Hirdetés

Keresés

Hozzászólok Aktív témák

  • Penge_4

    veterán

    válasz dajkopali #7 üzenetére

    Legközelebb, ha beszakad alattad a padló akkor majd jól leugatja a fejedet az építész, hogy oké, hogy hibáztak, de azért te is felelős vagy, amiért a testsúlyod nagyobb, mint az átlag.

    Vagy ha bőrrákot kapsz nem lát el az orvos, vagy csak méltatlankodva, mert hülye vagy, amiért a napra mész.

    Gondolkozzunk már egy picit. Képzett szakemberekről van szó. Azért kapnak akkora fizetést, amekkorát kapnak, mert felelősség van a vállukon. Ha pár pubertás hülyegyerek feltöri a rendszerüket, akkor az teljes mértékben az ő felelősségük. Teljes mértékben! Nem, nem fognak kibújni a felelősség alól, még egy része alól sem a "ha nem lett volna támadás..." kezdetű védőbeszéddel.

    Kábé mintha miután lemészároltak egy családot az inkompetens rendőr azzal védekezne, hogy ő csak részben felelős, mert a 6 éves Kolompár Józsika úgy megpofozta, hogy könnybe lábadt a szeme.

    A LulzSec csak egy tényező, ha ilyenek nem lennének, akkor a rendszergazdák munkanélküliek lennének, ahogy bűnözők nélkül a rendőrök is munkanélküliek lennének és így tovább.

    Hogy miért vannak, az más kérdés, abba most ne menjünk bele, de őket okolni olyan, mint a Napot, a fizikát vagy a gravitációt okolni bármiért. Ez egy tényező. Ezeket egységekre bontani olyan, mintha kiszednék egy hangyát a hangyabolyból, bezárnám egy kis üvegbe és ott tartanám x időperiódusig, mindezt azért, amiért éppen ő volt az, a 4892374937492479 többi hangya közül, amelyik a lábamon mászva megharapott.

  • Penge_4

    veterán

    válasz rt06 #9 üzenetére

    "max akkor szolhatja le az epitesz, ha egy kamazzal a hatan ugralt a szoban forgo padlon"

    Nem. A SQL injection, plain text jelszavak és hasonlók pont olyan szarvashibák, mintha 20-30 kiló többlettől is leszakadna egy padló.

    Egy jól védett szervert egy nagyobb, rengeteg különböző IP-ről és IP tartományból érkező DDoS támadással ideig-óráig meg lehet bénítani, de utána visszaáll a régi rend. Más kárt nem lehet benne tenni. Legalábbis ez lenne a normális.

  • Penge_4

    veterán

    válasz Cathfaern #12 üzenetére

    Nem. Abban az esetben állítom ezt, ha én nem egy mezei ember vagyok, hanem mondjuk zártechnikus vagy biztonságtechnikai szakmában tevékenykedem és történetesen nem az otthonomat hagyom nyitva, hanem a munkahelyem, irodám, stb. ajtaját.

    ps: Amúgy ha nyitva hagyom, én mint átlagember a saját házam ajtaját, akkor nemhogy a biztosító nem fizet, de ugyanúgy megkapom a többségtől (jogosan), hogy hülye voltam, amiért nyitva hagytam és a büntetésem, hogy pótoljam saját zsebből az ellopott ingóságokat.

    A CitiBank rendszergazdáinak mi a büntetése? Maximum kirúgják, de nem valószínű.

    A rendszergazdának kötelessége az általa üzemeltetett rendszerek biztonságát garantálni. Amennyiben ez nem történik meg, úgy emberi mulasztás történt és teljes mértékben ő a felelős mindenért. Ugyanúgy felelősség van a vállán, ahogy egy orvosnak, pilótának vagy buszsofőrnek, csak ő nem emberéleteket kockáztat, hanem csak az emberek adatait. Viszont a céges oldalról nagyobb a felelőssége, értsd: Ha egy busz felcsavarodik a fára azért többnyire a Volán illetve a BKV nem fog az átlagember szemében csökkenni.

    Ellenben ha feltörnek egy nagyobb céget, legyen az akár egy bank, egy Sony vagy egy Google, akkor az úgy fog élni az átlagemberek többségének emlékezetében, minthogy "Feltörték a Sony-t, konklúzió: A Sony szar." Pedig igazából csak azok hibáztak, akiknek a biztonság lett volna a dolguk, ahogy a busz esetén is csak a buszsofőr (leszámítva a külső körülményeket, mint műszaki állapot, közlekedés, időjárás).

    Vagy mondom máshogy. Mint hogyha a MAL Zrt. titkárnőjét vagy takarítóját ugyanannyira elítélnénk az ügyben, mint azt, akinek a vizsgálatot kellett volna végeznie/kezdeményeznie, illetve azt, aki tudott róla, hogy ez nem történt meg és esetleg még profitált belőle, hogy spórolt.

    (#11) rt06: Nem akarok én félrevezetni senkit, a hasonlat abban a pontban valóban hibás, amit kiemeltél (vagyis a SQL injection rendeltetésszerű használat következtében nem történik meg), viszont most sorolhatnák olyasmit, ami akár rendeltetésszerű használat következtében is megtörténhet, gondolok itt a legalapabbtól, hogy egy véletlenül nyomott Fast Forward által az oldal olyan helyére kerülsz, ahova nem lenne jogosultságod, vagy a picivel komolyabb, mikor egy http://www.example.com/account.php?uid=48433&delacc=true&confirm=true típusú linkben a userID-t kicserélve majd azt beágyazva akár egy iframebe, majd egy ártatlan pistike.atw.hu oldalra csalogatva az áldozatot törölteted vele a fiókját, ha a cookie-k globálisan engedélyezve vannak nála és mivel ez az alapértelmezett, nagyon valószínű.

    (#12) Cathfaern: "de azt se állítsuk már, hogy akik megszerezték az adatokat, azok ártatlanok."

    Oké, térjünk vissza a rendőrös hasonlathoz, az talán érthetőbb. Nem állította senki, hogy ártatlanok, de nagy különbség van aközött, hogy nem látja el a feladatát, mert "megpofozza őt a 6 éves Kolompár Józsika" és aközött, hogy nem látja el a feladatát, mert "15-en körbeállják és 56x beledöfik a pillangókést".

    Utóbbi esetben arányosan csökken a felelőssége.

    [ Szerkesztve ]

  • Penge_4

    veterán

    válasz WN31RD #15 üzenetére

    Bocs, félreérthető volt és nem is konkretizáltam.

    A linkelt kommenteddel egyetértek. Természetesen a rendszergazdát általánosságban értettem és ide tartozik még a vállalat többi informatikusa is, tehát azon emberek, akik felelősök ezért, ide mondjuk nem tartozik a titkárnő, mert ha ő például Facebookozhat munkaidő alatt a céges gépről, akkor ott nagyon nagy probléma van.

    Egy technikai analfabéta főnök is hivatalosan a vállalat informatikusai felett áll, értsd: ő mondja meg, hogy fessék pirosra az eget ők pedig vagy elvállalják, vagy repülnek. Ilyen is van. Vagy az enyhébb formája, mikor csak megmondja mekkora a költségvetés, milyen a vállalati infrastruktúra és abból hozzák ki a legjobbat, amit lehet.

Hozzászólok Aktív témák

Hirdetés