| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | Boas.
Para os que ainda acreditam no pai natal, sublinho as passagens que mais gostei:
"Quality
Despite the above, the quality of the code is generally excellent."
"Microsoft appears not to have fallen into the trap of enforcing over-rigid standards or universal use of over-complicated automatic tools. They seem to trust their developers to comment well, and they do."
"Conclusions
The security risks from this code appear to be low."
Em relação aos comentários, acho que é normal existirem palavrões nos comentários, tal como os chamados "eater eggs". Não vejo nada de mal nisso, até ajuda a motivar equipas.
@011, Nbk
|
| | | | | | Eu não tenho aqui o pedaço de código, porque está disperso e não tenho paciência para o procurar, mas havia lá um comentário em que eles prometiam rezar um terço e fazer uma festa se resultasse...
Quanto aos palavrões, são dispensáveis, mas não são relevantes. Quanto a isto "The security risks from this code appear to be low" foi demasiado precipitado, visto que ele não teve, de forma alguma, tempo para consultar devidamente os eventuais bugs.
Dominus vobiscum
"I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer |
| | | | Vi esta no slashdot e achei demais...
[from drivers/usb/spca50x.c, a linux kernel usb camera driver]
/*
* Function compares two strings.
* Return offset in pussy where prick ends if "prick" may penetrate
* int "pussy" like prick into pussy, -1 otherwise.
*/
static inline int match(const char* prick, const char* pussy, int len2)
{
int len1 = strlen(prick); //length of male string
int i; //just an index variable
const char* tmp; //temporary pointer for my own pleasure
// We skip all spaces and tabs
for (i = 0; i < len2 && (pussy[i] == ' ' || pussy[i] == '\t'); i++)
{
}
tmp = pussy + i; // pointer to pussy with skipped shit (spaces and tabs)
len2 = strlen(tmp); //calculate length again
if (len1 > len2)
return -1; //Fuck off, no fucking
if (!strncmp(prick, tmp, len1))
return i + len1;
return -1;
}
|
| | | | Blablabla
A M$ já comecou a distribuir cartinhas com notificações para apagarem a source que sacaram e pararem de a distruibir. jhiihihiihi
Chama-se ainda a atenção, para mais um novo buraco no Kernelí do Linuxe. Este volta a ser no lugar do segundo buraco (aquele que nunca chegou a aparecer no Gildot). Patch patch patch - Nao é apenas um sindroma (c) M$ ;)
Mister ToniDosImpostos
"O software é como as mulheres, se não sabes, não MEXAS !"
(c) ME, 2004! |
| | | | | | Pois, o kernel Linux tem bugs, nunca ninguém disse que não. Afinal é feito por humanos.
Mas não demoram 6 meses a serem corrigidos :-)
Dominus vobiscum
"I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer |
| | | | oh oh... não digas isso, a Microsoft costuma ser tão rápida a resolver bugs e problemas de segurança!! nem deixam coisas dessas por resolver meses nem nada... oh oh... ;)
"Ignorance, the root and the stem of every evil." - Plato |
| | | | Depende de onde for a vulnerabilidade. Essa teoria da rapidez é muito divertida. É que na M$, tem que testar uma porrada de hardware, software, etc etc etc, no Linux, testa-se meia duzia, ta ok, o resto do pessoal que se queixe, que se muda o codigo :)
E até porque a coisa em questão, é no kernel, num sitio especifico, onde essa compatibilidade nao está em causa.
Ah... e ja agora, quantos admins é que ja patcharam o kernel ? O facto de existir versoes actualizadas, é muito diferente de estarem os buracos fechados ;)
Mister ToniDosImpostos
"O software é como as mulheres, se não sabes, não MEXAS !"
(c) ME, 2004! |
| | | | Boas.
"Ah... e ja agora, quantos admins é que ja patcharam o kernel ? O facto de existir versoes actualizadas, é muito diferente de estarem os buracos fechados ;)"
Eu até agora só vi fumo. Talvez não tenha visto bem. Vou ver outra vez. :)
As versões nem precisam de estar actualizadas. Basta terem levado o belo patch ( hint: ler o changelog ).
Claro, podemos sempre desconfiar do patch ( leia-se, de novo um bug no mesmo sitio??? ).
@297, Nbk
|
| | | | So viste fumo aonde ? Se calhar a vulnerabilidade nao existe e tudo uma teoria da conspiracao !!! LOL
Levar patch ou actualizar, é a mesma coisa, quantos é que o fizeram ? Ou agora os admins de Linux contrariam a demonstracao que a maioria das pessoas e admins nao actualizam as máquinas ?
E ja agora, para calar os anti-MS, esses 3 patches, tb precisam do reboot, que tanto refilam que acontece no Windows :)
Sim, o bug foi no mesmo ficheiro, nao exactamente no mesmo sitio....
Mister ToniDosImpostos
"O software é como as mulheres, se não sabes, não MEXAS !"
(c) ME, 2004! |
| | | | esta vunerabilidade é local, e não remota, pelo que o impacto é terrivelmente menor.
quanto a precisar de reboot, há quem esteja a trabalhar nisso ;)
---
Que Bush vos abençoe. |
| | | | | "Depende de onde for a vulnerabilidade. Essa teoria da rapidez é muito divertida. É que na M$, tem que testar uma porrada de hardware, software, etc etc etc" MUAHAHAHAHAHAH! Aaah, só um tax (é pena é não ser free), para rir um pouco logo no começo do dia. Um gajo quando mete um patch da Mico, e segundo o nosso toini, t-e-s-t-a-d-í-s-s-i-m-o, não tem que rezar 4 pai nossos e 5 avé-marias ihihihihihi. O pessoal do "free", pode lançar um patch manhoso, mas pelo menos não pifa com o resto.
"No comments"
|
| | | | Ate à data, nenhum patch da MS falhou no meu hardware :) (nem aquele que do XP que tornava a maquina mais lenta). Agora o meu hardware eh bastante completo, tenho todos os slots pci e um isa cheios, e carrada de coisas instaladas. Nunca deu o estouro.
Lançar patch manhoso que nao pifa com o resto ? Oh pah, se tivesse a minima consideracao por ti, perdia meia hora à procura nos change logs pelas broncas do Open Source, mas como nao a tenho, nao vou desperdiçar tal tempo (well... ate sei de uma, no kernel no chipset da SiS, em qeu as versoes mais recentes do kernel tao broken para esse chipset mais antigo).
Mister ToniDosImpostos
"O software é como as mulheres, se não sabes, não MEXAS !"
(c) ME, 2004! |
| | | | hmmm, no teu! mas é famosíssimo o caso de patches que dão bronca, estava a tentar lembrar-me de um particularmente curioso, mas n me lembro. Lembro-me que foi retirado de circulação de tão bom que era...
Quanto a mim tenho ecrãs azuis constantes neste PC que não faço a mínima ideia do que sejam, enquanto já deixei o gentoo a compilar de um dia para o outro e nem se queixou...
isto de instalar kernels e patches num servidor em funcionamento dá azo a despedimento por justa causa... seja como for, se for preciso, uma correcção aparece pouco tempo depois da falha antes que saia a próxima versão do kernel.
---
Que Bush vos abençoe. |
| | | | | Quero lá saber se tens consideração ou não. Mas como dispuseste do teu precioso tempo (imagino, até nem tens tempo de escrever baboseiras num fórum cá do burgo), aqui vai uma ajudazita para perceber o qui passa. http://seclists.org/lists/linux-kernel/2004/Jan/2481.html Mas tens razão, é um problema gravíssimo, ao nível do ASN no winblows ihihihi.
"No comments"
|
| | | | Por acaso, eh no chipset SiS do IDE :) E por acaso, ate ao 2.23 ainda ta a dar barracada e deve continuar (ainda nao tive pachorra para submeter o bug report ou enfiar-lhe o gdb pela consola serial).
Mister ToniDosImpostos
"O software é como as mulheres, se não sabes, não MEXAS !"
(c) ME, 2004! |
| | | | Engraçado, quando usava o Windows 2000 e saíu o primeiro SP1, meti-o e deu-me cabo disto tudo.. erros por todo o lado.
Sim, testadíssimo :-(
Definitivamente, devias ficar-te pelas finanças :-)
Dominus vobiscum
"I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer |
| | | | Tal como a minha signature diz, se nao sabes no que mexes, nao lhe metas as patas, fazes um favor e nao demonstras a tua estupidez nata :)
Mister ToniDosImpostos
"O software é como as mulheres, se não sabes, não MEXAS !"
(c) ME, 2004! |
| | | | e para qualquer engenheiro isso está fundamentalmente errado.
e quando dizem que uma coisa funciona (pq um SP não é exactamente um patch...), é suposto funcionar...
---
Que Bush vos abençoe. |
| | | | o gnu\linux suspostamente e para ser desenvolvido por todos, logo, quando uma falha e encontrar deveriam esses todos procurar uma solucao e divulgar... agora em relacao ao microsoft windows, existem centenas de websites que apontam falhas e ate fazem um "top 10". isso para nao falar que o microsoft windows tem aquela ideia de "ligar tudo, a tudo, por tudo" para depois funcionar... mas sem seguranca.
thing |
| | | | "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004!
ó pá tu até na assinatura dizes asneiras....
se um gajo não sabe só mexendo e MUITO é que aprende, e isso é válido para ambas as situações que mencionas.
|
| | | | A assinatura é dedicada aos broncos anti-MS que populam aqui o Gildot. Esses broncos como nao percebem nada de Windows e nao se dao ao trabalho de chegar a perceber, cagam postas de pescada gratuitas, sem saberem bem do que falam. É essa a logica da assinatura...
Mister ToniDosImpostos
"O software é como as mulheres, se não sabes, não MEXAS !"
(c) ME, 2004! |
| | | | Não percebo porque é que não moderam este troll de 2ª para baixo, os moderadores estão a dormir? Dêem-me uns pontos que eu mostro como se faz...
|
| | | | Dantes haviam os anti-comunistas primários. Agora, populam os anti-Microsoft...
G4mers
Forum-Zone |
| | | | e keres explicar a ligação de laranjas com maças ou fica por aí?
---
Que Bush vos abençoe. |
| | | | pera... tas a dizer que a microsoft sao comunistas!?
eles comem tudo e nao deixam nada?
afinal o linux nao e' um cancro? e anti-americano?
eles andem ai'?
lol
|
| | | | tal como há broncos anti-MS, também há broncos que não percebem o Open Sourse e não entendem os argumentos...
agora quanto a dizeres q não entendem nada do windows, se calhar têm uma noção do dinheiro que custa uma falha...
---
Que Bush vos abençoe. |
| | | | Comunicado
Subsequent investigation has shown this was not the result of any breach of Microsoft's corporate network or internal security, nor is it related to Microsoft's Shared Source Initiative or its Government Security Program, which enable our customers and partners, as well as governments, to legally access Microsoft source code. Microsoft reaffirms its support for both the Shared Source Initiative and the Government Security Program.
citando um comentário:
I just don't get it. No security breach. Not related to the SSI, nor GSP. Then how did it leak???? Psychics?
---
Que Bush vos abençoe. |
| |
|
