- Nagyon zavarja a brit hatóságot az Apple Safari böngészője
- Gazdasági parazitizmus: a franciák is perelik a Metát az AI-tréningezés miatt
- Triplázás jöhet: az Amazon és a Google szerint az atomenergia a jövő
- Beindultak a kínai startupok, a fejlesztőkért versenyez az OpenAI
- Indiaiak százait mentették ki a scamközpontokból
Új hozzászólás Aktív témák
-
borg25
senior tag
Üzleti elv:
Az ajtók számának kettővel való csökkentése révén, kettő biztonsági őrtől meg lehet válni, ezáltal a béreknél megtakarítást lehet elérni, vagy átcsoportosítani a menedzsment juttatásaira. Új eszközök mint pl távcső segítségével a maradék biztonsági őrök fele újra elküldhető. -
Snoop-y
veterán
-
gabor.79
tag
Tőlem lopták el száznegyvenhárommillió amerikai állampolgár adatait? Csak úgy lehetett a szoftvereket elkészíteni, ahogy az Equifaxnál volt?
Microsoft, Yahoo, Linkedin és társaik, milliárdos nagyságrendben viszik az adatokat a legnagyobbaktól, ahol a legnagyobb koponyák dolgoznak a legjobb fizetésekért. Akik utánuk kullognak, őket másolják. Ez kevés az általánosításhoz?
-
dabadab
titán
"aki a equifaxsecurity2017 -en meg akarja nézni, hogy érintett-e, az lemond a class action perhez való jogáról a felhasználási feltételek elfogadásával?
"Ez erősen az öntökönszúrás kategóriája. Elég nyilvánvaló, hogy ez bíróság előtt nem nagyon fog megállni ez a kitétel, az egyetlen gyakorlati haszna, hogy fokozzák vele a népharagot.
szerk: Azóta írtak is a WP-nek, hogy nem úgy kell érteni: "In response to consumer inquiries, we have made it clear that the arbitration clause and class action waiver included in the Equifax and TrustedID Premier terms of use does not apply to this cybersecurity incident"
-
azbest
félisten
a hír kapcsán, az megvan, hogy aki a equifaxsecurity2017 -en meg akarja nézni, hogy érintett-e, az lemond a class action perhez való jogáról a felhasználási feltételek elfogadásával?
Az avast már ártalmas címként kezeli az oldalt
Az eredeti hírrel a legnagyobb probléma, hogy az usa-ban a társadalombiztosítási szám és név ismeretében könnyű mások nevében eljárni, személyiséget lopni. HWSW-n volt egy jó hasonlat: olyan ott a tb szám, mintha itthon fénykép nélküli személyi igazolványok lennének és azzal bárki a nevünkben például hitelt vehetne fel.
Hm mondjuk itthon is van, amikor bianco személyit adnak és azzal fényképes útlevelet kaphatnak a bűnözők más nevében
-
gabor.79
tag
-
gabor7th
addikt
Tehát az összes fél nagyon segíti a saját techiparát. Ennek ellenére a minőség eléggé háttérbe szorult. Bár a klasszikus közgazdászok inkább fordítva mondanák. Ha a cégeket folyton kisegíti az állam akkor elkényelmesednek, vagyis a vesenytől inkább jobb minőségű cuccoknak kéne lennie és az államilag támogatott cégek adnak ki rossz minőséget.
-
gabor7th
addikt
-
gabor7th
addikt
A kínaiakról pl. itt olvashatsz: http://www.investor.hu/news/20170802-kina-technologia-usa-reszveny-befektetes.html
Simán lenyomják az amerikait.
Van itt egy nagyon fontos rész: "Ráadásul itt nem csak a részvényekről van szó, amelyek önmagukban nem feltétlenül tükrözik egy társaság valódi teljesítményét. Ha ugyanis megnézzük, milyen bevétel-növekedéseket hoznak össze a kínai cégek, akkor is igen látványos a különbség."
Erről főleg külföldi elemzésekben olvashatsz, de azért van az, hogy a részvények manapság nem mutatják egy nagy techcég igazi sikerességét, mert jegybankok veszik a részvényeket függetlenül a teljesítménytől. Nem csak az amerikai hanem pl. a svájci is veszi az Apple-t. Meg adnak ingyenpénzt amiből elvileg munkahelyeket kéne létrehozniuk, de inkább megvásásrolták a saját részvényeiket és ezzel mesterségesen feltolták az árfolyamot.
Sokan nem is tudják Magyarországon, hogy a hírekben sokat látot sztárok befektetői szemmel bovlik. Mint a Tesla: http://www.portfolio.hu/vallalatok/erosen_bovli_a_tesla.3.258827.html
A Tesla is kapja az ingyen pénzt ezért létezhet.Ami a kínaiak előnyét illeti... nos a blogomon olvashatsz többet. Nemcsak pénzzel segítik a kínai válalatokat, hanem a hadsereg által ellopott Nyugati technológiákat használhatják.(Megspórolva a fejlesztést.) Hackerek megszerzik, aztán megvan ennek a módja, hogyan jusson el a kínai vállalatokhoz, volt erről egy cikkem csak nem engedik, hogy linkeljem, de amúgy nem a saját ujjamból szoptam azt se.
-
derive
senior tag
Persze, hogy lehet, csak gyakorlatban valahogy mindig a keves emberrel, gyorsan kitolni a szart elve ervenyesul, mert utana meg a support is pusz bevetel. Fel Europat beleertve alig hallani olyan helyrol, ahol adnak a minosegre (pedig van ahol autoszoftvert fejlesztenek, mashol bankit).
-
cog777
senior tag
-
gabor7th
addikt
"A cégek nehéz helyzetben vannak, mert a verseny miatt olyanba kényszerülnek bele," Jelenleg az USA-ban a techcégek rengeteg ingyenpénzhez jutnak, a részvényeiket és a kötvényeiket a központi bank felvárárolja mindenképpen úgyhogy sohase volt ennyire biztonságban a versenytől. Legalábbis a nagyok.
-
cog777
senior tag
"Szerintem kevered a funkcionális programozást procedurálissal. Funkcionális programozásnál minden változó egyszer írható, kvázi konstans."
Szerintem is. Kosz!
" Továbbá a procedurálisnál is lehet védeni a változókat, lásd C-ben a modul statikus változói."
Lehet, de ettol fuggetlenul az osszes fuggveny eleri a valtozokat. Nem tudod csoportositani, vedeni az egyes reszeket. Ha a svajci kollega csak bizonyos adatokat akar modositani akkor vagy kimasolod a tablazatbol, vagy mutaton keresztul elerest biztositasz kvazi az osszes adathoz. Nincs egysegbezaras. (C szempontjabol)"Mi számít nagy munkának? Szinte az összes Linuxos rutinkönyvtár, de a kernel is C-ben készült, azaz procedurális. Tehát lehetséges. Viszont ezeket jellemzően nem kocaprogramozók készítik, talán emiatt is stabilabbak jóval a felhasználói szoftvereknél."
Okes, de a linuxos konyvtarak specializalodtak valamire. Regota irjak oket igy jol le vannak tesztelve. Nem kell minden masodik honapban teljesen uj funkciokat belerakni mint pl egy uzleti termekbe.Linux kernel egy mas teszta, nagyon konnyu leterdeltetni ha valamit elrontasz benne, pont a proceduralis megkozelites miatt semmifele vedelem nincs az egyes funkciok kozott. Ha egyik fejleszto elszur valamit, akkor garantaltan csonta fagy az egesz.
OOP-nel, bar lassabb az egesz, de vannak alapveto vedelmek. Adatot bele tudod tenni osztalyba, ahol csak szabalyozott modon, methodusokon keresztul lehet elerni, igy ervenytelen adatot keptelenseg beleeroszakolni. Tehat az adat + hozza tartozo fuggvenyek egyseget alkotnak. Ezt konnyu kezelni, karbantartani.Tovabba vannak mas finomsagok, ugy mint az interface, ezaltal lehet kulonbozo implementaciokat kesziteni.
Nem mondom hogy nem lehet megeroszakolni a proceduralis megkozelitest hogy tamogassa ezt, de sokkal fajdalmasabb megcsinalni. Pl c-ben mutatokkal kell operalni hogy ket tablazat kozotti adatcseret biztositsd a masolo fuggvenyben, mikozben c++-ban: arrayA = arrayB elrejti ezt, ezaltal biztonsagosabb az egesz."Az OOP-nél egy nagyobb projektnél túl nagy lesz az absztrakció, és nagyon messze kerül a készítője a folyamatoktól, így nem fogja átlátni őket."
Ugy halad a vilag hogy egyre bonyolultabb termekeket kell elkesziteni. Erre van igeny. Proceduralis megkozelitesnel a mutatok hasznalata valik remalomma egy ido utan. Nalunk a kollegak eloszeretettel hasznaltak ezt egy nagy kodnal, aztan elobb utobb eleg instabilla valt az egesz. Mar nem dolgoznak ott, atmentek kis cegekhez ahol tovabbra is azt hasznaljak amit szeretnek.Tobbivel egyetertek.
"Hogy lehet-e szabályozással itt bármit elérni? Nem tudom, ez nagy kérdés. Egy régi bölcs mondás, hogy minél több a rendelet, annál nagyobb a káosz."
Igaz, viszont ha nincs szabalyozas, akkor a kinaiak garantaltan kornyezet szennyezo modon gyartjak a veszelyes cuccaikat. Festek ami rakot okoz stb.(#28) hcl :
Teljesen egyetertek. Amikor az ember premium termeket vesz, aztan bedoglik gari ido elott (felveti a kerdest hogy milyen minoseg ha ennyit sem bir) vagy utan 1 nappal (direkt kalkulalt elettartam). -
gabor.79
tag
Szerintem kevered a funkcionális programozást procedurálissal. Funkcionális programozásnál minden változó egyszer írható, kvázi konstans. Továbbá a procedurálisnál is lehet védeni a változókat, lásd C-ben a modul statikus változói.
Mi számít nagy munkának? Szinte az összes Linuxos rutinkönyvtár, de a kernel is C-ben készült, azaz procedurális. Tehát lehetséges. Viszont ezeket jellemzően nem kocaprogramozók készítik, talán emiatt is stabilabbak jóval a felhasználói szoftvereknél.
Az OOP-nél egy nagyobb projektnél túl nagy lesz az absztrakció, és nagyon messze kerül a készítője a folyamatoktól, így nem fogja átlátni őket.
Továbbá azt is figyelembe kell venni, hogy a hardverek fejlődése jelentősen lelassult, az egyszálas teljesítmény már szinte egy évtizede csak pár százalékkal nő, így a processzorok elmentek a többmagos irányba. Az OOP viszont pont az adatrejtés miatt alkalmatlan a többszálú futtatásra.
---
Amit írsz a kapitalizmusról és a versenyről, abban abszolút igazad van, én is akartam írni, de kiment a fejemből.
A cégek nehéz helyzetben vannak, mert a verseny miatt olyanba kényszerülnek bele, ami a fenti adatszivárgásokhoz vezet. Egy programozó barátommal beszélgettem, ő autóalkatrészeket árusító webshopot készített korábban, és mesélte, hogy a konkurens vállalatok állandóan egymás weboldalait nézegetik, és amint az egyik kitalál valami újdonságot, a többiek lemásolják ész nélkül, nem véve figyelembe, hogy ez milyen hatással lesz a rendszerre.
Hogy lehet-e szabályozással itt bármit elérni? Nem tudom, ez nagy kérdés. Egy régi bölcs mondás, hogy minél több a rendelet, annál nagyobb a káosz.
-
"A cegek (befektetok) nem feltetlenul fognak elegendo eroforrast biztositani hogy a programozok nyugodtan elkeszitsek a munkat. "
Ettől még ez nem feltétlen jó. Nyilván nem lehet minden hibamentes, de a mostani állapotok már túl vannak a jó ízlés határán, verseny ide vagy oda. -
cog777
senior tag
"Sokat rontanak az esélyeken az elterjedt programozási technikák, mint mondjuk az objektumorientált programozás"
Anelkul rosszabb lenne. A functionalis programozas nem tartalmaz semmifele vedelmet es adatokat vedtelenul hagyja, ezaltal nagyobb az esely hogy egy masik kollega valamit at ir. Remalom lenne nagy munka elkeszitese OOP nelkul.
Mondok egy peldat. Lehet hogy tarolni kell 20 szenzor adatait. Funkcionalis programozas eseten csinalsz egy szep tablazatot, majd a kulonbozo funkcioknak elerest biztositasz a tablazathoz. Viszont lehet h egy kollega elszurja a funkciojat es atir tobb adatot, esetleg nem csak 20 szenzor adatat irja at, hanem tovabb ezaltal buffer overrun-t okoz. Csinos kiindulopontja a hekkelesnek.
OOP-vel minden szenzor el van valaszta a tobbitol, sokkal nagyobb hulyeseget kell csinalni ahhoz hogy at legyen irva a nem relevans adat is. Ha OOP-s modern framework-ot hasznalnak a programozok akkor kozel keptelenseg mert a framework leallitja az adott programot.
OOP tehat extra vedelmet biztosit sok mas mellett.
Encapsulation (part 2): Objects have the ability to hide certain parts of themselves from programmers. This prevents programmers from tampering with values they shouldn't. Additionally, the object controls how one interacts with it, preventing other kinds of errors. For example, a programmer (or another program) cannot set the width of a window to -400.
A problema mashol keresendo.
Egyreszt a globalizmus egyik velejaroja az eles verseny. A cegek (befektetok) nem feltetlenul fognak elegendo eroforrast biztositani hogy a programozok nyugodtan elkeszitsek a munkat. Mar a hibak is fontossági sorrendben vannak es nem biztos hogy a termek kiadasakor mindet megjavitottak.
Termekek egyre bonyolultabbak, raadasul a piac gyors valtozasait is le kell kovetni, lehet h a megrendelo kesobb benyogi hogy kell meg egy funkcio, igy meg kell eroszakolni a meglevo megoldast, ami nem feltetlenul tesz jot a biztonsagnak.
Nem utolso sorban a cegek a meglevo eszkozokre epitkeznek, nem irjak ujra az eddigi programokat, framework-oket azert hogy koltseget csokkentsenek.
Pl javaban eleg sok hibat talaltak azert mert regi, nem modern c++ eszkozokkel keszult az akkori a kod es azt megtartottak. De emlithetnem az MS-t is ahol a Windows alapjainak nagy resze meg mindig a regi kodbazisra epul. Lasd NTFSA megoldas a szabalyozott piac lenne ahol a befekteto es a ceg ra lenne kenyszeritve, hogy jobb, minosegi munkat adjanak ki. Pl ocska termeket, zero frissitessel egy nagy adag buntetessel kellene jutalmazni.
Ja, es persze a szabalyt lehetoleg ne tudjak kikerulni a kinaiak es a tobbi domping aru keszito orszag, mert kulonben csak egy ujabb teher az adott piacra mikozben ok letaroljak azt. Persze ehhez nem artana tajekoztatni a lakossagot hogy miert is kellenek ezek a szabalyok etc. -
gabor.79
tag
Természetesen, hisz túl van bonyolítva az egész. Sokat rontanak az esélyeken az elterjedt programozási technikák, mint mondjuk az objektumorientált programozás, ami például hajlamosít az overengineeringre, azaz a rendszer túl komplex-szé válik, és a készítői nem értik pontosan a működését.
-
gabor.79
tag
Az utóbbi években egyre több betörés történik, százmilliós és milliárdos nagyságrendben viszik az adatokat. Ez többek között annak köszönhető, hogy a programozók által létrehozott problémák és az ezek megoldásához szükséges intelligencia között egyre nagyobb a szakadék.
Ahogy egyre több featúrát zsúfolnak egy-egy szolgáltatásba, a komponensek közötti kapcsolatok és interakciók száma növekszik, és idő hiányában nem tudnak minden bemenetet leellenőrizni.
Emellett a programozói szakma is nagyon hígul, mert nagy hiány van a fejlesztőkből, ezért a cégek boldog-boldogtalant felvesznek. A fejlesztők sokszor általános keretrendszereket használnak, és nem értik, hogy pontosan hogyan működnek a számítógépek, a hálózatok.
Fontos megemlíteni a social engineeringet is, azaz a támadók sokszor hamis telefonhívásokkal, üzenetekkel szerzik meg a gyanútlan és képzetlen belsősök adatait.
---
Szerintem előbb-utóbb rájönnek a cégek, hogy a featúrák csökkentése – és ezzel a biztonság növelése versenyelőny a többiekkel szemben. Amíg ez nem következik be, egyre több adatot fognak ellopni.
-
Nem tudtak róla... aha...
-
#12
gabor7th
addikt
Sanchez638
#11
gabor7th
addikt
válasz
Sanchez638
#11
üzenetére
Sajnos az élet most se cáfolt rám, ellenben a marketingesek dumájára, arról hogy milyen biztonságban vannak az adatok náluk.
-
#7
zsolti1debre
tag
zsolti1debre
tag
Hat ez tenyeleg hatamas adatvesztes.Hogy igy be tudtak loni,meg tudtak merni?
-
tomazin
veterán
Elnézést kért. Az nem semmi.
Én azt nem értem, hogy amikor az adatkezelő hanyagságból elveszíti a rá bízott adatokat akkor miért nem lehet ellene kártérítési pert indítani. Én, aki egy csomó kényelmetlenséget bevállalok azért, hogy ne szipkázzák el az adataimat, ülhetek a seggemen, mikor egy cég trehányságból elveszíti azokat. -
SaGaIn
senior tag
Remélem az illetékes szervek megtanítják hangyákat számolni az aszfalton az urakat egy kis térddel végrehajtott hátmasszázs keretében.
Bár lehet már a kajmán szigeteken vannak azzal a1,8M dollárral...
Még hogy nem tudtak róla... kacc-kacc... mint mikor Móricka bizonygatja hogy nem ő ette meg a képviselő fánkot de még tejszínhabos a orra is
komolyan ennyire hülyének nézik a népet... szégyen
-
szunyika
tag
"A történet érdekessége, hogy a hivatalos közlemény nyilvánosságra hozása előtt röviddel három Equifax-vezető is adott el részvényeket mintegy 1,8 millió dollár értékben – és a vállalat részvényei zuhanni kezdtek a bejelentés után. A vállalat kommentárja szerint az illetők nem tudtak a biztonsági incidensről."
ott azért gondolom el fog indulni egy vizsgálat, mert ez így elég egyértelmű szituáció
ez a tipikus esete, hogy hogyan legyünk még nagyobb bajban
"
Legalábbis a forrás cikkben semmi nem utal arra, hogy pár hónapnyi adatuknak búcsút inthettek.
Új hozzászólás Aktív témák
it A vállalat elnézését kért, és állítják, hogy a legfontosabb adatbázisok intaktak maradtak.
- Független Xiaomi 14 512 GB fehér telefon még 25 hónap garanciával
- X1 Carbon 9th 27% 14" FHD+ IPS i5-1135G7 16GB 256GB NVMe ujjlolv IR kam
- AKCIÓ!!! GAMER PC: RYZEN 5 3600-5600X + RTX 3060 Ti / 3070 / 3080 + Új 16-32GB DDR4! GAR/SZÁMLA!
- HP 15s-eq1036nh - 15,6"FullHD IPS - Ryzen 5 4500U - 8GB - 512GB SSD - Win11 - MAGYAR
- Roborock S8 White, 2 év garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest