Novice » Operacijski sistemi » Po pričakovanjih konec Linuxa v Münchnu
darkolord ::
Ni res, tega kljub "transparentnosti" ne moreš vedeti, ker je isti človek luknjo odkril in poslal patch zanjo. Ne veš, koliko časa je čakal z reportanjem.
phantom ::
Tudi pri M$ tega ne veš, kadar sami odkrijejo luknjo. Samo kadar kdo drug to najde, je v FOSS zaflikana v par dnevih, pri M$ pa običajno v par mesecih, samo skrivajo jo, dokler popravek ni na Windows update ... razen, kadar jih kdo z razkritjem prisili, da se malo hitreje zmigajo.
~
~
:wq
~
:wq
boolsheat ::
Luknje so dragocena zadeva, če najde nekdo luknjo v Linux kernelu (z npr. pregledovanjem kode, ki jo ima na voljo), lahko s to luknjo v podzemlju lepo služi.
Poldi112 ::
Z luknjami se služi na vseh platformah, niti ne rabiš zato na črni trg. Zdaj pa še povej, kako točno je to relevantno za debato? Verjetno ene toliko kot dejstvo, da moraš čakat par dni, da pride popravek v tvoj distro (vs 1x mesecno pri win), ter da ga mora uporabnik namestiti (kjer je na win zadnje čase tendenca, da se popravke izklopi, ker ga MS pač preveč serje z njimi).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
boolsheat ::
Saj tarča ne bo desktop PC, ampak nekaj strežniškega, ki poseduje/obdeluje kakšne dragocene informacije.
Relevantno za debato je - luknja znana podzemlju lahko obstaja X let tako v odprti kodi kot zaprti... Dokler nekdo od dobrih mož zadevo posreduje ustreznim ljudem, ki luknje zakrpajo.
Kako hitro potem poteka distribucija popravka naprej je pa spet nekaj za debatirati. Recimo Android je dober primer greznice, tudi v primerjavi z MS sistemi.
Relevantno za debato je - luknja znana podzemlju lahko obstaja X let tako v odprti kodi kot zaprti... Dokler nekdo od dobrih mož zadevo posreduje ustreznim ljudem, ki luknje zakrpajo.
Kako hitro potem poteka distribucija popravka naprej je pa spet nekaj za debatirati. Recimo Android je dober primer greznice, tudi v primerjavi z MS sistemi.
MrStein ::
Ampak, ampak, android je ja velika zvezda linuxa!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Poldi112 ::
Debata je trenutno na točki, da eni zagovarjajo, da ni razlike med odprto in zaprto kodo, kar naj bi dokazovala ta nova ranljivost.
V tem kontekstu tvoj odgovor ničesar ne argumentira. Zgolj implicira, da bo ranljivost, ker bo verjetno uporabljena na serverju, imela večji vpliv/škodo (ker so gor "dragocene informacije").
>Ampak, ampak, android je ja velika zvezda linuxa!
Zgolj projekcija, kolega. Android je navadno zgolj tipičen odgovor na neumno trditev, da je linux neprimeren za normalnega uporabnika. Če ti gre to tako v nos začni s peticijo, da ti za primer navajamo tv-je, routerje, toasterje, ... Pač, odloči se za področje, kjer tvoja prepričanja niso ogrožena. :)
V tem kontekstu tvoj odgovor ničesar ne argumentira. Zgolj implicira, da bo ranljivost, ker bo verjetno uporabljena na serverju, imela večji vpliv/škodo (ker so gor "dragocene informacije").
>Ampak, ampak, android je ja velika zvezda linuxa!
Zgolj projekcija, kolega. Android je navadno zgolj tipičen odgovor na neumno trditev, da je linux neprimeren za normalnega uporabnika. Če ti gre to tako v nos začni s peticijo, da ti za primer navajamo tv-je, routerje, toasterje, ... Pač, odloči se za področje, kjer tvoja prepričanja niso ogrožena. :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
SeMiNeSanja ::
Bodimo realni: napaka, ki jo lahko pokrpaš v enem dnevu je mala napakica (neglede na posledice, katere niso nujno majhne).
Veliko napako ne bo nihče popravil v enem dnevu, ne na Linuxu, ne v Windowsih.
V zadnjem primeru se je pač tako izšlo, da so jo lahko poflikali v enem dnevu. Rekla kazala - je kdo preveril, če res? So zgolj vgradili 'workaround' ali dejansko odpravili napako? Je kdo pogledal kodo?
In smo spet tam - stavim, da nihče od tukaj hudo glasnih akterjev ni pogledal ene same vrstice kode o kateri je govora. Ampak povedat pa vsi vedo ogromno o njej in vsej ostali kodi, ki so ravno tako niso nikoli videli. Kot bi poslušal onega Tramplna "It's huge code. Unbelievable code. You should try some..."
In koneckoncev....kakšna je to tolažba, da v enem dnevu zakrpajo luknjo, ki jo 11 let nihče ni videl? Jaz bi jo zakrpal un od sramu bil tiho, ne pa da se še hvalim z 'dosežkom'.
Saj koj, ko se bo pozabilo na to zgodbo, bomo pa spet poslušali, kako miljoni programerjev stalno pregleduje kodo, ki je zato toliko boljša od vsake druge kode.
In btw: kaj vraga meni koristi, če pokrpajo zadevo na aktualnem kernelu, če moj telefon ne bo nikoli več videl nobenega popravka? Enako TV, toaster, hladilnik,... OpenSource my ass. Menda ja ne bom zdaj iskal source in ga sam prevajal? In kako ga bom potem 'natlaćil' v TV, toaster, ....name it?
Zagriženi zagovorniki Linuxa za vsako ceno se spomnite, da Linux obstaja še kje drugje, samo takrat, ko hočete prikazat njegovo razširjenost. Ko se gre pa za bolj mračno stran, pa govorite samo še o desktop in server OS-ih in to po možnosti tistih, ki se znajo sami posodabljati.
Tisti, kjer moraš vse lepo na roke naresti tudi še obstajajo in prav nič ni zabavno, ko se tak šmoren pojavi, pa da moraš iskat source, ga prevajat in pri tem še ugotoviti, da imaš zastarele knjižnice, pa je treba še to prej posodobiti,.... nak, ni vse tako lepo, kot bi eni radi prikazali.
Ampak kljub vsemu: Linux je cool! Je malo freaky, ampak kdor se je odločil zanj, se je ravno zato. Samo ne razumem, zakaj ga mora za vsako ceno vsiljevat še drugim. Meni je še danes žal, da sem se nekoč pustil nategniti in zamenjal FreeBSD za Linux.
Veliko napako ne bo nihče popravil v enem dnevu, ne na Linuxu, ne v Windowsih.
V zadnjem primeru se je pač tako izšlo, da so jo lahko poflikali v enem dnevu. Rekla kazala - je kdo preveril, če res? So zgolj vgradili 'workaround' ali dejansko odpravili napako? Je kdo pogledal kodo?
In smo spet tam - stavim, da nihče od tukaj hudo glasnih akterjev ni pogledal ene same vrstice kode o kateri je govora. Ampak povedat pa vsi vedo ogromno o njej in vsej ostali kodi, ki so ravno tako niso nikoli videli. Kot bi poslušal onega Tramplna "It's huge code. Unbelievable code. You should try some..."
In koneckoncev....kakšna je to tolažba, da v enem dnevu zakrpajo luknjo, ki jo 11 let nihče ni videl? Jaz bi jo zakrpal un od sramu bil tiho, ne pa da se še hvalim z 'dosežkom'.
Saj koj, ko se bo pozabilo na to zgodbo, bomo pa spet poslušali, kako miljoni programerjev stalno pregleduje kodo, ki je zato toliko boljša od vsake druge kode.
In btw: kaj vraga meni koristi, če pokrpajo zadevo na aktualnem kernelu, če moj telefon ne bo nikoli več videl nobenega popravka? Enako TV, toaster, hladilnik,... OpenSource my ass. Menda ja ne bom zdaj iskal source in ga sam prevajal? In kako ga bom potem 'natlaćil' v TV, toaster, ....name it?
Zagriženi zagovorniki Linuxa za vsako ceno se spomnite, da Linux obstaja še kje drugje, samo takrat, ko hočete prikazat njegovo razširjenost. Ko se gre pa za bolj mračno stran, pa govorite samo še o desktop in server OS-ih in to po možnosti tistih, ki se znajo sami posodabljati.
Tisti, kjer moraš vse lepo na roke naresti tudi še obstajajo in prav nič ni zabavno, ko se tak šmoren pojavi, pa da moraš iskat source, ga prevajat in pri tem še ugotoviti, da imaš zastarele knjižnice, pa je treba še to prej posodobiti,.... nak, ni vse tako lepo, kot bi eni radi prikazali.
Ampak kljub vsemu: Linux je cool! Je malo freaky, ampak kdor se je odločil zanj, se je ravno zato. Samo ne razumem, zakaj ga mora za vsako ceno vsiljevat še drugim. Meni je še danes žal, da sem se nekoč pustil nategniti in zamenjal FreeBSD za Linux.
LightBit ::
SeMiNeSanja je izjavil:
Ampak kljub vsemu: Linux je cool! Je malo freaky, ampak kdor se je odločil zanj, se je ravno zato. Samo ne razumem, zakaj ga mora za vsako ceno vsiljevat še drugim.
Zakaj bi pa Windowse vsiljevali?
SeMiNeSanja je izjavil:
Meni je še danes žal, da sem se nekoč pustil nategniti in zamenjal FreeBSD za Linux.
A ti kdo brani da greš nazaj na FreeBSD. Saj sta precej kompatibilna.
Poldi112 ::
Se ne rabi nič pozabit, da ti takoj povem, da je odprta koda varnejša. Kar pomeni bolj varna in ne popolnoma varna, ok? :)
In ne, jasno da nisem pogledal kode. A bi jo moral? Enostavno zaupam maintainerjem. Niso popolni, so pa kot dan in noč napram določeni zaprtokodni konkurenci.
Lahko daš pa kakšen primer težke ranljivosti v Linux, za katero se je popravek vlekel recimo 90 dni (kar je, prosto po MS, čist premal).
In ne, jasno da nisem pogledal kode. A bi jo moral? Enostavno zaupam maintainerjem. Niso popolni, so pa kot dan in noč napram določeni zaprtokodni konkurenci.
Lahko daš pa kakšen primer težke ranljivosti v Linux, za katero se je popravek vlekel recimo 90 dni (kar je, prosto po MS, čist premal).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
SeMiNeSanja ::
Point je v tem, da vsak uporablja tisto, kar mu najbolj ustreza in čisto nobenega smisla nima kazati s prstom in govoriti 'moj sistem je pa boljši'. Če je boljši v očeh tistega, ki ga uporablja, potem ga pustite na miru in ne mu težit, da dela nevem kakšno napako, da bi moral uporabljati karkoli drugega.
Ni važno, kateri OS uporabljaš - če ga redno posodabljaš in delaš po pameti, so danes vsi neprimerno bolj varni, kot pred desetletjem. Za uporabnika je na koncu bistvena njegova storilnost na določenem OS. Če nekdo opravi določeno delo 20% hitreje na Jabčku, naj uporablja Jabčka. Če je to na Linuxu, naj uporablja Linux. Če mu nek OS ponuja možnosti, katere mu drug ne, naj uporablja tistega.
Zdi se mi, kot da se hregamo o religijah, katera je boljša, katera slabša. Vse so cool in vsaka se lahko izrodi. Enako je pri OS-ih. Vsi so cool, vsak ima lahko grd bug.
Pa prosim, ne mi nadaljevati v smislu tistega rasističnega šoferja avtobusa, ko so se belopolti in temnopolti potniki kregali, kdo bo sedel spredaj, pa jih je šofer nadrl "Zaradi mene ste lahko vsi roza! Zdaj pa tisti svetlo roza sedite spredaj, temno roza pa zadaj!"
Ni važno, kateri OS uporabljaš - če ga redno posodabljaš in delaš po pameti, so danes vsi neprimerno bolj varni, kot pred desetletjem. Za uporabnika je na koncu bistvena njegova storilnost na določenem OS. Če nekdo opravi določeno delo 20% hitreje na Jabčku, naj uporablja Jabčka. Če je to na Linuxu, naj uporablja Linux. Če mu nek OS ponuja možnosti, katere mu drug ne, naj uporablja tistega.
Zdi se mi, kot da se hregamo o religijah, katera je boljša, katera slabša. Vse so cool in vsaka se lahko izrodi. Enako je pri OS-ih. Vsi so cool, vsak ima lahko grd bug.
Pa prosim, ne mi nadaljevati v smislu tistega rasističnega šoferja avtobusa, ko so se belopolti in temnopolti potniki kregali, kdo bo sedel spredaj, pa jih je šofer nadrl "Zaradi mene ste lahko vsi roza! Zdaj pa tisti svetlo roza sedite spredaj, temno roza pa zadaj!"
xmetallic ::
Kako boš to dosegel pri proprietary softveru? Nazadnje se je Microsoft spet jezil ker je Google objavil ranljivost po 90 dneh. Se pravi niso sposobni v treh mesecih sami zakrpati luknje, drugim pa pač tega ne "pustijo". To se tebi zdi boljši pristop k večji varnosti ali kaj?
Tako Windows kot Linux bug sta se pojavila v javnosti. Ker je na Linuxu odpravljen v nekaj dneh je zato ta superioren? Saj M$ bi tudi lahko fixal bug v nekaj dneh. Če ne bi Google javno objavil bug ne bi bil Windows nič manj varen, če nihče za bug ne ve. Pri linuxu je zgodba drugačna, ker je source objavljen na spletu in potencialno lahko ogroža ogromno število naprav, saj ni potreben reverse engineering. V primeru M$-ja gre za lenobo oz. nezainteresiranost, ker bug dejansko ne predstavlja nobene nevarnosti dokler zanj ve samo Google.
Zgodovina sprememb…
- spremenilo: xmetallic ()
xmetallic ::
Se ne rabi nič pozabit, da ti takoj povem, da je odprta koda varnejša. Kar pomeni bolj varna in ne popolnoma varna, ok? :)
Tako varna, da bi lahko celih 11 let izkoriščal omenjen bug. Res je varna, ko šele po 11 letih, kljub temu, da je vsem na očeh, odkrijejo bug. Koliko časa bi potrebovali šele, če bi bil sistem zaprt. Verjetno ga ne bi odkrili nikoli, in nihče ne bi bil zaradi tega orgožen. Tako pa vsak laik lahko bere source kot knjigo, in najde bug. Pri zaprtih sistemih so potrebna dodatna znanja, reverse engineering, pa še takrat lahko zgolj ugibaš kaj se dogaja zadaj, ker dejanskega vpogleda nimaš.
Zgodovina sprememb…
- spremenilo: xmetallic ()
jype ::
SeMiNeSanja> Point je v tem, da vsak uporablja tisto, kar mu najbolj ustreza
In ker je Linux najboljši, si FreeBSD zamenjal zanj. Pametno.
xmetallic> Tako varna, da bi lahko celih 11 let izkoriščal omenjen bug.
Kar je bolj varno, kot na kateremkoli lastniškem sistemu.
In ker je Linux najboljši, si FreeBSD zamenjal zanj. Pametno.
xmetallic> Tako varna, da bi lahko celih 11 let izkoriščal omenjen bug.
Kar je bolj varno, kot na kateremkoli lastniškem sistemu.
Zgodovina sprememb…
- spremenilo: jype ()
MrStein ::
>Ampak, ampak, android je ja velika zvezda linuxa!
Zgolj projekcija, kolega. Android je navadno zgolj tipičen odgovor na neumno trditev, da je linux neprimeren za normalnega uporabnika. Če ti gre to tako v nos začni s peticijo, da ti za primer navajamo tv-je, routerje, toasterje, ... Pač, odloči se za področje, kjer tvoja prepričanja niso ogrožena. :)
Ne gre za nobena prepričanja, le strinjava se, da je vlečenje androida v debato neumna.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
BigWhale ::
Se ne rabi nič pozabit, da ti takoj povem, da je odprta koda varnejša. Kar pomeni bolj varna in ne popolnoma varna, ok? :)
Tako varna, da bi lahko celih 11 let izkoriščal omenjen bug. Res je varna, ko šele po 11 letih, kljub temu, da je vsem na očeh, odkrijejo bug. Koliko časa bi potrebovali šele, če bi bil sistem zaprt. Verjetno ga ne bi odkrili nikoli, in nihče ne bi bil zaradi tega orgožen. Tako pa vsak laik lahko bere source kot knjigo, in najde bug. Pri zaprtih sistemih so potrebna dodatna znanja, reverse engineering, pa še takrat lahko zgolj ugibaš kaj se dogaja zadaj, ker dejanskega vpogleda nimaš.
20 let stari bugi se najdejo tudi v Windows ...
https://arstechnica.com/security/2016/0...
Source kode od Windows pa ni nemogoce dobiti. In ravno to je lahko problem, premalo ljudi ima dostop do kode.
SeMiNeSanja ::
SeMiNeSanja> Point je v tem, da vsak uporablja tisto, kar mu najbolj ustreza
In ker je Linux najboljši, si FreeBSD zamenjal zanj. Pametno.
Zgodba je bila nekoliko drugačna. To je bil čas, ko je bil FreeBSD uveljavljen, Linux pa se je šele pričel pojavljat. Kakšnih 20 let nazaj...
Sem hotel FreeBSD uporabiti kot router za PPP internetno povezavo preko zakupljene linije. Skonfiguriram zadevo, pa nikakor ne dela.
Mi provider reče, da naj si dam Linux gor, da na njemu to odlično deluje. O.k., pa sem vrgel FreeBSD dol in namestil Lunux. Pa ravno tako ni delovalo.
No, izkazalo se je, da provider ni vpisal route za moje omrežje na svojem usmerjevalniku......
Ampak ker je potem že bil Linux nameščen..... se mi nekako ni dalo še enkrat vse skupaj razdirati in ponovno nameščat.
Torej ni bilo poante v tem, kaj je boljše in kaj ni. Saj mogoče mi je samo hudiček bolj všeč od pingvina? No, pa to, da še nisem srečal fanatičnega zagovornika FreeBSD-ja, medtem ko Linux ekstremiste srečuješ na vsakem koraku.
Ker sem tudi kdaj videl command prompt na HP UX, SG IRIX, DEC Unix, AIX, Solarisu, nekako nisem nikoli imel občutka, da si Linux zasluži nevemkako evforijo. Marsikateri od teh starih Unixov je imel stvari veliko lepše pošlihtane, predvsem pa nisi imel nočnih mor zaradi PC-jevskih HW for, katere je Linux prinesel s seboj. SCO in FreeBSD uporabniki so bili bolj skulirani, ker so bili na realnih tleh glede združljivosti strojne opreme. Linuxaši pa so to morali šele spoznat.
Seveda je danes bistveno bolje s podporo strojne opreme pod Linuxom, kot v tistih časih. Ampak razloga za evforijo vseeno ne vidim. Je pač ena od izbir, ki je na voljo. Uporabim pa tisto, ki mi je za določeno nalogo bolj primerna in bolj efektivna. Pa zato ne morem reči, da je en OS boljši, drug slabši.
Koneckoncev je tudi tisti ESXi, ki mi brni tam zraven v svojem jedru Linux, pa nimam popolnoma nobenih težav s tem dejstvom. Na njemu poganjam tri namenske Linux virtualke (2x Ubuntu, 1x Suse). Vsaka služi svojemu namenu. Pa še DNS, mail,... poganjam na enemu računalniku s Slackware-om.
Tako da meni res ne more nihče očitati, da sem kakorkoli anti-Linux nastrojen, saj imam dejansko več kot 50% na Linuxu. Samo tistega fanatičnega zagovarjanja "Linux über Alles" nekako ne prenesem.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
Poldi112 ::
Seveda si anti linux nastrojen, če praviš, da ni čisto nič bolj varen od zaprte kode. Enostavno je, razlogov je bilo podano pa že kar nekaj in jih ne bi ponavljal.
Pa mimogrede, tudi jaz sem fural FreeBSD na routerju in serverju verziji tam okoli verzije 5. In ko bhyve pride v FreeNAS 10 si ga spet pobližje ogledam, ker se mi zdi simpatična kombinacija za moje domače potrebe (freenas in par precej nepomembnih debian serverjev, trenutno je vse v esxi).
In ta post pišem iz Win 7. :)
Pa mimogrede, tudi jaz sem fural FreeBSD na routerju in serverju verziji tam okoli verzije 5. In ko bhyve pride v FreeNAS 10 si ga spet pobližje ogledam, ker se mi zdi simpatična kombinacija za moje domače potrebe (freenas in par precej nepomembnih debian serverjev, trenutno je vse v esxi).
In ta post pišem iz Win 7. :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
čuhalev ::
SeMiNeSanja je izjavil:
predvsem pa nisi imel nočnih mor zaradi PC-jevskih HW for, katere je Linux prinesel s seboj.
PC arhitektura je postala ena velika zmešnjava. Vse narejeno le toliko, da dela. UEFI še zdaj zeza, medtem ko na IA64 iz leta 2003 dela brez težav.
LightBit ::
SeMiNeSanja je izjavil:
Samo tistega fanatičnega zagovarjanja "Linux über Alles" nekako ne prenesem.
Jaz pa ne prenesem, da moram nujno uporabljati tudi Windowse, ker se Microsoft trudi, da so stvari čim manj kompatibilne.
Bolje "Linux über Alles" kot "Windows über Alles".
jype ::
SeMiNeSanja> No, pa to, da še nisem srečal fanatičnega zagovornika FreeBSD-ja
FreeBSD ni toliko mainstream, je pa free and open. Če si zvest svojim mantram, potem to mora pomeniti, da ni čisto nič bolj varen od Linuxa ali od Windows.
SeMiNeSanja> Seveda je danes bistveno bolje s podporo strojne opreme pod Linuxom, kot v tistih časih.
Glede na to, da Microsoft baje ni odgovoren za to, da določena strojna oprema ne deluje pod določenimi različicami Windows, bi od ljudi pričakoval, da enake kriterije uporabijo tudi pri pripisovanju odgovornosti za naprave, ki ne delujejo na Linuxu.
FreeBSD ni toliko mainstream, je pa free and open. Če si zvest svojim mantram, potem to mora pomeniti, da ni čisto nič bolj varen od Linuxa ali od Windows.
SeMiNeSanja> Seveda je danes bistveno bolje s podporo strojne opreme pod Linuxom, kot v tistih časih.
Glede na to, da Microsoft baje ni odgovoren za to, da določena strojna oprema ne deluje pod določenimi različicami Windows, bi od ljudi pričakoval, da enake kriterije uporabijo tudi pri pripisovanju odgovornosti za naprave, ki ne delujejo na Linuxu.
LightBit ::
SeMiNeSanja je izjavil:
Ker sem tudi kdaj videl command prompt na HP UX, SG IRIX, DEC Unix, AIX, Solarisu, nekako nisem nikoli imel občutka, da si Linux zasluži nevemkako evforijo.
Vsi ti UNIX-i so sedaj praktično mrtvi, Linux pa ima večino, kar je bilo na njih dobrega. Zame je to precej evforično.
matijadmin ::
FreeBSD tudi ni toliko hribovski (za določene namene rabe), zlasti pri izpostavljenih delih omrežne infrstrukture.
www.freebsd.org/doc/en_US.ISO8859-1/boo...
www.freebsd.org/doc/en_US.ISO8859-1/boo...
Vrnite nam techno!
kitaj ::
Če ne bi Google javno objavil bug ne bi bil Windows nič manj varen, če nihče za bug ne ve.
V primeru M$-ja gre za lenobo oz. nezainteresiranost, ker bug dejansko ne predstavlja nobene nevarnosti dokler zanj ve samo Google.
Zakaj misliš, da je za ta bug vedel le Google? Zato ker je prvi povedal?
xmetallic ::
Če ne bi Google javno objavil bug ne bi bil Windows nič manj varen, če nihče za bug ne ve.
V primeru M$-ja gre za lenobo oz. nezainteresiranost, ker bug dejansko ne predstavlja nobene nevarnosti dokler zanj ve samo Google.
Zakaj misliš, da je za ta bug vedel le Google? Zato ker je prvi povedal?
Zato ker je malo verjetno, da bi lahko ta bug odkril navaden laik. Če se ne motim je Google pri iskanju bugov uporabljal svojo programsko opremo. Zato je tudi nesmiselno take buge javno objavljat, ker to škodi le uporabnikom. Še vedno je manj škode če za bug ve N ljudi, kot pa če je dostopen vsem na spletu. Obvestili so M$, da ima bug, konec zgodbe. Neumno je, da si nekdo pridržuje pravico igrat spletnega policaja in nategovat podjetja. Enaka zgodba pri Linuxu. Če se odkrije bug ga ni treba objavit, fixaš in v naslednjem updejtu se zadeva reši. Kdor redno posodablja sistem bo imel zakrpano luknjo, kdor ga ne posodablja pa bo v manjši nevarnosti kot bi bil če bi vsi vedeli za bug.
BlaY0 ::
Linux lahko zakrpa ranljivost v enem dnevu, VENDAR da se popravek dejansko prenese do končnih uporabnikov pa lahko mine tudi več kot 90 dni.
Ja in? Tudi če nimaš ravno Jagurja (avtomobila), te ne bo nihče osebno klical, da pridi nadgradit firmware. Verjetno tudi ne greš čez semafor ko ne gori zelena luč, rdeča pa je vidno razbita in se potem ob nesreči izgovarjaš na to.
jukoz ::
Če ne bi Google javno objavil bug ne bi bil Windows nič manj varen, če nihče za bug ne ve.
V primeru M$-ja gre za lenobo oz. nezainteresiranost, ker bug dejansko ne predstavlja nobene nevarnosti dokler zanj ve samo Google.
Zakaj misliš, da je za ta bug vedel le Google? Zato ker je prvi povedal?
Zato ker je malo verjetno, da bi lahko ta bug odkril navaden laik. Če se ne motim je Google pri iskanju bugov uporabljal svojo programsko opremo. Zato je tudi nesmiselno take buge javno objavljat, ker to škodi le uporabnikom. Še vedno je manj škode če za bug ve N ljudi, kot pa če je dostopen vsem na spletu. Obvestili so M$, da ima bug, konec zgodbe. Neumno je, da si nekdo pridržuje pravico igrat spletnega policaja in nategovat podjetja. Enaka zgodba pri Linuxu. Če se odkrije bug ga ni treba objavit, fixaš in v naslednjem updejtu se zadeva reši. Kdor redno posodablja sistem bo imel zakrpano luknjo, kdor ga ne posodablja pa bo v manjši nevarnosti kot bi bil če bi vsi vedeli za bug.
Ponovno, kaj ti kadiš da pišeš takšne neumnosti. Veš kdo to ve? Profesionalci: http://www.hackingteam.it/
Ti res ne vidiš dlje 2 cm od tvojega nosu.
kitaj ::
Zato ker je malo verjetno, da bi lahko ta bug odkril navaden laik.
Zato pa to počne množica podjetij in (para)državnih agencij, ki za razliko od Googla o njih ne poroča brezplačno in se ne obremenjujejo s tem, kaj bodo kupci ranljivosti z njimi počeli.
https://www.forbes.com/sites/andygreenb...
konspirator ::
Če se ne motim lahko države (in s tem 3 črkovne agencije) dobijo izvorno kodo od winsev.Nato se moraš samo dovolj dolgo "pasti" po njej.
--
xmetallic ::
Ponovno, kaj ti kadiš da pišeš takšne neumnosti. Veš kdo to ve? Profesionalci: http://www.hackingteam.it/
Ti res ne vidiš dlje 2 cm od tvojega nosu.
Profesionalcev ni sto tisoč, ni jih milijon, ni jih milijarda, ni jih sedem milijard. Pa predpostavimo, da je nekdo za bug že vedel.
- Google sporoči Microsoftu, za bug vedo profesionalci, Microsoft in Google
- Google ne sporči Microsoftu, za bug vedo profesionalci in Google
- Google objavi bug na spletu, za bug vedo vsi
7 000 000 000 > 3400, to se menda uči že v osnovni šoli.
Zgodovina sprememb…
- spremenilo: xmetallic ()
jype ::
xmetallic> - Google sporoči Microsoftu, za bug vedo profesionalci, Microsoft in Google
In vsi ostali, ki bug poznajo in ga že dolgo časa izkoriščajo, a zanje ne vemo (pogoji uporabe, ki smo jih sprejeli z licenco za Windows, nam pa to v znatni meri otežujejo ugotoviti).
In vsi ostali, ki bug poznajo in ga že dolgo časa izkoriščajo, a zanje ne vemo (pogoji uporabe, ki smo jih sprejeli z licenco za Windows, nam pa to v znatni meri otežujejo ugotoviti).
xmetallic ::
In vsi ostali, ki bug poznajo in ga že dolgo časa izkoriščajo, a zanje ne vemo (pogoji uporabe, ki smo jih sprejeli z licenco za Windows, nam pa to v znatni meri otežujejo ugotoviti).
Kar je še vedno < 7 milijard ljudi
Zgodovina sprememb…
- spremenilo: xmetallic ()
jype ::
xmetallic> Kar je še vedno < 7 milijard ljudi
To drži, a v resnici tudi trenutno za ranljivost ve manj kot 7 milijard ljudi, Microsoft pa ima kljub temu zdaj precej bolj kvalitetno motivacijo, da napako odpravi.
(Ne, meni se ravnanje Googla v tem primeru ne zdi smiselno, čeprav razumem njihovo racionalizacijo tega početja.)
To drži, a v resnici tudi trenutno za ranljivost ve manj kot 7 milijard ljudi, Microsoft pa ima kljub temu zdaj precej bolj kvalitetno motivacijo, da napako odpravi.
(Ne, meni se ravnanje Googla v tem primeru ne zdi smiselno, čeprav razumem njihovo racionalizacijo tega početja.)
Zgodovina sprememb…
- spremenilo: jype ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Konec ere Linuxa v Münchnu (strani: 1 2 3 )Oddelek: Novice / Operacijski sistemi | 35367 (29796) | nekikr |
» | Linuxu v Münchnu slabo kaže (strani: 1 2 3 )Oddelek: Novice / Operacijski sistemi | 40939 (35021) | MrStein |
» | München na Linux in nazaj? (strani: 1 2 3 4 5 6 )Oddelek: Novice / Operacijski sistemi | 93791 (70325) | johnnyyy |
» | Münchenski mestni svetniki ne znajo uporabljati Linuxa (strani: 1 2 3 4 5 )Oddelek: Novice / Ostale najave | 76170 (66812) | Ghost7 |
» | Prah okoli Münchenske napovedi vrnitve k Microsoftu se počasi razblinja (strani: 1 2 3 4 5 6 7 8 9 )Oddelek: Novice / Operacijski sistemi | 158509 (147055) | trnvpeti |