הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
11-09-12, 22:49 | # 11 | |
חסום
|
ציטוט:
|
|
11-09-12, 23:06 | # 12 | |
I am root
|
ציטוט:
או איך אומרים ב IT , הבעיה בכיסא? |
|
12-09-12, 00:30 | # 13 |
חבר בקהילה
|
|
12-09-12, 00:36 | # 14 |
חבר בקהילה
|
|
12-09-12, 07:44 | # 15 |
חבר בקהילה
|
מבחנתי זה חור אבטחה
לא יתכן שלמשתמש עם הרשאות כל כך גבוהות לא יהיו אמצעי הגנה נוספים בנוסף לסיסמה...
__________________
או כן או לא, מה שבטוח אולי, וגם זה מוטל בספק. |
12-09-12, 22:11 | # 16 |
חבר בקהילה
|
בואו נסגור את הפינה שכל אתר כל אחסון כל קוד כל דבר פריץ היום ברשת במיוחד על ידי אנונימוס
|
13-09-12, 15:34 | # 17 |
עסק רשום [?]
|
נאמרו כאן הרבה דברים, ביניהם גם הרבה שטויות.
אני לא מכיר אף מתכנת שמפתח משהו לקוי במכוון (גם מבחינת האבטחה). אם יש ליקוי כלשהו, סביר להניח שאותו מפתח פשוט לא ידע עליו ו/או לא צפה אותו בזמן הפיתוח. חיים, כשאתה טוען שאתה מאבטח את המערכת תוך כדי הפיתוח או בונה את המערכת בצורה מאובטחת מלכתחילה זה בסדר ומקובל, זאת שיטת עבודה נפוצה. הבעיה נמצאת במקומות שבהן פספסת משהו ודווקא בהן ניתן לבצע פעולה שלא אמורה להיתבצע. לא כי עשית את זה בכוונה, פשוט כי לא ידעת על קיום הבעיות הללו. חשוב להבין שכשאתה מאבטח מערכת, אתה למעשה מאבטח אותה בהתאם למה שאתה יודע, בהתאם למה שאתה חושב שניתן יהיה לנצל, לתקוף, לחדור או כל דבר כזה או אחר. מה שאתה לא עושה מן הסתם זה לאבטח מפני דברים שאתה לא מכיר או לאבטח דרכים שבהן לא חשבת שישתמשו, לא כי אתה לא רוצה לאבטח גם אותם, אתה הרי רוצה לאבטח הכל - אתה פשוט לא יודע הכל או לא בהכרח חושב על הכל באותו רגע. לצאת בהצהרה שמערכת כלשהי מאובטחת לחלוטין לרוב תהיה שגויה. לאו דווקא כי אותו בן אדם לא עשה את העבודה שלו כמו שצריך, פשוט כי הוא פעל בהתאם למה שהוא יודע וצופה שיקרה, מה עם מה שהוא לא יודע או לא צופה שיקרה? שם בדיוק יתקפו אותו. |
13-09-12, 15:41 | # 18 |
חסום
|
|
13-09-12, 16:32 | # 19 | |
חבר וותיק
|
אדיר אתה צודק, זה לא משהו שלקחתי בחשבון :P
ציטוט:
בקשר לפורום, דבר ראשון, זו לא מערכת שלי, זה שדרוג שלי למערכת קיימת, דבר שני, זה לא היה חור, זו הייתה שגיאה, תלמד את ההבדל. |
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|