Lehet itt mondani, hogy a Windowshoz késve érkeznek a javítások, de amíg egyesek (nagyon sokan) azt mondják: Minek rakjam fel SP2/SP3-at lassabb lesz tõle a gépem, meg azzal kérkednek, hogy telepítés után elsõ dolguk az automatikus frissítések letiltása, addig azt hiszem nem a Windows-al van a legfõbb baj, hanem az userek agyával...
namost akkor megfordítom: ez az illetõ miért nem azzal foglakozik, hogy x év fejlesztés és tesztelés után, hogyan jöhet ki rendszer komoly biztonsági hibákkal? És ez nem az elsõ! Pl. az MS esetében gy.k. a win95 óta mindegyik rendszerben van hiba akkor is amikor kijön, akkor is amikor a sp-et ráhúzod, mindíg. Errõl miért nem beszélnek? Meg arról, hogy ezek a hibák teszik lehetõvél, hogy biztonyos arcok botneteket hozzanak létre, kihasználva a rendszer hibáit? És még a végén én mint user leszek a hibás???? Miért én basztam el a programozást? Én írtam szar rendszert? Én tehetek arról, hogy már a javító csomag javítása is kernel szintû biztonsági hibákat tartalmaz? egyetértek KillerBee-vel: egy 70ezerHUF-os op-ot eléggé szánalmas egy ingyenes rendszerhez hasonlítani. Arról nem is beszélve, hogy a nyíltforráskódu rendszerek esetén a hiba feltárása nagyságrendekkel hamarabb bekövetkezik mint egy zártnál, lévén vannak megszállotak akik bezony végignézik önszorgalomból a teljes kernel forráskódját. Zárt rendszer esetén ez nem lehetséges, és ha a javítás elkészítése ugyan annyi idõ, akkor is a feltárástól számítva a nyílt forráskód hamarabb javítják.
Teljesen jogos, egyetértek Mandl álláspontjával. Ez így mûködik.
"Mandl szerint ugyan igaz, de érvként meglehetõsen ingatag lábakon áll az az állítás, hogy egy hibát csak az alkalmazások készítõi tudják kijavítani."
"Inkább a felhasználóknak kellene nagyobb felelõsséget vállalniuk."
He? Szerintem elgurult ennek a Thomas Mandlnak a gyógyszere. Miféle felelõssége lenne a felhasználónak azon kívül, hogy telepítse a biztonsági frissítéseket - már ha megjelennek és nem okoznak még nagyobb galibát, mert erre is volt példa.
A Linuxra meg ne nagyon hivatkozzék, mert nagy korlátoltságra vall összehasonlítani a Linux-fejlesztõk felelõsségét a fizetõs szoftverek fejlesztõiével. Ki nem szarja le, hogy ez az arrogáns idióta kernelguru? Na meg legálisan akkor sem javíthatnám ki egy fizetõs szoftver hibáját, ha bármekkora szakember lennék, mert a programok vissafejtését tiltja a licence agreement.
"A vállalat azt tanácsolta az embereknek, hogy kapcsolják ki az Adobe Reader Javascript funkcióját. Kérdés azonban, hogy ezt valójában hányan tették meg."
Kérdés azonban, elvárható-e az átlag felhasználótól, hogy nap mint nap IT-biztonsági híreket olvasson és a gyártók weboldalait olvassa?
És a speciális karaktersorozat, mint az iPhone-nál?
"a legújabb Nokia-telefonok akár egyetlen SMS-el is megbéníthatók" ez már nagyon régen is felmerült a nokiáknál, még talán a 3210-esek idején, hogy 160 felkiáltójelet kell elküldeni, és az kiakasztja a telefont. persze nem mûködött, és szerintem most sincs ilyen.