» »

Kaznovanje hroščatosti?

Kaznovanje hroščatosti?

BBC - Skupina vplivnim ameriških znanstvenikov je predlagala, da bi zakonsko kaznovali vsa podjetja, ki ne naredijo dovolj za varnost svojih proizvodov.

Opazka več ali manj neposredno leti na monopolista Microsoft, ki je kljub označitvi Oken XP za 'najvarnejši sistem' (kar je sicer relativno in zatorej čista resnica), od izida 25. oktobra izdal nemalo popravkov, na enega je opozarjal celo FBI. No, vsaj malo pritiska na izboljšanje varnosti v Oknih ter odjemalcih Outlook (Express) ne bi smelo škodovati. Kdo bi si lahko mislil, da se celo nepriljubljen asistent (paperclip) lahko sprevrže v sovražnika gostujočega sistema... Klik!

18 komentarjev

minmax ::

pri MS ni nič čistega, resnica pa še najmanj :)

btw... Billy je zdaj poslal mail vsem v MSju da je po novem varnost in privatnost v produktih prioriteta številka ena... in vendar se premika... je kar veselje vidt da tudi MS kdaj naredi kakšno pravo stvar, zdaj morajo samo še delati tisto kar govorijo...

medtem pa media player spletnim stranem veselo pošilje GID, ampak to naj ne bi bil problem... hik

OrlyTM ::

GID ???

lp
OrlyTM

JLP ::

Verjetn je mislu CID - Client ID.
Windows Media Player must be patched to fix IE

Ziga Dolhar ::

MinMax: ja, kaj je bila pa dosefdaj glavna prioriteta? Ne namigujem na nič, samo bi blo zanimivo vedet :=)

minmax ::

hmm?


prioritete obstajajo v večih pomenih




vedno in povsod je glavna prioriteta korporacij to da služijo denar in odirajo potrošnike (brez izjeme)




vse ostale aktivnosti so le instrumenti s katerimi to počnejo. tako je instrument recimo izsiljevanje z licencami, kot je instrument marketing. tu je v bistvu varnost šele prioriteta druge (oziroma tretje) stopnje, ki naj služi marketingu, ki naj potem služi denar.




kakšna je bila ta prioriteta druge (tretje) stopnje do sedaj... hmm? mislim da je Bill Gates enkrat reku "If you can't make it good, make it look good" ... ali pa mu to samo pripisujejo




zamik iz look good v good je nedvomno dobrodošel. če bo izražen tudi v dejanjih, toliko bolje, bodo vsaj uporabniki dobili nekaj več za denar ki ga dajejo

Klemenn ::

bogi microsoft?!

andrej ::

1. hm, predlog je zanimiv, vendar mislim, da se nebi smel prijeti. prevec je razlogov... Recimo, kaj naj bo merilo "dovolj za varnost". A to pomeni stevilno hroscev, stevilo vdorov? Hja, stevilo hroscev se nic ne pomeni, ker so hrosci manjsi in vecji, security riski vecji ali manjsi, etc.




2. glede tisto od FBI, se zdaj to obesa na veliki zvon. Resnica pa je, da so se pri FBI malo preuranli in so kasneje svojo opozorilo tudi odstranili. Ampak to sem seveda ni nic slisat...




3. glede varnosti v XP nikaj dosti za oporekat. Razen UPnP zadeve, ki niti ne prizadeve vsakega, se posebej ce mas firewall (kar bi moral met) ni blo nobenega vecjega resnega problema. Zato nevem zakaj tasna negativna publiciteta... Res zgleda, da novinarji vec ne porocajo novic, ampak jih kar sami delajo in to na senzacionalen nacin. Ta bug je povzrocil vec zgrazanja, kot pa recimo Windows 9x ki sploh ne poznajo besede varnost!!! Mislim, totalno mimo...




4. iniciativa varnosti v MS obstaja ze kar nekaj casa, vendar je potrebno razumet kako zadeva deluje. Programi, tehnologije, iniciative se zacnejo razvijat par let preden zagledajo luc sveta. Torej, rezultati tega kar zdaj delajo bodo komaj vidni nekje 2003/2004.




5. MS NI edini, ki ima 'probleme' z varnostjo. Vsa podjetja imajo podobne probleme. Ampak ker ima veliko ljudi slabo mnenje o MS se to obesa na veliki zvon.




6. Se pa strinjam, da bi se moralo vec dat na varnost, kot pa se je in ne forsirat HTML maile, ki se mi gnusijo in tako ljudi izpostavljat raznim glupim virusom, etc, etc.




7. glede prioritet se delno strinjam z minmax. denar, itd je velika prioriteta zaradi katere to sploh delajo. Treba pa tudi vedet, da so v MS in v vseh drugih podjetjih ljudje razlicnih 'kategorij'. Cisto na vrhu je management, ki ga tehnika ne zanima prevec - le tolko, da sluzijo denar. Oni bi delali najvecje bedarije samo da bi bil denar! Potem so tukaj odvetniki in ostala solata.




Ljudje, podobni meni in vam, programerji, vodje projektov, itd se pa trudijo za dobre izdelke. Njim denar ni prioriteta st. 1. Njim je lahko prioriteta dokazovanje, dober izdelek, pohvala, itd! Ma saj sami veste zakaj dolocene stvari pocnete. In zaradi vsega tega, ki se odvija okoli MS se mi ti ljudje najbolj smilijo. Oni delajo zelo dobro, vendar pac zaradi odlocitev odgovornih in javnosti nasrkajo. Nazalost. Napacno je mnenje da so vsi v MS luzerji, pa grebatorji, itd, itd! MS ima zaposlene ene najbolj sposobnih ljudi, ki preprosto razturajo!!!




Ok, mogoce je vse to skupaj slisati zelo pro-MS. Hja, ce anti-MS svetu predstavim druge poglede normalno da zgledajo pro-MS :)






OrlyTM ::

Hough Andrej ... bravo!




Kar na kozlanje mi gre ze ta Linux:ROX Windows:SUX propaganda.


Za vsako napako, ki jo ocitate Windows-u, lahko pokazem dve, ki jih ma Linux, pa sploh nism Linux user.




krneki


WinXP so eden najpopolnejsih sistemov, od vseh, ki so kdajkoli ugledali desktop masine miljonov uporabnikov. Seveda ni brez napak. Niti ni brez napak Linux, Renault Laguna, Petrolov sendvic in Ribniska suha roba.




Dejte, veseli pisci senza novic, dejte se mal poglobit v jedro problema, ki ga opisujete, mogoc znate opazit, da zadeva niti priblizno ne izpade tok hudo, kokr je vidt po HeadLine-u. Take in podobne novice izpadejo lih tko kot tiste v Rumenem tisku a'la Slovenske novice.




Get serious, zis instant




lp


OrlyTM

Ziga Dolhar ::

Prekleto... sem spial nemalo dolg komentar, paga ni videt....? Grrr, bom ponovil kasneje...

THeH0g ::

XP najpopolnejši sistem? Ja, my ass . Hude buge sem našel v roku 10 minut po inštalaciji (M$ sploh kaj testira?), zato so tudi leteli dol z mojega PCja in so jih zamenjali Win2000 (ki so dosti boljši, gledano z developerskega stališča..kar je že znano in pogosto mnenje med developerji). Tudi primerjava z linuxom je glupa:




dejte si dopovedat da linux ni za rajo, je predvsem za strežnike, Windowsi pa predvsem za desktop, obratno je pa pri obeh bolj bogo. Največ "varnostnih" napak je pri Windowsih kot strežniku, saj sesut ali vdret v Windows strežnik (ki ga sicer ne uporablja nobena resna firma razen pri nas, kjer vsi slepo verjamejo M$ju) ni problem..vsak teden neki patchi, popravki, .. poglejte si kdaj na neworder.box.sk




V tem je problem, da se M$ sili na strežniško področje, pljuva čez linux ko pa je v resnici daleč zadaj (lastne izkušnje). Stalno dodajajo neke featurje in ostale stvari, vse pa naredijo neki na pol, o njihovih testiranjih in upoštevanju feedbacka testerjev pa hudo dvomim. In TO je razlog za njihove security probleme. Temu, da so začeli dajat "security before features" bi lahko rekli tako, kot je nekdo na tudi strani z novicami komentiral:


------------------------------


Hey Micro$oft, Did you recentely get a visit from Rage Against the Machine? You Must Have been listening to the "GEURRILLA RADIO" About Your Security.




"It has to start somewhere


It has to start sometime


What better place than here


What better time than now


All hell can't stop us now"


-------------------------------




Samo tko, my 5 cents.

minmax ::

andrej se čist strinjam da programerji niso dosti krivi
kriv je mangament.

linux ni rešitev za vse probleme... ampak tako kot windowsi hočeš nočeš postajajo tudi strežniški sistem (se izboljšujejo), tako Linux postaja tudi destkop sistem... nekako bi reku da sistema konvergirata.
a je kdo videl recenzijo Eone kompjutra ... stvar laufa linux in naj bi bila celo enostavnejša od Maca...

bo pa med linuxom in windowsi verjetno vedno ostala ena velka razlika... windowse bo nadziral samo eden in jih izkoriščal zato da bodo lahko uničevali tekmece ne le pri OS produktih, ampak tudi pri vseh ostalih, ker tisti, ki si lasti platformo, najlažje spodkoplje konkurenčne programe na njej... pri linuxu ni tako

sam sem mnenja da linux sploh ni kaj preveč prida. sicer se človek nauči 10x več stvari in vse, ampak še vedno za najbolj običajne stvari lahko porabiš 2x več časa kot windows userji (za zapletene pa 10x manj :).
linux uporabljam zaradi političnega, ne tehničnega stališča



OrlyTM ::

Linux uporabljam zaradi političnega, ne tehničnega stališča

Bravo MinMax ... tega ni se nihce reku. Politika MSja je res lahko stvar globoke diskusije. Vendar ... vedno, v vsakem trenutku, lahko potegnem nebroj paralel z podjetji, ki vodijo popolnoma enako politiko kot MS, pa niti pod razno niso na takem udaru kot slednji.

XP najpopolnejši sistem? Ja, my ass . Hude buge sem našel v roku 10 minut po inštalaciji (M$ sploh kaj testira?), zato so tudi leteli dol z mojega PCja in so jih zamenjali Win2000 (ki so dosti boljši, gledano z developerskega stališča..kar je že znano in pogosto mnenje med developerji).

Ti, THeHOg, ti pa najprej preber kaj sm napisal, pol pa naprej mec tvojo rit. A bi lahk mal opisal, kere hude buge si, mojster, nasel v 10ih minutah? V 10ih minutah si se odlocu, da sistem ni dobr zate ... hehe ... quiter :D. WinXP je bil testiran z strani tisocev beta testerjev, tudi neodvisnih, zakaj pa nisi raje reportal te tvoje "hude buge", da bi jih popravli, kot pa, da si po 10 min obupal nad sistemom. ... Res si mi kredibilna kritika za WinXP, najbl ... NOT! >:D

Tud kar se streznikov tice ... ze n-krat sem dejal, da je ranljivost MSjevih sistemov v dobrsni meri krivda lenobnih svr adminov in ne zgolj sistema samega. Za vsako napako oz. varnostno luknjo, ki jo nadebudni iskalci le teh najdejo, MS v zelo kratkem casu izda popravek. Ko je popravek namescen, ta bug ni vec sploh, I think [:\]

Get serious, zis instant! :D

lp
OrlyTM

andrej ::

THeHOg: daj povej ti tiste hude buge po 10 minutah!!! Za nepoucene, XP-ji so v bistvu w2k z nekaj dodatnimi featurji, ki so odlicni. Saj, ok ce te moti UI ga izklopi. Ko to naredis, so XP-ji boljsi dev sistem.

glede linuxa, pa je zanimivo kako trdis da ni za rajo. Se strinjam. Glede streznikov pa si totalno mimo vsekal. Daj poglej malo okoli pa bos vido veliko windows streznikov naokrog...

Hm, zopet se nebi strinjal. Recimo, linux je bil do jedra 2.4 inferioren proti windowsom zaradi omejene SMP skalabilnosti... Priporocam ti da vzames kaksno knjigo o arhitekturi NT-jev in bos vido, da Nt-ji niso za linuxom. Velikokje so odspredaj.

Glede security problemov je res kaj si reko. Najvec jih najdejo na MS sistemih. Zakaj? Ravno zaradi taksnih novic, ker vsi navalijo na MS.

MS tudi dobro stestira OS-e in uposteva feedback testerjev. To ti lahko potrdil iz prve roke.

Ne vem zakaj morate bit eni tako enostranski. Osebno podpiram oba, tako Linux kot Windows sisteme. Vsak imajo svojo niso in svoje prednosti. Neumno pa se mi zdi, da eni samo z glavo rinete v steno...


minmax: no to je bil dober in odkrit post. Veliko ostalih uporabnikov razmislja isto, ampak ne upajo ali pa nocejo priznati.

Drzi tudi o nadzoru platforme... :)

Glede linuxa. Ideja je odlicna, free sistem, source koda, itd. Problemi so recimo:
- prevec distribucij. ce nekdo zna recimo uporabljat neko distribucijo je lahko na drugi popolnoma zgubljen z drugim window managerjem, itd. Ni nekega standarda. To je dobro za power userje za navadne pa ne. Pri winsih je standard, Start, okna, itd...
- problem "virusa". Linux in vecina programov so free zato vsi pricakujejo, da bo tudi tvoj. Ce pa si podjetje, ki zeli sluzit denar potem imas lahko probleme...
- razprsenost vsega. mas znova neko distribucijo. kako bos poiskal help? hja, pridejo distribucije kaksen online help, cool, ampak potem mas se man file, how too je, pa strani posebnih aplikacij itd... Tukaj ni nekega centralnega mesta kamor bi se lahko nek nepoznavalec obrnil.

seveda bi lahko za wins svet nastel tudi taksne probleme, kot so recimo licence, varnost, itd :) Hja, najvecja razlika med wins in linux svetom je v miselnosti...

THeH0g ::

Orly: ne žali, ok? Če ne znaš drugače komentirati, raje počni kaj drugega.

XP bugi? Evo, ta me je najbolj razp.: daš noter en CD, odpreš v explorerju zapreš explorer. Daš ven CD, daš noter drugega, odpreš explorer in še vedno kaže isto vsebino CDja. Refresha ne jebe 2%.
Drugi bug: USB podpora. Noben USB modem ni delal v XPjih zaradi USB buga (znana stvar, malo na M$ sajt poglej).
itd...
verjamem da folk testira, ampak M$ ne jebe...dostkrat so v release notih napisali da je bug poznan, ampak da ga pač še ne bodo popravili ker "ni časa"...ziher sem že ene 10x poslal bug reporte za IE 6.0 (grdi bugi, žal jih userji ne vidite, le developerji).

Andrej: ne bluzi ker očitno še nisi delal s strežniki. Če je zate "naokoli" samo slovenija, imaš slab pogled. Velika večina (nad 70%) servejev uporablja unix/linux/BSD. Tudi Apache se (razen v sloveniji) uporablja na okoli 60 - 70% strežnikov. Zakaj? Kvaliteteta.
Aja, če se ti zdi pa linux zapleten in rabiš 2x več časa za vse, pa krivi lastno nesposobnost. Za personal web serverje so ti Windowsi zakon, ko boš pa imel server z 50+ webi gor + SQL serverji + ostalo, potem pa se javi.

Justy ::

To je pa najbolj primitivna izjava, ker ce pa mi cd-ja ne refresha so pa ze takoj winsi krivi. Cudno da meni nikoli ne javi te napake oziroma do nje ne prihaja. A si mogoce pomislu da je kaj druzga krivo, MOGOCE PA TI AAAAAAAAAAAAAAAAssssssssssssssssss.

Jao kako primitivne izjave, na jako nizkem nivoju:O

THeH0g ::

Justy: nisem 5 leten smrkavec in verjemi da moje znanje računalništva ni zgolj povprečno. Poleg tega so ta bug odkrili tudi drugi tako da preden spet žališ se raje prepričaj.

Vsekakor pa: tole je moj zadnji komentar na tej spletni strani ker vidim da večina osebkov (so redke in dobre izjeme) ni dovolj zrelih za debato, debatiranje z otroci pa se mi zdi izguba časa.

andrej ::

prvi bug: tega ne morem replicirat na mojih sistemih. malo probaj na drugih sistemih. mogoce mas kaksno cudno aplikacijo namesceno.
drugi bug: muj USB ISDN adapter dela bp.
glede bugov: MS poslusa testerje, ampak kot si sam reko vcasih ne more popravit ker ni casa. Pri bugih je tak, da lahko na eni strani popravis, hkrati pa kaksna druga stvar, ki je odvisna od te neha delat... Popravljat buge ni tak lahko. Ko nekaj popravis mora cel sistem it skozi regression testing... Zato vidis vcasih not "poznane" bugi. Nekatere buge se pac ne splaca popravit... Popravlja se samo resnejse buge in buge na katere naleti veliko ljudi. Manj pomembni bugi se pustijo za naslednji release...

sorry, ampak SEM delal s strezniki. Tistih 70%, ki pa jih navajas je pa je malo cudnih, ker zdruzujes kar Unix in Linux pa se BSD. Kateri OS-i se potem ostanejo :)

No, ocitno je, da obadva zivima v drugacnem svetu. Ti v Linux svetu, jaz pa malo bolj v MS svetu.

Aja, glede serverja z 50 webi gori.. Hm, to pa morajo bit orenk web site ce jih mas kar 50 na enem strezniku... v wins svetu so zahteve malo drugacne. Tam se vecinoma uporabljajo farme web streznikov za EN web site...

OrlyTM ::

TheHog ... s cim sem te pa uzalil?!?

Andrej ... neskoncna bitka, kaj? :))


lp
OrlyTM


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LinuxCon

Oddelek: Informacijska varnost
342136 (1257) noraguta
»

Ameriška vojska se zaradi zagotavljanja večje informacijske varnosti odloča za nabavo

Oddelek: Novice / Operacijski sistemi
375661 (3744) borchi
»

Microsoft bo prevetril trg varnostih izdelkov (strani: 1 2 )

Oddelek: Novice / Varnost
657006 (5234) OwcA
»

Nova luknja v Windowsih povzroči Infocon Yellow (strani: 1 2 )

Oddelek: Novice / Varnost
6710458 (7860) denial

Več podobnih tem