Hirdetés
- Tudjuk, de nem tesszük: a magyarok többsége nem törődik adatai védelmével
- Mesébe illő csodakábelt tervezett a GeForce-ok leégése ellen a Segotep?
- Irodát kért, de gyárat kapott Elon Musk a Samsungtól
- Nyílt forráskódú lett a legegyszerűbben használható AI tartalomgeneráló
- Hazavághatja a MicroSD memóriakártyák piacát a Biwin-féle Mini SSD
- Több száz játékban kezdi meg karrierjét az FSR Redstone
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Kormányok / autós szimulátorok topikja
- El sem merte árulni két új SSD-családjának árazását a Kioxia
- Tudjuk, de nem tesszük: a magyarok többsége nem törődik adatai védelmével
- Apple asztali gépek
- OLED TV topic
- Pánik a memóriapiacon
- Azonnali informatikai kérdések órája
- Bluetooth hangszórók
Új hozzászólás Aktív témák
-
ntomka
nagyúr
Arról nem is beszélve, hogy ő is csak ember. Egyrészt hibázhat, másrészt a tapasztalaton rengeteg múlik. Továbbá olyan dolgokon, mint a JVM nem egy ember dologozik. Mindenki a maga kódjára koncentrál, de mikor összedják olyan hiba is összeállhat, amire nem gondolnak. Ezek olyanok, amiről te is beszélsz.
Amiről a többiek beszélnek "mindenki bűnös amíg be nem bizonyosodik az ellenkezője" szagú.
-
simán.
a sebezhetőségek jelentős része azonos technikákra épít, amik ellen van ismert védelem. ha alap dolgokat sem tesz meg érte a fejlesztő, akkor elvileg felelősségre vonható.
például c-ben az n-es függvényváltozatok használata indokolt. strcpy helyett pl. strncpy. vagy input mező nem kellő ellenőrzése. úgy átvenni egy input mező tartalmát, hogy legalább a hosszát ne ellenőrizd, azért főbelövés jár, nem ilyen kis felelősségre vonás.fentiekből mind buffer overflow lesz, és arra lehet exploitot építeni.
sql kifejezésben használt bemenetet megnézni, hogy legalább ; meg ' ne legyen benne... hogy ne lehessen sql injectiont csinálni...
tehát nem lehet minden sebezhetőségre előre felkészülni, de vannak alap dolgok, amikre kötelező lenne. ha ezt sem teszi meg, akkor tsibo.
-
például úgy, hogyha olyan programozási módszert használt, amiről régóta tudni, hogy rossz, azért felelhetne.
oké, én sem szeretném, hogy minden hibáért perelhető legyen a fejlesztő. de az sem normális, hogy az oracle-nek lehetősége van arra, hogy tojjon az userek fejére. tehát ha azért nem is kellene perelhetővé tenni a fejlesztőt, hogy beletette a bugot a programba, azért igen, ha elfogadható időn belül nem reagál a biztonsági bejelentésekre. Egyik probléma (hogy bugot írt bele) műszaki, másik probléma (hogy nem vette ki) jogi, a ptk-ban szokásos együttműködési kötelezettség elmulasztása szerintem.
Új hozzászólás Aktív témák
- Felsőkategóriás AMD Gamer PC-Számítógép! Beszámítás! R7 9800X3D / 9070XT / 32GB DDR5 / 2TB SSD!
- Gamer PC-Számítógép! Csere-Beszámítás! I7 10700 / 32GB DDR4 / RX 6700XT 12GB / 512 SSD + 1TB HDD
- bontott működő alkatrészek
- Synology DS216SE lemezek nélkül
- SONY (XR65A95L) 165CM 4K 120HZ SMART PRÉMIUM OLED TV ! AKCIÓ
- Asus PN50 mini pc /Ryzen 5 4500U(6 mag)/8GB/250GB/WIN11 PRO/
- BESZÁMÍTÁS! 8TB Western Digital Red Plus SATA HDD meghajtó garanciával hibátlan működéssel
- Apple iPhone 13 Pro Max Graphite ProMotion 120 Hz, Pro kamerák 128 GB-100%-3hó gari!
- BESZÁMÍTÁS! ASUS ROG STRIX B460 i7 10700 16GB DDR4 1TB SSD RTX 5060 8GB NZXT S340 fehér CM 600W
- Xiaomi Redmi Note 14 Pro+ / 8/256GB / Kártyafüggetlen
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest