Újabb "támadás" az "ingyenes" szoftverek ellen ?

Flame

Olvastátok már ?

"A legtöbb népszerű program nem használja a Windowsba hosszú évek óta beépített védelmi módszereket, fertőzésveszélynek téve ki a felhasználót. A biztonsági szoftvereket fejlesztő Secunia cég szerint nem maga az operációs rendszer sérülékeny, a rajta futó szoftverek teszik azzá.

Nincs teljes biztonságban a VLC videolejátszót, az OpenOffice.org irodai csomagot vagy a Foxit Reader PDF-olvasót választó felhasználó. A népszerű ingyenes szoftvereket készítők nem építettek a Windows által kínált biztonsági technológiákra, derült ki a Secunia biztonsági cég felméréséből. A VLC-vel vagy az OpenOffice-szal együtt bukott meg a biztonsági vizsgálaton a népszerűbb szoftverek fele is.

Hogyan véd minket a Windows, ha hagyják?

A legtöbb új processzorban megtalálható Data Execution Prevention (DEP) nevű technológia a programok memóriahasználatát felügyeli, és ha valamelyik alkalmazás gyanús műveletekbe kezd, kíméletlenül bezárja azt. Az ASLR (Address Space Layout Randomization) nevű megoldás is a kiberbűnözők dolgát nehezíti: a programok lényeges adatait véletlenszerűen helyezi el az erre szolgáló memóriában. Használatával a támadó kódok sokkal kisebb eséllyel találják meg azokat a memóriarészeket, ahová a saját adataikat beírva bejuthatnak a rendszerbe.

Hosszú a bűnösök listája

Forrás: SecuniaA teszt során a Secunia kutatói a tizenhat legnépszerűbb windowsos programot próbálták ki. A toplistát a remek Secunia PSI biztonsági szoftver statisztikái alapján állították össze. Az általunk is sokszor ajánlott program folyamatosan monitorozza a felhasználó gépét, és jelzi, ha valamelyik szoftveréhez fontos frissítés érkezett. A tizenhat program közé csak olyan alkalmazásokat válogattak be a secuniások, amelyhez az utóbbi évben a program memóriaterületét érintő sebezhetőséget adtak ki.

A tesztet egyedül a Google Chrome vészelte át tökéletes állapotban. A böngésző mindkét elérhető és egymást kiegészítő védelmet használja, május óta mindegyik verziója rendben van ebből a szempontból. A programok egy nagyobb csoportja alkalmazza a DEP védelmi módot, a csak Vistán vagy annál újabb rendszereken meglevő ASLR-t viszont már nem kapcsolták be a programozók. Ide tartozik az összez népszerű böngésző - amelyek különösen gyakran állnak támadás alatt -, az Adobe Reader, de részben ilyen az Apple iTunes is, ám ez csak Windows 7 alatt védekezik. Az Adobe Flash Player attól függően biztonságos, hogy milyen böngészővel használjuk, és ez a korlátja a Shockwave Playernek is.

A tesztben résztvevő többi szoftver nem él a Windowsok beépített védelmi mechanizmusaival. Akinek az oldalt látható lista nem lenne elég, az a Secunia oldaláról letölthető teljes jelentésben is megnézheti, mi a gond ezekkel a programokkal.

A két védelmi módszer egyike sem számít újdonságnak. A DEP technológia a Windows XP második javítócsomagjával vált elérhetővé 2004-ben. A rendszerkomponensek véletlenszerű memóriacímre történő betöltése (ASLR) pedig a 2007 januárjában kiadott Vistával jelent meg."

( emberk | 2010. 07. 04., v – 22:21 )

Érdekes. Azt viszont nem értem, ha egy hardveres dologról van szó akkor miben jobb ha windows, és nem egy másik os futtatja. Másik gondom, pl az hogy mi az ha egy program "gyanús dolgot csinál". Mi a gyanús? Nem tudom, hogy ezt hogyan lehet objektíven értelmezni.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

Az érdekes az, hogy az ASLR-t szerintem a grsec/pax team és főleg az OpenBSD háza táján kéne keresni. :) Ha már opensource.

Szerk: azt nem teljesen fogom, hogy applikáció szinten hogyan tudják kapcsolgatni non-privileged módon futó appok a kernel memória címzési és no-exec dolgait.

Én annyival nem tudok kibékülni, hogy ez így nem objektív. Ugyanis, ha a hardver-t használni tudó módon fordítják a kódot, és teszem föl bele is programozták a programozók a megfelelő kódrészletet, akkor nincs értelme külömbségről beszélni Oprendszerek között ebből a szempontból. Tegyük fel VLC-t író emberek nem használják. Akkor az pont ugyanúgy nem fog "biztonságosan működni" az összes oprendszeren. Ezeknek a memóriamoduloknak a randomizálását, én is mindíg csodálom, hogy hogy nem akad össze egy rakat memóriacímzés.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

azt nem teljesen fogom, hogy applikáció szinten hogyan tudják kapcsolgatni non-privileged módon futó appok a kernel memória címzési és no-exec dolgait.
Sehogy.

Lehetnek olyan alkalmazások, amiknél valami security label jelzi, hogy nem szabad használni egyes védelmi megoldásokat ("kompatibilis módban kell futtatni"), mert belezavarna a működésébe. AppArmornál vannak pl ilyen alaklamzás-specifikus megszorítási profilok. Egyébiránt egy normál alkalmazásnak, aminél nincs alacsonyszintű gányolás a stack pointer kézi piszkálásával, illetve nincsenek olyan rejtett memóriakezelési hibák, amik elvárnak egy bizonyos layoutot, amit egyébként semmi sem garantálna, azoknál nem szabad, hogy ezek a mechanizmusok gondot okozzanak.

EDIT: még annyi a lineklt pdf alapján, hogy a Windows alatt kicsit fordítva van a dolog, addig nem használja a kernel ezeket a védelmi módszereket, amíg az alkalmazás explicite nem kéri őket. Tehát alapértelmezetten tiltva vannak, az alkalamzás fejlesztőnek kell külön beleraknia a megfelelő flaget (ráadásul WinXP és Win7 alatt eltérő módon kell kérni). Az elemzés arról, szól, hogy túl kevés alkalmazás használja a flaget, annak ellenére, hogy feltehetően nincs kifejezett oka, amiért ne lehetne engedélyezni.
---
Internet Memetikai Tanszék

egy szoftver gyanús pl. ha fut.

én inkább azt nem értem, ha egyszer olyan marha fejlett és biztonságos az a window$, miért hagyja
- hogy olyan szoftver fusson rajta, ami nem használja a biztonsági megoldásokat,
- miért kell egy másik szoftver, hogy állandóan vizsgálgatja a futó (azaz gyanús) szoftvereket,
- mi szűkség a spyware irtó(kra),
- mi szükség a virtusíró(k)ra,
- rezidens online frissítő programra?
- és egyáltalán miért kell minden sz@rnak rezidensen futnia, mint nvidia beálltóizé, pdf reader frissítő, hangkártya cseszegető (3 db is), ms office bigyók, java frissítő minekhívják... (ez valami elcseszett egy divat)

azonban meg kell hagyni elég ügyes dolog ez a window$, mindemellett még a felhasználó(k)ra is jut 1-2% teljesítmény:))

" hogy olyan szoftver fusson rajta, ami nem használja a biztonsági megoldásokat,"
Mert ha nem engedne, a nagyvallalatok, meg azok akik fizetnek a Windowsert panaszkodnanak a Micorosoftra. Visszafele kompatibilitasrol, support idoszakrol hallottal mar?
"és egyáltalán miért kell minden sz@rnak rezidensen futnia, mint nvidia beálltóizé, pdf reader frissítő, hangkártya cseszegető (3 db is), ms office bigyók, java frissítő minekhívják... (ez valami elcseszett egy divat)"
Ezek kozul marha soknak van koze a Microsofthoz, tenyleg. Linuxon miert kell avahi-daemon, miert kell x fele hangrendszer (3 fele is...), miert kell sok ilyen felesleges cucc? Ugyanugy megvan minden platformon ez.

linuxon ha mondhatjuk így, nem az adott program telepítésével kerülnek fel a tálcádra a marhaságok, hanem te magad rakod oda. - eltekintve a linux disztród telepítésekor felkerülő néhány vackot - vagyis ha telepítesz egy pdf olvasót, nem kerül a tálcádra. a skypod sem, meg az msnel kommunikáló program sem, hacsak te magad el nem indítod, vagy fel nem veszed oda.

ha megengedi a window$ hogy a biztonsági megoldások megkerülésével fussanak alkalmazások, akkor azokat magának kellene alkalmaznia, - vagyis a programot úgy kell futtatnia, hogy az megfeleljen a biztonsági követelményeknek, v. nem kellene kérkedni azzal milyen marha biztonságos.

A visszafele kompatibilitást?? Asszem megyek és elindítok egy SC3000-t Win7-en aztán játszom pár órát... ugyanennek a Linux változata utoljára 2003-as kiadású disztron nyikkant meg egyátalán... (supportot meg meg sem említem, mennyi is az a "long term" csoda a Win2003-éhoz képest?)

Nem, az a workaround, méghozzá elég gáz.
Legyen 4-5 virtuális gépem a különböző korú (2 éves, 3 éves, stb) környezetekre épülő programok számára, csak mert a fejlesztők sz.rnak a felhasználókra?
Miért van az hogy GNU/Linuxon kívül majdnem minden más OS-en 8-10 éves binárisok is működnek, míg Linuxon van hogy a 2 éves se? Azért el kéne gondolkodni rajta....

maga a Microsoft is erre az útra tért át amikor virtuál xp került win7be a kompatibilitás biztosítására. jópár éve olvastam mégegy könyven/cikkben a Microsofton belüli MSDN és Raymond Chen tábor közötti vitáról. a Chen tábor a kompatibilitást tartotta a Windows legfontosabb értékének, és ennek rendelték alá a fejlesztést. volt egy példa is a két eltérő paradigmára, és a pont a SimCityvel kapcsolatban. a régi, talán legelső változatú dos SimCity a kor szokásainak megfelelően mindenféle csúnya haxxolással próbálta a maximumot kihozni a korszakának Dos/PCiből. ilyen volt a sajátos memóriakezelése, a felszabadított memóriát azonnal újra fel is használta. win32 rendszereken ez már nem volt megengedett, a windows a felszabadult memóriát átadta egy másik alkalmazásnak. így érthető okokból a régi SimCity a béták alatt állandóan elcrashelt az új windowson. mit csináltak erre az Ms fejlesztők? visszafejtették a simcity kódot, megtalálták a hiba okát és beépítettek a rendszerbe egy spec kódrészt, ami csak azt figyelte, hogy vajon fut e a Simcity. ha igen, egyből simcity kompatibilis spec módba kapcsolták a memory allocatort, ami megengedte hogy egy alkalmazás maga használhassa fel a felszabadított memóriát.
agybaj!
és rengeteg ilyen kompatibilitást biztosító workaround került a windowsba a szent kompatibilitás jegyében. és ezért a Chen tábor nagyban hozzájárult a windows9x korszakban a Microsoftról kialakult nem túl fényes képhez. instabil, fagy, kékhalálozik stb.
azt beláthatod, hogyha az ilyen haxxok elérnek egy kritikus mértéket, az egész rendszer megbízhatóságának a rovására mennek.
a Microsoft is belátta végül, ezért a Vista és a Win7 már egyértelműen az MSDN tábor, aktuális rendszert középpontba állító "tiszta kód" elvét követve készült. szidták is a Vistát a kompatibilitási bajai miatt:) de helyesen cselekedett a Ms, hogy nem fordult vissza a múltba. virtualizáció a helyes válasz a kompatibilitás problémájára és nem a rendszer telehaxxolása mindenféle trükkökkel.

a minden más OSen működő 8 és 10 éves kódok megérnének egy mythbusters epizódot, például Macintosh OSek esetében. nemcsak a hw platformváltás miatt, vagy a rosetta gyengélkedése okán tartanak ma is OSX virtuálgépeket annyian. Tiger ma is igen gyakran lakik virtuális gépen, mert az az utolsó osx, amin Foo fontos alkalmazás hajlandó elindulni.
de még egyszer, ezt nem tartom hibának. ez a helyes út.

Lehet, hogy sok hack volt a kódban, lehet, hogy fejlesztői agybaj, de sikeres oprendszerek lettek, tették a dolgukat: termelték a Microsoft számára a pénzt. A Linux esetében, oké, hogy nincs bináris kompatibilitás. De sokszor még forrás-kompatibilitás sincs. És az oprendszer teszi a dolgát? Amint kijön egy-egy major kernelverzió vagy distroverzió, ugyanúgy jön a sok-sok kompatibilitási hiba, mint Windows esetében. Windows 7 esetében elég volt a Windows XP-t virtualizálni, egy Ubuntu vagy openSuSE,esetleg Fedora esetében hány verziót kellene még virtualizálva tartani? Főleg, hogy ezekre már supportot sem vállal a fejlesztő, míg XP-re még négy évig van kiterjesztett support.

+1

A Windows Vista/7 "visszafele inkompatibilitása" sokkal kisebb probléma illetve elenyésző esetben jön elő (itt worksforme(TM) majdnem minden, kizárólag a 12 éves Worms Armageddonnal kell kicsit hackelni), ellenben a Linux folyamatos és gyakran előkerülő változásaival.

a unixok világában egyébként elsősorban a forráskód szintű kompatibilitás élvez prioritást. linuxnál ott igen kevés program esik ki, jellemzően desktop alkalmazások egy fő gnome/gtk vagy kde/qt váltás után. amíg gentoot használtam desktopra, alig kellett elbúcsúznom egy egy régi, már az portage fából is kiesett alkalmazástól. már egyik binary disztribben sem volt xmms, amikor még vígan futott azon a gentoon.
a fent említett SimCity csak binary formában érhető el, és egy játék. imho a linux sohasem volt igazán egy natív játékplatform.
a Win7 esetében sem "elég" az XPt virtualizálni, mindössze itt húzták meg a határt. jópár program, jellemzően szintén játék van a win9x és a még korábbi dos korszakból, amelyek nem működtek már XP alatt sem. nem véletlenül ismert a Dosbox windowson is.
de, mint írtam már a Microsoftnál is másként állnak a dologhoz. a win9xek lehet, hogy tették a dolgukat, mint ahogy egy ezerötös zsiga is teszi a dolgát Szibériában, de ettől még nem volt az jó rendszer. nem a Google fizetett időutazó ügynökei miatt volt olyan rossz híre a Microsoftnak 90es években. okkal szidták, és sokan szidják még ma is, néha okkal máskor csak hagyományból.
a siker oka pedig sokkal inkább az IBM elleni trösztellenes eljárásban keresendő, semmint a Microsoft akkori teljesítményében. az IBM összes nagy beszállítója jól megszedte magát, nyilvánvaló okokból.

kereskedelmi játékokon kívül mi az, ami széles körben használt és kompatibilitási okok miatt nem használható egy mai linuxon?
mert ahhoz a pár Loki játékhoz elég egy RedHat vagy Debian disztribet virtualizálva eltenni. a mai terabyteos háttértárakon, bővel elfér egy régi, pár gigás linux. a profi kereskedelmi linuxos programokat, CAD, videoszerkesztők, stb kiadják rendszeresen. egyébként nem széles körben használtak, kevesek munkaeszköze.

az XP további 4 éves kiterjesztett supportjáról annyit, hogy nem fért bele a lassan egy éve felfedezett TCP sebezhetőség javítása, mert "a hálózatkezelési kód több mint 12 éves és egyszerűen lehetetlen lenne megfelelően kijavítani".

"linuxnál ott igen kevés program esik ki, jellemzően desktop alkalmazások"
Ja, ezert nem mennek egyik verzioban azok a hardverek, amik eddig mentek. Vagy eddig jo volt a fingerprint pam auth, uj verzioban mar nem jo. Ugyanez igaz altalaban a multimedia-alrendszerekre.
"a win9xek lehet, hogy tették a dolgukat, mint ahogy egy ezerötös zsiga is teszi a dolgát Szibériában, de ettől még nem volt az jó rendszer."
Es? Ez aztan nem erdekli a Microsoftot. Ok nem akarnak tokeletes, jo oprendszert csinalni, penzt akarnak keresni. Ezt olyan nehez megerteni? Nekik a Win9x tokeletes volt, piaci dominanciajuk lett. Meg kell erteni: nem akkor lesz egy oprendszer elterjedt, ha nagyon jo, hanem ha a felhasznaloknak elegge jo. Ezt a szintet nem tudta meg meglepni a nagykozonseg szamara a Linux. Egy-egy ember szamara lehet pont megfelelo, de en amekkora szivasokat latok csak a kornyezetemben informatikusoktol, hat kosz, nem.

"nem a Google fizetett időutazó ügynökei miatt volt olyan rossz híre a Microsoftnak 90es években. okkal szidták, és sokan szidják még ma is, néha okkal máskor csak hagyományból."
Valahogy megise latom, hogy tomegevel valasztananak mast. Attol, hogy valami nem jo, attol meg egy masik valasztas sem lesz jo. A ket rossz kozul a kisebbiket kell valasztani.

"kereskedelmi játékokon kívül mi az, ami széles körben használt és kompatibilitási okok miatt nem használható egy mai linuxon?"
A hardverek elegge szeles korben hasznalt termekek.
Valamint az ilyen kompatibilitasi okok miatt nem lesznek soha elterjedve a normalis, magas minosegu DTP, multimedia szoftverek Linuxra.
Egyszeruen tul sok a regresszios hiba ezekben a szoftverekben.

Az idezett hibara: javitas nincs, de a gyarto leirta, mit kell tenned ahhoz, hogy ne legen kihasznalhato a hiba.

hw supportban ma már a linux egyre inkább ráver a windowsra. három példa, személyes tapasztalat.
# BT tvkártya; már XP drivere sem működött Vistan/win7en teljesen reménytelen életre kelteni. linuxon probléma nélkül működik. a saját korában egy felsőbb kategóriás tvkártyának számított, a PAL analóg adásban pedig azóta nem volt jelentős innováció. a pal+ 16/9et egyébként ismeri:) ezért semmi okom lecserélni.
# USB ethernet kütyü; az sem mai darab még usb1.1es. XPn még működött Win7en már nem, nem írtak hozzá 64bites drivert. 64bites linuxon probléma nélkül működik ma is
# régi initio scsi kártya; egy lapadagolós scannerhet és egy filmscannerhez hasznlom néha. win7en semmi, linuxon működik.

az okok is egyértelműek. a linux kernel jó része egy hatalmas drivergyűjtemény. a támogatott hwek nagy részéhez forráskódban is adott a driver. windowsnál gyakran a microsoft is csak a gyártó bináris drivereivel próbálkozhat, forráskódjuk nekik sincs. az XP megjelenésekor próbált egy lelkes Aurel rajondó team a MSon belül XP drivert hackelni a Vortex2 kártyákhoz a cég addigra megdöglött és csak win9x driver volt. bináris kódvisszafejtés és a szokásos mókák, a betában még benne volt, de sajnos stabilitási problémák voltak vele, ezért a releasere már csak a csökkentett alap képességű Vortex2 driver került, ami nem használta ki a hangkártya extra és akkor egyedülálló képességeit sajnos.
a fingerprint pam auth amit írtál nem egy gyártói binary only driverrel ment a korábbi linux kiadásban?
mert ilyen probléma jellemzően ezekkel szokott lenni.

"Nekik a Win9x tokeletes volt, piaci dominanciajuk lett".
nem lett, hanem megörökölték az IBMtől a pozíciót. beszállítók voltak egy hatalmas vállalat tömegtermékéhez. az IBMet kiütötte az üzletből a politika, így nyakukba hullott a piaca. a cél pedig nem kizárólag az volt, hogy "pénzt keressenek", ők azért jóval okosabbak a keleteurópai műszálöltönyös bizniszmeneknél. a céljuk a piac megtartása, majd növelése volt. ezért döntöttek akkor úgy, hogy akkora hangsúlyt kap a kompatibilitás az IBMes időkből eredő DOS korszakkal. már volt nekik WindowsNT rendszerük, ami egy épkézláb os vonal volt. mégis akkor arra a WinDos vonalra alapozták az üzletüket. az egyetlen konkurensük az OS/2 volt, ami sokkal jobb rendszer volt, mint a win95. csakhát ahhoz az IBMnek el kellett adnia egy MS win3.11et is, hogy megmaradjon a win16 kompatibilitás. így a Microsoft a fő konkurensének az eladásából is olyan jól profitált, mint a saját windows üzletéből.
hosszútávon viszont pont a windows akkori bajai miatt áramlott olyan nagy sebességgel a unix szakértelem a linuxba. lehet, hogy a desktop linux nem lett mára elterjedt os platform, de
serverek között meghatározó pozíciója van. a LAMP elterjedtsége miatt nem lett a webvilág ms felségterület. sőt Ballmer hibás vezetése miatt, az IE is elvesztette meghatározó szerepét. ma már alig találni ie.only weboldalakat. ennek következtében az internetes média ellenőrzése is kicsúszott a Microsoft keze közül. ma az internetes videózás egyenlő az Adobe flashel, fő kiszolgálója a Google youtubeja. jövője pedig a html5 és hamarosan részévé váló webM. mivel az internetes tartalom felett már nincs ms kontroll, ezért új termékkategóriákban új gyártók tudnak előjönni, ilyen az pdatelefon vagy okostelefon piac. ezeknél meghatározó tényező a sikerhez, az internetes tartalom mobil méreten való fogyaszthatóságának a megoldása. a Blackberry csak az email mobilra adaptálásával sikeres tudott lenni. az iPhone, Androidnak már a teljes webet mobilra kellett ültetnie, zenéstől, youtubeostól, és facebookostól. itt már az MS kompatibilitás nem volt tényező, és az éles versenyben bizony utolsó helyre szorult a Microsoft a WinCe platformjával. az okostelefonok pedig lassat több pénzt hoznak, mint a hagyományos desktop vonal.
10 éve vannak már tablet computerek. volt windows változatuk, volt WinCe változatuk, de egyik sem lett sikeres. az Apple úgy tűnik sikeressé tudja tenni ezt a computertípust is. ezt hamarosan adoptálni fogja az Android is, viszont itt sem fog tudni mivel előállni. ami 10 évig nem hozott sikert, az most sem fog. csak az elmúlt 10 éveben a kutyát sem érdekelt a tablet, most viszont üzlet lett belőle.

"Valamint az ilyen kompatibilitasi okok miatt nem lesznek soha elterjedve a normalis, magas minosegu DTP, multimedia szoftverek Linuxra".
hát high.end multimédiában igen elterjedt a linux. ma már köztudott, hogy hollywood mennyi mindenre használja a linuxot. profi videovágók is akadnak szép számmal,
Ant and Piranha tools
Film cutter
cinecutie.

ezek messze az Premiere középhaladó színvonala felett vannak.
valahogy túltették magukat a regresszios hibákon:)

"Az idezett hibara: javitas nincs, de a gyarto leirta, mit kell tenned ahhoz, hogy ne legen kihasznalhato a hiba".
ez azért eléggé megmosolyogtató. ennyi erővel azt is lehet mondani, hogy adott a forráskód a 10 éves RedHat kiadáshoz, kijavíthatod az esetleges biztonsági hibáit:)

"hw supportban ma már a linux egyre inkább ráver a windowsra"
Te melyik alternatív univerzumban élsz? Az hogy 3 ősi vackodat felismerte, a mi világunkban nem egyelő a jó hw supporttal... server téren más a helyzet, de desktop téren a Linux driverei csapnivalóak.

Hogy az őshw-ket is emlegessem: Radeon7000-rel nekem random 2-3 évnél újabb xorg elég fura, és a Linux hw támogatás minőségét jól ismerve nem okozott meglepetést hogy pl. képtelen 75 Hz-nél magasabb képfrissítésre és nem működik a TV kimenet, illetve a kártya pl. Quake3-ban jó ha fele annyi fps-t teljesít mint a saját driverével Win alatt. És ez még egy Linuxon viszonylag jól működő VGA...

Vagy próbáld meg laptopra feltenni... akár 5 évesre is. A gépek kb 80%-án igazi kaland a wlan, suspend, bluetooth, vga működésre bírása... a CPU-t talán jól kezeli, de ha "szerencséd" van, a hűtőventillátort már nem.

Ha az adott gép korával megegyező korú disztrot és verziót teszel fel, a helyzet még siralmasabb, ellenben egy adott Windwos verzióval a korabeli hw-k maradék nélkül mennek, sőt a legtöbb esetben újabb verziókkal is... hogy egy extrémumot kiragadjak én is, AZTECH Soundgalaxy ISA hangkártya (1994 körüli) simán ment XP-vel.

Magyarázkodhatsz hogy ez nem így van, de sajnos a tények elég makacs dolgok.

szerk: az hogy brooktree TV kártya XP-n nem működik, eléggé PEBKAC szagú, úgyhogy a postod hasonló esetekre vonatkozó részének valóságtartalmát megkérdőjelezném ha nem haragszol.

röviden, szar a linuxos radeon driver. Nvidiat kell venni. ez nem nagy újdonság, ki lett már tárgyalva csilliószor.
notebookon érdekes módon nálam működik minden out.of.box. wifi, suspend, vga. biztosan valamit rosszul csinálhatok:)
"Vagy próbáld meg laptopra feltenni... akár 5 évesre is. A gépek kb 80%-án igazi kaland a wlan, suspend, bluetooth, vga működésre bírása"
ez az igazi pebkac.
"a CPU-t talán jól kezeli, de ha "szerencséd" van, a hűtőventillátort már nem".
ehhez inkább, no comment:)

ma már dunát lehet rekeszteni a tabletes, netbookos, subnotebookos Android bejelentésekkel. ott gyárilag jönnek ki linuxal ezek a computerek. a hw támogatás ugye itt alapból 100%.
az Intel a Nokiával összefogva készít egy saját linux változatot MeeGo néven, közben poénból azért azért előáll az Intel egy x86 Android porttal is. talán konyítanak valamit ők is a hw megfelelő supportjához.
aki akar az talál már minden kategóriában tökéletesen linux támogatott hardwaret. de azért lehet fújni ezt a 10 éves, ma már kissé avitt úgysemmmegylinuxon mantrát:)

"szar a linuxos ati driver" -- igen, ilyennel tele van a padlás. Erről beszélek.

laptop hw: elég belenézni akár a HUP fórumába is. Persze lehet csukott szemmel is járni...

"kar az talál már minden kategóriában tökéletesen linux támogatott hardwaret"

Szeretnék egy Linuxon tökéletesen támogatott profi hangkártyát, vagy firewire videodigitalizálót (igen, külső kell, többek közt a zajszűrés miatt).

szerk: de merjünk nagyot álmodni -- szeretném ha az intel X3100 VGA kártyám recens Linuxon képes lenne hozni csak azt a minimális (és tudásához képest nevetséges) teljesítményt és funkcionalitást, amit 2 éve a régi driverrel tudott.

"Nvidiat kell venni. ez nem nagy újdonság, ki lett már tárgyalva csilliószor."
Az oprendszer tamogatja a hardvert, vagy a hardver az oprendszert? Nana, kettos mercet erzek itt erosen. Windows alatt legalabb van olyan dolog, hogy sok even at stabil driver-modell. Linux kernel alatt ez mikor tortenik mar meg?

Eljenek az osszeeskuvesek. Ezek szerint a Microsoftnak az NVidia fele nem sikerult szolnia, hogy ne adjon ki drivert Linux es FreeBSD ala? Vagy az intel fele nem sikerult szolnia, hogy heee, ne adjal ki doksit! Ez egyszeruen attol fugg, egy gyartonak van-e kapacitasa tamogatni a platformot, vagy nincs. Elarulom, a Windows beepitett drivereit is kulsos cegek csinaljak, penzert.

ebben a témában azért bizonyítékok is vannak összeesküvésre. szóval ez sem volna lehetetlen, de a Radeon esetében nem erről van szó, hanem egy rossz stratégia következményéről. az Nvidia kezdetektől fogva mainstream 3D üzletben utazik. ők csinálták meg az első PCs 3D kártyát. az Ati folyamatosan, felvásárlásokkal vált 3D gpu gyártóvá, amíg mára AMD tulajdonba ment át.
nem véletlenül hívják fglrx néven a linuxos drivert. a szintén sok tulajdonost megjárt FireGL team írja, külön ágon fejlesztik a windows drivert és a linuxosat is. az Nvidiánál ugyanazt a kódbázist portolják több platformra.
az Intel pedig eléggé sokmindent licencelt, amit nem rakhat ki csak úgy a netre. nem véletlenül kezdett bele a larrabee projekbe.

En ugy tudtam, hogy a 3dfx csinalta meg az elso PC-s kartyakat, aztan OEM-kent ezeket epitettek be a gepekbe.
"az Ati folyamatosan, felvásárlásokkal vált 3D gpu gyártóvá, "
2000ben a 3dx-et pont az NVidia vette meg.
2005-ben egy southbridge gyartot vett meg, igy lett neki alaplapi chipkeszlet termekvonala is.

"az Intel pedig eléggé sokmindent licencelt, amit nem rakhat ki csak úgy a netre"
Miert, az NVidia csak ugy kirakta a forrast? OMG.

"En ugy tudtam, hogy a 3dfx csinalta meg az elso PC-s kartyakat, aztan OEM-kent ezeket epitettek be a gepekbe".

ez egy eléggé elterjedt urban legend.
valójában az Nvidia volt az első mainstream 3D hw gyártó.

"2000ben a 3dx-et pont az NVidia vette meg".
igen, csak azt se felejtsd el, hogy a saját 3D megoldása mellé vette meg a 3dfxet. és azért tudta megvenni, mert addigra lenyomta a piaci versenyben.
az ATi pedig szintén 2000ben azért vette meg az Artx céget, hogy egyáltalán legyen ütőképes 3D technológia birtokában.

az S3 virge 3D támogatása egy vicc volt. ócska parasztvakítás, semmi több.
hardware részegység esetében imho a mainstream, amit megvehetsz párszáz dollárért és beszerelheted a PCdbe.
a 3Dben úttörő Silicon Graphics semmiképpen sem ez a kategória. mainstreamen kívül ők voltak a legelsők.

igen nagy hatással lehetett rád, hogy egy poston belül 2x is linkeled:)
egyébként egy végtelen flame topic, második oldalán írtam neked, amit legfeljebb a legelszántabbak olvasnak. a nagy nyilvánosságnak te linkeled állandóan az aláírásodban. ott egy eldugott szálban az nem volt kérkedés. a való világban pedig egy diplomának, még ma is van értéke, különösen progmatosnak. sok értelme nincs állandóan linkelned az aláírásodban, de ha így jobban érzed magad, egészségedre:)

Az emulálás sosem lesz olyan mint az eredeti vas.
Másképp klattyognak a gombok, másképp nyüszít a gép :)
Én abba gondoltam bele, hogy OK hogy valaki emulátoron játszik egy régebbi játékot - de míg az eredeti vason ez _max._ 10 wattot igényelt (pl. c64, atari st, amiga mint passzívak voltak és általában hdd nélkül), mai gépeken jóval 100+ watt fölött is lehet.
Van is pár gép a pincémben.. :)

attól függ mennyire régi computerről van szó. Nokia 7650re már volt C64 emulátor, a mai smartphoneokon még egy Amiga emulátor is elmegy, a fogyasztásuk kétlem hogy nagyobb lenne. Nokia N900at rá lehet kötni tvre, a billentyűzet is megoldható, tisztára Commodore/Amiga feeling:)
én is tartok privát computer múzeumot:) bár mostanában a 8/16bites gépek helyett inkább unix/risc és vax/vms darabokkal bővítem a gyűjteményt.

Ez nem példa, ez vicc. Tudjuk mindketten, hogy Windows XP-ről Vistára nem lehet "upgradelni" egészségesen. Akkor így hogy is számoljuk ezt? Tekintsünk most el a kereskedelmi termék besorolási kategóriától...
Másik a visszafelé kompatibilitás lett volna, arra gondoltam elsősorban.

"míg az ubuntu-t a hivatalosan kijött upgrade-vel szoftveresn újratelepítés nélkül, frissítheted az új LTS verzióra."
De csak azt, aminek nem jart le az upgrade policyje. Dapper Drake (4 eves OS) mar nem tamogatott desktopon, pedig LTS release. Egy Dappert mikent updatelsz 2010-ben az eppen aktualis LTS verziora? Ja, nem fog menni tamogatottan, mert 3 ev utan lejart a tamogatasi ideje. Magyaran, ha eddig nem updateltel mas verziora (8.04-re, hiszen a Dapper utan a Hardy volt a kovetkezo LTS), akkor megszivtad.
Ugyanigy Windows eseteben is: nem tudod kihagyni a verziokat updateleskor. Windows XP->Windows 7 nincs tamogatva, Windows XP->Windows Vista->Windows 7 tamogatott. Tok ugyanaz. A tamogatott verzioknal nem hagyhatsz ki lepeseket.

Ha a server verziot nezzuk: a Windows XP-nek megfelelo servervaltozat a Windows Server 2003, a Windows 7-nek meg a Windows Server 2008 R2.
Itt is van nem tamogatott upgrade path, viszont van tamogatott upgrade path is 2003 es 2008 kozott. http://technet.microsoft.com/en-us/library/dd979563(WS.10).aspx

A 2006-ban megjelent Dapper szervervaltozatanak upgradelese 2011 utan (5 ev) nem lesz megoldott semmifelekeppen, sem reszlegesen, sem teljesen. Upgradelned KELL 10.04-re vagy 8.04-re, mielott upgradelnel majd 12.04-re.

ezt írtad,
"Magyaran, ha eddig nem updateltel mas verziora (8.04-re, hiszen a Dapper utan a Hardy volt a kovetkezo LTS), akkor megszivtad".

akkor most miért is szívtad meg?
ha ma is Warty Warthogot használsz, akkor nincsenek updatek már egy ideje. egy netre kötött webservernél ez komoly hiba, egy elzárt CNC vezérlőnél kevésbé probléma. ha mégis upgradelned kell valamilyen okból, pl az új vezérlőprogram más újabb glibct akar, ma is, jövőre is, 2015ben is upgradelheted az Ubuntudat bármelyik kiadásig. ha akarod végigzongorázhatod az ubuntu történelmet Wartytól a legújabb LTSig, akárcsak win1.0tól win7ig a feljebb írt példádban.
telefonos/emailes kereskedelmi supportot nem kapsz csak a Canonicaltól, közösségit igen. illetve bőven találsz pénzért is megfelelő linux szakértelmet, ha szükséged lenne rá.

"2015ben is upgradelheted az Ubuntudat bármelyik kiadásig. ha akarod végigzongorázhatod az ubuntu történelmet Wartytól a legújabb LTSig, akárcsak win1.0tól win7ig a feljebb írt példádban."
Na igen, akkor mirol vitazunk? A kiindulas az volt, hogy 2014-be nnem tudsz Windows XP->Windows 7(8) upgradet csinalni (http://hup.hu/node/89678#comment-1067801). Es, most sem tudsz, csak ha kozbeiktatsz egy Windows Vista lepest. Viszont 6.06->10.04 upgradet ugyanugy nem tudsz csinalni, csak lepesenkent. MIndket helyen ugyanakkora a szivas, kozbeesik egy lepes. Az mar mas kerdes, hogy az egyik esetben ez neked licenckoltseget jelent, a masik esetben meg nem. De ennek semmi koze az upgrade policyhoz.

"ha ma is Warty Warthogot használsz, akkor nincsenek updatek már egy ideje."
Ha meg Windows XP-t hasznalsz, meg 4 evig lesznek security updatek. Btw, a Windows 2000 security updatejeinek es az egesz termek mindenfele tamogatasanak pont jovo heten lesz vege. 10 evig birta a Microsoft a biztonsagi megoldasokat szallitani :)

"telefonos/emailes kereskedelmi supportot nem kapsz csak a Canonicaltól, közösségit igen."
Kozossegi "support" Windowshoz is van, de hogy jon ez most ide?
"bőven találsz pénzért is megfelelő linux szakértelmet, ha szükséged lenne rá."
Aham, tehat a 3rd party cegek nekem megoldjak a 6.06 security supportjat. Ertem.

"A kiindulas az volt, hogy 2014-be nnem tudsz Windows XP->Windows 7(8) upgradet csinalni"
ezt nem én írtam, csak arra reagáltam, amikor upgradelhetetlennek és szívásnak nevezted a régi ubuntukat. ez pedig tényszerűen cáfolható volt.
ha 2014ben fog még Vista upgrade csomagot forgalmazni a Microsoft, akkor nyilván lehetséges marad az upgrade. ha nem, akkor egy dobozos Vistával még mindig lehet majd próbálkozni. ha nem lesz kapható semmilyen Vista, akkor nem marad legális út az XP upgradelésére. csak warez upgrade marad, de ezt lényegében te is írtad.

"Ha meg Windows XP-t hasznalsz, meg 4 evig lesznek security updatek. Btw, a Windows 2000 security updatejeinek es az egesz termek mindenfele tamogatasanak pont jovo heten lesz vege. 10 evig birta a Microsoft a biztonsagi megoldasokat szallitani :)"
és? ettől nem lesz jobb/kelendőbb egy rendszer, pláne a mai világban.
az OSX Leopard ma már csak biztonsági frissítéseket kap, pedig 2006 végén jelent meg. az XPvel együtt 2001ben megjelent Puma már régóta nem támogatott.
ennek ellenére úgy veszik a tengeren túlon az egyébként ott is drágább macintoshokat, mint a cukrot. az 1000dollár feletti computereknél már több mac kel el, mint windowsos computer arrafelé. és ez különösen kellemetlen a Microsoftnak, mert a számára extra hasznot jelentő Ultimate Windows licencek rovására terjeszkedik az Apple. itt azért nem veszi senki, egy fanatikus kisebbséget leszámítva, mert Steve deklaráltan szarik európára és különösen keleteurópára. de a USAben ma az nem szól egy OS platform ellen, hogy nincs hozzá 10+ év support. az OSXhez sincs több év, mint egy Ubuntu LTShez.

"Aham, tehat a 3rd party cegek nekem megoldjak a 6.06 security supportjat. Ertem."
abban az esetben ha házon belül nem adott a szükséges linux szakértelem. egyébként igen speciális felhasználási területen tudom csak elképzelni, hogy valami 2010ben három, négy, öt, vagy még régebbi ubuntut használjon.
de ha valamiért annyira nagyon hosszú, hivatalosan supportált linuxot akarsz, ott van az Oracle Unbreakable Linux, a 8éves support időszakával.

sokkal nagyobb baj a Microsoftnak az, hogy már több mint egy évtizede feladta a sokplatformúságot. most a nyakán van a következő évek ARM dübörgése, és nincs rá épkézláb versenyképes operációs rendszere. a wince teljesen megbukott, más helyette nincs. az Applenek ott van az OSX, amely ARMra portolva is eresményes, új keresztnevén iOS változatban. a Linux az ősidők óta támogatja, 3 változatban is jelen van/lesz armon,
Android, MeeGo és a hagyományos desktop linuxok Arm portjai, pl Ubuntu netbook/Arm.
egyre több ilyen termék lesz dömpingáron. imho nem az annyit csépelt pc/dekstop linux kora jön el hamarosan, hanem a desktop/PCt helyettesítő risc/unix kütyük kora.
sokkal nagyobb hatása van ennek a jövőbeli mainstream it piacra, mint a support évek számának.

"ha 2014ben fog még Vista upgrade csomagot forgalmazni a Microsoft,"

"csak warez upgrade marad, de ezt lényegében te is írtad."
Hol irtam, hogy warezolj? A Microsoft megmondja mit kell csinalnod: clean install. Ja, hogy ez szamodra nem opcio? Akkor nem kell 2014-ig XP-t hasznalni. A Vista 2012-ig tamogatott termek mainstreamben, 2017-ig van extended support.

"és? ettől nem lesz jobb egy rendszer, pláne a mai világban."
Pont arrol beszelgetunk, hogy mennyire fontos a support vagy nem.
"az OSX Leopard ma már csak biztonsági frissítéseket kap, pedig 2006 végén jelent meg. az XPvel együtt 2010ben megjelent Puma már régóta nem támogatott.
ennek ellenére úgy veszik a tengeren túlon az egyébként ott is drágább macintoshokat, mint a cukrot."
Igen, mert uj machez uj oprendszer jar, ezt ne feledjuk el. Nem tudsz uj Macet venni regi oprendszerrel. Mint ahogy ma sem tudsz XP-vel szerelt gepet venni brand gyartotol. Az OEM-ek szamara tavaly jart le az XP forgalmazasa. A ket mondatod nem fugg ossze egymassal. Foleg, ahogy irtad is ebben a topikban, uj vasra uj linuxot kell rakni. Ez OS X-re ne mvonatkozik? Vagy mas oprendszerre? Csak a Linuxra?

"az 1000dollár felett computereknél már több mac kel el, mint windowsos computer arrafelé. és ez különösen kellemetlen a Microsoftnak, mert a számára extra hasznot jelentő Ultimate Windows licencek rovására terjeszkedik az Apple."
Ennek mi koze a targyalt supporthoz?

"de a USAben ma az nem szól egy OS platform ellen, hogy nincs hozzá 10+ év support. az OSXhez sincs több év, mint egy Ubuntu LTShez."
Ezt a tobbtizezres gepparkkal rendelkezo vallalatok is igy gondoljak? Ok az igazi nagy bevetel a Microsoftnak, nem a sima egyedi userek. Ballmer is megmondta, nem baj, ha warezolnak, de legalabb a Microsoft termeket hasznaljak a userek.

"abban az esetben ha házon belül nem adott a szükséges linux szakértelem. egyébként igen speciális felhasználási területen tudom csak elképzelni, hogy valami 2010ben három, négy, öt, vagy még régebbi ubuntut használjon."
Jah, de Windowsnal el tudod kepzelni, hogy 13 even keresztul hasznalja valaki ugyanazt az oprendszert (2001-tol 2010ig). Nyilvan. Valamint ezek szerint a 6.06-ban levo tetszoleges csomagra vonatkozo security buguokat nekem megoldja kulso ceg, csinal belole tamogatott Ubuntu csomagot, amit telepithetek dpkg-vel.

"sokkal nagyobb baj a Microsoftnak az, hogy már több mint egy évtizede feladta a sokplatformúságot."
Ezert van servervaltozat (igaz most utoljara, 2008 R2-vel megszunik) Itaniumra. AZ NT kernel onmagaban by-design platformfuggetlen. Ugyanugy mint az OS X kernel, meg a Linux kernel. Egyszeruen azert adtak fel, mert nem kifizetodo.

Amugy egy support beszelgetesben ez a kommented csak tereles: szol arrol, hogy valamit vesznek mint a cukrot, ami piacilag nem eri meg a Microsoftnak, szol arrol, hogy ott az ARM platform, ahol megint csak piaci hatranya lehet a Microsoftnak. Temahoz esetleg?

olvasd vissza ezt a szálat,
én erre a mondatodra reagáltam,
"Magyaran, ha eddig nem updateltel mas verziora (8.04-re, hiszen a Dapper utan a Hardy volt a kovetkezo LTS), akkor megszivtad".
ebből jött az az érv, hogy
hosszabb upgradelhetőség >> jobb OS
ill
hosszabb support időszak >> jobb OS
ha úgyis új computert veszel pl 2 évenként, akkor Ubuntunál a clean install ugyanúgy tökéletesen működő megoldás, mint windowsoknál.

"Hol irtam, hogy warezolj?"
csak, hogy tisztázzuk, nekem semmi bajom nincs a warezzal. álszenteskedő mesterséges hisztériának tartom azt, amit a jogvédők csinálnak. szerintem is hazudoznak össze/vissza mesebeli statisztikákkal "érvelnek". szó sincs arról, hogy elítélném a warezt és azzal "vádolnálak", hogy warezra buzdítasz:)

"A Vista 2012-ig tamogatott termek mainstreamben, 2017-ig van extended support".
ezek szerint 2014ben már nemigen lehet majd kapni Vistát, így annyiból igaza volt willynek, hogy legálisan upgradelhetetlen dead.endé válik egy XP.
abban egyet értek, hogy le kellene már cserélni. imho Magyarországon a sulinetes/elsőgépes publikum nem fogja lecserélni, mert színesTVt is 10évre szoktak vásárolni, így PCnél is ezt tartják irányadónak. de ez legyen az ő bajuk.

"Pont arrol beszelgetunk, hogy mennyire fontos a support vagy nem".
"Igen, mert uj machez uj oprendszer jar, ezt ne feledjuk el".
és ez a fő különbség is,
új Mac új OS, illetve új computer új ubuntu. ezzel szemben a mostani évtized jó részében a Ms univerzumban új PC ugyanaz a windows XP jegyében telt el. aki az elején vett magának egy dobozos XPt oem helyett jól járt:)

"Mint ahogy ma sem tudsz XP-vel szerelt gepet venni brand gyartotol".
ma már nem, de egy éve még tele voltak a polcok WinXp netbookokkal, sőt XP notebookok is szép számban akadtak a sajátos magyar it piacon. ezek után még szép, hogy 2014ig, azaz a tavalyi vásárlóknak 5 évig supportálja a Ms az XPt. azok, akik régebb óta használják és nem akarnak váltani, jól jártak.

"A ket mondatod nem fugg ossze egymassal. Foleg, ahogy irtad is ebben a topikban, uj vasra uj linuxot kell rakni. Ez OS X-re ne mvonatkozik? Vagy mas oprendszerre? Csak a Linuxra?"
az összefüggés a következő,
egyszerűsítve, a te érvelésed szerint inferior az Ubuntu a Windowsal szemben, mert csak 3+2 év support jár egy LTS kiadáshoz. ezért a Windows jobb választás.
ezért hoztam a Mac példáját. a hivatalos support hosszúsága egyáltalán nem fontos tényező ma egy vásárlónak. a mai usabeli computert vásárlók jó része annak ellenére hajlandó többet fizetni egy macintoshért, hogy ahhoz csak 5év supportja lesz. pedig ha windows computert választana nemcsak olcsóbban kapna hasonló konfigurációt, de még 10+ éves supportra is számíthatna.
azaz még egyszer, a support hosszúsága desktopon csak mellékes szempont.
"Ezt a tobbtizezres gepparkkal rendelkezo vallalatok is igy gondoljak?"
ez attól függ mennyire használnak számukra nélkülözhetetlen gányolt kódú belső alkalmazásokat. azoknál tud rázós lenni egy windows upgrade. de a virtualizáció ma már erre is jó megoldást jelent. egyébként egy több10ezres gépparkos vállalatnál általában van arra keret, hogy legalább 3 évenként lecseréljék a desktop computereket. azoknál az állami dinoszaurusz vállalatoknál, ahol mostanában semmire sincs pénz, úgysincs elég infós a desktopok karbantartásához. ha az előtte ülő dolgozó önszorgalomból nem tartja karban, akkor megy frissítetlen biztonságihibás rendszerrel a céges nat router mögött, és reménykedik mindenki, hogy nem fossa össze magát:)

"Jah, de Windowsnal el tudod kepzelni, hogy 13 even keresztul hasznalja valaki ugyanazt az oprendszert (2001-tol 2010ig)"
szerintem 2001ben sokan azt sem tudták elképzelni, hogy 2007ig ugyanazt a windowst fogják használni, mert nem lesz más. a Microsoft legrosszabb rémálma vált valóra azzal, hogy 6 évig nem tudtak új desktop OSel előállni.

"Valamint ezek szerint a 6.06-ban levo tetszoleges csomagra vonatkozo security buguokat nekem megoldja kulso ceg, csinal belole tamogatott Ubuntu csomagot, amit telepithetek dpkg-vel".
jó pénzért én is megcsinálnám neked:) egyáltalán nem rakétatudomány. a biztonsági javításokat eleve az eredeti szerző szokta belepakolni a saját kódjába. csak követned kell az eseményeket, ezt teszik az ubuntu maintainerek is. rosszabb esetben még telepatchelik az eredeti kódot, de még ez sem jelent megoldhatatlan feladatot. plusz a legtöbb linux disztibben ugyanazok a progracsomagok vannak. ha követed az Oracle biztonsági frissítéseit, megkönnyíted a munkádat. ha ott updatelni kell egy csomagot, akkor jó eséllyel nálad is utána kell járni a dolognak.

"AZ NT kernel onmagaban by-design platformfuggetlen. Ugyanugy mint az OS X kernel, meg a Linux kernel. Egyszeruen azert adtak fel, mert nem kifizetodo".
egy dolog az, hogy by.design elvben portolható egy OS, és más dolog a megvalósíthatóság. a winmobile teljes bukás. redmondban is egyértelmű, hogy a wince platform ahogy van túlhaladott. mégsem a win7 kódját portolják mobilra, hogy abból csináljanak egy méltó versenytársat az iphonenak és az androidnak, hanem továbbra is wince alapú lesz az új winphone7 is, mert nincs más. csak a kompatibilitást vágják ki, hogy legalább szabadabban tervezhessék újra amit lehet.

érdemes elolvasni most bra 2006os téves jóslatát. sokan gondolkodtak így, és sokan még ma is így látják. pedig a saját jól portolható OS rengeteget jelent. skinnel windowsal soha nem tudott volna sikeres iphonet csinálni az apple. skinnel linuxal igen, de azt egyből lemásolta volna a konkurenciája és ugrott volna az extra extra profitja:)
ma már nagyobb az Apple piaci értéke, mint a Microsoftté.

"Amugy egy support beszelgetesben ez a kommented csak tereles: szol arrol, hogy valamit vesznek mint a cukrot, ami piacilag nem eri meg a Microsoftnak, szol arrol, hogy ott az ARM platform, ahol megint csak piaci hatranya lehet a Microsoftnak. Temahoz esetleg?"
nem terelés, mert épp az "extrém hosszú" support időszak értelmét vitatom. amíg a Microsoft a hosszú supportra tolt sok erőforrást, mások beérték rövidebbel. a megmaradt erőforrásokat pedig más jövedelmezőbb területekre összpontosították, mint pl a mobilra portolás. egyébként, más összefüggést is van, több hw platformon több erőforrást vesz el a nagyon hosszú support időszak fenntartása. nem véletlen, hogy a nagyon sok platformos debiannál csak a következő kiadás utáni +1 évig van support. még a kevesebb hw platformos ubuntu, vagy redhat hosszabb supportidőszakot engedhet meg magának.

így végezetül megköszönöm mára a személyeskedésektől mentes, többékevésbé objektív vitát. sajnos lassan kuriózummá kezd ez válni a hupon. mostmár kezdődik hamarosan a meccs:)

"színesTVt is 10évre szoktak vásárolni, így PCnél is ezt tartják irányadónak. de ez legyen az ő bajuk." vs "a hivatalos support hosszúsága egyáltalán nem fontos tényező ma egy vásárlónak. "
Valamit 10 évre vesznek, de nem fontos a support? I don't get it.
"szerintem 2001ben sokan azt sem tudták elképzelni, hogy 2007ig ugyanazt a windowst fogják használni, mert nem lesz más. "
6 evrol beszelesz, en meg 13-rol. Azota megjelent 2 uj Windows verzio. Nos, miert fog valaki meg 5 ev mulva is XP-t hasznalni? Aki tavaly vett XP-t, az ugyanugy nem tudja elkepzelni, hogy 5 ev mulva azt hasznalni, mint 2001-ben nem tudta volna elkepzelni. Nemde?

"jó pénzért én is megcsinálnám neked:) egyáltalán nem rakétatudomány. a biztonsági javításokat eleve az eredeti szerző szokta belepakolni a saját kódjába. csak követned kell az eseményeket, ezt teszik az ubuntu maintainerek is. rosszabb esetben még telepatchelik az eredeti kódot, de még ez sem jelent megoldhatatlan feladatot. "
Ezzel ugye biztositod azt is, hogy a tobbi csomag ne haljon meg kompatibilitas miatt, ugye?

"a winmobile teljes bukás. redmondban is egyértelmű, hogy a wince platform ahogy van túlhaladott. mégsem a win7 kódját portolják mobilra, hogy abból csináljanak egy méltó versenytársat az iphonenak és az androidnak, hanem továbbra is wince alapú lesz az új winphone7 is, mert nincs más. csak a kompatibilitást vágják ki, hogy legalább szabadabban tervezhessék újra amit lehet.", "a megmaradt erőforrásokat pedig más jövedelmezőbb területekre összpontosították, mint pl a mobilra portolás."
Igen, bukas volt a WinCE. A Win 7-et miert kellene portolni mas architekturara? OK nem minden platformon akarnak mindenaron megjelenni, ok penzt akarnak keresni, mint ahogy te is irtad. Ehhez nekik nem az kell, hogy mindenhol mindig ott legyen a legjobb termekkel, hanem az, hogy profitot maximalizaljanak. Nem akarnak ok legjobb mobil OS-t csinalni. Ha nem eri meg, nem csinaljak. Kesz. Lehet, hogy mar nem eri meg nekik eroforrast fektetni abba, hogy konkurraljanak az iOS-sel es az Androiddal. Naes? Oket meg a desktop piacon lehetetlen lenyomni (lehet, hogy sok Mac fogy, megis kisirtak maguknak a userek a Boot Campet...)

"így végezetül megköszönöm mára a személyeskedésektől mentes, többékevésbé objektív vitát. sajnos lassan kuriózummá kezd ez válni a hupon. mostmár kezdődik hamarosan a meccs:)"
Nem tudom, vitatkozni csak igy erdemes szerintem. Es a meccs nagyon is jo, hajra nemetek! Paul polip is megmondta, nyeri fognak! Meg egy Schweinsteiger vagy Muller gol kene.

Szerk.:Na, nyertunk. Jol van.

mennyit is fizetsz az Ubuntu LTSért, és mennyit kellene a Windowsért?
a RHELhoz történetesen 7év a support. a Microsoftnál a mainstream support 5, 7 év közötti, az extended supporttal 10, 12 év.
vedd figyelembe, hogy a RedHatnál a support szélesebb szoftverválasztékra terjed ki, mint a Windowsnál. az Oracle, csak hogy rálicitáljon a RedHatra 8év supportot ad alapból, de külön szerződést lehet kötni további évekre is.
az ingyenes Ubuntu LTS alternatívájaként, a warez windowshoz 0év supportot kapsz, a biztonsági frissítések beszerzése eléggé döcögős hozzá:)
a winxp 2014es kiterjesztett supportja pedig a Microsoft eddigi legnagyobb bakijának a következménye. ha minden rendben ment volna a Longhornnal akkor évekkel korábban elfelejtette volna az átlag user az XPt és a supportja is mostanában járna le.

"a biztonsági frissítések beszerzése eléggé döcögős hozzá"
Windows eseteben pont a biztonsagi frissitesekhez nem kell Windows Genuine Advantage.
"a winxp 2014es kiterjesztett supportja pedig a Microsoft eddigi legnagyobb bakijának a következménye. ha minden rendben ment volna a Longhornnal akkor évekkel korábban elfelejtette volna az átlag user az XPt és a supportja is mostanában járna le."
Naes? Ok legalabb tudtak reagalni a hibaval kapcsolatban igy. Ubuntu eseteben mikor lesz ilyen?
"a Microsoftnál a mainstream support 5, 7 év közötti,"
Define mainstream...A Windows 7 Professionalhoz eppenseggel 10 ev van alapban. A Home Premiumhoz 6.
A Red Hat eseteben a kiterjesztett support 7 ev, nem a mainstream.
https://access.redhat.com/support/policy/updates/errata/
Itt szepen latszik, hogy az alap support 4 ev.

http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=ubuntu+upgrade+…
A 4millio talalat az Ubuntu nem olyan nagy market sharejet tekintve elegge jelentos
Ugyanez Windows eseteben kb. 20x annyi talalatot hoz, pedig nem 20x annyi a market share.
Egyszeruen ki kellene merni, hogyan van ez, egymas mellett beszelunk, ha nincsenek mogotte tenyek.

Abban az esetben van tiltva, amikor tudhato, hogy kompatibilitasi problemak lesznek. Pl. Xp utan volt egy driver-modell csere (emiatt szidtak sokan a Vistat). De ok legalabb megmondjak, hogy he, figyelj, ez nem fog menni, mert csak szivni fogsz vele. Tisztabb egy uj install. Ja, hogy Ubuntueknal erre esetleg nem figyelnek, es jon a sok dolog, hog "hm, ez eddig ment, most nem megy." Eleg csak a HUPos nyavajgasokat megnezni. Persze ugyanugy, mint Windows eseteben, itt is van, akinek sikerul. De ha eppen valami nem jo, hol van a tamogatas hozza? Az ket kulon dolog, hogy van ra lehetoseg, meg van ra tamogatas.

Nem csak ez ismert hiba Ubuntueknal.
https://wiki.ubuntu.com/LucidLynx/ReleaseNotes
https://wiki.ubuntu.com/KarmicKoala/ReleaseNotes
https://wiki.ubuntu.com/JauntyJackalope/ReleaseNotes

Tenyleg, tamogatott, tok kenyelmes updatek. Tenyleg. Csomo esetben neked kell kezzel gondoskodnod arrol, hogy a rendszered upgradelt legyen normalisan. Szep, hogy elismerik, hogy egyszeruen van ami nem fog menni update utan, mert _nem tamogatott_, neked kell kezzel megoldanod a problemat, workaroundokkal. Ugyanugy, mint Windows eseteben. Egyszeruen kettos merce, az amit itt latok. En se mondom, hogy a Windows az uberkiraly, legjobb, istenicsaszar dolog, de ugyanigy a masik oldalra is igaz ez. Nem kene vakoknak lenni.

Jössz a hülyeségekkel,
Állítás:
A linuxnál nem figyelnek a visszafelé kompatibilitásra és a supportra
Kérdés:
Példa?
Válasz:
XP.
Negáció:
XP végetér '14-be. Nincs lehetőséged tovább. a 10.04 frissíthető lesz.
Te hozol be a témába olyan kérdéseket, amellyel a saját igazad próbálod védeni. Nem én hoztam az XP-s példát, te. Nem jó példa. Ennyi.

"XP végetér '14-be. Nincs lehetőséged tovább. a 10.04 frissíthető lesz."
Tok jo, hogy 2014-ben egy 13 eves meg egy 4 eves oprendszerrol beszelgetunk.
Kepzeld, a Windows 7 meg supportalva lesz 2014-ben. Egy regi rendszer mar nem. Ugyanugy, mint ahogy az 5.05 sem supportalt rendszer mar Ubuntueknal. Kivancsi leszek, mikor lesz Ubuntueknal 2014-ben 5.05 (4 evvel fiatalabb rendszer, mint a Windows XP) tamogatas...ja, hogy az nincs. Ertem.

tehát az átlagos windows user számára leküzdhetetlen szellemi kihívást jelent a google használata:) ezért, bár csak ugyanannyi/kevesebb upgrade probléma merül fel egy windows upgradekor mint egy ubuntunál, mégis 20x teszik fel ugyanazt a kérdés, ahelyett hogy megtalálnák és elolvasnák a korábban már megválaszoltakat/kitárgyaltakat:D

sehova sem vezetnek az ilyen típusú összehasonlítások.

új vasra új linuxot szokás rakni, még redhatból is. ha valamiért mégis a régit kell megtartani, akkor annak virtuális gépben a helye. ha pedig ez kevés neked akkor keresd az Oraclet, az Unbreakable Linuxért,

Oracle Lifetime Support: From Eight Years to Forever
Linux operating system customers now have access to the same level of enterprise-quality
support as experienced by Oracle’s database and enterprise applications customers.

http://www.oracle.com/us/technologies/027616.pdf

( zoli78 | 2010. 07. 04., v – 22:37 )

a gcc már kb. 4-5 éve (talán a 4.1-es verzió óta) képes belefordítani a programba egy ehhez hasonló védelmet. Ha jól emlékszem a veremhasználatot teszi egy kicsit véletlenszerűvé.

Tehát:
A gcc-nek van stack-protector kapcsolója ami azt ellenőrzi (egy véletlen adatot a végébe írva majd a futás után visszaolvasva) hogy felülírtad-e a stack-et vagy nem.

A execshiled-nek (nem a gcc-nek) van olyan funciója hogy hogy véletlen helyre rakja a stack-et. De a heap-et nem(rendesen). Ez is egy fajta alsr (vagyis a címtér elrendezésének randomizálása) de ugye ez nem teljes (szép az lenne ha minden címet randomizálna és csak a kernel "tudná" hogy melyik logikai címhez melyik valódi tartozik). Az ALSR a kernel/OS dolga nem a fordítóé. Sajnos ezt egyes programok nagyok nem szeretik (pl. a JAVA) ezért nincs egy full ALSR-es rendszer sem manapság.

Ha kérdezed, akkor minek írtál?

Komolyan, a hup kommentek 90%-a látatlanban, feltevéseken alapulva íródik. Persze amikor az illetőt kiröhögik, következik a "BÁNTOTTAK" fázis, meg a hupper.js. Erre a magatartásra mi visz rá titeket?

[ "Security people are leaches!" - Linus T. ] [ hupexpertize© || hupdiploma ]

Ha kérdezed, akkor minek írtál?
tipp: esetleg hogy tanuljon?

A második részre nem válasz, csak a probléma más megközelítése. Nézzük meg 90%-on felüli részt, ez egy jó példa: Hunger írt egy OMG-t, majd egy héttel később leírta a véleményét.

Ha valaki ért hozzá, miért kell (OMG|LOL|...) postokat küldeni? Ennek mi értelme, miért röhögik ki? Tényleg érdekel, nem kekeckedek. :)

azt felejted el, hogy gabu sajat szorakoztatasara jar a hupra
ezt nem értem... ha nem saját szórakoztatására, akkor kiére? :P

keptelen elvonatkoztatni hogy mas meg tenyleg kivancsi lenne a valaszokra, es neadj'isten tanulna.
szerintem a felvetése részben amúgy jogos és kultúrált hangvételű, igyekeztem én is normálisan hozzászólni - tök felesleges személyeskedni.

(mondjuk mennyire kifizetodo ide jarni okulni mar mas kerdes, de ujszulottnek minden vicc uj)
off
és akkor te miért jársz ide? :)
on
engem érdekelnek a biztonsággal kapcsolatos dolgok, de nincs gyakorlati tapasztalatom, és néhány komment hordoz hasznos infót.

>ezt nem értem... ha nem saját szórakoztatására, akkor kiére? :P
ezaz, _nem_ szórakozni :P
>szerintem a felvetése részben amúgy jogos és kultúrált hangvételű, igyekeztem én is normálisan hozzászólni - tök felesleges személyeskedni.
eppen tenyleg, a posztod vegere valaszoltam csak, gabu helyett irhattam volna hungert, vagy
akarmelyik kedvenc omg-and-run trollunkat is. ettol meg tenyleg vannak neha hasznos infoik.

en is szorakozni jarok mar joreszt :)
es engem is erdekel minden, mas kerdes, hogy a szarhalom alatt az egy-ket ertelmes kommentert
forumot olvasni mar neha nem eri meg szerintem.

Érthető az igény, csakhogy a hozzáértők már réges-régen lekoccoltak erről a portálról, mert a hihetetlen ütemben beáramló ubuntu/gentoo "expertek" által windows trolloknak, ostobáknak, meg hasonlóknak lettek kikiáltva, esetleg egyszerűen a szokásos "nekem véleményem van, és az fontos" elvet alkalmazva köszönetnyilvánítás helyett lehurrogják őket ezek a jóképességűek és a fasznak sincs ideje a sok ilyen okost komolyan venni.

[ "Security people are leaches!" - Linus T. ] [ hupexpertize© || hupdiploma || harmatgyenge ]

Mondjuk a legutóbbi ámokfutásod tükrében érthető, hogy miért képzeltél bele engem a fenti linkekbe. Egyébként te is beletartozol a komolyan nem veendő karakterhalmaz-gyárosok csoportjába.

[ "Security people are leaches!" - Linus T. ] [ hupexpertize© || hupdiploma || harmatgyenge ]

Lekoccoltak? Mit kerestek itt?
Már azt is vitatni lehetne, hogy mit kerestek itt a windows fanok, de az ember elfogadja, hogy sokan kénytelenek több oprendszert is használni, így távolmaradással segíti a windowsos topicok életét.

De hogy kizárólag windows imádók, akik ezzel párhuzamosan feketeöves unix utálók is, mi a francot keresnek itt, arra adj magyarázatot, mert én nem találtam. Pl. érdekelne, hogy ha ennyire gyűlölöd a linuxot, miért keseríted azok életét, akik nem gyűlölik ÉS ha ennyire gyűlölöd a linuxot, miért feccölsz bele ennyi energiát, hogy minden történéséből percrekész legyél?

Nincs kicsit Bruce Willis-es érzésed, aki utálom a niggereket szendvicsemberként ment be a néger negyedbe? Gondolom nincs, mert téged nem fenyegetnek terroristák, mikor ugyanezt megteszed.

( informer v | 2010. 07. 04., v – 22:59 )

én már azon is kiakadok, hogy windows alatt a pdf reader (Adobe) frissít, nyüzsög, ott ziteg alul, mutatja ő mennyire fontos, és mikro lefrissítette magát akkor mág az egész gépet is újra kell indítani! Röhej!

pl mert pdf-hez léteznek kitölthető ürlapok, amelyekben pl kiértékelést elősegítendő a pdf olvasó futtathatja a dokumentumba beleágyazott javascriptet - ez mondjuk lehetne rosszindulatú kód, ami mondjuk az pdf reader hibáját használja ki.
dvd ripper esetén is el tudok képzelni okot, amiért szükség lehet verzióváltásra.

Ha lehet valamiért nyafogni windows esetében az az, hogy nincs egy központilag karmesterkedő programfrissítője - erre informális szinten tök jó a secunia segédprogramja - de igazából egy kafa csomagkezelő, és 3rd party programok részére kitalált windows specifikus szoftvertároló infrastruktúra kiagyalása lenne valamilyen formában megoldás - így csak mondjuk a wupdate mellett, és/vagy helyett futhatna egy pkgupdmgr - és frissítené az összes cuccot a gépen - nem kellene minden 3rdparty cucchoz saját update agent.

a probléma az, hogy minden ilyen kis szarság saját szolgáltatást épít be telepítéskor, ami állandóan fut, ezzel is felesleges biztonsági kockázatot jelentve.

egyszerűen egy olyan standard-et kellene kialakítaniuk, hogy egy letelepítendő alkalmazás adjon át egy nyomorék url-t a windows-nak (gyűjtse egy registry-be vagy akárhol), és a winupdate bökjön rá időnként a linkre, amin egy szabvány feed formában jelezhetné, hogy van új ver, changlog ez és ez, meg egy readme rész, és húzza le, és a windows dobáljon info ablakot, ne az a 39 3rd party alkalmazás. (ssl használatával vagy digitális aláírással lenne jó persze)

ha nincs url, nincs update check, de _ne_ fusson 8 update szolgáltatás, ezzel is véletlen szerűen befolyásolva a háló terhelését kiszámíthatatlan módon.

---
szerk.: de amúgy az ms-nek sem kellene hogy annyira nehezére essen a top20 vagy top100 alkalmazás biztonsági frissítéseinek figyelése. akár csinálhatna egy igény szerint bekapcsolható extra szolgáltatást, ami dobálná a user-nek a telepített alkalmazásokról az infót, ha van update. így még teljes kontrolljuk is lenne, és egy szimpatikus hozzájárulás lehetne részükről ha nem csak a saját ajtajuk előtt söprögetnének - így segítve a felhasználókat.

A választás szabadsága... Melyik updater szolgáltatást vegyük igénybe...? Minthogy nem nagy cucc összevakarni, hogy milyen alkalmazások vannak feltelepítve, így azoknak a frissítését kereső app megírása sem lehet egetverően nehéz - valaki készítse el csak a legfontosabb windows-on is futó opensource cuccokra... Ja, hogy azok is mind-mind saját maguk intézik a dolgot? Saját módszerrel, időzítésekkel...? De ettől még neki lehet ugrani, és ha tényleg nagyon jót alkot valaki, akkor majd azt fogja használni (illetve ha nincs telepítve, akkor előbb telepíteni) az erre felkészített szoft. NEM TILOS ilyen alkalmazást írni -A Microsoft nem fog, ez egyszer biztos, hiszen neki ott a windowsupdate, az általa szállított szoftverekre, a többiek meg oldják meg.

Köszi, akkor nyitott kapuk döngetése zajlik - bár ezek a kapuk egyelőre egy szép vízióra nyílnak, és nem egy élő, működő, fontosabb alkalmazásokat tartalmazó "next-next-finish" módon használható megoldásra, de remélem, hogy ide is el fognak jutni mielőbb; én minden esetre drukkolok ezért.

Ott volt az is? (Vagy közben lett javítva? De mindegy.) Akkor a következő a kérdés hogy ki tanúsítja ezeket az aláírásokat? (Ugye a Linux distrók esetén egyszerű a distro tanúsít minden egyes csomagot/cosmag repot vagy akármit) A Microsoft? Akkor ugye neki kéne az adatbázist/embereket az updateléshez stb. fizetni. Itt ugye nem 20/30 ezer csomagról van szó hanem sokkal többről. És akkor ugye hozzá (ti. a Microsofthoz) érkeznének a panaszok hogy ez meg az a program nem megy, ez meg az a program frissült és most nem megy (azt meg hogy miért nem a dll-hell miatt kvázi lehetetlen kitalálni) stb. Az a modell amire az MS épül az nem ilyen.

"+1 jaja - lehetnének több szintű repository-k, ahogy ezt több linux disztrónál mexokhattuk."

"szerk.: de amúgy az ms-nek sem kellene hogy annyira nehezére essen a top20 vagy top100 alkalmazás biztonsági frissítéseinek figyelése. akár csinálhatna egy igény szerint bekapcsolható extra szolgáltatást, ami dobálná a user-nek a telepített alkalmazásokról az infót, ha van update."

Viszont támadási felület lenne, ha egy 3rd party alkalmazás durva hibáját javító, valami miatt a Microsoft 3rdparty_update_notification szolgáltatás által fel nem kínált frissítésről nem szólna.
Az ilyen három szereplős mókából jobb kimaradni, és ebben teljesen igaza van a Microsoftnak - elég neki az ugyanúgy 3rd party-nak számító vaskohászok és hardvergyártók vackainak a drivereit kezelni...

Hö. Igaza van? Nem tudom, nem olvastam semmit a ms 'álláspontjáról' az is lehet, hogy ebben a kérdésben nincs is álláspontja - mert még talán fel sem merült ilyesmi ms oss lab, vagy mi környékén - ámbár valami csomagkezelőről hallottam.

Támadási felület meg bármi lehet, pl az én kis idehányt brainstormingom is - de a kérdés sosem lehet az, hogy jajj mit fognak szólni a fanyalgók, mert akkor teljesen felesleges bármibe is belefogni, vagy urambocsá belegondolni. :) písz, láv, sok sör.

@Lory: valóban, az ssl-es dolgot közvetlen utána szerkesztettem bele.

@zeller: igazából szerintem az lenne a kisebbik rossz, ha az ms egy "news" feedback szerűen tudna infót szolgáltatni a rendszeréhez a fontos 3rd party szoftverekről, főleg ha már egyeduralkodó a platformok között. ennek a szolgáltatásnak a telepítésekor meg ugyanúgy felhozhatna 82 oldal eulás meg egyéb jogi szöveget, hogy ő semmiért sem felelős.

szerk.: ilyen non-ms app-ok amúgy is ott lesznek a gépek 99%-án.

én se úgy gondolnám hogy letölthető legyen az új verzió a 3rd party-ból, mert ott tényleg úgy nézhetne ki ha gond van, hogy az ms hibája (még ha nem is). hanem csak infót dobna, hogy töltse le a user vagy manuálisan a hivatalos helyről, vagy futtassa a szoftver beépített update funkcióját. megjegyezvén, hogy ez egy biztonsági figyelmeztetés volt a user érdekében stb.

amit win platformon hiányolok még az app-ok digitális aláírása. főleg, ahol ssl kapcsolat nélkül kell exe-t letölteni. a user nem nézi hogy honnét tölti a flashplayer-t, ha valahol tovább terjesztik, akkor letölti és telepíti gyorsan mint a szél.

megkockáztatom, még az se árthatna az ms erőfeszítéseinek, ha elkezdene szépen egy hash adatbázist építeni a mainstream app-okról és azok aktuális verziójáról, mint pl. flash, opera stb. habár arra nem lenne jó, hogy megbizonyosodjunk az eredeti bináris tisztaságáról (erről egyébként se tudunk), de digitális aláírás hiányában talán egy segítség lenne - akár beépítve explorer-ba amely letöltéskor futtatna hash ellenőrzést ha szerepel a db-ben.

mindehhez nem kell nagy befektetés és munka imho az ms-hez képest.

amit win platformon hiányolok még az app-ok digitális aláírása. főleg, ahol ssl kapcsolat nélkül kell exe-t letölteni. a user nem nézi hogy honnét tölti a flashplayer-t, ha valahol tovább terjesztik, akkor letölti és telepíti gyorsan mint a szél.

Ha nagyon akarja, megnézheti a letöltött exe digitális aláírását a fájl tulajdonságai közt a Windows Intézőben. A Flash plug-in például alá van írva. Bár nem tudom, ez mennyit ér.

Meg van egy olyan fapados dolog is, hogy mellékletkezelő.

:)

Életemben nem futtattam javascriptet pdf-ben, nem is engedném a futtatását.
Egy kibaszott pdf olvasoról beszélünk, nekem ne zongorázzon! :)
Nem az a baj, hogy van hozzá frissítés, hanem az, hogy ez adobe reader kb. a 10. program, ami baszakodik (foglalja a human resource-t a baromságaival), és ez hazavágja a produktivitást, meg az idegeimet ha egyszer-egyszer windowsra kapcsolok. És az, hogy heti háromszor kell exploitot foltozgatni, nem normális dolog. A patchek 90%-a eleve patchet javít, a program és a frissítései szarul vannak megírva, tervezés nélkül, viszonlátás :)
Soha nem volt verzióparám azáltal, hogy mindig csak a teljesen új verziókat tettem fel (9.00 után 100 darab frissítés helyett pl. megvárom a 10.00-t egy adot szoftverből), de hogy alapból kényszerít a butaságra, zavar.

tedd ossze a kezed, es bizakodj, hogy a hekkerek is kibirjak, amig a kovetkezo stabil agat ki nem adjak :-)) Amugy jogos, hogy az acroread ne zongorazzon, de ugy tunik, hogy a problema eleve ott kezdodik, hogy maga a pdf szabvany is egy fos, amiben a zongorazas is benne van....

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

hint2: és adobe readerre 25x ennyi találat.
Minél összetettebb valami, annál több a hibalehetőségek száma.
A sok fölösleges feature monnyon le.
Annakidején (sok-sok éve) használtam pl. Nero Égeti Rómát. Tele volt fölösleges szarral, kb. használhatatlanná is tették a vendózt.
Ezzel szemben pl. k3b mennyivel kellemesebb, nincs annyi patch sem hozzá.

Szerintem meg pont a fix funkcionalitás nem igaz az adobe readerre - bár olyannak kéne lennie, mégis tömik bele a sok fölösleges szart amit aztán foltozgatnak.
Ezt én így látom a windows oprendszereknél is.
Van pl. egy 900 MHz-es netbookom, ott eleve kigyakom a DEP-et (nlite), és soha nem volt gondom vele, mert csak megbízható forrásból származó szoftvereket futtatok és nem vagyok warez pisti sem.
Cserébe office-szal együtt 900 mega az oprendszerem és használhatóságra odaveri a másik dual-os win7-es gépet.

Szerintem a gentoo portage-re lehet mondani rosszakat, pl. lassú, vagy elég későn kerülnek bele az applikációk, de azt nem mondanám hogy nem biztonságos.
És félévente frissül kb. az xpdf.
És 10 éve nem volt biztonsági problémám, továbbá nem volt pdf megnyitásával sem bajom.

Pedig egy-egy nyomtatvány elektronikus verziója mennyivel jobb lenne, mint a papír-alapú, vagy sima doc/docx, mindenféle ellenőrzés nélkül, ráadásul a formázása is szét bír esni... Bár ahogy látom, a programtervezés, a reverse engineering terén óriási ismereteid és tapasztalatod van, ha ilyen ex katedra kijelentéseket teszel az Adobe reader frissítéseivel kapcsolatban...

Ja, az "adott" az két té...

Szerintem ez fölösleges feature. Soha nem használtam és előreláthatólag nem is fogom. Sajnálom.
Eredetileg az adobe reader lényege az volt, hogy legyen egy cross-platform dokumentum olvasó.
Ehhez képest már (ha jól tudom, valami ilyesmi rémlik, de most nem nézek utána) 3d ábrákat tudsz már forgatni a dokumentumodban.
Ami számomra nem tetszik, hogy egy egyszerű, funkcionális pdf olvasó helyett, mint amilyen régen is volt, mostmár egy 100+ megás szarkupac telepszik a gépedre, és ha tegyük fel hetente bootolsz windowsra, mint én, fél órát kell szarakodni a frissítésekkel, miközben fél évente nézek meg egy pdf dokumentumot.
És muszáj feltenni a legújabbat, mert ha csinálsz egy pdf doksit, azt teleteszi fölösleges feautre-rel.
A szarból is pénzt próbál csinálni minden nagy cég, próbálnak új szabványokat létrehozni, stb. stb., a lényeg hogy számomra semmilyen új értéket nem hoznak létre, csak szopatnak.
Előző postodban nem tudom miért hoztad fel a reverse engineering kifejezést, egy ilyen összetett program esetén ez elég problémás lenne. Vagy úgy gondoltad nem tudom mit jelent, és ezzel bebizonyítod hogy okosabb vagy?
A programtervezésnél pedig már nem a specifikációra céloztam, hanem arra amikor eldönti egy cég hogy mit is szeretne csinálni - az eredeti koncepciótól rendesen eltértek szerintem, és nem a funckionalitás, hanem a pénz került előtérbe.

Viszont hiába vársz arra, hogy én is elkezdjelek sértegetni az egoista stílusommal. Főleg hogy nem is ismerlek.

Ez a post egyébként sem a readerről szól, csak példának hoztam fel, mint egyszerű funkciót ellátó túlméretezett applikáció. Mondtam a Nero Burning Rom-ot is.
Más hirtelen nem jut eszembe, mert kerülöm ezeket.

Ide pedig várom a szövegkörnyezetből gondosan kiragadott mondatokat és az izgalmasan hangzó szakszavakat (amiket _biztosan_ nem ismer senki más, csak a hup egy igen szűk rétege :D)

Én meg láttam olyan céget, ami az írásos, kötelezően papírozós/aláírós doksijait így csinálta meg: klikk-klikk, begépelték, nyomtatták, mindenki szép, olvasható példányt kapott, nem pedig macskakaparást. Sőt, volt olyan doksi, amit a weben töltöttek ki, szintén pdf(!) a bevitt dolgok mentek adatbázisba, és totálisan böngésző- os- és mindensz@rtól függetlenül azonos formátumú, külalakú bizonylatok készültek. Nekik tehát szükségük volt ezekre a tulajdonságokra, erre a tudásra - nem úgy, mint neked.

Reverse engineering-et az alábbi ex katerda tett kijelentésed miatt hoztam fel: "A patchek 90%-a eleve patchet javít, a program és a frissítései szarul vannak megírva, tervezés nélkül, viszonlátás" gondolom belátod, hogy ezt érdemben kijelenteni másképp nem lehet. Ha meg nincs meg ez a szakmai tudásod/képességed a háttérben, akkor a többi kijelentésedet is hasonlóan légből kapottnak célszerű tekinteni.

Sosem felejtem el, amikor összedőlt egy xp-m, mert feltettem az sp2-t.
Aztán kiderült hogy ez gyakori, és fel kéne tennem a service pack javitócsomaghoz (!) a patch-et :)
Ezerszer találkoztam már hasonlóval.

szerk.: ahhoz nem kell reverse engineering, hogy megnézd egy patch milyen funckiókat ad egy programhoz, és elolvasd hogy miket javít.

Adobe Acrobat is emlékeim szerint olyan 300 MB körüli telepítővel bír, és 1.2 GB a telepített mérete. Igaz ez nyomdai dolgokra is sok mindent tud, és lehet PDF-eket szerkeszteni, beletenni képet stb. én nyomdai dolgokra használtam, mint pl. festék terhelés vizsgálata. de ez már szerintem is a bloat kategória.

nem igazán tudom elképzelni hogy mi adhat ekkora méretet. talán a több nyelvű doksi? de az se gondolom. a színprofilok is kicsik.

erről még a hp remek megoldásai és telepítői jutnak eszembe. több száz megát feltesz egy nyomtató és szkenner multifunkciós cucchoz. múltkor konfigoltam egyet, olyan 45 percig telepített egy 2 magos erős gépen az 1 klikkes telepítő.

( xobor | 2010. 07. 04., v – 23:03 )

Tehát akkor nagy(obb) a rizikó, amikor windowsXP, Vista és az említett programok kombinációját használja a júzer.
Mivel nem láttam linket, most linkeskedem.

Egyébként ez a Secunia jó dolog.

( w4rp v | 2010. 07. 05., h – 01:18 )

winen jo ideje hasznalom secunia psi-t, musthave

Koszi, eddig nem ismertem, most felraktam. Csak a szokasos volt:
- Adobe Reader - sejtettem
- Adobe flash -sejtettem
- Irfanview ?
- VLC - sejtettem
- Thunderbird 2.x - nem hasznalom rendszeresen, csak tesztre, szoval mindegy.

Ugyhogy meglepetest csak az IView okozott, TB kivetelevel frissult is mind.
Tenyleg jo kis proggi.
--
http://www.micros~1

( naszta v | 2010. 07. 05., h – 11:07 )

Mondjuk szerintem ha már fejleszt valaki valamilyen programot - még ha ingyenesen is - elvárható, hogy az adott platformokon elérhető legjobb/legbiztonságosabb módszerrel fordítsa a programját. Elég igénytelen dolog, ha nem így tesz, főleg ha oka sincs rá. Ez alól nem mentség az, hogy ingyenes, vagy hogy open source. Könyörgöm: néhány flag az egész, 6 sor egy CMakeLists.txt fájlban.

De kód szintjén is jobb erre figyelni (strcpy vs. strncpy). Ráadásul a Visual Studio rommá warning-ol például, ha nem biztonságos függvényeket használsz. Bár személy szerint akkor is ezeket használnám, ha nem lenne erősen ajánlott (hamarabb látszik egy csomó hiba).

MSDN: csak egy-két nyomorult compiler kapcsoló
--
http://www.naszta.hu

Ráadásul a Visual Studio rommá warning-ol például, ha nem biztonságos függvényeket használsz.

LOL.... Kivancsi vagyok, hany open source fejleszto hasznal visual studiot.... (disclaimer: amugy en a strncpy-t, vagy meginkabb snprintf-et hasznalom). Btw. milyen flag-ekre gondoltal?

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

( Dwokfur v | 2010. 07. 07., sze – 15:01 )

Ez Sting ez?

A hivatkozott írás szerzője kiterjedt tudatlanságról tesz tanúbizonyságot. Remélem nem biztonsággal foglalkozó cégnél dolgozik - ami sajnos megeshet. Ebben az esetben érdemes messze lekerülni és fontos dolgokat nem rábízni.

Persze ha önző szeretnék lenni, akkor azt kívánom, hogy bárcsak minél több helyen szakértene. Hiszen így biztos, hogy nem az én rendszerem lesz a legbénább. Úgyhogy mégiscsak hajrá!

Üdv:
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Látom Origo "techbázis". Nem is tudtam, hogy átvette a prog.hu-tól a staféta botot. Sajnos nem látom, hogy ki a szerző.

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( Hunger | 2010. 07. 12., h – 02:03 )

Cím: Újabb "támadás" az "ingyenes" szoftverek ellen ?

El nem tudom képzelni, hogy ez az összeesküvés-elmélet hogyan keletkezett.

( b | 2010. 07. 12., h – 16:42 )

> Secunia cég szerint nem maga az operációs rendszer sérülékeny,

ROFL, a Windows olyan lyukas mint egy ementáli sajt.

> Hogyan véd minket a Windows, ha hagyják?

Maradjunk abban, hogy sehogy, vagy maradjunk abban, hogy oly kevéssé hogy az más biztonságos rendszerekhez képest (pl: Linux, OpenBSD, etc.) teljes mértékben elhanyagolható.