Szavazás

Milyen virtualizációt használsz?

Online felhasználók

Jelenleg 0 felhasználó van a webhelyen

Új felhasználók

  • Morello
  • gyo
  • jbaksa
  • tomassy
  • Kalacska13

Ajánlott böngészők

Google Chrome

Jelenlegi hely

Címlap

Biztonság?

k, 2005-11-08 05:04 - BaBoKa

Sziasztok

Miközben írtam a mai csomaglistát fel ötlött bennem, hogy a karbantartott Slack verziók közül melyik lehet a legbiztonságosabb.

Úgyhogy csináltam is egy "felmérést" a'la BaBó:

2004 október 26 és 2005 november 06 között (tehát durván egy év alatt) 346 javított csomag jött ki. (Levelező lista alapján. Nem hibabejelentés, hanem csomag!!!)

Ezeknek eloszlása:
8.1: 31db csomag
9.0: 35db csomag
9.1: 43db csomag
10.0: 64db csomag
10.1: 65db csomag
10.2: 21db csomag
Current: 87db csomag.

Azt már régebben megtárgyaltuk, hogy szerveren nem érdemes szorosan követni a verziókat. De lehet, hogy jobban járna az ember, ha downgradelne? Vagy egyszerűen csak fáradt vagyok? 8)

Fórumok: 
Cafe Powa
»

Submitted by kris on k, 2005-11-08 15:54.

Udv. BaBoKa!

Az elkeszult javitasok szama nem biztos, hogy alkalmas lenne a teljes rendszer 'biztonsagossaganak' (mar a javitasok nelkuli allapotaban)a minositesere. Mert ugye:
- Mennyi 'hibat' nem vettek eszre a korabbi/kesobbi verziokban?
- Ezen 'hibaknak' mekkora resze valoban adekvat egy (leginkabb 'kivulrol' jovo) tamadas szempontjabol?

Szoval szvsz a helyzet nem annyira katasztrofalis. + a hibajavitasokat nagyreszt a programozok a sajat indittatasuk alapjan keszitik el es nem a feltort rendszerek panaszos rendszergazdainak hiradasait kovetve (tobbnyire, remelem)

udv.
kris *_^O^_*

»

Submitted by Midge on h, 2005-12-19 11:17.

Valóban nem lehet aszerint megítélni a biztonságot, hogy mennyi hibajavítás készült egy adott verzióhoz. Ezek a javítások nem mindenki számára hasznosíthatók, hiszen a javított alkalmazás koránt sem biztos, hogy fut az adott szerveren.
Ezenfelül az is igaz, hogy általában - esetek 90%-ában - a programozók igyekeznek a saját maguk által talált hibákat javítani, hiszen ők azok akik ismerik projektük minden apró részletét... remélhetőleg.

Azon kívül saját tapasztalat - még a c64 korszakomból - "csak az a hiba, ami látszik", így aztán a fejlesztők gyakran nem foglalkoznak egyes rejtett hibákkal, amíg azok nem jelentkeznek valakinél.

»

Belépés

Friss hozzászólások