- Honor Magic5 Pro - kamerák bűvöletében
- Mobil flották
- Samsung Galaxy A54 - türelemjáték
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S21 FE 5G - utóirat
- Yettel topik
- Redmi Note 13 5G - fogyókúra után
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- iPhone topik
Hirdetés
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Ülésezik a hardveregylet
ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.
Új hozzászólás Aktív témák
-
"...A fejlesztő is akkor csinálhat valamit ha arra megbízást kap... illetve valaki azt kifizeti
Nem fog neked senki megbízás nélkül újraírni egy rendszert szerelemből, mellesleg nem is teheti meg..."Bocs, itt azert alljunk meg egy pillanatra, mert nagyon forditva ulsz a lovon. A fejleszto megbizast kapott, hogy fejlessze le a KRETAt. Mivel szemelyes adatokat tartalmaz, ezert azt ugy kell lefejlesztenie, hogy a torvenyi szabalyozasnak megfeleljen, beleertve a GDPR-t is, mivel ezt a magyar torvenyhozas adoptalta a magyar jogrendbe.
Ebbol kovetkezoen a torvenyi eloirasoknak megfelelo alkalmazas elkeszitese, vagy a meglevo modositasa ("patcheles") nem tartozik a kulon megbizasok koze, hanem eleve errol szolt a megbizas. Hogy a fejleszto erre magasrol futyult es kiadta a rendszer fejleszteset egy altalanos iskolasnak, az az o baja, nem mase. Kifizettek neki, a tavalyi eves netto arbevetele 12 milliard HUB volt - aligha hiszem, hogy a legyek hordtak ossze.
https://www.coreinfinity.tech
-
Nyugodj meg, szarul van kivitelezve, a fejleszto eloszor is nem hasznalt semmilyen keretrendszert, hogy a felhasznaloi inputokat szanitizalja, escape-elje szukseg eseten, az inputokra blacklistet akart felallitani, SQL injectionre is sebezheto a cucc. Mivel ez a legalapabb webes tamadasi forma, feltetelezheto, hogy az OWASP Top 10 tobbi pontjara, vagy azok tobbsegere is az.
Plusz a fejlesztonel a security awareness oktatasa vagy a banyaszbeka segge alatt van, vagy idiotakat alkalmaznak.
https://www.coreinfinity.tech
-
Megint a zoldsegek.
Attol, hogy behatoltal egy rendszerbe es ralatsz bizonyos adatokra/informaciokra, nem biztos, hogy azok tenylegesen is elerhetok. Pelda: a Bloodhound nagyon szepen kikopi Neked, hogy ilyen-olyan-amolyan AD group tagsagokkal eljuthatsz domain admin szintre egy halozatban - de ezt nem teszteli, csak annyit lat, hogy az account itt ebben a csoportban van, az a csoport annak a masiknak a tagja, ami egy harmadiknak es igy tovabb, mig eljut egy olyanhoz, ami elvileg domain admin jogosultsagokat biztosit. Azt viszont nem tudja, ha valahol van valamilyen mitigacios lepes, ami viszont meggatolja a sima domain usert, hogy megszerezhesse az emelt szintu jogosultsagokat - ezt maga a Bloodhound fejlesztoje mondta.
A Red Teaming is azert van, hogy effektive bizonyitani lehessen, hogy akar komplex, tobb szintu vedelemmel is ellatott rendszerek sebezhetoek-e. Minden nagyon szep, amig papiron van, de amikor a gyakorlatban bizonyitani kell, az egeszen mas teszta.
Egyes red teamerek odaig mennek, hogy felterkepezik, hol vannak a celpont korul kamerak, vannak-e vakfoltok, azokat ki lehet-e hasznalni, hogy bejussanak az epuletbe, ha bent vannak, van-e mondjuk almennyezet, amint atmaszva be lehet jutni bezart irodakba - es a lista vegtelen.https://www.coreinfinity.tech
-
-
-
-
De, megvan a szükséges tudás, csak ők eleve nem kapnak ilyen megbízásokat, mert nem a haveri/családi körbe tartoznak.
Egyébként meg az egész folyamatnak véres a torka.
Requirement 1: törvényi szabályzás betartása.
Requirement 2: statikus és dinamikus tesztelés.
Requirement 3: belső és külső pentest.
Requirement 4: külső és belső code audit.Ez a minimum csak így hasraütésszerűen, nyilván lehet még tovább finomítani.
https://www.coreinfinity.tech
-
-
-
-
-
-
Én azt gondolom, hogy az egész fejlesztés eleve nem a törvényi keretek között történt, ergo a szállító nem teljesítette a szerződésben foglaltakat - csak nem akadt a vevői oldalon senki, aki rendesen auditált volna, mert ugye haver/sógor/koma/jóbarát/szomszéd/unokatesó vonalon mozognak az állami beruházások nyertesei.
Plusz, a biztonsági rések, sebezhetőségek javítása nemigen lehet fizetős, mert még az olyan cégek, mint a Microsoft, vagy az Apple is tartózkodnak ettől.
UI és funkcionális fejlesztések fizetősek, azzal minden oké.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Arra alapozom, hogy ez a bitszemét személyes adatokat kezel. A személyes adatok kezelésére vonatkoznak törvények. Senkinek nem kell felhívni a figyelmét arra, hogy a törvényeket tartsa be, mert ez alap (a törvény nem ismerete nem mentesít a törvénytelenségből eredő következmények alól).
Ergo mivel a személyes adatok kezelése az elvárható gondossággal nem történt meg, így a szállító nem teljesítette a szerződésben foglaltakat.
https://www.coreinfinity.tech
-
-
"...A szoftver fejlesztés esetén kit érdekel, hogy milyen keretrendszert használ, ha az átadott termék megfelel az elvárt a jogszabályi és biztonsági követelményeknek..."
Ez így van, nem fontos. Ellenben az általad említett feltétel nem valósult meg.
https://www.coreinfinity.tech
-
Még mindig elbeszélünk egymás mellett.
Egy ilyen szoftvernek nem az általad, általam, vagy XYZ által felálított feltételeknek kell megfelelni, hanem elsőként és mindenek felett a törvényeknek - például a hatályos adatvédelmieknek, GDPR-nak ésatöbbinek. Mindezt anélkül, hogy a megrendelőt emlékeztetni kell rá. Ezek után jönnek a megrendelő által megfogalmazott keretek: ilyen inputra olyan output plusz ilyen-olyan-amolyan user interface.
https://www.coreinfinity.tech
-
Aligha hiszem, hogy ez igaz lenne egy személyes adatokat kezelő szoftverre, mert ha API-on keresztül is adja át az információt, képesnek kell lennie azt secure módon megtenni.
Mindazonáltal a tárgyalt bitszemétre ez nem igaz, semmilyen formában.
https://www.coreinfinity.tech
Új hozzászólás Aktív témák
- Asus ROG Phone 6 - Limited Batman Edition / BONTATLAN - 3 év gari
- Huawei Matebook D14 i5-11.gen/16GB DDR4/512GB PCIe SSD/14" Full HD IPS/Gar.:2025.10
- Rog 4070 Ti //KERESEM!!//
- Binepad BN006, programozható, mechanikus macropad, low profile Kailh Choc v1 Red switchek
- CoolerMaster ControlPad, programozható, mechanikus macropad, Gateron Red switchek