Krzysztof Mazurczyk wrote:
On Thu, 8/Jan/04 13:53:22, Marcin Owsiany wrote:On Thu, Jan 08, 2004 at 10:18:55AM +0100, Mikołaj Menke wrote:Taki oto link dostałem: http://www.theinquirer.net/?article=13420 Komentarze, przemyślenia i polemika mile widziana.W zasadzie po przeczytaniu tytułu tego artykułu ("Software vulnerabilities still dog operating systems") można sobie darować jego przeczytanie, bo autor ma niepoważne podejście do tematu. Oprogramowanie zawsze będzie zawierać błędy, a biorąc pod uwagę ciągły wzrost jego komplikacji, można wnioskować że błędy nie tylko będą "nadal występować" ale będzie ich coraz więcej, i to w postępie geometrycznym, jeśli nie wykładniczym. Jeśli więc w jakimś systemie wykrywanych jest mniej błędów niż w innym, to znaczy to tylko, że ma on więcej błędów niewykrytych.Krótko: Liczba błędów w systemie wykrytych, w przeciwieństwie do błędów niewykrytych, jest skończona. (Przeczytane kiedyś w "Delcie".)Stąd możnaby się pokusić o wniosek, że OS z największą ilością "security advisories" jest najbezpieczniejszy :-)A poważnie to liczba opublikowanych poprawek może mieć znaczenie tylko w konkursie pt.: "Liczba błędów poprawionych", o ile i konkurs, i jego wyniki mają być uczciwe. Przy tym, zupełnie inną sprawą jest kwestia interpretacji samych wyników. Z faktu, że w takim konkursie jakiś system zająłby ostatnie miejsce nie wynika dokładnie nic.
Moim zdaniem liczba wykrytych bledow swiadczy o popularnosci systemu (jezeli chodzi o GNU i linuxa). Debian jest TYLKO jedna z dystrybucji ruzniaca sie od innych np. rodzajem pakietow lub wymogami "bezpieczenstwa", tak wiec (moim zdaniem) liczba wykrytych bledow w debianie jest liczba wykrytych bledow w programach "towarzyszacych", bo przeciez np. apache nie jest wymyslem developerow debiana i nie jest dostepny TYLKO w tej dystrybicji (jedynie slusznej :D), lecz jest dzielem ludzi z apache.org, wiec jezeli zostanie wykryty blad (przez developerow debiana lub jego urzytkownikow) w w/w programie to nie jest to blad w debianie tyko w apache'u i do takiech powinien sie zaliczyc, a ze sostal wykryty przez "debiana" to tylko plus dla "nas". Dzieki takim wlasnie "wypadka" linux i soft na niego jest bezpieczniejszy, stabilniejszy itp. Moim osobistym zdaniem duza liczba wykrytych bledow swiadczy pozytywnie o debku, jest to informacja ze dystrybucja sie preznie rozwija, a developerzy/urzytkownicy NIE "spia" lecz pracuja nad ulepszeniem sys. Wynika z tego rowniez ze debian ma najwiekszy wklad w rozwuj systemow i bezpieczenstow Linuxowych :).
P.S. Mam nadzieje ze o takich bledach mowimy, a nie np. o paczkach nie dajacych sie rozpakowac lub zainstalowac :> (bo nie chce mi sie czytac tego calego arta ;D). Mozliwe ze sie wyglupilem ale jestem mlody i poczatkujacy wiec moge sie wyglupiac :). PRZEPRASZAM za ewentualne bledy ortograficzne :]
Pozdrawiam [LocK]