Új hozzászólás Aktív témák
-
MiZY
tag
válasz
Gregorius
#33
üzenetére
Tobb szem, tobb csipa!
Nagysagrendileg hamarabb, johetnenek a biztonsagi frissitesek, ha megnyitna az MS az IE forrasat.
Az meg, hogy a Windows 2000 forrasanak kiszivargasa utan nem talaltak semmi kritikus/sulyos hibat, annak tudhato be, hogy a Windows 2000 volt a legstabilabb operacios rendszer a Windowsok kozul. Tehat nem veletlen. -
floatr
veterán
válasz
Gregorius
#33
üzenetére
"a kikerült forrás semmin nem változtatott. Nem találtak tőle egy darabbal több hibát sem." -- erre próbáltam célozni azzal, h utólag, részben és évekkel később. Volt pár évük rá h mindenre rátaláljanak, meg a részleges forrással kitudja ki mennyire strapálta magát. Nyitott forrás esetén sok mazochista nekiesik önszántából is kódot nyálazni, és ha unit teszteket nem is hajt végre, de célzott blackboxot igen.
"az FF3 végleges változatában nem a béta fázisban, hanem a kiadás napján került elő kritikus biztonsági probléma." -- sőt olyan is volt, amikor a patch egy másik hibát csinált, és másnap jött a következő patch. Ettől függetlenül a teljesen saját empírikus módszeremmel úgy láttam, hogy az ie jóval nagyobb biztonsági kockázatot jelent, mint a ff. Vess meg. Exploderrel már szívtam be hijack-et, és szimplább malware-eket, a durvábbak tudtommal koppantak a vírusirtón, míg a tüzessel eddig egy exploit jött volna be, de mint később kiderült, azt is ie-re írták, csak az irtón megakadt az is töltéskor.
"Arra gondolok, hogy nincs hibátlan szoftver, és ha mégis, a statikus kódelemzők rendszerint rengeteg hamis-pozitív eredményt adnak." -- na így már világosabb mire gondoltál. Néha kódreviewnál beleszagolok néhány elemzővel viszonylag nagyobb rendszerekbe, és súlyos vagy közepesen súlyos hibaminták esetében nem emlékszem fals riasztásra, max warning jellegű pontokban volt inkább kukacoskodás a tevékenysége. Persze ez sem a Megoldás, de egy lehetőséggel több, mint a semmi.
"Különösen egy frissen kiadott termék esetén, amelyiknek még nincs releváns előélete." -- a chrome-ra is elég sokan ráugrottak először -- hype-ból, viszont a firefox nem egy nap alatt tornázta fel magát. Egyébként a 7es előtti időszakban a ms elég sok időt adott a felhasználóknak, hogy összeszámolgassák a hibákat...
"Apopó, e mentén a logika mentén miért nem használnak jóval többen Operát?" -- jó kérdés, én azt használok. A legtöbb ie felhasználó vszeg lusta/tudatlan, a ff felhasználóknál divat/tudatoskodás játszik, a chrome-nál csak a divatra tudok gondolni, az opera meg valahogy alulmarad
"központosítottan menedzselhető update mechanizmus kell." -- pff a dolgon nem változtat, hogy a hivatkozott cikkben taglalt "tény" durvanagy csúsztatás, max a trollok etetésére jó
Nagysagrendileg hamarabb, johetnenek a biztonsagi frissitesek, ha megnyitna az MS az IE forrasat.
Új hozzászólás Aktív témák
it A kritikusnak minősített böngészőhibát javítja a frissítés.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Vezetékes FEJhallgatók
- Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
- Netfone
- Milyen okostelefont vegyek?
- A Microsoft feltalálta az olcsó AI-t
- Motorola Moto G24 Power - hol van az erő?
- E-roller topik
- Kertészet, mezőgazdaság topik
- Xbox tulajok OFF topicja
- További aktív témák...
