Názory k článku Tanečky neoficiálních náplastí

Zasílat nově přidané názory e-mailem

Článek je starý, nové názory již nelze přidávat.

Podle hodnocení
Podle vláken
Nejnovější

25. 9. 2006 8:19

Petr Souček (neregistrovaný)

No zrovna téhle opravy bych se nebál, jainak v posledních měsících se Microsoftu nepovedly nejméně 4 opravy zveřejňované v pravidelných termínech a zrovna v půlce srpna mimo cyklus vydal opravenou kumulativní záplatu na IE. Bohužel ani tato oprava opravy se nezdařila a tak v září vyšla oprava opravy opravy, tedy třetí verze.

Aktuální informace od MS jsou zde: http://blogs.technet.com/msrc/default.aspx
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 9. 2006 12:21

Lukáš Lánský

Jé, to zas bude flejm...

To, že nedostupnost zdrojových kódu objevení exploitu nezabrání, neznamená, že případnému útočníkovi nenabízejí další fronty, na kterých může hledat.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 9. 2006 15:31

KArel (neregistrovaný)

Na druhou stranu, zkus najít soft s realitivně volným vstupem, který by chybou BO netrpěl. Na to se zapomene vždycky a když se nezapomene, tak se to stejně ošetří blbě :) Buď je to BO nebo IM. :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 9. 2006 20:27

anonymní

Konkretne u gnupg som nasiel jediny BO (aj ked podla popisu je to skor integer overflow).

Minimalne sa da programovat tak, ze BO su minimalizovane.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 9. 2006 21:45

gofry

A teraz ešte skús nájsť taký software, ktorý bude veľkosťou približne odpovedať windowsu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 9. 2006 8:09

Michal Kubeček (neregistrovaný)

Protože je oprava neautorizovaná výrobcem, nemůže nikdo ručit za její funkčnost ani možnou destruktivitu.

A u oficiálního release MSIE za to snad někdo ručí? Doporučuji autorovi, aby si aspoň zběžně přečetl EULA, to by ho z podobně naivních představ mělo vyléčit.

Je vydaná včetně zdrojového kódu, a tak může být paradoxně zneužita v neprospěch uživatelů.

Tohle bych prosil vysvětlit, této úvaze nerozumím ani trochu…
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 9. 2006 8:39

anonymní

linux smudlo :P
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 9. 2006 9:09

gofry

Si si istý, že chceš tvrdiť, že Linux netrpí na buffer overflow? ;)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 9. 2006 9:15

Petr (neregistrovaný)

To neni otazka vzdelani (ve smyslu pasivne prijatych informaci), to je otazka zkusenosti.

Protoze ve vsech velkych firmach kod pisou jen juniori na entry-level pozicich. Po trech letech uz ma kazdy pocit, ze uz se vody nanosil dost a ze by tomu mel zacit delat group leadera (tj. buzerovat kodery).
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 9. 2006 19:49

Tom

Řekl bych, že autor "zápisem" myslel to, že oprava se dostane do oficiální "distribuce", tj. že to není nějaká oprava třetí strany, kterou oficiální oprava od MS příště vymaže.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 9. 2006 7:20

l4m4 (neregistrovaný)

> mají přístup ke zdrojovým kódům (přinejmenším pro zápis)

Už to nehul.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 9. 2006 15:13

anonymní

Pokolikáte už programátoři u MS neošetřili rozsah bufferu. To už nemůže být náhoda, ale neschopnost vedoucích pracovníků na to dohlédnout anebo to "indické" kodéry doučit.
V tom je ale celý problém Microsoftu podle mě. Že zaměstnává nedostatečně vzdělané a speciálně internetově nekvalifikované lidi.
Najme pár ukrajinců, kteří umějí rychle programově kódovat. ale chybí jim internetové vzdělání. A tak sami nedořeší ani pár detailů, které jim šéf nestačil podrobně rozepsat v zadání.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 9. 2006 6:38

Yenya (neregistrovaný)

Je vydaná včetně zdrojového kódu, a tak může být paradoxně zneužita v neprospěch uživatelů.
WTF? Z ceho plyne toto tvrzeni? Cely clanek je prece naopak o tom, ze nedostupnost zdrojovych kodu nezabrani vzniku exploitu (a nastesti pro uzivatele MSIE ani vzniku opravy). Proc a jak by dostupnost zdrojovych kodu opravy mela znamenat zneuzitii v neprospech uzivatelu (na rozdil od situace, kdy by zdrojove kody dostupne nebyly)?
-Yenya
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Aktuality

Policiie vyšetřuje kyberkriminalitu, podklady sbírala i v rozhlase. V případu zadržela dvě osoby

V Česku se i díky 3D tisku rozjela výroba ovladačů pro letecké simulátory

Čip z Česka se začal masově vyrábět. Tropic Square jako první na světě nemá tajnosti

Názory k článku Tanečky neoficiálních náplastí

Aktuality

Policiie vyšetřuje kyberkriminalitu, podklady sbírala i v rozhlase. V případu zadržela dvě osoby

V Česku se i díky 3D tisku rozjela výroba ovladačů pro letecké simulátory

Čip z Česka se začal masově vyrábět. Tropic Square jako první na světě nemá tajnosti

Dále u nás najdete

Průměrná mzda se utrhla ze řetězu. Vzroste i ta minimální