Перейти к содержанию

Recommended Posts

Umnik

Сейчас мы с коллегами обсуждаем определение PoC. Казалось бы, чего изобретать велосипед, однако спор имеет место и к единогласному решению мы не пришли. Итак.

Текущее определение по-русски: "Практическая реализация теоретической возможности (ошибки, уязвимости), например, эксплойт". Однако, есть такое замечание: "Я бы понимал этот термин несколько шире: не обязательно реализация, а любое обоснование теории, например, набор фактов, подтверждающих её корректность. Ближе к нашим реалиям: "Product Vision" - это proof of concept для идеи продукта, но его никак нельзя назвать практической реализацией."

Дополнительно такой момент (теоритический). В Касперском/Аваст/Др. есть возможность смены скинов. Продукт защищен от изменения настроек паролем. Но есть скин, где отключен запрос пароля. Злоумышленник меняет скин на нестандартный, в котором отключен запрос пароля (при этом пароль не спрашивается при смене, пусть будет баг такой) и выполняет любые действия. Будет ли нестандартный скин являться PoC? Будет ли являться PoC вся процедура смены скина?

В общем, давайте обсудим, какое определение PoC будет наиболее точным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
enkryptor

Есть предположение, что в разных сферах (в программировании, в бизнесе, в IT security) существуют свои термины "proof of concept" и значат они разное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

И еще один спор к определению семпла.

Текущее: "Образец для сканирования антивирусом (в частности, для воспроизведения ошибки или уязвимости)" но есть мнение, что его нужно расширить. Сампл - это образец чего-либо и не обязательно это файл. И не обязательно для воспроизведения ошибки или уязвимости. И не обязательно связан с антивирусом. Это просто образец (объект) для сканирования. Объект может быть как файловым объектом, так и скриптом, MIME сообщением и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мое замечание к текущему определению семпла в том, что это действительно может быть не связано с антивирусом (например это письмо, которое из-за ошибки почтового сервера валит его), может быть не связано со сканированием (почтовый сервер письмо же не сканирует). Кроме того, семпл вовсе не обязательно связан с воспроизведением ошибки. Ведь семплом может быть и совершенно чистый файл, на котором проводят бета-тестирование баз. Я бы назвал эту проверку не воспроизведением ошибки, а просто выполнением некого сценария.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

а где вы берете данные определения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не думаю, что это имеет значение для обсуждения. :) А вообще, не знаю, где эти определения брались изначально. Копи-паст же я делал с внутреннего ресурса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

я согласен с вашими определениями, для меня все время такие вещи как РоС, и как сампл определялись точно так же как расписано у вас и для меня вообще новость что кто-то думает иначе=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Вышел: Firefox 67 Реализован отдельный профиль для каждой установки. ( автоматически используется выделенный профиль ) https://www.comss.ru/page.php?id=6074
    • kareba
      Многие люди сейчас ищут заработок или подработку в интернете, но почти везде платят копейки. Нашел ресурс, где без привлечения рефералов, работая 2-3 часа в день, заработок составит минимум 100$ в месяц. Работая больше, соответственно и заработок будет больше. Вывод моментальный, от 0.5$. Подойдёт абсолютно всем, кто хочет хорошо зарабатывать или продвигать в топ свои сайты. Если интересно регистрируйтесь
       
    • francn
      Да, хорошо, что молодым людям предоставляется такая возможность немного заработать. Да и нам, потребителям, тоже немаловажно получать необходимую информацию о товарах и услугах. Так что, такие рекламные агентства, как разнесурекламу.рф, не зря едят свой хлеб.
    • FurniCase
      На коленях можно пользоваться ноутом, но если это не долго. Я когда начала работать дома, за ноутбуком, тоже не видела необходимости в столике. А когда посидела в кресле с ноутом целый день.... неудобно совсем. Купила небольшой компьютерный столик во в этом магазине Компьютерные столы. Но для ноута у них нет. А на выходных, когда меньше времени уделяю работе хотелось бы пользоваться переносным столиком. Подскажите где маленький купить?
    • Антон3
      Открывая свой интернет магазин. Я столкнулся с проблемой продвижения. Обращался на разные ресурсы, но дело шло как то медленно. Последним кому доверил раскрутку интернет магазина http://semkeys.ru/. Результат пока радует, есть прогресс лучше чем у других.
×