> Отношение имеет прямое, ибо это есть список системных вызовов ядра ОС. Если ОС одна и та же, т.е. базируется на одинаковом списке dll (не функций даже, а именно dll - функционально совместимыми являются FreeBSD и Linux, хотя это разные ОС), то и подход ко взлому общий, и всякие дополнительные прилады не слишком помогают.

То есть вы хотите сказать, что если в одной системе имеется некая функция, которая имеет некое название, получает некие параметры и выдаёт некие результаты (назовём её F1), и в другой системе имеется функция с тем же названием, тем же списком входящих параметров и теми же выходящими параметрами (F2), и если, согласно техническому описанию, у обеих этих функций одно и то же назначение - то эти функции абсолютно идентичны?

Я утолщу намёк. Для вас как для разработчика программ для Windows, F1 и F2 совершенно одинаковы, поскольку обе представляют собой (вспоминаем уроки информатики) "чёрные ящики". Обе (якобы) делают одно и то же каким-то там образом.

Однако одинаковы ли они с точки зрения человека (или людей), который их разработал? Что внутри этих чёрных ящиков? Не подверглась ли F1 из Висты оптимизации, прежде чем стать F2 в "семёрке"? Не привели ли изменения в алгоритме работы к исчезновению старых ошибок и появлению новых?

И, наконец, ко всем ли функциям ядра вы как разработчик Windows-приложений имеете прямой доступ?

То есть основной ламерский вопрос остаётся: какое отношение Windows API (интерфейс!) имеет к проблеме безопасности системы?

> маркетинговый булшит Microsoft

То есть Чарли Миллер - скрытый агент Майкрософт? Или, может, я?

Ах, ну да, простите. Я так увлёкся, что забыл ответить на ваш самый главный неламерский вопрос - про Windows API. Точнее - не ответить, ибо отвечать на него я не собираюсь. Потому что сперва хочу услышать от вас, какое вообще отношение к обсуждаемому нами вопросу имеет сходство или несходство API в Windows Vista и Windows 7.

Честно говоря, с вами спорить бессмысленно. Вы упорно в очередной раз доказываете (мне, во всяком случае), что у вас серьёзные проблемы с логикой, чуть ли не единственным аргументом при этом используя моё якобы ламерство и отсутствие у меня логики и своё якобы неламерство и наличие логики.

Тем не менее я отпишусь сюда - один раз, ибо времени жалко - просто чтобы остальные на вас посмотрели.

Итак, вы, несмотря на текст интервью (который вы либо не читали вовсе, либо поняли по-своему, по-неламерски) и несмотря на мой предыдущий комментарий, упорно пытаетесь опровергнуть утверждение, которое сами же и придумали. Никто не говорит о безопасности системы. Кроме вас.

Один лишь раз было сказано о безопасности - но не по отношению к системе, а по отношению к связке система+браузер. Весь же основной посыл интервью в возможности найти в системе новую критическую уязвимость и создать действующий эксплойт.

То, что существует энное количество эксплойтов для виндов и не существует или существует мало эксплойтов для макоси, линукса и чего-то там ещё, говорит не о том, что винды взломать легче, а те системы труднее, а о том, что хакеры нацелены именно на винды как на ОС, которую использует подавляющее большинство юзеров.

Если вам не нравится, что эту мысль озвучивает такой ламер как я - замечу, что её также озвучивает тот же Чарли Миллер. Это тот самый товарищ, который давал данное интервью, известный специалист по обнаружению дыр в макоси. Причём он доказал это на практике, а не просто кричит на каждом углу, какой он большой кулхацкер. (Кстати, сколько "дыр" вы сами обнаружили? Судя по выбранному вами тону, несколько сотен, не иначе.)

Я не буду с вами спорить о том, насколько сильно семёрка отличается от висты. Я только задам вопрос: если ядра у них настолько одинаковые, то почему существуют критические уязвимости, присутствующие в висте и отсутствующие в семёрке? Ну, вот эта, к примеру: http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx

Впрочем, если вы хотите об этом поспорить - поспорьте с Миллером. В конце концов, это ведь его мнение вас так взволновало. У него и Твиттер есть, если что. Только, боюсь, он вас пошлёт подальше, ибо вы нелогичны. Несмотря на всё своё неламерство.

Да, и последнее. Будьте так любезны, не обращайтесь ко мне на "ты". Обычно я ничего не имею против, но не в случае с вами.

Я встряну, пожалуй.

Давайте сделаем так: вы найдёте в статье фразу, утверждающую, что Windows безопаснее какой-либо другой системы, а потом уже будем изучать ваши ссылки (и, кстати, искать в них эксплойты не для виндов вообще, а конкретно для Windows 7, о которой идёт речь).

Но вы такой фразы там не найдёте. Есть лишь одна - где говорится, что наиболее безопасной является связка Windows 7 и браузера Chrome или IE8 без Flash.

Во всех прочих фразах, где сравнивается Windows 7 и Mac OS X, речь идёт не о безопасности, а о трудности взлома. Причём не с позиции человека, нашедшего в сети древний эксплойт, а с позиции специалиста по взломам, которому нужно обнаружить *новую* критическую уязвимость и создать такой эксплойт.

Да, FT об этом пишет. Но, как я понял, Плещука арестовали вовсе не вчера (скажем, тот же Sunday Mail писал об этом ещё 14 марта), так что подозреваю, что все, кто интересует ФСБ в связи с этим делом, уже давно в курсе.

По всей видимости, ФСБ может ещё интересовать этот "Hacker 3" (если он россиянин, конечно), а также российские кэшеры.

Ваша ирония понятна, однако, прежде чем писать комментарий к статье, имеет смысл сперва её прочитать.

С этим я не спорю как раз. Разве что Microsoft очень долго раскачивается с этим тэгом. Я не проверял эту недавнюю превьюху IE9, но, насколько я помню описание, про тэг video там тоже пока ничего не говорилось. Т.е. ещё, скажем, год минимум (оптимистично) в IE не будет поддержки HTML5-видео.

Впрочем, как я говорил выше, заголовок у новости, безусловно, несерьёзный и ни на какую аналитику не претендует. Просто я не удержался лишний раз плюнуть в соответствующем направлении.

Однако же да. (Изначально там ещё стояло слово "может", но я сделал монтаж - не до конца, очевидно.)

Спасибо, исправляю.

Не уверен. Есть отдельный термин quality control: quality_control...

И есть Software quality assurance, который также больше, чем просто контроль: http://en.wikipedia.org/wiki/Software_quality_assurance

Хотя в данном случае, применительно к отделу, наверное, лучше было бы написать "обеспечение качества".

А где вы видели у меня хоть какие-то выводы? Если вы имеете в виду заголовок, то это не вывод, а, скорее, что-то вроде мечты. Не думаю, что она сбудется, но помечтать можно, правда?

Флеш тоже из-за одной лишь Википедии не умрёт. Напротив, он умрёт только после того (причём далеко не сразу), как выйдет IE9 (когда он выйдет - тоже большой вопрос).

Но всего этого я не писал, потому что как бы это уже выходит за рамки данной новости. Просто отметил, что "Википедия" продвигает HTML5-видео, которое не увидят пользователи IE - потому что эта информация уже как раз имеет к теме прямое отношение.