Γελοιότητες. Όποιος δημοσιοποιεί κενά ασφαλείας έτσι χύμα, λέγοντας πως έληξε ο χρόνος σας τον οποίο ο ίδιος αυθαίρετα καθόρισε, μόνο κακό προκαλεί. Δε λύνονται όλα μέσα σε ένα πολύ στενό χρονικό περιθώριο και το ηθικό είναι τέτοιες δημοσιεύσεις να γίνονται σε συννενόηση με αυτόν που καλείται να κλείσει το bug, ειδικά από τη στιγμή που αυτός που ανακάλυψε το bug δεν είναι σε θέση να προτείνει και κάποια άμεση λύση. Μόνη εξαίρεση είναι η περίπτωση ο δημιουργός του λογισμικού να αδιαφορήσει εντελώς. Από εκεί και πέρα η προσπάθεια δυσφήμισης ανταγωνιστή, τελικά το μόνο που μπορεί να κάνει είναι να δώσει την ευκαιρία στον κάθε τυχαίο κακόβουλο, να ξεκινήσει άμεσα προσπάθειες εκμετάλευσης του κενού που του δόθηκε στο πιάτο...
Εμφάνιση 16-25 από 25
-
19-02-18, 17:40 Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #16
-
20-02-18, 11:21 Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #17
μια εταιρεία των 500+ προγραμματιστών δεν νομίζω να της είναι δύσκολο να λύσει κάτι σε 90 μέρες. και μιλάμε για 3 μήνες, όχι 3 μέρες. σίγουρα δεν θα έδινε το ίδιο χρονικό περιθώριο στην VideoLan (VLC) όπου αποτελείται απο 30 άτομα ξερω γω, και βγάζουν νέα έκδοση του προγράμματός τους κάθε 5 μήνες.
-
20-02-18, 12:30 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #18
Αν η Google ήταν κάποιο ίδρυμα με σκοπό την ανεύρεση τέτοιων προβλημάτων είμαι σίγουρος ότι όλοι θα το έβλεπαν καλοπροαίρετα.
Όμως λόγω ότι πρόκειται για εταιρεία και εδώ μιλάμε για ανταγωνισμό δεν νομίζω το να το δει κάποιος κακοπροαίρετα ή με σκεπτικισμό ... είναι άδικο .. Εγώ πάντως με σκεπτικισμό ... Είμαι σίγουρος ότι δεν το κάνει γιατί θέλει να μας προστατέψει η καλή Google .. έναντι της κακιάς MS !
Μην ξεχνάμε ακόμα ότι η Google έχει τον Chrome και την συμφέρει να δυσφημεί με τον όποιο τρόπο τον Edge για να κερδίζει χρήστες.. Ο αδαής χρήστης που είναι η μάζα... δεν καταλαβαίνει τίποτα από όσα λέμε..
Όσο για το 90 ήμερο θα προτιμούσα και έβλεπα με καλό μάτι την συνεργασία των 2 εταιριών στο να κλείσει η τρύπα όσο και να χρειαστεί και το μεταξύ να μην δημοσιεύεται καν παρά αυτό που γίνεται ... Δεν είναι η θέμα προθεσμίας αλλά θέμα γενικότερης πρακτικής και πως αντιμετωπίζεται ..
- - - Updated - - -
Το κλείσιμο μιας τρύπας δεν έχει κάνει με τον αριθμό των προγραμματιστών αλλά με τον κώδικα και τι επέμβαση χρειάζεται ...
Άλλη η πολυπλοκότητα το Edge και άλλη του VLC. Είναι ανόμοια πράγματα..
Μην ξεχνάμε ότι η ομάδα των 500 προγραμματιστών δεν γράφει μια γραμμή ο καθένας...
Όποιος είναι προγραμματιστής καταλαβαίνει τι λέω..
-
20-02-18, 12:32 Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #19
Απο την μια έχουμε αυτούς που το ανακαλύπτουν το πρόβλημα και το βγάζουν δημόσια άμεσα (για διάφορους λόγους), και απο την άλλη έχουμε αυτούς που ενημερώνουν για το πρόβλημα τον προγραμματιστή - ιδιοκτήτη και μετά απο κάποιες μέρες το βγάζουν δημόσια, υπάρχουν και οι περιπτώσεις τα παίρνω κάτω απο το τραπέζι, δεν βγάζω τίποτα δημόσια, δεν φτιάχνει τίποτα ο προγραμματιστής - ιδιοκτήτης και όλοι ζούμε σε μια 'εικονική' ασφάλεια.
Ευτυχώς συνήθως γίνεται το 2ο, απο όσους ασχολούνται με το θέμα
-
20-02-18, 12:47 Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #20
-
20-02-18, 17:47 Re: Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #21
ok, να μάθουμε να ζούμε και με αυτό.
... Πάντα θα υπάρχουν τρύπες είτε το θέλουμε είτε όχι .. ...
... Το θέμα είναι οι προγραμματιστές να ασχολούνται να τις κλείνουν όταν ανακαλύπτονται ...
ή όταν οι προγραμματιστές θα έχουν κλείσει πια την τρύπα (και ας πήρε 365 μέρες) οπότε μετά θα είναι ασφαλές να δημοσιεύσει όποιος θέλει και ό,τι θέλει?
Ολοι ξέρουμε ότι ο edge είναι o επίσημος browser των win 10 και ότι η M$ τον έσπρωχνε όπως μπορούσε.
-
20-02-18, 17:59 Απάντηση: Re: Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #22
ok, δεν το θέλουμε αλλά μήπως ισχύει και το: 'Πάντα θα αφήνουν τρύπες είτε το θέλουμε είτε όχι'
Και αυτό παίζει .. Ο προγραμματιστής μπορεί να δημιουργήσει τρύπες είτε επίτηδες είτε όχι ... Δεν το αποκλείω αυτό ...
Βέβαια όταν θα έχει κλείσει ... Κλειστή τρύπα σημαίνει μη επικίνδυνη. Εγώ δεν θέτω στην πραγματικότητα κάποιο όριο .. Το όριο είναι ανάλογο της δυσκολίας άρα και του χρόνου ανάπτυξης που απαιτείται για να κλείσει .. Στο Skype π.χ είπε ξεκάθαρα ότι για να κλείσει η τρύπα πρέπει να ξαναγραφτεί η εφαρμογή... γιατί τόσος χρόνος χρειάζεται και να βγάλουν νέα εφαρμογή... Προφανώς λοιπόν είναι δύσκολο να κλείσει δεν το λένε γιατί βαριούνται να την κλείσουν ..
Όπως επίσης ο Chrome της Google. Άρα την συμφέρει την Google να εκβιάζει την MS μέσω των τρυπών της δυσφημώντας το προϊόν της
Δεν λέω ότι κάνει για αυτό δεν ξέρω απλά και το αντίστροφο ...
-
20-02-18, 21:24 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #23
-
20-02-18, 22:05 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #24
-
23-02-18, 12:35 Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #25
Τόσα και τόσα κάνει η google αλλά για το συγκεκριμένο το δίκιο είναι 100% με το μέρος τους, responsible disclusre λέγεται η διαδικασία που ακολούθησαν και μάλιστα τους έδωσαν και πάρα πολύ χρόνο.
“This is hell, this is not Wall Street. We have a little thing called integrity here” Crowley King of Hell
A computer without windows is like a cake without mustard!!!
Παρόμοια Θέματα
-
Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 605Τελευταίο Μήνυμα: 06-03-19, 09:46 -
Σε τελικό στάδιο δοκιμών το Project AirGig της AT&T για Ultra-Fast Wireless Broadband Over Power Lines
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 16-12-17, 11:10 -
Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 02-12-17, 12:07 -
Η Intel κλείνει κενό ασφαλείας στην enterprise σειρά επεξεργαστών της, μετά από 10 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 03-05-17, 17:27 -
Η Google δημοσιοποιεί 2 ευπάθειες των Edge και Internet Explorer 11 που δεν έκλεισε η Microsoft
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 19-03-17, 18:00
Bookmarks