mboost-dp1
Microsoft
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
MS: Pas på! Hvis I åbne billeder, så risikerer I, at jeres computere overtages, og vi vil ikke hjælpe jer med at fikse fejlen før om en lille måned!
Brugere: Fedt I fortæller det, og at i frigiver ... wait, what?
Det hænger jo ikke sammen at informere om sådan en fejl, og så insistere på først at frigive en fix om en lille måned...
Brugere: Fedt I fortæller det, og at i frigiver ... wait, what?
Det hænger jo ikke sammen at informere om sådan en fejl, og så insistere på først at frigive en fix om en lille måned...
Alrekr (2) skrev:Det hænger jo ikke sammen at informere om sådan en fejl, og så insistere på først at frigive en fix om en lille måned...
Hvis du går ind på MS' side, så har de informeret om et "Workaround", så MS advare om at der er en kritisk fejl og de fortæller hvordan du undgår at blive ramt. Så det giver mening, hvertfald for mig.
Jeg læste for hurtigt, fik lavet 'uge' om til 'måned' i mit hoved. Forbandede ønske om at være sjov..
Kan godt se, at hvis de har en workaround, så er det meningsfyldt at advare. Hvis vi nu leger, at der er en måned til patch tuesday, og at de ikke havde lavet en workaround, så er min post stadig valid :)
Kan godt se, at hvis de har en workaround, så er det meningsfyldt at advare. Hvis vi nu leger, at der er en måned til patch tuesday, og at de ikke havde lavet en workaround, så er min post stadig valid :)
Jeg vil mene det er bedre de bruger tiden det tager på at lave en fix som også virker over det hele, i stedet for at lave en hurtig patch, som så smadrer 10% af de installationer som den bliver lagt på. (Og når der er en workaround ser jeg ikke det som et stort problem - desuden er problemet slet ikke relevant i Windows 7, som er ret populær i forhold til Windows Vista)
#6> Tjaa, problemet er der ikke i Windows 7, så mon ikke de har lært noget siden da, siden de ikke har lavet samme fejl der.
#6> Tjaa, problemet er der ikke i Windows 7, så mon ikke de har lært noget siden da, siden de ikke har lavet samme fejl der.
Spiderboy (6) skrev:Suk... lærer folk ikke snart at tjekke sine bufferstørrelser?
Formentligt kender de pågældende programmører udmærket risici ved buffer overflow.
Spørgsmålet er ikke om man kender problemet men om man kan undgå at skabe problemet - vel at mærke undgå det i 100000 ud af 100000 tilfælde. For man det kun rigtigt 99950 ud af 100000 tilfælde, så er der 50 muligheder for bufferoverflow i koden. Det er svært at lave 0 fejl ud af 100000 mulige, når det er mennesker som skal lave det.
Spiderboy (6) skrev:Eller skifte til et mindre arkæisk programmeringssprog/library, som gør det automatisk?
Der er masser af muligheder.
Men prisskiltet er pebret.
Hvis jeg skulle gætte på hvad det ville koste at reimplementere hele Windows (undtaget kernen) i f.eks. C#:
10 år
10000-20000 man years
2-4 B$
caffery (10) skrev:#1, inspireret af en nylig udmelding fra Apple ville det sjovt nok lyde som en sandsynlig udmelding Apple ville have kommet med hvis fejlen var blevet opdaget i OSX ;-) Eller måske nærmere: "fejlen udbedrer sig selv automatisk om x antal dage" :)
Ej, det er bare totalt Apple agtigt at køre den over på andre producenter. Troede bedre om dig Caffy ;)
Daniel-Dane (9) skrev:Mon ikke Windows 9-10 stykker bliver skrevet i C#
MS har jo researched lidt udi den slags.
Men problemet er hvis de skal understøtte X millioner apps baseret på Win32 API, MFC, ATL, COM etc..
Så er der ikke så meget vundet. Fordi alt det må formodes at være mange gange større end selve OS kernen.
Man checker often ikke bufferstørrelser i renderingsbiblioteker, da hvert check er rigtig dyrt i performance.Spiderboy (6) skrev:Suk... lærer folk ikke snart at tjekke sine bufferstørrelser? Eller skifte til et mindre arkæisk programmeringssprog/library, som gør det automatisk?
Hvis man ikke umiddelbart kan udnytte det til et exploit, så er der ingen grund til at checke.
(Derudover er jeg mere bekymret for lign. fejl i min browser, end i mit OS)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.