Google zveřejnil neopravenou chybu ve Windows

No jo. Tak na oplatku, Google neopravil bezpecnostnu chybu, tak ju zverejnim ja. V Androide je mozne vytvarat nezmazatelne adresare, proste ich staci vytvorit cez NDK funkciou mkdir so sticky bitom. Done - Android ich chowne na roota ale nezmaze sticky bit, takze ich uz moze zmazat len root, co je na nerootnutom Androide nemozne. Podla Google reakcie to ani nie je bezpecnostna diera, takze ani nevadi ze to zverejnujem :-)

to jsou dost idioti kdyz budes chtit vycerpas pocet inodu

"Postižen je je také"

Tohle neni problem jen MS.

Když ono přiznat chybu hrozně moc bolí a ne každý je toho schopen. Tedy raději mlží, zdržuje a čeká až chyba způsobí větší škody.

Google se svym Androidem by mel radeji makat na opravach :) Maji sve temne prvenstvi s Androidem, tak by bylo lepsi maknout, ale jednodussi je hodit spinu na konkurenci ne? :D

Proc jako by mel byt rad? Kazda nalezena chyba mu kazi statistiky, ze jde o nejbezpecnejsi system. Takze je vhodne chvili pockat a 4-5 chyb zdruzit do jedne a oznacit je za souvisejici :-)

Nekdo by uz konecne mel udelat poradny vir na android a ne se snazit vycucat prachy z uctu. Udelat proste sluzbu verejnosti a pres nejakou upravenou SMSku se tam nabourat jak je zvykem, stahnout vir, ktery replikuje poslanim SMSky dal na vsechny kontakty v adresari a brickne telefon .... to by byla aspon prdel. Zverejnovat chyby muze leda debil nebo arogantni lidi z guglu ... je mi ta firma cim dal mene sympaticka. Asi si tak hoji zhrzene ego tim paskvilem, co poslali do sveta ....

Zveřejnování chyb po uplynutí CVE embarga je běžná praxe v oboru. 90 dní je ještě velkorysé. Je potřeba si uvědomit, že tu chybu mohl najít a zneužít kdokoliv, takže je potřeba varovat i potenciálně postižené uživatele. Ony jsou totiž i jiné možnosti obrany než prostá aktualizace.

Souhlas, 90 dni je primo luxusni cas a v podstate nechava uzivatele 3 mesice "exposed", takoveto chyby by se meli opravit max do par dni, cekat 3 mesice na v podstate trivialitu je fakt masakr.

Chyby by se měly. Tohle je na třetí třídu.

a tve chovani gramatickeho nacisty je na par kopancu do zadku ;)

Gramatická chyba je ale pořád lepší než CVE :)

M$ ale nareportovany a nezverejneny veci zasadne neopravuje a to tak ze vubec nikdy, o cemz se muzes klidne i presvedcit, dohledatelnych pripadu budou nejmin desitky.

Ano, obzvláště na stále podporovaných systémech, které nejsou číslem deset. Sliby chyby.

Kdyby byly vsechny chyby opravene, kudy by se potom lidem do kompu dostala NSA a dalsi vyzkumnici ? Pak se na totez musi pouzit trapna telemetrie, kterou si ale zase znalejsi povypinaji, takze je to bida, je to cim dal tim slozitejsi :-)