- saxus blogja
- A hozzászóláshoz be kell jelentkezni
- 1822 megtekintés
Hozzászólások
sigh...
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
Nem tehetek róla, mikor ilyeneket olvasok, nem tud nem eszembe jutni, hogy mi lesz egy ilyenre a reakció a hupon...
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™
- A hozzászóláshoz be kell jelentkezni
hat ez: ertekelhetetlen cikk
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
Tessék, az eredeti változat, indexhu-s fordulatoktól mentesen. :)
http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applicati…
- A hozzászóláshoz be kell jelentkezni
Mint lentebb már jeleztem, ez is maszatol az operációs rendszerek tekintetében.
-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-- A hozzászóláshoz be kell jelentkezni
Kérdés (és nem kijelentés):
A felfedezett sebezhetőségek száma amúgy mennyire releváns?
Valamennyire biztosan, de pl. az én projektjeimben nincsenek felfedezett sebezhetőségek, mert a kutya se nézi őket.
Tipikusan a Linux kernelnél látom, hogy nem nagyon van olyan kódrész, amihez negyed-/félévente ne nyúlna hozzá valaki: nyilván derülnek ki csúnya dolgok. Mert boldog-boldogtalan azt csinál vele, amit akar.
De mondjuk egy Microsoft WMF-megjelenítőt nem hiszem, hogy nagyon megnéznének valaha is. Meg úgy általában az az _elképzelésem_, hogy nagyon jelentős (értsd: sok forrásfájlt/whatevert érintő) változás nem nagyon történik a Windowson belül.
Elismerem, ez egyfajta manyeyeballs-érvelés, de talán egy kicsit árnyaltabb.
- A hozzászóláshoz be kell jelentkezni
"A felfedezett sebezhetőségek száma amúgy mennyire releváns?"
A CTB-Locker topikot átfutva, azt hiszem, hogy semennyire :(
Már sebezhetőség sem kell ahhoz, hogy valaki valamit nagyon megszívjon. Sőt, ahhoz sem, hogy több 100 ezer forintos váltságdíjat fizessen ki.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Átfutva az eredeti cikket (a gfi.com-on) egy kicsit más következtetést vontam le.
Mivel a sebezhetőségek 83%-áról az alkalmazások tehetnek, így legfontosabb a használt alkalmazások megválasztása, és csak után következik az OS választás. Ugyanis a felsorolt top 12-es alkalmazások közül 8 (vagy 9?) több platformon is elérhető.
Az OS-ek közötti sorrend nem túl sok információt ad, mivel a Windows verziók külön-külön szerepelnek, míg a OSX, iOS és a Linux nincs szétbontva verziókra. Az Android sem képviselteti magát, de erre mondhatjuk azt, hogy az is linux kernelt használ. Mi van a Windows Phone-nal?
Érdekes lenne, hogy az egyes Windows verziók sebezhetőségei együttesen hova helyezik az OS-t a „versenyben”. Az egyes verzióknál levő számok összeadása nem jó megoldás, mert vélhetőleg vannak olyan sebezhetőségek, amelyek több verziót is érintenek.
-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-- A hozzászóláshoz be kell jelentkezni
Alaposabban megnézve a táblázatokat, egyéb problémákat is észrevehetünk:
A „Top operating systems by vulnerabilities” táblázatban nem lehet tudni, hogy melyik oszlop szerint lett a sorrend beállítva:
- Ha az első adatoszlop alapján rendezték, akkor a Windows Server 2012 van rossz helyen.
- Ha a második oszlop alapján rendezték, akkor Linux van rossz helyen.
- A többi oszlop alján rendezve, szinte semmi sincs jó helyen.
A „Top applications by vulnerabilities” táblázatban nem lehet tudni, hogy melyik oszlop szerint lett a sorrend beállítva:
- Az első oszlop alapján az Adobe Flash Player, az Apple TV, és a Mozilla SeaMonkey nincs jó helyen
- A második oszlop alapján a Mozilla Firefox, az Adobe Air, Adobe Reader, és az Adobe Acrobat nincs jó helyen
- A többi oszlop alján rendezve, szinte semmi sincs jó helyen.
Nehéz eldönteni, hogy ezek a pontatlanságok a kapkodásnak, a figyelmetlenségnek, vagy valami másnak köszönhetőek. A szerző már több éve készít ilyen összegzéseket, így a rutinja már meglehetne.
-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-- A hozzászóláshoz be kell jelentkezni
Igen, csak szerintem nem ugyanaz a cég. :)
http://www.gfi.com/company/about-us
http://www.gfi.be/hosting/gfi/website/wcmEN.nsf/pages/gfi-worldwide
- A hozzászóláshoz be kell jelentkezni
ó b+ tényleg:)
Be kellene tiltani a hárombetűs neveket;)
- A hozzászóláshoz be kell jelentkezni
Egy pont harombetus nickkel en ezt halkabban mondanam... :D
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:
()=()
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()
- A hozzászóláshoz be kell jelentkezni
A kacsintás azt hivatott jelezni hogy tudatában vagyok és igen halkan gépeltem be:)
- A hozzászóláshoz be kell jelentkezni
http://hup.hu/cikkek/20150223/tavoli_root_kodfuttatas_sebezhetoseg_a_sa…
Mi a helyzet a linuxxal? :)
- A hozzászóláshoz be kell jelentkezni
Van, aki már le is csapott rá...
--
Fight / For The Freedom / Fighting With Steel
- A hozzászóláshoz be kell jelentkezni
LoL
--
blogom
- A hozzászóláshoz be kell jelentkezni
Client: ”The site looks terrible. The columns don’t line up, and the text is all over the place. I’m seriously concerned. We had an agreement and I will not pay your invoice until you resolve these issues.“
Me: ”The site looks fine to me in Chrome, IE, Firefox and Safari. Which browser are you using?”
Client: ”I use Internet Explorer on a Mac.”
Me: ”That’s a dead browser which can’t support contemporary websites. You should really use Firefox, Safari or Chrome.”
Client: “Look, it doesn’t work and you need to fix it. Are you going to tell that to everyone else in the world using IE on a Mac?”
Me: ”I honestly believe that you may be the last one.”
-clientsfromhell
(nem is olyan nagyon regen meg tenyleg volt ilyen, ahogy pl. Solarisra is kiadtak a 4-es vagy 5-is IE-ig)
--
What's worse than finding a worm in your apple?
Finding a U2 album on your iPhone.
- A hozzászóláshoz be kell jelentkezni
IE5 volt Win3.1-hez is... egesz szeles volt a skala.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni