Lola.#29
"Láttam már olyat, amikor a hiba megjelent, másnapra megvolt a javítás."
Ahogy az ellenkezőjére is volt példa, remote root expolitra (az expolite már keringett a neten) két és fél hétig nem volt patch linuxon, ha valaki nem emlékezne rá, majd előkeresem az urlt...
Ahogy előfordul ugyanez winen is, és bár a téma nagyon sokszor előkerül, soha egyetlen eset sem kerül nyilvánosságra, hogy valakit winen (leszögezném, ha winról beszélek az 2000+ -t jelent a többi egy nagy rakás...) olyan hibát kihasználva törtek meg, hogy ne lett volna rá patch. (elég csak az ms.com-ra gondolni a nap 24 órájában több ezren próbálják törni sikertelenül) Alapvetően ez is a lent emlitett zárt forrás/nyilt forrás különbségéből ered, jóval több idő kell egy expolitra zárt forrás esetén, ami a biztonságot növeli.
Ez a majd 2x annyi patch probléma egész pontosan a red hatra vonatkozott múlt évben.
"Linuxnál általában 1 bug a rendszerek töredékét érinti csak"
Ezt nagyon erősen megkérdőjelezném. Épp pár hónapja foltoztak be egy kernel szintű root expolitot amely hiba több mint 5 éve az összes linuxban benne volt. Kivételek persze vannak, ahogy win esetén is, úgyhogy kár ezt erőltetni.