Предложение по CodeBase - страница 4

 
Andrey Kisselyov:
уязвимость это тот же баг по своей сути, например если вы не учли проверку пароля при вводе на некорректные символы или на логические команды, это что баг или уязвимость? и то и другое так как это уязвимость, которая образовалась при отсутствии такой проверки в коде, программист не предусмотрел, а значит не написал нужный код.

с уважением.

Не надо все подряд багами называть, есть и другие слова. Это не баг, это ошибка в алгоритме.

 
Andrey Kisselyov:
уязвимость это тот же баг по своей сути, например если вы не учли проверку пароля при вводе на некорректные символы или на логические команды, это что баг или уязвимость? и то и другое так как это уязвимость, которая образовалась при отсутствии такой проверки в коде, программист не предусмотрел, а значит не написал нужный код.

Если вы интерпретируете определенные термины так, как вам нравится, то это не означает что вы правы.

 
Andrey Kisselyov:
речь идет не о том чтоб с нуля писать сразу нормальный код, а о том чтоб к пользователю попадала уже отлаженная программа, без глюков, которые отбивают у пользователя желание работать в данной среде. а в МТ, как я понимаю, все поставлено на поток, написали кинули пользователю. потому они и не хотят отключать автоматическое обновление МТ.

с уважением.

Забаню без уважения. На заметку взял.

 
Andrey Kisselyov:
уязвимость это тот же баг по своей сути, например если вы не учли проверку пароля при вводе на некорректные символы или на логические команды, это что баг или уязвимость? и то и другое так как это уязвимость, которая образовалась при отсутствии такой проверки в коде, программист не предусмотрел, а значит не написал нужный код.

Вот достойное, по моему мнению, объяснение: https://stackoverflow.com/questions/402936/bugs-versus-vulnerabilities

A bug is when a system isn't behaving as it's designed to behave.

A vulnerability is a way of abusing the system (most commonly in a security-related way) - whether that's due to a design fault or an implementation fault.
In other words, something can have a vulnerability due to a defective design, even if the implementation of that design is perfect.

Bugs versus vulnerabilities?
Bugs versus vulnerabilities?
  • stackoverflow.com
What, if any, is the difference between a software bug and a software vulnerability?
 
Rashid Umarov:

Забаню без уважения. На заметку взял.

если по делу не возражаю, если исходя из нежелания слушать очевидные вещи, о которых я говорил в СД, а в ответ тишина, смысла не вижу. диалога в СД не получается из за молчания разработчиков. а когда человек видит очевидные вещи и его не слушают(нет диалога, ответа), он будет говорить это до тех пор пока его не услышат, так устроен человек.

если вы взяли на заметку то, что я сказал по существу и недостаткам в работе МТ, это хорошо.

с уважением.
 
Andrey Kisselyov:
если по делу не возражаю,

По делу, конечно, будет. Не переживайте. Просто так не баним

 
Andrey Kisselyov:
уязвимость это тот же баг по своей сути, например если вы не учли проверку пароля при вводе на некорректные символы или на логические команды, это что баг или уязвимость? и то и другое так как это уязвимость, которая образовалась при отсутствии такой проверки в коде, программист не предусмотрел, а значит не написал нужный код.

с уважением.

Да, насколько я помню из той статьи на хабре, в Paypal можно было грузить в файловый архив код с расширением .jpg и потом его исполнять на сервере. К сожалению, не могу найти ту статью.

 
Rashid Umarov:

По делу, конечно, будет. Не переживайте. Просто так не баним

никогда не переживал по такому поводу, живу по правилам справедливости, накосячил отвечай. говорю только по существу.

с уважением.
 
Sergey Dzyublik:

Вот достойное, по моему мнению, объяснение: https://stackoverflow.com/questions/402936/bugs-versus-vulnerabilities

баг = ошибка исполнения не предусмотренная в работе.

что такое уязвимость по своей сути?
уязвимость = ошибка в работе не предусмотренная разработчиками.

вывод, это одно и тоже, и если баг вы явно видите, среда глючит. то уязвимость вы не можете обнаружить явно, но зная лазейки в исполнении того или другого кода, можете ей воспользоваться.

с уважением.
 
Andrey Kisselyov:
баг = ошибка исполнения не предусмотренная в работе.

что такое уязвимость по своей сути?
уязвимость = ошибка в работе не предусмотренная разработчиками.

вывод, это одно и тоже, и если баг вы явно видите, среда глючит. то уязвимость вы не можете обнаружить явно, но зная лазейки в исполнении того или другого кода, можете ей воспользоваться.

с уважением.

Нет, не так.