Hirdetés
- Új handheld gép jön a My Arcade-től a nosztalgiázni vágyók számára
- Vezetőváltásokat jelentett be az Intel
- Törvényben kötelezné az USA a hazai AI igények elsődleges kiszolgálását
- Nem tetszik pár profi eSport játékosnak, hogy Intel CPU-val kell játszaniuk
- Majdnem száz játékhoz engedélyezi az FSR 4-et az új AMD Software
Új hozzászólás Aktív témák
-
bambano
titán
simán.
a sebezhetőségek jelentős része azonos technikákra épít, amik ellen van ismert védelem. ha alap dolgokat sem tesz meg érte a fejlesztő, akkor elvileg felelősségre vonható.
például c-ben az n-es függvényváltozatok használata indokolt. strcpy helyett pl. strncpy. vagy input mező nem kellő ellenőrzése. úgy átvenni egy input mező tartalmát, hogy legalább a hosszát ne ellenőrizd, azért főbelövés jár, nem ilyen kis felelősségre vonás.fentiekből mind buffer overflow lesz, és arra lehet exploitot építeni.
sql kifejezésben használt bemenetet megnézni, hogy legalább ; meg ' ne legyen benne... hogy ne lehessen sql injectiont csinálni...
tehát nem lehet minden sebezhetőségre előre felkészülni, de vannak alap dolgok, amikre kötelező lenne. ha ezt sem teszi meg, akkor tsibo.
-
bambano
titán
nem, a valódi kérdés az, mit hagy neki a jogszabály, hogy mit vállalhat. mert most a jogszabály lehetővé teszi, hogy gyakorlatilag semmilyen felelőssége nincs, se ingyenes se fizetős szoftver esetén, ami annak fényében, hogy minden más sok pénzért vásárolt termékre van garancia vállalási kötelezettség, elég furcsa.
az ingyenességet most azért nem tudom figyelembe venni, mert a pénzes szoftverekre se vállalnak semmit. max. kb. annyit, hogy kicserélik a telepítő cd-t, ha rossz.
A veszélyeztetés azért nehéz ügy, mert van, hogy nem egy adott program rossz önmagában, hanem több program nem vizsgált egymásrahatásából lehet kibogarászni egy exploitot.
-
bambano
titán
például úgy, hogyha olyan programozási módszert használt, amiről régóta tudni, hogy rossz, azért felelhetne.
oké, én sem szeretném, hogy minden hibáért perelhető legyen a fejlesztő. de az sem normális, hogy az oracle-nek lehetősége van arra, hogy tojjon az userek fejére. tehát ha azért nem is kellene perelhetővé tenni a fejlesztőt, hogy beletette a bugot a programba, azért igen, ha elfogadható időn belül nem reagál a biztonsági bejelentésekre. Egyik probléma (hogy bugot írt bele) műszaki, másik probléma (hogy nem vette ki) jogi, a ptk-ban szokásos együttműködési kötelezettség elmulasztása szerintem.
Új hozzászólás Aktív témák
- Töredék áron! Csere-Beszámítás! DJi Air 3 Fly More Combo RC2! Garancia: 2027.09.27!
- Bomba ár! Fujitsu LifeBook U904 - i5-4G I 10GB I 256SSD I 14" QHD+ I HDMI I Cam I W10 I Garancia!
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD 1TB HDD RX 6600 8GB Zalman S2 TG EVGA 600W
- iKing.Hu - Samsung Galaxy Z Flip 7 Blue Shadow Hajlítható stílus, pörgős teljesítmény - 512GB
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest