Об ошибках в открытом и проприетарном софте

MOP3E · 29-02-12 10:49:36

usr_share пишет:

Я не знаю, откуда вы взяли эти ошибки.

Усохни уже. Я в любой момнет могу грохнуть JRE и сделать скриншоты.

usr_share пишет:

Например, здесь, LibreOffice отлично открыл документ .docx, хотя использование Java было выключено.

Ещё раз для тупых - он без JRE просто не запустился, не говоря уже об открывании файлов.

tyween · 26-03-12 15:18:02

Совместное исследование проведённое Sonatype и Aspect Security обнаружило, что многие свободные компоненты, библиотеки безопастности и веб-фреймворки содержат уязвимости, и что многие компании из списка Fortune 500 создают и используют приложения основанные на этих компонентах.

Больше половины крупнейших мировых компаний используют СПО с уязвимостями безопастности.

Это связанно с тем, что больше 80% приложений созданных штатными разработчиками включают свободные компоненты, в которых могут присутствовать уязвимости.

В обзоре, составленном на основе опроса 2 550 разработчиков, утверждается, что широко распространённая точка зрения на то, что СПО в основном высокого качества, не принимает во внимание "недостатки экосистемы", в основном, нехватку систем оповещения разработчиков о уязвимостях и новых версиях компонентов устраняющих их.

Из отчёта также следует, что 37% версий самых популярных 31 компонентов содержат CVE или OSVDB уязвимости, и что вероятность обнаружения уязвимости в популярном компоненте, только на 10% ниже чем в менее популярном компоненте.

Оригинал тута:

Study: More than 50% of Global 500 use vulnerable open source components

Форум StopLinux

Объявление

#126 29-02-12 10:49:36

Re: Об ошибках в открытом и проприетарном софте

#127 26-03-12 15:18:02

Re: Об ошибках в открытом и проприетарном софте

Подвал форума