StYlus. 1 Nahlásit příspěvěk Odesláno January 13, 2006 Управление США по патентам и торговым маркам (USPTO) признало действительным патент Microsoft за номером 5,579,517, описывающий файловую систему FAT… политика лицензирования FAT сделает невозможным применение этой файловой системы в продуктах с открытым исходным кодом И это при том, что в операционных системах Windows и соответствующих приложениях эксперты обнаружили 812 дыр, тогда как в Unix и Linux и софте для них - 2328 :^) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Stm 0 Nahlásit příspěvěk Odesláno January 13, 2006 у всех своя статистика, кто находит в винде 800 с хвостом дыр, кто несколько тысяч. Кто проплатили - у того дыр меньше =). А вот как связан патент с фат и конец никсов я не понял=) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
younghacker 7 Nahlásit příspěvěk Odesláno January 13, 2006 Про *nix я бы не стал так говорить Он существовал задолго до FAT. И существовал без него. Проблема не только в предоплаченных дырах, а в способности их мгновенно пропатчить обнаруженное. И мелкомягкие тут малайцЫ, умудряются задерживать патчи, а как выпустят так с новыми дырками и глюками Насколько мне известно, сама FAT признана нелицензируемой, а вот длинные имена мелкомягкие отвоевали. Ну и фак им в дышло Ядро будет выпускаться без поддержки этой псевдо фичи. Лично я пользуясь линуксами не пользуюсь виндовыми файловыми системами, родных *nix-овых хватает. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Yevgen35 0 Nahlásit příspěvěk Odesláno January 14, 2006 QUOTE (StYlus. @ Jan 13 2006, 22:15)Управление США по патентам и торговым маркам (USPTO) признало действительным патент Microsoft за номером 5,579,517, описывающий файловую систему FAT… политика лицензирования FAT сделает невозможным применение этой файловой системы в продуктах с открытым исходным кодом И это при том, что в операционных системах Windows и соответствующих приложениях эксперты обнаружили 812 дыр, тогда как в Unix и Linux и софте для них - 2328 :^) Народ, ну фильтровать то надо, или как? То есть Windows oн кончено один, а Unix/Linux это конечно единный продукт тоже так получается? А где детализация c разбивкой по дистрибутивам, а где разбивка по продуктам? Далее берем из списка первые 10 строк, и читаем? 4D WebSTAR Grants Access to Remote Users and Elevated Privileges to Local Users 4D WebStar Remote IMAP Denial of Service 4D WebStar Tomcat Plugin Remote Buffer Overflow 4D WebStar Tomcat Plugin Remote Buffer Overflow (Updated) Abuse Multiple Vulnerabilities Adobe Acrobat Reader mailListIsPdf() Buffer Overflow (Updated) Adobe Acrobat Reader mailListIsPdf() Buffer Overflow (Updated) Adobe Acrobat Reader UnixAppOpenFilePerform Buffer Overflow Adobe Acrobat Reader UnixAppOpenFilePerform Buffer Overflow (Updated) Adobe Reader / Acrobat Arbitrary Code Execution & Elevated Privileges Adobe Reader For Unix Local File Disclosure ============= Это супер-пупер программы очень сильно влияют на безопасность системы, ну просто захачат сразу и в инете не появись. Хотел бы я знать какое отношение Acrobat имеет к проблемам в ОС Unix/Linux? Даже обсуждать не хочется. Мое мнение: инфа для потребителей гамбургеров, а не специалистов по ИТ да еще и с нулевой ценностью. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Yevgen35 0 Nahlásit příspěvěk Odesláno January 15, 2006 Why CERT should be decertified (1) Posted by Paul Murphy @ 3:29 am Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Yevgen35 0 Nahlásit příspěvěk Odesláno January 15, 2006 QUOTE (AJUKA @ Jan 15 2006, 17:25)Да уж... видимо совсем плохи дела у "товарищей", коль гос. агентство такую туфту пишет. Да, нет я думаю все просто как и везде. Кто подмазал, на того и работают, и какая разница в какой стране. Люди везде одинаковы и ничто человеческои им не чуждом, а деньги лишними как известно не бывают. А в стране победившей демократии, особенно после событий в Новом Орлеане, ну чему тут удивлятся. Как в мультике про Маугли "Он такой же, но только без хвоста". P.S. Если правила не устраивают джентельменов, то настоящие джентельмены меняют правила. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Yevgen35 0 Nahlásit příspěvěk Odesláno January 15, 2006 QUOTE (AJUKA @ Jan 15 2006, 20:17) да я к тому, что подмазывать им уже приходится... Да, оно и раньше так было, просто для нас это было не очевидно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Stm 0 Nahlásit příspěvěk Odesláno January 16, 2006 techlabs вот еще одно более менее компетентное мнение по поводу той новости. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
younghacker 7 Nahlásit příspěvěk Odesláno January 17, 2006 QUOTE (Stm @ Jan 16 2006, 11:23)вот еще одно более менее компетентное мнение по поводу той новости. Вот я отчасти про то и кажу: Самое интересное: Microsoft выпустила в 2005 году 55 обновлений безопасности: это исправления в Windows, Internet Explorer, в MS Office и другом ПО. Исправлений для собственно Windows 27. Т.е. ПОЛОВИНА обнаруженных уязвимостей Windows НЕ ИСПРАВЛЕНА. В то же время все обнаруженные уязвимости Linux исправлены в течении 1..10 дней после обнаружения. Причем наиболее беспокойным пользователям приходится матом орать на весь мир, чтобы хоть как-то быть услышанным мелкомягкими, но зачастую мелкомягкие остаются глухими, либо в наглую не признают онаруженную дырку. А потом сорвав сроки поставки очередного патча, выпускают патч наспех склееный патч который криво фиксит непризнаную дырку, порождая новые дырки, или отказ в работе старого софта. Отчего и выходит, что более менее опытные пользователи не горят желанием вообще нихрена патчить и сервиспачить. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Stm 0 Nahlásit příspěvěk Odesláno January 17, 2006 QUOTE (younghacker @ Jan 17 2006, 14:17) Отчего и выходит, что более менее опытные пользователи не горят желанием вообще нихрена патчить и сервиспачить. Во. полностью согласен=) Проще использовать сторонние фаерволлы, чем ставить патч, который неизвестно, что в систему привнесет. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky