Új hozzászólás Aktív témák
-
bambano
titán
a probléma mindig ott kezdődik, hogy ócska a szoftver.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Alogonomus #14 üzenetére
"A számítógép használat tekintetében jelenleg még abszolút vadnyugati állapotok uralkodnak.": a számítógép használat tekintetében???
mindenben...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
te hogy rendelsz szoftvert? milyen szerződést írsz alá?
beleírod, hogy x darab képernyő, a kívánt funkcionalitás ez megaz, és beleírod vagy beleérted, hogy hibátlan legyen? mire kapsz egy árat.vagy úgy, hogy x darab képernyő, kívánt funkcionalitás ezmegaz, de legyen benne három xss, két sql injection. és a főnök fia fogja tesztelni átadáskor, hogy tud-e rajta öccázé' bérletet rendelni vagy se, azt ki ne felejtsék, mert a főnök zabos lesz.
szerintem mindenki úgy szerződik szoftverfejlesztésre, hogy az jó lesz. ehhez képest gyakran utólag derül ki, hogy szemét. és ilyenkor nincs felelős, sem a vevő nem küzd meg a jogaiért, sem a vállalkozó nem foglalkozik vele, hogy javítson.
tehát nincs n-szeres ár, a szerződéses ár ellenében elvárható a hibátlan működés. autót se úgy veszel, hogy autó, x misi, és ha átvételkor kiderül, hogy csak három kereke van, akkor jó lesz az úgy is.
szerk: "Ha torvenyi szabalyozas lenne bizonyos szintekkel": én pl. sosem dolgoztam olyan helyen, ahol a gdpr ne lenne hatályos... tehát van törvényi szabályozás.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
a gdpr kötelezővé teszi, hogy a tudomány és a technológia aktuális állása és a főnök kockázatviselési hajlandósága szerint mindent meg kell tenni az adattal kapcsolatos elvek teljesülése érdekében.
ráadásul mintha valahol úgy láttam volna, hogy például a rendelkezésre állást nem csak személyes adatok esetén kell biztosítani a gdpr szerint, de ez utóbbira csak minimális összeggel fogadnék.tehát ha abban a tudatban ír alá a vezető egy szoftver fejlesztési megrendelést, hogy el fogja fogadni a hibás szoftvert is, akkor megsérti a gdpr-t, minimum a 32. cikk 1. paragrafust.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
gyakorlatilag számomra teljesen érthetetlen okból és módon átment a teljes társadalmon, hogy az, hogy a szoftver rossz, természetes állapot.
a jogászok és a kormányok nem írnak jogszabályokat, nem szabályoznak a hatóságok, semmi nem történik, 30 éve mindenkinek tök teljesen rendben van, hogy az ms beleírhatja a windows eula-ba, hogy azon kívül, hogy a telepítő adathordozója ép, semmire nem vállalunk felelősséget.és ezt mindenki elfogadja. hogy a telefonod össze-vissza működik, pláne frissítés után, hogy csapatok eshetnek ki az nb1-ből, mert a windows úgy döntött, hogy frissít, hogy zsaroló vírusok úgy ugrálnak a hálózaton, hogy a nyomát nem látod, stb. stb. stb. *SEMMI* következménye nincs a tróger szoftvernek, még hírnév vesztés sem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
1-2 órája láttam Magyarósi elvtárs villanyautózását olaszban. [link]
prímán demózza a komplett it ipart á-tól z-ig.szerk: másik poszt szerint az eu elindult a szabványos töltők *felé*.
2021-ben még csak elindult, nem pedig 20 évfordulóját ünnepeljük a megérkezésnek...[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
itt arról volt szó, idézem:
"Az hogy a termek ami kerult eddig X penzbe (mar ezert is huzzak a szajukat az ugyfelek) mostantol X * n-be kerul, mert komolabb hozzaallast igenyel."vagyis ha az árról való egyezkedéskor kiderül, hogy van két opció, akkor de, tudatosan hibás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Gargouille #42 üzenetére
"Éppen ezt a "megfelelő" szintet kellene valahogyan objektív módon jogszabályi módon megkövetelni.": dehát megkövetelték.
ti ennyire nem értitek a gdpr-t???
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
de a vásárló nem úgy vesz bármit is, hogy alapvetően rossz terméket akar venni. a vásárlónak úgy tálalják a történetet, hogy minden hiperszuper és kiváló és hűűű. és ő abban a tudatban választ a sok hiperszuper cuccból, hogy azok alapvető kérdésekben egyformán jók, csak dizájnban vagy biztonság szempontjából kevésbé fontos kérdésekben mások, és ebben a tudatban választ egy olcsóbbat.
most persze elgondolkodhatnék, hogy az sgs9 hogy fér bele az olcsóbb kategória kifejezésbe, de hagyjuk..
"Maradjunk annyiban hogy a piaci szabalyokat/szabalyozast (ami raadasul regiotol fugg), illetve a szoftverfejlesztes problemait nem innen a forumbol reformaljuk/oldjuk meg.": pedig nem ártana elindítani valami változást, mert ez így tarthatatlan. ez az egész arról szól, hogy a gyártók nem tartják annyira se magukat, hogy minőséget gyártsanak.
az open source teljesen más tészta, egyrészt mert látszik, hogy mit faragtál, másrészt mert egy csomó open source fejlesztésnél a megszerezhető hírnév az egyetlen fizettség.
"Vagy ha kiberbiztonsaggal kapcsolatban irtad, akkor a valaszom: GDPR-t olyan komolysaggal lehet venni, mint: ": a gdpr-t olyan komolysággal vedd, amennyi a kiszabható büntetési tétel. tartok tőle, hogy 20 millió euró elég sok embernek fájna.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Gargouille #51 üzenetére
tehát akkor tényleg nem érted
idézet gdpr 32. cikk:
"(1) Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:""(b)a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;"
nem feltétlenül biztosítja a szoftverek általános minőségét, tehát azt valószínűleg nem, hogy pl. a word rendesen számolja ki a margót vagy normálisan használjon ligatúrákat. de azon problémákat, amik ellen fel szoktam szólalni (ez az általános hit, hogy minden szoftver törhető, folyton jön a malware, a vírus, a stb), azt bizony szabályozza a gdpr.
a gdpr arról szól, hogy magáról az adatkezelésről elveket emleget, és a felelős vezető kockázatviselési hajlandóságának körébe utalja a szükséges döntéseket. hogy ez ne legyen túl laza, durva büntetési tételeket tesz mellé. tehát kb. azt mondja, hogy lehetsz laza, de akkor pofánverünk, ha baj van. vagy csináld meg rendesen, és akkor elkerülheted a durva büntetéseket.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Gargouille #54 üzenetére
értem, tehát ha kapcsolódok ezekhez a hsz-ekhez:
#3: "a secu szoftverek, akadalyozza a munkaban valami szabalyozas.
A secu onmagaban is nehez"
#5: "+ 1: minden szoftver és program teli van milliónyi sebezhetősséggel, "
#8: "Tehát tudjuk, hogy tele vannak biztonsági résekkel"apropó, láttad már, hogy ki írta a 8-as hsz-t?
#8: "Ha egy 0 day résen keresztül érkezik egy támadás, az jóformán védhetetlen. De amikor olyan hibát használnak ki, ami már régen javításra került csak a rendszergazda nem telepítette a javítást, na az már gond. Vagy amikor nincs biztonsági mentés, vagy van valami, de sosem tesztelték és éles helyzetben derül ki, hogy nem helyreállítható, ez szintén megbocsáthatatlan hiba."
ez is mind gdpr hatáskör.#13: "Amikor viszont a felhasználó szándékosan megkerüli vagy megszegi a biztonsági előírásokat"
nem tudod, ki írta a 13-as hsz-t?elég lesz, vagy folytassam?
tehát ti arról beszéltetek, hogy általánosan kellene a szoftver minőségét szabályozni, amiből lehet azt érteni, hogy egyáltalán nincs szabályozva. én meg hoztam ellenpéldát, hogy de, van rá szabály.ha ez neked kardcsörtetés, akkor csörtettem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis