----- Original Message ----- From: "Cristian KLEIN" <[EMAIL PROTECTED]>
Cred că prin „orice cod vechi este insecure" se dorește evidențierea faptului că acum ceva vreme managementul nu includea în deadline-uri timpii necesari „securizării" codului, cum ar fi simpla educare a programatorului (security by default), a-i da suficient timp să gândească și, de ce nu, un audit al codului.
--> ce inseamna "audit al codului"? cod sursa sau cod executabil. la cursul militar de infosec pe care l-am facut la un moment dat se zambea amar cu privire la m$ si guvernul lui romania si contractele celea cu licente multe si cornute. nu de alta, dar in zone criptografice si foarte red au ajuns soft-uri de alea cu "iso" de care ziceam si pentru care, capete luminate si bine platite (salariu + excursii, mese, simpozioane etc), au zis ca pentru romania, la nivel infosec e super ok, nu numai in zonele de black. dar astea, sunt alte povesti. poate cineva acolo, sus in mcti ne aude si pune o pila la referatul mcti legat de contractele viitoare. t.
=========================================================== Pentru a renunta la abonament trimiteti un mail catre [EMAIL PROTECTED] incluzind in corpul mesajului: "unsubscribe tic-lobby <adresa_email>". Pagina web a listei se afla la http://beta.agora.ro/agora-bin/lwgate/TIC-LOBBY/ Arhiva se afla la http://beta.agora.ro/agora-bin/lwgate/tic-lobby/archives/
