Тупая терминология...

[Racheengel]

Всем привет,

вот интересно, меня одного кумарят слова "уязвимость" и "компрометирование" применительно к софту?

Почему бы просто не писать "проблема" и "ошибка". Не так умно звучит, что ли?

[Old]

Не все проблемы софта являются уязвимостями.
Не через любую ошибку можно скомпрометировать программу.
А вообще, первое по русски - дыра, а второе - взлом.

[Racheengel]

А вообще, первое по русски - дыра, а второе - взлом.

Ну как то так, да А "заумная" терминология бесит, честно говоря. Да и не понятно, реально ли говорящие догадываются о значении слова "компромат".

Кстати, англоговорящие товарищи даже слова "ошибка" применительно к софту избегают. Говорят bug или issue, но не error/mistake. А "баг" уже сам по себе подразумевает нечто внешнее, пришедшее (приползшее) извне. Error можно разве что в выводе компилятора увидеть или в окне рантайм-креша.

[Bepec]

Чет вы не туда погнали.
Уязвимость это нормальный термин, наиболее полно описывающий место, подверженное возможной атаке. Это просто возможная лазейка для злоумышленника.

Это не "проблема", это не "дыра".
Ибо проблема мешает работе, дыра - позволяет пролезть. А уязвимость - позволяет нарушить работу системы и не обязательно "пролазить", система сама себя может порушить.

Компрометирование...  Честно раньше вообще не слышал его по отношению к программе. Счас вот загуглил  синоним дискредитации, порче репутации, нарушении работы.
Это скорее можно назвать критически важной ошибкой, а обзывать просто ошибкой - потерять весь смысл фразы.

PS терминология позволяет давать полную информацию о предмете. Которую если передавать общими словами слишком долго.

[qate]

Кстати, англоговорящие товарищи даже слова "ошибка" применительно к софту избегают. Говорят bug или issue, но не error/mistake.

Признав ошибку можно и деньги потерять )
Одно дело ошибка есть изначально, другое дело "поломалось" или "особенность", которые можно както обходить или решать

[Racheengel]

Это просто возможная лазейка для злоумышленника.
Это не "проблема", это не "дыра".

Это и есть то, что всегда называли "дыра", а следовательно - проблема.

А уязвимость - позволяет нарушить работу системы и не обязательно "пролазить", система сама себя может порушить.

А это уже крэш райнтайма.

Компрометирование...  Честно раньше вообще не слышал его по отношению к программе. Счас вот загуглил  синоним дискредитации, порче репутации, нарушении работы.

Вот именно, раньше такого не было. А теперь маркетологи понавешали новых значений на старые термины. Тьфу...

[sergek]

Вот именно, раньше такого не было. А теперь маркетологи понавешали новых значений на старые термины. Тьфу...

Термины, скорее всего, взяты из области безопасности ИТ. В некоторых областях приняты свои отраслевые стандарты обеспечения безопасности, там и вводятся термины и их толкование.

[Bepec]

Не буду спорить. Это как сравнивать слово техника и танк. Означают то одно и то же, только танк более специализированный.

[lit-uriy]

"Компрометирование", например: "пароль скомпрометирован" это юридический термин, Суть: "перестал быть тайным".
довольно идиотский термин на мой взгляд.

Но по моему есть намного хуже: клиент "акцептовал оферту".
эти 2 термина и их комбинация прописана в законах - вообще зло.
Что мешало написать по-русски и понятно для большинства: "клиент безоговорочно принял предложение"

[Racheengel]

тогда уже "кастомер акцептировал оффер по имплементации софтвар-парт системы"

[sergek]

Что мешало написать по-русски и понятно для большинства: "клиент безоговорочно принял предложение"

Мда.. я тоже за чистоту русского языка. Но, читая даже этот форум, иногда не понимаю, о чем речь. А я в этой области столько лет... Тут даже не сленг встречается, а феня какая-то.

[Igors]

Меня гораздо больше раздражает доморощенная терминология "бинарь", "костыль", "прикольно"  и.т.п. Лексикон люмпенской босоты

[Racheengel]

Меня гораздо больше раздражает доморощенная терминология "бинарь", "костыль", "прикольно"  и.т.п. Лексикон люмпенской босоты

Ну, костыли и бинари - это уже прижившийся слэнг, можно сказать.
А как еще про костыль писать, кстати? Какой у него современный аналог? "особенность имплементации"?

[sergek]

А как еще про костыль писать, кстати? Какой у него современный аналог? "особенность имплементации"?

Обходное решение
Хотя "костыль" лучше

[AlFoX]

Намедни ковырял один бинарь, и обнаружил прикольный баг, который может вылиться в нехилую уязвимость и скомпрометировать систему. Недолго думая налабал я патч, как временный костыль.

(с) неизвестный автор

Ну вроде все понятно  


"Намедни разбирался я с одной программой на машинном языке, и обнаружил интересное нештатное поведение, которое может вылиться в большую проблему с неправильной работой,  и привести систему в недоверительное состояние. Недолго думая я паписал заплатку, как временное кривое обходное решение."

Можно и так, но уныло.