Перейти к содержанию

Продолжение закрытой темы "Качество кода продуктов ЛК"


Рекомендуемые сообщения

Евгений Валентинович, странную Вы заняли позицию. Мне, как специалисту по ИБ она кажется просто дикой! Вашей компании сообщили об уязвимости в программном обеспечении, поставляемой Вашей же компанией. Вместо того чтобы оперативно исправить ошибку, допущенную Вашими программистами, Вы рассуждаете о том, что если каждую уязвимость исправлять у Вас просто ресурсов не хватит. Причем я бы еще мог понять, когда речь идет про фундаментальную уязвимость, которая затрагивает всю архитектуру поставляемого продукта (но тогда нужно открыто про это сказать, что в таких-то версиях есть такая-то уязвимость и, начиная с такой-то версии уязвимость будет устранена, а не отмалчиваться в водя в заблуждения Ваших клиентов), но когда исправление уязвимости – это незначительные поправки кода, в двойне Ваша позиция кажется странной. Ваш продукт нацелен защитить информационную систему от угроз ИБ, а Вы совершенно откровенно говорите, что поставляете свой продукт с неприкрытым вектором на отказ в обслуживании. А это, кстати, риск ИБ, причем в нашей стране именно этому риску зачастую уделяется гораздо большее внимание.

 

Модераторам - тему пока не трогать.

Ссылка на комментарий
Поделиться на другие сайты

Прошу самые разные прощения за всяческие задержки - почту приходится в самолётах чекать, Инет по мере его появления, и к тому же "On The Road" http://forum.kasperskyclub.ru/index.php?showforum=46 идёт повышенным приоритетом ;)

 

--- Итак, по тексту.

 

Немного не понял логической связки между четвертым и пятым предложением - как раз в случае катастрофических ошибок их нужно исправлять немедленно, бросая на это все ресурсы. Как это и происходит в компании - если вдруг нам сообщают о критически важных уязвимостях (кстати, вроде как давно такого не было) - работы ведутся и по выходным, и в новогодние каникулы. И даже сроки выпуска новых продуктов сдвигаются (что, между прочим, неизбежно скажется на доходах компании). Это в случаях крайне критических ошибок.

 

Рассматриваемый случай относится к ошибкам крайне НЕкритическим - если собрать все софтины, установленные на этаком гипотетическом "среднем компьютере" и подсчитать все ошибки "среднего набора софтин", приводящие к бсоду в неких условиях, то окажется, что наш случай - всего лишь один из десятков, а может, и сотен аналогичных мелких недоработок в других продуктах. Так что рвать волосы на коленках и прочих частях тела совершенно необязательно - подобные недоработки могут подождать новой версии продукта. В домашней версии уже исправлено в KAV/KIS 2009, в корпоративных продуктах всё уже поправлено в исходниках - но ведь за этим же следует полная процедура тестирования! Так что ради мелкого чиха мы её запускать не собираемся - подождёт, поскольку бага эта - совершенно никак не сказывается на защите компа. Ну а если же какие негодяи решат использовать эту "фичу" против наших клиентов - так мы просто реализацию задетектим и детект в апдейте выпустим - и всё.

 

И нечего из таракана слона раздувать.

 

2. Нет, эту тему слоно-тараканов таки надо в очередной раз затронуть отдельно. Опять, как это уже случалось и ранее, вдруг появляется некий анонимный персонаж, который начинает с повышенным пафосом рассуждать о недостатках наших продуктов. Подразумевая при этом, что у других всё хорошо. Увы и ах - это далеко не так. Баги есть У ВСЕХ.

 

Что интересно - подобные рассуждения начинаются с самого первого поста (ну со второго), оставленного этим троллем.. Ну поумнее чтоль бы были - завели бы пару десятков фантомных юзеров, по двадцать-трицдать пуков оставили бы в разных ветках - а потом бы уже вылезали в своём троллевом амплуа. ... ... Хотя ведь нет - мы же так и реальные айпишники засечь можем... Да, нелегка жизнь современного Интернет-тролля, ой нелегка... И неблагодарна. И, наверное, плохо и нерегулярно оплачивается.

 

3. И очень порадовала заключительная фраза "в нашей стране именно этому риску зачастую уделяется гораздо большее внимание". Все встают, дружные и продолжительные аплодисменты, переходящие в овации. "Страну" только надо заменить на "партию и правительство".

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dexter
      От dexter
      И снова здравствуйте !
       
      Вопрос скорее всего к разрабам. Но всем, кто разъяснит ситуацию, буду благодарен.
       
      Установлена лицензия Премиум. Осталось ещё 21 день. Приобрёл электронно подписку на Плюс. Плюс, естественно, ещё не устанавливал.
      НО. Отсчёт времени на использование уже пошёл. Как такое может быть ? И с каких пор счётчик стал включаться сразу после приобретения ?
    • Volchek
      От Volchek
      Требуется KES 11.2.0.2254, так как с версией 11.3.0.773 возникает проблема одного из приложений, которая отсутствовала с предыдущим релизом.
    • sputnikk
      От sputnikk
      Сам Ютуб видно без всяких хитростей.
      Но иностранные правообладатели часто запрещают показ роликов в РФ. Раньше спасал KSC. Однако лицензия закончилась, а за баллы больше не продают.
      Может есть бесплатные решения данной проблемы?
    • dexter
      От dexter
      Всем Здравствуйте !
       
      На данный момент установлена лицензия на Премиум. Давеча понял, что мой комп не достоин такого передового защитного решения и приобрёл лицензию на Плюс.
      Вопрос вот в чём : надо скачивать новый дистрибутив на Плюс ? Или как-то произойдёт автоматическая активация параллельно со сменой продукта ?
    • Elly
      От Elly
      Друзья!
       
      «Лабораторией Касперского» разработано множество защитных решений для домашних пользователей. Предлагаем вам поучаствовать в викторине, ответить на двадцать сложных вопросов о защитных решениях «Лаборатории Касперского», особенностях их функционирования, свойствах и узнать для себя что-то новенькое. При поиске ответов рекомендуется использовать в качестве достоверных источников информации только официальные сайты «Лаборатории Касперского». Каждый вопрос относится к актуальной версии соответствующей программы, если в самом вопросе не указано иное.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 2 000 баллов Одна ошибка — 1700 баллов Две ошибки — 1200 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 09 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @andrew75, @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...