- A hozzászóláshoz be kell jelentkezni
- 3584 megtekintés
Hozzászólások
Javítva, a 2003 Server-t nem.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ez azért gáz, mert megkérdőjelezi a legújabb rendszer a legbiztonságosabb filozófiát.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
Vagy csak a 2003 a legrégebbi támogatott windows verzió, amit azért nem érint a hiba, mert egy későbbi fejlesztés során került be.
Vagy szerinted a linux kernel 1.0-t érintik azok a biztonsági hibák, amik a 3.x-eket?
- A hozzászóláshoz be kell jelentkezni
Ha az "in the Wild" kategóriára gondolok, akkor az aktuális operációs rendszerek mindig veszélyeztetettebbek, mint a régebbiek.
Szerintem ma a DOS 5.1 lenne a legbiztonságosabb operációs rendszer kb., míg pl. anno ezt biztos nem mondhattuk el.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
Kevésbé veszélyeztetett != biztonságosabb. A biztonsági rések számát nézd (amiknek nem feltétlenül kell ismerteknek lenniük), ne az aktívan kihasználtakét.
- A hozzászóláshoz be kell jelentkezni
Ez igaz, de van egy olyan aspektus is, hogy minél régebbi szoftverről beszélünk, annál rövidebb a kód, ergo kevesebb hibát tartalmazhat elméletben és fizikailag. A funkciószegénység is előny ilyen szempontból.
A franc tudja hánymillió soros operációsrendszer-szörnyek korában hemzsegnek a hibák.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
Nem figyelmeztetni kéne, hanem javítást kiadni.
- A hozzászóláshoz be kell jelentkezni
... ha viszont nem vered nagydobra (nem figyelmeztet az adott sw gyartoja), akkor nem fognak olyan intenzitassal patch-elni sem az uzemelteto"k. persze az a legjobb hogy "itt a javitas, frissits most".
- A hozzászóláshoz be kell jelentkezni
Figyelmeztetést kiadni kicsit kevesebb időbe telik, mint javítást. Pláne, ha azt elsőre jóra akarják megcsinálni, és nem úgy ahogy pl. a bash patchelését sikerült (sajnos mostanában ez a microsoftnak se sikerül mindig). Ahogy a mondás tartja: jobb félni, mint megijedni.
- A hozzászóláshoz be kell jelentkezni
Csak a figyelmeztetéssel a hibára vonják a figyelmet, vagy nem? Aki eddig nem tudott róla, azok is kereshetik és találhatnak adott esetben.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Figyelmeztessenek akkor, ha van hozzá workaround vagy javítás. Nem?
- A hozzászóláshoz be kell jelentkezni
Van hozzá workaround több is, de ez nyilván mellékes azután, hogy "a figyelmeztetéssel a hibára vonják a figyelmet" aggódásodat fejezed ki, miközben "aktív kihasználása" folyik már a sebezhetőségnek.
- A hozzászóláshoz be kell jelentkezni
Az UAC-kikapcsolasa melletti erv az szokott lenni, hogy kibaszott kenyelmetlen, ha be van kacsolva.
- A hozzászóláshoz be kell jelentkezni
"Áh, minek az a biztonsági öv."
- A hozzászóláshoz be kell jelentkezni
+1
Ahogy a mondás is tartja: aki hülye, haljon meg. Ha valaki kikapcsolja az UAC-t, lelke rajta, de akkor ne sírjon, ha beszop egy ilyet.
- A hozzászóláshoz be kell jelentkezni