- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- Ilyen még nem volt: sztrájkba kezdtek a Samsung dolgozói
- Otthoni hálózat és internet megosztás
- Microsoft Excel topic
- Perelnek a vallásos kripto-piramisjáték miatt
- Tombol az AI-láz: az NVIDIA már értékesebb, mint az Apple
- AI-gyártású celebpornóval küzd a Facebook
- Gyorsabban hozná el az önvezetést Kína
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- 10 éve nem változott ekkorát a Netflix tévés appja
Új hozzászólás Aktív témák
-
bambano
titán
például úgy, hogyha olyan programozási módszert használt, amiről régóta tudni, hogy rossz, azért felelhetne.
oké, én sem szeretném, hogy minden hibáért perelhető legyen a fejlesztő. de az sem normális, hogy az oracle-nek lehetősége van arra, hogy tojjon az userek fejére. tehát ha azért nem is kellene perelhetővé tenni a fejlesztőt, hogy beletette a bugot a programba, azért igen, ha elfogadható időn belül nem reagál a biztonsági bejelentésekre. Egyik probléma (hogy bugot írt bele) műszaki, másik probléma (hogy nem vette ki) jogi, a ptk-ban szokásos együttműködési kötelezettség elmulasztása szerintem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
nem, a valódi kérdés az, mit hagy neki a jogszabály, hogy mit vállalhat. mert most a jogszabály lehetővé teszi, hogy gyakorlatilag semmilyen felelőssége nincs, se ingyenes se fizetős szoftver esetén, ami annak fényében, hogy minden más sok pénzért vásárolt termékre van garancia vállalási kötelezettség, elég furcsa.
az ingyenességet most azért nem tudom figyelembe venni, mert a pénzes szoftverekre se vállalnak semmit. max. kb. annyit, hogy kicserélik a telepítő cd-t, ha rossz.
A veszélyeztetés azért nehéz ügy, mert van, hogy nem egy adott program rossz önmagában, hanem több program nem vizsgált egymásrahatásából lehet kibogarászni egy exploitot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
simán.
a sebezhetőségek jelentős része azonos technikákra épít, amik ellen van ismert védelem. ha alap dolgokat sem tesz meg érte a fejlesztő, akkor elvileg felelősségre vonható.
például c-ben az n-es függvényváltozatok használata indokolt. strcpy helyett pl. strncpy. vagy input mező nem kellő ellenőrzése. úgy átvenni egy input mező tartalmát, hogy legalább a hosszát ne ellenőrizd, azért főbelövés jár, nem ilyen kis felelősségre vonás.fentiekből mind buffer overflow lesz, és arra lehet exploitot építeni.
sql kifejezésben használt bemenetet megnézni, hogy legalább ; meg ' ne legyen benne... hogy ne lehessen sql injectiont csinálni...
tehát nem lehet minden sebezhetőségre előre felkészülni, de vannak alap dolgok, amikre kötelező lenne. ha ezt sem teszi meg, akkor tsibo.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Bakancslista Route 66 Chicagótól Los Angelesig 3.
- Az iPhone 15 frissítésgaranciát, a 16 szép rendereket kapott
- SGF24 - Érkezik a No More Room In Hell 2
- Politika
- Computex 2024: bemutatkozott a Biostar alaplapok AMD-s zászlóshajója
- Irány Japán!
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- NBA és kosárlabda topic
- Bundle topik
- Summer Game Fest 2024 - Az összes bejelentés egy helyen!
- További aktív témák...
- MSI H81M-P33 LGA 1150 alaplap
- Lenovo Thinkcentre M710s 7. gen i5-7500 CPU, 16 GB DDR4 RAM
- Gigabyte GA-Q77M-D2H LGA 1155 alaplap, + ajándék i5-3470 CPU
- DELL OPTIPLEX 3040 MICRO PC, i5-6500T CPU,8 GB DDR3 RAM, 500 GB HDD
- AKCIÓZVA! Lenovo ThinkBook 13s Fémházas Profi Ultrabook -60% i5-10210U 8GB 256GB SSD FHD IPS WIN10
- G.Skill Aegis 2x8 GB 3200 mhz
- Lenovo Thinkpad magyar billentyűzet E580 E585 E590 T590 P53S L580 L590 P52 P72 P53 P73
- PNY GeForce RTX 4070 Ti SUPER 16GB Verto Overclocked Triple Fan DLSS 3
- Gigabyte GeForce RTX 4080 Super Windforce V2
- Call Of Duty Modern Warfare III (2023) Cross-gen / Vault edition XBOX ONE / SERIES X Letöltőkód
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs