Budi do kraja pošten, pa reci da se to ne dešava uvek i da se još ispituje kada se dešava. Na primer, imam uvek test instalaciju, ja na njoj probao i nije mi ništa obrisano. Da li sada treba da tvrdim da svi kojima se to desilo lažu?

Mada, pošto kažu da "Apple acknowledged the bug", valjda sad mogu da ga repodukuju, tj. tačno znaju kako, kada i zašto se dešava.

Evo bicu do kraja posten

Bug, ponekad, obrise korisnicke fajlove :) A kako je moguce da >GUEST< login ima bilo kakvog uticaja na podatke drugog korisnika je... za neku malo dublju analizu, posto to ukazuje na neke malo ozbiljnije propuste u dizajnu. Tko zna, mozda je Apple malo "olaksao" BSD sigurnost u svom UI sminkeraju :)

Nego, Microsoft je nacuo pa rekose i oni da se upisu:

http://www.theregister.co.uk/2...rosoft_patch_tuesday_oct_2009/



^^^

Obratite paznju na kljucne reci:

Windows Media runtime
“booby-trapped audio or video file”
critical….

EEEEJJ - pa ovo je za Riplija... booby trapped video fajlovi!!! Eto sta se desava kada majmuni preuzmu kontrolu. Da li je moguce da postoji toliko mediokriteta u toj firmi koji su od media stack-a napravili sigurnosnu bombu - zapravo, nisu prvi, Winamp je bio prvi u specijalizovanju na tu temu, ali bar za njih se znalo da ne umeju da projektuju sw.

SMB2 kriticnu rupu necu ni da pominjem - sta reci...

...

A nije ovo sve... Adobe je isto tako cuo da Microsoft i Apple imaju problema, pa su se uplasili da izgube titulu sampiona najnizeg softverskog kvaliteta:

http://www.theregister.co.uk/2...3/adobe_reader_updater_update/



^

30 RUPA u >HEBENOM PDF READERU< .. pa da li je moguce?!?! Adobe Acrobat Reader je sramota za softversku industriju i jedan od najboljih primera devolucije sw. razvoja... nesto sto bi trebalo samo da prikazuej i stampa dokumente je postalo puzajuci backdoor i festival bloat-a...

Kada bih postao komunisticki diktator, prva stvar koju bih uradio je da Adobe-u zabranim da proizvodi softver :)

A pazite ovo:



Drugim recima, Adobe ne ume da resi sigurnosne probleme u svom djubretu od softvera, pa ce nama da uvali taj zadatak (tzv. "empowering" buzzword) - zamislite ovu bedu, podesavanje polisa za document viewer... sta je sledece? Podesavanje sigurnosnih opcija za Notepad?

Postavlja se pitanje zasto bi glorifikovani prikazivac dokumenata uopste imao potrebe da izvrsava JavaScript kod, i zasto taj JS kod uopste ima bilo kakvog dodira sa korisnickim podacima...

Ali to je valjda progres.. More, Drug Staljin je bio u pravu - na radne akcije sve to treba.

_{[Ovu poruku je menjao Ivan Dimkovic dana 14.10.2009. u 08:23 GMT+1]}

More, kakav je ovo svet kada FreeBSD adopt-uje security fore od Apple-a :D

http://www.phoronix.com/scan.php?page=news_item&px=NzYwOQ

Možda zbog ovakvih stvari. No, slažem se da to treba da bude obezbeđeno kao npr. ako kod pokuša da pristupi disku, onda interpreter pita korisnika za dozvolu za čitanje/upis. Po instalaciji treba to da bude isključeno (High security level), a ko hoće, može da podesi tako da ga interpreter svaki put pita (Medium security level), ili da samo piči (Low security level) - kao kod Word-a.

Cek, stani... Zasto sw koji (bi trebalo da) sluzi za pregled dokumenata treba da vozi javu/js/flash/vba/etc??? Osim sarenog sminkeraja i muznje x hiljada $ svake godine za "apgrejd"?

Znaci, pitanje je "sta ce sarene mrdalice u pdf-u" a ne cemu sluzi java.

Bug je, tu nema dileme, međutim da si pročitao do kraja tekst koji si citirao ili ukapirao, shvatio bi da:

1. si morao da instaliraš Snow Leopard preko postojeće instalacije Leoparda umesto tzv. clean install opcije;

2. si morao da imaš aktiviran guest nalog;

3. si morao da se loguješ kao guest;

da bi se bug manifestovao.

Ukratko, ko je uradio ono pod 1. a da nije imao bekap je idiot i trebalo je ovo da mu se desi. B) Što ne opravdava Apple, u svakom slučaju.

Kakve veze Grand Central Dispatch ima sa security forama?

Pa, nekome te mrdalice u PDF-u očigledno trebaju. Vidiš, tim koji nema veze sa Adobe-om je razvio ozbiljan softver da bi to omogućio i veruj mi da je JavaView u širokoj upotrebi u svojoj cilnoj grupi. Šta ćeš, vizuelizacija pomaže u nastavi, pa otuda te mrdalice u dokumentima standarnih formata.

http://www.theregister.co.uk/2...ting_bug_predates_now_leopard/



http://discussions.apple.com/t...messageID=5991429&#5991429

Svaku glupost od softvera posle nekog vremena pretvore u gomilu nepotrebnog djubreta, ja i dalje koristim Adobe Acrobat od pre 5-6 godina jer jednostavno nema potrebe za ovim novim fensi djubretom koje ima milijardu funkcija koje su totalno nepotrebne. Ali morate da razumete moraju ti ljudi na necemu da uzmu pare. A Ivane realno i Nero je poceo da svastari sa raznim glupostima od softvera...

Pa vidi, ako recimo 10% korisnika trazi nesto sto je potencijalna bezbednosna rupa onda taj feature stavis kao opcionalni plug-in, ne?

Drugo, zar nema dovoljno interaktivnih formata dokumenata (doc, vsd, ppt, a i gomila *ml-ova) nego sve mora da se gura u sve? Mora i flash u xls-u? Daj...

Za razliku od doc-a, PDF je Portable Document Format - ima ga na svim OS-ovima i ispravno se prikazuje besplatnim softverom, uključujući i free open source freeware, pravi se pomoću praktično bilo kakvog softvera i zato je u širokoj upotrebi. Nemoj mi mešati neke MS proprietary formate sa ovim. To su različite stvari.

Dalje, ta bezbednosna rupa se rešava na način na koji sam opisao.



Znači, rešenje postoji.

Slučajno danas bacih pogled na računar jednog kolege, koji je sjedeo ispred mene na predavanjima, kad vidim počeo Adobe Reader update. Jedno 5 min. je on nešto svlačio, a to je po mojoj slobodnoj procijeni nekih 20MB, pošto je kod nas wireless na 512kb max. 20MB update, a Foxit Reader, kojeg ja koristim, raspakovan na HDD-u je manji od 10MB...