Új hozzászólás Aktív témák

• #63 ddekany nagyúr Elrood #62

  Új Válasz 2010-03-08 13:59:03 #63

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ddekany

  nagyúr

  válasz Elrood #62 üzenetére

  Egyébként, azt hiszem előbb nem voltam elég közérthető, szóval, hogy összefoglaljam: Ha jól értesültem, nem fedik fel, hogy milyen hardware-t meg stb-t használnak (meg az Oracle is elszólás volt amit nem kellett volna), a biztonságra hivatkozva. Ehhez képest, jelenleg úgy működik a rendszer, hogy -- legalábbis sok esetben -- amikor hiba miatt elszáll valami, nem simán azt adja vissza, hogy "Elnézést, hiba lépett fel.", hanem visszaadja azt a részletes hibajelentést (stack trace), ami alapvetően a fejlesztőknek szólna. Ez egy meglehetősen részletes kifejtése annak, hogy milyen Java-s szoftverkomponensek (osztály nevek, metódusnevek, és azokon belül is hányadik sor) voltak épp használatban az adott hiba fellépése kapcsán... ami azért elég sokat mondó tud lenni. Sőt, az is kiderül belőle, hogy a Molaris Kft dolgozott a projectben (bár gondlom ez nem volt titok). De talán csak ennyire bíznak a Java rész biztonságosságában... nem tudhatom. Csak ha az Oracle említése elszólás volt, hát egy strack trace is simán elszólhatta volna magát, ha épp valamelyik Oracle-s osztály működése közben lép fel hiba... egy "oracle.jdbc" elég árulkodó a stack trace-ben (sőt, rossz esetben a főverziószám is kiderül belőle, pl. "oracle.jdbc.oci11"). Szóval illetők nem túl konzisztensek ami a titkolódzást illeti.

  (Egyébként ezen oldalon még egy verziószámmal is ellátnak: JBossWeb/2.0.1.GA. Ez utóbbi amúgy szerintem nem gond, a stack trace visszanyomása viszont azért kevésbé komoly helyen is necces...)

Új hozzászólás Aktív témák