- Milyen hagyományos (nem okos-) telefont vegyek?
- Samsung Galaxy S23 Ultra - non plus ultra
- Motorola Edge 40 - jó bőr
- Okosóra és okoskiegészítő topik
- Xiaomi 11 Lite 5G NE (lisa)
- Telekom mobilszolgáltatások
- Eredeti dizájnnal tér vissza idén a Nokia 225 4G
- Google Pixel 6/7/8 topik
- Apple iPhone 13 Pro Max - őnagysága
- Ezek a OnePlus 12 és 12R európai árai
Hirdetés
-
Megjelenési dátumot kapott a Metaphor: ReFantazio
gp A tervek szerint a végső kiadás októberben lesz elérhető PC-re és konzolokra.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Nyár közepén jön az AOC 540 Hz-es gaming monitora
ph Az Agon Pro szériás, kellemes felszereltségű újdonság lényegesen olcsóbb lesz a jelenleg kapható ellenlábasánál.
Új hozzászólás Aktív témák
-
-
Pötyi
őstag
Na és tudsz két eltérő kategórianevet mondani Batmanre és Supermanre?
Mert én még az életben nem láttam olyat leírva egy képregényben sem, hogy "a bűn ellen etikusan harcoló szuperhős" vagy "a bűn ellen vitatható etikussággal harcoló szuperhős", pedig van itthon pár évfolyam DC Comics.
QNX is cool!
-
Xpod
addikt
Ok, de miért az adatbázist szedték le? Miért nem elég a teljes forráskód. Kb tized annyi idő alatt lejött volna, és a kár valamint a hatás kb ugyanaz.
Ennyi erővel leszedhették volna a belső hálózaton a bérszámfejtés adatit is.Mellesleg a cikkek alapján továbbra sem a Krétát törték fel, hanem a cég hálózatát, egy balfék miatt. Ennyi erővel az is lehetne a cikk címe, hogy feltörték az Exchange szervert, holott csak egy trójaival megszereztek minden szükséges jelszót a belépéshez.
Ez nagyon hasonló kategória mint a Unix autó, meg a Progen támadás. Ott is, itt is volt egy balfék, aki csak kattintani tud. A belső it biztonsági szabályozás, jogosultság kezelés, megfelő hálózat és vírusvédelem mindegyik érintett helyen a béka hátsója alatt van.
Nem véletlen, hogy jobb helyeken a fejlesztő még a közelébe se mehet az éles vagy az éles teszt rendszernek. Mert kb minden programozó úgy úgy dolgozik, hogy ide nekem az admin jogot mindenhez is.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
SaGaIn
senior tag
Ebben egyetértünk... Ezért mondom hogy ott kéne keresni a felelősöket aki ezt a céget megbízta aki ezt a szoftvert így ebben a formában átvette... De sajnos mindig az üzemeltetőket veszik elő akik általában kész tények elé vannak állítva hogy ezt vettük ezt kell üzemeltetni... A fejlesztő cseszik verzió követni biztonsági frissítést csinálni mert nem tették bele a szerződésbe stb... Az államkincstár által fejlesztett KIRA is elbukna valószínűleg egy komolyabb támadás ellen csak hogy egy példát mondjak... a kormányzatban használ speciális programok 80-90%-a biztonság szempontból egy vicc a fejlesztők hozzáállása a biztonság témájához szintén hagy kívánni valót maga után, de nincs más... Nincs pénzügyi emberi kapacitás normális szoftvereket íratni. Sajnos ez a magyar valóság.... Akkor lettem volna meglepve ha nem az derül ki hogy a szoftver egy hulladék biztonsági szempontból... Csak azok lepődnek meg ilyenen akik nem látnak bele a magyar rögvalóságba.
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
SaGaIn
senior tag
Azért itt az üzemeltető is igencsak sáros. Mert a jogosultságkezelés az ő feladata, nem?
És az nagyon nincs rendben, hogy egy user vagy fejlesztő vagy kicsoda olyan jogosultsággal rendelkezik, hogy kvázi bármihez hozzáfér.
Valószínűsítem hogy a projektmanager kérte hogy legyen olyan joga... nincs olyan öszemeltető aki önhatalmúlag minenkinak domainadmint ad...
Ha felső vezető kérte hogy neki legyen ilyen hozzáférése és te üzemeltetőként elmondod hogy ez miért aggályos de ő ragaszkodik hozzá akkor kénytelen vagy megcsinálni ha nem szeretnél új munkahely után nézni. Itt a döntési pozícióban levők és az ellenőrök is felelősek.Az NKI aminek át kellett volna vizsgálni a rendszert biztonsági szempontból beüzemelés előtt, merre járt? vagy átvették ilyen állapotban mert akkor ott is van baj.... Ez az a kérdés amit senki nem tett még fel...
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
SaGaIn
senior tag
Bip:
Olyan változás nem lesz ami megakadályozza azt hogy 2 év múlva ne lehessen egy hónap ráfordítással felnyomni egy ilyen rendszert. Magyaroszágon nincs rá erőforrás sem szaktudás hogy ezt komoly szinten meg lehess akadályozni... egy ilyen rendszer annyira összetett hogy mindíg marad egy nyitott sérülékenység. Ez egy szélmalom harc főleg közigazgatásban... Lesz előrelépés nem mondom, hogy nem, de nem lesz elegendő ahhoz hogy ne lehessen megcsinálni komoly erőforrással szaktudással ugyanezt 2-3 év múlva... Vér Istvánok ellen legalább lesz védekezés, talán az alap SQL injektek sem fognak majd menni, de ennyi... túl sokat nem lehet várni sajnos... persze lehet én vagyok pesszimista az országgal kapcsolatban... remélem rámcáfolnak..."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
Új hozzászólás Aktív témák
- Formula-1
- Azonnali informatikai kérdések órája
- Analóg kapcsolós klaviatúrák triója a Razer fémjelzésével
- Hogy is néznek ki a gépeink?
- VR topik (Oculus Rift, stb.)
- Május 7-én lesz az új iPadek bemutatója
- BestBuy topik
- Turbo Kid teszt
- Házimozi belépő szinten
- Épített vízhűtés (nem kompakt) topic
- További aktív témák...
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!