Petr Galansky
Petr Galansky
7. 1. 2017 • 0:31

" krvavou aféru Heartbleed .. opensource .. aby jej někdo pořádně auditoval"
Tak predevsim se ukazalo to co kazdy vi, ze tam kde nejsou penize, jdou veci hure.

eoff
6. 1. 2017 • 20:51

Mám trochu pochybnosti o relevantnosti výsledků této náročné studie 😀

Jan Smetana
6. 1. 2017 • 12:53

"Nejderavejsi". No vite.. srovnavate podle poctu *nalezenych* chyb a grupujete to podle vyrobce. Takze slovo nejderavejsi muze pusobit trochu zavadejicim zpusobem.Rekneme to jinak. Muj program Hello world velmi pravdepodobne zadnou bezpecnostni chybu nema, ale netvril bych, ze tim zrovna udelam diru do sveta a kazdy ho zacne pouzivat.10 PRINT "HELLO WORLD"
20 END

Heta
6. 1. 2017 • 12:08

Hezké, jen nechápu, proč článek o ruském hackerovi a ne o ukrajinském, čínském nebo dokonce americkém hackerovi. Máme se snad bát Rusů? Pokud vím, tak nejvíc slavných hackerů pochází z USA, nemýlím-li se.

Stanislas Wener
Stanislas Wener
6. 1. 2017 • 11:23
kareI
6. 1. 2017 • 10:57

Tak je docela očekávatelné, že sw který má nejvíce instalací, tak se v něm hledají nejvíc chyby...

Anonymizovaný
6. 1. 2017 • 10:52

Lidi, jak se jmenoval ten zdejší troll co nedávno umřel?

Adam Schubert
Adam Schubert
6. 1. 2017 • 10:50

No ta metodika pocitani CVE je taky super 😀
U debianu se pocitaji veskera CVE ciste instalace + VSECH aplikaci v repozitarich 😀
U widli se pocitaji jen CVE cistych widli...Druha vec je pocitani CVE u proprietarniho SW vs OSS... to ze se u proprietarniho SW reportuje mene chyb nez v OSS equivalentu neznamena ze proprietarni SW je bezpecnejsi/lepe napsan, znamena to jen ze v proprietarnim SW je mnohem vice chyb ktere se jeste nepodarilo najit nebo byly potaji opraveny...

iMorfin
iMorfin
6. 1. 2017 • 10:24

To je dost neferove srovnání, srovnávat chyby v něčem tak rozsáhlém jako je operační systém oproti programům.

Nemo7
6. 1. 2017 • 9:53

Největší počet hlášených chyb = nejděravější výrobce?Článek začíná argumentací připomínat nějaký proruský Sputnik. Takže například (vymýšlím si) chyba v nastavení grafického tématu okna v Ubuntu = obrovské bezpečnostní riziko. 😀

r4in
6. 1. 2017 • 9:51

Chtělo by to něco dělat s Androidem, když už ho má skoro každý v kapse. :-/

other_user
6. 1. 2017 • 9:12

Widle ve vetsine tech zebricku zaujimaji vrchni pozice. Takze clanek je zavadejici. Dalsi vec je, ze ac jsem nikdy nezaznamenal zadny problem na masoxu, vsechny hlasene pripadne viry a malwary (za 8 let jich bylo asi 4?) byly opraveny bud jiz davno a nebo s dalsim updatem v ramci tydnu.

Milan Keršláger
6. 1. 2017 • 1:10

Absolutní nepochopení. Sčítat hrušky s jabkama by bylo lepší. Výpovědní hodnotu by možná měl poměr chyb/oprav na počet řádků. Ale skutečné porovnání by znamenalo udělat analýzu zdrojových kódů, jenže to u uzavřeného softwaru nejde - jen o otevřeného - a zde je podle všech průzkumů méně chyb. A počítat to u softu, který nikoho nezajímá a málokdo ho používá taky nemá smysl porovnávat prostá čísla. No a taky je dobrý vědět, že firmy schválně ignorují hlášení o chybách, aby měly "lepší číslo". Např. Microsoft a Apple výslovně v EULA zakazují psát zprávy o chybách pod trestem zrušení všech (zakoupených) licencí nadosmrti...). Nojo, bulvár...

bafman
5. 1. 2017 • 23:06

Male nakopnuti CVE-2016-0794 do ktereho radku v "TOP10 nejděravějšího softwaru v roce 2016" patri?

JirkaCV555
5. 1. 2017 • 22:36

Nejděravější sw je DNA. Momentálně ho u mě napadá jakýsi fluware ... no snad na to najdu nějakou záplatu.

Jiří Vitner (Vukina)
Jiří Vitner (Vukina)
5. 1. 2017 • 20:53

No za mě už nebudu opakovat názory tommyq, protože se s tím ztotožňují.
Ale další věcí je jak bylo řečeno doba po které se zranitelnost řeší a v té, ruku na srdce, MS, ORACLE, ADOBE vede na plné čáře. Ono pokud se o něčem ví pár let ....
A co se Linuxu týče, nezaměňujme GNU SW, LINUX a jeho implementaci. Jedna věc je rychlost opatchování sw a rychlost implementace. Tam samozřejmě společnosti které sw vyvíjí a jediné spravují mají obrovskou výhodu protože patch poté co ho udělají (otázkou je kdy) mohou ho implementovat ihned. Zatímco jednoúčelové krabičky za pár stovek korun u Číny stavějící na 5 let starém kernelu se ho za tu cenu prostě nedočkají. Ale ruku na srdce, při nabourávaní právě routeru, jako příkladu, se nejvíc používá zranitelnost systému nebo nadstavby? Tristní ledabylost uživatelů, kteří nechají vše v defaultu včetně přihlašovacích údajů.
Tak si tak.

Michal Ulrych
5. 1. 2017 • 19:48

A co takhle tak nejdůležitější údaj a to jak dlouho třeba Microsoftu, Googlu či Applu, nebo open-source komunitě trvá, než vydá patch??Sám mohu říct, že u Linuxu je patch hned co je ohlášena nějaká zranitelnost, nebo nejpozději do pár minut je věc řešitelná.

Milan Křepelka (cicobasket)
Milan Křepelka (cicobasket)
5. 1. 2017 • 19:45

Která je teďka aktuální reinkarnace Řezníka? Třeba by měl k tomu co říct...

tommyq86
5. 1. 2017 • 19:37

Co to je zase za sra*ku? Od kdy počet nalezených děr odpovídá bezpečnosti software? Žádný není bez děr. Záleží ale hlavně na tom, jak jsou závažné, jak rychle a jestli vůbec jsou tyto opraveny. A v tom jsou na tom produkty Microsoftu dost bídně

Určitě si přečtěte

Články odjinud