Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Tak to má vypadat a ne ta patchovací hrůza, kterou předvání Microsoft s IE a Widlema.
Ale patentovat by si bezpečnostní díry Microsoft mohl :-)
To jistě rychlost je důležitá. Kolikrát ale za cenu rychlosti dostaneš neotestovanej patch , kterej jeden problém vyřeší a dalších 5 způsobí. Hold Linux.... :-(
Venousekh: No a z těchto důvodů já mám nejraději FreeBSD. Ti sice vydávají patche s větším zpožděním než jsou pro Linux, ale už jsou důkladně otestované. Je to takový kompromis, který mi nejvíce vyhovuje...
Zlatá kalkulačka a papírový bloček...
Neotestovanej patch? Patch byl vydan autorem jez objevil i tento bug v kernelu. Co je nejdulezitejsi, ze dnes vysel novy a OTESTOVANY kernel 2.6.7, ktery tento problem resi.
Takze alespon pro me je nejdulezitejsi s jakou rychlosti je bug zazaplatovan a ne cekat, ze se nekde testuje a pak se to vyda.
Hlavne nedopadnout jako MŠIcE ve windows - objeveny dalsi diry a zaplaty nikde.
Ale no tak. Jsou díry a díry. Pokud už budu mít na stanici uživatelské konto, tak už se vždycky dá s větší či menší námahou tomu stroji nějak uškodit, byť "jenom" nějakou formou DoSu. Výrazně horší je díra, kde si uživatel může nějakým exploitem povýšit na roota. Pak má přístup ke všem datům i konfigurákům a může nadělat pěknou paseku. Pořád to ale předpokládá mít na inkriminovaném stroji uživatelské konto, což se nikde na rohu nerozdává.
Srovnávat to s dírami, kde stačí ke kompromitování stroje vlézt na nějakou stránku nebo udělat náhled mailu, případně dokonce jenom být připojen k síti (sasser a spol.), je opravdu úsměvné.
BTW, s tím FreeBSD to tak není tak růžové. Jsou tam chyby stejně jako v kterémkoliv jimé softu. Zrovna nedávno jsme řešili problém, kdy stroj vždy po určité době přestal routovat a vůbec komunikovat po síti -> bug v jádru.
phanatic: Nejde o to srovnání, ta věta na začátku byla určena pro ty, kteří to poněkud s propagací Linuxu a obecně Open Source poněkud přehánějí stylem, že něco takového by se např. na Linuxu nikdy nemohlo stát.
A co se týče FreeBSD, tak samozřejmě i to má své chyby, ale vzhledem k tomu, jakým způsobem je vyvíjeno má IMHO větší šanci chyby před zveřejněním odhalit.
Pavel: Inu, z tvého tvrzení vyplývá, že je naprosto 100% otestovaný a že nemůže v sobě tento patch obsahovat něco, co by třeba dělalo nějaký problém atd. Opravdu si seš tak jistej?
K rychlosti a testovani: Podle me je dulezitejsi rychlost. Zde se pokud vim jedna o tak trivialni opravu, ze snad ani testovat netreba. A pokud mam stroj, na kterem si nejaky vypadek nemuzu dovolit, tak na nem mam vzdy treba o verzi nizsi kernel. Pokud jde ale o chybu zneuzitelnou vzdalene, je rychlost opravy kriticka.
Znam par lidi, kteri provozuji stroje s kernelem rok i vice starym a zadny problem jim to nedela. Vzdy zalezi na ucelu toho systemu a zpusobu pouzivani.
2Petr: Jisty si samozrejme nejsem - nejsem vyvojar kernelu. Ale byla to jen reakce na tve tvrzeni: "Kolikrát ale za cenu rychlosti dostaneš neotestovanej patch". Dnes byl jiz vydan oficialni kernel 2.6.7, ktery tento bug resi - takze predpokladam, ze patche obsazene v tomto kernelu nevyvolaji dalsi problemy a bugy. Tot vse.
Co je mi velice prijemne je rychlost vydani zaplat na alternativnich platformach ( linux, freeBSD ). Jaky OS dany uzivatel pouzije - jiz podle prani kazdeho soudruha. :-)
Ať bude patch testovaný, či nikoliv, nikdo nikdy nezaručí, že to neudělá jiné chyby. Ani u Linuxů, ani u FreeBSD. To by totiž znamenalo, že systém by byl bez chyby a to je logický nesmysl. Tedy minimálně z filozofického hlediska
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.