HWSW Informatikai Kerekasztal: Re: A Microsoftnak nem tetszik a Google-önkény - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

Re: A Microsoftnak nem tetszik a Google-önkény

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2015. 01. 13. 10:15

A Google a Project Zero keretén belül múlt héten nyilvánosságra hozott egy kritikus hibát a Windows 8.1-ben, az annak kihasználását bemutató példakóddal együtt – azelőtt, hogy a Microsoft kiadta volna a hibajavítást. A redmondi vállalat most egy hosszabb bejegyzésben ismertette álláspontját, és szúrt oda a Google-nak.
https://www.hwsw.hu/hirek/53422/microsoft-biztonsag-serulekenyseg-cvd-patchkedd-google-project-zero.html

#2 Felhasználó inaktív   floatr 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.019
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 10:41

@HEKK_ELEK: na ezaz hogy kivel akarnak még együtt működni, amikor a teljes hibajegy ott pihent a seggük alatt 90 napig. Az olvasatukban az együtt működés annyit jelent, hogy mindenki hozzájuk igazodik.

#3 Felhasználó inaktív   bviktor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 902
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 11:08

@HEKK_ELEK: akkor belinkelem neked ide is:

http://www.neowin.ne...early-1bn-users

A joarc Google tehat borzasztoan aggodik a Microsoft sebezhetosegei miatt. A sajatjai miatt viszont nem. De veletlenul se arrol van szo, hogy csak kibaszni akar masokkal. Ugye? Vegul is ertheto a hozzaallas, hiszen csak 1 millard (!) Android user-t erint. Szerintem is inkabb MS sebezhetoseget tegyenek kozze 2 nappal (!) a patch megjelenese elott, pusztan joarcsagbol meg mert annnnnnnyira aggodnak a user-ekert. Meg szerintem is a Google dolga eldonteni, hogy mas cegek hogyan utemezzek a patch-eiket, hiszen ok az atyauristen is ezen a kurva bolygon.

Elmentek ti a picsaba, hulye, szemellenzos, fanatikus faszkalapok.

Szerkesztette: bviktor 2015. 01. 13. 11:13 -kor


#4 Felhasználó inaktív   JMG 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 315
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 11:12

Az Android hogyan áll biztonsági patchek naprakészsége ügyében?
Ha vannak hiányosságok, akkor az reváns lehetőség a Microsoftnak.

#5 Felhasználó inaktív   JMG 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 315
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 11:17

@bviktor: "Szerintem is inkabb MS sebezhetoseget tegyenek kozze 2 nappal (!) a patch megjelenese elott"

De ha nem tudták, hogy 2 nap múlva lesz patch mert a a Microsoft minden lényegi magyarázat nélkül eltörölte a patch-keddeket megelőző csütörtökön hagyományosan kiadott értesítéseket ?!
Az akció másodlagosan talán erre a MS-húzás visszásságaira is rápirít.

#6 Felhasználó inaktív   galffy 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 821
  • Csatlakozott: 2011. jan. 24.

Elküldve: 2015. 01. 13. 11:18

@bviktor: A NeoWin (és egy csomó más oldal) masszívan csúsztat: a WebView a Lollipopig nem a Google terméke, hanem a telefon gyártójáé, a biztonsági frissítést is a gyártónak kell erre kiadnia. Mivel ők ezt nem teszik (eddig se tették), a Google ezt is saját hatáskörbe utalta: https://www.hwsw.hu/hirek/53157/google-android-webview-chromium-bongeszo-toredezettseg.html



#7 Felhasználó inaktív   gsar 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.847
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 11:22

Gratulalok a cikk irojanak, regen olvastam itt ennyire partatlan es targyilagos cikket!

#8 Felhasználó inaktív   gsar 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.847
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 11:26

@JMG: Melyik Android? Ha arra gondolsz amit a google kezel akkor te magad is utana jarhatsz, leven open source a project.
https://source.andro...own-issues.html
https://android.googlesource.com/

#9 Felhasználó inaktív   JMG 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 315
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 11:37

@Gálffy Csaba: Az Android nyílt forrásúságának hatása is megérne egy cikket, vagy akár cikksorozatot.
A felelősség a biztonságért gyakorlatilag azt a felet terheli, aki lefordítja a kódot. Egyben a lehetőséget is kap vele a pénzkeresésre. Csakhogy a mobilok gyártói, akiket ez a lehetőség elődlegesen helyzetbe hozott, nem rendelkeznek a szükséges kompetenciákkal. Módosításaikkal csak elbarmolják a "gyári" Google-től jövő Androidot. Néha már-már amatőrségre utaló hibákat ejtenek, mint a HTC, de a minimum hogy bloateddé teszik a rendszert saját gyártói kiegészítéseikkel.
Közben az Android nyíltságával érdemileg olyan független internetes közösségek tudtak élni mint a CyanogenMod, ami/aki évek múlva mostanra szerveződött csak startup cégbe. Például ők azok, akik élni tudnak az Android nyílt forráskódjának lehetőségeivel, náluk van saját hozzáadott érték.

#10 Felhasználó inaktív   JMG 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 315
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 11:40

@gsar: Jó kérdés! Természetesen Nexusokra. Azok ízig-vérig Google termékek. A rajtuk talált hibákért egyértelműen a Google felel.

#11 Felhasználó inaktív   galffy 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 821
  • Csatlakozott: 2011. jan. 24.

Elküldve: 2015. 01. 13. 11:48

@JMG: És van frissítés is :) Ha emlékezetem nem csal a ciános csapat mindig nagyon gyorsan kitolja a biztonsági frissítéseket. Érdemes lehet megnézni, hogy a fenti példára már adtak-e ki javítást a 4.3-as rendszerképekben.

#12 Felhasználó inaktív   Tassadar 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.662
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 12:21

@bviktor: 8.1-s hiba esetén meg ugye kiderült, hogy kérte a Microsft a Google-t, hogy várjanak 01.15.-ig, akkor publikálják a patch-t.
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam.
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.

#13 Felhasználó inaktív   Tassadar 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.662
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 12:22

@HEKK_ELEK: Folyamatban volt a patch fejlesztése, erről tájékoztatták a Google-t, ők pedig mégis publikálták.
Vond le a következtetéseket.
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam.
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.

#14 Felhasználó inaktív   JMG 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 315
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 12:31

@Tassadar: " Folyamatban volt a patch fejlesztése..."
Ez jó szöveg. Vannak sérülékenységek a Microsoftnál, amelyekre a patch fejlesztése már lassan 1,5 éve folyamatban van. Egyszer biztosan elkészül... valamikor.
http://www.zerodayinitiative.com/advisories/upcoming/

#15 Felhasználó inaktív   JMG 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 315
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 12:34

@HEKK_ELEK: A rés kihasználására alkalmas példakóddal?!
A magyar jog talaján ez már nem áll meg.

#16 Felhasználó inaktív   Totó779 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 372
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 12:35

+1 a Google-nek. Én nem szeretem a céget (bár használom a termékeiket) de ez esetben 100%-ban nekik adok igazat. Mindenben tökéletesen megfeleltek az elvárható és/vagy etikus viselkedés szabályainak. Fölfedeztek egy rést, értesítették az illetékeseket, akik sz**tak rá. És ezek után még nekik áll feljebb. Ez annyira MS!
Adott esetben azt még meg tudnám érteni, hogy ha valami nagyon komplikált hiba lenne, és több időbe telik a javítás, és felveszik a kapcsolatot a Google-el, hogy "figy gőzerővel készül a javítás, kell még egy hét, addig ne hozzátok nyilvánosságra a hibát". De az, hogy konkrétan tosznak a dologra, az már nagyon nem okés.
Sokszor az az érzésem, hogy ha egy IT cégen múlik, akkor nem is javítanák a hibát. Anno olvastam egy storyt, hogy az Apple-t hackelték meg, aztán kiderült, hogy a problémáról már több mint egy éve tudtak, mert egy hacker többször is szólt nekik, de csesztek bármit is javítani.
Aztán persze amikor megvan a baj, akkor meg megy a sírás, meg mindenki hibás, még a csillagok együttállása is, csak ők nem. :(

#17 Felhasználó inaktív   gsar 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.847
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 12:37

Azt tudja valaki hogy mi van a kepen :D ?

#18 Felhasználó inaktív   JMG 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 315
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 12:41

@HEKK_ELEK: Véleményem szerint pont fordított a helyzet.
Az Egyesült Államok és szövetségeseinek kulcsfontosságú informatikai rendszerei függenek Microsoft szoftvereitől. Mióta a keleti feltörekvő riválisok irányából egyre pusztítóbb támadások jönnek (világpolitikai oldalról Japán és a Sony, különösen annak filmgyártó részlege a nyugathoz sorolható) az NSA ha egyáltalán állást foglal, akkor a Google álláspontja mellett fog kiállni.
Az élessé váló cyber-háborúban elvárás a saját multikkal szemben, hogy fokozottan ügyeljenek a biztonságra. Ha valaki nem teszi, akkor kényelmesebb az NSA-nak ha egy másik multi koppint a renitens orrára mintha neki kellene megtennie.

#19 Felhasználó inaktív   JMG 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 315
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 12:45

@HEKK_ELEK: Te írtad: "teljesen mindegy ki, mikor és hogyan hozza nyilvánosságra, bárki, ismétlem bárkinek jogában áll , a világ összes országában , sehol nem tiltja semmilyen írott vagy íratlan szabály, etikai kódex elő, hogy szoftver sebezhetőséget nem hozhat nyilvánosságra."
Nem a tengeren túlról írtál hanem a "világ összes országáról". Abba pedig Magyarország és a magyar jogszabályok is benne foglaltatnak.

#20 Felhasználó inaktív   fietspump 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 527
  • Csatlakozott: --

Elküldve: 2015. 01. 13. 13:25

már majdnem kész voltak pedig. és pont akkor... nahát. és egyesek még itt harcolnak az egyik köcsög pénzéhes banda érdekei mellett, mindezt úgy, hogy közben mutogatnak a másik pénzéhes bandára.

mindezt úgy, hogy közben az ő biztonságukról van szó. esetleg közben felháborodnak, hogy az akármilyen jelentéktelen pótalkatrészük az akármyilyen géphez gariban 2 hét alatt érkezett csak meg.

a szart is ki kéne verni mindegyik cégből emberek, nem a seggüket nyalni.

Téma megosztása:


  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó