Új hozzászólás Aktív témák
-
btprg
senior tag
válasz
Gargouille #41 üzenetére
Mi az ipari kapcsolataink révén pont azt tapasztaljuk, hogy nem felhős változatban szeretnék inkább használni az általunk kínált szolgáltatást. De ennek lehet hogy nem biztonsági okai vannak, hanem anyagi.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
nevemfel
senior tag
válasz
Gargouille #77 üzenetére
Mikor azt mondom nekik, hogy syn flood attack, vagy miért miért fontos az érvényes tanúsítvány vagy miért nem NAT-olunk ki egy SMB-t csak úgy a külvilág felé, akkor pislognak és nem értik.
Mert ez rendszerüzemeltetéssel kapcsolatos biztonsági probléma. Ha fejlesztőkről van szó, akkor, C++ esetén pl. a buffer overflow, webes platform esetén paraméter validálás, SQL injection, XSS, CSRF az, amire figyelni kell. A fejlesztő dolga, hogy értse ezeket a problémákat, odafigyeljen ezekre. Adatbázisok adminisztrációjánál megint másfajta lehetséges biztonsági problémákra kell ügyelni, pl. jogosultságok kezelésére.
Olyan security expert nincs a világon, vagy legalábbis nagyon kevés lehet, aki minden részterület biztonsági problémáit ismeri, olyan mélységben, hogy kiszúrja a másik kódjában a hibákat.
[ Szerkesztve ]
Rally against apathy draws small crowd
-
Tigerclaw
nagyúr
válasz
Gargouille #81 üzenetére
Sot jobb, olcsobb, hatekonyabb, biztonsagosabb alkalmazast is lehet fejleszteni, ha a felhore nem csak ugy tekintenek mint egy felhos VM, hanem kihasznaljak a szinergiakat, a szolgaltatasokat, de meg egy egyszeru AWS EC2 eseten is elhagyhato a klasszikus bastion hostos felepites es lezarhato teljesen az SSH port is es maris olcsobb es biztonsagosabb az egesz. Az ujabb appok mar kihasznaljak az SNS, SQS, Lambda es hasonlo szoglaltatasokat is, vagy felteszik az egesz CI/CD pipeline-t a felhobe, hogy ne kelljen kulso toolokat hasznalni.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Tigerclaw
nagyúr
válasz
Gargouille #87 üzenetére
es meg csak a felszint kapargatja az az iras is. Mar az oriasi problema, hogy oriasi mertekben szegmentalodott az iparag programozasi nyelvek, library-k, frameworkok, toolok tekinteteben. Nem is csoda hogy nem hatekonyak a szoftverek, hiszen az ido nagy reszeben folyamatosan csak tanulnak. Minden cegnel mas stacket hasznalnak, mas felhot, mas toolokat, nem beszelve arrol ha sajat kreaciot hasznalnak, aminel eselytelen hogy legyen sajat tudas, tapasztalat. A szoftverfejlesztesi iparag evtizedek ota epiti a sajat Babel tornyat es csak annyit valtozott, hogy egyre gyorsabban epitik az ujabb szinteket.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Új hozzászólás Aktív témák
it COVID-19 – a biztonság témakörében felmerült egy újabb kérdés; hogyan lehet megoldani az egyre erősödő szakemberhiányt a kibervédelem területén?
- Eladó Konfig Ryzen 5 2600X 16GB DDR4 256GB SSD 500GB HDD GTX1660 6GB!
- NVidia és AMD videókártya pasztázás, thermal pad csere! RTX 3060/3070/3080 stb.
- NVidia videókártya pasztázás, thermal pad csere! RTX 3060/3070/3080 stb.
- Lenovo ThinkPad T480s i7 8650U 16GB DDR4 256GB M.2 NVME QHD (2560x1440)
- UniFi U6-LR, U6-Lite, UAP-AC-PRO, 4xUF-RJ45-10G, 22 patch cable