https://opennet.ru/openforum/vsluhforumID3/48958.html Исследовательское подразделение компании IBM опубликовало отчет (http://www-935.ibm.com/services/us/iss/xforce/trendreports/) с анализом рисков и ургоз, связанных с проблемами безопасности. В отчете сделано заключение, что 53% всех обнаруженных в 2008 году уязвимости до сих пор остаются неисправленными. Год назад этот показатель составлял 44%. <br><br><br><br>Если рассмотреть 10 ведущих производителей ПО, то у них неисправленными осталось 19% известных уязвимостей, например, для Mac OS X число неисправленных проблем - 14.3%, для Linux ядра - 10.9%, Solaris - 7.3%, Windows - 5.5%. <br><br><br>Наибольшее число обнаруженных уязвимостей найдено в продуктах Microsoft, за ним, с небольшим отставанием следует Apple. В прошлом году около 55% было связано с web-приложениями, такие проекты, как Joomla, Drupal и Typo3 оказались в списке лидеров по числу проблем безопасности. Из числа 55% ошибок в web-приложениях, 74% до сих пор остаются неисправленными (разработчики часто игнорируют XSS и CSRF проблемы).<br><br><br>...<br><br>URL: http://www.hei https://opennet.ru/openforum/vsluhforumID3/48958.html#13 Fri, 06 Feb 2009 09:45:41 GMT &gt;&gt;Угу, никто, кроме того товарища, который покупал когда-то железо в последнюю очередь <br>&gt;&gt;<br>&gt;&gt;исходя из соображений совместимости с чем-либо кроме WinXP. И ладно если <br>&gt;&gt;это всего лишь 100МБит/с сетевуха, а если что-то весьма специализированное, типа <br>&gt;&gt;телефонной платы? <br>&gt;&gt;<br>&gt;&gt;А с другой стороны находятся идеалисты-фанатики, вроде г-на Theo de Raadt. <br>&gt;<br>&gt;Они-то как раз те немногие что уже поняли, и, более того, они <br>&gt;в этом далеко не одни. <br><br>Это скорее мы с тобой близко к ним в своих соображениях находимся:).<br><br>&gt;&gt;Обычно это называется правильным маркетингом. А когда такой маркетинг начинают проводить <br>&gt;&gt;все, кому ни лень, случается экономический кризис, в котором никто конкретно не <br>&gt;&gt;виноват:). <br>&gt;Брр, кризис то тут причём? (см. http://en.wikipedia.org/wiki/Gd2.0 ) <br><br>Шутка юмора:). Это за иероглифы :-D<br><br>&gt;Насчёт маркетинга, это да. Я бы даже сказал, правильным в долгосрочной перспективе. <br>&gt;<br>&gt;&gt;На самом деле трудно назвать неверными решения, которые позволили завоевать 90+% рынка <br>&gt;&gt;декстопов. https://opennet.ru/openforum/vsluhforumID3/48958.html#12 Fri, 06 Feb 2009 08:36:09 GMT Угу, никто, кроме того товарища, который покупал когда-то железо в последнюю очередь <br>исходя из соображений совместимости с чем-либо кроме WinXP. И ладно если <br>это всего лишь 100МБит/с сетевуха, а если что-то весьма специализированное, типа <br>телефонной платы? <br>&gt;<br>&gt;<br>&gt;А с другой стороны находятся идеалисты-фанатики, вроде г-на Theo de Raadt. <br><br>Они-то как раз те немногие что уже поняли, и, более того, они в этом далеко не одни.<br><br>&gt;Обычно это называется правильным маркетингом. А когда такой маркетинг начинают проводить <br><br>все, кому ни лень, случается экономический кризис, в котором никто конкретно не виноват:). <br><br>Брр, кризис то тут причём? (см. http://en.wikipedia.org/wiki/Gd2.0 )<br>Насчёт маркетинга, это да. Я бы даже сказал, правильным в долгосрочной перспективе.<br><br>&gt;На самом деле трудно назвать неверными решения, которые позволили завоевать 90+% рынка <br>&gt;декстопов. :) Ну а имея такую базу MS теперь и пытается <br>&gt;потихоньку выруливать. <br><br>Ага, и хорошо это у них получается? Что-то положительных результа https://opennet.ru/openforum/vsluhforumID3/48958.html#11 Thu, 05 Feb 2009 23:06:23 GMT &gt;Учитывая что на дефолт инсталле далеко не уедешь, вас это тоже каснётся.... <br>&gt;да и в линуксе тебя никто не заставляет включать в ядро <br>&gt;все экспериментальные модули которые только можно. <br><br>Угу, никто, кроме того товарища, который покупал когда-то железо в последнюю очередь исходя из соображений совместимости с чем-либо кроме WinXP. И ладно если это всего лишь 100МБит/с сетевуха, а если что-то весьма специализированное, типа телефонной платы?<br><br>&gt;Хотя вообще.... мож люди начнут понимать, что хотя поиск и исправление ошибок <br>&gt;не ведёт к такому резкому подъёму конкурентноспособности продукта, не уделение должного <br>&gt;внимания безопасности ведёт к большим проблемам в долгосрочной перспективе..... <br><br>Некоторые уже давно понимают:). Но юзеры хотят хлеба и зрелищ, то есть скорости и фич. А с другой стороны находятся идеалисты-фанатики, вроде г-на Theo de Raadt. В итоге получаются компромиссы, которые и устраивают большинство. Обычно это называется правильным маркетингом. А когда такой маркетинг начинают проводит https://opennet.ru/openforum/vsluhforumID3/48958.html#10 Thu, 05 Feb 2009 22:57:01 GMT а приятно, что линух - популярен. :-DDDDDDDDDDDDDD<br> https://opennet.ru/openforum/vsluhforumID3/48958.html#9 Thu, 05 Feb 2009 18:05:59 GMT Учитывая что на дефолт инсталле далеко не уедешь, вас это тоже каснётся.... да и в линуксе тебя никто не заставляет включать в ядро все экспериментальные модули которые только можно.<br><br>Хотя вообще.... мож люди начнут понимать, что хотя поиск и исправление ошибок не ведёт к такому резкому подъёму конкурентноспособности продукта, не уделение должного внимания безопасности ведёт к большим проблемам в долгосрочной перспективе..... <br><br>вон, в windows вместо использования пользовательского аккаунта (а потому что программы пишутся в рассчёте на юзеров-админов) сделали заплатку в виде UAC (бесполезной и надоедливой), и урезания доступа подписанным программам (что мешает, пожалуй, только АНТИ-вирусам) -- а всё почему? из-за неверных решений в прошлом и необходимости обратной совместимости...<br> https://opennet.ru/openforum/vsluhforumID3/48958.html#8 Thu, 05 Feb 2009 17:39:18 GMT Указание % тут совсем не корректно. Т.к 5% ошибок негрософта это целый океан по сравнению с капелькой в 10% линукса. А то выглядит так, как будто в линуксе в 2 раза хуже исправляются ошибки...<br> https://opennet.ru/openforum/vsluhforumID3/48958.html#7 Thu, 05 Feb 2009 16:15:01 GMT &gt;Вывод: ActiveX - зло. <br><br>Это было понятно много лет назад.До вас только-что дошло?MS многие годы красочно имели с этими их активиксами... =)<br> https://opennet.ru/openforum/vsluhforumID3/48958.html#6 Thu, 05 Feb 2009 16:06:31 GMT +1 Зло...<br> https://opennet.ru/openforum/vsluhforumID3/48958.html#5 Thu, 05 Feb 2009 13:27:41 GMT Например, Linux<br>