Нет, NT разрабатывали в IBM и Microsoft. Причем David Cutler — главный архитектор этой самой NT — до сих пор работает в Microsoft. И да, основная команда (та самая которая 15 лет работала над VMS и свалила, не найдя понимания у руководства) была как раз со стороны Microsoft. Почитайте что ли Showstopper и прекращайте нести херню.
Кстати, да. На безопасность тогда всем насрать было. «Стабильные и надежные» AmigaOS и MacOS (которая сейчас classic) вообще не имели изоляции адресных пространств — и это не мешало толпам илиты восхищаться ими.
Но все таки, если отбросить откровенно идиотское предположение, что если «кто-то» не хочет выкладывать блупринты какого нибудь айфона, то он просто «стесняется», что засмеют. Вот какие конкретные претензии к коду IE?
Не очень. Скажем, как написан, win32k мне очень не нравится, а вот ntos — лучшее из того, что я видел. Как по дизайну, так и по реализации
Все не исчезнут никогда и ни у кого. С этим надо смириться и начинать эшелонировать защиту. Вот что у FF/Opera во втором эшелоне против уязвимости в плагине (pdf к примеру, или swf от всеми любимой компании)?
Они никогда и не умели. Покажите мне сниффер, умеющий «нюхать» secure desktop из-под неэлевейченного пользователя (элевейченный тоже не может — зато он может запустить себе воркера в той сессии с secure desktop-ом). Да что там нюхать, они даже кнопку нажать не могут в окне, принадлежащем процессу с более высоким integrity level, даже если оно на том же десктопе.
Ага, обновляется легко и просто через полгода — со следующим релизом убунты.
Уязвимость, найденная «в поделках майкрософта» практически СРАЗУ ЖЕ публикуется в KB. Вместе со временным workaround-ом в виде кнопочки Fix It и шагов для ручного внесения изменений.
Давайте Вы будете поменьше нести голословную чушь, а?
Ну LPE там бывает и по шесть лет не закрывают, а бывает и по три.
Кроме того, Вы часто проверяете список процессов (и если это какой нибудь python — еще и содержимое скрипта, который он исполняет)?
Предрекаю, что в Maverick этовсе еще не будет пофикшено.
Ну безопасность очень многим пользователям тоже важно, но они почему то выбирают FF (нет бы хотя бы хром). А в остальном, чего уж там говорить — я и сам на хроме сижу, хотя в остальном сижу на MS-овских продуктах «по любви», а не по принуждению.
Я пользовался (и периодически пользуюсь). Вот с некой неторопливостью — полностью согласен. Если же речь заходит о безопасности — то большинство стереотипов в отношении IE попросту смешны. Вот взять тот же «FF с noscript»: ну и что защитит пользователя от drive-by ссылки на «прикольную флеш-игру»? Ничего. Если же дело еще и под линуксом, то у злоумышленника практически автоматически появляется root — можно менять файлы, ставить kernel-mode руткиты, вставлять бекдоры в бинарники и прочие радости. Под виндой все не так просто
То-то новые версии файрфокса содержали по несколько RCE уязвимостей несколько последних релизов подряд.
Дело не в уязвимостях (хотя процесс разработки в MS делает их обнаружение вне MS делом достаточно хлопотным). В смысле не только в уязвимостях, дело в системности подхода и в эшелонированной защите.
Забавно, что в этом списке Chrome и IE используют все, известные науке митигейшены, а все остальные — в лучшем случае DEP и ASLR. Так что не одними уязвимостями
а-а-а-а-а-а. (убегает)
M$ — это еще и Mark $huttleworth, миллиардер, глава ₡₳₦o₦i¢₳l
Не очень. Скажем, как написан, win32k мне очень не нравится, а вот ntos — лучшее из того, что я видел. Как по дизайну, так и по реализации
Уязвимость, найденная «в поделках майкрософта» практически СРАЗУ ЖЕ публикуется в KB. Вместе со временным workaround-ом в виде кнопочки Fix It и шагов для ручного внесения изменений.
Давайте Вы будете поменьше нести голословную чушь, а?
О чем конкретно нужно думать в момент ввода пароля в «gksu synaptic»?
Кроме того, Вы часто проверяете список процессов (и если это какой нибудь python — еще и содержимое скрипта, который он исполняет)?
Предрекаю, что в Maverick этовсе еще не будет пофикшено.
Ну безопасность очень многим пользователям тоже важно, но они почему то выбирают FF (нет бы хотя бы хром). А в остальном, чего уж там говорить — я и сам на хроме сижу, хотя в остальном сижу на MS-овских продуктах «по любви», а не по принуждению.
₣ree $oftware ƒoun₫atio₦
$₮₳ll₥₳₦
₡₳₦o₦i¢₳l
И да, это мне кажется или Вы чересчур переоцениваете качество «опенсорс» кода (и особенно линукса).
Дело не в уязвимостях (хотя процесс разработки в MS делает их обнаружение вне MS делом достаточно хлопотным). В смысле не только в уязвимостях, дело в системности подхода и в эшелонированной защите.