Gå til innhold

Mer åpenhet om sikkerhetshull

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Newton

Newton

Skrevet
Skrevet
*applaus* Bra! MYE MYE bedre en apple som er helt blåst når det kommer til å avsløre noe som helst feil og bruker lang tid på å fikse opp i det.

Tullprat! Apple avslører selvsagt sikkerhetsfeil (og de krediterer de som oppdager feilene), når de med jevne mellomrom kommer med Security Updates. Men Apple er ikke idioter som avslører sikkerhetsfeil til offentligheten før det foreligger noen form for botemidler, nei.

Dersom du innbiller deg at Microsoft er spesielt raske til å fikse feil så bør du tro om igjen. Ta f.eks en titt på denne listen som inneholder mange kjente, upatchede sikkerhetshull for Windows XP, som er opptil 5-6 år gamle:

http://secunia.com/product/22/?task=advisories

Lenke til kommentar
Professional

Professional

Skrevet
Skrevet
*applaus* Bra! MYE MYE bedre en apple som er helt blåst når det kommer til å avsløre noe som helst feil og bruker lang tid på å fikse opp i det.

Tullprat! Apple avslører selvsagt sikkerhetsfeil (og de krediterer de som oppdager feilene), når de med jevne mellomrom kommer med Security Updates. Men Apple er ikke idioter som avslører sikkerhetsfeil til offentligheten før det foreligger noen form for botemidler, nei.

Dersom du innbiller deg at Microsoft er spesielt raske til å fikse feil så bør du tro om igjen. Ta f.eks en titt på denne listen som inneholder mange kjente, upatchede sikkerhetshull for Windows XP, som er opptil 5-6 år gamle:

http://secunia.com/product/22/?task=advisories

 

Get lost fanboi thx, her viser microsoft en mye bedre holding en Apple i NÅTIDEN og så kommer du og whiner, ver gla noen prøver å endre et image!

 

Se saker her før du klager på andre.

 

http://itavisen.no/sak/781004/Apple_tetter_ikke_hull/

 

http://itavisen.no/sak/781579/Fikk_hacker_...A5_holde_kjeft/

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet
Morsomt, når det endelig komemr noe som MS gjør bedre enn andre kommer det ikke mange komnetarer på det.

 

Men det er bra at de jobber med å gjøre windows plaformen så bra som mulig, men hva kreves det av selskapet før det kommer inn denne gruppen som får vite om sikkerhetshullene?

 

Det vil nok være svært sterke begrensinger på å få være med i gruppen som får tidligere info. Primært andre programvareleverandører der sikkerhetspatcher kan medføre behov for endringer i programvare, samt muligens brukere med særlig kritiske plattformer. De siste har som oftest så god sikkerhet at de knapt har behov for patchene med en gang. Jeg regner også at de som får tilgang til slik info må forplikte seg på å ikke offentliggjøre denne.

 

Nå er ikke MS nødvendigvis bedre enn andre på dette området (selv om de ser ut til å bli bedre enn Apple)

 

Ellers er det med info til spesielle grupper svært vanlig i mange systemer/ulik programvare, ikke minst til personer/firmaer som kan bidra til å tette hullet eller minske konsekvensen.

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet (endret)
Get lost fanboi thx, her viser microsoft en mye bedre holding en Apple i NÅTIDEN og så kommer du og whiner, ver gla noen prøver å endre et image!

 

Se saker her før du klager på andre.

 

http://itavisen.no/sak/781004/Apple_tetter_ikke_hull/

 

http://itavisen.no/sak/781579/Fikk_hacker_...A5_holde_kjeft/

Folk som spiller ut "fanboi"-kortet er gjerne de som har minst å fare med... og at du "underbygger" tullpratet ditt med tulleartikler fra ITavisen styrker den teorien.

Ja, det var nettopp NÅTIDEN jeg viste til, når jeg hentet fra Microsoft elendige og utrolig trege sikkerhetspatching av "sveitserosten" XP, siden OEM-leverandører og kunder utrolig nok nærmest trygler Microsoft om å forlenge salgsperioden til XP for å slippe Vista-bloatwaaren. Det er nettopp NÅTIDEN jeg snakker om, siden ca 80% av Windows brukermassen kjører Windows XP akkurat nå.

 

Artikkel 1: Latterlig framstilling. ITavisen har ikke engang oppfattet hva "DNS-hullet" dreier seg om. Apple kom forøvrig med fiks for DNS-feilen kun 3 dager etter at artikkelen ble publisert. Litt seint, ja, men hvilke uforutsette problemer som kan ha forårsaket det vet vi lite om. Viktig å gjøre det riktig også.

 

Artikkel 2: Vet ikke om jeg skal le eller gråte av slikt tabloidvås. Omtaler en sikkerhetsekspert som har Apple som sin største kunde som en "hacker". Mannen jobber bl.a for Apple under standard taushetskontrakt, og det er en gåte for meg hvorfor media skal overdramatisere noe så trivielt som at mannen må respektere kontrakten på lik linje med alle andre som jobber med slike saker for store datafirma. Charles Edge, som mannen heter, er "director of technology" i konsulentfirmaet 318 Inc., som har over 300 ansatte.

http://www.318.com/partners_apple.html

 

Prøv å se de to sakene i sammenheng: DNS-hullet ble oppdaget månedsvis før det endelig ble patchet nå i sommer. Hva om Kaminsky (mannen som oppdaget hullet) hadde vært en PR-kåt idiot som hadde brettet ut det hele på DefCon lenge før noen var klar til å fikse svakheten? Hvordan hadde det da gått med hele vår nettbaserte infrastruktur? Det er altså _nødvendig_ at folk holder kjeft om enkelte ting, i det minste inntil problemene er løst!

 

Sikkerhet dreier seg nok om mer enn "image", lille venn. Like lite som kundenes motvilje mot fiaskoen Vista dreier seg om "image" som kan rettes opp med noen milliarder PR-kroner. Men Microsoft kan jo alltids prøve å pøse på noen milliarder til på PR-kampanjer som ikke forandrer en døyt på det faktum at Microsoft er en treg dinosaur som aldri har levert noe bedre enn middelmådighet - og alt for ofte knapt nok det. ;)

Endret av Newton
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...