Krzysztof Mazurczyk wrote:
On Thu, 8/Jan/04 13:53:22, Marcin Owsiany wrote:
On Thu, Jan 08, 2004 at 10:18:55AM +0100, Mikołaj Menke wrote:
Taki oto link dostałem: http://www.theinquirer.net/?article=13420
Komentarze, przemyślenia i polemika mile widziana.
W zasadzie po przeczytaniu tytułu tego artykułu ("Software
vulnerabilities still dog operating systems") można sobie darować jego
przeczytanie, bo autor ma niepoważne podejście do tematu.
Oprogramowanie zawsze będzie zawierać błędy, a biorąc pod uwagę ciągły
wzrost jego komplikacji, można wnioskować że błędy nie tylko będą "nadal
występować" ale będzie ich coraz więcej, i to w postępie geometrycznym,
jeśli nie wykładniczym.
Jeśli więc w jakimś systemie wykrywanych jest mniej błędów niż w innym,
to znaczy to tylko, że ma on więcej błędów niewykrytych.
Krótko: Liczba błędów w systemie wykrytych, w przeciwieństwie do błędów
niewykrytych, jest skończona. (Przeczytane kiedyś w "Delcie".)
Stąd możnaby się pokusić o wniosek, że OS z największą ilością "security
advisories" jest najbezpieczniejszy :-)
A poważnie to liczba opublikowanych poprawek może mieć znaczenie tylko w
konkursie pt.: "Liczba błędów poprawionych", o ile i konkurs, i jego wyniki
mają być uczciwe. Przy tym, zupełnie inną sprawą jest kwestia interpretacji
samych wyników. Z faktu, że w takim konkursie jakiś system zająłby ostatnie
miejsce nie wynika dokładnie nic.
Moim zdaniem liczba wykrytych bledow swiadczy o popularnosci systemu (jezeli
chodzi o GNU i linuxa). Debian jest TYLKO jedna z dystrybucji ruzniaca sie od
innych np. rodzajem pakietow lub wymogami "bezpieczenstwa", tak wiec (moim
zdaniem) liczba wykrytych bledow w debianie jest liczba wykrytych bledow w
programach "towarzyszacych", bo przeciez np. apache nie jest wymyslem
developerow debiana i nie jest dostepny TYLKO w tej dystrybicji (jedynie
slusznej :D), lecz jest dzielem ludzi z apache.org, wiec jezeli zostanie wykryty
blad (przez developerow debiana lub jego urzytkownikow) w w/w programie to nie
jest to blad w debianie tyko w apache'u i do takiech powinien sie zaliczyc, a ze
sostal wykryty przez "debiana" to tylko plus dla "nas". Dzieki takim wlasnie
"wypadka" linux i soft na niego jest bezpieczniejszy, stabilniejszy itp.
Moim osobistym zdaniem duza liczba wykrytych bledow swiadczy pozytywnie o debku,
jest to informacja ze dystrybucja sie preznie rozwija, a
developerzy/urzytkownicy NIE "spia" lecz pracuja nad ulepszeniem sys. Wynika z
tego rowniez ze debian ma najwiekszy wklad w rozwuj systemow i bezpieczenstow
Linuxowych :).
P.S. Mam nadzieje ze o takich bledach mowimy, a nie np. o paczkach nie dajacych
sie rozpakowac lub zainstalowac :> (bo nie chce mi sie czytac tego calego arta
;D). Mozliwe ze sie wyglupilem ale jestem mlody i poczatkujacy wiec moge sie
wyglupiac :). PRZEPRASZAM za ewentualne bledy ortograficzne :]
Pozdrawiam
[LocK]
