| 1.1, Аноним (1), 10:41, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет. В чём смысл сабжа не совсем ясно, какой-то привет из 80х. Хотя, может, LLM теперь будет следить за уязвимостями, подавать их в базу, и сабж станет релевантным.
| | |
| |
| 2.13, Аноним (13), 11:59, 04/07/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет.
Какие ваши доказательства? (с)
Хартблид, башдор, корова... у них всех есть индентификатор CVE, а у некоторых даже страничка в википедии))
| | |
| |
| 3.14, Аноним (1), 12:11, 04/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это самые распиаренные. Если никто не пиарит, никто не знает.
| | |
| |
| 4.59, Халявщик не корпораст (?), 22:00, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
До в одну сторону это всё. Здесь иксперты заявляли всё время что йидро не дырявое и их там сам тот парень заверял, к которому совсем никто не приходил....
| | |
|
|
|
| 1.2, Аноним (2), 10:57, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Теперь повсюду: "Линукс официально признан зияющей дырой! Переходи на ...". Объяснения же никто читать не будет. Палестинские технологии.
| | |
| |
| |
| 3.8, Да ну нахер (?), 11:17, 04/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Спасибо, у меня уже есть настоящая операционная система. Все работает. А что не работает, то не нужно(tm).
| | |
| |
| 4.10, Аноним (10), 11:39, 04/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
После FreeBsd, наверное станешь властелином мира?),
Или нужно переходить на Linux From Scratch, или Gentoo?).
| | |
| 4.19, КО (?), 13:11, 04/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
В которой дыры никто не латает? Ну спасибо, бета-тестер
| | |
| 4.27, Аноним (27), 14:31, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А что не работает, то не нужно(tm).
Логично. Зачем держать то, что не работает.
| | |
| 4.55, dannyD (?), 20:53, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>>у меня уже есть настоящая операционная система. Все работает. А что не работает, то не нужно(tm).
"миллиарды мух...." ну и далее по тексту.
| | |
|
|
| 2.62, Халявщик не корпораст (?), 22:32, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
- Линукс официально признан...
Ещё бы. Корпорасты знатненько так вложились со своими кодом в самое главное место для свободных дистров... Ну вот так как-то.
| | |
|
| 1.12, Аноним (13), 11:56, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Сейчас придут те кто скажет "и чем вам они помешали? вас что лично взломали?".
Ванька83 например)
Грег мог бы добавить "но есть способ как уменьшить кол-во ошибок связанных с памятью" и устроить глобальное потепление в комментариях *trollface*
| | |
| |
| 2.15, aname (ok), 12:26, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
С ансейфами уж точно всё исправит.
Мы уже видели примеры, как понаисправляли. Лучше не будет.
Бтв, спасибо нейросетям. С их помощью не понадобиться тянуть лишних сущностей в ведро (фанатики всё равно протащат, конечно же, что не делает нинужное нужным).
| | |
| |
| 3.17, Аноним (17), 12:48, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Мы уже видели примеры, как понаисправляли. Лучше не будет.
Пф, и что ты видел?
> Лучше не будет.
А сейчас типа "хорошо"?
Или 10 лет назад было?
Самое главное что таких как ты спрашивать не будут.
Просто отправят на Хурд за идеальным кодом.
| | |
| |
| 4.33, Аноним (33), 16:13, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
ты наверное удивишься, но сейчас - хорошо, и 10 лет назад было хорошо, а твоя вера в то что раст или чтото еще что испоавит, это юношеский максимализм
| | |
|
|
| 2.25, Ivan_83 (ok), 14:15, 04/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Я скажу что статистика тупая.
1. Считать надо баги относительно размера кодовой базы.
2. У разных вендоров из списка разная политика и разные возможности для поиска, и какой нить МС с закрытыми исходниками ставить рядом с линуксом (ядром) вообще не корректно.
PS: и да, большинство этих CVE никому не мешали, до реальной эксплуатации там как до луны.
| | |
| |
| 3.34, Аноним (33), 16:19, 04/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я скажу что статистика тупая.
статистика это факт. тупым может быть понимание, или точнее не понимание, как по мне, это буквально топ восстребованности и лидеры гонки достижения идеала
| | |
| |
| 4.65, Ivan_83 (ok), 00:01, 05/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вы пытаетесь завернуть нечто являющееся какашкой в фантик и выдать это за статистику. Не более.
| | |
|
| 3.39, Аноним (39), 16:51, 04/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> 1. Считать надо баги относительно размера кодовой базы.
МакОС значительно больше по размеру чем одно ядро линукса. А cve на порядок меньше. Как так?
> 2. У разных вендоров из списка разная политика и разные возможности для поиска, и какой нить МС с закрытыми исходниками ставить рядом с линуксом (ядром) вообще не корректно.
А, понятно, нам просто не говорят. Правительство умалчивает. Тайная закулиса с Нибиру запрещает.
| | |
| |
| 4.40, Ivan_83 (ok), 16:54, 04/07/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
У МС кодовая база на порядки больше чем у линуха и старее, то что там меньше ошибок (суммарное колличество) - статистически не возможно.
Про мак ничего не скажу: вообще не интересуюсь, даже не знаю всё ли там исходники открыты или они как венда - только бинарники пуляют.
| | |
| |
| 5.42, Аноним (42), 17:08, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так утекали исходники Windows. Сообщений о зловредах не видел как и жлаоб на качество кода. При этом тяп-ляп прогеры со стэйбл нонсенс рассказывают сказки про то, что бывает хуже чем в колхозе энтузиастов.
| | |
| |
| 6.66, Ivan_83 (ok), 00:04, 05/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Когда утекали то?
2к примерно 20 лет назад, когда это всё надо было выжиганием глаз аудитить?
Кроме того, в венде инноваций за последние лет 15 это примерно WSL и ещё немного корпоративных приблуд, сравните это с прогрессом в линухе.
| | |
|
| 5.58, пох. (?), 21:57, 04/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
собственно, то что мс развернула невиданную борьбу за удаление smb1 (вообще-то верой и правдой служившего человечеству ТРИДЦАТЬ лет - найдите хоть что-то сравнимое по востребованности и долгожительству одновременно) вместо исправления багов в коде (который не то чтобы бесконечно велик или фатально неисправляем) - очень многое говорит об уровне нынешних кодерков MS.
> Про мак ничего не скажу: вообще не интересуюсь, даже не знаю всё ли там исходники открыты
закрытость исходников никак вообще говоря не должна мешать маководам заводить cve.
так что наиболее вероятная причина таки в том что неуловимый джо нахрен не сдался прежде всего своим "разработчикам" (таким же небинарным идусам как и у нынешней MS) и баги там просто никто и не ищет.
| | |
| |
| 6.67, Ivan_83 (ok), 00:10, 05/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Думаю нынешние статические анализаторы кода и ИИ пока ещё не умеют жевать бинарники так же хорошо как исходники.
В остальном о кухне МС я могу судить только по внешним проявлениям в виде обещанного и сделанного реально.
Насчёт smb1 у меня мнения нет. Вероятно там старые протоколы и механики прибиты гвоздями и не возможно их исправить или расширить/улучшить до желаемого состояния.
Тут вон некоторые точно такую же борьбу с C, X11, HTTP/1.1 и прочими зарекомендовавшими себя вещами развели :)
Притом в отличии от сотрудников МС которые этот smb1 хотя бы допиливали у них часто и опыта использования то нет :)
| | |
|
|
|
|
|
| 1.23, Аноним (23), 13:49, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Односторонне. И в комментариях тоже. Проблема имеет множество параметров. И количество ошибок - не самый важный из них. Более важен тираж. Тогда сабж точно в первые два десятка не войдет.
| | |
| 1.26, Тыщеглаз бдит (?), 14:25, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Открыли секрет Полишинеля. Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой. А в открытом коде их искать проще, чем в закрытом.
Ну кто бы мог подумать!
И опять какая-то бессмысленная погоня за количеством. Сколько из этих ошибок реально экплуатировалось на реальном оборудовании? Суммы ущерба? Или опять нашли миллион ошибок в коде модулей ядра, которыми никто не пользуется и побежали писать сокрушительные новости о победе прориетарного образа жизни над нормальным в Редмондскую Правду по заказу Вашингтонского обкома?
| | |
| |
| 2.28, Ivan_83 (ok), 14:37, 04/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да, один баг на венде стоит десятков тысяч на линухе, ибо венда везде одинаковая а линухи разные.
Я помню как прекрасно ходили самоходные вирусы через технологические отверстия в винде, прям быстрее любого лесного пожара %)
Только подключишься к инету через модем (2003) как у тебя уже сразу пара чего то там в комп пролезла и он в бсод упал :)
| | |
| |
| 3.35, Аноним (33), 16:30, 04/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
а мы начале 2000 сетку локальную в общаге замутили, и какбы даже к интернету подключится не успели, а уже все завирусовано, запароленые шары ломались програмкой на 30кб висящей в трее
| | |
| |
| 4.41, Ivan_83 (ok), 17:02, 04/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну да, там же замечательный протокол самба в реализации МС возвращал количество правильно угаданных символов в пароле от шары, в итоге брут сводился к очень простому перебору всех символов в цикле длиной с пароль.
Но с ХР было эпичнее: там и фаера в те годы не было и по дефолту сервер и клиент самбы привязывались к диалап интерфейсу, в итоге в начале народ развлекался рассылкой рекламы через меилслоты и ХР/2к показывало это как системное сообщение от администратора.
А потом нашлась дырка и комп буквально за секунды после подключения мог подхватит заразу сам и/или уйти в бсод.
И даже после выхода фаера он как то не сразу начинал фильтровать, была мизерная задержка после поднятия интерфейса и у меня как то раз этой задержки хватило чтобы зараза пролезла.
| | |
| |
| |
| 6.68, Ivan_83 (ok), 00:14, 05/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ага, первая же неделя после сетапа DragonFlyBSD и настройки ppp+pf показала что я прошлые три года с ISA2004/2006 только тратил время и нервы :))))
Это вас ещё мимо трафикинсектора пронесло удачно и прочих керио %)
| | |
|
|
|
|
| 2.46, Аноним (46), 18:51, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну если вы такими категориями мыслите, то не проще ли заморозить все контакты с корпоратами и отлавливать левый код (не только их, есть там и другие рукодельники) с применением корпоративных ИИ, на начальной стадии, потом надо будет свои заиметь, а есть ли денюжки у подобной инициативы, это не реально, ну вот и помянем приснопамятного патлатого бородатого человека, Линукс подарил ощущение свободы, но не дал её в погоне за популярностью, распространенностью и пр. Там от свободы мало что осталось, так, грёзы.
| | |
| 2.60, пох. (?), 22:00, 04/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой.
внезапно, оказывается что публично известных - наоборот.
(и да, windows и macos это вовсе не "только ведро!")
И это действительно вряд ли хорошо.
> Или опять нашли миллион ошибок в коде модулей ядра, которыми никто не пользуется
тебе уже сто раз показывали как троянец может попользоваться модулем которым "никто не пользуется", но ведро радостно загрузит его автоматически потому что ну нельзя же беспокоить феноменально т-пых пользуемых линуксом и заставлять их бедняжечек что-то загружать явным образом.
| | |
|
| 1.38, Аноним (38), 16:50, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Подобный показатель не является объективным, так как большинство производителей пользуются нормальными багтрекерами, в то время как в ядре Linux используют почту и CVE.
| | |
|