Dalibor Lukeš: Bezpečnost je pro Microsoft prioritou

Diskuze čtenářů k článku

Mark  |  14. 02. 2006 00:25  | 

Posuzování software pouze na základě počtu bezpečnostních děr je velice ošidné a může vést k nesprávným úsudkům. A to říkám i přesto, že v posledních letech trpí Windows menším počtem bezpečnostních děr než konkurenční systémy.
Pro mne osobně je mnohem více vypovídající rychlost a způsob odstraňování bezpečnostních děr než jejich počet. Zjednodušeně tedy ne počet, ale přístup se počítá. A i v tom je v současnosti Microsoft na špičce v oboru. S oblibou říkám, že to, co nám bylo v minulosti vyčítáno, jsme dokázali změnit, a nyní tu samou oblast vnímáme jako naši konkurenční výhodu – jsme bezpečnější.





Souhlasím  |  Nesouhlasím  |  Odpovědět
Mark  |  14. 02. 2006 00:32  | 



Souhlasím  |  Nesouhlasím  |  Odpovědět
Duch  |  14. 02. 2006 07:31  | 

Ale, ale pani,
urcite sa najdu ti, ktori povedia ze Secunia nie standardizovana sluzba, lebo la alebo lo alebo le
Ja z mojej strany si myslim, ze Secunia je vo svete IT dost uznavana a tie grafy hovoria za vsetko, casto ich ukazujem ludom, ktori si myslia, ze Windows je nepriestrelny system najvyssej kvality a vsetko ostatne je len totalny shit.
Inak by sa uz v MS mali skutocne zamysliet nad tym co uvolnia do eteru. Mali by si uvedomit, ze ludia pomaly ale isto prestavaju byt kone s klapkami na ociach. Ale kto pozna diela ako Obcan Kane, alebo 1982 tak vie kam sa tym smeruje. 2+2 je niekedy 4 no niekedy 5, ale moze to byt aj 3

Souhlasím  |  Nesouhlasím  |  Odpovědět
MR  |  14. 02. 2006 08:52  | 

No 1982 nepoznam a myslim ze ani Vy nie . Ibaze by ste mysleli na 1984. No a co sa tyka 2+2 je v Z_{3} 1 takze tak

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  14. 02. 2006 09:29  | 

Ano, obzvláště ten poslední "graf" má skutečně obrovskou vypovídající hodnotu... nyní už chybí jen patřičný komentář linuxáka "Vidíš ten graf, DEBILE ?! Je CELÝ zelený, CHÁPEŠ ?!?!"


Hele a náhodou nějaký graf namalovaný z ještě menšího počtu advisories by nebyl ? Řekněme... z jedné ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
zdeneks, zdeneks  |  14. 02. 2006 17:23  | 

Prosim, nedelej si ostudu a premyslej, co to "advisories" znamena

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  15. 02. 2006 08:33  | 

Ještě tu chybí graf na počet zapatchovaných děr ObscureFreeImageViewer verze 0.0.0.1.0.3 based on 1 advisory from 1993 to 2006

Souhlasím  |  Nesouhlasím  |  Odpovědět
kolemjdoucí  |  14. 02. 2006 08:25  | 

ms windows XP - vydáno na přelomu 2001/2002
suse linux 10 - vydáno v říjnu 2005
freebsd 6.x - vydáno v listopadu 2005
Tomu říkám srovnání

Souhlasím  |  Nesouhlasím  |  Odpovědět
J  |  14. 02. 2006 08:36  | 

Kdybys vedel neco o statistikach tak vis, ze v tomhle pripade je to putna, neni totiz podstatny za jak dlouho to je, podstatny je, ze M$ ani po nekolika letech neni schopnej opravit znamy chyby.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ladik  |  15. 02. 2006 00:30  | 

O tom, jak vazne M$ bere bezpecnost, jsme se vsichni nedavno mohli presvedcit. Opravu na WMF exploit mela kdejaka vyznamnejsi firma a pote se M$ rozhodl, ze tedy taky nejakou opravu uvolni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Christof, Christof  |  14. 02. 2006 09:18  | 

Dobře, ale vydal MS nějaký novější systém na desktopy než XP?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  14. 02. 2006 12:32  | 

MS Windows XP dostal na podzim 2004 druhý servisní balíček, s nímž se normálně prodává. Nic novějšího Microsoft svým uživatelům nenabízí, operační systém Windows Vista vyjde až koncem letošnho roku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jarda  |  17. 02. 2006 12:50  | 

Že je SUSE linux novější, není žádná omluva pro jeho větší bezpečnost - resp. řěčeno opačně - není to žádná omluva pro Win XP za jejich větší nebezpečnost.
Jak tu bylo již na více místech zdůrazněno, jde především o opravy - tedy SERVIS výrobce OS svým klientům. A tady je proto třeba naopak konstatovat, že NAVZDORY skutečnosti, že Win XP jsou o pár let starší, jsou v porovnání s mladším systémem bohužel méně bezpečné.
A TO je ta OSTUDA Microsoftu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub Šťastný  |  17. 02. 2006 16:48  | 

To je problém Mrchosoftu, že vydávají novou verzi jednou za takovou dobu...to je jejich chyba...A když si rýpnu s Linuxem - aktualizace na novou verzi třeba v případě mého milovaného Ubuntu jednou za půlroku...
Prostě tenhle článek mne jen naštval, vida toho ehmm ehmm mikrosofťáka říkajícího: "Jo bezpečnost, to je naše..." A nechtěli by si náhodou dát bezpečnost patentovat? Je mi z nich špatně...J

Souhlasím  |  Nesouhlasím  |  Odpovědět
Benjamin  |  14. 02. 2006 10:30  | 

A tohleto si na Secunii prehledl, nebo si to vynechal schvalne?
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  14. 02. 2006 11:05  | 

Řekl bych, že tento graf byl vynechán zcela záměrně, protože pro uživatele klasických linuxových distribucí nemá žádnou vypovídající hodnotu, neboť distributoři používají vlastní, upravená a jimi záplatovaná jádra.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Efx  |  15. 02. 2006 13:02  | 

njn linuxaci pouzivaj furt tu samou demagogii hlavne aby byl flame

Souhlasím  |  Nesouhlasím  |  Odpovědět
lmike  |  15. 02. 2006 17:38  | 

A v čempak spočívá ona demagogie? Možná kdybyste se oprostil od předsudků i emocí a podíval se na celou situaci trošku objektivně, zjistil byste, že základní rozdíl mezi tímto grafem a těmi ostatními je v tom, že se týká produktové řady (nikoliv produktu), která se vyvíjí (nikoliv udržuje). Výše zmíněné produkty se již nevyvíjí, pouze udržují. V těch, které se pouze udržují, jsou neopravené chyby neospravedlnitelné. Uživatelé linuxových distribucí pracují s jednou konkrétní verzí kernelu, která se udržuje. Tento graf se však týká celé vývojové větve kernelů řady 2.6. Netýká se konkrétního kernelu, který používají. Pro uživatele je tento graf z tohoto důvodu bezpředmětný, zatímco ony grafy výše jsou alarmující.

Souhlasím  |  Nesouhlasím  |  Odpovědět
LubosD, LubosD  |  14. 02. 2006 05:50  | 

Takhle vypadá anekdota na pokračování: nejdřív se zasmějete teď a pak až když vyjde Vista

"Situace se v oblasti operačních systémů Microsoft zlepšuje již cca tři poslední roky."
Ale opravit WMF díru vás asi nějak netížilo, co?

"Bezpečnost je klíčové téma pro nový operační systém Vista."
Teď se ještě nesměju, ale pokud tím tématem budou myslet jen DRM, tak se smát budu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel Janík  |  14. 02. 2006 06:41  | 

Proč bychom si měli číst rozhovor s člověkem, který kdysi na LinuxHall na INVEXu porovnával počet bezpečnostních děr ve Windows (bez aplikací) s distribucí GNU/Linuxu (tedy s operačním systémem, nejméně třemi databázovými servery, deseti e-mailovými klienty, pěti webovými prohlížeči, ...)?

Někdo by se měl probudit - a to nejenom on.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Polzer, Jan Polzer  |  14. 02. 2006 08:56  | 

Třeba proto, že názory druhých je třeba respektovat, případně se z nich poučit

Souhlasím  |  Nesouhlasím  |  Odpovědět
sweetux  |  14. 02. 2006 09:09  | 

velky omyl
Nazory druhych je mozne TOLEROVAT a kvalitni(subjektivne) z nich UZNAVAT ci RESPEKTOVAT.
Nebudu respektovat marketingove blaboly.
Respektovat nazory NENI treba.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Honza  |  14. 02. 2006 11:13  | 

Nazor cloveka, ktery scita jabka s hruskama, neni ani poucny ani hodny respektu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  14. 02. 2006 11:14  | 

"Pro mne osobně je mnohem více vypovídající rychlost a způsob odstraňování bezpečnostních děr než jejich počet. Zjednodušeně tedy ne počet, ale přístup se počítá. A i v tom je v současnosti Microsoft na špičce v oboru."

Můžete prosím vysvětlit, co je třeba respektovat na této lživé marketingové demagogii a proč se z ní poučovat???

Následující odkaz jasně vyvrací tvrzení že "Microsoft je v současnosti na špičce v oboru v přístupu, způsobu a rychlosti řešení bezpečnostních chyb": http://secunia.com/product/22/

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Polzer, Jan Polzer  |  14. 02. 2006 11:22  | 

Proč respektovat? Je to názor výrobce, který propaguje svůj produkt. Na to má každý svaté právo.

Proč se poučovat? Poučné je třeba to, jak takové názory některé lidi popuzují. Poučení pro open source komunitu, která nechce být jako MS, tedy je používat jiné typy argumentů.

Už se mnou souhlasíte?

Souhlasím  |  Nesouhlasím  |  Odpovědět
sweetux  |  14. 02. 2006 11:38  | 

Tak jeste jednou:
Vyrobce ma pravo na vlastni nazor. Nikdo mu jej nebere.
Klient nema povinnost respektovat vyroky vyrobce.
Vyrobce si muze ziskat respekt: kvalitou, atd.
Jinymi slovy: zamenujete pravo a povinnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  14. 02. 2006 15:31  | 

Jo, není nad ty co vyřvávají o právech a povinnostech druhých.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sweetux  |  14. 02. 2006 18:08  | 

Ano a nejlepsi jsou Ti, kteri vyrvavaji o pravech svych a povinnostech ostatnich. :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  14. 02. 2006 12:37  | 

Já plně chápu, že ten pán snad nic jiného ani do médií nemůže říkat, jinak by přišel o místo. Ale taková demagogická tvrzení ("jsme bezpečnější") respektovat nebudu.

http://ptomes.blog.cz/0602/microsoft-opet-siri-dezinformace-o-bezpecnosti-svych-produktu

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  14. 02. 2006 15:58  | 

Já plně chápu že Petr Tomeš snad nic jiného ani říkat nemůže, ale takováto demagogická tvrzení  http://ptomes.blog.cz/0602/microsoft-opet-siri-dezinformace-o-bezpecnosti-svych-produktu  respektovat nebudu

Souhlasím  |  Nesouhlasím  |  Odpovědět
sweetux  |  14. 02. 2006 18:05  | 

A nuti Te nekdo? Tvrdi Ti nekde pan Tomes, ze jeho nazor MUSIS respektovat?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dalibor  |  14. 02. 2006 18:32  | 

Skutečně, Astor nic a názor nikoho nemusí respektovat. Ale slušelo by se říct, když se tímto způsobem vyjádřil, pročtento názor nechce respektovat. V tom článku jsou nějaké údaje a argumenty - jsou chybné? Možná. V tom případě ať je vyvrátí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  15. 02. 2006 13:43  | 

Chybný a zavádějící je celý "článek" Petra Tomeše - úplně stejně jako ty kydy toho týpka z microsoftu. Oba míchají jabka a hrušky, oba srovnávají nesrovnatelné, oba LŽOU uživatelům (ikdyž každý svým způsobem), oba se snaží uškodit tomu druhému a přitáhnout lidi na "svou" stranu. Podle mně je to prostě stejná "pakáž"

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  15. 02. 2006 14:29  | 

Já když s panem Lukešem nesouhlasím, tak jsem schopný jasně napsat proč. Vy jste v tomto směru ale naprosto neschopný a používáte jen primitivní a laciné fráze bez argumentů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  15. 02. 2006 18:56  | 

Jo a kde máš teda jasně napsáno proč s ním nesouhlasíš ? Já tam viděl jen nějaký trapný seznam kdovíčeho a ani kvák o tom proč. A tomu říkáš blog, jo ? Tsche. Nicméně si myslím, z hlediska masového nasazení  má týpek z MS recht, jejich produkty jsou v současné době daleko bezpečnější než jsou ty linuxové shitůvky které používá sotva hrstka magorů a v-v-votom to je šmudlo  

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  15. 02. 2006 20:59  | 

V tom příspěvku ty důvody jasně vyplývají z přehledně strukturovaného seznamu. Ten blog není určen lidem, kteří neumějí přemýšlet nad základními věcmi a ty důvody vyvodit. K vysvětlujícím "kvákům", aby to lidi jako vy chápali, se snižovat nehodlám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  16. 02. 2006 09:01  | 

No vyvozovat závěry o bezpečnosti ze srovnání počtu děr v masově rozšířených a napadaných WXP například s FreeBSD - no tak tomu říkám fakt super nápad, to může jen Zatajíme-co-se-nám-hodí-Tomeš



P.S. Nejdříve si napsal, že když s Lukešem nesouhlasíš, si schopný jasně napsat důvody proč, no a teď čtu že ty důvody tedy "jasně vyplývají" z nějakého pofidérního seznamu ... to už rovnou napiš že ty důvody jsou jasné a kdo to nechápe je debil

Souhlasím  |  Nesouhlasím  |  Odpovědět
štaflík  |  16. 02. 2006 07:57  | 

Astore, fascinuje mě tvoje "logika" s. doktorky Suralové, propagátorky Brefu - "dva je více než jeden". Když mluvíš o masovém nasazení - bavíš se o desktopech, serverech, nebo supercomputingu. Pokud se nepletu, MS je masovka je jen v jedné z těchto oblastí a to ještě v řadě zemí (Asie) masovka dost klesající. Nicméně pokud považuješ za hlavní cíl útoků hackerů desktop sekretářky, nebo maminy na mateřské, pak máš pravdu. Nicméně osobně se spíše domnívám, že většině hackerů jde spíše o věci jako jsou přístupy k účtům, databázím etc, než o nejnovější fotky našeho miminka nebo o to, o čem si píší sekretářky. Jinými slovy - serverové OS jsou mnohem více vystaveny útoku kvalitních hackerů, pracujících za peníze a z tohoto pohledu MS žádná masovka není a o bezpečnosti bych moc nevykřikoval.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  16. 02. 2006 09:18  | 

Sice neznám ani dr. Suralovou ani Bref, ale rozumím co chceš říct. Když mluvím o masovém nasazení mám na mysli samozřejmě desktopy a ne servery, ale vem si, že i Win serverů je po světě dost a dost a odolávají - pokud tedy není admin úplná lama. A mám ten dojem že právě na servery (ať už ty či ty) se útočí daleko častěji tím, že se vychytá něco, co nevychytal lama admin, spíš než že se hledá nová díra  v systému, ne ? Díry se využívají majlech typu "klikni a stáhni si valentýnku ano, aktualizaci flash playeru taky".

Souhlasím  |  Nesouhlasím  |  Odpovědět
štaflík  |  16. 02. 2006 17:08  | 

No, v serverech ovšem MS není žádná "masovka", je jich dost, nicméně vedle UNIX a UNIXlike systémů jsou spíše minoritní. Takže Tvůj argument padá. Co se týče odolávání - přilož nějaká čísla, hacknutých a všelijak popadaných MS serverů je dost. Pokud mají dle Tebe MS servery problémy nikoliv kvůli kvalitě OS, která je superior (neb linux je shit), pak je úroveň jejich adminů dost tragická a nabízí se otázka proč.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  17. 02. 2006 08:52  | 

Jaký argument ? Já o serverech nemluvil  Mno ono těch hacknutých a všelijak popadaných linuxových serverů je taky dost (troufal bych si říct že většina) a skutečně se nabízí otázka proč je úroveň adminů tak tragická, já to nevím, odhaduju že každé ucho co si doma rozjede linux si myslí že je superadmin ale to je jen můj názor 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jarda  |  19. 02. 2006 18:55  | 

MISTR Astor Lights promluvil...!

Mno, promluvil jsi tu už dost často.

Což takhle zapolemizovat třeba s testy SECUNIE o bezpečnosti MS Windows (Highly critical) a Linuxu / třeba SUSE linuxu ???

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  15. 02. 2006 10:22  | 

Máte jedinečnou příležitost informace prezentované v tom odkazovaném příspěvku vyvrátit, než psát něco o demagogických tvrzeních a nemít vůbec žádné argumenty. Dělejte, čas vám běží, jinak budete všem jen pro smích...

Souhlasím  |  Nesouhlasím  |  Odpovědět
t  |  15. 02. 2006 11:57  | 

Kdyz nejakej system pouziva nejmene 1000* vic uzivatelu - typicky IE a vestina hackeru se prave na nej zameruje - proti mnohem mene rozsirenym produktum. Proste v tech mene rozsireneych trva mnohem delsi dobu, nez se chyby projevi - nebot uzivatelu u ktercyh se to musi projevit je mnohem min.
A to jeste nepocitm s umyslnym zakomponovanim chyby jeho tvurcem do Open Source programu (prave z duvodu vytvoreni "zadnich vratek" pro pozdejsi vyuziti ten program pise)- hned se na to neprijde - bude to tak slozite a nastavat to jen za urcitych situaci (byt zvejsku vyvolatelnych).
To ti rekne ten uzivatel, pro nehoz je nepredstavitelne, ze by pro nekoho delal cokoliv zdarma... Proste na zaklade vych zkusenosti si rekne - aha to bude jako ten danajsky dar - on mi to vytvari jiste jen proto aby tim pak mohl poskodit a to jen jeho hlavni duvod.
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  15. 02. 2006 14:24  | 

"Kdyz nejakej system pouziva nejmene 1000* vic uzivatelu - typicky IE a vestina hackeru se prave na nej zameruje - proti mnohem mene rozsirenym produktum."

No a co? To uživatele nezajímá. Jeho mimo jiné zajímá, jak je výrobce schopný co možná nejrychleji (včas) reagovat na bezpečnostní zranitelnosti svého produktu, protože chtějí používat dobře zabezpečený software. Žádný přední výrobce prohlížeče, e-mailového klienta či operačního systému si nedovolí neřešit ve svých produktech tolik veřejně publikovaných vážných a řadu let neřešených kritických chyb jako Microsoft a neprezentuje se pak v médiích jako špička v oboru v rychlosti řešení chyb.

"Proste v tech mene rozsireneych trva mnohem delsi dobu, nez se chyby projevi - nebot uzivatelu u ktercyh se to musi projevit je mnohem min."

Jenže např. IE nebo Windows nemají otevřený zdrojový kód, který by byl kdykoliv volně dostupný komukoliv na prozkoumání. Vyhledávání chyb v open source sw je obecně mnohem snazší a často podněcováno podpůrnými programy odměňujících nahlášení chyby (např. Mozilla Bug Bounty Program) tak, aby mohly být opraveny dříve, než by mohli způsobit skutečné bezpečnosntí problémy.

"A to jeste nepocitm s umyslnym zakomponovanim chyby jeho tvurcem do Open Source programu (prave z duvodu vytvoreni "zadnich vratek" pro pozdejsi vyuziti ten program pise)- hned se na to neprijde - bude to tak slozite a nastavat to jen za urcitych situaci (byt zvejsku vyvolatelnych)."

Každý úsek nového kódu je např. v případě Firefoxu kontrolován nejméně dalšími 2 lidmi, aby mohl být zařazen do programu, a i poté jsou všechny změny v kódu veřejně přístupné a dohledatelné. Zlý úmysl asi nelze vyloučit nikdy u ničeho, ale už ze samotné podstaty způsobu vývoje je jasné, že takové riziko zneužití je mimořádně vyšší u projektů s uzavřených kódem.

"To ti rekne ten uzivatel, pro nehoz je nepredstavitelne, ze by pro nekoho delal cokoliv zdarma... Proste na zaklade vych zkusenosti si rekne - aha to bude jako ten danajsky dar - on mi to vytvari jiste jen proto aby tim pak mohl poskodit a to jen jeho hlavni duvod."

1. U open source software neplatí, že klíčový zaměstanci za něj nedosatnou zaplaceno. Vše je otázkou zvoleného obchodního modelu.
2. Velkou roli zde hraje i důveryhodnost produktu a lidí, kteří se na jeho bezpečnosti nejvíce podílejí (a sami ho používají). Viz např. http://www.mozilla.org/projects/security/secgrouplist.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
t  |  15. 02. 2006 15:23  | 

"Každý úsek nového kódu je např. v případě Firefoxu kontrolován nejméně dalšími 2 lidmi, aby mohl být zařazen do programu"
To je opravdu tak genialne kontrolovano - treba by mne zajimalo, zdali jsou tam vubec komentare - ty z treba nepise nikdo z mych kolegu vubec rad. A i tak to musej byt geniove - jen vyznat se dokonale ve svych kodech mi da peknou fusku - po nekolika mesicich....
" ale už ze samotné podstaty způsobu vývoje je jasné, že takové riziko zneužití je mimořádně vyšší u projektů s uzavřených kódem"
Za ne zodpovida konkretni firma a je to otazka jeji povesti a co vim ve velkych firmach by mela existovat fuknce "inspektor kvality kodu" a ten by mel mit plat primo umerny kolik rizik ci i nedostatku v dokumentaci za ten mesic najde...
Jednotlivec, ktery to vytvoril v ramci open source jiz muze byt neznamo kde....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  15. 02. 2006 21:12  | 

"To je opravdu tak genialne kontrolovano"
Ano, je to kontrolované:
http://www.mozilla.org/hacking/code-review-faq.html
http://www.mozilla.org/hacking/reviewers.html
http://bonsai.mozilla.org/cvsquery.cgi?dir=mozilla%2Fbrowser+mozilla%2Ftoolkit+mozilla%2Fchrome& date=week

"treba by mne zajimalo, zdali jsou tam vubec komentare"
Ano, jsou tam komentáře:
http://bonsai.mozilla.org/cvsview2.cgi?subdir=mozilla/browser/components/places/src&files=nsNavHistory.cpp&command=DIRECTORY&branch=HEAD&root=/cvsroot

"Jednotlivec, ktery to vytvoril v ramci open source jiz muze byt neznamo kde...."
Za toho jednotlivce odpovídá výrobce/vlastník/vedoucí produktu (který ten kód také kontroluje), protože potom je to zrovnatak jeho pověst.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel Janík  |  14. 02. 2006 14:25  | 

Ano, to se dělá vždy poprvé, když toho člověka slyšíte - já jsem již jednou tu čest měl na LinuxHall.

Jsou fakta a marketing.

Respektovat se dají fakta (ano, i Microsoft umí poskytovat fakta). Poučit je možné se z faktů (ano, i Microsoft dokáže vyprodukovat poučné věci).

Co ovšem není možné respektovat je to, když někdo v něčem silnější využívá této síly naprosto neeticky a fakta, která má k dispozici, překrucuje tak, aby lidem, kteří jsou v slabší pozici (uživatelé, zákazníci), tato fakta předkládal jako FAKTA. Tito lidé se slabší pozicí totiž nejsou schopní si tyto informace ověřit. Ale protože předpokládají, že to za ně někdo udělal (vy, novináři), tak i tyto pokřivené informace berou za fakta. Bohužel z toho plyne, že ne pan Lukeš, ale vy, novináři, z toho vycházíte jako naprosto neschopní vykonávat svoji práci. Pan Lukeš (a Microsoft obecně) dělají svoji práci dobře a jsou za ni placeni. Produkovat tyto polopravdy a modifikovat fakta je totiž jejich práce!

Nicméně tento článek (ostatně jako většina věcí na Živě, bohužel) není hoden času, který jsme mu již všichni věnovali. Proto navrhuji tuto diskusi ukončit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sweetux  |  14. 02. 2006 06:46  | 

Jeste mi chybi informace, ze Vilik Brana je otcem Internetu a informacni hodnota clanku bude dokonala.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Milan  |  14. 02. 2006 07:18  | 

1. Bezpečnost systému je založena v okamžiku jeho návrhu, zpětná kompatibilita táhne do budoucnosti problémy minulosti a to jak byl OS MS jako takový založen. A to si řekněme na rovinu, stálo to zcela za h..no.
2. Ano, bezpečnost záleží na uživateli, i řidič, který nejezdí s nebezpečným autem je relativně v bezpečí, ale není to vlastnost toho auta. Bezpečnost systémů MS lze úspěšně zvyšovat i tím, že se nebudou používat, pak budou jistě zcela bezpečné.
3. Jinak je článek ukázkou toho, jak dělat virtuálně z konkurenční nevýhody konkurenční výhodu. ( Máme sice problémové systémy, ale úporně se věnujeme opravám a proto jsme tak dobří, že jsme až čím dál tím lepší.)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ich  |  14. 02. 2006 07:32  | 

Co je to Microsoft?

Souhlasím  |  Nesouhlasím  |  Odpovědět
jj  |  14. 02. 2006 09:10  | 

asi nějaká začínající malá softwarová firma...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Chestburster, Chestburster  |  14. 02. 2006 11:57  | 

No asi nějakej dobrej oddíl ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peppa  |  14. 02. 2006 10:17  | 

Microsoft varuje před novými bezpečnostními chybami
08. 02. 2006, Jan Šindelář

"Společnost Microsoft včera varovala před existencí nových bezpečnostních rizik, která mohou ohrozit uživatele Windows. Dvě chyby jsou již potvrzeny, třetí "teoretická díra" se nadále zkoumá.

První problém se opět týká Windows Metafile. Ohroženy jsou pouze systémy Windows 2000 s Internet Explorerem 5.01 SP4 a dále pak systém Windows ME s Internet Explorerem 5.5 SP2. Jako obvykle se jedná o chybu ve zpracování WMF souboru Internet Explorerem a k ohrožení stačí navštívit webovou stránku s příslušně upraveným souborem. Útočník, který tuto chybu zneužije, může získat kompletní kontrolu nad systémem. Jako jedno z řešení doporučuje Microsoft přejít na Internet Explorer 6 SP1 a pravděpodobně bude vydána i příslušná záplata.

Druhý problém se týká systémů Windows XP a Windows Server 2003, které nemají nainstalované poslední service packy. Týká se vlastností přístupových práv, kdy chyba umožňuje uživatelům s nízkými právy spustit programy či příkazy, které za normálních okolností vyžadují práva vyšší. Řešením je instalace SP2 pro Windows XP a SP1 pro Windows Server 2003.

Třetí potenciální problém, který se dosud zkoumá, souvisí s HTML Help Workshop, který je součástí HTML Help Software Development Kit 1.4. Zneužitím chyby může útočník opět získat kompletní kontrolu nad systémem. Příslušný exploit je údajně již dostupný na Internetu. Vzhledem k typu chyby jsou ohroženi spíše vývojáři, než běžní uživatelé.

Příští pravidelná dávka záplat od Microsoftu bude uvolněna příští týden v úterý."

Souhlasím  |  Nesouhlasím  |  Odpovědět
Trained.Monkey  |  14. 02. 2006 12:06  | 

Bezpecnost je pro ne prioritou, takze:
1) sami aktivne vyhledavaji bezpecnostni chyby ve svych produktech
2) konaji audity zdrojoveho kodu z hlediska teoretickych chyb
3) system ma defaultne vsechny sitove sluzby vypnute
4) jde odinstalovat kompomenty ktere nepotrebuji a kde se potencialne muze dira objevit.

Nic z toho se buhuzel nedeje. Windows XP jsou bezpecnostni vtip, Windows 2003 jsou bezpecnostni vtip natreny na zluto a Vista bude bezpecnostni vtip natreny na ruzovo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dalibor  |  14. 02. 2006 18:41  | 

A tak tomu bude vždycky. Proč? Jestliže mají být defaultně síťové služby vypnuty, bude s tím mít problémy miliony uživatelů ve světě, tedy ti BFU - pro které je systém primárně určen. Věřím, že je možné Windows do určité míry zabezpečit, ale to si neudělá domácí uživatel, dokonce ani majitel menší firmy. (Ve větších firmách asi ano, pokud pominu lajdácké adminy, kteří se občas vyskytnou všude). Co z toho vyplývá? Velké zabezpečení je nepřímo úměrné uživatelskému konfortu = > nižší prodejnost => nižší obrat => nižší zisky firmy. A to Microsoft nikdy nedopustí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karel_  |  14. 02. 2006 21:56  | 

Hura. amerika opravdu existuje. Duraz na bezpecnost je v rozporu s durazem na uzivatelskou privetivost. A o tom komentujici mluvi, ze ten v clanku deklarovany "duraz na bezpecnost" je pusty marketingovy blabol.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fatman, fatman  |  14. 02. 2006 13:55  | 

http://www.misrosoft.com/cze/security

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dalibor  |  14. 02. 2006 18:46  | 

snad microsoft, ne misrosoft.
To uz by mohl byt rovnou microsrot

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  14. 02. 2006 21:31  | 

Mrvosoft je vystiznejsi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
lobo  |  15. 02. 2006 05:42  | 

to je len gramaticka chyba Mys sa pise s Y

Souhlasím  |  Nesouhlasím  |  Odpovědět
Trashman, Trashman  |  14. 02. 2006 21:31  | 

To co v článku tvrdí pracovník Microsoftu, jsou jen ty bláboly co do něj nalili během školení. Ani náznak nějakého vlastního rozumu nebo myšlení, přesně podle sloganu "koho chleba jídáš, toho píseň zpívej". Když už se musí Microsoft uchylovat k takovým trapným lžím, tak jim asi dost teče do bot. Pokud tvrdí, že bezpečnost softwáre nezávisí na počtu bezpečnostních děr, tak tím chce snad naznačit, že čím je systém více děravý, tak je bezpečnější? Opravdu by mě zajímalo, jak by asi dopadla firma, která vyrábí auta a každých pár dní by majitelé těchto aut jezdily do dílen na opravy. Co myslíte, kupoval by někdo taková auta?

Souhlasím  |  Nesouhlasím  |  Odpovědět
0uts1d3r  |  15. 02. 2006 08:29  | 

to by me velice zajimalo co si microsoft predstavuje pod pojmem priorita...urcite ne to co si predstavi vetsina lidi

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky