Új hozzászólás Aktív témák
-
jaja, én is egyetértek, az egész cikk egy bullshit.
Oh igen, van egy halom sebezhetőség a 7-es jávában, amit javítani kell. ezek közül nem kevés (de lehet, hogy mind), akkor került bele, amikor a 6-ról 7-re váltás során átdolgoztak pár biztonsági mechanizmust. következmény: egyrészt nem biztos, hogy a 6-os jávában is benne voltak ezek a hibák, másrészt egyáltalán nem biztos, hogy a friss, 7-es jáva biztonságosabb, mint a 6-osból az utolsó.
erre hisztériát alapozni csak sokkal komolyabb vizsgálatok után lenne szabad.
másrészt ez nagyvállalati cucc. ott nem egy gép van, hanem több. triviális megoldás, hogy aki valutázik meg hasonló dolgokat művel, az nem néz pornót ugyanazon a gépen és az is szokásos, hogy az a gép rendesen le van tűzfalazva. Ha félnek a 6-os jávától, akkor majd felraknak egy virtuálpc-re egy másik oprendszert, és azzal bankolnak.
az meg marhaság, hogy a vállalatoknál erőltetik az állandó loholást a legfrissebb verziók után. holott lehet, hogy van ott még pár sokkal fontosabb, drágább cucc is, aminél konkrét verzió előírás van, és nem a farok fogja csóválni a kutyát.
harmadrészt meg nézzetek meg például egy giro csoportosbeszedési fájl formátumot, amin milliók forognak naponta, az milyen biztonsági szempontból. azon nem hisztizik senki, ezen az apróságon meg igen?
hangulatkeltés csak az egész.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
(arra, de hogy más is értse, kifejtem)
a kommunikációra használt fájl formátuma olyan, mintha még mindig az 1972-es kiadású Cobol nyelven írták volna a feldolgozó programokat. Se aláírás, se ellenőrző összeg, se semmi. aki egy olyat elkap, simán átírhatja.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
jelzem, hogy az, hogy felhívom a figyelmet egy tévedésre, nem kötekedés, még azzal szemben sem, aki a tévedést elkövette.
Te írtál először nekem, mégpedig ezt: "Bambano, egy bank frissítsen rendesen. Teszteljen, erre külön informatikai csoport van, majd a friss verzióval működjön tovább. Az szintén probléma, hogy downgrade-elni kell."
Ami téves, mert egy olyan programról van szó, amit a bank letölt az ügyfél gépére. A banknak nyilvánvalóan sem lehetősége, sem erőforrása nincs arra, hogy minden ügyfél minden gépén teszteljen. Az ügyfélnek pedig sok esetben nem a bank elvárásai az elsők, mert gyakran van ott fontosabb, nagyobb értékű saját fejlesztés is, amivel ütközhet a bank.
Tehát azt javasolni, hogy a bank teszteljen, majd erőltesse rá az ügyfélre a saját ötleteit, nem életszerű. Most arról nem beszéltem, hogy semmi garancia nincs arra, hogy a legutolsó 7-es jáva biztonságosabb, mint a 6-os, vagyis semmi garancia nincs arra, hogyha frissítenék 7-esre a banki cuccot, attól biztonságosabb lenne a rendszer.
Teljesen téves felfogás, ha valaki ilyen helyen nem komplex rendszerben gondolkodik, amely rendszernek a banki cucc csak egy pirinyó része. Ezt a hibát követted el te is, a poszt szerzője is, meg még sokan mások, és az, hogy erre én felhívtam a figyelmet, nem kötözködés, hanem szakmai ellenvélemény.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Zordkaszás #21 üzenetére
valójában nincs külön informatikai csoport. a "bankban a külön informatikai csoport" a bank dolgaival foglalkozik, nem az ügyfelek dolgaival, akik webstarton keresztül letöltik ezt a programot.
másrészt az is kérdés, hogyha 6u35 és a legutolsó java6 között volt valami komolyabb változtatás, akkor kell-e újra validálni a devizakereskedelmi programjukat.
"Nem néztem végig az összes 6u35 JAVA bug-ot, de tippelem kevésbé veszélyesek mint a legfrissebb 7-es.": 6u45 környékén volt egy nagy backport a 7-es jáva dolgaiból. abba becsúszhat kompatibilitási probléma.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
ó milyen, remek, hallelluja, örvendezzünk, mert a majd' százféle lopási és megkárosítási lehetőségek közül egyet nem csinálnak! itt van már a kánaán...
attól tartok, a bankok szemétségeinek kitárgyalása már nem fér el itt, de nyithatunk neki egy logoutos bejegyzést, ha valakit érdekel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- EA Sports WRC '23
- Politika
- Építő/felújító topik
- Késik a következő S24 Ultra kamerafrissítés?
- Ezek a OnePlus 12 és 12R európai árai
- Azonnali VGA-s kérdések órája
- 3D nyomtatás
- DIGI internet
- Autós topik látogatók beszélgetős, offolós topikja
- További aktív témák...
- Dell 5820: Intel Xeon W-2135, 64GB DDR4, 256GB NVMe SSD, Nvidia Quadro P600, USB 3.1 C/A, ÁFÁs
- Eladó alig használt benq Zowie xl 2411P kihasználatlanság miatt karcmentes, tökéletes állapotban
- Honor X6a 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- iPhone 15 Pro Max 256GB