Új hozzászólás Aktív témák
-
Alexios
veterán
De nem jó a példa, mert nem a posta mondta el önkéntesen a "pinkódot". Akkor már inkább jobb az, hogy a szobatárs észreveszi hogy a másik kiragasztotta az ajtóra a pin kódját, és szól neki, hogy ezt nem kéne, majd utána 3 hétig nem veszi azt le onnan. Ezután szól csak a baráti társaságnak, hogy ez a hülye nem vette le a pin kódot, szóljanak már ők neki, hátha rájuk jobban hallgat, és elmondja hova van ragasztva, hogy bebizonyítsa nem kitalálta.
Nem 1 nappal később értesülsz, mivel egyrészt 3 hete tudsz róla, másrészt a cikk írása előtt megkerestek, ráadásul a sebezhetőséget sem ismertették a meglétén kívül. De akkor komolyan, szerinted mi lenne a korrekt megoldás a hasonló helyzetekben? Törődjenek bele, hogy visszaélhetnek az adataiddal, és kész?
[ Szerkesztve ]
-
Alexios
veterán
Én nem tudom a sebezhetőség mivoltát pontosan, szóval nem tudom ez mennyire lett volna egy járható bizonyítási út, azt tudjuk, hogy a mostani biztosan az volt. Innentől kezdve lehet a felelősségeket tologatni, de talán valahol mégis inkább a postánál van ahol 3 hete tudnak róla, és mégsem csináltak semmit.
Illetve az indexnél nyilvánosságra hozták ezt, ezzel kényszerítve a postát a hiba javítására, nem megtartva maguknak, hogy visszaéljenek vele. Egyáltalán nem biztos az, hogy mások már eleve nem teszik ezt, eleve hibás feltételezés, hogy mivel megosztotta az újságírokkal fognak visszaélni, mert sehol nem következik hogy az eltelt 3 hétben mások nem fedezték szintén fel csak nem voltak jófiúk
[ Szerkesztve ]
-
Alexios
veterán
válasz mbalint987 #279 üzenetére
Ha azt mondják a főnökeid hogy 500k nettóért csak programozgatnod kell, lehetőleg gyorsan és látványosan (a biztonságra meg nyugodtan tehetsz magasról), akkor fogsz többet és jobbat csinálni? És ha Te igen, akkor az emberek nagy része?
Egyrészt nem így működik a programozás, főleg egy ilyen nagy cégnél. Másrészt, igen, fogok magamtól, nem szokott naponta ramszolni a főnököm hogy de aztán biztonságos legyen ám!
De, és ez a lényeg, nem is kell, mivel tesztelve van a rendszer y ha hibát találnak, javítjuk, nem gondolnám hogy ez feltétlenül a programozó felelőssége lenne, hanem azé aki rabolintott. De még ez is oké, atcsusznak hibák, de ha már ismerik, és mégsem javítják, akkor van gond