Hirdetés

  2. Fórumok
  3. [Linux] A Flatpak
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • totron totron addikt
    #157
    #155 urandom0
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    totron
    totron
    addikt
    #155 urandom0
    #155 urandom0

    Milyen egy biztonsági ellenőrzés egyébként?

    Hát ez az, pont erre várom én is a választ tőletek :D
    Leírjátok, hogy vannak-e biztonsági tesztek a Debian csomagokon, de azt nem, hogy mit értetek biztonsági teszt alatt, vagy hogy mit kellene vizsgálnia, vagy mi lenne a célja pontosan az ilyen teszteknek...?

    Én amit tudtam, leírtam: Vannak automatizált tesztek, amik bizonyos patterneket (SQL injection, XSS, stb.) illetve megtalálnak backdoorokat, malware-eket.
    Ezek azok a területek, amiket automatizált tesztekkel viszonylag könnyen le lehet fedni.
    Ami ezeken túl van, pl. az, hogy egy alkalmazás mennyire kezeli biztonságosan a sessionöket, vagy hogy milyen fájlokat ér el futás közben, milyen hálózati forgalmat generál, stb., azokat úgy lehet tesztelni, hogy az ember tesztkörnyezetet állít fel, és tesztesetek vizsgál.
    De egyrészt ez nem a maintainerek munkája, hanem a szoftverfejlesztőé (van olyan fejlesztési módszer, ahol először a tesztet írják meg, és utána írják meg a programkódot, aminek meg kell felelnie a teszteken), másrészt ez borzasztóan sok energiát igényelne. Ilyeneket biztosan nem csinál senki sem.

    Egyfelől ki lett jelentve, hogy a flatpak több rendszererőforrást igényel futtatásilag, mint az integráltak (értem, hogy itt a munkaerőre gondoltál). Meg ott van maga a tény, bocsánat: erős opció, hogy ha egy kívülről jövő meteort bontogatsz/futtatsz, akkor abban lehet bármi. Anélkül is ott, hogy belemennénk biztonsági szűrések metódusaiba akármelyik oldalról is. Tehát ezt miért nem látod? Amikor olyan jó, összeszedett, alapos cikkeket írsz és pont ezt nem látod. Az a bűvésztrükk jut eszembe erről Copperfieldtől mikor eltüntette a Szabadság-szobrot. Nem lövöm le a megoldását - könnyen rá lehet keresni - de nagyon ide vág szerintem.

Új hozzászólás Aktív témák