1, a hakker, mert megtalálta 2, a cracker, mert kihasználta 3, a user, mert hülye 4, az újságíró, mert publikálta
Ki nem hibás a bugért: 1, a kiadó 2, a programozó 3, a QA
Hibátlan kód? Tessék:
for (int i = 0;i<10;i++){};
Ez hibátlanul beállítja i-t 10-re, egy jobb fordító egyszerûen kioptimalizálja egy warning mellett :)
És legyen itt egy hibás kód is:
for (int i = 0;i<10;i++);{}
;-)
Én egy nagyobb szoftvercégnél dolgozom. Nem titok, hogy miként folyik a hibakezelés. 1. (Még nem hibakezelés..) A program (új funkciója) készüljön el idõre, mert az emberóra méregdrága. 2. Hiba nem létezik, amik valaki (fõleg partner/vevõ) nem jelzi. 2.1. Ha Te veszed észre a hibát és nincs idõd javítani, akkor a hiba (még) nem létezik. 3. A hibáknak több fajtája van: I. Szarjunk bele, ráér még, majd az utolsó pillantban javítom II. Kellemetlen hiba. Ezt még le lehet döngölni a vevõ torkán. III. Súlyos hiba. Ez leginkább az adott funkció (teljesen) rossz mûködését jelenti. Itt már kapkodni kell a kacsókat, hogy elkészüljön. IV. Azonnali javítás - fõnök seggberúg - átadást/átvételt megakadályozó hiba.
A hibakeresésnek több szintje van. Komoly cégnél akad egy/több tester, aki végignyálazza a programot. Elsõ szint, biztos maradnak hibák, de nem kell rohanni. A második szint, amikor a kint lévõ programban a userek fedeznek fel hibát. Az okot megtalálni megintcsak hibaanalízissel és kódnyálazással kezdik, de itt sem kell még túlzottan rohanni. A harmadik szint, amikor feltörték a programot és mindenki habzó szájjal esik a gyártónak (a fejlesztõ szót direkt nem használom). No akkor már ég a ház alapon a "csak foltozzuk be" elv alapján a jelzett hibát megszüntetik, de figyelmetlenségbõl ziher, hogy másik kerül bele. Ciklus indul.
Szóval összetett dolog ez kéremszépen. A legjobb az elsõ két szinten megfogni a dolgot, vagy hibátlan kódot írni... ami meg utópia ;)
És aki azzal mer példálózni, hogy máshol nincsenek hibás termékek, az gondoljon vadi új, mégis felrobbanó mikrosütõ esetére!
responsible disclosure = hacker + microsoft összefognak a user ellen.
Csak azt felejtik el, ha én jelzek egy hibát pl a microsoftnak, akkor magasról teszi rá a barna ürülékét. Ha viszont nyilvánosságra hozom, már nem tudja ugyan ezt megcsinálni. Arról nem is beszélve, hogy lehet, hogy a vírusírók már tudnak régóta a hibáról...
"S innentõl kezdve már mindegy, hogy egy szoftverfejlesztõ cég gyorsan vagy lassan reagál a problémára" Window Snyder tud hülyeségeket beszélni. Kurvara nem mindegy, hogy 1 vagy 1millio potenciélis támadó tud egy biztonsági hibárol. És az sem mindegy, hány napjuk van ezzel rendszereket törögetni.
Black Hat Hacker is hacker attólmég, hogy sokan nemszeretnek egy ketegóriába sorolódni velük. :(
Miért nem lehet felfogni, hogy a sajtó a többség (hétköznapi számítógéphez nem igen értõ emberek) segítségével meg változtatta a hacker definicióját, sõt a warez a cracker szó definicióját is módosítani készül.