A sebezhetőségeket a felfedezésük után viszont viszonylag gyorsan befoltozzák.
Link: https://sg.hu/cikkek/it-tech/143582/
(A linkért közönet P.D. olvasónknak!)
- 257 megtekintés
Hozzászólások
"Jól sikerült" cím! Kár, hogy sose volt olyan állítás, hogy a nyílt forráskódú szoftverekben nincs bug! :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
De sőt, olyasmit cáfolunk, amit nem is állított senki.
- A hozzászóláshoz be kell jelentkezni
Olyan mondás viszont van, hogy minden "hello world"-nél bonyolultabb program tartalmaz
- legalább egy változót
- legalább egy ciklust
- legalább egy hibát
Összetett szoftvereknél, sok fejlesztő, szétszórt nap, stb. okán nehéz abszolut hibamentesen programozni. Sőt gyakran azokat az eseteket, amelyek triviálisnak látszanak hogy nem következnek be, azokra nem fejlesztünk védelmet. A jövőben amikor új feature fogja használni a függvényt, akkor meg már nem lesz, aki átnézze hogy az bizony az új cucc olyan adatokkal is meghívhatja a függvényt, amire nem készültünk.
Egyik megoldás: C --> Rust. Legalább az alacsony szintű emberi hibáktól és ezzel járó sérülékenységtől megvéd.
Lásd még:
https://cs.anu.edu.au/cybersec/issisp2018/assets/slides/cyclone-overvie… - C-ben elkövethető hibák
http://download.firefox.com.cn/community/share/20150120/rust_programmin… - 10. oldal, C/C++ esetén elkövethető hibák
Megjegyzem, ha a nyílt forrású szoftverekben nem lenne bug, akkor bugfix sem jönne hozzájuk. Az pedig időnként jön.
- A hozzászóláshoz be kell jelentkezni
A legszebb, hogy bármilyen programozási nyelvvel, bármilyen eszközzel lábon tudod magad lőni, maximum annyi különbség, hogy melyikkel nehezebb. Itt most nem feltétlen kell sérülékenységekre gondolni, hanem akár csak egy mezei bug.
"Itt ezt most tároljuk int-be elég lesz az. Végezzünk rajta műveleteket és írjuk vissza. Ja, hogy a felhasználó nagyobb számmal dolgozik és nem fér int-be az eredmény..."
"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"
- A hozzászóláshoz be kell jelentkezni