- Aliexpress tapasztalatok
- Facebook és Messenger
- Synology NAS
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Hamarosan bárki hazavihet egy Apple Vision Pro headsetet
- Gmail
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- DIGI kábel TV
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
ddekany
veterán
Persze, jobban meg kell írni a szoftvereket... csak ez nem sűrűn fog megtörténni, mert az pénzbe kerül a fejlesztő cégnek. Amivel lehet ezek ellen tenni, az pl. a fejlesztő eszközök jobbítása. Pl. ha végre meg tudnánk szabadulni a nem-managed kódtól (C/C++ jellemzően), hirtelen sokkal kevesebb biztonsági rés lenne. Mert rések jó része arról szól, főleg a brutálisabb rések, hogy buffer alul-felül csordulás így meg úgy, meg beleszemetelünk a heap-be... A programozó meg hibázik és hibázni fog, pláne a tucatprogramozó. Managed kód esetén ilyet ha akar sem tud előidézni. Csak jussunk el oda, hogy szinte mindenhol lehet az.
[ Szerkesztve ]
-
ddekany
veterán
"managed code included. jáva plugint is törnek sorban exploreren mostanában"
Ne keverjük a dolgokat... Java plugin esetén, rendeltetéséből adódóan, tetszőleges programkódot (azaz Java bytekódot) futtathat a gépeden az esetlegesen rosszindulatú weboldal, és persze ott van egy bazi nagy teljes értékű Java API amit szabadon kínozhat, aztán néhol a security policiy-t ki lehet kerülni persze. Szóval az így egy brutál támadási felület, nem is nagy csoda, hogy felsültek vele. De mikor Java-ban/C#-ben kifejlesztesz egy akármi hálózaton keresztül elérhető szolgáltatást vagy alkalmazást, azt nem ilyen szinten nyúzhatja a nagyvilág. Hanem küld neki HTTP request-eket, megnyit vele dokumentumokat, stb. Na, azon keresztül próbálj meg bármi memóriaszemetőlset előidézni... csekélyek az esélyeid. Ha van valami C/C++-ban implementált funkció, akár csak néhány, na akkor hirtelen egy nagyságrenddel több.
"a managed code az ugyanolyan messiás, mint az összes többi volt eddig: vagy megbukott vagy meg fog."
Nem tudom miről beszélsz... Ha mondjuk átlagban 50-ed annyi sunnyogó kritikus sebezhetőség van adott komplexitású programban (na meg segfault...), azt igen csak megérzed. A kód rendesen megírása meg emberekre hárul, szóval ha valahol, hát ott van bizonytalansági tényező...
Új hozzászólás Aktív témák
it A Symantec egyik vezetője nyilvánosan ismerte el, hogy koncepcióváltásra van szükség a biztonsági termékek és szolgáltatások piacán.
- AKCIÓ! Szépségápolás, Haj - és Szakállápolási márkás gépek - BOLTI ÁR FELÉÉRT!
- Bomba! HP EliteBook 1040 G7 x360 Érintős Hajtogatós Ultrabook Tab 14" -70% i7-10710U 16/256 FHD LTE
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Iphone 13 128-512GB 1év hivatalos Apple garancia gyári független Deák Azonnal Átvehető.
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs