• lammaer
    #33
    A VW-s példád azért sántít, mert ott konkrétan környezetvédelmi szabályok vannak amit be kell tartani és a VW azokat játszotta ki széndékosan.

    Az operációs rendszereknél nincsenek ilyen szabályok - és ha lenne is, valószinüleg az se lenne elegendő minden betörés ellen - és konkrétan arra a területre ahol most a windowst piszkálod még az autóiparban sincsenek követelmények. Ugyanis ha a tulaj nyitvahagyja az ajtót járó motorral, akkor a kocsiját el fogják vinni és nincs az a gyártó ahol azt be lehetne hajtani.

    A kész szoftverre adott definiciód pedig alapjaiban hibás. Ugyanis amit te mondasz az csak a secuurity teszt, de ugyan miért is van operációs rendszerünk? Azért hogy ne tudjanak betörni hozzánk? Egy fenét, azért mert excelt, wordot, böngészőt, játékot akarunk rajta használni. Azaz amire te kihegyezted a definiciódat az egy másoflagos (harmadlagos) kérdés felhasználói szemszögből. Adj el egy olyan oprendszert amit úgy hirdetsz hogy ez 99%-ban megvéd minden hackertől, közbe meg nincs rajta alkalmazás...

    Meg gondolj egy kicsit bele, mégis hogyan bizonyítaná a Windows biztonságosságát az a módszer amit te kitaláltál... nevezetesen hogy NEM jelentkezik senki hogy sikerült betörnie... ez egy olyan teszt aminek ZÉRÓ a bizonyító ereje. Azt se tudod megpróbált e valaki betörni, atzt se tudod HÁNYAN próbálták, és még az se biztos hogyha nem jelentkezik valaki az azt jelenti hogy nem is tudott betörni - mivan ha a te fehérkalapos hackereid egyszerüen nem mondják meg arést, mert már ott lóg a szekrényben a fekete kalap és alig várja hogy kikerüljön élesbe a rendszer, mert ő már feltérképezte hogy kell zasrólóvirust írni rá... egyáltalán mennyi ideig álljon a teszkörnyezetben a rendszer arra várva hogyvki betörjön? 1 év? 2 év? 5 év? És addig ne fejlődön a rendszer?

    Látod milyen könnyű kritizálni és romba dönteni a szép álmodat arról milyen a kész szoftver... megmondom neked, beugratós kérdésre próbáltál válaszolni. KÉSZ szoftver ugyanis nincs, ahogy tökéletes sincs. Amelyik szoftver az 1.0-nál nem lép tovább az nem azt jelenti hogy az kész és tökéletes, hanem azt hogy a készítője nem foglalkozik vele és sokkal sebezhetőbb mint egy állandóan "toldozott-foldozott" rendszer.

    Amúgy igenis van security tesztelés, az MSnél is. A különbség az hogy 1: ezt jóval kevesebb ember csinálja 2: jóval kevesebb ideig mint amennyi ember és idő áll rendelkezésre a vadonban hogy találjanak egy lyukat.


    Utoljára szerkesztette: lammaer, 2017.05.16. 09:03:21