История изменений

Мне очень нравится, что вы думаете, что я все про Microsoft и Windows, а допустим, не тот же Red Hat и RHEL. Ну, да ладно.

Хорошо, lovsan - 100_000 инфицированных компьютеров по всему миру в 2003 году. Давайте сядем и посчитаем все remote code execution уязвимости c начала 2000х в самом ядре Linux + хотя бы каком-нибудь apache (вполне был актуален на начало 2000х).

Почему решения проблемы от «крупной софтовой корпорации», прилетают позже чем от мелких разрабов антивирей которые даже не владеют исходниками продукции «крупной софтовой корпорации»?

Потому что по состоянию на 2003 год у винды не было встроенного (бесплатного) антривируса и патчить приходилось внезапно саму ОС и распространять патчи через Windows Update который доступен только при наличии лицензии или накатив таблетку с вредоносным кодом. Я соглашусь, что наличие сырцов в подобных ситуациях - преимущество, можно запилить какой-то воркараунд самому или его кто-то запилит из сообщества пока решение делает вендор.

Но опять таки, давайте про что-то более актуальное, например, уязвимости класса meltdown и spectre. Это намного лучший пример, потому что проблема затрагивает все ОС. Сорудники коммерческих компаний или волонтеры их обнаружили? По meltdown майкрософт выпустил апдейт 3 января 2018, linux 4.15 с фиксами вышел только 28 января! Все сидели и ждали пока исправления появятся в ванильном ядре и сделают его те самые сотрудники крупных корпораций, потому что ни один волонтер ни в одном Debian самостоятельно ничего сделать не могли.

Мне очень нравится, что вы думаете, что я все про Microsoft и Windows, а допустим, не тот же Red Hat и RHEL. Ну, да ладно.

Хорошо, lovsan - 100_000 инфицированных компьютеров по всему миру в 2003 году. Давайте сядем и посчитаем все remote code execution уязвимости c начала 2000х в самом ядре Linux + хотя бы каком-нибудь apache (вполне был актуален на начало 2000х).

Почему решения проблемы от «крупной софтовой корпорации», прилетают позже чем от мелких разрабов антивирей которые даже не владеют исходниками продукции «крупной софтовой корпорации»?

Потому что по состоянию на 2003 год у винды не было встроенного (бесплатного) антривируса и патчить приходилось внезапно саму ОС и распространять патчи через Windows Update который доступен только при наличии лицензии или накатив таблетку с вредоносным кодом. Я соглашусь, что наличии сырцов в подобных ситуациях - преимущество, можно запилить какой-то воркараунд самому или его кто-то запилит из сообщества пока решение делает вендор.

Но опять таки, давайте про что-то более актуальное, например, уязвимости класса meltdown и spectre. Это намного лучший пример, потому что проблема затрагивает все ОС. Сорудники коммерческих компаний или волонтеры их обнаружили? По meltdown майкрософт выпустил апдейт 3 января 2018, linux 4.15 с фиксами вышел только 28 января. Все сидели и ждали пока исправления появятся в ванильном ядре и сделают его те самые сотрудники крупных корпораций, потому что ни один волонтер ни в одном Debian самостоятельно ничего сделать не могли.

Мне очень нравится, что вы все думаете, что я все про Microsoft и Windows, а допустим, не тот же Red Hat и RHEL. Ну, да ладно.

Хорошо, lovsan - 100_000 инфицированных компьютеров по всему миру в 2003 году. Давайте сядем и посчитаем все remote code execution уязвимости c начала 2000х в самом ядре Linux + хотя бы каком-нибудь apache (вполне был актуален на начало 2000х).

Почему решения проблемы от «крупной софтовой корпорации», прилетают позже чем от мелких разрабов антивирей которые даже не владеют исходниками продукции «крупной софтовой корпорации»?

Потому что по состоянию на 2003 год у винды не было встроенного (бесплатного) антривируса и патчить приходилось внезапно саму ОС и распространять патчи через Windows Update который доступен только при наличии лицензии или накатив таблетку с вредоносным кодом. Я соглашусь, что наличии сырцов в подобных ситуациях - преимущество, можно запилить какой-то воркараунд самому или его кто-то запилит из сообщества пока решение делает вендор.

Но опять таки, давайте про что-то более актуальное, например, уязвимости класса meltdown и spectre. Это намного лучший пример, потому что проблема затрагивает все ОС. Сорудники коммерческих компаний или волонтеры их обнаружили? По meltdown майкрософт выпустил апдейт 3 января 2018, linux 4.15 с фиксами вышел только 28 января. Все сидели и ждали пока исправления появятся в ванильном ядре и сделают его те самые сотрудники крупных корпораций, потому что ни один волонтер ни в одном Debian самостоятельно ничего сделать не могли.

Мне очень нравится, что вы все думаете, что я почему-то имею ввиду Microsoft и Windows, а допустим, не тот же Red Hat и RHEL. Да, и нигде не подразумевался именно проприетарный софт. Ну, да ладно.

Хорошо, lovsan - 100_000 инфицированных компьютеров по всему миру в 2003 году. Давайте сядем и посчитаем все remote code execution уязвимости c начала 2000х в самом ядре Linux + хотя бы каком-нибудь apache (вполне был актуален на начало 2000х).

Почему решения проблемы от «крупной софтовой корпорации», прилетают позже чем от мелких разрабов антивирей которые даже не владеют исходниками продукции «крупной софтовой корпорации»?

Потому что по состоянию на 2003 год у винды не было встроенного (бесплатного) антривируса и патчить приходилось внезапно саму ОС и распространять патчи через Windows Update который доступен только при наличии лицензии или накатив таблетку с вредоносным кодом. Я соглашусь, что наличии сырцов в подобных ситуациях - преимущество, можно запилить какой-то воркараунд самому или его кто-то запилит из сообщества пока решение делает вендор.

Но опять таки, давайте про что-то более актуальное, например, уязвимости класса meltdown и spectre. Это намного лучший пример, потому что проблема затрагивает все ОС. Сорудники коммерческих компаний или волонтеры их обнаружили? По meltdown майкрософт выпустил апдейт 3 января 2018, linux 4.15 с фиксами вышел только 28 января. Все сидели и ждали пока исправления появятся в ванильном ядре и сделают его те самые сотрудники крупных корпораций, потому что ни один волонтер ни в одном Debian самостоятельно ничего сделать не могли.