Új hozzászólás Aktív témák
-
#40553216
törölt tag
Azért az megvan, hogy egy nem amerikai cég nem kötelezhető arra, hogy 0-day sebezhetőségeket kiadjon az NSA-nek? Szemben az amerikai cégekkel, mint pl. az MS. Ahogy ezt meg is csinálta. És ebből a szempontból nagyon nem mindegy, - ugyan nem önként, és nem dalolva, de - te adod a lyukinformációkat a saját szoftveredről, vagy az NSA-nek kell komoly munkával feltárnia ezeket. Ráadásul a különböző országok különböző disztrókat állítanak össze maguknak, akkor a Linux-világ eddigi töredezettsége máris előnnyé válik. Ahogy most is ez az egyik előny a támadásokkal szemben. De a német kormány miért lenne bénább, mint az MSA? Miért lenne kevesebb pénzük a fejlesztésre.
(#15) stutga
Jaja, mert ez így megy.
Írsz akármilyen kódot, beküldöd, és másnap már le is töltheted a legfrissebb Linux kernelt, melybe már be is emelték.
Tudod, az MS eljátszotta majdnem ezt a Hyper-V driverrel. Beküldték a kódot, utána hetekig-hónapokig senki nem jelentkezett, hogy javítsa a hibákat. Már éppen ott tartottak, hogy kibasszák, amikor mégis jelentkezett valaki, hogy na akkor ő a karbantartó. Szóval még csak rossznak, hibásnak sem kell lennie. Ha nincs felelőse, akkor kivágják.
Nyilván ennek a laza szemléletnek a következménye, hogy a Linux kernelben ilyen arányban vannak a különböző súlyosságú hibák:
CVSS Score Distribution For Top 50 Products By Total Number Of "Distinct" Vulnerabilities
Külön felhívnám a figyelmedet az utolsó két oszlop számaira. Esetleg vesd össze a Windows verziók hasonló adataival.
Új hozzászólás Aktív témák
- Napelem
- Raspberry Pi
- Futás, futópályák
- Kertészet, mezőgazdaság topik
- Az USA nem akarja visszafogni Kína növekedését
- Békéscsaba és környéke adok-veszek-beszélgetek
- Huawei Mate 10 Pro - mestersége az intelligencia
- Fujifilm X
- Amlogic S905, S912 processzoros készülékek
- Gyúrósok ide!
- További aktív témák...