Új hozzászólás Aktív témák
-
Ne hari, kolléga, nem akartam Neked válaszolni, de ezt azért nem állom meg:
"...a rés attól még nem lesz biztonsági kockázat, h létezik. azzá csak akkor válik, ha felfedezik..." - ez most hogy érted? Amíg az ártó kódokat írók nem fedezik fel, vagy amíg a fejlesztők?https://www.coreinfinity.tech
-
John Fowler
tag
"a hasonlatnak kb annyi értelme van, mint a kövnek: olyan az ie vs fx mint szárazföld vs. tenger. még jó, h a tengerbe többen fulladnak bele, hiszen víz.
a rés attól még nem lesz biztonsági kockázat, h létezik. azzá csak akkor válik, ha felfedezik."Ezzel csak az a baj, hogy a réseket felfedezik akár open source valami, akár nem.
A különbség ott van, hogy míg opensource esetén a felfedezéstől számítva akár órákon belül is megjelenhet a frissítés, addig zárt kód esetén ezekre heteket-hónapokat-éveket kell várni. Ha pedig a tapasz egy újabb kaput nyit meg, akkor arra végképp nincs esély hogy azt záros időn belül javítsák. Lassú a gépezet sajnos, ez van.Opensource esetén pedig a felfedezés esélye is nagyobb, ami nemcsak a hibát kihasználni vágyóknak előny hanem a befoltozni szándékozóknak is.
Tovább szaporítom a hülye hasonlatok sorát:
Adott egy autó, amit minden este távirányítóval bezársz a panel előtti parkolóban, és elmész aludni, reggelig nem látod. Az FF központi zár tutira mindig bezárja az ajtót, de van egy rövid késleltetése. Az IE ketyere azonnal zár: 10 esetből 9-szer. Abban az egy esetben esetben viszont ott marad nyitva az autód egész éjszaka.Te melyikkel aludnál nyugodtabban?
''A kocsmáros ért ehez, mert itt már öltek orvost is -régi étterem'' Rejtő: Piszkos Fred, a kapitány