- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Motorola Moto G24 Power - hol van az erő?
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
Új hozzászólás Aktív témák
-
ledgeri
nagyúr
Jó nagy % az a 140 milla, usa arányaiban...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
bindike01
aktív tag
Ez nem semmi...
http://phmegbizhatosag.atw.hu/
-
szunyika
tag
"A történet érdekessége, hogy a hivatalos közlemény nyilvánosságra hozása előtt röviddel három Equifax-vezető is adott el részvényeket mintegy 1,8 millió dollár értékben – és a vállalat részvényei zuhanni kezdtek a bejelentés után. A vállalat kommentárja szerint az illetők nem tudtak a biztonsági incidensről."
ott azért gondolom el fog indulni egy vizsgálat, mert ez így elég egyértelmű szituáció
ez a tipikus esete, hogy hogyan legyünk még nagyobb bajban
[ Szerkesztve ]
-
SaGaIn
senior tag
Remélem az illetékes szervek megtanítják hangyákat számolni az aszfalton az urakat egy kis térddel végrehajtott hátmasszázs keretében.
Bár lehet már a kajmán szigeteken vannak azzal a1,8M dollárral...
Még hogy nem tudtak róla... kacc-kacc... mint mikor Móricka bizonygatja hogy nem ő ette meg a képviselő fánkot de még tejszínhabos a orra is
komolyan ennyire hülyének nézik a népet... szégyen
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
tomazin
veterán
Elnézést kért. Az nem semmi.
Én azt nem értem, hogy amikor az adatkezelő hanyagságból elveszíti a rá bízott adatokat akkor miért nem lehet ellene kártérítési pert indítani. Én, aki egy csomó kényelmetlenséget bevállalok azért, hogy ne szipkázzák el az adataimat, ülhetek a seggemen, mikor egy cég trehányságból elveszíti azokat. -
zsolti1debre
tag
Hat ez tenyeleg hatamas adatvesztes.Hogy igy be tudtak loni,meg tudtak merni?
-
gabor7th
addikt
Ezért jó egy helyen tárolni milliók adatait. Egy feltőrés és akár egy egész kontines adatit vihetik. Ezért fontos, hogy minden cég töltse fel titkait a felhőbe.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Fred23
nagyúr
Ezek a vezetők igazi látnokokká váltak, mikor a saját pénzükről lett szó.
-
gabor7th
addikt
válasz Sanchez638 #11 üzenetére
Sajnos az élet most se cáfolt rám, ellenben a marketingesek dumájára, arról hogy milyen biztonságban vannak az adatok náluk.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
-
Nem tudtak róla... aha...
Mutogatni való hater díszpinty
-
-
gabor.79
aktív tag
Az utóbbi években egyre több betörés történik, százmilliós és milliárdos nagyságrendben viszik az adatokat. Ez többek között annak köszönhető, hogy a programozók által létrehozott problémák és az ezek megoldásához szükséges intelligencia között egyre nagyobb a szakadék.
Ahogy egyre több featúrát zsúfolnak egy-egy szolgáltatásba, a komponensek közötti kapcsolatok és interakciók száma növekszik, és idő hiányában nem tudnak minden bemenetet leellenőrizni.
Emellett a programozói szakma is nagyon hígul, mert nagy hiány van a fejlesztőkből, ezért a cégek boldog-boldogtalant felvesznek. A fejlesztők sokszor általános keretrendszereket használnak, és nem értik, hogy pontosan hogyan működnek a számítógépek, a hálózatok.
Fontos megemlíteni a social engineeringet is, azaz a támadók sokszor hamis telefonhívásokkal, üzenetekkel szerzik meg a gyanútlan és képzetlen belsősök adatait.
---
Szerintem előbb-utóbb rájönnek a cégek, hogy a featúrák csökkentése – és ezzel a biztonság növelése versenyelőny a többiekkel szemben. Amíg ez nem következik be, egyre több adatot fognak ellopni.
-
gabor.79
aktív tag
Természetesen, hisz túl van bonyolítva az egész. Sokat rontanak az esélyeken az elterjedt programozási technikák, mint mondjuk az objektumorientált programozás, ami például hajlamosít az overengineeringre, azaz a rendszer túl komplex-szé válik, és a készítői nem értik pontosan a működését.
-
Gregorius
őstag
Én értek valamit félre, vagy ez nem adatvesztés, hanem adatlopás? Legalábbis a forrás cikkben semmi nem utal arra, hogy pár hónapnyi adatuknak búcsút inthettek.
-
-
cog777
senior tag
"Sokat rontanak az esélyeken az elterjedt programozási technikák, mint mondjuk az objektumorientált programozás"
Anelkul rosszabb lenne. A functionalis programozas nem tartalmaz semmifele vedelmet es adatokat vedtelenul hagyja, ezaltal nagyobb az esely hogy egy masik kollega valamit at ir. Remalom lenne nagy munka elkeszitese OOP nelkul.
Mondok egy peldat. Lehet hogy tarolni kell 20 szenzor adatait. Funkcionalis programozas eseten csinalsz egy szep tablazatot, majd a kulonbozo funkcioknak elerest biztositasz a tablazathoz. Viszont lehet h egy kollega elszurja a funkciojat es atir tobb adatot, esetleg nem csak 20 szenzor adatat irja at, hanem tovabb ezaltal buffer overrun-t okoz. Csinos kiindulopontja a hekkelesnek.
OOP-vel minden szenzor el van valaszta a tobbitol, sokkal nagyobb hulyeseget kell csinalni ahhoz hogy at legyen irva a nem relevans adat is. Ha OOP-s modern framework-ot hasznalnak a programozok akkor kozel keptelenseg mert a framework leallitja az adott programot.
OOP tehat extra vedelmet biztosit sok mas mellett.
Encapsulation (part 2): Objects have the ability to hide certain parts of themselves from programmers. This prevents programmers from tampering with values they shouldn't. Additionally, the object controls how one interacts with it, preventing other kinds of errors. For example, a programmer (or another program) cannot set the width of a window to -400.
A problema mashol keresendo.
Egyreszt a globalizmus egyik velejaroja az eles verseny. A cegek (befektetok) nem feltetlenul fognak elegendo eroforrast biztositani hogy a programozok nyugodtan elkeszitsek a munkat. Mar a hibak is fontossági sorrendben vannak es nem biztos hogy a termek kiadasakor mindet megjavitottak.
Termekek egyre bonyolultabbak, raadasul a piac gyors valtozasait is le kell kovetni, lehet h a megrendelo kesobb benyogi hogy kell meg egy funkcio, igy meg kell eroszakolni a meglevo megoldast, ami nem feltetlenul tesz jot a biztonsagnak.
Nem utolso sorban a cegek a meglevo eszkozokre epitkeznek, nem irjak ujra az eddigi programokat, framework-oket azert hogy koltseget csokkentsenek.
Pl javaban eleg sok hibat talaltak azert mert regi, nem modern c++ eszkozokkel keszult az akkori a kod es azt megtartottak. De emlithetnem az MS-t is ahol a Windows alapjainak nagy resze meg mindig a regi kodbazisra epul. Lasd NTFSA megoldas a szabalyozott piac lenne ahol a befekteto es a ceg ra lenne kenyszeritve, hogy jobb, minosegi munkat adjanak ki. Pl ocska termeket, zero frissitessel egy nagy adag buntetessel kellene jutalmazni.
Ja, es persze a szabalyt lehetoleg ne tudjak kikerulni a kinaiak es a tobbi domping aru keszito orszag, mert kulonben csak egy ujabb teher az adott piacra mikozben ok letaroljak azt. Persze ehhez nem artana tajekoztatni a lakossagot hogy miert is kellenek ezek a szabalyok etc.[ Szerkesztve ]
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
"A cegek (befektetok) nem feltetlenul fognak elegendo eroforrast biztositani hogy a programozok nyugodtan elkeszitsek a munkat. "
Ettől még ez nem feltétlen jó. Nyilván nem lehet minden hibamentes, de a mostani állapotok már túl vannak a jó ízlés határán, verseny ide vagy oda.Mutogatni való hater díszpinty
-
gabor.79
aktív tag
Szerintem kevered a funkcionális programozást procedurálissal. Funkcionális programozásnál minden változó egyszer írható, kvázi konstans. Továbbá a procedurálisnál is lehet védeni a változókat, lásd C-ben a modul statikus változói.
Mi számít nagy munkának? Szinte az összes Linuxos rutinkönyvtár, de a kernel is C-ben készült, azaz procedurális. Tehát lehetséges. Viszont ezeket jellemzően nem kocaprogramozók készítik, talán emiatt is stabilabbak jóval a felhasználói szoftvereknél.
Az OOP-nél egy nagyobb projektnél túl nagy lesz az absztrakció, és nagyon messze kerül a készítője a folyamatoktól, így nem fogja átlátni őket.
Továbbá azt is figyelembe kell venni, hogy a hardverek fejlődése jelentősen lelassult, az egyszálas teljesítmény már szinte egy évtizede csak pár százalékkal nő, így a processzorok elmentek a többmagos irányba. Az OOP viszont pont az adatrejtés miatt alkalmatlan a többszálú futtatásra.
---
Amit írsz a kapitalizmusról és a versenyről, abban abszolút igazad van, én is akartam írni, de kiment a fejemből.
A cégek nehéz helyzetben vannak, mert a verseny miatt olyanba kényszerülnek bele, ami a fenti adatszivárgásokhoz vezet. Egy programozó barátommal beszélgettem, ő autóalkatrészeket árusító webshopot készített korábban, és mesélte, hogy a konkurens vállalatok állandóan egymás weboldalait nézegetik, és amint az egyik kitalál valami újdonságot, a többiek lemásolják ész nélkül, nem véve figyelembe, hogy ez milyen hatással lesz a rendszerre.
Hogy lehet-e szabályozással itt bármit elérni? Nem tudom, ez nagy kérdés. Egy régi bölcs mondás, hogy minél több a rendelet, annál nagyobb a káosz.
-
cog777
senior tag
"Szerintem kevered a funkcionális programozást procedurálissal. Funkcionális programozásnál minden változó egyszer írható, kvázi konstans."
Szerintem is. Kosz!
" Továbbá a procedurálisnál is lehet védeni a változókat, lásd C-ben a modul statikus változói."
Lehet, de ettol fuggetlenul az osszes fuggveny eleri a valtozokat. Nem tudod csoportositani, vedeni az egyes reszeket. Ha a svajci kollega csak bizonyos adatokat akar modositani akkor vagy kimasolod a tablazatbol, vagy mutaton keresztul elerest biztositasz kvazi az osszes adathoz. Nincs egysegbezaras. (C szempontjabol)"Mi számít nagy munkának? Szinte az összes Linuxos rutinkönyvtár, de a kernel is C-ben készült, azaz procedurális. Tehát lehetséges. Viszont ezeket jellemzően nem kocaprogramozók készítik, talán emiatt is stabilabbak jóval a felhasználói szoftvereknél."
Okes, de a linuxos konyvtarak specializalodtak valamire. Regota irjak oket igy jol le vannak tesztelve. Nem kell minden masodik honapban teljesen uj funkciokat belerakni mint pl egy uzleti termekbe.Linux kernel egy mas teszta, nagyon konnyu leterdeltetni ha valamit elrontasz benne, pont a proceduralis megkozelites miatt semmifele vedelem nincs az egyes funkciok kozott. Ha egyik fejleszto elszur valamit, akkor garantaltan csonta fagy az egesz.
OOP-nel, bar lassabb az egesz, de vannak alapveto vedelmek. Adatot bele tudod tenni osztalyba, ahol csak szabalyozott modon, methodusokon keresztul lehet elerni, igy ervenytelen adatot keptelenseg beleeroszakolni. Tehat az adat + hozza tartozo fuggvenyek egyseget alkotnak. Ezt konnyu kezelni, karbantartani.Tovabba vannak mas finomsagok, ugy mint az interface, ezaltal lehet kulonbozo implementaciokat kesziteni.
Nem mondom hogy nem lehet megeroszakolni a proceduralis megkozelitest hogy tamogassa ezt, de sokkal fajdalmasabb megcsinalni. Pl c-ben mutatokkal kell operalni hogy ket tablazat kozotti adatcseret biztositsd a masolo fuggvenyben, mikozben c++-ban: arrayA = arrayB elrejti ezt, ezaltal biztonsagosabb az egesz."Az OOP-nél egy nagyobb projektnél túl nagy lesz az absztrakció, és nagyon messze kerül a készítője a folyamatoktól, így nem fogja átlátni őket."
Ugy halad a vilag hogy egyre bonyolultabb termekeket kell elkesziteni. Erre van igeny. Proceduralis megkozelitesnel a mutatok hasznalata valik remalomma egy ido utan. Nalunk a kollegak eloszeretettel hasznaltak ezt egy nagy kodnal, aztan elobb utobb eleg instabilla valt az egesz. Mar nem dolgoznak ott, atmentek kis cegekhez ahol tovabbra is azt hasznaljak amit szeretnek.Tobbivel egyetertek.
"Hogy lehet-e szabályozással itt bármit elérni? Nem tudom, ez nagy kérdés. Egy régi bölcs mondás, hogy minél több a rendelet, annál nagyobb a káosz."
Igaz, viszont ha nincs szabalyozas, akkor a kinaiak garantaltan kornyezet szennyezo modon gyartjak a veszelyes cuccaikat. Festek ami rakot okoz stb.(#28) hcl :
Teljesen egyetertek. Amikor az ember premium termeket vesz, aztan bedoglik gari ido elott (felveti a kerdest hogy milyen minoseg ha ennyit sem bir) vagy utan 1 nappal (direkt kalkulalt elettartam).[ Szerkesztve ]
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
gabor7th
addikt
"A cégek nehéz helyzetben vannak, mert a verseny miatt olyanba kényszerülnek bele," Jelenleg az USA-ban a techcégek rengeteg ingyenpénzhez jutnak, a részvényeiket és a kötvényeiket a központi bank felvárárolja mindenképpen úgyhogy sohase volt ennyire biztonságban a versenytől. Legalábbis a nagyok.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
cog777
senior tag
Altalanossagban irtam amit irtam.
Amugy igazad van, rengeteg penzt kapnak az amcsi cegek, nem kell oket felteni.Az Equifax legalabb azonnal cselekedett az incidenst kovetoen. Hogy mi volt az ok az kerdes, egy ilyen webes rendszer rengeteg komponensbol epul fel.
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
-
derive
senior tag
Persze, hogy lehet, csak gyakorlatban valahogy mindig a keves emberrel, gyorsan kitolni a szart elve ervenyesul, mert utana meg a support is pusz bevetel. Fel Europat beleertve alig hallani olyan helyrol, ahol adnak a minosegre (pedig van ahol autoszoftvert fejlesztenek, mashol bankit).
-
gabor7th
addikt
A kínaiakról pl. itt olvashatsz: http://www.investor.hu/news/20170802-kina-technologia-usa-reszveny-befektetes.html
Simán lenyomják az amerikait.
Van itt egy nagyon fontos rész: "Ráadásul itt nem csak a részvényekről van szó, amelyek önmagukban nem feltétlenül tükrözik egy társaság valódi teljesítményét. Ha ugyanis megnézzük, milyen bevétel-növekedéseket hoznak össze a kínai cégek, akkor is igen látványos a különbség."
Erről főleg külföldi elemzésekben olvashatsz, de azért van az, hogy a részvények manapság nem mutatják egy nagy techcég igazi sikerességét, mert jegybankok veszik a részvényeket függetlenül a teljesítménytől. Nem csak az amerikai hanem pl. a svájci is veszi az Apple-t. Meg adnak ingyenpénzt amiből elvileg munkahelyeket kéne létrehozniuk, de inkább megvásásrolták a saját részvényeiket és ezzel mesterségesen feltolták az árfolyamot.
Sokan nem is tudják Magyarországon, hogy a hírekben sokat látot sztárok befektetői szemmel bovlik. Mint a Tesla: http://www.portfolio.hu/vallalatok/erosen_bovli_a_tesla.3.258827.html
A Tesla is kapja az ingyen pénzt ezért létezhet.Ami a kínaiak előnyét illeti... nos a blogomon olvashatsz többet. Nemcsak pénzzel segítik a kínai válalatokat, hanem a hadsereg által ellopott Nyugati technológiákat használhatják.(Megspórolva a fejlesztést.) Hackerek megszerzik, aztán megvan ennek a módja, hogyan jusson el a kínai vállalatokhoz, volt erről egy cikkem csak nem engedik, hogy linkeljem, de amúgy nem a saját ujjamból szoptam azt se.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
-
gabor7th
addikt
"open market operations (OMOs)--the purchase and sale of securities in the open market by a central bank--are a key tool used by the Federal Reserve in the implementation of monetary policy."
https://www.federalreserve.gov/monetarypolicy/bst_openmarketops.htm
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Tehát az összes fél nagyon segíti a saját techiparát. Ennek ellenére a minőség eléggé háttérbe szorult. Bár a klasszikus közgazdászok inkább fordítva mondanák. Ha a cégeket folyton kisegíti az állam akkor elkényelmesednek, vagyis a vesenytől inkább jobb minőségű cuccoknak kéne lennie és az államilag támogatott cégek adnak ki rossz minőséget.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
-
gabor.79
aktív tag
-
Új hozzászólás Aktív témák
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Milyen routert?
- Autós kamerák
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Építő/felújító topik
- Ingyenes vagy akciós szoftverek
- Luck Dragon: Asszociációs játék. :)
- A fociról könnyedén, egy baráti társaságban
- Mikrotik routerek
- Motorola Moto G24 Power - hol van az erő?
- További aktív témák...