Amit én láttam eddig, egy 5,5 milliós szerződésnél, 7,5 milliós kötbér mert nem építettek ki nyomásmérési pontot a nyomás alatt lévő kábelcsatornában.
Egy átlagos fejlesztőcégnek az E&O biztosítása évente 6500-8000 USD körül mozog és ez durván 1 millió USD-ig jelent fedezetet. Ugyanez a biztosítás PLI néven fut security részen és évente 13-20000 USD-be fáj hasonló fedezethez, viszont baromira nehéz biztosítót találni. Ez a belépő szint. Minél magasabb a tétje a dolognak annál nagyobbak az összegek. Hogy ez mekkora az igazán nagyoknál azt nem tudom, én csak egy forrasztó ember vagyok.
"Grsecurity and gradm are licensed under the GNU GPL version 2 only."
"NO WARRANTY
11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. "
Nem kell, elgondolkodnod rajta. Csak ne lepődj meg amikor ilyen rendszerrel találkozol. A klasszikus közbeszerzésen "nyert" rendszer, biztonságtudatos rendszergazdával.
DDOS és DOS nem ugyanaz a kategória. Igen, sok mindent el lehet érni DDOS-al, de amikor meg akarod dugni a rendszergazda nőjét, akkor nem DDOS-al lövöd ki a rendszerét, mert ez esetben átfordul a másik oldalára, míg a sima DOS-nál felkel, bekúszik a céghez és eltölt négy órát azzal, hogy rájöjjön, miért áll megint a rendszer. És ez csak az egyik felhasználási lehetősége a DOS támadásnak. Egy jól kivitelezett DOS támadásnál a célpont hónapokon keresztül szopik adott alkalmazás vagy keretrendszer debugolásával, mire rájönnek, hogy támadás alatt állnak.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "