Hlavní navigace

Názor ke zprávičce Vývojář Microsoftu nainstaloval Chrome, když Edge přestal reagovat od Lael Ophir - Ad když budete u trezoru evidovat tři zranitelnosti...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 9. 11. 2017 16:33

    Lael Ophir

    Ad když budete u trezoru evidovat tři zranitelnosti a u krabice od bot jednu, znamená to podle vás, že krabice od bot je třikrát bezpečnější než trezor? - Proto jsem srovnával počet bugů v celých Windows 10 proti kernelu Linuxu. Kernel Linuxu je triviální i ve srovnání s kernelem Windows, natož s celými Windows. Ve vašem srovnání má celý trezor A méně zranitelností, než pouhý zámkový mechanismus B.

    Aplikace psané pro novější Windows jedou pod restricted accounty, s pár výjimkami, kde autoři něco zprasili (SW může psát kdokoliv). Bezpečnostní katastrofou jsou primárně třeba browsery, které sice zpracovávají pár set tagů, ale díky překotnému vývoji (a stavu celého IT průmyslu) mají stovky zranitelností ročně.

    Ad Android je modernější v tom, že jednotlivé aplikace jsou oddělené, takže třeba webový prohlížeč nemůže lézt do dat e-mailového klienta nebo bankovní aplikace. - sandboxované aplikace najdete ve Windows Store, existuje i poměrně komplexní Win32 sandboxing. Samozřejmě sandboxing z principu věci přináší aplikacím jistá omezení, tak jako na Androidu nebo iOS.

    Ad Linuxové kontejnery jsou součástí jádra. Docker pro Windows má jen velmi omezené možnosti - Můžete být konkrétnější? Jinak Docker je na Windows portovaný. Nativní jsou Windows Server Containers. Jaká je podpora Windows Server Containers na Linuxu? Aha.

    Ad Qt, GTK ani aplikace měnit nemusíte - jak se tedy podle vás naučí Qt a GTK komunikovat s Waylandem? Leda přes XWayland. A těch problémů při použití Waylandu je pořád víc než dost. Postupně se vychytávají na úrovni toolkitů a aplikací.

    Ad Řešení pro vzdálený přístup je stejné, jako používají třeba Windows, přenáší se (komprimovaný) vyrenderovaný obraz - To je naprostá smyšlenka. Poměrně podrobně jsem vám popsal, jak to funguje ve Windows. Pod Waylandem máte k dispozici leda přenos těch komprimovaných bitmap (funguje to už konečně?), což je příšerně neefektivní. X11 je katastrofa, a Wayland je too little too late, zmařená šance ten chlév vykydat. K celému tomu SNAFU s API a toolkity jste se nevyjádřil, takže nevím co si o tom myslíte.

    Ad Linux má monolitický kernel, Windows mají také monolitický kernel - ale kdepak. Windows používají modifikovaný mikrokernel. Samotný kernel je maličký, a k němu se dynamicky linkuje Hardware Abstraction Layer, file systemy, drivery, Executive a spousta dalších věcí. Oddělit se toho dá spousta, což můžete vidět třeba u Windows Phone/Mobile a Windows IoT.

    Ad Upgrade linuxové distribuce netrvá, prostě se třeba jednou za den nainstalují nové verze - jedna věc je update, druhá věc upgrade. Update je typicky kratší. Na Linuxu se samozřejmě nekontroluje co je na disku, a spoléhá se na konfigurační databázi. Navíc se nahrazují běžící soubory, což je potenciální problém, protože se vám do příštího rebootu mohou míchat datové soubory a binárky různých verzí.
    Zamrzlý upgrade Windows jsem ještě neviděl, ale je to IT, takže je možné všechno :). Naopak to že selže do-release-upgrade (případně dist-upgrade) jsem viděl několikrát, a zjevně je to spíš pravidlo než výjimka.