restart ipop3d

[Slávek Banko]

Dne Thursday 24 of July 2008 09:26:46 Ivan Stenda napsal(a):
> DD, ja si myslim, ze tvrdenia na ktore reagujete nie su daleko od
> pravdy, aj ked boli prezentovane trochu zmatocnym sposobom.
> Som presvedceny, ze "vykopavka" s instalovanym bezpecnostmymi patchmi je
> odolnejsia ako novy system.
>
> Napr. preto, ze pre tak minoritny system nebude nikto hladat bugy a
> vyvijat exploity ( pokial nema extra motivaciu ). Inymi slovami,
> kiddies, ktore po internete scanuju a hladaju vhodnu obet pre nastroj,
> ktory prave nasli, pridu skratka.
>
> A pokial existuje extra motivacia, tak ste aj tak na strane, na ktorej
> nemozte vyhrat, bez ohladu na to aky moderny system mate.
>
> Prijemny den
> ivast
> 

Jak už tu padlo: "Tak to je pekna blbost!" Muselo by totiž platit, že veškeré 
nově nalezené chyby se týkají výhradně nového kódu. A to je nesplnitelný 
předpoklad. Jakmile se chyba týká "verzí starších než X", tak je pak nějakému 
exploitu lhostejno jakou ze starších verzí máte. A že chyba může v programu 
přebývat dlouhou dobu, tomu je hezkou ukázkou nedávno opravovaná 25 letá a 
pak 33 letá chyba v BSD systémech.

Už vidím, jak nějaký exploit řeší: "Jo jasně, ta díra tady je. Aha - to je ale 
distribuce X ve verzi Y. A má poslední záplaty ze své doby? Má, výborně. Tak 
tady tu díru tedy využívat nebudu."

Prostě platí, že když už záplaty nevydává distributor MUSÍ veškeré programy 
sledovat a záplatovat ten, kdo tu "vykopávku" provozuje.

Slávek