Microsoft załatał Windowsa XP

[KopalniaWiedzy.pl 314]

Microsoft opublikował poprawki dla niedawno znalezionej krytycznej dziury w Internet Explorerze. Luka była na tyle poważna, że software'owy gigant zdecydował się nie tylko na udostępnienie poprawki poza zwyczajowym comiesięcznym cyklem publikacji łat, ale również na przygotowanie jej dla systemu Windows XP. Wsparcie dla tego OS-u zakończyło się 8 kwietnia bieżącego roku i po tej dacie jego użytkownicy nie powinni liczyć na żadne poprawki.

Gdy dostaliśmy pierwsze raporty na temat tej luki, to zdecydowaliśmy, że musimy ją załatać jak najszybciej i udostępnić łatę wszystkim użytkownikom - poinformowała Adrienne Hall, odpowiedzialna w Microsofcie za projekt trustworthy computing.

« powrót do artykułu

[Astroboy 34]

Podpucha?

[Sławko 101]

Microsoft nie załatał Windowsa XP. Microsoft załatał Internet Explorera.

[Usher 22]

Microsoft załatał bibliotekę MSHTML.DLL dla wszystkich wersji Internet Explorera od 6 w górę. Biblioteka ta jest składnikiem graficznej powłoki Windows, w szczególności IE6 jest składnikiem Windows XP. Zatem ogólne stwierdzenie, że MS załatał WinXP nie jest nieprawdziwe, czego nie można powiedzieć o ogólnym stwierdzeniu, że MS załatał IE (bo nie załatał IE 5.5 i wcześniejszych wersji).

 

W pełni poprawne jest dopiero stwierdzenie, że MS załatał Internet Explorera dostępnego w systemach Windows XP i nowszych.

[wilk 103]

Tylko, że tamten błąd był w vgx.dll.

[Jack Malecki 1]

"zdecydował się nie tylko na udostępnienie poprawki poza zwyczajowym comiesięcznym cyklem publikacji łat, ale również na przygotowanie jej dla systemu Windows XP"

 

 

Cóż za poświęcenie. Kogo za to mam po nogach całować?

Jak ja coś spieprzę w swoim programie, to od razu poprawiam.

Wielki gigant poprawił 3 linijki kodu! Brawo.

[wilk 103]

No właśnie, "w swoim programie". Ale MS udziela licencji z supportem o określonym czasie życia produktu. Przecież stare linuksy też nie są wcale poprawiane, tak samo jak Win 3.11, dziwisz się? To jest normalna kolej rzeczy. Jako programista powinieneś mieć pojęcie o inżynierii oprogramowania.

 

PS. Całkiem możliwe, że była to jedna linijka kodu, a nawet jest prawdopodobne, że jeden znak.

[Usher 22]

Tylko, że tamten błąd był w vgx.dll.

Tamten błąd w ujawnionym zakresie prowadził do vgx.dll, ale niewykluczone, że pochodził właśnie z mshtml.dll bądź prowadził również w inne miejsca, więc łatwiej było zmienić kod mshtml.dll. Poza tym podejrzewam, że przygotowana naprędce "poprawka" dla XP nic nie naprawiła, tylko zablokowała jakąś szerszą klasę problemów. MS już tak robił, np. zamiast naprawić odziedziczone po Outlook Expressie niedoskonałe oznaczanie cytowania w Windows Live Mail, programiści MS po prostu je wyłączyli.

[wilk 103]

Faktycznie, CVE i biuletyn MS mówią jedynie o vgx, ale MSRC informuje, że vgx to tylko dojście do tej dziury.

[Sławko 101]

[...] MS udziela licencji z supportem o określonym czasie życia produktu. Przecież stare linuksy też nie są wcale poprawiane, tak samo jak Win 3.11, dziwisz się? To jest normalna kolej rzeczy. [...]

Zależy jak na to patrzeć, bo jest zasadnicza różnica. Za Linuksa nie płacę (nie licząc kosztów wsparcia dla wersji serwerowych), a za Windows tak (za wparcie też się dodatkowo płaci). Nowszą wersję Linuksa mogę sobie zainstalować kiedy chcę i jak chcę bo nadal jest bezpłatny, za każdą nowszą wersję Windows trzeba kolejny raz zapłacić. Mam wrażenie, że ostatnio Microsoft doszedł do wniosku, że nie opłaca im się naprawiać starszego bublowatego systemu, a lepiej zebrać poprawki i sprzedać je pod nazwą nowego systemu. Okresy kolejnych wydań Windows są coraz krótsze. To nie jest fair w stosunku do klientów, bo kupują bubel i w efekcie z bublem zostają.

[pogo 102]

Proponuję zakup Red Hata lub innej płatnej edycji Linuxa i sprawdzenie czy za 10 lat nadal będziesz miał łatki bezpieczeństwa.

Osobiście nie wiem, ale pewien jestem, że będziesz musiał zapłacić za możliwość zainstalowania nowszej wersji.

Przy okazji możesz sprawdzić też czy Apple postępuje inaczej.

A właściwie znajdź mi dowolnego producenta płatnego oprogramowania, który po 10 latach (i mimo wydania 3 nowych wersji produktu) nadal daje darmowe wsparcie.

[wilk 103]

Mam wrażenie, że ostatnio Microsoft doszedł do wniosku, że nie opłaca im się naprawiać starszego bublowatego systemu, a lepiej zebrać poprawki i sprzedać je pod nazwą nowego systemu. Okresy kolejnych wydań Windows są coraz krótsze. To nie jest fair w stosunku do klientów, bo kupują bubel i w efekcie z bublem zostają.

 

Ale przecież nie jest tak od dzisiaj, wczoraj czy nawet od 5 lat. Cena nie ma tu nic do rzeczy. Tam masz wersje LTS i zwykłe. Jak chcesz, to możesz jechać na Firefoksie 1.0, ale na łatki liczyć też nie możesz, tak samo jak i np. Adobe nie zapewnia supportu dla najstarszych wersji, a przecież kosztuje kilka razy tyle, co Windows. Za telewizor po gwarancji producent także nie bierze odpowiedzialności. A, że nie jest to fair... to sprawa subiektywna.

[Astroboy 34]

Proponuję zakup Red Hata lub innej płatnej edycji Linuxa i sprawdzenie czy za 10 lat nadal będziesz miał łatki bezpieczeństwa.

 

Szanowni koledzy. Muszę zabrać głos, bo zaczyna się najzwyczajniejsze mieszanie pojęć.

Pogo, nigdy nie kupiłem płatnej edycji Linuxa, bo nie widzę ku temu powodu. Żaden mój komputer nie dojechał "bez odkurzania" 10 lat, ale miałem taki, którego śruby śniedziały 9 lat (w końcu padł całkowicie dysk). I nie widzę najmniejszego problemu (dystrybucji oczywiście nie będę polecał, bo zbyt jest to poważne forum. ). Linux nie ma jakiegokolwiek problemu z uaktualnianiem, jak również z przeniesienieniem siebie samego do "nowszej" wersji. Trzy kliknięcia z poziomu roota, jedna noc pracy w tle, i rano mamy "nowe" wcielenie z nietkniętymi danymi użytkowników. I wszystko GRA. Robiłem to wielokrotnie.

 

Edit: Pogo, zapewne doskonale wiesz, na czym polega różnica w zmianie GUI od zmian w jądrze?

[wilk 103]

Na YT jest filmik osoby, która zaktualizowała (chyba tylko z jedną czy dwoma zmianami sprzętu) Windowsa od 1.0 do bodajże 7. Nikt normalny tego nie robi, ale jednak da się.

 

Wszystko rozbija się o opłacalność. I nie tylko chodzi o trzepanie kasy za produkt, ale zwyczajnie o inwestycję w czas na dalsze rozwijanie reliktów minionej epoki.

[Astroboy 34]

Może nikt normalny nie robi tego pod Windows. Ale przyznasz (nie obejrzałem jeszcze filmu), że istnieje PODSTAWOWA różnica - KASA (nie chcę nazywać tego wymuszaniem )

Co do reliktów, to słyszałeś może o ostatnim "odkryciu" gierki E.T.? Jakoś opłaca się archeologia.

[wilk 103]

Nie jestem pewien czy na serio do tego zmierzasz, ale (nie) pisząc o wymuszeniu tak to odbieram - uważasz, że komuś (programista, firma) za jego pracę nie należy się wynagrodzenie? Kontrastuje to z nie tak dawnym tematem o opłacalności kosmicznych inwestycji. Przecież nawet freeware/open source nie jest za darmo (ba, nic nie ma za darmo), bo ktoś poświęca swój czas, który mógłby spożytkować np. na zbijanie kokosów na giełdzie.

 

Jasne, słyszałem, ale nie wiem co to zmienia (zważywszy, że nie było to żadną tajemnicą od '83). Atari odniosło spektakularną porażkę, ale daje to tylko zabawny i ciekawy zapis w historii rozrywki i marketingu.

[Mariusz Błoński 184]

Wolność polega na tym, że samodzielnie podejmujesz decyzje i samodzielnie ponosisz ich konsekwencje. Wybierając jakikolwiek system operacyjny czy inny produkt (niekoniecznie IT) podejmujesz decyzje na podstawie wiedzy, doświadczenia, potrzeb, możliwości itp. itd. Na rynku oprogramowania sprawa jest jasna. Są umowy licencyjne, są opinie użytkowników, prasa specjalistyczna - wiesz, na co się decydujesz. Jeśli MS obiecuje, że daje support przez 10 lat, to możesz wymagać tego suportu przez 10 lat, ale ani dnia dłużej. Jeśli jakiś dystrybutor Linuksa (nawet darmowych edycji) również oferuje support przez 10 lat, możesz wymagać tego supportu przez 10 lat i ani dnia dłużej. Ale jeśli nie oferuje żadnego wsparcia, to nie możesz po zainstalowaniu oprogramowania nagle wrzeszczeć, że chcesz wsparcie.

[Astroboy 34]

Przecież nawet freeware/open source nie jest za darmo (ba, nic nie ma za darmo), bo ktoś poświęca swój czas, który mógłby spożytkować np. na zbijanie kokosów na giełdzie.

 

Wilk, ten mój komentarz (jak i wszystkie inne) jest całkowicie open (z mojej strony), bo całkowicie nic z tego nie mam i świadomie zbywam się nawet do niego prawa . Tak, bywają pasjonaci (znam kilku). Twoja teza do kosza.

Co do supportu, jest to naturalna kolej rzeczy w każdej branży. Podam jednak zaczepne porównanie. Jeśli producent pewnego modelu samochodu "trafi" w rynek, to przecież wiecie, że nikt rozsądny nie zrezygnuje z jego produkcji po zakładanym wcześniej okresie. Pojawią się zwyczajnie nowe "odmiany" jak B, C, D, itp. Rozwiną się nowi producenci części zamiennych, zwiększy się liczba potencjalnych punktów serwisowych, itp., itd.

No ale jak widać, w branży IT pewni "twórcy" wiedzą dużo lepiej, co będzie lepsze dla konsumenta.

 

Edit: Mariusz, ja nigdy nie wrzeszczałem w tej kwestii.

[wilk 103]

Ale Astroboy-u, ja nie przeczę, że są pasjonaci, zresztą sam tak mam i dobrze rozumiem. To jest własny, świadomy wybór. Chodzi mi o to, że jest to roboczogodzina poświęcona na coś, co nie daje mi chleba i/lub odbywa się kosztem mojego czasu wolnego. Oczywiście daje mi to poczucie altruizmu, zabawy, satysfakcji, ale to w zasadzie wszystko. Niemniej utrzymywanie tuzina starych wersji, tylko dlatego, że użytkownicy z jakiegoś powodu nie chcą aktualizacji (narastające braki kompatybilności, inny GUI, zmiany we frameworku, formatach plików, itp.) prowadzi do tego, że biedny programista ma całe drzewko wersji do konserwacji. Dla biednego programisty oznacza to nieprzespaną nockę, dla firmy grube miliony.

 

No ale jak widać, w branży IT pewni "twórcy" wiedzą dużo lepiej, co będzie lepsze dla konsumenta.

 

Masz rację, ale ktoś musi też rynek kreować. A jakoś nie widzę już na ulicach Fordów T.

[Astroboy 34]

Nie chcą aktualizacji? To mamy winnego!

Ale wiesz, że są całkiem przyzwoite rozwiązania, które jakoś sobie radzą z zależnościami...

 

Fordów T może nie, ale jak się przyjrzysz, to zauważysz wiele mario, pacmanów, czy... no właśnie E.T.!