Új hozzászólás Aktív témák
-
Polllen
nagyúr
A 90 nap egy esély, amivel vagy élnek vagy nem. Attól, hogy egy cég nem tett semmit, egy másik még tehet.
Van olyan hiba, amit nem lehet 90 nap alatt javítani egyébként. Max reagálni rá, hogy javítjuk, de több idő kell.
Az pedig, hogy rendszergazda jogokkal lehet kártékony kódot telepíteni, az ilyen wtf kategória... Ezen hibák nélkül is lehet, az egész rendszert lehet borítani...Ha védeni akarsz valakit, akkor ne ilyen semmirekellőket válassz.
"Odamentem egy párhoz...négyen voltak!"
-
Szintén igazat adok nekik abban is, hogy nem kell itt ilyen 90 napos határidőket adni reagálásra, nem ér semmit.
Nem dolgozol felelos pozicioban es/vagy az it szektoron belul, ugye?
Csak mert eleg erdekes elkepzeleseid vannak arrol, hogy nagyobb cegeknel ahol reszlegek kozott kell kooperalni egyaltalan megtalalni azt, aki tud erdemben reagalni kifele es belefe is ido, foleg, ha a kulonbozo diviziok eltero idozonakban vannak.
[ Szerkesztve ]
Don't dream it, be it. // Lagom amount.
-
GeryFlash
veterán
,,Úgy látom, hogy haladék nélkül is tudnak kooperálni a részlegek, csak kicsit sietősebbre kell vegyék a figurát, mert jobban szorít az idő, nincs kímélet."
Hi, i'm new to APHEX TWIN, so i was wondering how much the IQ requirements was to enjoy his stuff. and understand all the underlying themes, because its really complex stuff. I have IQ of 119 but i heard that you need atleast 120 is it true?
-
#54625216
törölt tag
A haladék azért érdekes, mert ez a gesztus különbözteti meg a rosszindulatú támadót a jóindulatutól, azaz hogy a rendszer biztonságosabbá tétele érdekében keresett-e biztonsági réseket vagy ártó szándékkal.
Az, hogy nem adják meg az iparágban szokásosnak számító 90 napot a reagálásra, arra enged következtetni, hogy nem a jó szándék vezérli őket.
Ez teljesen független attól, hogy egyébként melyik cég mit kezd a 90 nap haladékjával.Ami magát a hibát illeti:
Természetesen minden biztonsági rés felfedezése hasznos, csak az nem mindegy, hogy ezt a súlyának megfelelően tálalják-e a szaksajtóban. Márpedig esetünkben pont arról van szó, hogy ez a cég úgy adta elő a felfedezését, mintha az év botránya lenne, miközben az általuk prezentált biztonsági rés kb. annyira komoly, mint hogy "ha adsz kulcsot a lakásodhoz, akkor bent már ki tudom nyitni a zoknis fiókod zárját kulcs nélkül". -
hokuszpk
nagyúr
"Az Intel 270 napnál is többet ült rajta, és még mindig nem készült el a javítás minden procihoz, és a Microsoft meg a linuxosok elég gyorsan megtették a saját részüket,"
valoszinuleg a szoftveres cegekkel / kozossegekkel ellentetben a procigyartoknak nincs még erre az esetre kiforrott ugymenete.
hw hibak eddig is voltak, es a maguk tempojaban javitgattak is, de a kiadassal raertek a kovetkezo steppingig vagy eppen az uj architectura fejlesztesnel odafigyeltek; de ez most uj, mar forgalomban levo termekeket kellene patchelni k* gyorsan.Első AMD-m - a 65-ös - a seregben volt...
-
#54625216
törölt tag
A türelmi idő lényege, hogy előbb jelenhessen meg a biztonsági frissítés, mint az azt kihasználó vírus, trójai, stb.
Azaz nehogy a támadásokat véletlenül maga a javító szándékú felfedezés váltsa ki.
És pont azért limitált a türelmi idő, hogy a cégek ne ignorálják a hibát, illetve ha már a cég nem tesz ellene semmit, legalább mások meg tudják tenni a magukét.
A 90 nap amolyan iparági szokás, azért annyi, mert valaki anno így kezdte és az esetek többségében elegendőnek bizonyult, ezért mások is átvették.
Ha tehát egy noname biztonsági cég hirtelen hatalmas felfedezést tesz, akkor semmi racionális oka nincs, hogy ne tartsa magát az iparági szokásokhoz, illetve mindenképpen gyanús, ha nem teszi. -
hokuszpk
nagyúr
a 90 nap a szoftvereseknel van szokasban, valoban nembiztos, hogy hw eseteben is ez az optimalis.
de azert legalabb annyi idot biztositani kellene, amennyi alatt megallapithatja az eritett hwgyarto, hogy a hiba javithato valami uton - modon, bios/mikrokodfrissitessel vagy epp szottveresen esetleg a mar legyartott termekek igymaradnak, aztan a kovetkezo steppingben sziliciumon kell foltozni.
mondjuk lehetne, hogy a ceg jelenti a hibat, aztan mittomen ket heten belul konzultalnak, hogy kb. mennyi kell a javitasra ( ha lehetseges ), aztan ha a megallapodas szerinti ido alatt nemtortenik meg, akkor johet a nyilvanossag.Első AMD-m - a 65-ös - a seregben volt...
-
Re-Tech
aktív tag
Be kell látni, hogy a te logikád szerint, az lenne a legjobb, ha egyből eladnák a feketepiacon ezeket a sérülékenységeket, hiszen a gyártó úgy sem fog vele foglalkozni 1 vagy 90 nap alatt sem és akkor meg már legalább keressen pénzt az ember, nem? Azok a cégek akik meg ne adj isten javítanák a hibákat, nos, ők i.j.
-
-
#95462144
törölt tag
-
VirsLee
őstag
Nem bizony. Arról diskurálunk, hogy hülyeséget írsz. Arról diskurálunk, hogy minden felhasználó érdeke az, hogy ha egy sebezhetőséget találnak egy rendszerben, akkor ne kürtöljék szét azonnal, hogy mindenki ki tudja azt használni, hogy legyen idejük azt javítani. Tudod vagyunk itt páran, akik nem csak felhasználói vagyunk bizonyos dolgoknak, hanem tervezői/fejlesztői/üzemeltetői is. De azt hiszem minimálisnál magasabb IQ-val meg lehet érteni, hogy ha az én bankom rendszerében talál egy etikus hacker egy sebezhetőséget, akkor azt jelezze a cég felé, ne pedig shortolja a bank részvényeit és szétkürtölje a világban a sebezhetőséget. Erről diskurálunk...
-
Korrektor
"Szintén igazat adok nekik abban is, hogy nem kell itt ilyen 90 napos határidőket adni reagálásra, nem ér semmit. ... Adhatnak haladékot akármennyit, azt csak az érintett cég időhúzásra fogja használni."
Bocs, de ez így hülyeség volt, a sérülékenységek többségét időben javítani szokták a fejlesztők egy komoly cégnél, majd nézz utána.
Természetesen voltak ettől eltérő esetek is, ahol különféle okok miatt a javítás nem történt meg, de ettől még nem igaz, hogy "időhúzásra használják" ezt az időt.
Új hozzászólás Aktív témák
- Intel I7 13700K 16mag/24szál - Új, Tesztelt - Eladó! 128.000.-
- Beszámítás! Intel Core i3 10105 4 mag 8 szál processzor garanciával hibátlan működéssel
- i3 8100/ ingyen automata
- ELADÓ - Ryzen 7 5800X - ÉRTÉKELÉSRE VÁR
- BESZÁMÍTÁS! ÚJ Intel Core i5 11400F / i9 11900KF / i9 11900K tálcás processzorok 27% áfás számlával