Nekompatibilita Windows 10 a starých programů

[jpu]

Tuxiku este doplnim, ze hladas zle argumenty. Tu nejde o cas opravy, ale o pocet zranitelnosti. Ked je linux opensource, uz mal byt davno pocet zranitelnosti == 0. Samozrejme, ze dokazes popriet aj tu statistiku, ktoru sem dal Lael. Jednoducho sa s tym zmier a ber to ako fakt

[Reklama]

[Tuxik]

Tuxik:
Ked su k dispozicii zdrojaky, preco ma linuxovy kernel viac zranitelnosti ako w10?
Obmedzenost linuxakov je fascinujica. Ale budu kopat aj z posledneho

No nebude to tím, že se SW pořád vyvíjí a každý dělá chyby? Nebo máš snad pocit, že na Linux nikdo už 20 let skoro nesáhl a nedělá se nic jiného, než odtraňují chyby? Možná to bude i tím, že se sem tam objeví nějaký vektor útoku, který dřív nebyl známý a nepočítalo se s ním? Ale to je evidentně nad chápání některých jedinců.

[Tuxik]

Tuxiku este doplnim, ze hladas zle argumenty. Tu nejde o cas opravy, ale o pocet zranitelnosti. Ked je linux opensource, uz mal byt davno pocet zranitelnosti == 0. Samozrejme, ze dokazes popriet aj tu statistiku, ktoru sem dal Lael. Jednoducho sa s tym zmier a ber to ako fakt

Já tu statistiku nepopírám, jen tvrdím, že si ty čísla špatně vykládáte Linux je mimochodem podle widláků poloamatérský neschopný bastl, zatímco Windows jsou profesionální komerční SW s "podporou". Takže znovu, ty čísla jsou pro MS ostuda

[Lael.Ophir]

Nechci působit jako pesimista, ale tahle záplava bezpečnostních problémů může způsobit veliké problémy.nitelné. Je to veliký problém jak z hlediska špionáže, tak z hlediska možného odstavení služeb.

Uz aby to bylo. Cim driv, tim lip. Treba se probudi nejaky legislator a da vyrobcum nuz na krk.

Dost o tom pochybuji. Minimálně v případě open source se autoři mohou dovolávat svobody projevu, tj. mají právo publikovat jakkoliv nekvalitní kód. To se týká i Androidu, kde Google výrobcům předá jakkoliv děravé zdrojáky, a nikdo ho nemůže hnát k odpovědnosti.

[jpu]

Ja nehovorim, ze windows je profesionalny system a linux poloamatersky bastl. Ja povazujem tiez linux za dobry system, ale nie na desktop. Takisto ani windows si neviem predstavit na nejakych embedded zariadeniach, kde ma linux navrch. Tiez windows nevynasam do nebies, ako to robia niektori linuxaci

[Reklama]

[hawran diskuse]

Tuxiku este doplnim, ze hladas zle argumenty. Tu nejde o cas opravy, ale o pocet zranitelnosti. Ked je linux opensource, uz mal byt davno pocet zranitelnosti == 0. ...

    
Tímto jsi jen potvrdil, že jsi vážně hodně jednoduchý.

[j]

J:
Tazko sa ti pocuva pravda a citaju fakty, ze ano?

Tak si to jeste tisickrat precti, mozna ti to dojde. Negramotnej tatar jako ty pak samo nemuze tusit, ze mezi tema tuxima zranitelnostma sou i veci (a to z drtivy vetsiny) hypoteticko teoreticky. Takovejma se soudruzi v M$ vubec nezaobiraj.

M$ navic naprosto nikdy nezverejnuje zadny chyby, ktery by uz predtim nezverejnil nekdo dalsi. Kdezto v tuxovi sou verejne dostupny veskery bugy na ktery kdo prijde.

A to nemluvim o tom, ze by snad IE nebyl integralni soucasti widli, coz ostatne tvrdi i sam M$ a proto pry ho nelze odstranit. Takze to by sme meli pro ty negramotne

172 + 135(edge) + 129(IE) = ... lol 435 JEN HOLY WIDLE. + v kazdejch widlich bude flash + v kazdejch widlich bude acrobat reader a to uz sme skoro na tisicovce.

[hawran diskuse]

...
Ohledně té děravosti: v roce 2016 měl jen kernel Linuxu 217 vulnerabilities, nemluvě o distrech. Celé Windows 10 jich měly 172. Ono je dobré dát víc na fakta než na dojmy.
http://www.cvedetails.com/top-50-products.php?year=2016

Už máš zase službu a tro(t)luješ na rootu, agitační pošuku?
BTW, https://www.root.cz/zpravicky/v-prohlizeci-edge-je-zavazna-chyba-zaplata-byla-odlozena/

[Lael.Ophir]

Lulánku... uvědomuješ si, že když jsou k dispozici zdrojáky, hledají se chyby poněkud lépe? Ty čísla jsou spíš ostuda pro MS  A docela by mě zajímalo, jestli existuje nějaká statistika, jak dlouho průměrně trvá oprava chyby po nahlášení... Od toho by se nám totiž asi i odvíjelo, kolik známých zranitelností je průměrně v jeden čas v systému... a to už by asi byly kapánek jiný čísílka, co?

Hele, Tuxíku, opravdu se tu budeme oslovovat jako děcka v mateřské školce?

Chyby se dají hledat bez zdrojáků. Vzhledem k tomu že chyby hledají lidé kteří rozumí debuggeru a assembleru lépe než my dva dohromady jakémukoliv programovacímu jazyku, tak je dostupnost zdrojáku dost nesmyslný argument. Navíc jak už tu padlo: kdyby se ty chyby ve zdrojáku o to lépe hledaly, tak by byly dávno opravené.

Ohledně toho jak je to ostuda pro MS: pokud jenom kernel Linuxu (který implementuje pár stovek syscalls) má za rok víc zranitelností než celé Windows (tj. opět syscalls, ovšem také grafický subsystém, .NET Framework a celé Win32 API), tak je to pro Windows výrazně lepší výsledek.

[Lol Phirae]

Tohle viselo asi tejden na všech webech Mkrvošrotu. Tolik k tomu "profesionálnímu" systému.

[Lael.Ophir]

Jo tovizejo lulane ... to uz sme tu probirali aspon tisickrat ze? Ty tvoje blaboly zcela z cesty kde za chybu oznacujes preklep v komentari a na strane widli pocitas jeden patch jako jednu chybu, pricemz tech chyb je tam stovka.

Překlep v komentáři těžko může být vulnerability. A u obou systémů se počítají CVS, nikoliv patche. Když si vymýšlíte, zkuste to tak aby to nebylo na první pohled zjevné

[Tuxik]

A to nemluvim o tom, ze by snad IE nebyl integralni soucasti widli, coz ostatne tvrdi i sam M$ a proto pry ho nelze odstranit. Takze to by sme meli pro ty negramotne

172 + 135(edge) + 129(IE) = ... lol 435 JEN HOLY WIDLE. + v kazdejch widlich bude flash + v kazdejch widlich bude acrobat reader a to uz sme skoro na tisicovce.

+ v každých widlích je velmi schopný klikač, který pro svou vlastní zkázu udělá cokoliv a bude na cokoliv klikat tak dlouho, dokud mu to ty widle neshodí, i kdyby to měl být jen obyčejný texťák... takže... jsme někde u... moment... počítám... nekonečna?

[Tuxik]

Lulánku... uvědomuješ si, že když jsou k dispozici zdrojáky, hledají se chyby poněkud lépe? Ty čísla jsou spíš ostuda pro MS  A docela by mě zajímalo, jestli existuje nějaká statistika, jak dlouho průměrně trvá oprava chyby po nahlášení... Od toho by se nám totiž asi i odvíjelo, kolik známých zranitelností je průměrně v jeden čas v systému... a to už by asi byly kapánek jiný čísílka, co?

Hele, Tuxíku, opravdu se tu budeme oslovovat jako děcka v mateřské školce?

Chyby se dají hledat bez zdrojáků. Vzhledem k tomu že chyby hledají lidé kteří rozumí debuggeru a assembleru lépe než my dva dohromady jakémukoliv programovacímu jazyku, tak je dostupnost zdrojáku dost nesmyslný argument. Navíc jak už tu padlo: kdyby se ty chyby ve zdrojáku o to lépe hledaly, tak by byly dávno opravené.

Ohledně toho jak je to ostuda pro MS: pokud jenom kernel Linuxu (který implementuje pár stovek syscalls) má za rok víc zranitelností než celé Windows (tj. opět syscalls, ovšem také grafický subsystém, .NET Framework a celé Win32 API), tak je to pro Windows výrazně lepší výsledek.

Tak dobře... budeme mluvit vážně... váž(e)ný Laeli, já nevím, co vidíš v kernelu ty, ale já tam vidím mimo jiné hromadu ovladačů na všemožné chujoviny, dva sound systémy, V4L, kompletní síťový stack atd atd...
Jinak chyby se dělí na několik skupin...
- objevené někým náhodou a později zdebugované, dohledané ve zdrojácích atd
- objevené při revizích, nečekaně většinou zdrojových kódů, což se W moc netýká
- odhalené na základě nově vymyšleného vektoru, to může být jak revizí zdrojáku, tak "náhodným" zkoušením tohoto vektoru na různý SW, až po debugování
- chyby nechyby (backdoory)
a pak by se našlo několik dalších specifických "zranitelností" - třeba slabé šifrování prolomitelné díky enormnímu nárustu dostupného výpočetního výkonu a bude toho víc
Co se týče debugování, vím o něm svoje, v ASM jsem dělal dlouhé roky (ne profesionálně) a můžu tě ujistit, že pokud nemáš ani tušení, co hledáš a kde to máš hledat, tak stylem "z nudy si zdebuguju třeba IE" budeš rád, když najdeš jednu chybu za život. Tudy opravdu ne. (kecám, IE je jedna velká chyba, takže vlastně není problém)

[jpu]

Tuxiku este doplnim, ze hladas zle argumenty. Tu nejde o cas opravy, ale o pocet zranitelnosti. Ked je linux opensource, uz mal byt davno pocet zranitelnosti == 0. ...

    
Tímto jsi jen potvrdil, že jsi vážně hodně jednoduchý.

Este ze to tvrdis ty. Keby si chapal to, co som napisal, tak nenapises taku kravinu, to == 0 bolo myslene nadnesene. Cize jednoduchy si ty .

J:
Takze budeme zrovnavat produkty od MS (edge, ie)? Potom teda scitajme napr. chrome/firefox, linux kernel a napr debian a vyjde zaujimave cisielko. Akoze je scestne urobit taketo porovnanie, ked len SAMOTNY KERNEL ma viac chyb ako samotny WINDOWS 10. Kapisto?

[Lael.Ophir]

M$ navic naprosto nikdy nezverejnuje zadny chyby, ktery by uz predtim nezverejnil nekdo dalsi.

Zdroj?

Kdezto v tuxovi sou verejne dostupny veskery bugy na ktery kdo prijde.

Vždyť si zase vymýšlíte. V případě Linuxu kernelový tým o zveřejnění vulnerability jedná s objevitelem a autory distribucí: A disclosure date is negotiated by the security team working with the bug submitter as well as vendors. Takže jsou veřejné přístupné informace jen u těch vulnerabilities, u kterých v daném čase nebylo dohodnuto s objevitelem zranitelnosti odložení zveřejnění.
https://www.kernel.org/doc/html/latest/admin-guide/security-bugs.html