- Mozilla Firefox
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mesterséges Intelligencia topik
- Proxmox VE
- Ubuntu Linux
- OpenWRT topic
- Linux kezdőknek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Robotkart irányított a majom a kínai Neuralink agyi chipjével
- Hálózati / IP kamera
Új hozzászólás Aktív témák
-
FTeR
addikt
"a biztonsági réseket a programozók maguk hozzák létre"
Ebbe a megfogalmazásba belekötnék. Egyrészt vannak konfigurálásból fakadó biztonsági rések is, másrészt a biztonsági rés valaminek a hiánya, semmint valami olyan amit szándékosan létrehoznak.Próbálok nem csak a fogalmakon lovagolni, de fontosnak tartom a különbséget. A biztonsági rés gyakorlatilag a hiányos/téves input validálásokból fakad.
A biztonsági rések az idő és az ismeret hiányából maradnka a kódban. Nem mindig hajlandóak azt a plusz időt/erőforrást megfizetni, ami a minőségi kód megírásához kell.
Feltörhetetlen (produktív környezetben használt) kód meg sosem lesz, hiszen mindig találnak új módszereket, amiknek az ismerete a kód írásakor még nem volt meg. -
FTeR
addikt
Igazán meghatódtam, hogy a kedvemért regisztráltál
- Buffer overflow ugyan tud alkalmazás saját magai okozni, de hibaként kihasználni csak úgy lehet, ha egy input hatására történik.
- DoS nem biztonsági hiba, az egy túlterheléses támadás, ami ellen kiszolgálási limitek bevezetésével lehet védekezni, server konfigurációs kérdés.
- A root exploit maga egy alkalmazás, aminek a lényege, hogy még az os előtt elindul, ez egy architektúrális dolog, semmi köze a programozáshoz.
- A session lopás nem határeset. függ az adataok letárolásának (a támadónak szügsége van azonosítási adatokra) módjától és az azonosítás megbízhatóságától (ha ez elégtelen, akkor a támadónak publikus adatok is elegek), mindkettő alapvetően programozási kérdés. A session egyáltalán nem webes sajátosság, a süti elnevezésében talán, de technikailag egyáltalán nem az és egyik sem függ a gyökerektől, valójában pont a legfelsőbb szint gyengeségein múlik."Akkor egy kódot örök időkig lehetne tökéletesíteni "
Ez pont így van, ezért vannak a patch-ek.
Új hozzászólás Aktív témák
it Az első rendezvény szlogenje szerint határvédelem helyett biztonságos fejlesztés: a biztonsági réseket a programozók maguk hozzák létre.
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia
- Bomba ár! Dell Latitude 5490 Touch - i5-8G I 8GB I 256SSD I 14" FHD Touch I Cam I W11 I Garancia!