Hlavní navigace

Názor ke zprávičce T-Mobile řeší v USA únik dat o desítkách milionů zákazníků od nil nil - @Trident Vasco Promiňte, ale vaše argumentace hraje spíš na...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 8. 2021 17:29

    nil nil (neregistrovaný)

    @Trident Vasco

    Promiňte, ale vaše argumentace hraje spíš na city, než na podstatu problému - normy a jejich záruka.

    No dobře, pojďme do toho, zkusím to taky zahrát na city: když Váš kolega udělá nějakou chybu, tak by ho měli zavřít třeba jako za vřaždu? Že jako někde mu přeteče iteger a půjde jako na kolik, 10, 20 ... nebo zaplatí 1, 2 , 50 milionů škodu?
    Přitom bezpečnost kódu, to je dávno překonaná věc ...

    Poslední dobou se zapomíná na to, že ne všechno musí být něčí vina a ne za všechno musí někdo konkrétní pikat.

    <hr />

    Ten vykuk s tim NDAckem si musi uvedomit ze vymahatelnost muze byt nejake mrzke procento

    Hmmmm, kolik jste ochotný na to vsadit? ;-)

    Systemy/proce­sy/know how na minimalizaci rizik jsou

    To je právě ten problém. Oproti minimalizaci rizik navrhujete maximalizaci postihů ... psaní kódu není tak automatická věc jako kladení cihel nebo standartního výpočtu minimálního zatížení nosníku a předepsaný materiál.

    Nicméně, viděl bych tu možný průnik. Rozhodně bych nebyl proti nějakému např, cechu, to už tady pan Šilhavý kdysi navrhoval, který by zajišťoval minimální osvětu a dovedu si představit, že "trestatelné" by byly např. ty nejhorší prohřešky, jako např. rvaní vstupu přímo do sql dotazů nebo třeba jisté manipulace s hesly a daty, jako např. vytažené logy atd .... nějaké minimum řekněme. Jenomže to se pořád posouvá.

    A nebo by mohla být cesta ceritifikace systémů. Prostě třeba ten T-Mobile by musel mít nějakou splněnou úroveň auditu. Taková prověrka.

    19. 8. 2021, 17:32 editováno autorem komentáře