ez a lepes egy valoban vergeci dolog az m$ reszerol.
A lényegben akkor egyetértünk. Ennek örülök.
fortune500 cegek elkezdenek bounty-kat fizetni az orosz hekkereknek, akik cserebe 30-40 byte-os patch-eket kuldenek vissza, ami faszan befoltozza ezeket.
A szarkasztikus hangvételedre való tekintettel megkérdeném, hogy melyikkel van problémád? A Fortune500-zal? Nos igen, a Fortune500 pont nem az a célcsoport, amelyik rászorulna a binpatch-elgetésre. Bőven lecserélhetnék akár havonta a gépparkjukat annyi milliárd dollárból, amennyit szorongatnak. Az orosz hekkerekkel? Nem biztos, hogy orosz hekkerek fogják a patchelést végezni. Lehetnek bármilyen nemzetiségűek. Ha pedig mégis oroszok végzik, és megoldja a problémát, akkor mi baj? Semmi. Nem 40 bájtban fogják elrejteni az atomrakéták indítókódjait megszerző exploit-ot. A 30-40 bájttal? Ráférne már az enterprise világra is a binárisokra (akár a javító binárisokra) vonatkozó minél nagyobb, annál több idealizmus fejekből való kiverése. Ha a hibát 40 bájtnyi különbség valósítja meg, illetve javítja, akkor 40 bájtnyi kódot patcheljünk, ne több száz megabájtot.
keresned is kene egy dorzsolt magyar ugyvedet, az majd jol megfingatja az m$ ugyvedhadsereget.
Ez így van. De inkább amerikait. Meg valahogy megszólítani azt a többszázmillió embert, akivel kibasztak.
Akkor szerinted mekkora sansza van annak, hogy mondjuk egy fortune 500 ceg egy pure m$ platformrol egyszer csak atall valamilyen enterprise linuxra? Te erted egyaltalan, hogy miket beszelsz?
Néhány év alatt, amíg elvan a cég bináris patchekkel, addig van idő kidolgozni az átálláshoz szükséges változtatásokat, majd szépen lassan integrálni a rendszerbe, hogy mikor elkezdenek tömegesen lerohadni a hardverek, akkor az új gépeken már egyszerű legyen bevezetni az új rendszert.