Форум StopLinux
- Темы: Активные | Без ответа
Объявление
#1 25-07-10 18:11:50
- whoknows
- Гость
Re: Уязвимость при обработке ярлыков в Windows
Отсутствие чёткого, грамотного и спланированного процесса тестирования опенсорсных продуктов неизбежно приводит к стойкому снижению качества.
Расскажете про стратегию тестирования опенсорсных продуктов? Желательно не всех сразу огулом - проект проекту рознь. Можно начать с ядра linux.
Редактировался whoknows (25-07-10 18:12:04)
#2 25-07-10 18:35:25
- terminaLtor
- Powered by GNU/Linux
- Из Интернета
- Зарегистрирован: 05-07-10
- Сообщений: 1,376
Re: Уязвимость при обработке ярлыков в Windows
Сотни, тысячи, мильоны индусов рады кодить 25 и более часов в сутки за пяти-шестизначные суммы от Microsoft в месяц. Именно таким рвением обусловлена скорость выхода уязвимостей, их обновлений, апдейтов к обновлениям уязвимостей, хотфиксов к апдейтам и секьюрити-пэкэджей для сервис-паков, сервис-паки для сервис паков и апдэйты для апдэйтов апдэйтов, что позволяет пользователям всегда иметь свежайшие версии уязвимостей. Есть мнение, что Билли делает всё это для лулзов. Согласно другой эксцентричной гипотезе, Microsoft является самым жёстким стёбом над населением этой планеты в истории человечества (с)
Неактивен
#3 25-07-10 19:03:34
- whoknows
- Гость
Re: Уязвимость при обработке ярлыков в Windows
Миллионы обезьянок по миру делают ad hoc тестирование. Вот и вся стратегия.
Пруфы? или просто частное мнение? Входят ли блочные и интеграционные тесты в ad hoc?
но индийская школа программирования на порядок лучше российской.
Хотя бы один разработчик с мировым именем из индии есть? (российских тоже не знаю, разве что небезызвестный alex stepanov, который хз откуда) Лучше из MS, который показал бы, что подобного рода баги в Windows - это саботаж
Редактировался whoknows (25-07-10 19:06:00)
#4 25-07-10 19:41:25
- whoknows
- Гость
Re: Уязвимость при обработке ярлыков в Windows
но какое они имеют отношение к среднему классу разработчиков?
ну на "порядок лучше" - это довольно сильное утверждение. какие-то проявления этого должны быть. не видел ни одной программы в жизни (кроме винды, гыгыгы), авторами которой были бы индийцы. Я говорю про тех, которые в credits попадают, а не колбасят за чашку риса.
насчёт российских разработчиков - хрен вас знает, насколько вы хороши. но какие-то программы хорошего (международного) уровня российских авторов видеть доводилось (winrar хотя бы).
Разработчиков с мировым именем вообще нет
Никлас Вирт со своим TeX, не?
Редактировался whoknows (25-07-10 19:43:38)
#5 25-07-10 21:29:33
Re: Уязвимость при обработке ярлыков в Windows
P.S:Извините, забыл, что разговариваю с рекламой. Больше не буду.
Этого бота, видимо, кодил сам Билли. 
Так что немудрено, что из ядра уязвимости сыплются как из рога изобилия и их количество с каждым месяцем только растёт.
Это конечно вероятно и так, я ламер, спорить о ядре не буду. Но
Программа:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7Опасность: Критическая
Наличие эксплоита: Да
Покажи нам хоть парочку серьезных сплоитов этих уязвимостей. И не таких, что на соц. инженерию расчитаны, я левую хрень у себя на кампе запускать не буду, но скажем, лучше пример сетевая атака, с использованием уязвимости в ядре или как
Уязвимость может эксплуатироваться также посредством Web сайта
зашел и кликнул не туда. Есть такие примеры? Мне интересно 
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.