Új hozzászólás Aktív témák
-
válasz
TheSaint
#250
üzenetére
Itt is legyintett volna mindenki, ha a srácot nem jelenti fel a T-systems.
Itt nem a hiba az ami a felháborodást okozta, mert igazából nem vártunk mást, hanem az a primitív reakció, ami válaszul jött rá.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Szerintem pedig jó, mert itthon soha semmi mással nem fogod rávenni az ilyen TréSystemsz szintű sóhivatalokat arra, hogy kellő energiát fektessenek egy ilyen projectbe. A BKK-nál is talán elpattan a húr, és megbíznak valami auditor céget a jövőben.
Nem hiszek abban, hogy bármi mással rá lehetne kényszeríteni ezt a társaságot a kultúrált munkavégzésre."oda kell(ene) tenni" - pont ez az, ami soha nem fog megtörténni kényszerítés nélkül.
"Egész más, hogy ha az adott rendszer már elért egy bizonyos "érettségi fokot", akkor önként bevállalhat ilyet (lásd Google). Itt még nem tartunk."
Nem, itt nem arról van szó, hogy nem elég érett még a rendszer, hanem arról, hogy tök rosszul fogtak neki (lásd alőző hsz-em harmadik bekezdését.).
(#167) UnA: Jelenleg lehet hogy így van. Viszont kellő nyomásra talán hoznak olyan törvényt, jogszabélyt, ami kimondja, hogy akkor kezelheti egy cég X-nél több felhasználó adatait, ha aláveti magát egy meghatározott security, privacy tesztelésnek a rendszer.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
"Szerinted minden rendszert alávetnek sérülékenység-vizsgálatnak?  Hint: nem."
Pedig egy ilyen rendszert mindenképpen alá kéne vetni nagyon alapos biztonsági és adatvédelmi tesztnek.
Hogy jó-e ha a nép nekiáll sérülékenységet keresni vaktában? Igen, jó. Mert ha ez gyakorlattá válik, akkor rá van kényszerítve minden nagyobb beszállító, hogy normálisan tervezze meg a rendszert.
Itt szó sincs arról, hogy egy hiba maradt bent. Ha a kliens oldalon beküldött árat át lehet írni és a rendszer megeszi, az egy ordas nagy tervezési hiba. Itt az alapoknál gond van, nem egy véletlen bug.
Azt a céget kellene felelősségre vonni aki egy ilyet kiad a kezéből.
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Az a gond, hogy itt a józan ész és az informatikai szokások ellentmondanak az EU jogrendszernek, ahol erre tényleg rá lehet fogni jogszerűen, hogy bűncselekmény.
Korábbi topikban írtam, hogy a megoldás az lenne, hogy minden közintézménynek és X-nél több felhasználóról adatot tároló cégnek kötelessége lenne fenntartani egy csatornát lakossági hibabejelentés céljából, ami folyamatos bug-bounty programnak felelne meg.
Persze lennének szabályok mindkét oldalon: pl. mielöbb jelenteni kellene a hibát, sajtó nélkül, és a cégnek X időn belül javítania is kellene a hibát. Mindkét oldalon világos szankciókkal, ha egyik fél nem szabályosan játszik.
Értelmes cégek még pénzt is adhatnának a hibákért opcionálisan.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
Új hozzászólás Aktív témák
it Az ügyészség úgy találta, hogy a diák nem követett el bűncselekményt, sőt tette társadalmilag hasznosnak minősíthető. Az eljárásnak vége.
- Google Pixel 9 128GB - Porcelain (fehér) - 35 hónap garancia
- Zsír ASUS TUF A16 Gamer Tervező Laptop 16" -30% AMD Ryzen 9 7845HX 16/1TB RTX 4060 8GB QHD 2,5 165Hz
- Szép! Lenovo Thinkpad T14 Strapabíró Laptop -60% 14" Bivaly Ryzen 5 PRO 4650U 6Mag 16/256 FHD LTE
- Új dobozos Lenovo IdeaPad Gaming 3 Gamer Laptop -20% 15,6" RYZEN 5 5500H 16/512 NVIDIA 2050 4GB FHD
- Dell 7410 Laptop 14" FHD/i7-10Gen/MS Office/DDR4 16Gb/1Tb M2/HDMI/USB-C/CAM/Wifi 1Év Gari 27% Áfá-s