Обсуждение статьи
В результате аудита Coverity обнаружил в ядре Linux более тысячи ош...
|
04.08.2005 09:25:20
|
|
|
|
|
|
05.08.2005 09:27:18
Ну казалось бы программеры пишут линуксовое ядро в своё удовольствие тем не менее та же фигня что и в других случаях - то ли спешат то ли просто по другому не умеют.
Абыдна |
|
|
|
|
|
05.08.2005 09:58:37
скорее всего просто по другому не умеют
|
|
|
|
|
|
05.08.2005 09:59:34
Посидите пол дня за мастдаем и вы сами без лишней помощи найдете не одну тысячу ошибок в системе, не говоря уж про драйвера
 |
|
|
|
|
|
05.08.2005 11:03:13
Хотя бы 100 ошибок приведи  Сколько строк кода вообще написано лично тобой? Для любой платформы? PS Сам Торвальдс был обеспокоен снижением качества кода и неким бардаком. Вроде предпринимают меры.. |
|||
|
|
|
|
05.08.2005 11:47:00
В прошлом году на семинаре про QNX выступал америкос, когда речь зашла про ошибки, америкос поделился информацией, что существует секретный отчет об уязвимостях и ошибках винды... 12 000, причем большая часть тянется с 95-98, но исправлять их признано экономически нецелесообразно... а тут какая-то 1000... Хакеры бы лучше этот протокол опубликовали бы...
|
|
|
|
|
|
05.08.2005 12:47:22
2poy ну не идиотизм ли?
А так же сущестует секретный способ получить деньги бывшего диктаторы нигерии (см Securitylab), секретный способ взломать WebMoney и получать 10$ на счёт каждый день, секретный документ ФБР о существовании НЛО и т.д. и т.п. Самому то не смешно? В Windows, между прочим, меньше всего ошибок (по сравнению с Linux). В последнее время только и слышу про ошибке в Linux... Да и к тому же Linux и потоки - вещи несовместимые, по крайней мере пока...  |
|
|
|
|
|
05.08.2005 12:48:42
Самая главная проблема в том, что в виндах даже опытный программер/админ не может ничего исправить, да и не знает что надо исправлять, потому что нету кода.
Конечно, ошибки не есть хорошо, но ведь куча всяких РХ, Генту и Демьянов паралельно "рихтуют" код ядра, потомучта он есть в отличии от... Еще раз прошу заметить - я не ругаю вин, не хвалю лин и *bsd. Я вообще дышу ровно. |
|
|
|
|
|
05.08.2005 12:53:20
Меньше всего??? Зато КАКИЕ!!! Они <a href=http://www.cnews.ru/news/top/index.shtml?2005/08/04/184404 rel="nofollow" target="_blank">НЕУЯЗВИМЫЕ</a>, эти уязвимости!  Какие потоки имеются ввиду? |
|||
|
|
|
|
05.08.2005 13:18:58
2 mcwees:
А не рано говорить об этой уязвимости? Описание подробное: знаешь IP и можешь поиметь любую win! Очень похоже на пиар. Ведь eEye, со всем к ним уважением, тоже денег хочется. И кончится все как всегда: появлением очередного маленького патчика на винапдейт. Мое мнение: сама статистика распространенности (в том числе в корпоративной среде) винды говорит о том, что не так страшны ее уязвимости, как их малюют. Хотя говорить, что винда - супер безопасная ось, я бы не стал...  |
|
|
|
|
|
05.08.2005 14:29:23
Тут нельзя не высказаться...
ругаться на тему что лучше винда или линух... глупо.. ТО что ошибки существуют.... это помоему известно всем... то что в винде их "меньше", оно неизвестно.. вся данная информация засекречена. В свое время Линус говорил: Software like sex, its better when its free Соответственно и ошибки пусть будут открытыми... ТО что написал человек, сможет сломать другой. потому давайте просто ждать менеее глючного кода. |
|
|
|
|
|
05.08.2005 15:46:25
Сорри за оффтоп:
а также существует легенда, о том чо gcc при компиляции добавляет бэкдор и новые билды gcc собираемые из сорцов старыми версиями тоже содержат бэкдор. И тянется это все ну очччень давно. "РХ, Генту и Демьянов паралельно "рихтуют" код ядра" и это здорово, потому что там сидят программеры которые делают это в рабочее время за ЗП и отчитываются  |
|
|
|
|
|
05.08.2005 16:00:09
хотя реально что считать ошибками - случайное "грязное" написание кода, когда недобросовестно написанный код приводит к тому что в будущем будут проблемы? Не осовбодил, не почистил и т.п.
или когда автор не знал вообще, что так написанный код может привести к проблемам? Т.е. к задаче написания кода добавляется задача подумать заранее, как это он может быть потом использован во вред. Второе явно не очевидно и требует ресурсов, посему МС и сдвигает теперь все время сроки. |
|
|
|
|
|
05.08.2005 16:28:11
Я смотрю любителей M$ все больше день за днем! Вперед ребятки, интересно, а когда ВСЕХ пиратов с рынков уберут, как вы тогда запоете, что лучше?
Если серьезно, отчет о количестве ошибок в Виндовс никто предоставить не может, за отсутствием исходного кода. В *никсе - все налицо, не нравицца что-то - сам исправь, пересобери. Отправь отчет в списки рассылки об обнаруженной уязвимости, тем более если она ДЕЙСТВИТЕЛЬНО критическая. Проблемы то в чем. А не нравицца - не используй, них...я не понимаешь в Си - не лезь тогда, сиди в Виде и в сапера играй. И плати деньги за очень сомнительное по всем параметрам ПО, коим и является Виндовс. Я уже 7 лет использую freeBSD и всем доволен. По крайней мере если ПО и "дырявое", то я за него не плачу, и исправить могу если чо. |
|
|
|
|
|
05.08.2005 17:19:03
|
|||
|
|
|
|
06.08.2005 01:15:42
Господа! Воздух сотрясаете. Не увидев какие именно ошибки обнаружены, вы что-то обсуждаете.
Не знаю, какие там критические ошибки обнаружены в ядре... На этой неделе я воспользовался любезно предоставленной сайтом "Security Lab" возможностью просканировать свои сервера, установленные и настроенные 3 года назад. Оказалось, что Bind "при некотором стечении обстоятельств" может быть подвергнут DDoS атаке. И все. Ну и конечно же мне предложили купить мегазащиту от Cisco. Постоянно находят ошибки, "критические уязвимости", но система как работала 3 года назад, так до сих пор и работает. Не лучшее ли это доказательство тому, что Linux надежная система? А ошибки в драйверах... Устройства безотказно проработали по 3 года. Может они имели в виду грамматические ошибки в комментариях исходников? А может все эти "ошибки" просто PR акция, чтобы покупали Cisco, Windows или еще что-нибудь??? |
|
|
|
|
|
06.08.2005 08:14:24
Я не понимаю что хотел сказать автор публикации.
Человеку свойственно ощибаться от природы. Но: 1) Ощибки бывают разные. Одно дело если ощибка приводит к kernel panic, совсем другое же когда это банальная ощибка в комментариях или там в драйвере забытой видухи S3. 2) Особенно "грамотным" критикам: Уважаемые а Вы когда-нибуть создавали что-либо большое чтобы критиковать ? 100 против 1 что нет. Вы мне напоминаеете моську, лающую на слона, из басни Крылова. Вот когда Вы вырастите по уровня полноценного system programmer тогда Вас и стоит слущать. 3) Все ощибки на виду и исправляються по ходу. Зато у таких компаний как M$ и Cisco в ходу такие меры как судебное преследование и выкручивание рук. Не вяжеться это с образом идеальных компаний. > Я смотрю любителей M$ все больше день за днем! Пользователей то больше. В большинстве своих крайне низкой квалификации и очень высокого самомнения (типа я настроих сетку из 2-х тачек выньХП - я крутой сетевой админ, или сбацал калькуляток в VB.NET - я крутой программер) |
|
|
|
|
|
06.08.2005 17:48:15
|
|||
|
|
|
|
06.08.2005 17:54:37
Ладно, напомню: в недавнее время была утечка крупного куска исходных кодов NT 5.0. При чём большая часть исходных кодов была от компонентов, имеющих отношение к безопасности (SSPI, NTLM). У петушатников сразу же началась истерика - всё, ща сто тыщ милионаф ашибак найдут, винду перехакают навылет!!! Результат - НУЛЬ. Весь тщательнейший аудит этого кода (бредовые рассказы что "мы с коляном там нашли вагон багов и всё хакнули, просто лень было другим говорить" можете даже не начинать) привёл к простому выводу - надёжность кода у M$ на порядки выше, чем у опёнкососников. Не было найдено ни одной уязвимости. Так что учите мат. часть и не позорьтесь. |
||||
|
|
|
|||
Читают тему