Search
Search titles only
By:
Search titles only
By:
Home
Forums
New posts
Search forums
What's new
New posts
Latest activity
Members
Current visitors
Κανονισμός Λειτουργίας
Σωματείο AVClub
Log in
Register
Search
Search titles only
By:
Search titles only
By:
New posts
Search forums
Menu
Install the app
Install
Reply to thread
Home
Forums
Ειδικές Κατηγορίες
Apple Corner
iPhone
Πόσο ασφαλείς νιώθετε με το iOS?
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Message
<blockquote data-quote="Tzimisce" data-source="post: 1058908557" data-attributes="member: 2298"><p>Αν σου κάτσει να χρησιμοποιήσεις μία βιβλιοθήκη για πρώτη φορά και εκείνη τη στιγμή να έχει το exploit, θα το βάλεις στα πακέτα σου.</p><p>Την επόμενη φορά όμως που θα πάει να κάνει build, ο security checker θα χτυπήσει αν έχει αναφερθεί το exploit και θα κάνεις update αναγκαστικά.</p><p>Κάθε update έχει από 2 έως 100 γραμμές κώδικα καινούργιες; Υπάρχει ομάδα που ελέγχει τι άλλαξε στο pull request πριν δώσει το ok για το update.</p><p>Και το κάνει, επειδή για αυτό πληρώνεται.</p><p>Και σε μία εταιρία δεν είναι 15 βιβλιοθήκες, είναι εκατοντάδες. Αλλιώς θα μπορούσε να τις ελέγχει και ένα άτομο.</p><p></p><p></p><p></p><p>Το αν η βιβλιοθήκη έχει bug ή όχι δεν έχει καμία σημασία. Προγραμματιστές είμαστε, bugs ξέρουμε να δημιουργούμε και μόνοι μας. </p><p>Εδώ δεν μιλάμε για bugs αλλά για exploits που μπαίνουν και επίτηδες.</p><p></p><p>Όσο για τα backdoors, υπάρχουν πάντα. </p><p>Δεν γίνεται διαφορετικά, θα είναι σαν να λέμε ότι έχουμε λειτουργικό χωρίς root user.</p></blockquote><p></p>
[QUOTE="Tzimisce, post: 1058908557, member: 2298"] Αν σου κάτσει να χρησιμοποιήσεις μία βιβλιοθήκη για πρώτη φορά και εκείνη τη στιγμή να έχει το exploit, θα το βάλεις στα πακέτα σου. Την επόμενη φορά όμως που θα πάει να κάνει build, ο security checker θα χτυπήσει αν έχει αναφερθεί το exploit και θα κάνεις update αναγκαστικά. Κάθε update έχει από 2 έως 100 γραμμές κώδικα καινούργιες; Υπάρχει ομάδα που ελέγχει τι άλλαξε στο pull request πριν δώσει το ok για το update. Και το κάνει, επειδή για αυτό πληρώνεται. Και σε μία εταιρία δεν είναι 15 βιβλιοθήκες, είναι εκατοντάδες. Αλλιώς θα μπορούσε να τις ελέγχει και ένα άτομο. Το αν η βιβλιοθήκη έχει bug ή όχι δεν έχει καμία σημασία. Προγραμματιστές είμαστε, bugs ξέρουμε να δημιουργούμε και μόνοι μας. Εδώ δεν μιλάμε για bugs αλλά για exploits που μπαίνουν και επίτηδες. Όσο για τα backdoors, υπάρχουν πάντα. Δεν γίνεται διαφορετικά, θα είναι σαν να λέμε ότι έχουμε λειτουργικό χωρίς root user. [/QUOTE]
Verification
Post reply
Home
Forums
Ειδικές Κατηγορίες
Apple Corner
iPhone
Πόσο ασφαλείς νιώθετε με το iOS?
Top
Bottom
This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
By continuing to use this site, you are consenting to our use of cookies.
Accept
Learn more…