TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Názory ke článku Najděte chybu ve Windows Vista a vydělejte si balík
Zajímalo by mě, co tedy plánuje Microsoft udělat pro to, aby co nejlépe ochránil své uživatele. Bude je snad nadále přesvědčovat o kvalitách svého "děravého" operačního systému?
mozno daju 60 000 kazdemu kto sa im zaruci ze chyby hladat nebude =:-)
To je zajímavá otázka a zajímalo by mě, co by na to někdo z MS odpověděl :-)
ObiSkyWalker napsal: Zajímalo by mě, co tedy plánuje Microsoft udělat pro to, aby co nejlépe ochránil své uživatele. Bude je snad nadále přesvědčovat o kvalitách svého "děravého" operačního systému?
Taketo reci mam najradsej. Skusal si uz Vistu ? Vies objektivne zhodnotit jej kvalitu ? Alebo si len dalsi Mercedesak, co nadava na BMW-cka ?
21. 1. 2007
Stačí sa zamyslieť nad tým, ako sa páni v kravatách zachovali a je to jasné aj decku. Každý software, opakujem KAŽDÝ software, chyby MÁ. Tu ale ide o prístup k ich odhaľovaniu a ich okamžité riešenie. MS by mal za objavenie kritických cýb platiť sám. To že to ribí externá firma sa mi páči, je to len dobre. Lenže nieje všetko také jednoduché ako sa zdá, totiž MS má značný problém v tom, že ak aj niekto chybu pbjaví, jej zaplátanie bez vzniku dalších dvoch dier je dosť náročné na čas programátora a MS častokrát nedokáže reagovať dostatočne rýchlo. Vylýva to z celkovej bordel koncepcie vývoja OS z dielne MS ako takého.
Skúste si prečítať niečo o MS a vývoji ich OS, je to obsiahly článok, no stojí za to, je to rozhodne veľmi zaujímavé čítanie: http://blackhole.sk/search/node/hate+microfoft
21. 1. 2007
Ak viete anglicky lepšie ako slovensky tu je odkaz na originál: http://www.vanwensveen.nl/rants/microsoft/IhateMS.html je to samozrejme len názor nejakého človeka, no po prečítaní mi je jasné, že aj keď je to jednostranná kritika, vychádza z reality.
21. 1. 2007
Samozřejmě, že firmě vyrábějící Windows Vista a Internet Explorer 7 se tato politika nelíbí. Podle mluvčího Microsoftu je to špatná cesta, jak zjistit chyby operačního systému a ochránit tak koncové uživatele.
A ja si myslím, že je to tá najlepšia cesta ako nájsť chyby. Hacker tú chybu predsa nájde tak či tak. Ak za ňu ale dostane zaplatené od tvorcu ochrany, je to jednak určitá legálna motivácia a v druhom rade záruka, že tá chyba nezostane "tajná" a v tichosti zneužívaná dlhý čas. V konečnom dôsledku je to tlak na zlepšenie kvality a to je len dobre. To ako sa k tomu stavia Microsoft IMHO riadne smrdí.
No, já si myslím, že má Microsoft spíše obavy z toho, že se s těmito bugy bude obchodovat na černém trhu, kde hackeři dostanou mnohonásobně více peněz, než třeba od zmiňovaného iDefense... potom by se chyby jen těžko dostávaly do rukou programátorů z MS aby je mohli opravit...
22. 1. 2007
No pokiaľ na tie chyby bude vyvýjať ochranu tretia strana, je to IMHO úplne OK, konkurencia je dobrá vec. Tiež je to tlak na rast kvalitu kódu windows. Uvidíme ako sa bude takýmto secure produktom dariť, podľa kvality MS kódu predpokladám, že dobre. No a čierny trh tu bude vždy - crack na zakázku a podobné svinstvá zostanú realitou bez ohľadu na OS a odmeny za hľadanie chýb. Ak budú príležitposti aby hacker získal prachy legálne, myslím, že vyjde toho win bordelu na svetlo božie oveľa viac, čo je len dobre. MS by mal za odhalenie závažných chýb sám slušne platiť. Neviem ako na WIN, ale na unix like systémoch je celkom bežné, že za nájdenie kritickej chyby u niektorých renomovaných softov je vypísaná tučná odmena priamo od autora. Spolu s otvoreným zdrojákom je to fakt slušná záruka stability a kvality. Obávam sa, že MS sa bojí skôr toho, že na svoje produkty si nebude môcť niečo podobné dovoliť a bude priamo porovnávaný s inými princípmi postojov k bezpečnosti. Lenže to by v MS museli zmeniť základné postoje k vývoju.
Veľmi pekným zvykom Microsoftu je totiž riadne zľahčovať chyby vo svojich produktoch. Ich dokumenty k kritickým problémom (často nazývajúcim tieto chyby "zádrhelmi") sú v tomto veľmi jasné. Zoberme si príklad klasického "Zádrhel v TCP/IP umožňujúci Denial of Service" kritický problém, ktorý bol pred pár rokmi objavený. Výsledkom bolo, že servery s NT prestali odpovedať na sieťové požiadavky, čo viedlo k zastaveniu kritických aplikácii na sieti (toto si však netreba mýliť s Denial of Service,
ktorý sa dá viesť voči väčšine sieťových služieb na všetkých moderných operačných systémoch - tento prípad sa týkal len Windows NT). V tom čase neexistovalo žiadne skutočné riešenie situácie, iba improvizácia. Jedina odpoveď Microsftu hovorila: "Tento zádrhel nemôže ohroziť žiadne citlivé
dáta. Jediné, čo spôsobí, je krátkodobá nedostupnosť, servera, ktorú je možné jednoducho odstrániť jeho reštartovaním". Administrátori NT systémov museli čakať niekoľko mesiacov, než vyšiel ďalší Service Pack, ktorý tento problém riešil.
