Új hozzászólás Aktív témák
-
#32
PR0JECTNR56
addikt
0xmilan
#31
PR0JECTNR56
addikt
Ilyen jellegű hibáért, a jelenlegi munkahelyemen, már testrail fázisban is megfontolnák az illetők azonnali kirúgását, éles release-t követően pedig habozás nélkül feláldoznák őket idegen isteneknek rituális keretek között.
Ez a minőségbiztosítás legalja volt, gyakorlatilag zendülés kategória, ami IT biztonság szempontjából elkövethető. A fiatalember reakciója pedig inkább volt egy tapasztalatlan, de segítő szándék, semmint előre megfontolt gonoszságból kitervelt lejáratás.
-
egyrészt nekem nem hiányzik, hogy a topicrégészek kiássanak egy ezer éve 500x megcsócsált topicot.
másrészt te kevered az azonnali vészhelyzet-elhárítást a megoldással.
egy ilyen jellegű hibánál nem az az első lépés, hogy megjavítsák, hanem az, hogy leállítsák az összes veszélyeztetett rendszert. arra pedig egy jól felkészült rendszergazdának 1-2 perc is elég.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
"1 napot nem hagyni az erintettnek, hogy javitsa a hibat es egybol leakelni a sajto fele enyhen szolva nem responsible disclosure."
Ehhez azért illik hozzátenni két dolgot:
1. gimnazista srác volt elég minimális IT szaktudással és ő is észrevette a hibát, tehát nyugodtan mondhajtuk, hogy nagyon szem előtt lévő lyuk volt, olyan, amit nem szabad hagyni napokig tátongani
2. gimnazista srác volt elég minimális IT szaktudással ezek után mindenféle szakmai protokollokat számonkérni rajta elég hülyén veszi ki magát - azt tette, amit a sima józan ész diktáltDRM is theft
-
hallador
addikt
Ezt elhiszem neked, és tiszteletre méltó, az viszont nem, hogy megcsinálnak egy rendszert a 90'-es évek neo kádár rendszer felfogásával 201x-ben, amikor a kiber biztonság alapvető követelmény, majd ha ezt egy gimnazista, aki mondhatni próbálkozott és 0 szaktudással is képes lett volna lehúzni az állam bácsit, akkor erre mit lehet mondani? Nem nem volt hibás olyan értelemben, hogy magyarosan szart adtak ki a kezükből, majd utána tátogtak, hogy ez hackelés volt. Volt a francot nem volt hackelés. Csak a segghülye magyar, szocializmus szabadult virág elvtársak nem a valósággal próbálják értelmezni a jelent, hanem tekintélyelvűséggel, ezzel csak az a baj, hogy a gimnazista srácnak nagyobb a tekintélye mint BKK, meg a T sz@rt@m állailag támogatott pénznyelő cég bástya elvtársainak.
Erről mondjuk senki nem beszélt még, hogy 201x-ben ilyen munkát nem adunk ki a kezünkből.+ a tobbiek semmitmondo, szemelyeskedo hozzaszolasaira reagalva.
Melyik része volt személyeskedés?
Az, hogy egy ország minden szempontból úgy működik, mint hogy sikkasztásra, kéz kezet fog haveri pénzosztásra van berendezkedve, (ugye nem véletlen, hogy az ITSH letagadja a magyar T-t, mert monjuk igaza is van, aki ismeri a hátterét tudja is.)
Na Ha szerinted, teljesen mindegy legyen biztonság technikai szempontok szerint ez így rendben van, akkor szerintem teljesen mindegy milyen kiváló szakember vagy, máshol keresendő a hiba....
Azért azt úgy Te is beláthatod, hogy mint szakember, hogy a nagy cégeknél ez bizony így működik, a magyaroknál meg jönnek a f@... lógató idióták és megmondják a frankót, mert ugye, a félelemre épített rendszer azért jó, mert akkor nem kell fizetni, nem kell halaldni és semmit nem kell csinálni ami előre vinné Magyarországot... Ja hogy ez nem cél, na látod, akkor most tulajdonképpen hibás a srác, hát milyen szempontból nézzük... Az még jobb ha az emberek nem önállóak, mert akkor még irányíthatóak is...
Ha ilyen szempontól ja semmitmondó... Kérdés mi a cél végül is igazad van,,,
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
Új hozzászólás Aktív témák
it Az esemény díjra volt nevezve, de nem lehetünk rá túl büszkék.
