Názory k článku
Microsoft o měsíc odkládá bezpečnostní aktualizaci Windows
-
Petr M (neregistrovaný)
Tak ono když nacpou všechno do jednoho pytle, tak se není čemu divit... Kvůli tomu, že vypadává spojení na šmírovací server se prostě nechá pět 0-day otevřených o měsíc dýl...
Ale divím se, že nepoužívají verzovací systém, kde by prostě dali bezpečnostní patche na starou verzi a nový frikulínštiny integrovali pozděj. Nebo v tom mají takový bordel?
-
j (neregistrovaný)
Protoze to se neda pouzivat ani na hello world. Dodavatel vypravel ... maji ti jako partner M$ gratis ... tak to zkusil ... prej naprosto bezna vec ze neco syncnes, a nasledne vidis neco uplne jinyho. Pripadne ze k tobe sice doputujou zmeny od kolegy ... ale jen cast ... takze vysledek je, ze kazdej kdo na projektu dela, ma nejaky zdrojaky ... ale nikdo vlastne nevi jaky.
-
Oni necpou všechno do jednoto pytle. Mají měsíční Security Only update, který není kumulativní, a Monthly Rollup, který kumulativní je.
https://msdnshared.blob.core.windows.net/media/2016/12/December.png -
A tenhle vyloženě sednul, když tu před pár dny Lael snažil agitovat, že Windows vybírají verzi ovladače skvěle a že tak jak to je to je správně, nezapomněl také napsat řeči o stabilitě Windows a že na jeho certifikovaném HW žádné problémy nejsou. Řada lidí se mu snažila vysvětlit, že se (jako vždy) plete, ale bylo to marný. :-D
https://www.root.cz/zpravicky/proc-maji-vsechny-ovladace-ve-windows-datum-21-6-2006/
-
tnr (neregistrovaný)
Mno,ze zrovna ale my na Linuxu mame co rikat,co se tyka vhodnych ovladacu a jejich nerozbijeni...
Linux bych kvuli tomu nemenil,ale kdyz si vzpomenu na sve recentni problemy na mem nb(nutnost dokompilovat r8168,protoze r8169 nepodporuje aspm, tudiz na skylake nefunguji, nefunkcni mikrofon na alc255 doted, zatuhavani suspendu diky zanesene chybe v tpm2 driveru v 4.8+ kernelu),na w10 v dualbootu jelo vse celou dobu i pres aktualizace))
-
To je tak trochu nesmysl, že? Ta zero day vulnerability se pokud vím dá použít jen pro DoS, a k jejímu zneužití je potřeba mít přístup na file sharing services, což je věc která se nevystavuje na internetu (ty porty se většinou blokují i na straně ISP). Takže je to sice nepříjemná situace, ale nevidím proč by kvůli DoS, který se navíc dá provést jen z lokální sítě, měly přibývat miliony počítačů s Windows do botnetů.
Upřímně pokud se v patchi najde problém, a dopady zranitelnosti jsou takové jak jsem je popsal, tak se nedivím rozhodnutí vydání toho patche odložit.
-
j (neregistrovaný)
A trotl jak ty nevidi rozdil mezi aktuaziace je k dizpozici vs zadna aktualizace neni, stejne jako mezi aktualizaci muze a nemusi nainstalovat administrator vs aktualizace se vnuti at uz ji admin chce nebo ne.
Vubec nemluve o dokumentaci, protoze v pripade tuxe se pripade da dohledat i zcela konkretni patch, kdezto v pripade widli tak maximalne vseobecnej zvast na tema "resi zabezpeceni".
O tom, ze na tuxovi se patchujou i diry spis teoretickyho razu, kdezto M$ patchuje vyhradne az potom, co existuje script diru pouzivajici, ani nemluve.
-
Já k tomu můžu říct jenom to, že mi aktualizace na žádném stroji drivery nepoškodily. Když jsme u bezproblémovosti, tak například u Ubuntu bug tracker teď ukazuje 2345 aktivních bugů, které obsahují slovo "freeze", údajně je to list bez duplicit. Celkem je otevřených 128997 bugů, z toho 416 critical (a nejstarší z nich je z roku 2010, jestli se dívám správně). Samozřejmě chápu že na Linuxu všechno vždycky funguje na 100%... až na tyhle drobnosti :)
https://bugs.launchpad.net/ubuntu/+bugs?field.searchtext=freeze&search=Search&field.status%3Alist=NEW&field.status%3Alist=CONFIRMED&field.status%3Alist=TRIAGED&field.status%3Alist=INPROGRESS&field.status%3Alist=FIXCOMMITTED&field.status%3Alist=INCOMPLETE_WITH_RESPONSE&field.status%3Alist=INCOMPLETE_WITHOUT_RESPONSE&field.assignee=&field.bug_reporter=&field.omit_dupes=on&field.has_patch=&field.has_no_package= -
Já k tomu můžu říct jenom to, že mi aktualizace na žádném stroji drivery nepoškodily.
Tak prece rikam, ze Windows Update je vzdy zcela bezproblemovy.
Jinak tahat Ubuntu jako priklad zabugovanosti..... Tohle je patologicky nezaplatovane distro. A ten seznam se asi bude tykat ruznych verzi Blbuntu, takze tam muzete mit veci, ktere uz v novejsich verzich nemusi byt aktualni. Ubuntu se totiz patchuje tak nejak jako Widle: oprava je v pristi verzi.
-
nobody (neregistrovaný)
Lael Ophir 19.2.2017
Když jsme u bezproblémovosti, tak například u Ubuntu bug tracker teď ukazuje 2345 aktivních bugů, které obsahují slovo "freeze"v tech chybach jsou obsazene:
- vsechny verze a vsechny odnoze *buntu, tedy nekolik ruznych desktopovych prostredi vcetne jejich ruznych soucasti a ruznych aplikaci, tedy je tam uvedena napr. u chyba "pruzkumnika" z vicero ruznych:
- "Doplhin v KDE"
- "Nautilus v Gnome
- "Thunar v Xfce"
- "PCManFM v LXDE"
- "PCManFM-Qt v LXQt"
- "Caja v Mate"
- "Nemo v Cinnamon"...
tedy kdyz nainstaluju Xubuntu ktery obsahuje z techto 7 jenom 1, tak logicky se mi muze projevit jen chyba v Thunaru
a chyby v ostanich se systemu VUBEC nedotknou, takze pocet chyb vydelime 7...
to plati pro ruzne komponenty Desktopoveho prostredi ktere maji kazde jine, terminal, aplety na panel, komponenty ovladacich panelu, ruzne knihovny apod, apod...k tomu je potreba uvazit ze se krome chyb zakladniho systemu zjednodusene komponent Linux+GNU+Xorg+DE, se do poctu bugu pocitaji i veskere dalsi doinstalovatelne aplikace z repositaru, jako LibreOffice, Firefox, VLC, GIMP, Inkscape a dalsi z celkoveho poctu ~50.000 balicku...
podle zpusobu tve reakce to vypada, ze bud jsi Dement, nebo Demagog... vzhledem k tomu ze pracujes pro PR oddeleni Microsoftu tak asi Dementni Demagog, protoze takove jsou tam potreba co odpovidaji nastolenym poadavkum a pravidlum na pomluvu konkurence uz od minuleho stoleti...
-
Tak zrovna těch chyb "průzkumníka" u těch co jste jmenoval jsem dohromady našel jen 4544. Nevím proč byste počet bugů dělil sedmi.
Ad to plati pro ruzne komponenty Desktopoveho prostredi ktere maji kazde jine, terminal, aplety na panel, komponenty ovladacich panelu, ruzne knihovny apod, apod. - to je ale přece problém Canonicalu, že jeho produkt připomíná sbírku freewaru z celého světa, a s cizím SW zahrnuje cizí bugy. Nakonec on ani ten kernel není jejich.
Ad krome chyb zakladniho systemu zjednodusene komponent Linux+GNU+Xorg+DE, se do poctu bugu pocitaji i veskere dalsi doinstalovatelne aplikace z repositaru, jako LibreOffice, Firefox, VLC, GIMP, Inkscape a dalsi - většina bugů těch aplikací se řeší separátně na jejich bug trackerech. Některé jsou specifické pro konkrétní distro a řeší se v jeho bug trackeru. Další nejsou specifické pro distro, ale skončí v jeho bug trackeru. Nicméně podotýkám že jde o bugy součástí Ubuntu. Když MS zahrne do instalace Windows Explorer, .NET Framework, MS Office, MS SQL Server a Exchange, tak se mu pochopitelně jejich také bugy započítají.
Ad podle zpusobu tve reakce to vypada, ze bud jsi Dement, nebo Demagog - jistě, plně rozumím vaší argumentaci. Když má někdo problém ve Windows, tak je na místě abyste byl spravedlivě rozhořčený, a to nejlépe na mě, protože Windows používám :). A když si dovolím podotknout, že distra Linuxu mají veliké spousty bugů (Ubuntu 129006, od mého posledního příspěvku 9 přibylo), tak je to hnusná demagogie a demence. Ono by se vůbec mělo zakázat říkat cokoliv negativního o věcech které se zrovna vám líbí :D. Takže za mě: objektivita je vám zcela cizí, zato argumentum ad hominem je vaše doména. S takovou jděte do háje.
-
nobody (neregistrovaný)
Lael Ophir 19.2.2017 22:40
kdyz je zapocteno 7 desktopovych prostredi co ma svoje komponenty dohromady tak se jedna o bugy co se projevi je v pripade instalace vsech 7 prostredi a soubeznemu pouzivani pocitace 7 prihlasenejch uzivatelu kazdy do jineho z tech 7 prostredi...
nedelej trollolvinovou fudovinu ze z vyhody repositare co nabizi pestre skoro kompletni mnozstvi balicku/aplikaci od tisice tvurcu nevyhodu, to je dost trapne i na tebe...
bugy pro aplikace co s ubuntu nijak nesouviseji neni to same jako bugy od microsoftich komponentu co dodava microsoft so microsoftiho systemu...
ono je to jinak, psal sem ti to vickrat kdyz si vytahl svoji demagogii, do kramu se mi nehodej demagogove, lhari a obhajci nekalosti, svinaren, lzi, fudu, apod hyenismu... coz je proste smula ze je tvoji naplni prace v PR oddeleni Microsoftu... kdyz by ses choval slusne tak te vyhodej protoe neplnis PR plan...
ja pujdu do haje zasnezeneho a brzo jiz zeleneho, ovsem ty takni zpatky do prd3le ;) -
Ad je zapocteno 7 desktopovych prostredi co ma svoje komponenty dohromady tak se jedna o bugy co se projevi je v pripade instalace vsech 7 prostredi... - no a? To pak podle vás nejde o bug?
Ad nedelej trollolvinovou fudovinu ze z vyhody repositare co nabizi pestre skoro kompletni mnozstvi balicku/aplikaci od tisice tvurcu nevyhodu, to je dost trapne i na tebe - jde o bug daného distra, a je úplně jedno od koho pochází kód. Jak jsem už psal, ani ten kernel není od Caninocalu. Stejně jako naprostou většinu ostatních součástí distra ho jen opatchovali a přeložili.
Ad bugy pro aplikace co s ubuntu nijak nesouviseji... - takže součásti distra Ubuntu nesouvisejí s distrem Ubuntu? Wow :)
Ad bugy od microsoftich komponentu co dodava microsoft so microsoftiho systemu - je přece úplně jedno jestli je autorem kódu Ubuntu Linux Foundation, Software in the Public Interest, Franta Vocásek, nebo vývojáři Canonicalu. Bug v Ubuntu je bug v Ubuntu, bez ohledu na to kdo je autorem toho kódu. U MS je také nezajímavé jestli ten kód napsali, koupili, nebo použili externistu. Podobně nehraje roli jestli tu kterou funkci má konkrétní uživatel nainstalovanou nebo aktivovanou. Bug ve file sharingu na Windows zůstává bugem i pokud řada uživatelů file sharing vůbec nemá zapnutý, a totéž pokud by MS použil kód od Franty Vocáska. Rozumíme si?
K tomu poslednímu odstavci: je vážně vtipné vidět jak kašlete na jakoukoliv objektivitu (zřejmě máte "svojí pravdu", která je jediná povolená), a na cokoliv co se vám nelíbí nebo nehodí do krámu reagujete vulgaritami a nadávkami. To že se u toho oháníte slušností je opravdu chutzpah. Jste samozvaný mravokárce, který si myslí že argumentum ad hominem je validní argument, ze kterého kape pokrytectví a vyžívá se v nadávkách a vulgaritách. Nemám problém s tím když má někdo jiný názor nebo jinak hodnotí fakta, ale to co tu v diskusích předvádíte vy je obraz ubohosti a špíny od člověka, který si nevidí ani na špičku vlastní řasy.
-
nobody (neregistrovaný)
Lael Ophir
tve vystupovani odpovida chovani SMEJDU, tututu/nunutnu na duchodce a ve skutecnosti jde o neskutecnou hyenu... to ze pouzijes slusne slovo neznamena ze se nechovas jako nechutnej SMEJD ;)cist od zastupce hromady sr&cek neco o spine je vtipne :-D uvedom si ze TY ses SMEJD a SMEJDEM zustanes dokud nezmenis zamestnavatele a sve chovani, ale ocividne je ti prijemne se chovat jako nadrzena hyena, mas smulu v tom ze tady ti to nikdo nezere, jen tvoji kolegove co sem take chodej trapne prudit ;)
-
Neviditelný (neregistrovaný)
To vám gratuluji. Mně zase "aktualizace" z Win 10 Home na Win 10 Enterprise kromě kompletního wipu všech nainstalovaných aplikací (se zdůvodněním, že instaluji "příliš jinou" verzi Windows) skončila na nebootovatelném systému kvůli nesprávnému ovladači diskového řadiče. Přestože byl v systému původně nainstalován funkční ovladač od AMD, použit byl ten výchozí Microsoftí, který nezpůsobil problémy poprvé (např. https://www.reddit.com/r/Windows10/comments/4vufpo/windows_10_fully_freezes_after_anniversary_update/). Moje další krátkodobá zkušenost s Windows skončila opět tak, že profesionální placený produkt bych si představoval úplně jinak.
-
j (neregistrovaný)
2Neviditelný: To neni mozny ... kecas ... stejne jako ja, kdyz sem jen tak pro tu prcu (ze to smaznu bylo jasny hned) pustil upgrade z w7 na w10 ... a skoncil sem tim, ze system nenabootoval, protoze nemel ovladac radice, tudiz BFUcko je prave v situaci, kdy vysoli petilitr za opravu pocitace, kterej mu rozbil M$.
Z USBcka mu navic ten driver nedas (disketu by mozna vzal ...) a vypalovat kvuli tomu placku ... lol, tak sem si vzal dalsi disk a dal to na nej, ale to neni zrovne BFU postup. A voiala ... po uspesnym bootu ... !desitky! neznaly ani jednu ze dvou sitovek. Parada. Intel nebo realtek, vsechno jedno nefunguje nic.
Tak sem si vzal nejakou hodne starou placku s nejakym live distrem (5+let) ... a ... voiala, ono to nabootovalo ... a ono to ... sitovalo.
-
j (neregistrovaný)
Jo a zcela konkretne ...
Win 2k12 srv ... posledni alktualizace
(KB890830)
Installation date: 1/11/2017 3:26 PM
Tohle jediny se nainstalovalo v lednu. Zadny dalsi to ani nechce. Totez plati i pro starsi verze widloserveru. Takze jak sem psal, uz 2 mesice zadny aktualizace M$ nevydal. Tomu ze rika support ... v cene stovek tisic ... nebo ... zeby ... vazne? ... jako ... ze ... ale ... to ... ne ... oni opravili vsechny chyby?
Nazev sesm zmaznull, prej to obsahuja zakazany slova, ale je to ten jejich psedoantimalware.
-
Prdlajz vám to rozdrbalo ovladače, Lael vám vysvětlí, že Windowsy vybraly lepší ovladač díky fikanému výběru ovladače podle verze, změněnému datumu souborů ovladače a nejspíš fáze měsíce :D a pak vám nezapomene připomenout, že to vy jste ten natvrdlý, co nechápe, že takto je to správně a hlavně že na jeho certifikovaném HW se to neděje :-D
-
K> (neregistrovaný)
naco Lael. todle zvladnu za neho. staci rict, ze vsichni jsme jen lidi a delame nekdy chyby.
samozrejme kdyz ty chyby dela obrovska softwarova firma tak je ten dusledek kapanek vetsi. ale proboha prece by nekdo necekal, ze cim je firma bohatsi a vetsi, tim vic bude naslouchat lidem a dodavat kvalitnejsi vyrobky :) -
Jouda - WXP :-) (neregistrovaný)
https://technet.microsoft.com/en-us/library/security/mt745122.aspx
Security Bulletin-y
