- Yettel topik
- HTC U11 - újra a szorítóban
- Betiltották a Pixel 7-et Japánban
- Android alkalmazások - szoftver kibeszélő topik
- Megjelent a Poco F7, eurós ára is van már
- Milyen okostelefont vegyek?
- Samsung Galaxy A54 - türelemjáték
- Telekom mobilszolgáltatások
- Apróbb óra érkezik a OnePlustól
- Red Magic 10 Air - gaming telefon is lehet kecses
Új hozzászólás Aktív témák
-
ntomka
nagyúr
Arról nem is beszélve, hogy ő is csak ember. Egyrészt hibázhat, másrészt a tapasztalaton rengeteg múlik. Továbbá olyan dolgokon, mint a JVM nem egy ember dologozik. Mindenki a maga kódjára koncentrál, de mikor összedják olyan hiba is összeállhat, amire nem gondolnak. Ezek olyanok, amiről te is beszélsz.
Amiről a többiek beszélnek "mindenki bűnös amíg be nem bizonyosodik az ellenkezője" szagú.
-
bambano
titán
simán.
a sebezhetőségek jelentős része azonos technikákra épít, amik ellen van ismert védelem. ha alap dolgokat sem tesz meg érte a fejlesztő, akkor elvileg felelősségre vonható.
például c-ben az n-es függvényváltozatok használata indokolt. strcpy helyett pl. strncpy. vagy input mező nem kellő ellenőrzése. úgy átvenni egy input mező tartalmát, hogy legalább a hosszát ne ellenőrizd, azért főbelövés jár, nem ilyen kis felelősségre vonás.fentiekből mind buffer overflow lesz, és arra lehet exploitot építeni.
sql kifejezésben használt bemenetet megnézni, hogy legalább ; meg ' ne legyen benne... hogy ne lehessen sql injectiont csinálni...
tehát nem lehet minden sebezhetőségre előre felkészülni, de vannak alap dolgok, amikre kötelező lenne. ha ezt sem teszi meg, akkor tsibo.
-
bambano
titán
például úgy, hogyha olyan programozási módszert használt, amiről régóta tudni, hogy rossz, azért felelhetne.
oké, én sem szeretném, hogy minden hibáért perelhető legyen a fejlesztő. de az sem normális, hogy az oracle-nek lehetősége van arra, hogy tojjon az userek fejére. tehát ha azért nem is kellene perelhetővé tenni a fejlesztőt, hogy beletette a bugot a programba, azért igen, ha elfogadható időn belül nem reagál a biztonsági bejelentésekre. Egyik probléma (hogy bugot írt bele) műszaki, másik probléma (hogy nem vette ki) jogi, a ptk-ban szokásos együttműködési kötelezettség elmulasztása szerintem.
Új hozzászólás Aktív témák
- Opel topik
- Yettel topik
- Kormányok / autós szimulátorok topikja
- Autós topik
- HTC U11 - újra a szorítóban
- Napelem
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- PROHARDVER! feedback: bugok, problémák, ötletek
- Hamarosan leszűkíti a támogatott hardvereit az NVIDIA
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- GAMER PC RTX 3060 Ti 32GB RAM FULL HD / 1440p
- MSI Claw A1M 036 Konzol
- AKCIÓ!!! GAMER PC: Új i5-14400F +Új RTX 3080 +Új 16-64GB DDR4! GAR/SZÁMLA! 50 FÉLE HÁZ!
- HP Prodesk 600 G3 mini PC i5 7500T / WIFI / 8GB DDR4 / 256GB SSD / Type-C / 3x DP
- Dell Precision 7520, 15,6" FHD, I7-7820HQ, 16GB DDR4, 256GB SSD, M1200 4GB VGA, WIN 11
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Bomba ár! Dell Latitude E7270 - i7-6GEN I 8GB I 256GB SSD I 12,5" FHD I HDMI I CAM I W10 I Gari!
- BESZÁMÍTÁS! MSI B450M R5 5500 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Chieftec 600W
- Honor Magic7 Lite 8/512GB, Kártyafüggetlen
- Bomba ár! Dell Latitude E4300 - Intel P9400 I 3GB I 160GB I 13,3" I DP I Garancia!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged