Hlavní navigace

Názor k článku NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery od Filip Jirsák - Očividně jste nic neprovozoval ve velkém. Ty firmy,...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 5. 2020 13:13

    Filip Jirsák

    Očividně jste nic neprovozoval ve velkém. Ty firmy, co si platí prodlouženou podporu na dané verzi velmi dobře vědí, proč to dělají.
    Protože na dané verzi zamrzli, protože kvůli LTS verzi nemohli aktualizovat průběžně. A protože jim dodavatel nějakého softwaru garantoval provoz jenom na nějaké jedné verzi. Protože pro toho dodavatele je to samozřejmě jednodušší, podporovat tu jednu verzi. A že je v té verzi jiný software nebezpečný? To přece není starost toho dodavatele.

    Tvrdit, že nově vyvýjená verze má méně chyb a je lepší je teda dobrá fabulace. Už jenom proto, že se do toho kódu v nové verzi hrabe.
    Změny znamenají chyby a to hlavně funkční.

    Jo. Jenže backportování oprav jsou také změny. Vážně nechápu, kde se bere ta představa, že programátor napíše nějaký kód s chybou, pak někdo vezme tenhle kód a vloží ho do starší verze programu, načež ta chyba zázračně zmizí.

    V oblasti co sleduji já, tak většina bezpečnostních chyb je od nejnovější verze dolů. To ale popírá Vaše tvrzení.
    Fakt? Já tvrdím, že verze n je obvykle lepší, než všechny verze 1..n-1. Vy tvrdíte, že obvykle je stejná chyba ve verzích 1..n a teprve ve verzi n+1 je ta chyba opravená. Řekl bych, že oba tvrdíme to samé, akorát jsme se posunuli o jednu verzi.

    A ano. SW se vylepšuje, umí víc věcí a třeba je lepší. Ale novou verzi musíte vyzkoušet, odladit a teprve potom nasadit. A toto než se udělá, tak samozřejmě se musí opravovat starší verze.
    To je stále dokola to samé. Oprava staré verze znamená, že uděláte novou verzi. Ale novou verzi musíte vyzkoušet, odladit a teprve potom nasadit.

    Zdá se, že jde především o nepochopení toho, jak funguje vývoj software. Že riziko zanesení chyby záleží jenom na tom, jak je kód složitý, jak je vývojář zkušený a jak dobře se testuje. Vůbec nezáleží na tom, zda té změně dáte nálepku „oprava chyby“ nebo „nová vlastnost“ nebo „backport“. Ta chyba v tom kódu prostě buď je nebo není, bez ohledu na to, jak té změně budete říkat. A mechanismus, jakým se dělají backporty v distribucích, je náchylnější na chyby, protože to typicky dělají vývojáři, kteří mají s danou aplikací méně zkušeností, a méně se to testuje.

    Proto si tu podporu firmy platí a výrobci ji dělají.
    A proto se čím dál víc věcí provozuje v kontejnerech nebo se to odebírá jako služba. Protože LTS je tak skvělá věc, že kdo může, ten zvolí něco jiného.