Ima tu svašta..

Npr.

http://secunia.com/multiple_browsers_idn_spoofing_test/


Opa miki, IE nije na spisku:

View the Secunia advisory regarding your browser:
- [SA14209] VeriSign i-Nav Plug-In
- [SA14166] OmniWeb
- [SA14154] Opera
- [SA14163] Mozilla / Firefox / Camino
- [SA14162] Konqueror
- [SA14165] Netscape
- [SA14164] Safari

Sad sam proverio, Maxthon ne reaguje, a Firefox lepo "popije" test stranicu.

@degojs, malo si offtopic, a?:)

Fine su to statistike ali:

1. Redhat 139! Mnogo je, u odnosu na MSovih 44.
2. Ovi MS problemi i nisu nešto posebno kritični

U svakom slučaju ja vozim Slacka :) on ima samo 4.

A za firefox i ostale browsere, pa ne kazem ja da nemju ni jedan bug, al IE ima vise, i odakle ja znam da taj konkretan test nije napravljen bas tako da opravde IE???

Otkud znaš da ima više?

Pa bar se vise njih aktivno koristi, a i imam neki utisak da recimo firefox tim mnogo brze odklanja bagove nego M$ u IE-u.

Pa Slobodane, onda su možda i ostali podaci namešteni? Koliko mi se čini još negde sam neki dan čitao o istom bagu --- svi ostali ga imaju osim IE.

Inače, što se brzine ispravljanja bagova tiče --- MS mora da mnogo više testira svoje zakrpe od ostalih - zbog kompatibilnosti. Evo npr. šta kažu za Firefox 1.0.1:



Dakle, onog trenutka kada kompatibilnost postane važna, sa ispravkom bagova se ide malo opreznije -- sa više testiranja. A ako Firefox uspe da uđe u firme u malo većem %, videćemo tek onda kako će ići.



@Zidoo:
jeste offtopic, slažem se, čisto kad sam gledao ove linkove, pogledao sam i ovaj, pošto je na istom sajtu, a čini mi se da i to donekle spada u propuste vezane za sigurnost.

http://www.guninski.com/browsers.html

bicu off topic u duhu diskusije:
Results 1 - 20 of about 10,900 for "stop using internet explorer"
http://www.google.com/search?n...et+explorer%22&btnG=Search

Currently, 20 out of 79 Secunia advisories, is marked as "Unpatched" in the Secunia database.
http://secunia.com/product/11/


IE je jos uvek neprevazidjen skandal od softvera.

Evo sta je MS spremio u periodu koji je pred nama:
http://www.microsoft.com/billgates/speeches/2005/02-15RSA05.asp

Osim ako izuzmemo Linux, koji će, već desetak godina, ove godine da konačno počisti Windows :)

Toliko FUD-a, iz godine u godinu, to ni MS ne uspeva.

Inace, Slack vec postoji u verziji 10.1, RHAS u verziji 4, a to je poslednji Win2k3, zar ne?

ok, idemo dalje
posluzicemo se [search.us-cert.gov] bazom za Cyber Security Alerts & Vulnerability Notes

["Microsoft" u nazivu] = [ 441 pogodak ]
http://search.us-cert.gov/quer...et=iso-8859-1&ql=a&qt=
-------------------------------------------------------------------------------
["Red Hat"] = [ 190 pogodaka]
http://search.us-cert.gov/quer...et=iso-8859-1&ql=a&qt=
-------------------------------------------------------------------------------
["Suse"] = [ 159 pogodaka ]
http://search.us-cert.gov/quer...et=iso-8859-1&ql=a&qt=
-------------------------------------------------------------------------------
["Trustix"] = [ 58 pogodaka ]
http://search.us-cert.gov/quer...et=iso-8859-1&ql=a&qt=
-------------------------------------------------------------------------------
["Slackware"] = [ 46 pogodka ]
http://search.us-cert.gov/quer...et=iso-8859-1&ql=a&qt=
-------------------------------------------------------------------------------
["Linux"] = [ 238 pogodaka]
http://search.us-cert.gov/quer...et=iso-8859-1&ql=a&qt=

Bill Gates:
...hehe secam se price za 2k3...

==============================================================
Vulnerability Notes search na www.kb.cert.org
Ono sto nas interesuje su "severity points"(kolona metric)
Sve vrednosti iznad 40 se smatraju ozbiljne:

[Microsoft]
http://www.kb.cert.org/vuls/by...searchview&query=microsoft
250 pogodaka od kojih 39 ima vrednost iznad 40:

94.5 VU#254236 9/10/2003 Microsoft Windows RPCSS Service contains heap verflow in DCOM request filename handling
94.5 VU#483492 9/10/2003 Microsoft Windows RPCSS Service contains heap overflow in DCOM activation routines
79.31 VU#789543 5/14/2001 IIS decodes filenames superfluously after applying security checks
78.75 VU#568148 7/16/2003 Microsoft Windows RPC vulnerable to buffer overflow
78.0 VU#117394 3/17/2003 Buffer Overflow in Core Microsoft Windows DLL
76.5 VU#323070 11/25/2003 Outlook Express MHTML protocol handler does not properly validate location of alternate data
69.3 VU#952336 6/18/2001 Microsoft Index Server/Indexing Service used by IIS 4.0/5.0 contains unchecked buffer used when encoding double-byte characters
64.8 VU#713878 6/3/2004 Microsoft Internet Explorer does not properly validate source of redirected frame
63.78 VU#842160 11/2/2004 Microsoft Internet Explorer vulnerable to buffer overflow via FRAME and IFRAME elements
61.96 VU#972415 12/21/2004 Microsoft Windows HTML Help ActiveX control does not adequately validate window source
60.75 VU#980499 3/29/2001 Certain MIME types can cause Internet Explorer to execute arbitrary code when rendering HTML
56.7 VU#865940 8/20/2003 Microsoft Internet Explorer does not properly evaluate ""application/hta"" MIME type referenced by DATA attribute of OBJECT element
56.1 VU#266926 2/15/2004 Microsoft Internet Explorer contains an integer overflow in the processing of bitmap files
56.04 VU#652452 9/10/2003 Microsoft Internet Explorer does not adequately validate javascript: protocol URL
55.28 VU#820427 2/8/2005 Microsoft Hyperlink Object Library buffer overflow
54.0 VU#516648 5/1/2001 Microsoft Windows 2000/Internet Information Server (IIS) 5.0 Internet Printing Protocol (IPP) ISAPI contains buffer overflow (MS01-023)
52.58 VU#542081 11/20/2002 Microsoft Windows Data Access Components contains heap overflow in Data Stubs when parsing a malformed HTTP request
52.31 VU#279156 11/11/2003 Microsoft FrontPage Server Extensions contains buffer overflow in remote debugging functionality
51.84 VU#251788 5/8/2003 Microsoft Internet Explorer does not safely handle multiple file download requests
51.63 VU#951555 12/20/2001 Microsoft Windows Universal Plug and Play (UPNP) vulnerable to buffer overflow via malformed advertisement packets
51.3 VU#454091 4/10/2002 Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
50.62 VU#575892 10/15/2003 Buffer overflow in Microsoft Messenger Service
50.62 VU#713779 5/9/2002 Microsoft MSN Messenger Chat Control contains a buffer overflow in ""ResDLL"" parameter
50.62 VU#443699 12/13/2001 Microsoft Internet Explorer Does Not Respect Content-Disposition and Content-Type MIME Headers
48.55 VU#255924 4/13/2004 Microsoft Windows ASN.1 library contains a memory management vulnerability
46.57 VU#228028 7/13/2004 Microsoft Windows Task Scheduler Buffer Overflow
45.56 VU#567620 11/11/2003 Microsoft Windows Workstation service vulnerable to buffer overflow when sent specially crafted network message
45.24 VU#274496 10/12/2004 Microsoft Excel parameter validation error
45.18 VU#627275 3/12/2002 Microsoft SQL Server contains buffer overflow vulnerabilities in multiple extended stored procedures
45.1 VU#771604 9/10/2003 Microsoft Internet Explorer does not properly validate URL sources
44.75 VU#625856 12/23/2004 Microsoft Windows LoadImage API vulnerable to integer overflow
43.69 VU#547820 10/10/2003 Microsoft Windows DCOM/RPC vulnerability
43.28 VU#399260 7/24/2002 Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
43.28 VU#484891 7/24/2002 Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
42.09 VU#326412 9/10/2003 Microsoft Internet Explorer execCommand method does not properly validate URL source
41.76 VU#610986 1/22/2003 Microsoft Locator service contains buffer overflow
41.0 VU#784102 11/25/2003 Microsoft Internet Explorer does not properly validate source of URL stored in Travel Log
40.16 VU#586540 4/13/2004 Microsoft Private Communication Technology (PCT) fails to properly validate message inputs
40.07 VU#422156 10/15/2003 Microsoft Exchange Server fails to properly handle specially crafted SMTP extended verb requests

[Red Hat]
http://www.kb.cert.org/vuls/bymetric?searchview&query=redhat
55 pogodaka od kojih 3 ima vrednost iznad 40:
108.16 VU#16532 11/10/1999 BIND T_NXT record processing may cause buffer overflow
87.72 VU#29823 6/23/2000 Format string input validation error in wu-ftpd site_exec() function
48.19 VU#382365 9/25/2000 LPRng can pass user-supplied input as a format string parameter to syslog() calls

Auuuu...:)

Da samo podsetim, Mandrake Linux 10, 6 MESECI nakon izlaska - na raspolaganju je bilo oko 600 MB zakrpa samo za sigurnost.



Pričajte mi priče.


_{[Ovu poruku je menjao degojs dana 28.02.2005. u 00:36 GMT+1]}

Pa da, kod vas nisu zakrpe, već nove verzije svakih 6 meseci. To je prednost kao... hehehe

Inače Slack bolje da ne pominješ - jedan čovek bude bolestan, a ono sve stalo.. To ti dođe kao Tito i bivša Juga..

U to vreme je izasao 10.1 Mandrake. To je deo upadate-a na isti.
Ta cifra od 600 MB samo pokazuje da doticni korisnik ne koristi taj Mandrake vec mu sluzi za "ukras". Zasto je cekao 6 meseci na update?
Da je ozbiljan korisnik bio bi verovatno na Mandrake mail listi pa bi uz redovne dojave, redovno i vrsio update... ovako....neozbiljno
Mislim moglo se i sa 9.0 na 10.1 pa da ima 800 MB... :O)

Naravno, 600 MB bi svakako preneo u update-u, a to i nije tako velika cifra kada Mandrake dolazi sa preko "1000" raznih 3rd party open source software-a.
Doticni korisnik je ocigledno nabacao sve i svasta.....(pa kad mu treba) :O)))
To su zakrpe/update za SVE instalirane paketa, mnogi od njih i ne predtavljaju vitalni deo OS-a, mnoge od njih korisnik nece nikada ni koristiti, za veliki broj njih je severity ispod 40.... ali ajde da brojimo,

Kakav je slucaj sa Windows servis pakovima???

Mada, iskreno, ne znam kako je Mandrake tih dana stojao sa update servisom, to se negde poklapa da vremenoim njegovog bankrota/finansijskih poteskoca... :o)

A onda, malo posle 10.1 imamo 10.2.



Nemoj samo da mi pričaš da je na Windowsu stvar gora sa SP.




To je ono što je Mandrake sam instalirao po difoltu. Izabrao sam "Workstation" konfiguraciju iz liste, čini mi se. Pa šta bi tek bilo da sam stavio i servere tipa Apache? :)



Upravo zato valjda i nudi onu opciju da izabereš neku ponuđenu konfiguraciju (Workstation, Server, bla bla).

Na ovoj tvojoj gore listi nalaze se i SQL Server i neki drugi programi koji nisu deo Windowsa, tako da je to - to. Čak i ta gore "Microsoft" lista je mala u poređenju sa Ljinuxom.


Najsmešnije je što nudi i neku "Game-station" konfiguraciju, ako se dobro sećam :)) To je biser kakvog nema :)



_{[Ovu poruku je menjao degojs dana 28.02.2005. u 03:18 GMT+1]}

Ček' da vidim coLinux/Debian šta će da kaže..



Hahaha, ma daj, kome ti pričaš bajke.. pa nema ni 2-3 nedelje kako sam uradio dist-upgrade :)))

Šta je ovo, service pack, svakih mesec dana? Ma da bar ima toliko..

...da, "workstation" opcija ume da bude "bogata"... :o))



Jedna od listi pokazuje vrednost "severity-a" koji je iznad 40, neka se uklone programi koji nisu deo Windowsa i ostaje i dalje impozantna cifra...

Mozemo da zanemarimo i vurn. koje se ticu DOS-a i za Windows i za Linux. Potoje i drugi nacini da se DOS izvede...

Sto se tice severity-a za Red Hat/Linux mnogo korisnika,na primer, i ne koristi BIND vec alternativu, stvar izbora, tako da takvi korisnci nisu bili izlozeni.

Korisnici koji koriste MS SQL Server trenutno nemaju bas taku alternativu. Mogu samo da biraju verziju Windowsa na koju se moze primeniti gore pomenuti severity.


Security upgrade? Critical? ili poboljsane verzije?

OK, tako funkcionise open source zajednica.... "always upgrade" ;o))
.. i naj tacin je i opstala...

A Windows nije opstao? :))

Stvari treba posmatrati, po meni, drugačije: zavisno od profila korisnika.

Dobar poznavalac kompjutera, neće imati problema sa sigurnošću ni na Windowsu ni na Linuxu. Slab poznavalac ni ne koristi Linux, te je tu kraj priče.

Daj o ovome je već bilo reči, ali evo opet:

Ovi updejti za Mandrake, Fedoru etc. ne odnose se na base linux pakete nego na čitav software koji dolazi sa distribucijom, to je oko 4-5 Gb. Znači OpenOffice, ftp klijenti, irc, im, znači ama baš sve.

Windows updejt se dodnosi samo na MS Windows, IE i MediaPlayer. E sada nemoj skidati updejte 6 mjeseci, dobićeš negdje oko 100mb za dload. E sada uzmi i dodaj tome updejte za office, svoj ftp klijent, irc klijent, i sve ostalo... i dobićeš istu ako ne i veću cifru...

Prema tome :)

Prema tome, don't mix grandmas and frogs, što reče Kurjak jednom prilikom

A da će za 6 meseci Win update da iznosi oko 100 MB to čisto sumnjam.

Ja ni sa gentoo-om ni sada sa Slackwareom nisam imao nikad toliko da updateujem. Stvarno ne znam sta vi toliko updateujete. WinXPSP2 je sasvim ok, oko 100MB, ali ono sto vise izludjuje je patch za patch. Treba 3 puta pokretati update da bi, mozda 3. update bio "nema sta da se updateuje". Treba bar 2 restarta, i nakon restarta nece sam da nastavi update, vec ga moras opet rucno pokretati. Pa jos treba u toku updatea prihvatati i neke licence, sve u svemu emerge -uDv world i swaret --upgrade su za dva lakta ispred windows updatea.

Ma gde to treba tri puta pokretati apdejt i resetovati više puta??

Znaš, koristilo bi svima kad bi vi Linuxovci bar pričali istinu u ovim našim raspravama.

Do juče smo imali i BSOD svakih 5 minuta, spyware se instalirao preko IE samo tako i slično, a sad ovo. Jebi ga, kad će kraj vašim takvim pričama? Ima li ga uopšte? :)


Čak i da jeste 100 MB, to je daleko od 600 MB SAMO ZA SIGURNOST :))

Možemo da se kladimo da se za Windows još nije desilo da za 6 meseci izbace 600 MB vezanih samo za sigurnost. Uključi tu i Office i šta god hoćeš. Da podsetimo, SP na Windowsu niti su takvih veličina niti sadrže samo bugfixes vezano za sigurnost.

Hoces snimak?!
Jel ti to kazes da lazem? Ovo vec ne moram da trpim.



/edit - degojs: nepotreban deo sa željama i pozdravima izbačen, kao i moj odgovor na to. Mir :)

_{[Ovu poruku je menjao degojs dana 28.02.2005. u 22:40 GMT+1]}

Mirda, malo istine nije na odmet, kakvih bre crnih 100 MB!? Sve zakrpe posle SP2 su svega 23.8 MB.

Evo ti i slička

Isto je ovako i kod mene na novom kompu PIV, a na starom PI, gde je Win98 Final, ukupan update posle instalacije .NET Framework-a sa CD-a, iznosi svega oko 10-11MB (posle 7 godina od pojavljivanja ovog OS-a).

OK, nista cudno za commercial driven OS. :O)) Ostali commercial driven,nisu uspeli da prezive u takvoj meri jer ih je "jedini serif u gradu" isterao ili su dopistili da budu isterani, njihova stvar :o))))


Odosmo opet u offtop. :o)))
Na Windows Update servis nemam zamerke osim kad ne radi :o)


OK, resava se, ali do toga ne sme da dodje, ipak je tu ulozeno puno para, puno instaliranih OS jedinica, a manjka odgovornosti??

Znaš kako, ja na poslu održavam zaista velik broj kompova i takvi problemi su bili prisutni pre par godina. Sada ih više ne viđam ni na poslu ni na kućnim kompjuterima. Ne znam šta da ti kažem --- a ne kažem ni da se to nekom neće desiti.

U stvari, na kućnim kompovima mi je uključen Auto Updates i nemam pojma ni da stvar postoji, a kad pogledam - sve je up-to-date.

OK, hteo sam samo da pokazem kako moze da (ne)radi.
MS MSXML brlja usled parsiranja,ima bugi-ca sa verzijama MSXML-a oko side-by-side i replace moda za iste,
i to moze da ometa update, Moze se zakrpiti i registry se malko "mikro podesi", nije problem.
Na kraju krajeva, zakrpe se mogu skinuti i "rucno"....

Dakle, shala i komika..


http://support.microsoft.com/kb/886185

ok idemo dalje..

Secunia Advisory: SA10066
Release Date: 2003-10-27
Last Update: 2003-10-28
Critical:Less critical
Impact: Privilege escalation
Where: Local system
Solution Status: Unpatched
http://secunia.com/advisories/10066/

Secunia Advisory: SA13645
Release Date: 2004-12-25
Last Update: 2005-01-19
Critical:Highly critical
Impact: DoS
System access
Where: From remote
Solution Status: Partial Fix
http://secunia.com/advisories/13645/

Secunia Advisory: SA9720
Release Date: 2003-09-12
Critical: Less critical
Impact: Security Bypass
Where: From remote
Solution Status: Unpatched
http://secunia.com/advisories/9720/

Profesori rekose 30 dana....
mozda je Secunia neobavestena ??? :O)

Što se šale i komike tiče:



kao i:



:)

Ako cemo vec da pravimo temu 'Bube i Bubice' ... Onda je mozda najbolje da zapocnemo sa ovim:









To je vas toliko hvaljeni i supermega turbo free operativni sistem, i superturbo free baza podataka... Koja jebiga, kad ne radi, nema ljutnje, ionako si je dobio free...

E vidis, ovakve stvari da se dese u realnom svetu na realnim serverima koji sluze nekakvoj svrsi, onaj ko je doneo to smece u firmu bi u najblazem slucaju ostao bez reproduktivnih organa...

Naime, ne radi se o bugovima tipa da ti ne radi pasijans kako treba, ili IE ne moze da ti automatski otvori windows update stranicu (a ko zna kakve si ti kontrole, i kakvo smece instalirao na komp, i kakvim si sve free programima 'tweakovao' performanse racunara pa ti to izlazi) ...

Ja sebe smatram 'nahrani svinje i nista ne diraj' korisnikom... Ne instaliram fancy kursore, ikonice, ne instliram fancy browsere, ne instaliram raznorane skinove za ie i windows, ne instaliram svaki dan raznorazno djubre na koje naletim usput, ne instaliram aniviruse ni firewallove (organski ne podnosim to djubre od AV/FW softwera)... I pogodi sta - nikada do sada nisam imao nikakav problem sa XP-om, nikada mi se nije 'srusio' sistem, nikda nije ni bilo problema, nicega... Samo kvalitetan rad ...

Na poslu isto tako, Windows 2003 server, MSSQL 2003, i ne da se nikada nije desilo da mi pukne baza ili neki podaci da se izgube, nije se nikada desio bilo kakav problem, cak se ni racunar ne nakaslje posteno, a dnevno dobije samo 3 miliona insert-a, a to je negde 3-4gb podataka u bazu, i jos ko zna koliko miliona querija u cistom radu u toku dana...
A ovde pricamo o open source OS resenju, i opensource database resenju, cija je baza za 3-4 godine postojanja narasla na 'citavih' 800-900MB ... I eto ti pucanja sranja, te ovaj index pukne, te pukne vamo pukne tamo...
Pustite me sada pricama sa NASA-om, vanzemljacima, pentagonom, ciom, miom i sl. korisnicima tih free resenja i kako to kod njih sve radi... Kod mene u firmi rade obicni ljudi, nikavi 'rocket scientisti', Gojko koliko znam ima mnogo vise znanja sto se tice administracije od svih zaposlenih u mojoj firmi zajedno, pa opet to njegovo resenje puca, a moje radi kao sat... I sta to govori?

Naravno da ce od Win+MSSQL da se ocekuje da radi bez problema... Da pukne nedajboze to bi bio smak sveta, drvlje i kamenje bi se diglo, kraj civilizacije, strasno... Dok MySQL ili PostgreSQL ili bilo koji drugi free db moze da ti puca svaki dan, al to nije nista strasno, 'samo vratis backup i sve je ok', nemas backup? boooze, pa kakav si ti linux guru kad nemas backup?

ventura, vjerovatno i sam znaš da "Cant connect to database. Too many connections" nije bug. A crkavanje rutera ili nekog mrežnog uređaja takođe nebi okarakteriso kao bug u softweru.

Usput, većina ovih errora se odnosi na preopterećenost ESa. Baš me interesuje kako bi se w2k3 + .net + msssql ponašao na ovom hardweru i ovim opterećenjima.

Naravno da znam sta znaci 'cant connect to database', ali pogledaj ostale 3 greske, i to su samo one na koje sam naleteo u prethodnih par dana... I captureovao bas za pootrebe ovakve diskusije, da ne moze neko da mi kaze da je opensource dobro resenje...

Ja ne znam na kom hardveru radi ES, ali mogu ti reci da mi imamo u poslovnicama masine tipa P2/300mhz sa 128mb rama, sa windows 2000/xp, MSSQL 2000, dnevni rast baze je oko 5mb, sto znaci da za 6meseci napuni bazu koliko je ES napunu za 4 godine, a hardware je verovatno mnogo slabij od ES-ovog, i opet sve radi bez ikakvih problema...

Cak i na manje frekventnim uplatnim mestima imamo P2/233 - 266mhz sa win98 i mssql7, i to sve radi ok, oni imaju rast baze od oko 1mb dnevno....

A cisto sumnjam da je ES na nekom p2/300mhz racunaru

Što se šale i komike tiče:



Stvar je u tome sto se taj problem javio kao posledica XP SP2-ke.
Voleo bih da znam koji je to softver....
Zakrpa nije menjala "taj neki softver"...

OK, MS ima problem sa finalizacijom svojih softverskih proizvoda, ista svar vazi i za
open source zajednicu, bagoviti su i jedni i drugi, ali ovo je ocigledan primer da NIJE testirano i ima tu jos stvari ali nije za advocacy... suvise neozbiljno za kompaniju poput MS-a.

MS ide na to da se sto pre pojavi na trzistu sa necim novim pa ce se posle vec "krpiti kako znaju i umeju". MS ulaze ogromna sredstava u R&D i u proseku, njihov svaki treci softverski proizvod ugleda svetlost dana, a troskove treba pokriti sto je moguce pre.... odoh ja u offtopic

Nemoj samo da nam pričaš o kvalitetu testiranja Windowsa i OSS proizvoda. Svašta :)

Nikde nisam spomenuo testiranje OSS, ali sam ocekivao ovakav odgovor.

Nisi pomenuo testiranje OSS ali si zato pomenuo nedostatak testiranja MS proizvoda :) Pošto poredimo Linux i Windows, logično bi bilo da nam saopštiš kako stvari stoje sa testiranjem stvari iz drugog tabora.

Da vidimo šta kaže coLinux/Debian večeras:



Pre par dana je bilo 178 MB. Mašala, za 7 dana, još 63 MB :) Malo li je? (Pa šta bi tek bilo da imam i neki server tipa Apache, bazu podataka i slično?)

Ko to ovde radi testiranje? Korisnici, može li biti?

Ako su na Windowsu bube i bubice, ovo je šta.. kolonija buba-švaba?

Usput,




Nije loše, a? :)

Jel to oni govore u buducem vremenu?

nisam njihov potparol da saopstavam bilo sta...
...source code je svakom dostupan pa neka taj neko gleda, testira....



ima se, moze se...

Ali zato si čuo da MS nedovoljno testira svoje programe? :) Ma šta čuo, radio tamo 35 godina, a? :))

Hahaha, pa ima li 24 časa??

ok, mozemo i na taj nacin....



Znam da je to tvoja neostvarena zelja, ali sta ces, nisi rodjen pod srecnom zvezdom. Mozda u nekom od narednih zivota. :)



Vidi, meni se cini da je u pitanju neka zavera protiv tebe....

Ma meni nije loše ni ovde, ali ne bih se žalio ni za ono drugo :)

Pa da i ja napišem u profil nešto kao i ti (Novi Sad, konačno!)

Nego, da se vratimo na temu: nisi nam objasnio kako to znaš da MS nedovoljno testira svoje programe? Ili --- šta bi to bilo "dovoljno testiranja"? Npr. kao ova kupusura, pa dnevno 10 MB apdejta :) Jesu to bube i bubice iz naslova teme?



Ma jok, biće da je ono staro - "probaj onu drugu distribuciju" hehe

I bećari, svratite nekad na #advocacy. Vrza postavio server, a vi se svi nešto femkate :) Jedini flajko junak i po :)

Pa reci ti nama.
Valjda znas sta skidas pobogu.

...ajd vazi :O))

...bilo je reci o rutinskom ne testiranju zakrpe, mada su dobro znali na koliko ce OS jedinica biti primenjena

Dakle nije bilo reci o MS beta test-erima gde njihove nove programe testira ko stigne i kako stigne i oni sto znaju i oni sto nemaju pojma. Nije bilo reci o tome da se utrosi puno vremena u obradi podataka dobijenih od strane tih istih beta test. i ispravke u kodu i dokumentaciji pa ne ostane puno vremena za "drugi krug" ali uglavnom sve na kraju udje u SP/update broj po zelji (makar i dalju bug-ovito kao u navedenom primeru) itd itb.

Na ovom nivou i MS i Linux drustvo su isti, boluju od istih bolesti.
Razlikuju se u tome ko vise/manje krije svoje bug-ove ne bitno kakvi su.
Skrivanje i nerad na istim uglavnom nije donelo nista dobro korisnicima.

A sto se tice sigurnosti.... MS je fantasticno upeo da rec "sigurnost" postane sinonim za unosan biznis. Videcemo koliko ce mu uspeti da se ne udavi sa kolacom koji je sam zamesio.

Pa cuj ako imas sve i svasta instalirano na operativnom sistemu uvek se pojavi neki program za koji je izasla nova verzija, prednost cele stvari sto ti je taj update centralizovan pa ga skidas sa jednog mesta, dok sa druge strane na windowsu onaj cuveni windows update sluzi samo za windows, pa onda za vase antiviruse drugi progam za update, pa firewal treci progam za update itd... kada bi sve redom sabrao dosli bi na iste cifre. E sada da vas pitam sta je jednostavnije juriti 500 programa koji rade update ili pokrenuti samo jedan i da on sve to automatski zavrsi.

Naravno ako bi MS pokrenuo ovakvu kampanju da radi upgrade i 3rd party programa opet bi bio razapet na krst kao pravi veliki monopolista , tako da i u ovom segmentu linux je jednostavniji

@Super_Elite_Bug: ja samo mogu da zaključim da ti imaš neke informacije o MS koje izgleda niko drugi nema. Neću više ni da pitam kako dolaziš do njih.

Usput, mogao si da staviš neki kraći nickname.

@Deki:
Mislio sam i ja da je to prednost, da je centralizovano, međutim sada kada vidim koliko "novih verzija" :)))) nedeljno izlazi na linuxu mislim da je to katastrofa. Nisam ja instalirao ništa posebno ovde. Ništa što verovatno većina od vas Linuxovaca nema na svom Linux sistemu. Čak verujem da imate MNOGO više aplikacija.




Ma ja ni na Windowsu više ne nadgledam šta se instalira preko Automatic Updates. A ovde me tek ne interesuje da gledam šta znači xyxxaygvris33-lib-33.2321.12b3. Toliko vremena nemam :)

Znam, znam, nisu to ispravke bagova, to su "nove verzije" :)

???
prigovor po "difoltu" ?

Izlazim iz diskusije.

Ama.. šta ti bi? Nije bilo ništa vezano za ovu diskusiju, nego čisto se smaram dok otkucam, a ne znam kako da skratim. Ajd, dobro, sam si tražio - "Super Bugi" ili samo "Bugi".

Cuj niko tebe ne tera da instaliras noviju verziju pasijansa koja se pojavila :) vec jednostavno mozes da izignorises programe koje manje koristis a da vrsis update samo onih koji ti trebaju.

A cinjenica da ima toliko novijih verzija datog programa samo govori cinjenica da se ipak nesto radi na tim programima i da se isti odrzavaju sto je plus zar ne, zasto bi morao da cekam godinu ili vise dana da se pojavi update koji ce donite x novih features-a i y ispravljenih bagova, ovako se stvari desavaju dinamicnije sto je po meni plus a ne minus.

Copy-raj i Paste-uj

Kad imaš 250 MB apdejta za RAZNE male programe, biblioteke --- pa ko će to da pregleda? Jednostavno, da bi čovek radio tako kako ti pričaš - mora dobro da poznaje sistem. Pa samo jedan dan posle evo ga, 9 MB apdejta. Pa sad opet gledamo šta je to tu.. Kako da ne.


A i činjenica je onda da su ti programi "ušli" u distribucije dok su bili u katastrofalnom stanju, zar ne? Mislim da je upravo ta filozofija trpanja nezavršenih programa loša po Linux. Zato i imaš tolike apdejtove svakih par dana. Jednostavno, katastrofa.

Čim stvari postanu malo ozbiljnije to baš ne ide tako --- zato su veliki kupci i tražili od MS-a da zakrpe objavljuje jednom mesečno. Welcome to the real world, Neo.

A ti pratis Linux scenu pa znas u kakvom su stanju bili ti programi??????

Znas sta je katastrofa?
Katastrofa je da neko moze toliko da brani jednu iscasenu kompaniju i njihov trecerazredni softver......it's just sick!!!
Ajde da radis jos za njih pa da razumem......

Dovoljno je da čovek pogleda koliko zakrpa ima. Da valja čemu, ne bi bilo to što jeste sa tim apdejtom. Možeš da ih braniš do sutra, ali činjenice stoje. Hebem ti, za jedan dan 10 MB. Za 7 dana, 70 MB. :)))

Možda MS ima "trećerazredan" i "nedovoljno testiran" softver ali vi ste ga zajebali samo tako.

Buahahahahahaha... komunjare rade i preko vikenda, toliko posla ima :))

Ajd, malo za promjenu, izvagaj samo OS i browser update da bude "like Windows". Cisto me zanima.

Pa ja ti iskreno kažem - ne znam. Izbaci neku listu koja je razumljiva samo, kako sam i napisao, onima koji bolje poznaju Linux. Ko vam je kriv što svaka prosečna Linux distribucija nakrka toliko aplikacija da tu ni bog ni vrag više ne zna šta je šta :) Stvar je u tome da imaš po nekoliko aplikacija koje rade istu stvar (npr. tekst editori). Čemu to, boga pitaj, a kad dođe apdejt, treba ili znati šta je za šta ili skidaj sve.

Uskoro će i MS da izbaci Microsoft Update koji će, pored Windowsa, uključivati i apdejt za Office, Exchange i nisam tačno siguran šta još. Opet, čini mi se da neće biti ni blizu ovog. Ovo je ludilo - svakih par dana, par desetina MB.

Možeš i da pogledaš u kom ritmu izlaze nove verzije kernela. Nije baš da se nema :) A da, da, nisu to zakrpe, to su "nove verzije". Priznajem, lepše zvuči.

Mada ni tu se više ne zna koji pije a koji plaća :) Došli su dotle da moraju i da se objašnjavaju kako će da označavaju verzije :)

Čitaj sam o tome: http://kerneltrap.org/node/4793

Što se browsera tiče, IE stvarno krpe svako malo, ali ti na Windowsu nisi osuđen da koristiš IE. Neko je baš u poslednjih par dana stavio statistiku po kojoj je u stvari najveći broj korisnika Firefox-a baš na Windowsu. Ne vidim što je to problem - Windows ima mnogo veći izbor dobrog softvera plus još open source aplikacije, ako te interesuju. Takođe, nije ni strašno ako jednom u mesec ili dva izađu 2-3 zakrpe za IE. Big deal.

Ovo specijalno za degojsa koji obozava brojke...

Internet Explorer - 47,5 MB
Internet Explorer Service Pack 1 - 77,9 MB

Da ne znas da je u pitanju SP, rekao bi covjek da je nova verzija IE sa novim feature-sima kao sto su tabovi, PopUp Killer, bolji Engine i ko zna sta sve ne, a ono jock! :)

Volimo da pričamo kako nam padne na pamet.. nije nego :)

Ako si ikad skidao ove, znaš onda i sam da nema govora da će da skida toliko ako se radi o novijem sistemu (XP, a i to je izašlo 2001. Ej, bre, pa nije to baš bilo juče. A ni SP2 za XP nije izašao baš juče!) Lepo piše da će da skida max tih 80-tak MB, a nikako obavezno. A to onda podrazumeva da ti imaš sistem koji nije apdejtovan nekoliko godina. I tu je, čini mi se, uključen i Outlook Express.

A čak i da jeste obavezno toliko --- to nije svaki ponedeljak ili utorak :)

Sa druge strane, toliko zakrpa kod vas se nagomila za par dana, kako smo imali prilike da vidimo.

Ipak, da ne bi došlo do nesporazuma -- da ne misliš da nešto posebno branim IE: ne vidim ništa loše da se umesto IE, manje obučenim korisnicima stavi Firefox (ili Opera, zašto da ne). IE jeste zaista max. meta napada i takvim ljudima možda jeste bolje da koriste neki drugi browser. Mada, nisam ubeđen da će im to samo po sebi pomoći :) Mislim, nećemo valjda da menjamo OS zbog browsera koji nam se ne sviđa ili mislimo da nije siguran. Ima browsera, vala.

I dalje ne mislim da je IE sam po sebi problematičan zbog sigurnosti. Čini mi se da ljudi jednostavno instaliraju bilo šta i da na svako pitanje odgovaraju sa OK ili YES. Kada ove godine izađe odlični MS Antispyware (a trebalo bi da bude besplatan) i tome će donekle doći kraj. Živi bili pa videli koliko će pomoći.

Što se tiče MS kombinacije, SezamPro radi na njoj. Ne znam da im se desilo da nisu radili više od jednog dana kao npr EUnet koji je na Unixu (valjda Solaris i Linux). U stvari, kolko znam najveće s*anje je bilo kad im je ciknuo glavni ruter pa nije radila veza ka ostatku sveta, i sad kad su imali poplavu. U svakom slučaju kada je "otkazao internet u scg" kako su javljali mediji, Sezam je fino radio. Pu bogamu, nesto i taj MS stabilan i siguran.

Žarko želim da znam vezu između crkavanja rutera kao komada hardwera i operativnog sistema koji provajder koristi na svojim operativnim sistemima. Neka me neko rasvjetli

A ko kaže da je riknuo hardverski?

A ko je reko da je softwerski?

Routeri na takvim pozicijama su uglavnom hardwerski uređaji sa specializovanim OS-ovima. Vjerovatno CISCO ili tako nešto.

@degojs
Slazem se sa svim sto si gore napisao, ali sam postovao one brojke samo zato sto ni ne djeluje prirodno da zakrpa (u ovom slucaju SP) ima duplo vecu "kilazu" od osnovne verzije, iako je u(z) IE i OE i WMP.