Zajimave a velmi odvazne od guglu (pan, co to zverejnil ma asi velke koule a predpokladam, ze u guglu uz nepracuje) .... kdyz se ani ne mesic po te, provali megakriticka chyba androidu o ktere vi uz od zacatku roku:o) Skoda, ze jim taky nedali jen 7 dni:o) No, ale uz jen 20 dni do zverejneni na black hatu, takze androidu strihame metr .........

Nevím na co si MS stěžuje, nemá vyrábět systémy děravé jako cedník.

Vitalij Kamluk pracuje pro Kaspersky Lab. Ti mají důvod tvrdit, že nebezpečí je vždy velké. Ještě že jejich program nás může zachránit. Stačí se podívat na statistiku rychlosti oprav chyb v IE (Microsoft) a srovnat to s konkurencí FF (Mozilla), Chrome (Google). Myslíte, že to bude v rámci celých Windows jiné? Mimochodem podobné případy dokazují, že Microsoft dokáže přidat, ale jako by musel být k tomu přitlačen. Pak to jde. Takže nějaké rezervy musí být.

Google, Mozilla maji jeden produkt. MS ma desitky produktu a ruzne varianty a verze. Melo by to byt 3 dni na analyzu (vcetne impact analysis), 3 dni na implementaci, 3 dni na otestovani a jeden den jako zaloha tedy 10 dni. Myslim si ze jakykoliv kratsi termin je pri vyznamu Windows a obecne operacniho systemu hazardem.

Google se podle mně v poslední době usilovně snaží zcela popřít že není zlý....... "Don't be evil"je evidentně dávno minulostí je tady pouze zlý velký bratr, šmírující kde co, prosazující se silou (například neustálé donucování založit si G+ profil) a nyní přišlo na pořad dne hackování druhých....

Poprit, ze neni zly = dokazat, ze je zly.

Jiz to neni ten dobry google co byl pred 15 lety. Dnes uz jeho slogan "Don't be evil" ignoruji cim dale tim vice. 

mrkvosoft ma dnes nakrkol - na troch ntb (xp, win7, w8) som (včera) inštaloval "opravy", nič zvláštne sa neudialo. ale na tomto stolnom mám originál xp, dnes som spustil xp (bežne ubuntu, aj teraz) a ajhľa, po inštalácii a reštarte hlásil chybu ... tak som vrátil (obnpva) o mesiac nazad. zrejme vypnem aktualizácie!

Po takových zážitcích už pár let je mám vypnuté, vše běží rychle a bez starostí..

SW od Microsoftu je neopravitelný. Téměř denně nám do počítačů cpou svoje opravy a nikdy po sobě neuklidí ten bordel. Aby vám počítač fungoval, musíte mít nainstalováno několik cleanerů, antivirů, firewallů, protože ty od MS jsou k ničemu.

Museli bychom dlouho hledat, abychom našli horší SW firmu, než je MS.

Když je to tak špatný sw, proč ho tedy používáte? Nikdo Vás k tomu přece nenutí, takovýhle joudy mám nejradši, co pořád microsoft pomlouvají... Co když je problém ve Vaší maličkosti a nikoliv v sw?

Jen do nich

přesně tak....vydírají všechny výrobce Androidu, kradou peníze, takže je třeba světu ukázat, že Windows systémy jsou v zabezpečení velmi nebezepečné :)

Tak to jsem zvědav jak tohle zajistí Google u Androidu. Nevidí si pánové u Googlu na špičku nosu a bohatě se jim tahle pitomost vrátí.

v androidu když je chyba, tak se to uživatele téměř nedokne, je řešený na základě oprávnění a sandboxu, což je pro Windows budoucnost tak za 20 let ;)

7 dní na opravu chyby u produktu, jako je Windows, je málo.

1) To, že MS dostane informace o bezpečnostní chybě a o tom, jak se projevuje navenek, neznamená, že do 5 minut může někdo sednout k PC a chybu opravit. Jen nalezení místa, které tu chybu způsobuje, může být nadlouho, navíc ta chyba nemusí být popsána úplně dokonale, např. projevuje se v mnoha dalších situacích.

2) Microsoft aktuálně podporuje několik klientských a několik serverových verzí Windows, na každé z nich se ta oprava musí pořádně otestovat.

3) To testování musí být velmi důkladné - je úplně něco jiného opravovat chybu v aplikaci, kterou používá 1000 uživatelů, a v aplikaci, kterou používá 100 milionů uživatelů, kde spousta z toho jsou velké firmy a organizace. Ta záplata se musí testovat minimálně na stovkách různých konfiguracích, aby byla aspoň nějaká rozumná pravděpodobnost, že ta aktualizace po nasazení nerozbije 10% počítačů.

4) Musí se i testovat, jestli ta záplata neovlivní činnost nejrůznějšího softwaru - jen MS kromě Windows dělá desítky dalších aplikací, aspoň ty nejdůležitější se otestovat musí také.

5) Je potřeba nějaký čas, aby se ta aktualizace dostala k lidem - aktualizace se neuvolní hned na všechny počítače, ale děje se to po etapách. Velké firmy automatické aktualizace povoleny nemají a typicky se instalují hromadně až poté, co se v rámci té firmy odzkouší. Můžete na tohle mít vyčleněny stovky zaměstnanců, ale týden je na to šibeniční termín. 30 dnů mi přijde už celkem reálných. Zveřejnit jakoukoliv bezpečnostní díru je nemorální a hnusné, i kdyby o ni nakrásně výrobce softwaru věděl už rok - tím se nepotrestá ten výrobce, ale především důsledky nesou ti uživatelé, kterým se počítač zaviruje, uniknou data atd.

Čistě pro doplnění, u 4) se testuje i několik stovek až tisíc ne-MS aplikací. Některé z testů trvají i několik dní.

U bezpečnostních chyb mi pro dodržení 7 dnů přijde, že si to vyžádá odbytí testů. Distribuce desktopových patchů do nekorporátní sféry trvá 3 dny (1 den pro objevení ve Windows Update, 2 dny čekání na automatický restart). Dlouhodobé testy běží cca 3 až 4 dny. Nějak mi tam už nezbývá čas na realizaci samotné opravy. U korporátních instalací navíc nelze očekávat, že správci budou hromadně kvůli vydané opravě přerušovat víkendový pobyt u vody, takže s interním testováním začnou nejdříve nejbližší pracovní den; a po schválení může distribuce v korporátní sféře trvat i týden.

U Google už mne takové chlapácké tlachání ani nijak nepřekvapuje. Není to první případ, kdy Google dle mého názoru zbytečně machruje a kdy přestřelil. Dalším případem bylo například oznámení, že za cca dva měsíce (nestřílejte mně za konkrétní počet, není důležitý) ukončí podporu Exchange ActiveSync protokolu, takže své vlastní uživatele používající Windows Phone od svých služeb nemilosrdně odstřihne.

Osobně považuji za rozumnou délku avíza v případě EAS cca 1 rok - 2 - 3 měsíce na analýzu, vývoj a základní testování, 3 měsíce na dog fooding, 2 měsíce na přípravu distribuce uživatelům, 3 měsíce na samotnou distribuci, 1 až 2 měsíce rezerva, které se může mimo jiné využít například na to, aby se informovali uživatelé, že je třeba změnit si nastavení.