Informatika és tudomány

JohnnyCage

A Microsoft hibamentes programozást tanít

A szoftveróriás megerősítette kapcsolatát a Leeds-i Egyetemmel, ahol a társaság a hibamentes programok fejlesztésére fog oktatni hallgatókat.

A Microsoft bejelentésére azután került sor, hogy a Windows operációs rendszerben a héten újabb súlyos biztonsági résekre derült fény, amelyet követően egyes szakértők ismét kritizálni kezdték a társaság lépéseit a szoftverek biztonságosabbá tételének érdekében.

A redmondi (Washington) központú szoftvercég tavaly januárban jelentette be a "Megbízható Számítástechnika" elnevezésű kezdeményezést, amelynek keretében a társaság továbbképezte fejlesztőit, illetve elsődleges céljául tűzte ki a szoftverekben található biztonsági rések kiszűrését és megszüntetését.

A mostani kezdeményezés szerint a társaság a Leeds-i Egyetem tanárainak, előadóinak fog továbbképzést nyújtani a megbízható szoftverek készítése, illetve a szoftverek hibáinak kiszűrése terén. Az egyetemen jövő januártól olyan szakirányok indulnak, amelyekben a hallgatók ezeket a technikákat is megismerhetik.

"Fontos, hogy a szoftverek biztonsági hibáinak kiszűrésére már az oktatás során felkészítsék a fejlesztőket" - mondta Stuart Okin, a Microsoft brit részlegének biztonsági kérdésekkel foglalkozó igazgatója. "Ezidáig nem léteztek olyan speciális kurzusok, amelyekben a biztonságos szoftverek készítését tanították volna."

A Microsoft a program keretében olyan know-how-t, vagyis tudásanyagot biztosít a Leeds-i Egyetemnek, amelyet az más oktatási intézményeknek is átadhat. A társaság emellett több területen is támogatja, segíti az egyetemet, illetve annak hallgatóit.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Highman #48
    Keress pénzt munka nélkül(a géped keresi meg helyetted miközben te a netet használod)!!!

    Van egy lehetőség, ami úgy tűnik működik. Az Interneten
    kóboroltam és találtam valamit. Ez működik, és nem kerül semmibe. A
    mellékelt használati utasítás pontos betartásával tudsz regisztrálni. A
    használati utasítás: (megpróbálom részletesen leírni) Ez a reklámcég
    fizet azért, ha egy kattintással beengeded a reklámjait a monitorod
    felső 2-3 cm-ére, amit bármelyik pillanatban levehetsz onnan, és csak
    akkor van ott, ha azt Te akarod! Ez egy jó kis program, ami keresi
    neked a pénzt, ha fönt vagy az Interneten, nincs semmi dolgod vele,
    egyedül dolgozik. Hogyan? Egy kis manó fog sétálni vagy pihenni a
    monitorod felső 2-3 cm-én. Ha sétál, akkor gyűjti neked a pontokat,
    amit egy számláló is jelez. A pontok pedig pénzt érnek. 1000 pont=1$.
    Ha elérted az 50$-t, csekken megkapod a pénzt. 30 naponként fizet.
    Ha eddig nem érted el az 50 USD-t nem veszik el, hanem átviszed a
    következő hónapra. Mit kell tenned? Regisztráld magad itt:

    http://www.cashfiesta.com/php/join.php?ref=Highman

    Itt automatikusan a regisztrációs oldal nyílik meg.
    !Valós adatokat adj meg,mert oda jön a pénz!
    Szótár: ékezet nélküli betűkkel sikeresebb leszel.
    Login: a felhasználói neved
    Password: jelszó
    Verify passzword: mégegyszer a jelszó
    First name: vezetéknév
    Last name: keresztnév ( néha nem fogadja el az ékezeteket)
    Stret address: utca, hsz.
    City: városod
    Zip/Postal code: irányítószám
    State: hagyd üresen
    Province: hagyd üresen
    Counrty: Hungary
    E- mail:
    add meg Személyes adataid: Születési idő, Iskola, Nem
    Pipáld ki 50$ - ha
    elérted, akkor küldi a pénzt Referred by: MenThor (ez lennék én)
    Pipáld
    ki, de előtte olvasd el a tájékoztatót - általánosságok Submit... -ra
    klikkelj Néhány perc múlva kapsz egy e-mailt, hogy regisztráltak. Ott
    küldenek egy linket, aminek segítségével lementheted /Download/ a
    programot a gépedre. Rakj ki egy ikont az asztalra, ami egy zöld dollár
    lesz. Ha bármi dolgod van az interneten, (tanulsz, e - mailezel, állást
    keresel. vagyis szörfölsz) közben a kis manó keresi neked a zsebpénzt.
    (De előtte kattints a zöld dollára, hogy elinduljon a program :).


    Fontos: 1 gépről csak egy regisztráció menjen, mert különben ugrik a
    pénz (ne kísérletezz más néven vagy címen.) Ha ismerőseidet is
    regisztráltatod magad alá, az + pénz, ha a főoldalon a sok emberkére
    kattintasz, láthatod mennyit kapsz utánuk.

    Az első e-mailben már benne lesz egy hasonló formátumú link, mint,
    ami az én levelemben van, amelyiknek a vége nálam MenThor, nálad
    pedig az általad megadott felhasználói név (login) Ezt illesszed be a
    leveledbe, amit a barátaidnak küldesz, és, ha erre kattintva
    regisztrálnak a rendszer automatikusan hozzád sorolja be a reisztrálót.
    Persze a regisztrációkor mindenképpen meg kell adni az ajánló loginját,
    így sehogy sem tudod elveszteni azokat, akiket Te hívsz. Lesz egy
    lapod, amin nyomon követheted kereseted. (megküldik e- mailben
    regisztrációkor) A főoldalon a members linkel nyílik.

    Meg kell adnod a felhasználói nevedet és a jelszódat. Máris pontos
    képet kapsz, hogy éppen hol tartasz. Ha kéretlen e-mailekben keresel
    tagokat magad alá, kitilthatnak.

    Egy régebbi fiesztázó-tól kaptam egy e-mailt, amiben megírta, hogy a
    csekkek mindig rendesen megjönnek, mindössze 2-3$-t vonnak le. Neki
    már több jutalékot termel a hálózata, mint saját maga, pedig csupán 52
    direktje van és alattuk csak 32 személy és egyre csökken. Egy
    személyes számítgatás: Én szeretném, ha egy idő múlva ezzel a
    programmal a közreműködésem nélkül, havonta 1.000 $ keresetem
    legyen. Lehetséges ez? Hát persze! Figyelj! Az 1.000 $ - hoz nekem
    1.000.000 pontot kell egy hónap alatt gyűjtenem. Tudom, hogy a
    közvetlenül hozzám csatlakozó személyek egy órai Internetezése után
    a rendszer nekem jóváír 90 pontot. Nem is akarok már azzal
    foglalkozni, hogy ezek az emberek is tovább ajánlják a programot,
    hiszen arra nekem semmilyen befolyásom nincsen. Tudom tehát, hogy
    havonta 1.000.000 pont kell, ez naponta éppen 33.334 pont. Ezt az
    alattam levő szint (90 pont/óra) éppen 371 óra alatt képes produkálni.
    Azt mondom, hogy átlagban, naponta a direktjeim fél órát töltenek az
    Interneten, tehát 741 személyre van szükségem. Azt is mondom, hogy
    a direktjeim csupán 2/3-a használja rendszeresen az Internetet, tehát
    1.112 direkt személyre van szükségem ahhoz, hogy a
    közreműködésem nélkül 1.000 $ jöjjön havonta.

    Két hete használom a programot és 34 direkt regisztrálóm van. Ilyen
    ütemmel egy év kell hozzá. Megér napi néhány óra munkát, hogy egy
    év múlva tuti legyen 1.000 $-om havonta, munka nélkül? Meg! Hogyan
    csinálom? Kérdezd meg! Megéri építkezni! Néhány trükk, amit már
    kitapasztaltam a Cashfiestá-nál Nem kapsz pontot, hiába sétál a manó,
    ha - a reklámszövegben pihen vagy sétál ( itt egy kicsit meg kell
    piszkálni pl. a linkre rákattintasz, vagy ilyenkor lépj ki a programból,
    majd lépj újra be ). Ha nincs reklám, csak egy sárga csík, akkor pihen.
    De ha elkezdődik a reklám, akkor el tudod indítani, ha a kurzorral a lába
    alá mész.

    Egy hetes adat, hiszen februárban mindössze egy hétig használtam a
    programot, hogy 850 pont híján összejött 30.000 pontom.
    Természetesen ebben már benne van az is, amit az utánam regisztrált
    néhány ember internetezése után írtak jóvá nekem. És van benne
    6.000 bónusz pont is. Ma másodikán, egy nap telt el a márciusból
    éppen 50 % - át hozták a munkatársak (14 vannak) annak a
    pontszámnak, amit személyesen sikerült a kis emberemnek
    összejárkálni.

    Érdemes sok embernek elküldeni egy e-mailt, mert előbb utóbb ez a
    kicsinek tűnő összeg bizony megnőhet, és anélkül juthatsz
    jövedelemhez, hogy éjjel nappal a kis mexikóit kellene figyelned! Sok
    sikert: Highman

    Ha bármiben segítsegedre lehetek írd meg emailben és válaszolok
    címem: [email protected]

    Highman
  • Improve #47
    A M$-os programozók tudását nem vontam kétségbe, csak azt hogy hibamentesen tudnának programozni, főleg hogy "hibamentes programozás" mint olyan nemnagyon létezik.
    Mindezek után finoman fogalmazva egy kicsit nagyotmondó reklámfogás (mintahogy ezt már többen leírták), hogy ők ezt még oktatni is fogják. Főleg a mindennapi windowstapasztalatok mellett...
  • mrzool #46
    Heh, valószínűleg faszán félreértettük egymás szándékait.:)

    "Ehh, most en is a "fikazo" "onjelolt zseni" kategoriaba kerultem :))"

    De ezek szerint még mindig nem értjük egymást.:) Szóval adott egy cikk. Jön rá pár reagálás néhány kispista szájából. Lett volna alkalmuk 'bizonyítani', hogy nem csak a pofájuk nagy. Nem tették meg. Biztos vagyok benne, hogy azóta vissza sem néztek ide, akkor kifröcsögték magukat, és vége.

    Te nem kerültél abba a kategóriába a hozzászólásod miatt.:) Ennyi...

    "Mellesleg miert veded annyira az MS-t ?"

    Nah témánál vagyunk... Ha vki nem szidja az MS-t, akkor már egyből védi? Egyből a 'gonosz' oldalra kerülök, mert fel mertem szólalni?

    Sokan hiszik azt, hogy az MS-nél dilettáns, programozni nem tudó gyerekek ülnek. Pedig hogy örülnének az ezt gondolók, ha csak fele annyira tudnának kódolni, mint a redmondiak élcsapata...:))

    Konklúzió: az itteni hozzászólásaimat nem 'védésnek' tartom, egyszerűen bántotta a szemem ez néhány igazságtalan hozzáállás...
  • mrzool #44
    Kedves _!

    Nem tudom mire fel sértődtél meg ennyire. A második sebezhetőség az általad említett format string hiány.

    Nem arról van szó, hogy tesztelem a topic _igazi_ programozóit. Pont az ellenkezője volt a célom: rámutatni, hogy az elején feltűnt fikázó alakok teljesen hiteltelenek. Pofázni lehet, de érdekes módon egyikük sem találta meg a 2 sebezhetőséget a becopy-zott pársoros C kódban.

    Az oktatást meghagyom másnak, de abszolút nem értem, hogy jön ide az, mikor fejezem be az egyetemet... Addig szerinted meg se kéne szólalnom? Ha bántja a szemed, kedves névtelen barátom, akkor egy javaslatom van: ha meglátod a fórumban a nickem, skippeled a hozzászólást.
  • Pheel #39
    Az assert meg imho nem sokat ér, mert release-ben úgysincs. Bár szép eredmény, hogy legalább debug módban kiderül, hogy elcseszted-e. :)
  • Pheel #38
    A memset hülyeség. Az strcpy úgyis felülír és 0-át tesz a végére. Ha meg nem, akkor régen mindegy, hogy volt-e memset...
  • mrzool #37
    Természetesen valóban az az egyik hiba, hogy nincs méretellenőrzés, ebből csúnya buffer overflow lehetséges.:)) Azonban továbbra is maradt egy hiba.:)

    Azt azért sajnálom, hogy nem a topic elején látott megmondóemberek jöttek rá az első hibára...
  • mrzool #34
    Érdekes, most hogy bizonyítani kéne a tudást néhány primitív hiba megtalálásával, elcsendesett a topic. Pedig milyen sok önjelölt zseni volt még itt az elején...

    Pheel: jól gondolod.:))
  • b #33
    ha te a kezem alatt dolgoznál és ilyen kódokat írnál munkaidőben, úgy rugnálak ki, hogy a lábad nem érné a földet!
  • Pheel #32
    Közben felfogtam, hogy te esetleges hibára gondolsz :)
További bejegyzések a fórumban...