Vlákno názorů k článku
MS Windows Home Server poškozuje soubory
od Drahosh - ehm, muze mi nekdo rict, jak to souvisi...
-
abyssal (neregistrovaný)Software bez chýb existuje, ale je ho veľmi málo, pretože jeho vývoj je šialene drahý. Napr. existuje soft s TCSEC A1 alebo EAL7 assurance level. To už vyžaduje formálnu verifikáciu. Formálna verifikácia ešte nemusí síce nutne znamenať, že SW je bez chýb, ale že vyhodnocované kritériá sú formálne dokázané (čo už má k bezchybnosti dosť blízko, závisí na kritériách).
Teoreticky by sa za SW bez chýb dal považovať kernel MINIXu 3, ale ten je navrhnutý ako minimalistický mikrokernel (kód má niečo cez 8500 riadkov). "Teoreticky" preto, že asi nikto formálne nedokazoval jeho správnosť, takže je možné, že nejaká chybička by sa tam našla. -
Rejpal (neregistrovaný)AFAIK ani EAL7 nic nemusí zaručit - jde spíš o úpřímnou snahu (resp. použití metodologie, nikoli prokázání, že sama metodologie byla použita správně nade vší pochybnost) než o zaručený neprůstřelný výsledek. :-) A kromě toho, pokud vím, jediný EAL7 produkt je kombinace specializovaného HW a SW. Který (čistý) SW je certifikovaný na EAL7, že o něm nevím?
-
abyssal (neregistrovaný)No jasne, zavisi na zvolenych kriteriach, ale ak to chapem spravne, tak urcite vlastnosti kodu/platformy su formalne dokazane (co nezarucuje uplnu nepriestrelnost). Obecne ide o to, ze dokazat bezpecnost niecoho je takmer nemozne hlavne kvoli tomu, ze nie je obecne mozne popisat vsetky vlastnosti, ktore by to malo splnovat tak, aby ziadna vlastnost neostala nepopisana (v danej logike nerozhodnutelne problemy).
Napr. existuju protokoly, ktore su dokazatelne bezpecne via BAN/GNY logiku, lenze je ich mozne napadnut sposobmi, ake tie logiky (modely) nepripustaju (nepoznaju). Napr. side channels. -
LO (neregistrovaný)Faktem je, že dokázat neexistenci buffer overflow, neexistenci deadlocku apod. v C/C++ kódu je téměř vyloučeno. Na této úrovni jsou managed jazyky velikým přínosem, a řešením dnešních problémů. Pochopitelně problém side channels to automaticky neřeší, stejně jako řadu dalších věcí. Ale jedná se o postup na další level, který potřebujeme, pokud chceme mít bezpečné a spolehlivé IT. Dnes není schopen garantovat nikdo nic - mimo garance faktu, že každý kodér dělá pravidelně chyby.
-
Ondrej \'SanTiago\' Zajicek (neregistrovaný)Jak souvisi dokazovani neexistence deadlocku s tim, zda je jazyk managed nebo nemanaged? Chapu, ze managed pomaha proti buffer overflow, memory leakum a dalsim problemum podobneho typu, ale IMHO co se tyce dokazovani neexistence deadlocku tam me nenapada nic, cim by me to pomohlo a dovedu si dost dobre predstavit dokazovani neexistence deadlocku (ktera vicemene souvisi se struktrurou volani funkci, coz je pomerne high-level zalezitost) v kodu v C.
-
musim uznat tu vec, ze ta zprava je fakt na houby, asi bych byl aspon konkretni at nam je ta zprava aspon k necemu, ale na druhou stranu jsi me pobavil ze chvalis MS ze varuje pred svoji chybou. Mas slusne naformatovanej mozek od MS. Pred chybou se nema varovat ale poslat na ni vyvojare a rychle ji opravit, aspon pokud jsem z tehle mizerne zpravy spravne pochopil ze jde o zasadni chybu. -
LO (neregistrovaný)Možná se vám to nezdá, ale od nahlášení chyby do jejího opravení, a otestování opravy, uplyne dost času. V mezičase je dobré, aby zákazníci věděli, že taková chyba existuje (zvláště pokud není exploitovatelná, a pokud může vést ke ztrátě dat).
Jestli se problém na home serveru vyskytuje při vysoké zátěži, nemusí to být kritický problém. -
Johny99 (neregistrovaný)Vy si vážně myslíte, že když je Root o linuxu, že by tu měly být JEN zprávy o linuxu? Já beru Root jako server se zaměřením na linux a zrovna tato zpráva je pro mě důležitá. Až se mě někdo ze známých zeptá, jestli si domů pořídit jako domácí server linux (který nejspíš neznají) nebo windows (které znají), tak považuju za výhodu, že jim jsem schopný říct o obou systémech a upozornit je i na nevýhody systémů. Rozhodně pak budou mít o mě lepší mínění, než když jim řeknu na téma windows "Sorry, tak o windows nic nevím.". Teda alespoň já radši vypadám jako celkově informovaný, než jako zaslepený vyznavač jednoho systému, který neví o čem jsou ostatní systémy... :-)
Johny99 -
Johny99 (neregistrovaný):-D
Že bych se svým názorem někoho dotkl? ;-)
1. Souhlasím s tebou, oprava možná bude na světě. Ale o tom nebyla moje reakce. Ta byla o tom, že dávám Rootu k plusu, že je tu i tato zpráva. Radši toho vím víc, než míň.
2. Nikdy jsem nenapsal, že jsem odborník. IT je pouze můj koníček a zatím neplánuju, že by to bylo jinak. Mimochodem - domácí server jsem už se známýma párkrát diskutoval. Záleží mezi jakýma lidma se pohybuješ. Věř mi, že v mém okolí to není tak zvláštní věc. Když dostavíš barák, máš pracovní notebook, žena má svůj notebook, pak počítač pro dítě, případně multimediální centrum do obýváku, tak už i ten domácí server je celkem aktuální...
Johny99 -
Johny99 (neregistrovaný)Každý to bereme jinak, ale rozumím ti. Pokud někdo poradit chce, tak mu poradím, klidně i nainstaluju a nastavím, občas stáhnu aktualizace, případně něco dokonfiguruju. Je to můj koníček. Pokud se v tom ale chce vrtat, tak mu řeknu svůj názor a ať si tam dá co chce a spravuje si to sám...
-
majkls (neregistrovaný)mám jeden server pro BFU s linuxem v provozu. Je super, že krom výměn hardwaru na něj člověk nemusí šáhnout. Ale to jentak naokraj. Já osobně neznalost některých systémů považuji za výhodu, nikterak se s tím netajím. Mě totiž postupně přestalo bavit neustále něco opravovat. Samo, že za to většinou nemůže systém, ale uživatel, ale já prostě chci mít klid. Najde se jinej ochotnej trouba.
