| 1.1, Аноним (1), 10:15, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– | |
>Медленнее всех исправление выпускала компания Microsoft, на исправление у которой в среднем уходило 76, 87 и 85 дней
Наверное, сурьезный консилиум собирают, а не тяп-ляп за 25 дней.
| | |
| |
| |
| 3.35, ноунейм (?), 16:48, 14/02/2022 [^] [^^] [^^^] [ответить]
| +6 +/– |
Майкрософт и с фсб консультироваться может, возможно, на это больше всего времени уходит.
| | |
| |
| 4.37, Аноним (37), 18:37, 14/02/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> на это больше всего времени уходит
Значит по выбросам в статистике можно предположить, что интересно консультантам?
| | |
|
|
|
| 1.2, Аноним (2), 10:16, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> Медленнее всех исправление выпускала компания Microsoft
"не верь глазам своим". ибо в 1-й таблице это оракл (109 дней в среднем).
| | |
| |
| 2.4, Онаним (?), 10:26, 14/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вот только и по числу выявленных проблем оракл первый... с хвоста, наименьшее число проблем, а продукты у них так-то серьёзные.
| | |
| |
| 3.7, InuYasha (??), 10:37, 14/02/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Такие серьёзные, что обновления BIOS/прочие прошивки только при платной подписке за 500+ долеров. Даже для серверов Sun, которую они скупили и уничтожили.
| | |
| |
| 4.44, IdeaFix (ok), 12:37, 22/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Так у HP теперь то же самое :( И для старых копаков и альф, а pa-risc вообще никак. Как я обновлял и вообще приводил в чуыства b2600 - это просто боль :(
| | |
|
|
|
| 1.3, Аноним (3), 10:16, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
> Microsoft, на исправление у которой в среднем уходило 76, 87 и 85 дней
Дык майору же надо переписать бэкдор, скомпилять новые блобы, оттестить - это не так быстро.
| | |
| 1.5, Аноним (5), 10:30, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
>Среднее число дней до исправления
А нужно - медианное. Среднее - чуствительно к выбросам.
| | |
| |
| |
| |
| 4.28, Аноним (37), 14:22, 14/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
А я думал плохо то, что медиана и среднее арифметическое - это совершенно разные характеристики распределения
| | |
| |
| |
| 6.33, Аноним (37), 16:30, 14/02/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
А как сравнивать хорошесть совершенно разных характеристик, как сравнивать теплое с мягким?
Я еще понимаю, когда сравнивают медиану и среднее (мат.ожидание) для симметричного распределения, например, нормальное распределение, когда медиана и среднее совпадают и можно выбирать, с чем удобнее работать.
| | |
|
|
|
|
|
| 1.6, InuYasha (??), 10:35, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
У GOOLAG главный WontFix - это техподдержка. Её просто НЕТ. Не логинится аккаунт? Попробуйте ещё раз потом. Завтра. Через неделю. Через год... Там сотрудники подразделяются на две категории - помидоры и роботы.
| | |
| |
| 2.8, Гуглист (?), 10:48, 14/02/2022 [^] [^^] [^^^] [ответить]
| –5 +/– |
Потому что у гугла всё настолько отточено, что не может быть ошибок, поэтому и саппа нету. Если у тебя не логинится акк, то трабл у тебя, а не у гугла. У остальных же всё логинится.
| | |
| |
| 3.11, Аноним (11), 10:49, 14/02/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это не трабл. Это вы стали счастливым участником а/б тестирования новых фишек хрома.
| | |
|
|
| 1.9, Аноним (11), 10:48, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну хотя бы счёт за оказанные услуги по поиску багов не выставляют. Может введут оплату за дополнительные 30 дней отсрочки?
| | |
| |
| 2.12, Аноним (5), 10:57, 14/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
>УК РФ Статья 163. Вымогательство
>1. Вымогательство, то есть требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой применения насилия либо уничтожения или повреждения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких | | |
| |
| 3.15, Аноним (15), 11:42, 14/02/2022 [^] [^^] [^^^] [ответить]
| +6 +/– |
Товарищ майор, выпейте таблетки и закройте вкладку с опеннетом.
| | |
|
|
| 1.13, Аноним (13), 11:10, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не надо быть программистом, чтобы догадаться, что количество проблем в безопасности будет расти: с каждым годом раздуваются и операционки, и программы.
| | |
| |
| 2.21, лютый жабби__ (?), 12:37, 14/02/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Не надо быть программистом, чтобы догадаться, что количество проблем в безопасности будет расти
а если быть погроммистом, то можно предположить, что в здоровых проектах со всякими юниттестами и регулярными рефакторингами с каждым годом всё лучше и лучше.
Мысль подтверждается наблюдением: заскорузлые легаси-помойки Оракл и Маздай на дне, а в Linux всё быстрее и быстрее правят дыры.
| | |
| |
| 3.23, Аноним (23), 12:56, 14/02/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Чувак, у оракла и майкра юнитами все покрыто намного больше чем в ядре. Ядро с точки зрения тестирования поле не паханное. Ты, судя по всему, вообще не знаешь о чем говоришь.
| | |
| 3.24, Самокатофил (?), 13:02, 14/02/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>а если быть погроммистом, то можно предположить, что в здоровых проектах со всякими юниттестами и регулярными рефакторингами с каждым годом всё лучше и лучше.
Регулярный рефакторинг.
Всё лучше и лучше.
Взоржамши.
| | |
|
|
| |
| 2.18, Аноним (18), 12:14, 14/02/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
В отличие от андройда пользователи яблока обновления получат
| | |
|
| |
| 2.41, Ordu (ok), 08:13, 15/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Я вот никогда не понимал этого мема про среднюю температуру по больнице. То есть понятно, что с одной стороны из неё сложно делать какие-то осмысленные выводы, но это ровно до тех пор, пока ты не нарисуешь график средней температуры по больнице за последний год, не посмотришь корреляции этой средней температуры с интересными событиями по больнице, и не выяснишь, вероятно, что эта средняя температура является хорошим индикатором эпидемии гриппа в больнице. Или может ещё чего-то. На самом деле любые отклонения траектории от привычных колебаний будут хорошим поводом начать поиск причин этих отклонений, потому что это может снизить латенси в принятии решений главврачом.
Здесь тебе нарисовано этих средних аж целых три точки, по каждой категории. И явно виден тренд к снижению. Что это значит -- это вопрос. Например, здесь может работать закон Гудхарта[1], хоть я и не вижу, как. Но... эмм... для этого тебе и даны числа и описано откуда они взяты, чтобы ты сам мог бы подумать о том, какие выводы сделать.
[1] https://en.wikipedia.org/wiki/Goodhart%27s_law
Я лично затрудняюсь делать выводы, потому что только по трём компаниям набрано достаточно данных, чтобы о чём-то рассуждать. А остальные... Не, ну 25 точек по linux'у это о чём-то говорит, но только если их совокупно рассматривать, а если их разбить по годам, то там меньше 15 точек за год выходит, и всего три года, все эти результаты могут быть случайным выбросом. Хотя... не, ну тут надо считать, какова вероятность получить снижение два года подряд, ежели просто эти точки генерить рандомом по Пуассону? За один год получить снижение -- это 50/50, а если два снижения за два года?
Вот в целом, по всем если смотреть, то да, можно судить о том, что время реакции сокращается: чтобы получить случайным образом снижение в девяти категориях да ещё и два года подряд, это надо быть очень везучим человеком. Но по любому одному конкретно, кроме троицы Apple, MS, Google, я б не рискнул высказываться.
| | |
|
| 1.22, ranen (?), 12:42, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Chrome - 40
Firefox - 8
WebKit - 27
Интересно, такая разница в числе проблем! Ладно хром, но между WebKit и Firefox?
| | |
| |
| 2.34, Аноним (34), 16:38, 14/02/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
А нафига Гуглу в чужом браузере проблемы искать? Это Мозилла пусть ищет. Ой, искать-то не кому, зарплата security team в зарплату Mitchel Baker пошла. Но проблемы Мозиллы Гугл не волнуют.
| | |
|
| 1.38, Kuromi (ok), 18:53, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "Из производителей браузеров наиболее оперативно исправление формируются для Chrome, но релиз после появления исправления быстрее формирует Firefox"
Тут еще надо учесть, что исправление безопасности практически сразу же (как только сделают патч) прилетает в Nightly, так что в ней выходит безопаснее всего сидеть, так как дыры ищут в релизных версиях, а на ночнушке эксплойты чаще всего не срабатывают.
| | |
| 1.39, Kuromi (ok), 18:55, 14/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Полагаю после того как Adobe похоронили Flash число уязвимостей им принадлежащих резко уменьшилось.
| | |
|
