Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
RSS
В результате аудита Coverity обнаружил в ядре Linux более тысячи ош...
 
Обсуждение статьи В результате аудита Coverity обнаружил в ядре Linux более тысячи ошибок
 
Ну казалось бы программеры пишут линуксовое ядро в своё удовольствие тем не менее та же фигня что и в других случаях - то ли спешат то ли просто по другому не умеют.
Абыдна
 
скорее всего просто по другому не умеют
Positive Technologies: невозможное делаем сразу, для сотворения чуда потребуется небольшая подготовка
 
Посидите пол дня за мастдаем и вы сами без лишней помощи найдете не одну тысячу ошибок в системе, не говоря уж про драйвера
 
Цитата
Shark пишет:
Посидите пол дня за мастдаем и вы сами без лишней помощи найдете не одну тысячу ошибок в системе, не говоря уж про драйвера
А при чем тут мастдай? в статье речь про Линукс
и не надо успокаивать себя тем, что есть кто-то хуже тебя, а потому можно типа не очень стараться.
 
Цитата
Shark пишет:
Посидите пол дня за мастдаем и вы сами без лишней помощи найдете не одну тысячу ошибок в системе, не говоря уж про драйвера

Хотя бы 100 ошибок приведи

Сколько строк кода вообще написано лично тобой? Для любой платформы?

PS Сам Торвальдс был обеспокоен снижением качества кода и неким бардаком. Вроде предпринимают меры..
 
В прошлом году на семинаре про QNX выступал америкос, когда речь зашла про ошибки, америкос поделился информацией, что существует секретный отчет об уязвимостях и ошибках винды... 12 000, причем большая часть тянется с 95-98, но исправлять их признано экономически нецелесообразно... а тут какая-то 1000... Хакеры бы лучше этот протокол опубликовали бы...
 
2poy ну не идиотизм ли?
А так же сущестует секретный способ получить деньги бывшего диктаторы нигерии (см Securitylab), секретный способ взломать WebMoney и получать 10$ на счёт каждый день, секретный документ ФБР о существовании НЛО и т.д. и т.п.
Самому то не смешно?

В Windows, между прочим, меньше всего ошибок (по сравнению с Linux). В последнее время только и слышу про ошибке в Linux... Да и к тому же Linux и потоки - вещи несовместимые, по крайней мере пока... :)
 
Самая главная проблема в том, что в виндах даже опытный программер/админ не может ничего исправить, да и не знает что надо исправлять, потому что нету кода.

Конечно, ошибки не есть хорошо, но ведь куча всяких РХ, Генту и Демьянов паралельно "рихтуют" код ядра, потомучта он есть в отличии от...

Еще раз прошу заметить - я не ругаю вин, не хвалю лин и *bsd. Я вообще дышу ровно. :-)
 
Цитата
Гость пишет:
В Windows, между прочим, меньше всего ошибок (по сравнению с Linux). В последнее время только и слышу про ошибке в Linux... Да и к тому же Linux и потоки - вещи несовместимые, по крайней мере пока... :)

Меньше всего??? Зато КАКИЕ!!! Они <a href=/bitrix/exturl.php?goto=http://www.cnews.ru/news/top/index.shtml?2005/08/04/184404 rel="nofollow" target="_blank">НЕУЯЗВИМЫЕ</a>, эти уязвимости!

Какие потоки имеются ввиду?
 
2 mcwees:
А не рано говорить об этой уязвимости? Описание подробное: знаешь IP и можешь поиметь любую win!
Очень похоже на пиар. Ведь eEye, со всем к ним уважением, тоже денег хочется. И кончится все как всегда: появлением очередного маленького патчика на винапдейт.
Мое мнение: сама статистика распространенности (в том числе в корпоративной среде) винды говорит о том, что не так страшны ее уязвимости, как их малюют.
Хотя говорить, что винда - супер безопасная ось, я бы не стал...
 
Тут нельзя не высказаться...
ругаться на тему что лучше винда или линух...
глупо..
ТО что ошибки существуют....
это помоему известно всем...
то что в винде их "меньше", оно неизвестно.. вся данная информация засекречена.
В свое время Линус говорил: Software like sex, its better when its free
Соответственно и ошибки пусть будут открытыми...
ТО что написал человек, сможет сломать другой.
потому давайте просто ждать менеее глючного кода. :-)
 
Сорри за оффтоп:
а также существует легенда, о том чо gcc при компиляции добавляет бэкдор
и новые билды gcc собираемые из сорцов старыми версиями тоже содержат бэкдор. И тянется это все ну очччень давно.

"РХ, Генту и Демьянов паралельно "рихтуют" код ядра" и это здорово, потому что там сидят программеры которые делают это в рабочее время за ЗП и отчитываются ;)
 
хотя реально что считать ошибками - случайное "грязное" написание кода, когда недобросовестно написанный код приводит к тому что в будущем будут проблемы? Не осовбодил, не почистил и т.п.

или когда автор не знал вообще, что так написанный код может привести к проблемам? Т.е. к задаче написания кода добавляется задача подумать заранее, как это он может быть потом использован во вред. Второе явно не очевидно и требует ресурсов, посему МС и сдвигает теперь все время сроки.
 
Я смотрю любителей M$ все больше день за днем! Вперед ребятки, интересно, а когда ВСЕХ пиратов с рынков уберут, как вы тогда запоете, что лучше?

Если серьезно, отчет о количестве ошибок в Виндовс никто предоставить не может, за отсутствием исходного кода. В *никсе - все налицо, не нравицца что-то - сам исправь, пересобери. Отправь отчет в списки рассылки об обнаруженной уязвимости, тем более если она ДЕЙСТВИТЕЛЬНО критическая. Проблемы то в чем. А не нравицца - не используй, них...я не понимаешь в Си - не лезь тогда, сиди в Виде и в сапера играй. И плати деньги за очень сомнительное по всем параметрам ПО, коим и является Виндовс. Я уже 7 лет использую freeBSD и всем доволен. По крайней мере если ПО и "дырявое", то я за него не плачу, и исправить могу если чо.
 
Цитата
Гость пишет:
Да и к тому же Linux и потоки - вещи несовместимые, по крайней мере пока... :)
какие потоки? нити АКА threads?
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Господа! Воздух сотрясаете. Не увидев какие именно ошибки обнаружены, вы что-то обсуждаете.
Не знаю, какие там критические ошибки обнаружены в ядре... На этой неделе я воспользовался любезно предоставленной сайтом "Security Lab" возможностью просканировать свои сервера, установленные и настроенные 3 года назад. Оказалось, что Bind "при некотором стечении обстоятельств" может быть подвергнут DDoS атаке. И все. Ну и конечно же мне предложили купить мегазащиту от Cisco.
Постоянно находят ошибки, "критические уязвимости", но система как работала 3 года назад, так до сих пор и работает. Не лучшее ли это доказательство тому, что Linux надежная система?
А ошибки в драйверах... Устройства безотказно проработали по 3 года.
Может они имели в виду грамматические ошибки в комментариях исходников?
А может все эти "ошибки" просто PR акция, чтобы покупали Cisco, Windows или еще что-нибудь???
 
Я не понимаю что хотел сказать автор публикации.
Человеку свойственно ощибаться от природы.
Но:
1) Ощибки бывают разные.
Одно дело если ощибка приводит к kernel panic, совсем другое же когда это банальная ощибка в комментариях или там в драйвере забытой видухи S3.
2) Особенно "грамотным" критикам:
Уважаемые а Вы когда-нибуть создавали что-либо большое чтобы критиковать ? 100 против 1 что нет.
Вы мне напоминаеете моську, лающую на слона, из басни Крылова.
Вот когда Вы вырастите по уровня полноценного system programmer тогда Вас и стоит слущать.
3) Все ощибки на виду и исправляються по ходу.
Зато у таких компаний как M$ и Cisco в ходу такие меры как судебное преследование и выкручивание рук.
Не вяжеться это с образом идеальных компаний.

> Я смотрю любителей M$ все больше день за днем!

Пользователей то больше. В большинстве своих крайне низкой квалификации и очень высокого самомнения (типа я настроих сетку из 2-х тачек выньХП - я крутой сетевой админ, или сбацал калькуляток в VB.NET - я крутой программер)
Если гора не пришла к Магомеду,
это хороший повод что бы сравнять ее с землей
 
Цитата
2poy пишет:
В прошлом году на семинаре про QNX выступал америкос, когда речь зашла про ошибки, америкос поделился информацией, что существует секретный отчет об уязвимостях и ошибках винды... 12 000, причем большая часть тянется с 95-98, но исправлять их признано экономически нецелесообразно... а тут какая-то 1000... Хакеры бы лучше этот протокол опубликовали бы...
Ещё правительство молчит о сотнях миллионов женщин, беременных от инопланетян...
 
Цитата
rl0 пишет:

Если серьезно, отчет о количестве ошибок в Виндовс никто предоставить не может, за отсутствием исходного кода.
Боже мой, какая удручающая безграмотность....

Ладно, напомню: в недавнее время была утечка крупного куска исходных кодов NT 5.0. При чём большая часть исходных кодов была от компонентов, имеющих отношение к безопасности (SSPI, NTLM). У петушатников сразу же началась истерика - всё, ща сто тыщ милионаф ашибак найдут, винду перехакают навылет!!! Результат - НУЛЬ. Весь тщательнейший аудит этого кода (бредовые рассказы что "мы с коляном там нашли вагон багов и всё хакнули, просто лень было другим говорить" можете даже не начинать) привёл к простому выводу - надёжность кода у M$ на порядки выше, чем у опёнкососников. Не было найдено ни одной уязвимости.

Так что учите мат. часть и не позорьтесь.
Страницы: 1 2 След.
Читают тему (гостей: 1)