Új hozzászólás Aktív témák
-
.mf
veterán
Az Oracle olyan, mint a játékiparban az EA. Megvesznek valami jó, sikeres technológiát, és tönkreteszik. S a legnagyobb baj, hogy nem buknak bele.
Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
-
kulcsarb
tag
mióta akár már egy mosógépen is futhat linux, csökkent a JAVA létjogosultsága,
a webre meg szerintem konkrétan fölösleges, -
Tigerclaw
nagyúr
Mikor lehet majd beperelni az olyan cégeket, akik ilyen hibás szoftvereket terjesztenek? Lehet hogy a java sorsa is a flash sorsára fog jutni, mert kiutálják az internetről a cég hozzáállása miatt? Ahogy az Adobe magasról tett a Flash-re, az Oracle is magasról tesz a Java-ra.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Tigerclaw
nagyúr
Akkor ha nem is egyedileg lehetne perelni, hanem lenne egy felügyelet, aki kemény bírságot szabhatna ki az ilyen cégekre, vagy betílthatná a szoftverei forgalmazását még akkor is ha ingyenes.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
tuser
aktív tag
Ha ingyenes, mire kérsz garanciát ?
Pistikém köszi hogy szivességből megcsináltad a nyitólapon a havazást, de a script befosatja a zekszplóórert, fizessé' 987 KWD -t ?
Az lenne a normális hogy ha fizetsz érte, te garantálod hogy az MNB branded fecnik nem made@home edíísönök, ő pedig jó lenne ha garantálná hogy nem esik atomjaira a cucc.
No de ingyen ???
4 Tb, 7200 RPM, garis winyó van óccóé' eladóóó : http://goo.gl/bWrs3
-
kulcsarb
tag
akkor befoltozok egy fél mól sebet:
azt mondta az oktató hogy ciklusban ne csináljuk olyat hogy string literálokat adogatunk hozzá a egy stringhez, mert minden egyes string literálhoz létrejön egy objektum, ami utána jól nem törlődik, MERT NINCS GARBAGE COLLECTION,
gyk: a lényeg a nagybetűs rész
-
Vertic
aktív tag
Ez nettó hülyeség. Az a része igaz, hogy ilyen esetben a StringBuilder-t érdemes használni, mert az nem hoz létre annyi felesleges objektumot - és ezért azokat nem kell utána összegyűjteni a GC-nek, de ez egy best practice, amitől hatékonyabb lesz a program. GC attól még van, hogy működhetne különben a rendszer?
'' ... tehát háromig számolj, és ameddig számolsz az három legyen ... ''
-
-
-
például úgy, hogyha olyan programozási módszert használt, amiről régóta tudni, hogy rossz, azért felelhetne.
oké, én sem szeretném, hogy minden hibáért perelhető legyen a fejlesztő. de az sem normális, hogy az oracle-nek lehetősége van arra, hogy tojjon az userek fejére. tehát ha azért nem is kellene perelhetővé tenni a fejlesztőt, hogy beletette a bugot a programba, azért igen, ha elfogadható időn belül nem reagál a biztonsági bejelentésekre. Egyik probléma (hogy bugot írt bele) műszaki, másik probléma (hogy nem vette ki) jogi, a ptk-ban szokásos együttműködési kötelezettség elmulasztása szerintem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ntomka
nagyúr
You acknowledge that the Software is developed for general use in a variety of information management applications; it is not developed or intended for use in any inherently dangerous applications, including applications that may create a risk of personal injury. If you use the Software in dangerous applications, then you shall be responsible to take all appropriate fail-safe, backup, redundancy, and other measures to ensure its safe use. Oracle disclaims any express or implied warranty of fitness for such uses.
IN NO EVENT SHALL ORACLE BE LIABLE FOR ANY INDIRECT, INCIDENTAL, SPECIAL, PUNITIVE OR CONSEQUENTIAL DAMAGES, OR DAMAGES FOR LOSS OF PROFITS, REVENUE, DATA OR DATA USE, INCURRED BY YOU OR ANY THIRD PARTY, WHETHER IN AN ACTION IN CONTRACT OR TORT, EVEN IF ORACLE HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. ORACLE'S ENTIRE LIABILITY FOR DAMAGES HEREUNDER SHALL IN NO EVENT EXCEED ONE THOUSAND DOLLARS (U.S. $1,000).
Ennyi relevánsat találtam.
[ Szerkesztve ]
ツ Headphones on - World off
-
nem, a valódi kérdés az, mit hagy neki a jogszabály, hogy mit vállalhat. mert most a jogszabály lehetővé teszi, hogy gyakorlatilag semmilyen felelőssége nincs, se ingyenes se fizetős szoftver esetén, ami annak fényében, hogy minden más sok pénzért vásárolt termékre van garancia vállalási kötelezettség, elég furcsa.
az ingyenességet most azért nem tudom figyelembe venni, mert a pénzes szoftverekre se vállalnak semmit. max. kb. annyit, hogy kicserélik a telepítő cd-t, ha rossz.
A veszélyeztetés azért nehéz ügy, mert van, hogy nem egy adott program rossz önmagában, hanem több program nem vizsgált egymásrahatásából lehet kibogarászni egy exploitot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
pakriksz
őstag
Az oktató egy idióta (mint általában), te sem igazán néztél ennek utána.
VM nyelv nem létezhet garbage collection nélkül... de ez alap-Az idióta oktató olvasott valamiről valamit aztán jól benézte, mert ezért lett oktató.
Tényleg nem ajánlott, és tényleg azért mert mind2 konkatenáláskor létrejön a harmadik,amit persze összeszed a GC, csak hogy akkor is memóriába ír, több ideig tart, fölösleges, van optimálisabb megoldás. Ezeknek a dolgoknak az összességét, optimalizációnak hívják
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
simán.
a sebezhetőségek jelentős része azonos technikákra épít, amik ellen van ismert védelem. ha alap dolgokat sem tesz meg érte a fejlesztő, akkor elvileg felelősségre vonható.
például c-ben az n-es függvényváltozatok használata indokolt. strcpy helyett pl. strncpy. vagy input mező nem kellő ellenőrzése. úgy átvenni egy input mező tartalmát, hogy legalább a hosszát ne ellenőrizd, azért főbelövés jár, nem ilyen kis felelősségre vonás.fentiekből mind buffer overflow lesz, és arra lehet exploitot építeni.
sql kifejezésben használt bemenetet megnézni, hogy legalább ; meg ' ne legyen benne... hogy ne lehessen sql injectiont csinálni...
tehát nem lehet minden sebezhetőségre előre felkészülni, de vannak alap dolgok, amikre kötelező lenne. ha ezt sem teszi meg, akkor tsibo.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Én továbbra sem az alap dolgokról beszélek, hanem azokról a technikákról, amelyek a szoftver kiadásának pillanatában nem ismertek. A törési technikák éppúgy fejlődnek, ahogy a védelmek, de mint ahogy egy vírus esetében, úgy itt is mindig csak hátul kullognak a védelmi eszközök.
Nehéz egy fejlesztőt felelősségre vonni olyan hibáért, amely nem ismert akkor, amikor kiadja a szoftverét.
https://www.coreinfinity.tech
-
ntomka
nagyúr
Arról nem is beszélve, hogy ő is csak ember. Egyrészt hibázhat, másrészt a tapasztalaton rengeteg múlik. Továbbá olyan dolgokon, mint a JVM nem egy ember dologozik. Mindenki a maga kódjára koncentrál, de mikor összedják olyan hiba is összeállhat, amire nem gondolnak. Ezek olyanok, amiről te is beszélsz.
Amiről a többiek beszélnek "mindenki bűnös amíg be nem bizonyosodik az ellenkezője" szagú.
[ Szerkesztve ]
ツ Headphones on - World off
-
fatal`
titán
És, amikor a user barmolja szét a rendszert avval mivan?
Mindenre van garancia persze, fizikai termékekre. A szoftver ilyen szempontból elég speciális. És a mobilra fejlesztőknek ki fog adni 1500 különböző típusú készüléket, hogy mindegyiken kipróbálja?
PC fejlesztésnél szintén. Ez igencsak nevetséges, ráadásul ember nem tud minden eshetőséget végigtesztelni.
Persze, amikor tudnak a hibáról és szarnak rá (mint az Oracle) az más tészta.
Az egyetemről frissen kijött (vagy még oda járó) programozókról nem is beszélve. Vagy gondolom kezdjen el 40 évesen cégnél dolgozni, amikorra rendesen megtanulta?
[ Szerkesztve ]
-
butyek
senior tag
Nincs idejük javítani, ha egyszer folyton a bíróságra kell mászkálni.
&ρID with 10^100. Honor 6 H60-L04