:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
23/01/13 17:12
네. 취약점은 존재합니다. 이건 부인할 수 없는 사실이지요.
취약점을 kisa통해 인지하고도 아직까지도 패치를 배포하지 못했다는건 많이 아쉬운 지점이네요.
23/01/13 17:08
그는 “키보드 보안은 호환성이나 시스템 레벨 접근과 같은 권한이 필요한 특이상황으로 C언어를 사용할 이유가 있다”며
“개발사가 환경이나 특성에 맞게 언어를 선택해 개발하고 있고, C++이 C보다 더 좋다고 해서 무조건 변경해야 하는 것은 아니다”라고 말했다. [건축 양식이 각 나라 환경에 맞게 발전하듯 보안 프로그램도 한국 상황에 맞게 만들어지고 있다는 설명]이다. 아아....그런줄도 모르고...(왈칵)
23/01/13 17:18
이 부분은… 팔란트가 지적한 내용을 전혀 다르게 이해했거나, 아니면 일부러 말을 돌리는 것 같기도 합니다.
팔란트의 지적은 “C를 쓰는게 잘못이다”가 아니라 “C는 주의깊게 사용해야 하는데 너네 개발자는 잘 못하는것 같아”였거든요. ==== C의 메모리 관리에 대한 수동 접근 방식은 버퍼 오버플로와 같은 악용할 수 있는 메모리 안전 문제의 일반적인 원인입니다. C에서 이를 피하려면 대단히 주의해야 합니다. 이로 인한 버그는 제 조사의 초점이 아니었지만 이런 애플리케이션들은 [이들의 개발자가 메모리 안전 문제를 피하는데 경험이 많음을 보이지 못했습니다.] https://www.woojinkim.org/wiki/spaces/me/pages/733085820/South+Korea+s+online+security+dead+end
23/01/13 17:14
해커가 무슨 '허허 이건 인류의 소중한 문화 양식이니 파괴하지 말고 보존하도록 하지. 이 나라만의 건축 양식이니까.' 이러나요? 환경 보호가인줄...
23/01/13 17:16
변명을 기름지게 하는 요즘의 유행이 살짝 역하다는 생각이 드네요. 그럼 해외에서의 크래킹이나 부정액세스는 국내환경 맞춰서 들어온답니까?
23/01/13 17:21
이번 건은 (블라디미르 팔란트가) 국내 보안 시장 환경자체를 충분히 이해하지 못했다고 본다
-> south Korea는 이렇게 한단 말입니다!!!!!! 아 쪽팔려 진짜...
23/01/13 17:23
고객사가 뚫리면 이제는 관행적 쉴드라는 것도 보안사에 책임 떠넘기기도 없을테고 그냥 고객사가 처 얻어맞아야 한다는 소리네요.
고객사가 뭐라고 할지 궁금합니다.
23/01/13 17:30
무슨... 국내 보안 시장 환경을 충분히 이해하면 취약점이 취약점이 아닌게 되나요?
해커들이 국내 보안 시장 환경을 감안해서 취약점을 익스큐즈해주는 겁니까?
23/01/13 17:30
단순 취약점뿐만이 아니라 전에 지적당했던 한국 보안 소프트들의 개발에 있어서 근본적인 문제점에 대해선 하나도 제대로 대답을 못하면서
개소리만 늘어놓는군요.
23/01/13 17:40
한국의 환경이해 부족은 맞죠.
한국은 보안을 위해 보안 프로그램 설치를 하라는게 아니라, 책임을 사용자에게 전가하기 위해 보안 프로그램을 설치하라고 한 것이니까요. 책임만 전가되면 해킹 당하던 말던 알 바 아닐테구요.
23/01/14 11:54
우리나라 보안업체는 사실 눈가리고 아웅이라고 생각합니다.
어느 해외사이트에 이런 거지같은 클라이언트 덕지덕지들이 있나요? 당장 페이팔에도 아무런 소프트웨어 설치없이 신용카드 등록하고 결제하고 다 쓰고 있는데 누가봐도 보안업체와 정부기관단체와 커넥션이 있다고 여겨질 만큼 2020년이 넘어가는 이시대에 참으로 비합리적인 보안프로그램이 넘쳐나죠. 은행 사이트 보면 정말 더러워서 들어가기도 싫어요.
|