Naštěstí linuxová komunita tyhle starosti nemá a bugy nechává několik let nezalepené. Namátkou:
CVE-2016-5195 ~9 let (2007–2016), CVE-2026-31431 ~9 let (2017–2026), CVE-2026-43284 ~9 let (2017–2026, dosud neopravena). Hezký den všem nerdům přeji.
Akorát, že vůbec. Mícháte dohromady dobu od zavlečení chyby k odhalení a dobu od objevení k opravě. Microsoft taky umí mít v systému 17 let starou chybu, ale dokud ji nikdo neobjeví, nikdo ji nemůže opravit. Podstatné není, jak dlouho tam byla, ale jak dlouho trvá, než ji po objevení někdo opraví. To se ovšem děje velmi rychle.
Aktuálně: bug ve Windows nahlášený v roce 2020, oficiálně opravený téhož roku. Někdo zkusil původní exploit na dnešních buildech - a co myslíte?
https://www.bleepingcomputer.com/news/microsoft/new-windows-miniplasma-zero-day-exploit-gives-system-access-poc-released/
Ne nutně. Zjevně si jej nedali v původní podobě, nebo test proběhl za nějakých specifických okolností, kde se ta zranitelnost neprojevila.
Testovat automatizovaně původní exploit nemusí být nic snadného. Zároveň exploit nemusí pokrývat všechny varianty chyby, takže tam pak stejně musí být jiný test – a proč tam pak ještě složitě testovat ten exploit? Zrovna v tomto případě by to pomohlo, ale v drtivé většině případů by to byla zbytečná práce navíc, často kontraproduktivní.
Ví se něco přesnějšího a konkrétního k tomu jeho obvinění, že "s ním vytřeli podlahu a zničili mu život"?
19. 5. 2026, 14:41 editováno autorem komentáře
Tady někdo nechápe základní principy, respektive nechápe psaný text. To, že ta chyba tam je dlouho, je možný, jenže se o ní nevědělo. Ale zároveň s nalezením byla k dispozici záplata a tu jste mohl rovnou nasadit (buď sám okamžitě nebo s drobným zpožděním pomocí aktualizace z testovacího repozitáře).
Takže doba, kdy jste měl aktivní zranitelnost bez dostupnosti opravy (tj. zero-day) byla nic, resp. pár hodin, nikoliv roků. Račte si to nastudovat ;-)
19. 5. 2026, 23:11 editováno autorem komentáře
Takže v aktuální verzi to není, a bude to až v dalším buildu. Přesně jak tvrdí Microsoft. Ale i nad tím se někdo zvládne pohoršit.
Ten úplně první názor jako vtip opravdu nevypadá a cesta k němu v tomto vlákně je víc než očividná... je dobré před tím, než se někomu budete posmívat, si projít, na co daný člověk vlastně reaguje :))
19. 5. 2026, 07:07 editováno autorem komentáře
holt 64 hesel musi stacit vsem ...
... a 64 znaku musi stacit i NUKIBu
18. 5. 2026, 21:31 editováno autorem komentáře