Gondolom, szegény hackereknek nehéz lehetett a dolga...
- Hiena blogja
- A hozzászóláshoz be kell jelentkezni
- 1272 megtekintés
Hozzászólások
Gondolom van valami nemzetközi szabályzat alapján készített hazai törvény/előírás/ajánlás/metodika
az ilyen rendszerek fejlesztéséhez.
Gondolok itt pl. formális, matematikai módszerekkel végzett helyességellenőrzésre, stb.
Azért nem sz*rral dobálózunk...
--
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni
MUAHAHAHA LOL! "Yeah, right."
-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-
- A hozzászóláshoz be kell jelentkezni
<ironia> tag-ek lemaradtak ofkorsz :D
--
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni
En kerek elnezest. :)
-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-
- A hozzászóláshoz be kell jelentkezni
"formális, matematikai módszerekkel végzett helyességellenőrzésre"
Ne legyen igazam, de szerintem ilyeneket a NASA-nal vegeznek, mikor a szondak vezerleset vegzo programokat irjak.
- A hozzászóláshoz be kell jelentkezni
A nem sz*rral dobálozunk mondat előttit értsd ironikusan. :)
Szerintem nem feltétlenül csak a NASA-nál; pl. volt HUP-on is
régebben hír az egyes linux disztrók "EAL" besorolásáról.
Ha jól rémlik itt van ilyen jellegű helyességellenőrzés.
--
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni
csak EAL5tol van valamifele ilyesmi, EAL7 a teljesen helyessegbizonyitott.
de azok nem asp/php/etc rendszerek, hanem sajat, a celra fejlesztett celszoftverek, leginkabb celoprendszerrel.. :)
- A hozzászóláshoz be kell jelentkezni
agree :)
--
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni
Az EAL7 sem "teljesen" helyessegbizonyitott, csak az adott protection profile szerint.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
"Gondolok itt pl. formális, matematikai módszerekkel végzett helyességellenőrzésre, stb."
Nem, mert tul osszetett hozza.
Egy ugyfelkapu bonyolultsagu rendszert akkor sem helyessegellenoriznenek vegig, ha az NNSA-nal felugyelne a strategiai nuklearis csapasmero arzenalt.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ennek nem sok a valoszinusege...
Az ugyfelkapu rendszer tenyleg szar sajna dolgozni kellet vele de eleg paranoid modon mukodik szal nem hiszem, hogy felnyomtak.
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Paranoid módon működiiiiik...? Egy6 sima gyagyya user/pass logint (is) használó izé neked paranoid módon működik???
- A hozzászóláshoz be kell jelentkezni
En nem arra gondolok amit te latsz kivulrol :).
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Korábban is volt szerencsém nem egyszer olyan kollégával csevegni az ügyfélkapuról, aki igen alaposan beleásta magát a témába ;-)
- A hozzászóláshoz be kell jelentkezni
"Most semmilyen hiba nincs a rendszerben, amely rendben és biztonságosan működik."
Na neeeee... És ezt most vegyük is be? Főleg ezek után?
sly @ w3m.hu
- A hozzászóláshoz be kell jelentkezni
Mi nem vesszük be, ez biztos -- mert ha tényleg így lenne, akkor már eddig is olyan módszertant kellett volna használni (ilyen rövid idő alatt nem lehet a teljes bugkódhalmazról bebizonyítani, hogy azt és csak azt, úgy, és csak úgy csinálja), ami gyakorlatilag kizárja a tapasztalt igen-igen durva adatkezelési hibát.
Csak apró kérdés... Azt lehet hallani, hogy egy frissítést követően állt be ez az állapot. Nomostan azt a (censored) frissítést ki a jó (bíííp-bíííp) és hogyan tesztelte? Én azt is páros lábbal valagba rúgnám, aki a tesztelési tervet készítette, meg aki az alapján éles üzemre alkalmasnak minősítette az ominózus frissítést.
- A hozzászóláshoz be kell jelentkezni
...
- A hozzászóláshoz be kell jelentkezni
Ohh istenem... boldog bekeidok, amikor elhittem, hogy az ilyen helyeken tesztelik a valtozasokat... :-)
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni