100% it is, but you're not supposed to be able to add it to the system as a normal user :-)
— James Forshaw (@tiraniddo) September 8, 2020
Részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 1410 megtekintés
Hozzászólások
Esetleg azt is érdemes megjegyezni, hogy a szeptemberi patch kedden (azaz tegnap) jött ki rá a javítás. Ha jól számolom ez 96 nap (igen, én is tudom, hogy ez több, mint 90 nap).
- A hozzászóláshoz be kell jelentkezni
Ezek a jótét guglis népek...! Csak a közösség érdekeit nézik, és dolgoznak fáradhatatlanul a konkurrencia termékeinek megfúrásában.. ahelyett h. otthon sepregetnének ilyen nagy arccal.
- A hozzászóláshoz be kell jelentkezni
Én azt nem értem, hogy ennél jóval kisebb dolgokért is mentek már bíróságra, itt hogyhogy nem akad senki, akinek ráléptek a tyúkszemére.
- A hozzászóláshoz be kell jelentkezni
AFAIK a Microsoft (es a legtobb IT ceg) EULA-ja kizarja a garanciat, szoval nem sok eselyed van, hogy egy bug miatti karteritesre bepereld, es meg is nyerd.
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
Dehát itt nem a Microsoft bepereléséről van szó, hanem a Google-ről. :)
A US Code-ról minimális ismereteim vannak, de nálunk egy hasonló esetből könnyen lehet büntetőper, és nem az lenne az első a magyar történelemben.
- A hozzászóláshoz be kell jelentkezni
otthon sepregetnének ilyen nagy arccal
Néha szoktak, pl chrome(os)/chromium(os)/v8/webkit/webrtc/android.
- A hozzászóláshoz be kell jelentkezni
Néha, de akkor ha találnak a saját szarjaikról valami hasonlót, szépen gerinces amerikai sutyi módon javítják, es lesz róla 1 sor meg egy CVE, oszt csá. Nem twitteren kürtöljük szét nagypofával amint lejár a 90 napos timer msec pontosan időzítve. Ki nem állhatom a görény msft rendszeres arrogáns húzásait, de a google még így is a gerinctelenebb köcsögmulti.
- A hozzászóláshoz be kell jelentkezni
Ha 96 nap alatt tudta javítani, akkor 90-en belül nem volt rá képes? Valahol meg kellett húzni a határt, amúgy ha az MS talál a saját termékében egy hibát, amit javít, arról is csak egy CVE-t kapsz, nemde?
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
Valahol meg kellett húzni a határt
Felmerül a kérdés, hogy a Google miféle hatóság, hogy másik cégnek ultimátumokat és határidőket adjon, illetve hogy az ügyben ártatlan harmadik feleknek keresztbe tegyen azzal, hogy publikál egy 0day-t.
- A hozzászóláshoz be kell jelentkezni
Felmerül a kérdés, hogy a Microsoft miféle hatóság, hogy egy bejelentett hibát 90 napig foltozatlanul hagyjon, potenciális támadási felületet hagyva az ügyfelei rendszereiben?
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
Elfogadtad az EULA-t telepítéskor?
- A hozzászóláshoz be kell jelentkezni
Ez van, tipikus MS mentalitás. 90 napjuk van, de ki kell várni a patch keddet vele, mert hétfőn meg előző héten nem jó. Mert csak kötött schedule-ban lehet javítani, ez itt komoly corporate időzítés. Közben meg Linuxon a hasonló bugokat 24 órán belül szokták javítani, de 48 órán kívül szinte sose esik, nem kell várni kiskeddig.
Szerk.: ami még külön kínos a történetben: minek vannak ilyen Kisguczy DeOld Illés nevű felhasználóknak a fiókjai beledrótozva ilyen kötött néven a rendszerbe? Nem kicsit amatőr ilyen random debug gányolásokat benne hagyni a kódban.
“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”
- A hozzászóláshoz be kell jelentkezni
What a surprise!
- A hozzászóláshoz be kell jelentkezni