Ebooks, Audobooks and Classical Music from Liber Liber
a b c d e f g h i j k l m n o p q r s t u v w x y z





Web - Amazon

We provide Linux to the World


We support WINRAR [What is this] - [Download .exe file(s) for Windows]

CLASSICISTRANIERI HOME PAGE - YOUTUBE CHANNEL
SITEMAP
Audiobooks by Valerio Di Stefano: Single Download - Complete Download [TAR] [WIM] [ZIP] [RAR] - Alphabetical Download  [TAR] [WIM] [ZIP] [RAR] - Download Instructions

Make a donation: IBAN: IT36M0708677020000000008016 - BIC/SWIFT:  ICRAITRRU60 - VALERIO DI STEFANO or
Privacy Policy Cookie Policy Terms and Conditions
Full disclosure - Wikipedia, wolna encyklopedia

Full disclosure

Z Wikipedii

Masz nowe wiadomości (różnica z poprzednią wersją).

Full disclosure to funkcjonujący wśród wielu crackerów i hakerów zajmujących się zabezpieczeniami pogląd mówiący, że opinia publiczna powinna poznawać wszystkie szczegóły dotyczące nowo odkrytych błędów zabezpieczeń w systemach teleinformatycznych, potencjalnie włączając w to exploity, jeśli zostały one stworzone podczas analizy danego błędu.

Full disclosure to proces kontrowersyjny. Argumentacją, która przemawia za jego stosowaniem jest to, że dzięki temu każdy zainteresowany może poznać szczegóły dotyczące jakości oprogramowania danego producenta, wykrywać luki lub im zapobiegać we własnym zakresie (dotyczy to też tworzenia produktów Open Source), a także przetestować swoją infrastrukturę pod kątem danej podatności. Dodatkowo, publiczna rozliczalność dostawców wywiera na nich silną presję, by tworzyć kod o wyższej jakości, i szybko reagować na problemy (wiele firm, w tym Microsoft czy Oracle, ma historię prób zatajania błędów, nie łatania problemów przez miesiące lub lata, czy wręcz grożenia badaczom, którzy planują powiadomić opinię publiczną). Argumentacją przemawiającą przeciw full disclosure jest przede wszystkim fakt, że w ten sposób, wiedzę o błędach otrzymują także crackerzy, i że zostanie ona wykorzystana do łamania zabezpieczeń.

Często stosowanym, potencjalnie bardziej etycznym wariantem tego procesu (zwanym responsible disclosure) jest wcześniejsze powiadomienie twórców i danie im określonego czasu (np. tydzień, miesiąc) na usunięcie błędu i opublikowanie poprawek. Po upłynięciu tego terminu, niezależnie od reakcji dostawcy, dochodzi do publikacji informacji o błędzie. Należy jednak zaznaczyć, że wcześniejsze powiadomienie nie jest warunkiem koniecznym dla procesu full disclosure, a zdaniem niektórych, wręcz stoi z nim w sprzeczności (i jest korzystne dla klienta tylko wtedy, gdy założymy, że błąd nie został nigdy wcześniej znaleziony i nie jest wykorzystywany przez osoby o złych intencjach, co nie jest pewne).

Praktyka ostatnich lat wskazuje, że zarówno błędy nigdy nie publikowane (non-disclosure), jak i te, co do których publikowane są tylko podstawowe informacje (limited disclosure), lub te gdzie stosowane jest responsible disclosure przy współpracy z dostawcą, oraz w końcu te, które publikowane są w całości i od razu, równie często stają się podstawą do tworzenia m.in. robaków internetowych.

[edytuj] Linki zewnętrzne

Źródło: "http://pl.wikipedia.org../../../f/u/l/Full_disclosure.html"
Our "Network":

Project Gutenberg
https://gutenberg.classicistranieri.com

Encyclopaedia Britannica 1911
https://encyclopaediabritannica.classicistranieri.com

Librivox Audiobooks
https://librivox.classicistranieri.com

Linux Distributions
https://old.classicistranieri.com

Magnatune (MP3 Music)
https://magnatune.classicistranieri.com

Static Wikipedia (June 2008)
https://wikipedia.classicistranieri.com

Static Wikipedia (March 2008)
https://wikipedia2007.classicistranieri.com/mar2008/

Static Wikipedia (2007)
https://wikipedia2007.classicistranieri.com

Static Wikipedia (2006)
https://wikipedia2006.classicistranieri.com

Liber Liber
https://liberliber.classicistranieri.com

ZIM Files for Kiwix
https://zim.classicistranieri.com


Other Websites:

Bach - Goldberg Variations
https://www.goldbergvariations.org

Lazarillo de Tormes
https://www.lazarillodetormes.org

Madame Bovary
https://www.madamebovary.org

Il Fu Mattia Pascal
https://www.mattiapascal.it

The Voice in the Desert
https://www.thevoiceinthedesert.org

Confessione d'un amore fascista
https://www.amorefascista.it

Malinverno
https://www.malinverno.org

Debito formativo
https://www.debitoformativo.it

Adina Spire
https://www.adinaspire.com