Комментарии 87
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Вы детально помните код, который писали 9 лет назад?
Ответьте, только честно, о -1ый в топе )
При этом учитывая то, что тем проектом больше не занимаетесь.
Ответьте, только честно, о -1ый в топе )
При этом учитывая то, что тем проектом больше не занимаетесь.
НЛО прилетело и опубликовало эту надпись здесь
Ну я примерно такой смысл и вкладывал: не говорите о том, в чем не разбираетесь.
Другими словами ваша фраза «Если я работаю над каким то проектом, то мне не сложно знать весь код.» — полный бред.
Объяснить почему? С доводами и т.д.
Другими словами ваша фраза «Если я работаю над каким то проектом, то мне не сложно знать весь код.» — полный бред.
Объяснить почему? С доводами и т.д.
НЛО прилетело и опубликовало эту надпись здесь
Окей, прямо по этой же ситуации: программист сделал софт Х лет назад и больше не работает.
Есть другой программист, его сажают на поддержку N софтин, через день/неделю/месяц находят багу. Естественно он не знает код, должен его изучить, определить ошибку, пробовать изменить(ибо я сомневаюсь, что там все идеально спроектировано), потом тестировать, чтобы изменение не всплыло в неположенных местах.
Вы же не думаете, что программисту на поддержке софта ставят дамп из мозгов тех, кто писал софт?
Есть другой программист, его сажают на поддержку N софтин, через день/неделю/месяц находят багу. Естественно он не знает код, должен его изучить, определить ошибку, пробовать изменить(ибо я сомневаюсь, что там все идеально спроектировано), потом тестировать, чтобы изменение не всплыло в неположенных местах.
Вы же не думаете, что программисту на поддержке софта ставят дамп из мозгов тех, кто писал софт?
НЛО прилетело и опубликовало эту надпись здесь
Обновите систему(ту же XP). IE6 исчезнет, заменившись IE8. Чем не поддержка?
То, что вы пишете, выглядит наивным бредом именно из-за того, что у вас нет другого опыта. Сильно подозреваю, что «программируете» вы в одиночку, может быть ваши программы даже кажутся вам большими. Через 5 лет программирования хотя бы в небольшой команде разработчиков вы начнете понимать вещи, о которых сейчас даже не имеете представления -)
Ради интереса посмотрел на один их текущих проектов, которому несколько лет уже. Около 30 мегабайт исходных текстов- это больше миллиона строк кода. Кстати сказать- довольно небольшой проект по современным меркам. Что-то мне подсказывает, что исходники, скажем, Миранды или Квипа поболее будут.
И это без учета используемых сторонних библиотек, которые увеличивают объем в несколько раз.
Команда из нескольких разработчиков, у каждого своя область. И в код другого человека залезать и с ним разбираться обычно нет времени.
Кроме того, в коде обычно много мест, которые когда-то были написаны, отлажены и с тех пор не трогаются. А не трогают их, как ни странно, именно потому, что они прекрасно работают. А работают они именно потому, что их не трогают -)
И когда находится ошибка в коде, который писался лет 5 назад- ситуация возникает именно такая- нужно время разобраться, вспомнить, подумать, исправить, оттестировать и, заодно, неплохо представить, каким макаром новые изменения отразятся на всем остальном проекте.
А чтобы было чуть понятнее, 30 мегабайт- это филиант в 10 тысяц страниц. Слабо знать всю большую советскую энциклопедию? -)
Поэтому ваша фраза «Если я работаю над каким то проектом, то мне не сложно знать весь код»- бред. Хоть она и написана в настоящем времени. Или вы все еще думаете, что «несложно знать весь код»?
Ради интереса посмотрел на один их текущих проектов, которому несколько лет уже. Около 30 мегабайт исходных текстов- это больше миллиона строк кода. Кстати сказать- довольно небольшой проект по современным меркам. Что-то мне подсказывает, что исходники, скажем, Миранды или Квипа поболее будут.
И это без учета используемых сторонних библиотек, которые увеличивают объем в несколько раз.
Команда из нескольких разработчиков, у каждого своя область. И в код другого человека залезать и с ним разбираться обычно нет времени.
Кроме того, в коде обычно много мест, которые когда-то были написаны, отлажены и с тех пор не трогаются. А не трогают их, как ни странно, именно потому, что они прекрасно работают. А работают они именно потому, что их не трогают -)
И когда находится ошибка в коде, который писался лет 5 назад- ситуация возникает именно такая- нужно время разобраться, вспомнить, подумать, исправить, оттестировать и, заодно, неплохо представить, каким макаром новые изменения отразятся на всем остальном проекте.
А чтобы было чуть понятнее, 30 мегабайт- это филиант в 10 тысяц страниц. Слабо знать всю большую советскую энциклопедию? -)
Поэтому ваша фраза «Если я работаю над каким то проектом, то мне не сложно знать весь код»- бред. Хоть она и написана в настоящем времени. Или вы все еще думаете, что «несложно знать весь код»?
оно-то и видно :)
НЛО прилетело и опубликовало эту надпись здесь
а вы — неочередной земной гений
извините, что потревожил ВАШ покой!
извините, что потревожил ВАШ покой!
Вы детально помните код, который писали 9 лет назад?А чего там помнить?! Простейший «Hello World!» и всё :)
Ответьте, только честно
Очевидно, что подобное ПО пишется не 1 человеком, который даже в идеале не может знать весь свой код (если конечно проект состоит не из 100 строк).
НЛО прилетело и опубликовало эту надпись здесь
Одно дело, знать куда смотреть, другое — как поправить дефект. Порой, на последнее тратиться времени не меньше, чем на первоначальное написание кода + последующее тестирование.
Как вы написали, так вас и поняли :)
Насчет куда смотреть… У меня сейчас в коде есть бага. Небольшая такая. В одном месте интерфейс чуток не так работает, как требуется. Я абсолютно точно знаю, где бага, из-за чего бага, почему и она возникает. И даже помню цепочку вызовов на стеке.
И при этом исправить эту багу- нужна неделя, если не больше. И то, что я знаю, куда смотреть, мне ничуть не помогает.
Насчет куда смотреть… У меня сейчас в коде есть бага. Небольшая такая. В одном месте интерфейс чуток не так работает, как требуется. Я абсолютно точно знаю, где бага, из-за чего бага, почему и она возникает. И даже помню цепочку вызовов на стеке.
И при этом исправить эту багу- нужна неделя, если не больше. И то, что я знаю, куда смотреть, мне ничуть не помогает.
Профессионалы которые занимаются безопасностью, всегда должны быть на чеку, и знать весь код.
Вы даже очень отдаленного понятия не имеете, как создаются подобные вещи. Конфликт зависимостей и обратной совместимости физически не позволит вам выпустить патч не то чтобы за несколько часов, за несколько дней. Вам необходимо будет проверить систему на множестве разном железе и с тысячами популярных приложений которыми пользуются пользователи Windows, потому что как показывает практика, даже изменение одного байта в (!!!) мусоре приходящимся на не используемую память может привести к тому, что какие-то приложения перестанут работать.
Вижу мне начали активно минусовать в карму, поэтому приведу пример того, как один мусорный байт действительно ломает совместимость — habrahabr.ru/blogs/windows7/80098/#comment_2356129
НЛО прилетело и опубликовало эту надпись здесь
Я согласен, что бывает вариант когда уязвимость возникает в результате хитрого стечения обсотятельств, но обычно достаточно одной двух проверок для закрытия уязвимости, чему пример огнелис и практика отсылки ему примеров закрытия дыр.
Проблема MS не в том, что там не могут в течении часа закрыть уязвимость, а действительно в том, что не возможно быстро протестировать патч. Тестирование у MS — это не убедится что работает IE (как в случае Mozilla, которой просто нужно убедится что работает Fx), а еще в том, чтобы ничего не сломать. Под сломать понимают тысячи программ которыми пользуются пользователи, различные варианты конфигурации системы, причем на разном железе. Это очень серьезно и очень-очень ресурсоемкое дело. Поэтому плановые обновления позволяют компании экономить буквально миллионы, не загружая свои огромные дата центры внезапной необходимостью немедленно реагировать на каждый баг.
IE давно пора уйти на заслуженный отдых. А MS следует перестать строить из себя всезнайку в погоне за прибылями и признать, что в каждой области информационных технологий есть свои специалисты, способные делать на порядок более качественные продукты.
В любой хакерской атаке присутствует элемент полезности для общества — успешная атака позволяет людям снять розовые очки и предпринять реальные меры по обеспечении безопасности собственной системы. А те, кто не способен адаптироваться и учиться на ошибках, должны уйти с рынка, чтобы не вводить в заблуждение доверчивых пользователей своей мнимой безопасностью.
В любой хакерской атаке присутствует элемент полезности для общества — успешная атака позволяет людям снять розовые очки и предпринять реальные меры по обеспечении безопасности собственной системы. А те, кто не способен адаптироваться и учиться на ошибках, должны уйти с рынка, чтобы не вводить в заблуждение доверчивых пользователей своей мнимой безопасностью.
MS уже давно трубит о переходе с IE6 на IE8, вот только почемуто не все это делают
Казалось бы китайские правозащитники используют IE6 — не странно ли?
Хотя скачать IE8 вроде не так сложно
Казалось бы китайские правозащитники используют IE6 — не странно ли?
Хотя скачать IE8 вроде не так сложно
НЛО прилетело и опубликовало эту надпись здесь
Вашей Убунтой пользуется небольшой % населения, поэтому и дыр там меньше находят, но их колчество гораздо больше чем в продуктах MS и других крупных вендоров. ИМХО.
>дыр там меньше находят, но их колчество гораздо больше
Безосновательно.
Винду кодят индусы за пятизначную зарплату (в смысле, за "$9.99"), и качество кода у них вряд ли лучше, чем у финских студентов, делающих это из удовольствия.
Безосновательно.
Винду кодят индусы за пятизначную зарплату (в смысле, за "$9.99"), и качество кода у них вряд ли лучше, чем у финских студентов, делающих это из удовольствия.
НЛО прилетело и опубликовало эту надпись здесь
Ну что за глупости? :) Вы когда-нибудь видели процессы в больших компаниях, знакомы с понятием Security Development Lifecycle?
Пример из жизни: два опенсорс продукта Ubuntu 9.10 и Eclipse. В Эклисе сейчас через зад работают стандартные кнопки (Вперед, Назад, Финиш, ОК и др.) почти во всех диалогах (мышкой не нажимаются, только с клавиатуры). Это случилось после того, как в диспетчере окон «финские студенты» решили произвести модеризацию. Эта откровенная опенсорс лажа, отняла у меня час жизни в поисках решения.
Это только заметное поведение, а еще куча всего внутри.
Насчет удовольствия: как правило программист никогда не станет нормальным тестером, а вот тестеров, тестирующих ради удовольствия я не встречал.
Пример из жизни: два опенсорс продукта Ubuntu 9.10 и Eclipse. В Эклисе сейчас через зад работают стандартные кнопки (Вперед, Назад, Финиш, ОК и др.) почти во всех диалогах (мышкой не нажимаются, только с клавиатуры). Это случилось после того, как в диспетчере окон «финские студенты» решили произвести модеризацию. Эта откровенная опенсорс лажа, отняла у меня час жизни в поисках решения.
Это только заметное поведение, а еще куча всего внутри.
Насчет удовольствия: как правило программист никогда не станет нормальным тестером, а вот тестеров, тестирующих ради удовольствия я не встречал.
НЛО прилетело и опубликовало эту надпись здесь
Набрел на Ваш комментарий в другом посте: «минусите виндузятники может легче жить станет».
Нужно быть чуть мягче и не пытаться во всех мыслимых и немыслимых ситуациях следовать одному шаблону поведения.
Нужно быть чуть мягче и не пытаться во всех мыслимых и немыслимых ситуациях следовать одному шаблону поведения.
Ты хоть представляешь себе процесс разработки ПО в более менее крупной и авторитетной фирме, а тем более в M$?
Прямо сейчас запустил eclipse — не нашёл, где чего не работает. У меня этот самый karmic. ЧЯДНТ?
Было бы на что жаловатся.
Перед запуском с консоли наберите
и будет Вам счастье.
Перед запуском с консоли наберите
export GDK_NATIVE_WINDOWS=1
и будет Вам счастье.
MS не аутсорсит разработку ключевых продуктов. Если винду кодят и индусы, то это специально отобранные индусы, делают они это в рендмонде за нормальную зарплату.
И вообще, попробуйте сначала попасть на работу в MS, а потом уже гоните на их низкоквалифицированных программистов.
И вообще, попробуйте сначала попасть на работу в MS, а потом уже гоните на их низкоквалифицированных программистов.
>>Убунтой пользуется небольшой % населения
Я за это даже рад. Меньше популярность — меньше внимание со стороны вирусописателей и хакеров.
Я за это даже рад. Меньше популярность — меньше внимание со стороны вирусописателей и хакеров.
Насчет псевдобезопасности линукс-систем могу привести линк
milw0rm.com/search.php?dong=Linux
И не что не мешает через, например дырявый флеш-плеер получить рута и
протроянить систему
вот только как ктото уже заметил процент Linux систем среди населения очень мал, вот хакеры и не заморачиваються
milw0rm.com/search.php?dong=Linux
И не что не мешает через, например дырявый флеш-плеер получить рута и
протроянить систему
вот только как ктото уже заметил процент Linux систем среди населения очень мал, вот хакеры и не заморачиваються
где это MS трубит? жалкие попытки отмазаться от давления со всех сторон.
это никак не катит на активную пропаганду
это никак не катит на активную пропаганду
Дану?
1. IE8 — это обновление безопасности для XP и Vista. Следовательно при включеных апдейтах его сложно не поставить.
2. На главной MSN.com (hotmail.com, live.com), на яндыксе и даже на Хабре были рекламы и призывы к установке IE8.
3. Поддерживать устаревший продукт — это очень накладно. MS-у наоборот выгодно, чтобы все перешли на IE8.
Контраргументы будут?
1. IE8 — это обновление безопасности для XP и Vista. Следовательно при включеных апдейтах его сложно не поставить.
2. На главной MSN.com (hotmail.com, live.com), на яндыксе и даже на Хабре были рекламы и призывы к установке IE8.
3. Поддерживать устаревший продукт — это очень накладно. MS-у наоборот выгодно, чтобы все перешли на IE8.
Контраргументы будут?
главный контраргумент — любая статистика по браузерам.
трубить — в моём понимании это более активные действия. рассылки, реклама, билборды — да что угодно.
каким боком «реклама» на яндексе и хабре относится к заслугам MS? крупные it-компании ещё долго должны разгребать чужое дерьмо? :)
почему с другими браузерами такой проблемы нет?
трубить — в моём понимании это более активные действия. рассылки, реклама, билборды — да что угодно.
каким боком «реклама» на яндексе и хабре относится к заслугам MS? крупные it-компании ещё долго должны разгребать чужое дерьмо? :)
почему с другими браузерами такой проблемы нет?
> главный контраргумент — любая статистика по браузерам.
Доля IE6 падает, доля IE8 растет. Вполне себе нормальными темпами.
> трубить — в моём понимании это более активные действия. рассылки, реклама, билборды — да что угодно.
Простите, а включение в обновление ОС в виде обязательного обновления — это мало и недостаточно? — Ок, MS отдает рекламные площади на всех своих сайтах для рекламы IE8: зайдите на microsoft.com — есть реклама, по центру, большими буквами. Зайдите на msn.com (между прочим дефолтная страница для всех IE) — пожалуйста, реклама IE8 — скачайте бесплатно. Недостаточно? — Хорошо, MS проплачивает Хабру, яндексу чтобы они рекомендовали своим пользователям использовать IE8, хабр вон конкурс с розыгрышем инвайтов даже устраивал. Вам мало? Повесьте на свой сайт баннер: переходите на IE8, а так же поставьте его всем своим знакомым.
Вам мало???
Доля IE6 падает, доля IE8 растет. Вполне себе нормальными темпами.
> трубить — в моём понимании это более активные действия. рассылки, реклама, билборды — да что угодно.
Простите, а включение в обновление ОС в виде обязательного обновления — это мало и недостаточно? — Ок, MS отдает рекламные площади на всех своих сайтах для рекламы IE8: зайдите на microsoft.com — есть реклама, по центру, большими буквами. Зайдите на msn.com (между прочим дефолтная страница для всех IE) — пожалуйста, реклама IE8 — скачайте бесплатно. Недостаточно? — Хорошо, MS проплачивает Хабру, яндексу чтобы они рекомендовали своим пользователям использовать IE8, хабр вон конкурс с розыгрышем инвайтов даже устраивал. Вам мало? Повесьте на свой сайт баннер: переходите на IE8, а так же поставьте его всем своим знакомым.
Вам мало???
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
MS никого из себя не строит. MS это бизнес в первую очередь, и только во вторую софт. Все остальное есть следствие.
ИЕ только айсберг — Windows основная проблема, то что по умолчанию у пользователя админские права и популярность Windows.
Все остальное следствие.
Все остальное следствие.
Назовите имена, пожалуйста. И опишите достижения.
Ничего себе, «согласилась пропатчить», вроде как одолжение пользователям оказывает.
НЛО прилетело и опубликовало эту надпись здесь
Не хочется занудничать, но «патча, закрывающего последнюю уязвимость в браузере IE» — звучит сильно. В первую секунду подумал, что IE наконец стал идеально защищенным. :) Наверное лучше написать «очередную» или «недавнюю» уязвимость.
Такие сводки с полей: государства, наднациональные корпорации (нанотехнологии подступают...) — прям, «киберпанк здесь» :-)
Ну вот, теперь мы знаем один действенный способ заставить МС запатчить уязвимость в IE :)
Еще бы придумать как заставить МС обновить принудительно все IE6 выходе с ними в инет, и лафаааа...)
Еще бы придумать как заставить МС обновить принудительно все IE6 выходе с ними в инет, и лафаааа...)
Выскажусь всем поливальщикам грязи на МС:
Господа, подумайте: обновление для IE — это не проапдейтить страничку на бложике. Это даже не обновление для антивирусов. Это гораздо больше. Windows Update включен на очень многих, да практически на всех компьютерах. К лавине скачиваний после выкладывания обновлений нужно подготовиться (а количество скачиваний будет на несколько порядков больше, чем число хостов в атаке Аврора). Помимо этого есть еще много формальных процедур, как acceptance тестинг со стороны QA, подписывание патчей, написание документации, подготовка техсуппорта к новому патчу.
MS не отказывалось делать security update. MS просто хотела провести это обновление по своей стандартной и давно олаженой схеме обновлений.
Оценивайте пожалуйста иногда ситуацию со всех сторон. Спасибо за внимание.
Господа, подумайте: обновление для IE — это не проапдейтить страничку на бложике. Это даже не обновление для антивирусов. Это гораздо больше. Windows Update включен на очень многих, да практически на всех компьютерах. К лавине скачиваний после выкладывания обновлений нужно подготовиться (а количество скачиваний будет на несколько порядков больше, чем число хостов в атаке Аврора). Помимо этого есть еще много формальных процедур, как acceptance тестинг со стороны QA, подписывание патчей, написание документации, подготовка техсуппорта к новому патчу.
MS не отказывалось делать security update. MS просто хотела провести это обновление по своей стандартной и давно олаженой схеме обновлений.
Оценивайте пожалуйста иногда ситуацию со всех сторон. Спасибо за внимание.
Ну все-таки не такие нереальные это задачи имхо. Чтобы избежать перегрузки Windows Update можно реализовать очередь на закачку, например. Тестировать, конечно, нужно, но придумали же юнит-тесты, хотя это может и не панацея.
А пока все ждали бы очередного апдейта, хакеры с помощью этой уязвимости могли бы увести кучу конфиденциальной информации с компьютеров технически неподкованных людей, которые, в свою очередь могли бы из-за этого недосчитаться денег на кредитках, например.
Мне кажется у МС должно быть достаточно ресурсов и людей, чтобы оперативно решать такие проблемы (сейчас вот ведь патч выпускают). Другое дело, что IE6 — старый продукт, и на его поддержку кидать силы, снятые с разработки новых продуктов = потеря денег, в том случае, если рынок не наказывает корпорацию за факап с уязвимостью (поскольку прямой ответственности за нее у МС нет, наказать могут только потребители, долларом или рублем, а они зачастую и близко не разбираются в этих технических моментах).
В данном случае, видимо, решили, что риск потерять доверие\имидж\деньги высок, поэтому передумали откладывать патч. В другом каком-нибудь случае могут решить иначе.
Как в «Бойцовском Клубе» — если страховые выплаты жертвам внезапно возгорающихся машин превышают стоимость отзыва продукции — ее отзывают, если нет… :)
А пока все ждали бы очередного апдейта, хакеры с помощью этой уязвимости могли бы увести кучу конфиденциальной информации с компьютеров технически неподкованных людей, которые, в свою очередь могли бы из-за этого недосчитаться денег на кредитках, например.
Мне кажется у МС должно быть достаточно ресурсов и людей, чтобы оперативно решать такие проблемы (сейчас вот ведь патч выпускают). Другое дело, что IE6 — старый продукт, и на его поддержку кидать силы, снятые с разработки новых продуктов = потеря денег, в том случае, если рынок не наказывает корпорацию за факап с уязвимостью (поскольку прямой ответственности за нее у МС нет, наказать могут только потребители, долларом или рублем, а они зачастую и близко не разбираются в этих технических моментах).
В данном случае, видимо, решили, что риск потерять доверие\имидж\деньги высок, поэтому передумали откладывать патч. В другом каком-нибудь случае могут решить иначе.
Как в «Бойцовском Клубе» — если страховые выплаты жертвам внезапно возгорающихся машин превышают стоимость отзыва продукции — ее отзывают, если нет… :)
Не нереальные. При плановых обновлениях они успешно выполняются.
Unit-тесты не панацея, да. Они проверяют в основном тока Happy-day сценарии.
Про «БК» — всецело согласен. Это всего лишь бизнес.
Unit-тесты не панацея, да. Они проверяют в основном тока Happy-day сценарии.
Про «БК» — всецело согласен. Это всего лишь бизнес.
«У МС должно быть достаточно ресурсов и людей, чтобы оперативно решать такие проблемы»- девять женщин не смогут родить одного ребенка за месяц.
Ну я не имел ввиду, что они могут бросить на проблему 100 человек, которые решат ее за день, или 200 — за полдня :)
Могли подождать до Patch Tuesday, но, как оказалось, можно и не ждать.
Вообще я думаю тут действительно дело может быть во всяких устоявшихся корпоративных процессах и частично даже бюрократии. МС — большая, неповоротливая корпорация, с практиками и устоями, складывавшимися на протяжении многих лет, и не agile ни разу:). В какой-то момент это может стать для них большим минусом, и тогда ее руководителям надо будет думать, как изменить эту ситуацию в лучшую сторону. От этого все будут в выигрыше, я надеюсь :)
Могли подождать до Patch Tuesday, но, как оказалось, можно и не ждать.
Вообще я думаю тут действительно дело может быть во всяких устоявшихся корпоративных процессах и частично даже бюрократии. МС — большая, неповоротливая корпорация, с практиками и устоями, складывавшимися на протяжении многих лет, и не agile ни разу:). В какой-то момент это может стать для них большим минусом, и тогда ее руководителям надо будет думать, как изменить эту ситуацию в лучшую сторону. От этого все будут в выигрыше, я надеюсь :)
Согласен, любое отступление от стандартной схемы всегда сопряжено с трудностями.
Но такой корпорации как MS следовало бы быть готовым к таким ситуациям и вовремя реагировать на серьезные угрозы безопасности. Тем более, чтио уязвимость обнаружена и в последних версиях браузеров.
Но такой корпорации как MS следовало бы быть готовым к таким ситуациям и вовремя реагировать на серьезные угрозы безопасности. Тем более, чтио уязвимость обнаружена и в последних версиях браузеров.
<irony>Очень хочется благодарно преклонить колени перед творцом.</irony>
НЛО прилетело и опубликовало эту надпись здесь
Ещё бы они не согласились.
Желтуха такая желтуха. Заметка написана так, чтобы создать впечатление что в МС поменяли свое мнение и «милостиво согласились» залатать IE. В то время, как даже даже отказа от out-of-cycle патча изначально не было. Вот оригинальный advisory. Читаем:
Еще раз для тех, кто не понял:
Более того, уязвимы для remote code execution только пользователи IE6. Для IE7 — это DoS (закрытие приложения). Для IE8 — просто закрытие вкладки с вредоносным кодом. В принципе можно было бы и во «второй вторник» выпустить обновление — оно не критичное (те, у кого до сих пор IE6 — просто не ставят никаких обновлений, а на остальных атака и не действует), но благодаря вот таким вот пасквилям, вопрос перешел из технической сферы в имиджевую.
Ну и к чему пост? Только для того, чтобы потеребить свое эго в мнимом противостоянии с Империей Зла?
At this time, we are aware of limited, targeted attacks attempting to use this vulnerability against Internet Explorer 6. We have not seen attacks against other versions of Internet Explorer. We will continue to monitor the threat environment and update this advisory if the situation changes. On completion of this investigation, Microsoft will take appropriate action to protect our customers, which may include providing a solution through our monthly security update release process, or an out-of-cycle security update.
Еще раз для тех, кто не понял:
may include [skipped] an out-of-cycle security update.
Более того, уязвимы для remote code execution только пользователи IE6. Для IE7 — это DoS (закрытие приложения). Для IE8 — просто закрытие вкладки с вредоносным кодом. В принципе можно было бы и во «второй вторник» выпустить обновление — оно не критичное (те, у кого до сих пор IE6 — просто не ставят никаких обновлений, а на остальных атака и не действует), но благодаря вот таким вот пасквилям, вопрос перешел из технической сферы в имиджевую.
Ну и к чему пост? Только для того, чтобы потеребить свое эго в мнимом противостоянии с Империей Зла?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Microsoft согласилась пропатчить IE