OSNews - Veliki distributerji Linuxa, Debian, Mandrake, Red Hat in SUSE, so s skupnimi močmi odgovorili na Forresterjevo raziskavo z naslovom "Je Linux bolj varen kot Windows?". Kljub temu da slednja obljublja prikaz finančnih posledic za podjetja glede na kvaliteto varnostnih lukenj v sistemih, privzema, da so vse luknje enakovredne. V zaključkih Forrester ne upošteva, da je zelo pomemben tudi čas, ki je potreben, da se določena varnostna pomanjljivost odpravi. Vas zanima, kaj si o tem mislijo VelikiŠtirje™?
ja v vecini primerov so popravki na voljo se predn gre luknja v javnost. vem pa da se usi tepci spotikajo v edinstveni primer, ko je MS izjavu, da popravka se nebo neki casa....1 od 1000 in je ze takoj use narobe... smilte se mi patetiki.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Ah , kaj pa tiste "we informed MS months ago but there were no response, so we are telling the public now " in potem čez nekaj tednov naredijo popravek ?
Zdi se mi res pomebno, da se o tem pogovarjamo. Ne pozabit, da se za varnost vrtijo velike vsote denarja na eni strani in mnogo nevsecnosti, ki te prizadenejo zaradi tega, ker je nekdo spisal "nepopolni" sistem. In tisti klasicen odgovor, da ni popolnega sistem pac ni zadovoljiv. Je lahko oz. skorja popoln, ce se nekdo potrudi. To, kaksne luknje pa vmes vidimo, pa dejankso kaze na neresnost in nepravi pristop.
Dejstvo je, da se na zdi samoumevno, da ce kupimo katerikoli drugi softwer npr. racunovodski, pa nam ta ne dela oz. ima luknje da nam ga zastonj popravijo in se nam se opravicijo za nevsecnosti. To, pa tu pogresam. Pa ne pri Linux sistemih, ki so na nek nacin "zastonj" ampak predvsem od Microsofta, ki z bajnim denarjem se resnicno premalo resno obnasa.
Microsoft bo itak spremenil svojo politiko popravkov na mesečno izdajanje vsak drugi torek, kar bo pomenilo, da bodo napake znane pač - enkrat mesečno, in tako določil termin, ki je čas med izidom popravka (javnosti napake) in med izdajo exploita ali virusa (v povprečju danes 10 dni), postal čas, v katerem se bo moral končni uporabnik posvetovati in raziskati ali popravek potrebuje ali ne.
Varnost ni na strani proizvajalca programske opreme, ampak na strani končnega uporabnika, ki mora skrbeti za to, da je sistem nadzorovan (s čimer preprečimo večino napadov), in da so znane varnostne luknje zakrpane.
Dr.M - ja v vecini primerov so popravki na voljo se predn gre luknja v javnost
to 100% drži, Microsoft, nekaj firm ki se ukvarjajo s testiranjem varnosti in mali miljon crackerjev obdrži luknjo za sebe, dokler uporabniki ne dobimo popravka čez eno leto
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.
