Ну казалось бы программеры пишут линуксовое ядро в своё удовольствие тем не менее та же фигня что и в других случаях - то ли спешат то ли просто по другому не умеют. Абыдна
В прошлом году на семинаре про QNX выступал америкос, когда речь зашла про ошибки, америкос поделился информацией, что существует секретный отчет об уязвимостях и ошибках винды... 12 000, причем большая часть тянется с 95-98, но исправлять их признано экономически нецелесообразно... а тут какая-то 1000... Хакеры бы лучше этот протокол опубликовали бы...
2poy ну не идиотизм ли? А так же сущестует секретный способ получить деньги бывшего диктаторы нигерии (см Securitylab), секретный способ взломать WebMoney и получать 10$ на счёт каждый день, секретный документ ФБР о существовании НЛО и т.д. и т.п. Самому то не смешно?
В Windows, между прочим, меньше всего ошибок (по сравнению с Linux). В последнее время только и слышу про ошибке в Linux... Да и к тому же Linux и потоки - вещи несовместимые, по крайней мере пока...
Самая главная проблема в том, что в виндах даже опытный программер/админ не может ничего исправить, да и не знает что надо исправлять, потому что нету кода.
Конечно, ошибки не есть хорошо, но ведь куча всяких РХ, Генту и Демьянов паралельно "рихтуют" код ядра, потомучта он есть в отличии от...
Еще раз прошу заметить - я не ругаю вин, не хвалю лин и *bsd. Я вообще дышу ровно.
Гость пишет: В Windows, между прочим, меньше всего ошибок (по сравнению с Linux). В последнее время только и слышу про ошибке в Linux... Да и к тому же Linux и потоки - вещи несовместимые, по крайней мере пока...
Меньше всего??? Зато КАКИЕ!!! Они <a href=http://www.cnews.ru/news/top/index.shtml?2005/08/04/184404 rel="nofollow" target="_blank">НЕУЯЗВИМЫЕ</a>, эти уязвимости!
2 mcwees: А не рано говорить об этой уязвимости? Описание подробное: знаешь IP и можешь поиметь любую win! Очень похоже на пиар. Ведь eEye, со всем к ним уважением, тоже денег хочется. И кончится все как всегда: появлением очередного маленького патчика на винапдейт. Мое мнение: сама статистика распространенности (в том числе в корпоративной среде) винды говорит о том, что не так страшны ее уязвимости, как их малюют. Хотя говорить, что винда - супер безопасная ось, я бы не стал...
Тут нельзя не высказаться... ругаться на тему что лучше винда или линух... глупо.. ТО что ошибки существуют.... это помоему известно всем... то что в винде их "меньше", оно неизвестно.. вся данная информация засекречена. В свое время Линус говорил: Software like sex, its better when its free Соответственно и ошибки пусть будут открытыми... ТО что написал человек, сможет сломать другой. потому давайте просто ждать менеее глючного кода.
Сорри за оффтоп: а также существует легенда, о том чо gcc при компиляции добавляет бэкдор и новые билды gcc собираемые из сорцов старыми версиями тоже содержат бэкдор. И тянется это все ну очччень давно.
"РХ, Генту и Демьянов паралельно "рихтуют" код ядра" и это здорово, потому что там сидят программеры которые делают это в рабочее время за ЗП и отчитываются
хотя реально что считать ошибками - случайное "грязное" написание кода, когда недобросовестно написанный код приводит к тому что в будущем будут проблемы? Не осовбодил, не почистил и т.п.
или когда автор не знал вообще, что так написанный код может привести к проблемам? Т.е. к задаче написания кода добавляется задача подумать заранее, как это он может быть потом использован во вред. Второе явно не очевидно и требует ресурсов, посему МС и сдвигает теперь все время сроки.
Я смотрю любителей M$ все больше день за днем! Вперед ребятки, интересно, а когда ВСЕХ пиратов с рынков уберут, как вы тогда запоете, что лучше?
Если серьезно, отчет о количестве ошибок в Виндовс никто предоставить не может, за отсутствием исходного кода. В *никсе - все налицо, не нравицца что-то - сам исправь, пересобери. Отправь отчет в списки рассылки об обнаруженной уязвимости, тем более если она ДЕЙСТВИТЕЛЬНО критическая. Проблемы то в чем. А не нравицца - не используй, них...я не понимаешь в Си - не лезь тогда, сиди в Виде и в сапера играй. И плати деньги за очень сомнительное по всем параметрам ПО, коим и является Виндовс. Я уже 7 лет использую freeBSD и всем доволен. По крайней мере если ПО и "дырявое", то я за него не плачу, и исправить могу если чо.
Господа! Воздух сотрясаете. Не увидев какие именно ошибки обнаружены, вы что-то обсуждаете. Не знаю, какие там критические ошибки обнаружены в ядре... На этой неделе я воспользовался любезно предоставленной сайтом "Security Lab" возможностью просканировать свои сервера, установленные и настроенные 3 года назад. Оказалось, что Bind "при некотором стечении обстоятельств" может быть подвергнут DDoS атаке. И все. Ну и конечно же мне предложили купить мегазащиту от Cisco. Постоянно находят ошибки, "критические уязвимости", но система как работала 3 года назад, так до сих пор и работает. Не лучшее ли это доказательство тому, что Linux надежная система? А ошибки в драйверах... Устройства безотказно проработали по 3 года. Может они имели в виду грамматические ошибки в комментариях исходников? А может все эти "ошибки" просто PR акция, чтобы покупали Cisco, Windows или еще что-нибудь???
Я не понимаю что хотел сказать автор публикации. Человеку свойственно ощибаться от природы. Но: 1) Ощибки бывают разные. Одно дело если ощибка приводит к kernel panic, совсем другое же когда это банальная ощибка в комментариях или там в драйвере забытой видухи S3. 2) Особенно "грамотным" критикам: Уважаемые а Вы когда-нибуть создавали что-либо большое чтобы критиковать ? 100 против 1 что нет. Вы мне напоминаеете моську, лающую на слона, из басни Крылова. Вот когда Вы вырастите по уровня полноценного system programmer тогда Вас и стоит слущать. 3) Все ощибки на виду и исправляються по ходу. Зато у таких компаний как M$ и Cisco в ходу такие меры как судебное преследование и выкручивание рук. Не вяжеться это с образом идеальных компаний.
> Я смотрю любителей M$ все больше день за днем!
Пользователей то больше. В большинстве своих крайне низкой квалификации и очень высокого самомнения (типа я настроих сетку из 2-х тачек выньХП - я крутой сетевой админ, или сбацал калькуляток в VB.NET - я крутой программер)
2poy пишет: В прошлом году на семинаре про QNX выступал америкос, когда речь зашла про ошибки, америкос поделился информацией, что существует секретный отчет об уязвимостях и ошибках винды... 12 000, причем большая часть тянется с 95-98, но исправлять их признано экономически нецелесообразно... а тут какая-то 1000... Хакеры бы лучше этот протокол опубликовали бы...
Ещё правительство молчит о сотнях миллионов женщин, беременных от инопланетян...
Если серьезно, отчет о количестве ошибок в Виндовс никто предоставить не может, за отсутствием исходного кода.
Боже мой, какая удручающая безграмотность....
Ладно, напомню: в недавнее время была утечка крупного куска исходных кодов NT 5.0. При чём большая часть исходных кодов была от компонентов, имеющих отношение к безопасности (SSPI, NTLM). У петушатников сразу же началась истерика - всё, ща сто тыщ милионаф ашибак найдут, винду перехакают навылет!!! Результат - НУЛЬ. Весь тщательнейший аудит этого кода (бредовые рассказы что "мы с коляном там нашли вагон багов и всё хакнули, просто лень было другим говорить" можете даже не начинать) привёл к простому выводу - надёжность кода у M$ на порядки выше, чем у опёнкососников. Не было найдено ни одной уязвимости.