10
-
turul16 #10 int main(){ return 0;}
int main()
{
int *a;
*a=a;
return -1;
} -
irkab1rka #9 Ki a hibás a bugért:
1, a hakker, mert megtalálta
2, a cracker, mert kihasználta
3, a user, mert hülye
4, az újságíró, mert publikálta
Ki nem hibás a bugért:
1, a kiadó
2, a programozó
3, a QA
Hibátlan kód?
Tessék:
for (int i = 0;i<10;i++){};
Ez hibátlanul beállítja i-t 10-re, egy jobb fordító egyszerűen kioptimalizálja egy warning mellett :)
És legyen itt egy hibás kód is:
for (int i = 0;i<10;i++);{}
;-) -
#8 Én egy nagyobb szoftvercégnél dolgozom. Nem titok, hogy miként folyik a hibakezelés.
1. (Még nem hibakezelés..) A program (új funkciója) készüljön el időre, mert az
emberóra méregdrága.
2. Hiba nem létezik, amik valaki (főleg partner/vevő) nem jelzi.
2.1. Ha Te veszed észre a hibát és nincs időd javítani, akkor a hiba (még) nem létezik.
3. A hibáknak több fajtája van:
I. Szarjunk bele, ráér még, majd az utolsó pillantban javítom
II. Kellemetlen hiba. Ezt még le lehet döngölni a vevő torkán.
III. Súlyos hiba. Ez leginkább az adott funkció (teljesen) rossz működését jelenti. Itt már kapkodni kell a kacsókat, hogy elkészüljön.
IV. Azonnali javítás - főnök seggberúg - átadást/átvételt megakadályozó hiba.
Ennyit erről. Röviden pénz beszél... -
abelr #7 hat igen! termeszeres kivalasztodas? -
messen #6 A hibakeresésnek több szintje van. Komoly cégnél akad egy/több tester, aki végignyálazza a programot. Első szint, biztos maradnak hibák, de nem kell rohanni.
A második szint, amikor a kint lévő programban a userek fedeznek fel hibát. Az okot megtalálni megintcsak hibaanalízissel és kódnyálazással kezdik, de itt sem kell még túlzottan rohanni.
A harmadik szint, amikor feltörték a programot és mindenki habzó szájjal esik a gyártónak (a fejlesztő szót direkt nem használom). No akkor már ég a ház alapon a "csak foltozzuk be" elv alapján a jelzett hibát megszüntetik, de figyelmetlenségből ziher, hogy másik kerül bele. Ciklus indul.
Szóval összetett dolog ez kéremszépen. A legjobb az első két szinten megfogni a dolgot, vagy hibátlan kódot írni... ami meg utópia ;)
És aki azzal mer példálózni, hogy máshol nincsenek hibás termékek, az gondoljon vadi új, mégis felrobbanó mikrosütő esetére! -
irkab1rka #5 responsible disclosure = hacker + microsoft összefognak a user ellen. -
htmm #4 Csak azt felejtik el, ha én jelzek egy hibát pl a microsoftnak, akkor magasról teszi rá a barna ürülékét. Ha viszont nyilvánosságra hozom, már nem tudja ugyan ezt megcsinálni. Arról nem is beszélve, hogy lehet, hogy a vírusírók már tudnak régóta a hibáról... -
turul16 #3 "S innentől kezdve már mindegy, hogy egy szoftverfejlesztő cég gyorsan vagy lassan reagál a problémára"
Window Snyder tud hülyeségeket beszélni.
Kurvara nem mindegy, hogy 1 vagy 1millio potenciélis támadó tud egy biztonsági hibárol.
És az sem mindegy, hány napjuk van ezzel rendszereket törögetni.
Black Hat Hacker is hacker attólmég, hogy sokan nemszeretnek egy ketegóriába sorolódni velük. :( -
A1274815 #2 Miért nem lehet felfogni, hogy a sajtó a többség (hétköznapi számítógéphez nem igen értő emberek) segítségével meg változtatta a hacker definicióját, sőt a warez a cracker szó definicióját is módosítani készül. -
csibra #1 Miért nem lehet megérteni, hogy nem a hackerek támadják a kiszolgáltatott rendszereket, hanem a crackerek?