Oldal 1 / 1
Re: 88 kockázatos sebezhetőség az Android Froyóban
#1
Elküldve: 2010. 11. 02. 16:13
A Google Android mobil operációs rendszer számos veszélyes szoftverhibát tartalmazhat, amik egy része alkalmas lehet visszaélésekre is - derül ki a Coverity elemzéséből. A hír elsőre ijesztő, de a felmérés kiemeli azt a tényt is, hogy sokkal kevesebb ilyen hiba került elő, mint amennyire számítottak az elemzők.
https://www.hwsw.hu/hirek/45581/googl-android-froyo-htc-droid-okostelefon-biztonsag-coverity.html
https://www.hwsw.hu/hirek/45581/googl-android-froyo-htc-droid-okostelefon-biztonsag-coverity.html
#2
Elküldve: 2010. 11. 02. 16:13
Kíváncsi vagyok, mennyire fújják fel a dolgot Apple, MS, Nokia stb. oldalról, illetve arról, lesz-e összehasonlítás más debutáló rendszerekkel.
#4
Elküldve: 2010. 11. 02. 16:18
@otto_dc: Valószínűleg nem lesz, az iOS és a BlackBerry OS teljesen zárt, aligha engedik rá a Coverityt, esetleg a Symbiannal lehet még összehasonlítani.
#5
Elküldve: 2010. 11. 02. 16:26
"Az átlagos hibasűrűség [...] ezer kódsoronként 1 hiba,"
"[...] arány azonnal 0,7-re ugrik, amire már nyugodtan rá lehet mondani, hogy bugos."
Most akkor miért mondható bugosnak ha az átlag az 1?
"[...] arány azonnal 0,7-re ugrik, amire már nyugodtan rá lehet mondani, hogy bugos."
Most akkor miért mondható bugosnak ha az átlag az 1?
#6
Elküldve: 2010. 11. 02. 16:36
@otto_dc: "Kíváncsi vagyok, mennyire fújják fel a dolgot Apple,"
Pont az apple... tőlük azt várnám hogy szélesvásznon mutogatják, és röhögnek rajta. Jobs -tól kitelik. Nem mintha az almás Isz*roknak nem lenne így is elég bajuk. Náluk még ilyen amatőr hibák is előfordulnak mint az antenna baki, vagy pl ez:
http://www.geeks.hu/hirek/101101_kess_el_es_fogd_az_iphone_ra
De nem akarok gonoszkodni, végülis a cikk arról szól, hogy a gugli is hibázik.. de szerintem a lényeg nem az hogy mennyi biztonsági/egyéb hibát találnak, hanem hogy mennyi idő után javítják azt ki.
Pont az apple... tőlük azt várnám hogy szélesvásznon mutogatják, és röhögnek rajta. Jobs -tól kitelik. Nem mintha az almás Isz*roknak nem lenne így is elég bajuk. Náluk még ilyen amatőr hibák is előfordulnak mint az antenna baki, vagy pl ez:
http://www.geeks.hu/hirek/101101_kess_el_es_fogd_az_iphone_ra
De nem akarok gonoszkodni, végülis a cikk arról szól, hogy a gugli is hibázik.. de szerintem a lényeg nem az hogy mennyi biztonsági/egyéb hibát találnak, hanem hogy mennyi idő után javítják azt ki.
#7
Elküldve: 2010. 11. 02. 20:46
Ezek a szamok elegge kisujjbol szopottaknak tunnek. Amit csinaltak, hogy raengedtek a source-ra egy sw-t ami tipikus hibakat keresett benne (kezeletlen buffer overflow, hateresetek, etc) ismert mintak alapjan. Az hogy ezek benne vannak 9ha eggyalatalan azok amik), nem jelenti azt, hogy ezek konkretan ki is hasznalhatoak. Megint egy vendor aki a sajat cuccat reklamozza valami jol felfujt dumaval, a media meg szokasos modon minden vizsgalat nelkul beszopja.
#8
Elküldve: 2010. 11. 02. 21:37
d9: Ez a legkevésbé valószínű. Bugkereső szoftvere a guglinak is biztosan van.
#9
Elküldve: 2010. 11. 02. 22:48
Nezd meg a sitejukat, azt az sw-t aruljak: http://www.coverity.com/products/coverity-integrity-center.html
#10
Elküldve: 2010. 11. 03. 09:16
Arról nem is beszélve, hogy gondolom arra nem tértek ki, hogy mely kódrészleteket ugrottak át mondván, hogy az "Linux örökség" és mely kódrészeket tulajdonítanak kifejezetten az Androidnak.
Téma megosztása:
Oldal 1 / 1