Krytyczne dziury w komunikatorze Pidgin

Brawa za szybkość reakcji.

taaa, tylko czym ta szybkosc jest okupiona. Trzy wersje programu w jeden dzien. Dla firm to prawdziwy koszmar. I dlatego MS wydaje poprawki raz w miesiacu, po porzednym ich przetestowaniu. A nie trzy poprawki w ciagu dnia. No ale OS ma tez gorsza sytuacje tutaj, bo kazdy moze zajrzec do tej biblioteki i poszukac tego bledu.

bezsens. informujecie o luce która już dawna nie występuje. to tak jakby napisać że w Windows 98 jest jakaś luka. oczywista oczywistość?

szlafencajt | IPHASH : Z5-ZE-97-W5 | 20.08.2009, 12:23

Bezsensem to ja bym określił co innego...

Informacja skierowana jest do użytkowników i jej przesłanie jest jasne - zaktualizujcie oprogramowanie jeśli jeszcze tego nie zrobiliście.

Czasami warto się zastanowić...

Stawik -> tylko m$ ma o wiele więcej do aktualizacji a taki pidgin to jest zwykła skromna aplikacja i wątpię aby jej aktualizacja nawet 10 razy dziennie była uciążliwa.

@Stawik | IPHASH : GL-G9-3Z-VU | 20.08.2009, 12:22:
"Trzy wersje programu w jeden dzien. Dla firm to prawdziwy koszmar."

Te 3 wersje to wersje:
1) dla Linux/Unix
2) Windows
3) Mac OS X

Wiec nie widzę żadnych problemów w firmach - wybiorą wersje odpowiednia dla systemu.

"I dlatego MS wydaje poprawki raz w miesiącu, po porządnym ich przetestowaniu"
Tak, żeby każdy hacker mógł przetestować jak błąd działa zanim zostanie zalatany (albo i nie, bo nie wiadomo czy poprawka wyjdzie)


-------------
BTW
Co do artykułu to tytuł jest mylący - błąd nie pojawił się w samym komunikatorze Pidgin tylko w zewnętrznej bibliotece z której korzysta, a to znacząca różnica.

Pochwalić developerów Pidgina należy za to iż poradzili sobie z tym błędem natychmiast po pierwszych doniesieniach, dzięki temu każdy może czuć się bezpieczny ;)

@Stawik
"I dlatego MS wydaje poprawki raz w miesiacu, po porzednym ich przetestowaniu..."

I przez miesiąc mamy do czynienia z rzezią niewiniątek urządzaną przez script kiddies.

Dobrze niech informuja - lepiej wiedziec, niz zyc w nieswiadomosci ;) Moze nie kazdy aktualizuje oprogramowanie 3razy dziennie :) Ja ustawilem sobie, zeby system sie aktualizowal raz na 12godzin.

Ciekawy jest fakt, ze news jest juz gdy dziura jest zalatana, a nie przy rozwazaniach, czy jest ona powazna, czy nie :) Jakby mi ktos powiedzial, ze mi dziure zalataja przy nastepnej aktualizacji (ktora jest raz w miesiacu) to bym sie zastanowil, czy cieszyloby mnie takie bezpieczenstwo.

Linux znowu ginie!
W sumie linuksowcy to ludzie doświadczeni w informatyce, i jakis exploider (script-kid) mało im może zrobic.

Hehe, nikt was używających Pidgina nie będzie atakował, za mały procent ludzi używa tego komunikatora - możecie spać spokojnie.

@szlafencajt

Adium nadal nie jest załatany :-/.

Oczywiście zabrakło informacji o rozwiązaniu tymczasowym.

The default privacy settings allow any remote entity to contact an MSN user, so the attacker is not required to be in the victim's buddy list. The attack can be mitigated by setting the privacy settings for MSN accounts to "Allow only the users below" (by default, the list of people on the buddy list).

luby@ A tobie o co chodzi... Linuksa nie używaja tylko informatycy... Mam 16lat a sobie radzę, a informatykiem nie jestem choćby z racji wieku ;)

@Stawik
"I dlatego MS wydaje poprawki raz w miesiacu, po porzednym ich przetestowaniu."

a system cały miesiąc dziurawy?
co tu testować m$ ma niezłą wymówkę
z nich to kompletne lenie żeby nie łatać systemu na czas.

a ktos tego uzywa ?

@Mite

jakby liczyc twoim sposobem. to tych wersji bylo 9.



@H. Farnsworth

teraz wirusy wychodza po publikacji łatek dla wariatów ktorzy nie instaluja poprawek. Przed ukazaniem sie poprawki na dana luke praktycznie nie ma wirusow. Wiec niestety ale te twoje wywody nie maja poparcia w tym co sie dzieje na swiecie.

1@: na przykład ja i spora liczba użytkowników środowiska GNOME.
Btw w repo Archa jeszcze 2.5.8.
2.6.x wprowadza rozmowy głosowe i wideo na XMPP/GoogleTalk =]. Się doczekać nie mogę

@ stawik - tylko MS potrafi wydać poprawkę poprawki, która jest poprawką do poprawki.

Poszukaj sobie na DB o tym newsa - związany z IE :)

@1@: "a ktos tego uzywa ?"

Zostań na swoim Gadu-Gadu i nie pisz komentarzy, jeśli nie masz nic do powiedzenia. Ja również nie mam, ale denerwują mnie komentarze takie jak Twoje. Wolność wyboru - nie używasz akurat tego a wolisz kretyńskie Gadu-Gadu - spoko, ale że Ty nie używasz nie znaczy, że inni tego nie robią.

a ja używam wersji konsolowej pidgina
jest super ^^



PS. co do szybkości reakcji, tak już jest :) szybko sobie radzą z błędami, czasami aż tak że artykuły szybko stają się nie aktualne ;)

moge pisać tp co mysle,a tobie nic do tego,lepiej szykuj tornister do szkoły

@TBS

Nie tylko


Tutaj w ciagu dnia wydano poprawke, poprawki poprawki.

@1@ : "moge pisać tp co mysle,a tobie nic do tego,lepiej szykuj tornister do szkoły"

No niestety i szkoły za mną, dwa kierunki studiów za mną, parę lat pracy również. Do szkoły się nie wybieram :-) Ale stwierdzenie to mnie rozbawiło :-) Co najwyżej Ty możesz szykować, jeśli potrzebujesz :-)

Swoją drogą ja o juz nawet nie pamiętam jak gadu-gadu wygląda, ale wiem jedno, reklamy jak byly, są i będą! A to mnie dobija... O wyglądzie nie wspomnę... Owszem Pidgin na windowsie nie wygląda łądnie ale juz na linuksie pod gnome jest sliczny ;]

1@ Skończ już z tymi głupawymi gadkami.

"W sumie linuksowcy to ludzie doświadczeni w informatyce"

dziekuję bardzo ;P mimo, że mam 13 lat.

Ograniczyć prawa (Linuks)

Odpaliłem komputer a tu 5 aktualizacji w tym właśnie do Pidgina :P W Windowsie musiałbym na coś takiego czekać latami :)

Ten pidgin żre pamięć na xp niesamowicie, nawet do 60MB ale ma znacznie mniej słitaśny interfejs od nowego gg dlatego lubię ten program

mnie bardzo odpowiada w porównaniu do gg gdzie pełno czegoś wyskakuje nie wiadomo po co Pidgin wydaje się znaczniej przejrzysty

lubie pidgina i jakos jest dla mnie domyslnym komunikatorem jeśli chodzi o kontakty z ludźmi co maja gg...ogólnie wole Windows Live Messenger

Pidgin jest jakis lekki, interfejs ma ładny(przezroczystość )...mógłby troche byc nowoczesniejszy, ale dla mnie jest dobry...nie przeładowany taki

co mi najbardziej przeszkadza to jest to, że niejednokrotnie po kliknięciu w ikonkę pidgina niby sie rogram uruchamia, ale nie reaguje na nic. Ikonka w trayu jest, ale pokazuje, że sie nie połączył. No i kliknięcie w ikonkę nic nie daje. Okno programu sie nie pojawia. W menedżerze zadań pokazuje za to większe zużycie zasobów. Te same problemy mam nieraz z Peargurdianem2. Muszę wtedy zamknąć proces i uruchomić ponownie.

Ogólnie pidgin jest bardzo dobry.

czy ktos moze mi wyjasnic jak ten program zainstalowac.sciagnelem exe ze strony produceta,chcialem zainstalowac i *** blada.