- OpenMediaVault
- Milyen NAS-t vegyek?
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Tarr Kft. kábeltv, internet, telefon
- Otthoni hálózat és internet megosztás
- Milyen program, ami...?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Az USA nem akarja visszafogni Kína növekedését
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- DIGI internet
Új hozzászólás Aktív témák
-
bambano
titán
például úgy, hogyha olyan programozási módszert használt, amiről régóta tudni, hogy rossz, azért felelhetne.
oké, én sem szeretném, hogy minden hibáért perelhető legyen a fejlesztő. de az sem normális, hogy az oracle-nek lehetősége van arra, hogy tojjon az userek fejére. tehát ha azért nem is kellene perelhetővé tenni a fejlesztőt, hogy beletette a bugot a programba, azért igen, ha elfogadható időn belül nem reagál a biztonsági bejelentésekre. Egyik probléma (hogy bugot írt bele) műszaki, másik probléma (hogy nem vette ki) jogi, a ptk-ban szokásos együttműködési kötelezettség elmulasztása szerintem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
simán.
a sebezhetőségek jelentős része azonos technikákra épít, amik ellen van ismert védelem. ha alap dolgokat sem tesz meg érte a fejlesztő, akkor elvileg felelősségre vonható.
például c-ben az n-es függvényváltozatok használata indokolt. strcpy helyett pl. strncpy. vagy input mező nem kellő ellenőrzése. úgy átvenni egy input mező tartalmát, hogy legalább a hosszát ne ellenőrizd, azért főbelövés jár, nem ilyen kis felelősségre vonás.fentiekből mind buffer overflow lesz, és arra lehet exploitot építeni.
sql kifejezésben használt bemenetet megnézni, hogy legalább ; meg ' ne legyen benne... hogy ne lehessen sql injectiont csinálni...
tehát nem lehet minden sebezhetőségre előre felkészülni, de vannak alap dolgok, amikre kötelező lenne. ha ezt sem teszi meg, akkor tsibo.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ntomka
nagyúr
Arról nem is beszélve, hogy ő is csak ember. Egyrészt hibázhat, másrészt a tapasztalaton rengeteg múlik. Továbbá olyan dolgokon, mint a JVM nem egy ember dologozik. Mindenki a maga kódjára koncentrál, de mikor összedják olyan hiba is összeállhat, amire nem gondolnak. Ezek olyanok, amiről te is beszélsz.
Amiről a többiek beszélnek "mindenki bűnös amíg be nem bizonyosodik az ellenkezője" szagú.
[ Szerkesztve ]
ツ Headphones on - World off
Új hozzászólás Aktív témák
- Politika
- Suzuki topik
- Honor Magic5 Pro - kamerák bűvöletében
- Star Trek Online -=MMORPG=-
- OpenMediaVault
- Melyik tápegységet vegyem?
- Milyen NAS-t vegyek?
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- A Samsung hazánkban is piacra dob idén egy friss Micro LED tévét
- Óra topik
- További aktív témák...