Jak Microsoft připravuje opravy pro své produkty?

Diskuze čtenářů k článku

Andrej  |  01. 02. 2006 02:21  | 

Zaujimalo by ma preco je taka dlha doba medzi vydaniami jednotlivych SP?

Souhlasím  |  Nesouhlasím  |  Odpovědět
melkor, melkor  |  01. 02. 2006 05:52  | 

Zaplatujte. Tedy, ehm, pokud mate cim ...
Kolikpak nekritickych bezpecnostnich zavad je u MS neopraveno dodnes? Po mnoha a mnoha mesicich od nahlaseni?
A otevreny a uprimny vztah MS k tem, kteri nachazeji chyby v jeho produktech je jiz primo povestny ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
vladimir  |  01. 02. 2006 13:02  | 

Jeste existuje dalsi zpusob informovani o nalezenych chybach.
Ten kdo chybu zjisti, kontaktuje microsoft a upozorni je na nalezenou chybu a da jim na to nejaky cas pred tim, nez to oznami napr. na Secunii spolu s "proof of concept". Microsoft to ignoruje, zaplata stale nikde, lhuta uplyne a pocet chyb v danem produktu stoupne ve zminovane databazi o 1.

Souhlasím  |  Nesouhlasím  |  Odpovědět
J  |  01. 02. 2006 13:25  | 

jj tak nejak, a v idealnim pripade prida k verejmemu reportu jeste verejny exploit, pak M$ vetsinou kona celkem rychle.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal_Ruzicka, Michal_Ruzicka  |  01. 02. 2006 15:00  | 

Proč tenhle článek není označen jako PR? Skoro by si to zasloužil. Člověk po přečetení dostane pocit, jak je M$ úžasnej, jak na tom maká, jak se snaží a usilovně testuje a pak mu to blbečci uživatelé kazí tím, že nezáplatují.
Že blbečci uživatelé (M$ si je ale v blbečky vytrvale a rád vychovává) nezáplatují, to je pravda.
Druhá věc ovšem je, jestli je čím záplatovat. Ono se asi hochům z M$ občas zdá chyba nepodstatná. Viz Secunia -- M$ Windows XP Professional: http://secunia.com/product/22/ Červené záznamy jsou neopravené chyby. Je jich celkem dost, že? Ano, je jich neopravených více jak pětina. (!) A nejstarší je z poloviny září roku -- a teď se podržte -- 2002. (!!)
A vydávání záplat jednou měsíčně v balících je taky hovadina na n-tou. Pokud ta záplata je, tak jakékoli oddalování uveřejnění je hazard s bezpečností.

P.S. Já třeba používám SUSE Linux 9.3. Záznam Secunie je tady: http://secunia.com/product/4933/
A to si uvědomte, že do distribuce se počítá veškerý s ní dodávaný software. Tzn. jako kdyby se do statistiky těch Woken počítali i díry v IE, WMP a naprosté většině programů třetích stran, které na typickém stroji s těmito Windows mají uživatelé nainstalovány. A SUSE navíc záplatuje i tyhle programy dodané v distribuci. Tzn. žádné jak na Woknech, že člověk jak blbec pořád přeinstalovává nové verze každého programu samostatně a ručně. Všechno pěkně centrálně a automaticky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  01. 02. 2006 15:41  | 

Zaprvé: Protože by celý seriál Aničky musel být označen jako PR, ňoumo  
Zadruhé, Tatabojs znáš ? "Člověk někdy říká člověéék a přitom myslí sáááám sebeéééé..."
Zatřetí: dobrá rada: přečti si článek ještě jednou, pěkně pomalu, pak si dej facku a zkus pouvažovat, jestli by to šlo dělat na místě MS při takovém kvantu uživatelů rychleji, pokud ano, tak kterou fázi bys vypustil, zkrátil a pak mluv

Souhlasím  |  Nesouhlasím  |  Odpovědět
vladimir  |  01. 02. 2006 15:53  | 

ja bych vypustil fazi "pockejme jeste mesic, treba se na tu chybu zapomene" a nahradil ji fazi "sakra, uz zase nejaky stoural objevil chybu, ty lidi si nedaji pokoj, rychle radsi vydame zaplatu"

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  01. 02. 2006 16:22  | 

No jestli vono to nebude tím, že řev "tohle je chyba" zní od hrstky magorů co si libujou ve řvaní, zatímco velké mlčící většině je to fuk, protože na tu chybu buď ani nenarazí. Myslím si, že každá nahlášená chyba, která se dostane do nějakého toho vnitřního microsoftího inf. systému bude procházet procesem, přičemž jeden z koncových stavů tohoto procesu určitě bude něco jako "řešení pozastaveno". A věřím, že přepnutí hlášenky o chybě do tohohle stavu musí řešitel svému šéfovi pěkně dobře zdůvodnit. To že se to zdůvodnění nedostane na veřejnost, možná hraje do karet řvounům, ale nadruhoustranu ti řvouni právě tím ze sebe dělají magory tak proč jim brát smysl života.

Souhlasím  |  Nesouhlasím  |  Odpovědět
cde  |  01. 02. 2006 16:00  | 

"jestli by to šlo dělat na místě MS při takovém kvantu uživatelů rychleji"

Mas pravdu. Microsoft to jednoducho nevie a nezvlada.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal_Ruzicka, Michal_Ruzicka  |  01. 02. 2006 16:08  | 

Co s tím má co společného množství uživatelů? To jako M$ dělá záplatu pro každého zvlášť?
Nutnost tak důkladného testování svědčí je jen o tom, že systémy M$ jsou špatně navržené. Jsou zaplácané do sebe bez jasného rozdělení funkcí, a tak oprava v jedné části může ovlivní i věci, které by ovlivnit neměla.
Špatného návrhu svých systémů jsou si ostatně vědomi i v M$ a veřejně to přiznali. Viz http://www.root.cz/zpravicky/ms-windows-oficialne-rozbita/, respektive http://www.smartofficenews.com.au/Computing/Platforms_And_Applications?article=/Computing/Platforms%20And%20Applications/News/E5T7U6H8&page=1, na který ta zprávička odkazuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  01. 02. 2006 16:35  | 

S kvantem uživatelů souvisí zodpovědnost a s ní dvojí i vícenásobná kontrola. Si myslíš že tam všichni všechno flákají a když se vydá blbý patch tak se nad tím mávne rukou, jo ? Ha ha ha. Kdyby to tak dělali tak by se asi těžko dostali tam kde dneska jsou, přemýšlej !
No a nakonec zbývá jen doufat, že Linux (a obecně i další opensource aplikace s ním distribuované) jsou je tak suprově navržený (amatéry), že by netrpěly úplně stejným problémem kdyby to používalo tolik lidí jako produkty MS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
melkor, melkor  |  01. 02. 2006 17:37  | 

Co myslite: Kdyby se vypalilo tolik jablek jako svestek, mely by jabka pecku?

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  01. 02. 2006 18:10  | 

A jste si jist, že se nepálí tolik jablek jako švestek právě kvůli toho, že mají pecku ? 

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:17  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrole ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:17  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrole ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:17  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrol

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:18  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrol

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:19  | 

na taku sprostost sa a ni neda odpovedat - formular odpovede vyhlasi nejaku chybu

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:21  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrol

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:22  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrol

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:23  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrole ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:24  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrole ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:46  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrole ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 10:57  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrole ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 11:28  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrole ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 11:58  | 

viac krat sa stalo, ze m$ vydal zaplatu, ktora bola naho*no a dalsi mesiac musel vydat zaplatu na tuto zalpatu ... a na to, ze ta prva zaplata bola naho*no sa prislo tyzden po jej vydani, takze uzivatel musel cakat dalsie 3 tyzdne
tak netrep o zodpovednosti a dvojitej kontrole ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
KinDo  |  02. 02. 2006 12:03  | 

ospravedlnujem sa za duplicitu ( viacnasobnu )
az teraz chapem, zdvojovanie prispevkov ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
IamI, IamI  |  01. 02. 2006 23:27  | 

Rychlost vytvoření záplaty vůbec nesouvisí s počtem uživatelů.
Co se týká ochoty a rychlosti řešení a opravy chyb, je tu celkem jednoduchá strategie.
1) řeší se chyby, které dělají problém velkým společnostem které produkty MS používají
2) řeší se chyby, které by mohly dělat problém velkým společnostem které produkty MS používají
Je to tržní ekonomika a MS se snaží udržet si své významné zákazníky. Takže se ani nedivím že ten kdo chybu objeví ji publikuje, protože tím zvýší šanci že chyba bude opravena a snad i trošku motivuje MS aby ty chyby prostě neděla. A že tech chybiček nebylo málo, co říkáte ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jarda  |  02. 02. 2006 14:52  | 

Ahoj Astroku,prosím Tě,jak souvisí rychlost oprav s kvantem uživatelů MS Windows???
To jako: čím víc uživatelů, tím pomalejší reakce MS? Nějak tomu argumentu nerozumím.
Řekl bych,že výrobce MASOVÉHO OS by naopak měl na chyby reagovat pěkně pružně...?

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  01. 02. 2006 15:59  | 

Doporučuji všem řvounům si ještě jednou přečíst proč MS prosazuje jednotný termín. Faktem je, že lidi co rovnou zveřejní exploit jsou podle mého názoru s odpuštěním HOVADA která si možná libujou v tom jak to nandali MS, ale už nevidí to, že díky nim může přijít spousta normálních koncových uživatelů k úhoně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sweetux  |  01. 02. 2006 23:06  | 

> díky nim může přijít spousta normálních koncových uživatelů k úhoně
To je jen jejich problem. Nemeli si vybrat operacni system na zaklade "Get The Facts" a jinych marketingovych zvastu. Pokud nekdo chodi s ku*vama bez patricne ochrany, pak at za mnou nechodi z placem, ze se nakazil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sweetux  |  01. 02. 2006 23:08  | 

s/z placem/s placem/g
Cestina muj velky kobil :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
IamI, IamI  |  01. 02. 2006 23:41  | 

Tohle je nádherná demagogie, někde se udělá chyba ale vinu na tom má ne ten kdo ji udělal ale ten kdo na ni veřejně upozrní. Podle mě je důležité aby se o tom dozvěděla i veřejnost, tedy o všech + a - produktu který používajá nebo třeba který plánuje používat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
cicobasket, cicobasket  |  02. 02. 2006 08:57  | 

doporucuji si zjistit definici pojmu 'exploit', potom zjistis ze tvuj prispevek je jaksi 'mimo misu'

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5