- Kaspersky Antivirus és Internet Security Fórum
- DIGI kábel TV
- Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- PHP programozás
- MinDig TV
- Microsoft Outlook topic
- Hálózati / IP kamera
- Zyxel NAS326
- Kiderült, hogy hol veszik a legtöbb kínai EV-t
Új hozzászólás Aktív témák
-
ntomka
nagyúr
Ez mind szép és jó, csak abban nem látja a hibát a Microsoft, hogy a legtöbb hibát szerintem olyanok jelentik be így is a Googlenak és a Mozillának, akik ha máshogy nem, feketepiacon értékesítették azt. Most ők dönthetnek a két utóbbi cégnél, hogy kevesebbért, de legálisan, vagy sokért feketén. Na, a Microsoftnál ez nincs meg, az erkölcsre hagyatkozni ha pénzről van szó, elég meredek.
[ Szerkesztve ]
ツ Headphones on - World off
-
moonman
titán
a legtöbb hibát az automatikus error report-on keresztül fedezik fel. egy-egy ilyen kritikus biztonsági hiba bekerül a hírekbe, de ezek elhanyagolható százalékot jelentenek.
egyébként mondogatjuk itt, hogy lassú a Microsoft, de nem is olyan rég volt itt egy cikk, amiben pont az jött ki, hogy az egyik leggyorsabban reagáló cég.
-
nagyúr
Ezzel párhuzamosan a Microsoft kijelentette, hogy hibajelentésekért (bug report) nem fog fizetni, mint a versenytársak, mivel nem a pénzdíjban, hanem a megállapodásokban és a szervezésben bíznak.
Pedig lenne miből fizetni, nem értem miért fájna nekik. Nyilván itt csak a kritikus hibákról van szó, Google és Mozilla és azokért fizet (-i a legtöbbet?).
Thanos was right.
-
dark100
aktív tag
Apple sem fizet.
Amugy meg ha jo vagy a temaban, elobb utobb ugyis kapsz komoly allast, az itt gyujtheto kapcsolati toke 1000x tobbet er min az a par dollar. Valojaban ez egy referencia melo.
Ingyenes software == A mezeskalacs haziko a Jancsi es Juliskaban. Es != szabad software
-
Kár is lenne fizetni azért, hogy más elvégezze az ő dolgukat...
https://www.coreinfinity.tech
-
Tényleg nem? Ki a fenének lenne a dolga ezeket a teszteket megcsinálni, amelyek során előkerülnek a hibák? A jónépnek?
Egyébként meg mindegy, majd a biztonsági szakemberek oda adják el a hibák leírását, ahol a legtöbbet fizetik érte. Ha a cybermaffia fizeti a legtöbbet, akkor nekik, a Windows-vásárlók meg majd dühösek lesznek a Microsoftra, amiért tele lesz kritikus sebezhetőséggel a rendszer, javítások nélkül.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
moonman
titán
"Tényleg nem? Ki a fenének lenne a dolga ezeket a teszteket megcsinálni, amelyek során előkerülnek a hibák? A jónépnek?"
nézd, a Microsoftnak van kb. 88ezer alkalmazottja és ebbe beletartoznak a takarítók és a szakácsok is. a Windows 7-ből jelenleg 179 millió példányt adtak el. gondolom nyilvánvaló, hogy a "jónép" sokkal nagyobb eséllyel bukkan rá hibákra, még akkor is, ha a 179 milliónak csak a 0,5%-a programozó."majd a biztonsági szakemberek oda adják el a hibák leírását, ahol a legtöbbet fizetik érte."
lehet, de ha van egy kis eszük, akkor a Microsofthoz mennek vele, ahol nem 5-10 ezer dollárt, hanem akár egy életre szóló állást kaphatnak, nem mellesleg nem válnak bűnözővé. egy "biztonsági szakember" gondolom nem cyberbűnözőnek készült egész életében, hanem jót akar.[ Szerkesztve ]
-
Nem általános, hogy vki életre szóló állást kap a Microsoftnál, inkább csak volt már rá példa. Másrészt az ismert biztonsági szakemberek miért bojkottálják szerinted azokat a cégeket, akik nem fizetnek a bugokért? Pontosan azért, mert hülyék lennének ingyen dolgozni egy alapvetően profitorientált cégnek.
https://www.coreinfinity.tech
-
moonman
titán
"az ismert biztonsági szakemberek miért bojkottálják szerinted azokat a cégeket, akik nem fizetnek a bugokért? Pontosan azért, mert hülyék lennének ingyen dolgozni egy alapvetően profitorientált cégnek."
már bocsánat, de ha nem tudok megélni a szakmámból, akkor a következő lépés, hogy bűnöző leszek? menjen el kertésznek akkor.
-
Ah, látom, már csűröd-csavarod. Nem arról volt szó, hogy nem tud megélni belőle, hanem arról, hogy egy profitorientált cég nem akar fizetni a helyette elvégzett munkáért azoknak, akik megcsinálják helyette. Nyilván Miller, vagy Sotirov megél belőle, de ők bojkottálják a céget leginkább.
https://www.coreinfinity.tech
-
floatr
veterán
Ez nagyjából olyan idealisztikus állapotokat tételez fel, amire felépítették a kommunizmust is. A világ nem így működik. Ha egy "kutató" körüljár egy bugot, és lejelenti a "tulajdonosnak", akkor nem kis szívességet tesz neki, már csak azért is mert megkíméli attól h nekik kelljen utánajárni sokezer lejelentett hibajelenség alapján. És ez még csak az érem fehér oldala. Így gyakorlatilag a ms kijelentette, h "szarok rátok, örülhettek h pancsolhattok egy kicsit a zavarosban"
Ez engem mondjuk annyira nem zavar, bár amennyi haszna van az említett toppos eladásokból, igazán tehetne egy ilyen gesztust, mert hát a költségvetését nem igazán ingatná meg havi 10-20 ezer dollár. Csak a jelen körülmények közt épp távolodik a trustworthy-től
-
Namelesske
addikt
Ha értenék hozzá, már csak jó akarásból is küldeném a biztonsági hiba jelentéseket. Pont olyan szorgalommal, ahogy az MSE vírus mintákat. Nem számítana, hogy Mozilla, OperaSoftware, vagy Microsoft szoftverről van szó.
Ha érdekel amiket csinálok: shorturl.at/inoxV
-
moonman
titán
szerintem meg az a köcsög, aki biztonsági szakértőként tűnteti fel magát és "bojkottál" cégeket, mert nem hajlandók tejelni neki. ez milyen hozzáállás? erre mondtam, hogy ha nem tetszik, menjen el fát vágni, ott majd órabérben megfizetik.
ha már annyira szakértő vagyok, akkor nyilván dolgozom egy kutatócégnek, ahol az a munkám, hogy biztonsági kérdésekben kutassak, jelentéseket készítsek, informáljam az adott protokoll, szoftver, stb. fejlesztőjét, hogy bibi van. nem még külön pénzt kérni, hogy elárulom, mi a gond, ha eleget fizetsz, de ha nem, megyek a maffiához...
én így látom.
-
-
floatr
veterán
Ha valakinek gyerekes, akkor az elsősorban nem én vagyok asszem. De mondd, hogy nem a személyeskedés a mondanivalód lényege...
Gyerekes az, ahogy a ms nyilatkozott, ahogy felajánlják a saját "biztonsági" "kutatóik" "segítségét" (mintha nem épp fordítva, nekik lenne a segítségre/támogatásra szükségük), és gyerekesen deklaratív, ahogyan a "kutatók" reagáltak. És nem mellesleg gyerekes, ahogy próbálod őket valami idealisztikus alapelv mentén igazolni -- mint mindig. Valamint gyerekes egyáltalán tovább beszélni erről, mert a szitu a "marketinges" piac örömére nem változik akkor sem, ha jól megmondod a frankót, amíg vagy a ms vagy csárliék el nem érnek valamit a másik oldalnál.
Amúgy fasza csapdába került ezzel a ms, amiből jól nem fog kijönni IJ
-
Az övé nem, de a Microsofté igen...
Redmondban egy fejlesztő elkészít egy kódrészletet, már önmagában neki tisztában kéne lennie azzal, hogy mikor és hogyan sebezhető az általa készített kód. Egye fene, kerülje el a figyelmét, elvégre nem security ember, "csak" egy fejlesztő. De ott van a hivatásos szakember, aki a cég alkalmazásában áll, akinek ki kéne szúrnia az ilyen hibákat. Ha nem, akkor az alkalmazója igenis viselje el, hogy mást is meg kell fizetnie a biztonság érdekében.
Még egyébként azt sem értem, hogy ha Linux körüli feljesztőkről van szó, akkor a népszerű álláspont szerint "dögöljön éhen", amiért nem kér pénzt a fejlesztésért, most meg a security expert dögöljön éhen, mert a fejlesztő slendriánul végezte a dolgát? Miért e kettős mérce?
[ Szerkesztve ]
https://www.coreinfinity.tech
-
moonman
titán
"Redmondban egy fejlesztő elkészít egy kódrészletet, már önmagában neki tisztában kéne lennie azzal, hogy mikor és hogyan sebezhető az általa készített kód."
már hogy a jó francban kéne neki tisztában lennie. tudod te, milyen bonyolult teszemazt egy Windows? hány és hány ezer ember kódja dolgozik együtt, egymásért, egymás mellett? szerinted mindenkinek pontosan ismernie kéne a többiek kódját, hogy mi mit hív meg és mire használ és egyáltalán mik az elvi lehetséges kombinációk, amik esetleg biztonsági réshez vezethetnek a rendszer egészét tekintve? ez ugye nem komoly? és ha így van, akkor a csodálatos Google meg Mozilla fejlesztők miért találnak nap mint nap javítanivalót a kódjaikban? ők sem értenek ahhoz, amit csinálnak?
[ Szerkesztve ]
-
Talán ha tovább olvasnád, amit írtam, értenéd a dolgot.
A Mozilla és Google meg hajlandó fizetni azért, hogy mások elvégzik azt, amit nekik kéne megcsinálni. Nincsenek utópisztikus elképzeléseim arról, hogyan is megy egy akármilyen kis program fejlesztése, nemhogy egy komplex rendszeré, de azzal tisztában vagyok, hogy ha az én dolgomat másnak kell megcsinálnia, az plusz kiadás az engem alkalmazónak. Ez azonban még a fejlesztőt nem kell, hogy felmentse egy változóhossz-ellenőrzés, vagy egy nem biztonságos utasítás használatának mellőzése alól.
A Microsoftnak ezügyben nemhogy nem kéne fizetnie, hanem egyenesen neki kéne a legnagyobb összegű csekkeket kiállítania a legjobb biztonsági szakértők számára. Ahogy CPU- és GPU-tervezésben is igen kevés a valóban kiváló mérnök, ugyanúgy igaz ez a biztonsági szakértőkre is. Őket nemhogy el kéne ijeszteni, hanem magához édesgetni.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
floatr
veterán
Nem is erről van szó, hogy a fejlesztő, meg a rendszer- és teszt-tervezők, meg a tesztelő csapat, meg kitudja még kicsoda. Egész egyszerűen az emberi tervezésnek nyilvánvalóan vannak korlátai, és nyilván meg is tesznek mindent annak érdekében, hogy minden fasza legyen -- ki-ki a tehetségéhez mérten.
Viszont a 4-5 szintű tesztelési mechanizmus sem terjedhet ki mindenre, még ha SRS, SDS, fejlesztői, komponens, integrációs reviewnál is belenyúlhatnak a teszttervekbe, hogy még kiterjedtebb legyen. És ott van a gond, hogy az ennyire alapos meló mellett is bennragadt apró hülyeségek feltárása szintén nem kis meló, és kézzelfogható értéke is van a beleölt időn kívül.De néha van olyan érzésem, hogy ballmerállaték is elkezdték nyomni azt az irányt, amit a másik pisti, hogy telenyilatkozzák a sajtót akár hülyeségekkel is, csak szóljon, aztán majd visszavonják, meg cáfolnak, vagy meggondolják magukat. Mert ekkora kommunisták nyilván nem lettek az évek alatt, mint amennyire szajkózzák.
-
ArchElf
addikt
Az a gyerekes, amit a cég csinál. Amennyire szapulja a "community" fejlesztést, úgy könyörög most érte, hogy a kedves biztonsági "szagértők" adják oda ingyen a találataikat...
Kissé vizuálisan: Pénzt kér a sz@ért, de nem hajlandó fizetni a papírért.
Férleértés ne essék, nem gondolom, hogy az MS termékek sz*rok, de ez a hasonlat pont ide illik.AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
moonman
titán
-
ArchElf
addikt
"developers, developers, developers"
Nem volna rossz cég a MS, ha csak S.P.-ekből állna, de ugye ott a marketing, a pénzügyi tervezés... Amúgy nem azért szereti az MS a fejlesztőket, mert:
- jófej
- karitatív
hanem mert minden egyes MS termék erősíti a jól jövedelmező piaci pozíciót. Szerintem ezzel nincs is semmi baj (egy cég éljen meg a piacról, ne az adónkból - bár be kell azt is látni, hogy az MS és vele egyívású cégek állami megrendelésekből szedik be a legtöbb lét).szintén WTF
Mit nem értesz? Mindenki hajlandó tisztességes árat kifizetni a 0-day sebezhetőségekért, de a MS kvázi úgy nyilatkozik, hogy nem fog fizetni zsarolóknak, a biztonsági hibák megtalálói adják oda a munkájukat önszántukból karitatíve - hiszen mást úgysem tehetnek vele. Mert ugye bűnözők csak nem akarnak lenni, ugye?
Ez a szemforgató hozzáállás.
Kicsit olyan, mintha találnál egy teli pénztárcát az utcán és felhívnád a tulajt, hogy visszaadod. Erre ő nem azt mondaná, hogy "köszi a fáradságot, rendes voltál, kapsz egy ötöst", hanem azt, hogy "ha nem adod vissza ingyen, hívom a rendőrséget, hogy nyomozzák vissza a számod, mert elloptad, és ugye nem akarod, hogy kopogtassanak az ajtódon"...AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest