Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#13 janos1988 addikt janos1988 #11

Új Válasz 2008-12-17 13:10:24 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

janos1988

addikt

válasz janos1988 #11 üzenetére

Na igen, biztonsagi ov effektus, zavaro de...
Off az offban: Es ha ha tortenik egy sikeres tamadas egy honapok ota javitott hibat kihasznalva egy ceg ellen akkor ki lesz a felelos? Vagy ez a felelotlenseg olyan helyekre jellemzo akiknel nincs rendszergizda? Ilyen teruleten mozogsz? Sok erdekes/vicces dolgot latni mi?
Csak megszakadt a netem, furcsa, lehet vmi virus

https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
#24 Gregorius őstag janos1988 #11

Új Válasz 2008-12-17 14:48:30 #24
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Gregorius

őstag

válasz janos1988 #11 üzenetére

Off az offban: Es ha ha tortenik egy sikeres tamadas egy honapok ota javitott hibat kihasznalva egy ceg ellen akkor ki lesz a felelos?
A security főnök, ha nem verte az asztalt. Vagy ha verte, akkor az a döntéshozó, aki nem engedélyezte a frissítések telepítését. Vagy ha engedélyezte, akkor az a rendszergazda, aki nem hajtotta végre az utasítást.
Vajon mennyi potenciális bugra derülne fény idejekorán, ha az exploder forrását megnyitnák, és azt is szabadon elemezgethetné bárki, mint az imént említett firefoxos eset.
Gondolom emlékszel rá, amikor a Windows 2000 forráskódjának jelentős része elérhetővé vált egy hanyag partner miatt. És lett belőle bug-özön? Nem. Nem lett semmi. Ha jól emlékszem, egy épkézláb kritikus hibát nem sikerült találnia a kedves "közösségnek", amiről a Microsoft még nem tudott.
Egyébként lenne meglepődés sok alkalmazással kapcsolatban, ha végignézné az ember a forrást néhány általános statikus kódelemzővel.
Lehet, hogy nekem kellene visszaadni a szoftverfejlesztői képesítésemet, de én olyan jegyzettömbnél bonyolultabb production szoftvert még nem láttam, ami nem okozott krónikus csuklást egy statikus kódelemzőnek.
Télleg: az miért rendkívüli javítás, ha egy felfedezett bugra igyekeznek mielőbb válaszolni?
A rendkívüli jelen esetben azt jelenti: eltérnek a szokásos házirendtől és a megszokott havi frissítési cikluson kívül adják ki a javítást.
érdekes dolgok ezek. a történelem egyik legnagyobb járványa (blaster) egy olyan hibát használt ki, amire már több mint 1 hónapja (35nap?) volt javítás
Egy hónappal azelőtti. Egy MS patchet fejtettek vissza, abból készült a worm.
Epp ezert jobb a nyilt forraskod, sokan fejlesztik/kovetik nyomon a remekmut, hamarabb kiderulnek a hibak, nehezebb a fejlesztok elott jarni egy lepessel a gonosz crackereknek
Lásd fentebb. Aki ért hozzá, annak nem sokat számít, hogy van-e hozzá forráskód, vagy nincs. Millió meg egy bugot jelentettek be már a Microsoftnak (lehet olvasgatni a bulletinek végén szereplő köszönetnyilvánítást, általában nem egy tétel szerepel rajta), amihez még reverse engineeringelni sem kellett.