Comments | dwarkin: А для крутых парней барабаны

dwarkin

А для крутых парней барабаны - часть 10

Apr 28, 2014 12:01

Предыдущие части: 1 2 3 4 5 6 7 8 9

Часть 10.

В комментариях к предыдущей части народ просит слайды жаждет обсудить HeartBleed, но мы все таки начнем с Apple, благо это даже хронологически верная последовательность событий, не говоря уж о том, что «критическая и позорная уязвимость» в яблочном коде оказалась цветочками по сравнению с основной ( Read more... )

nsa

Leave a comment

Back to all threads

vombatenok April 28 2014, 09:17:44 UTC

Офигеть.
Радует только то, что в моей почте нет ничего секретного, а свой доступ к банковскому счету я ограничила исключительно уровнем "смотреть", и никакие операции не разрешила. Ну а состояние кредиток мониторю регулярно, т.к. мне никакого вора не надо, чтобы растратить все заработанное непосильным трудом...

dwarkin April 28 2014, 09:29:17 UTC

Kстати, сегодняшняя новость - в Microsoft Explorer очередная критическая ошибка, дающая возможность "плохому" сайту на твоем компьютере запустить свой код. Заплаток пока нет. Поражены все системы включая XP (под которое Microsoft вроде и не собирается выпускать исправления) и все версии - от MS Explorer 6 до 11, итого 25% всех браузеров.

И кому-кому, а MS денег должно хватать на security review :)

vombatenok April 28 2014, 09:32:06 UTC

Зато от одного знакомого я знаю, что как раз у них очень мало тестировщиков - политика фирмы.
Ну и идиоты, что сказать...

alexcohn April 28 2014, 19:42:30 UTC

Все всегда жалуются на то, что работников мало. По нормам софтверной индустрии, Микрософт относится к тем немногим, у кого дела с тестированием обстоят хорошо.

vombatenok April 28 2014, 20:55:16 UTC

Мой знакомый из майкрософта не жаловался, что мало работников. Он описывал именно политику фирмы, из-за которой у них в принципе набирают мало тестировщиков, и программисты больше тестируют себя сами.

alexcohn April 28 2014, 22:00:07 UTC

> в принципе набирают мало тестировщиков
меньше, чем хотелось бы, но больше, чем принято в отрасли

> программисты больше тестируют себя сами
вот это правда; но это как раз очень модно сегодня

vombatenok April 28 2014, 22:11:10 UTC

Хм. А сколько же, по-вашему, принято в отрасли и сколько набирают в майкрософте??

baron_pampa April 28 2014, 10:15:51 UTC

Креативный фуззинг броузеров - процесс стохастический, не всем везет. Ну и сколько багов они пофиксили молча, мы никогда не узнаем.

dwarkin April 28 2014, 10:23:54 UTC

Ну не знаю, мне кажется Microsoft вместе с Adobee какие-то уж совсем особые ушлепки. Чуть что сразу remote code execution в продуктах, которые всего-навсего должны тебе документ показать.

baron_pampa April 28 2014, 10:32:40 UTC

Хром и фокс не лучше. Просто фиксят молча, они не просто так все перешли на rolling release и обновления в бэкграунде.

Back to all threads