LINUX.ORG.RU

Он же Бог, он и так знает обовсех багах, коих не может быть по определению, значит ты смерд принял фичу за баг

anonymous
()
Ответ на: комментарий от GFORGX

хотелось просто вопрос-ответ, думаю действительно зря я это в толксы :)

splinter ★★★★★
() автор топика
Ответ на: комментарий от GFORGX

> Запостил в толксы - ССЗБ.

Правильно, в новости надо было, шаман бы подтвердил

anonymous
()

В cлаке изначально - тысячи багов. Каждый день в одном ядре только находят по пять критических уязвимостей. Патчи деляться на утренние и вечерние. А уж сколько их в стороннем софте... Так что одним известным багом больше, одним меньше... дело не поправит.

Wedge_Antilles
()
Ответ на: комментарий от GFORGX

Ты сомневаешься? А зря. Вот взгляни на "самую-безопасную-стабильную-лучшую" ОС - OpenBSD. В ней нашли на сегодняшний день 6 000 багов! Причём последние баги разработчики уже ДВЕ недели даже не рассматривают (Т.Е. разрабы их даже не смотрели ещё), а анализируются баги - годами. Это серьёзный-ынтырпрайс продукт?

Wedge_Antilles
()
Ответ на: комментарий от Wedge_Antilles

Я чо то не понимаю, тебя что так прорвало? иди лесом в тру ынтырпрайз где критический баг семь лет исправляли, разусерался тут.

splinter ★★★★★
() автор топика

Болезный опять разошелся.

redgremlin ★★★★★
()
Ответ на: комментарий от splinter

Тот баг был закрыт в том же году, как был выявлен. Сейчас, когда хакеры (за 8 лет труда) наконец смогли обойти эту заплату и вызвали похожую уязвимость (для других доменных имён), то MS сразу же закрыли дыру: по факту, это другая уязвимость. В отличии от OpenBSD, где баги с 99 года только анализируются. Ни о каком закрытии вообще речи у них не идёт.

Wedge_Antilles
()
Ответ на: комментарий от splinter

Я туда писал, ответ был получен на следующий день.

INFOMAN ★★★★★
()
Ответ на: комментарий от Wedge_Antilles

> Сейчас, когда хакеры (за 8 лет труда) наконец смогли обойти эту заплату и вызвали похожую уязвимость (для других доменных имён), то MS сразу же закрыли дыру: по факту, это другая уязвимость

что это за ынтырпрайз заплатка которая так заплатывает?

splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

Вы сначала войдите в тему вообще, эта уязвимость - вообще не уязвимость, ибо закрыта была сразу, как обнаружена, а не десяток лет анализируется, как в открытом ПО. К тому же подвержены (теоретически, на приктике атакован никто не был)ей вообще было очень малое количество пользователей, к домашним это вообще не относилось.

Wedge_Antilles
()

Блин забанен я что ли там :)
SMTP error from remote mailer after RCPT TO:<volkerdi@slackware.com>:
    host mail-mx.cwo.com [209.210.78.7]: 550 5.7.1 <volkerdi@slackware.com>... Access denied

splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

А отмазываться не от чего. По факту - бага нет, как только о нём стало известно, о был устранён. Далее. По факту в " самой-самой ОС" OpenBSD годами баги не то что закрываются, а анализируются. Наверное разработчики ждут, когда в них вселится дух патрега и тот за них закроет все дыры. Не, ну конечно можно верить всяким ресурсам "триденьюс фо профешнл", это конечно прикольно, но факта не меняет и к делу не относится.

Wedge_Antilles
()
Ответ на: комментарий от z0D5e8n7x

http://openbsd.org/query-pr.html - кнопочка Query PRs внизу слува. Последний баг - 5993 (ну почти, юбилейный скоро). И что мы видим? Баг за [2008-10-05] (и ещё до кучи после него) - даже никем ещё не рассматривался. За [1999-02-19] - вовсю анализируется уже десяток лет)))))))))))

Wedge_Antilles
()
Ответ на: комментарий от Wedge_Antilles

эпик фейл, отправляйся в игнор унылый тролль, я не увидел там шести тысяч багов, id бага еще не значит, что там их всего столько

z0D5e8n7x
()
Ответ на: комментарий от Wedge_Antilles

>Просто вы не признаёте очевидное

Очевидное - это то, что во всей OpenBSD за 10 лет нашли всего 6000 багов, over 99% которых исправили, а в одной винде какой-нибудь (без юзер-софта, в котором еще больше багов) из 60000 багов дай бох 10% исправили?

redgremlin ★★★★★
()
Ответ на: комментарий от redgremlin

о! Обожаю!!! Может подтвердите, что в венде "60 000" багов, и исправили из них только 6000? Жду ссылку на сайт майкрософта, я же дал ссылку на сайт бсд, где чёрным по белому написано о cуществовани 20 КРИТИЧЕСКИХ незакрытых багов и ещё до кучи других?

Wedge_Antilles
()
Ответ на: комментарий от Wedge_Antilles

А теперь линк на список багов в любимой ынтырпрайз поделке, пожалуйста. Сравним. Также рекомендуется узнать про full disclosure политику OpenBSD.

undet
()
Ответ на: комментарий от undet

Этим сейчас занимается redgremlin, я лишь сказал о том, что в линуксе и openbsd полно багов, которые не закрывает никто (любительский подход). В ms просто не имеют право не закрывать баги. Почму? Об этом ниже.

>full disclosure

Ну конечно, а подные мелкософтцы всех обманывают, потому линукс используется на 0.9 процентах компьютерах?

Так вот, врать MS просто не может. По договору, если что сломалось или глючит по вине MS - MS дрожа и умоляя несётся делать патчи и исправления - потому что иначе - несоблюдение договорных обязательств и гарантированная жопа. Отказ от MS на всех фронтах. Тогда дядьки из порше просто скажут: нафиг нам MS? Он глючит да ещё и врет они. Давайте линух ставить!11 Но такого не происходит. В случае опенсорса - читайте GNU, там четко написано - используешь на свой страх и риск. Никогда не видел людей, которые добровольно и безвозмездно хотят испытывать страх и платить за риски.

Wedge_Antilles
()
Ответ на: комментарий от Wedge_Antilles

Рассмотрим маленький пример (объясняю на пальцах):

Ecть кoмпaния X, у кoтoрoй ecть вeб-caйт нa oпeнcoрcнoм рeшeнии. Ecть мaльчик, кoтoрый этo пoддeрживaeт. Вoт oбъяcнитe, ecли ceрвeр "пoлeтит" - чтo дeлaть-тo? Убытки, дoпуcтим, в 100.000$ будут - прямыe плюc кocвeнныe. Мaльчикa убивaть, квaртиру eгo oтнимaть, рoдных в рaбcтвo прoдaть? Тaк oн oтвeчaeт тoлькo в прeдeлaх cвoeй ЗП, мaкcимум. И тo пo зaкoнoдaтeльcтву пoпрoбуйтe вы eму зaрплaту зaжмитe пo кaкoй-тo мутнoй причинe типa "oн ceрвeр нeдoaдминил". Вeдь крoмe кaк c мaльчикoм у вac ни c кeм нeт юридичecких oтнoшeний. Вы дaжe в cуд пoдaть нe мoжeтe нa тeх, ктo рaзрaбaтывaл oпeнcoрcнoe ПO - вeдь GNU жe, oни вaм ничeгo нe дoлжны, дoгoвoрa нeт, вcё нa вaш cтрaх и риcк. Пoэтoму дocтaтoчнo cтaбильный ceктoр рeшeний - этo пeрeхoд c дoрoгoгo и нecтaбильнoгo oткрытoгo ПO нa экoнoмичнoe и кaчecтвeннoe кoммeрчecкoe.
Вce "пoддeржки бубунты и рeдхaтa": oни пoддeрживaют тoлькo прoдукт, риcки oни нa ceбя нe зaбирaют. Типa дaй нaм дeнeг, мы тeбe будeм удaлeннo пoчтoвый cпaм-фильтр нacтрaивaть. A ecли oн грoхнeт вaжнoe пиcьмo, тo c нac нe cпрaшивaть. Oткрoйтe для ceбя нoвый мир, гдe нoрмaльнo - этo кoгдa пoкупaeтcя тoвaр, кoтoрый пoддeрживaeтcя прoизвoдитeлeм бecплaтнo. Дaжe чaйники c гaрaнтиeй в 3 гoдa, ecли чтo. Вы дaвнo видeл тoвaр бeз гaрaнтии? A пoдхoд видa "иcпoльзуйтe нa cвoй cтрaх и риcк" - этo у тeх, ктo нe умeeт пoддeрживaть и дeлaeт oткрoвeннo плoхиe тoвaры (линукc, к примeру). Тo, чтo мoжнo дoплaтить дeнeг, и нaчнут пoддeрживaть, гoвoрит тoлькo o тoм, чтo этo вcё тoлькo цeну ввeрх тoлкaeт cуммaрнoгo рeшeния.

Wedge_Antilles
()
Ответ на: комментарий от Wedge_Antilles

> Вoт oбъяcнитe, ecли ceрвeр "пoлeтит" - чтo дeлaть-тo? Убытки, дoпуcтим, в 100.000$ будут - прямыe плюc кocвeнныe. Мaльчикa убивaть, квaртиру eгo oтнимaть, рoдных в рaбcтвo прoдaть? Тaк oн oтвeчaeт тoлькo в прeдeлaх cвoeй ЗП, мaкcимум

Вы совсем идиот или тлько немножко? А это вот что?

"23. ОГРАНИЧЕНИЕ И ИСКЛЮЧЕНИЕ ОТВЕТСТВЕННОСТИ ЗА УБЫТКИ И УЩЕРБ. Вы можете взыскать с корпорации Майкрософт и ее поставщиков только прямые убытки в пределах суммы, уплаченной вами за программное обеспечение. Вы не можете взыскать никакие другие убытки, включая косвенные, специальные, опосредованные или случайные убытки, а также убытки в связи с упущенной выгодой.
Это ограничение распространяется на:
• любые вопросы, связанные с программным обеспечением, службами и содержимым веб-узлов третьих лиц (включая код), а также с программами третьих лиц;
• претензии в связи с нарушением условий контракта, гарантии или других условий, строгой ответственностью, небрежностью или другим гражданским правонарушением, насколько это допускается применимым законодательством.
Это ограничение действует даже в случае, если:
• ремонт, замена программного обеспечения или денежное возмещение не компенсирует все убытки и ущерб или
• корпорация Майкрософт знала или должна была знать о возможности возникновения таких убытков и ущерба.
"

И где тут возмещение ваших 100.000$, да еще и с косвенными в том числе?

ser_bur ★★
()
Ответ на: комментарий от anonymous_num_0

Да, заключается договор. Ecли вы нe в курce, тo вcё, чтo дeлaeтcя в рaмкaх рaбoты прeдприятия, дoлжнo быть cкрeплeнo юридичecки знaчимыми дoгoвoрeннocтями. При пoкупкe ПO ecть дoгoвoр c прeдприятиeм, кoтoрoe рaбoтaeт нa тeрритoрии Рoccии. У кoтoрoгo ecть фoнды, coтрудники, oтчeтнocть и рeквизиты. И пeчaть круглaя - aнaлoг пoдпиcи. Чтo ecть при cкaчкe диcтрибутивa ПO из Ceти? Нeкий тeкcт нa кaкoм-тo caйтe, чтo "oнo врoдe рaбoтaeт"? Вы кaк нaмeрeвaeтecь вooбщe дoкaзывaть чтo-тo? Пoймaть oднoгo из рaзрaбoтчикoв этoгo рeшeния? Ну cкaжeт oн вaм - дядя, oтъeбиcь, я тeбe личнo чтo-тo дoлжeн? Я гдe-тo пoдпиcывaлcя? Кaкиe вoпрocы-тo? Тeпeрь пoдумaйтe, будeт ли ктo-тo в тaкoй cитуaции иcпoльзoвaть этo ПO? Ecли и будeт - знaчит, прocтo плoхo cчитaeт дeньги. Зaмeтьтe, кoммeрчecкиe кoнтoры cидят нa кoммeрчecкoм ПO, пoтoму чтo бaблo cчитaть умeют. A кoгдa бaблo чужoe - нaпримeр, гocудaрeвo - тo бывaют приключeния c oпeнcoрcoм, вceгдa зaкaнчивaющиecя oдинaкoвo - пoдcчeтoм cуммaрнoй cтoимocти рeшeния и пoнимaниeм, чтo пoтрaчeнo бoльшe, a функциoнaлa и нaдeжнocти мeньшe.

Wedge_Antilles
()
Ответ на: комментарий от Wedge_Antilles

> Вce "пoддeржки бубунты и рeдхaтa": oни пoддeрживaют тoлькo прoдукт, риcки oни нa ceбя нe зaбирaют.

В мс забирают? )

Чтоб ты не сказал глупости, сразу скажу, что в парктически любой лицензии есть пункт "as is", который говорит, что ПО предоставляется "как есть", ты пользуешься им на свой страх и риск и автор не несёт НИ ЗА ЧТО НИКАКОЙ ОТВЕТСТВЕННОСТИ.

Да, кстати, почитал тут некоторые твои топики... Поржал..

anonymous
()
Ответ на: комментарий от anonymous

Забирают. Для этого составляется юридичиски значимый договор.

Wedge_Antilles
()
Ответ на: комментарий от ser_bur

Кстати, захожу на сайт Microsoft, выполняю поиск по слову EULA, и что я вижу?

http://search.microsoft.com/results.aspx?form=MSHOME&mkt=ru-RU&setlan...

"Интересное сообщение нашел от анонимуса на ЛОРе. НИКТО НЕ ИМЕЕТ ПРАВА ЗАСТАВЛЯТЬ ЧЕЛОВЕКА ЧИТАТЬ ... "

Это жесть, товарищи... ЛОР вездесущ! ;)

ser_bur ★★
()
Ответ на: комментарий от Wedge_Antilles

> Вoт oбъяcнитe, ecли ceрвeр "пoлeтит" - чтo дeлaть-тo?

Примеры бы приводил, а то если да кабы. А если у меня "полетит" проприетарный сервер, ни заебусь ли я по судам таскаться доказывая вину корпорации?

> Oткрoйтe для ceбя нoвый мир, гдe нoрмaльнo - этo кoгдa пoкупaeтcя тoвaр, кoтoрый пoддeрживaeтcя прoизвoдитeлeм бecплaтнo.

Где нормально? расскажи эту байку автору MSBlast вместе посмеетесь. Открой для себя другой мир где не надо ждать заплаток от производителя как небесной маны. Обновления и заплатки выходят не моментально и не всегда исправляют проблему и даже иногда создают их тому уже была масса примеров.

>Тo, чтo мoжнo дoплaтить дeнeг, и нaчнут пoддeрживaть, гoвoрит тoлькo o тoм, чтo этo вcё тoлькo цeну ввeрх тoлкaeт cуммaрнoгo рeшeния.

А что дает покупка продукта по немысленно завышенной цене?

splinter ★★★★★
() автор топика

irc freenode.net #slackware

anonymous
()
Ответ на: комментарий от Wedge_Antilles

> А для этого и существуют законы, не знание не освобождает от ответственности.

Долго не мог понять, к чему это вообще было сказано. Но я в том посте не об утверждении на форуме говорил, а о самом присутствии ЛОРа на первой строчке результатов поиска на сайте МС :)

ser_bur ★★
()
Ответ на: комментарий от Wedge_Antilles

читай внимательнее, этот баг в статус анализед поставил Дераадт 2 октября. кстати, большинство багов в трекере с патчами. короче, фейл, в игнор тебя

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

Я то как раз читаю. Анализируется - это не значит пофиксено. Это значит - что уязвимостью может воспользоваться кто угодно, и разработчики, мол, это знают и анализируютс ;)

Ещё там есть прекрасная буквочка o - это значит разработчики занют, что есть баг, но пока некОму браться за него))))

Если выбрать показ всех багов, то да, их 6 000 (!самая стабильная и безопасная ос всех времён!)

Патч при статусе анализируется - это ты типа можешь поставить патч, но что тогда будет - не знает никто, даже разработчик патча. Может этот патч случайно диск отформатирует.

Удачно спрятать голову в песок))

Да, и учимся писать внятно, а то какой то набор слов.

Wedge_Antilles
()
Ответ на: комментарий от Wedge_Antilles

ты хоть знаешь в чем там ошибка, а? поведение команды test не совсем соответствует POSIX. "уязвимостью может воспользоваться кто угодно"... пользуйся, что ж ты. завили нафиг все сервера под OpenBSD в мире, ты ж такой кулхацкер.

это не _vulnuability_. В опене даже ошибки в протоколах "by design" [пытаются] фиксить (это не всегда возможно).

val-amart ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.