Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: Bezpieczeństwo serwerów...

  1. #1
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie Bezpieczeństwo serwerów...

    jak wam sie wydaje, jak długo bezpieczeństwo sieciowe bedzie na tak ogromną skalę jak teraz...bo ataki na aplikacje już są prawie niewykonalne......Bezpieczeństwo stron internetowych też idzie "podobno" w dobrym kierunku....pytam bo gdzies przeczytałem ze to kwestia paru lat aby unieszkodliwic bledy programistyczne...Jak wy byscie sie do tego ustosunkowali bo mi sie wydaje ze jesli zostanie unieszkodliwiony jakis atak to i tak zostanie wymysliony jakis nowy...Bo szczerze to watpie w takie cos

  2. Domyślnie

    Jeśli coś wymyślił człowiek to znaczy, że drugi człowiek będzie w stanie to obejść. Skąd bierzesz takie informacje? Jakaś gazeta czy serwis internetowy? Chętnie bym poczytał co tam tamci ludzie mówią.

  3. #3
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Bezpieczeństwo idealne? Hmm... Nawet do wyłączonego serwera da się dostać, zniszczone dyski da się odczytać, z strzępków wiadomości, da się je zrekonstruować. Osobiście nie wierze w 100% bezpieczeństwo, może dlatego że jestem paranoikiem? Wszystkie dane zabezpieczam, używam długich haseł. By w programach nie było błędów, musiały by nowe nie powstawać. Ewolucja wiąże się z błędami, więc według mnie albo wszystko stanie i zginie, albo błędy będą.
    Bezbłędne, super bezpieczne aplikacje? Aaa... Nowa bajeczka na dobranoc, ale wydaje mi się że wole Smurfy
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  4. #4
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    no bledy typu DoS to beda zawsze, mozna tylko bardzo utrudnic wykonanie wlasnego kod

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Mowilismy o tym na CONFidence (jak ktos chce to mozna pobrac prezentacje ze strony konferencji) - w sumie ostatnie 10-15 lat spedzono na rozwoju i zabezpieczaniu sieci oraz systemow operacyjnych ale tak na prawde nowoscia od okolo 5-7 lat jest to, ze dane sa dostepne przez internet, przez WWW wlasnie i o ile systemy i sieci sa coraz bezpieczniejsze, nadal bardzo malo robi sie w kwestii bezpieczenstwa aplikacji webowych.

    Pare lat aby to polatac? Nie sadze... a to z paru powodow:
    1. Ludzi uczy sie programowac w szkolach, na uczelniach i roznych kursach - malpe tez sie da nauczyc programowac :-o
    2. Co roku uczelnie opuszczaja tysiace nowych programistow... a ci starsi nadal sa na rynku... no i prawie zaden z nich nie ma wielkiego pojecia o bezpiecznym programowaniu bo po prostu tego nikt nigdy ich nie uczyl...
    3. Dobry kod to taki co dziala - no coz... przykladem super kodu jest watek http://hack.pl/forum/thread3992,prof...oszeniowy.html - nic bardziej mylnego jak widac...
    4. Temat bezpiecznego programowania w ogole nie jest ruszany - nawet osoby ktore sa na prawde dobrymi programistami (tworza super algorytmy itd) beda tworzyc niebezpieczne aplikacje - nikt nigdy ich tego nie uczyl, nie sa swiadomi zagrozen!
    5. Nadal nie uczymy sie na bledach, ciagle popelniamy te same (generalnie mowiac my jako programisci) - wszelkie 'injection', XSS, race condition, itd...

    Kto byl na CONFidence mogl dostac mape zagrozen - najczesciej popelnianych bledow ktore pozniej powoduja problemy bezpieczenstwa w aplikacjach. Przywiezlismy po 1 dla kazdego, rozeszla sie hmmm moze polowa?

    Jesli mowimy o perspektywie nastepnych 5-10 lat to ok - w tym okresie czasu jestesmy w stanie cos z tym zrobic. Tu nie chodzi o uczenie ludzi o bezpieczenstwie sieci czy systemow operacyjnych - tu chodzi o to aby nauczyc programistow myslec o bezpieczenstwie i implementowac bezpieczne rozwiazania od samego poczatku - jesli programisci i tworcy oprogramowania nie zrozumieja tego prostego faktu to mamy przewalone!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Cytat Napisał rip Zobacz post
    no bledy typu DoS to beda zawsze, mozna tylko bardzo utrudnic wykonanie wlasnego kod
    DoS będzie możliwy dopóki infrastruktura sieci się nie zmieni i czesto to nie są błędy...

    Co do słów TQM'a, to niestety jest prawda, co gorsza, wiedza którą prezentują na studiach nie dość że jest niekompletna to w dodatku przestarzała!
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Niestety takie sa nasze realia :-(
    Najlepszy numer - sprobuj powiedziec programiscie ze cos zle robi... to tak jakbys probowal alkoholikowi wyjasnic ze ma powazny problem i chcesz mu pomoc - efekty sa bardzo podobne.

    Dla Polski jest spora szansa jesli zaczniemy bezpiecznie programowac... na razie outsource'ing idzie do Indii itd... ale sa czesto problemy z jakoscia kodu i komunikacja z ludzmi. W Polsce wiekszosc ludzi mowi po angielsku, poza tym jest to 2h lotu z UK a tutaj jednak wiele tych wielkich firm ma swoje biura... roznice miedzykulturowe sa znacznie mniejsze no i lecac do Polski nie trzeba robic serii szczepien

    Niby glupia sprawa, ale gdyby z naszych swietnych programistow zrobic jeszcze 'bezpiecznych programistow' to Polska moglaby zgarnac sporo kontraktow. Zanim jednak to sie stanie czas wziasc sobie to do serca i bezpieczenstwo dodac juz w fazie projektowania aplikacji a nie 'w nastepnej wersji'
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    Cytat Napisał TQM Zobacz post
    W Polsce wiekszosc ludzi mowi po angielsku,
    hehe poleciales ostro z ta znajomoscia angielskiego w PL , to pomylka czy nieznajomosc realiow? Thank you i f**k you to nie ten angielski, ktory trzeba znac by chocby kupic bulke w skepie w uk albo by programowac
    Atheros? - nanzwa mhata yangu

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To prawda a ten kabaert swoja droga byl dobry :P
    Prawda jest jednak taka ze Polak chce to potrafi... a inne narodowosci ktore spotykam kazdego dnia nawet nie chca probowac, choc wiem z doswiadczenia ze maja ogromne zdolnosci w tym zakresie (tj. jezykow obcych).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. Domyślnie

    Skoro już o tym mowa ostatnio moja mama była świadkiem sceny gdzie dwóch niemców podeszło do młodej dziewczyny 18-20 lat no i zaczęło szprechać po angielsku prawdopodobnie pytali o drogę, mnie przy tym nie było - pomógłbym hehe Dziewczyna się speszyła, dała znak że nie rozumie i odeszła
    WSTYD

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. mail bezpieczeństwo
    By nnee in forum Security
    Odpowiedzi: 19
    Autor: 01-27-2008, 15:45
  2. wlan - bezpieczeństwo
    By goffer in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 01-07-2008, 00:41
  3. Bezpieczeństwo PKO BP
    By ble34 in forum Off Topic
    Odpowiedzi: 3
    Autor: 12-18-2007, 12:30
  4. Hacking serwerów TeamSpeak
    By WuJ3k in forum /dev/null
    Odpowiedzi: 1
    Autor: 05-23-2007, 21:26
  5. HACK.pl wykryło krytyczną lukę serwerów home.pl
    By [S.e.M.e.N] in forum Aktualności / Felietony / Artykuły
    Odpowiedzi: 98
    Autor: 04-14-2007, 23:20

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj