mboost-dp1
unknown
den mistanke med at det skulle være spyware er det nem at be/afkræfte.. så hvad med at gøre det, i stedet for at skrive om formodninger/mistanker... ups, det er jo computerworld der har skrevet (øhm. sikkert oversat) artiklen ;)
Microsoft havde ikke fået forhåndsviden om fejlen i Internet Explorer og kan derfor endnu ikke oplyse, hvornår en officiel rettelse foreligger.
nej, men derfor havde de sikkert nok fået det at vide temmeligt hurtigt alligevel... lol...
Microsoft havde ikke fået forhåndsviden om fejlen i Internet Explorer og kan derfor endnu ikke oplyse, hvornår en officiel rettelse foreligger.
nej, men derfor havde de sikkert nok fået det at vide temmeligt hurtigt alligevel... lol...
jamen hvis det er opensource kan man vel forholdvis nemt se om det er spyware - og rette den bufferoverflow fejl der måtte være
Den bloker os for Hotmail når man klikker der hvor der står fx "4 nye emailmeddelser" Den er os blokket :(
#4
Det er faktisk lovligt at rette fejlene. Læs paragraf 36 i lov om ophavsret.
http://www.retsinfo.dk/DELFIN/HTML/A2003/0016429.h...
Det er faktisk lovligt at rette fejlene. Læs paragraf 36 i lov om ophavsret.
http://www.retsinfo.dk/DELFIN/HTML/A2003/0016429.h...
Spørgsmålet er, hvad programmets formål er. Jeg vil argumentere for, at programmets formål er at forbedre sikkerheden i IE. Dette formål kan ikke opfyldes med de nuværende buffer overløbs fejl. Faktisk bliver sikkerheden forringet. Da buffer overløbet ligger i spyware delen af koden, vil den nemmeste løsning være at helt fjerne denne del af koden. At fejlretningen går ud over en del af funktionaliteten kan jeg godt acceptere. Den del af funktionaliteten, der er vigtig for mig, nemlig den forbedrede sikkerhed, kommer til at virke med fejlrettelsen.
Om spyware generelt kan kaldes for fejl og dermed fjernes som tilladt i paragraf 36, må være rettens vurdering (IANAL). Men hvis jeg skal argumentere for, at det er fejl vil jeg sige:
1. Spyware er altid et sikkerhedsproblem.
2. Et sikkerhedsproblem er altid en fejl.
Jeg kan også vælge en anden argumentation, og undlade at kalde spyware for fejl. I stedet vil jeg argumentere for, at jeg ikke kan bruge et program med spyware. Da jeg ikke kan bruge programmet, som det er, har jeg ret til at ændre det. Der står intet sted i loven, at ændringerne skal være fejlretning, blot at ændringerne kan være fejlretning.
Endelig kan spyware i de fleste tilfælde omgås uden at ændre i programmet. Man kan bare give programmet passende omgivelser, hvor spywaren ikke vil fungere.
Om spyware generelt kan kaldes for fejl og dermed fjernes som tilladt i paragraf 36, må være rettens vurdering (IANAL). Men hvis jeg skal argumentere for, at det er fejl vil jeg sige:
1. Spyware er altid et sikkerhedsproblem.
2. Et sikkerhedsproblem er altid en fejl.
Jeg kan også vælge en anden argumentation, og undlade at kalde spyware for fejl. I stedet vil jeg argumentere for, at jeg ikke kan bruge et program med spyware. Da jeg ikke kan bruge programmet, som det er, har jeg ret til at ændre det. Der står intet sted i loven, at ændringerne skal være fejlretning, blot at ændringerne kan være fejlretning.
Endelig kan spyware i de fleste tilfælde omgås uden at ændre i programmet. Man kan bare give programmet passende omgivelser, hvor spywaren ikke vil fungere.
#9
De har måske nok gemt noget spyware, men de har ikke gemt det særlig godt. Jeg ville nu heller ikke installere "patchen", men det er af helt andre grunde. Det er en kæmpe mængde kode, for at rette en lille fejl. Den slags bør man blive nervøs for. Desuden er det egentlig ikke en rettelse af fejlen. Det er nærmest et workaround. Det er en lappeløsning dårligere end Microsoft selv kunne have lavet den. Og alt sammen for at lukke et næsten ubetydeligt hul. Havde det oprindelige hul nu været alvorligt kunne man måske have overvejet det.
De har måske nok gemt noget spyware, men de har ikke gemt det særlig godt. Jeg ville nu heller ikke installere "patchen", men det er af helt andre grunde. Det er en kæmpe mængde kode, for at rette en lille fejl. Den slags bør man blive nervøs for. Desuden er det egentlig ikke en rettelse af fejlen. Det er nærmest et workaround. Det er en lappeløsning dårligere end Microsoft selv kunne have lavet den. Og alt sammen for at lukke et næsten ubetydeligt hul. Havde det oprindelige hul nu været alvorligt kunne man måske have overvejet det.
Spørgsmålet er om der ikke er en meget større mængde spyware i Microsofts egne produkter, som ingen har mulighed for at kigge efter i koden for?
#11
det var dog den tåbeligste microsoft-bashing kommentar jeg har set i ret lang tid. hvorfor i djævelens navn skulle de sætte deres fremragende forretning på spil ved at holde øje med hvad jeg laver med mit produkt?
vågn dog LIGE op og lugt røgen. og hold så dine små selvfede linux-konspirationsteorier for dig selv.
det var dog den tåbeligste microsoft-bashing kommentar jeg har set i ret lang tid. hvorfor i djævelens navn skulle de sætte deres fremragende forretning på spil ved at holde øje med hvad jeg laver med mit produkt?
vågn dog LIGE op og lugt røgen. og hold så dine små selvfede linux-konspirationsteorier for dig selv.
Det er jo opensource, hvordan kan det så være fejlbehæftet.
I ved jo godt at alt opensource er det bedste, og at linux er bedst fordi det er opensource.
Så opensource patch til IE kan da kun være godt..
Eller ???
I ved jo godt at alt opensource er det bedste, og at linux er bedst fordi det er opensource.
Så opensource patch til IE kan da kun være godt..
Eller ???
#15
Ja, det er præcis den retorik at firmaet vil udnytte til at fremme deres produkt.
Det er selvfølgelig noget svineri i sig selv, men det er endnu værrere at medierne hopper med på vognen :/
Jeg har ikke noget imod fejlinformation, hvis det kan være med til at lave en kontrast som fremhæver absurditeter.
Men jeg er fuldstændig allergisk over for vidergivning af information, uden mellemledene fordøjer informationen og checker om den er rigtig.
Man kan altid regne med at det sidste led i informationskæden består af dumme folk.
Derfor er det utroligt vigtigt at alle led gør sit for at vidergive sandfærdige informationer.
Desværre er tendensen i vores samfund, at informationer bliver hurtigere forældet end bananer der ligger i solen, så hvis man ikke vidergiver informationer, uden at kigge på dem, er man tabt som informationskilde.
Ja, det er præcis den retorik at firmaet vil udnytte til at fremme deres produkt.
Det er selvfølgelig noget svineri i sig selv, men det er endnu værrere at medierne hopper med på vognen :/
Jeg har ikke noget imod fejlinformation, hvis det kan være med til at lave en kontrast som fremhæver absurditeter.
Men jeg er fuldstændig allergisk over for vidergivning af information, uden mellemledene fordøjer informationen og checker om den er rigtig.
Man kan altid regne med at det sidste led i informationskæden består af dumme folk.
Derfor er det utroligt vigtigt at alle led gør sit for at vidergive sandfærdige informationer.
Desværre er tendensen i vores samfund, at informationer bliver hurtigere forældet end bananer der ligger i solen, så hvis man ikke vidergiver informationer, uden at kigge på dem, er man tabt som informationskilde.
Så tror jeg at alle har lært, at man ikke bare skal installere noget fordi det er hurtigt ude.
Og at det ikke nødvendigvis er godt, bare fordi det er "open source", hvis det overhovedet var det.
Der er nok en grund til, at det tager tid for en patch fra Microsoft at komme ud, da den bliver testet og testet og testet igen, netop for at sikre, at der IKKE skabes yderligere problemer eller fejl med den.
Og at det ikke nødvendigvis er godt, bare fordi det er "open source", hvis det overhovedet var det.
Der er nok en grund til, at det tager tid for en patch fra Microsoft at komme ud, da den bliver testet og testet og testet igen, netop for at sikre, at der IKKE skabes yderligere problemer eller fejl med den.
#15 Yssing
[Det er jo opensource, hvordan kan det så være fejlbehæftet.]
Fordi det er lavet af mennesker, og mennesker fejler i ny og næ?
[I ved jo godt at alt opensource er det bedste, og at linux er bedst fordi det er opensource.
Så opensource patch til IE kan da kun være godt..]
Fik du luft?
Det du skrev der er ikke engang yderligere kommentare værd.
#22 Dynamism
[Så tror jeg at alle har lært, at man ikke bare skal installere noget fordi det er hurtigt ude.]
Forhåbentligt ikke.
Alternativet er sene opdateringer, som absolut ikke er at fortrække.
[Og at det ikke nødvendigvis er godt, bare fordi det er "open source", hvis det overhovedet var det.]
Det var ikke open source fordi man kan hente kildekoden.
Og nej det bliver det ikke godt af.
[Der er nok en grund til, at det tager tid for en patch fra Microsoft at komme ud, da den bliver testet og testet og testet igen, netop for at sikre, at der IKKE skabes yderligere problemer eller fejl med den.]
Nåååååååårh ja?
Jeg kan forresten huske mere end en gang, hvor man har måtte lave rollback på MS hotfixes.
Og en gang hvor man hurtigt måtte sende en ny og rettet DirectX på gaden istedet for en anden.
Så nej selvom Microsoft sikkert har en naturlig forklaring på deres tiltider sløve opdateringer.
Så er det ikke at de derfor bliver fejlfrie.
[Det er jo opensource, hvordan kan det så være fejlbehæftet.]
Fordi det er lavet af mennesker, og mennesker fejler i ny og næ?
[I ved jo godt at alt opensource er det bedste, og at linux er bedst fordi det er opensource.
Så opensource patch til IE kan da kun være godt..]
Fik du luft?
Det du skrev der er ikke engang yderligere kommentare værd.
#22 Dynamism
[Så tror jeg at alle har lært, at man ikke bare skal installere noget fordi det er hurtigt ude.]
Forhåbentligt ikke.
Alternativet er sene opdateringer, som absolut ikke er at fortrække.
[Og at det ikke nødvendigvis er godt, bare fordi det er "open source", hvis det overhovedet var det.]
Det var ikke open source fordi man kan hente kildekoden.
Og nej det bliver det ikke godt af.
[Der er nok en grund til, at det tager tid for en patch fra Microsoft at komme ud, da den bliver testet og testet og testet igen, netop for at sikre, at der IKKE skabes yderligere problemer eller fejl med den.]
Nåååååååårh ja?
Jeg kan forresten huske mere end en gang, hvor man har måtte lave rollback på MS hotfixes.
Og en gang hvor man hurtigt måtte sende en ny og rettet DirectX på gaden istedet for en anden.
Så nej selvom Microsoft sikkert har en naturlig forklaring på deres tiltider sløve opdateringer.
Så er det ikke at de derfor bliver fejlfrie.
#23
Stop nu med din ms-bashing :)
Først siger du:
"Fordi det er lavet af mennesker, og mennesker fejler i ny og næ?"
Og dernæst snakker du om at MS har lavet fejl. Jamen det er da klart de har det, når de er mennesker.
Pointen i at gennemteste en patch, er at rette de mest graverende fejl. Man KAN ikke være 100% fejlfri, som du selv siger.
Summa summarum, tror jeg ikke at der er den store forskel på fejlprocenten på properitært (sp?) og OS software.
Stop nu med din ms-bashing :)
Først siger du:
"Fordi det er lavet af mennesker, og mennesker fejler i ny og næ?"
Og dernæst snakker du om at MS har lavet fejl. Jamen det er da klart de har det, når de er mennesker.
Pointen i at gennemteste en patch, er at rette de mest graverende fejl. Man KAN ikke være 100% fejlfri, som du selv siger.
Summa summarum, tror jeg ikke at der er den store forskel på fejlprocenten på properitært (sp?) og OS software.
#24
[Stop nu med din ms-bashing :)]
Jeg basher ikke!...
Jo måske de to, men det er så det.
[Først siger du:
"Fordi det er lavet af mennesker, og mennesker fejler i ny og næ?"
Og dernæst snakker du om at MS har lavet fejl. Jamen det er da klart de har det, når de er mennesker.]
Det var med henblik på dynamisms skadefro 'der kan i bare se'.
Min point var blot at deres patches jo ikke blivere fejlfri af den grund.
Pointen i at gennemteste en patch, er at rette de me[st graverende fejl. Man KAN ikke være 100% fejlfri, som du selv siger.]
Ja netop!...
Whats your point?
[Summa summarum, tror jeg ikke at der er den store forskel på fejlprocenten på properitært (sp?) og OS software.]
Det kan man ikke påpege nej.
Men der er store forskelle på hvordan man håndtere problemmerne.
Det er grunden til at nogen foretrækker open source sikkerhedsmæssigt.
[Stop nu med din ms-bashing :)]
Jeg basher ikke!...
Jo måske de to, men det er så det.
[Først siger du:
"Fordi det er lavet af mennesker, og mennesker fejler i ny og næ?"
Og dernæst snakker du om at MS har lavet fejl. Jamen det er da klart de har det, når de er mennesker.]
Det var med henblik på dynamisms skadefro 'der kan i bare se'.
Min point var blot at deres patches jo ikke blivere fejlfri af den grund.
Pointen i at gennemteste en patch, er at rette de me[st graverende fejl. Man KAN ikke være 100% fejlfri, som du selv siger.]
Ja netop!...
Whats your point?
[Summa summarum, tror jeg ikke at der er den store forskel på fejlprocenten på properitært (sp?) og OS software.]
Det kan man ikke påpege nej.
Men der er store forskelle på hvordan man håndtere problemmerne.
Det er grunden til at nogen foretrækker open source sikkerhedsmæssigt.
#25
Hehe ja okay, forstår godt du basher de to..det havde de fortjent :D
Men altså, det jeg prøvede at sige, var at du lyder rimelig skadefro i de sidste kommentarer, om at der var nogle problemer med en Directx og med andre hotfixes. Selvom du netop tidligere har sagt, at man ikke kan være fejlfri ;)
Men nå, jeg vil ikke ud i en længere diskussion om OS vs Windows..dem har vi vist haft nok af i forvejen :)
Fortsat god ferie!
Hehe ja okay, forstår godt du basher de to..det havde de fortjent :D
Men altså, det jeg prøvede at sige, var at du lyder rimelig skadefro i de sidste kommentarer, om at der var nogle problemer med en Directx og med andre hotfixes. Selvom du netop tidligere har sagt, at man ikke kan være fejlfri ;)
Men nå, jeg vil ikke ud i en længere diskussion om OS vs Windows..dem har vi vist haft nok af i forvejen :)
Fortsat god ferie!
#26
[Hehe ja okay, forstår godt du basher de to..det havde de fortjent :D]
Jeps.. :D
[Men altså, det jeg prøvede at sige, var at du lyder rimelig skadefro i de sidste kommentarer, om at der var nogle problemer med en Directx og med andre hotfixes. Selvom du netop tidligere har sagt, at man ikke kan være fejlfri ;)]
Overhovedet ikke.
Det var hans skadefro jeg måtte mane i jorden.. ;)
[Men nå, jeg vil ikke ud i en længere diskussion om OS vs Windows..dem har vi vist haft nok af i forvejen :)]
Der skulle heldigvis mere end dem til.
Selvom de trollede.
[Fortsat god ferie!]
I lige måde.
[Hehe ja okay, forstår godt du basher de to..det havde de fortjent :D]
Jeps.. :D
[Men altså, det jeg prøvede at sige, var at du lyder rimelig skadefro i de sidste kommentarer, om at der var nogle problemer med en Directx og med andre hotfixes. Selvom du netop tidligere har sagt, at man ikke kan være fejlfri ;)]
Overhovedet ikke.
Det var hans skadefro jeg måtte mane i jorden.. ;)
[Men nå, jeg vil ikke ud i en længere diskussion om OS vs Windows..dem har vi vist haft nok af i forvejen :)]
Der skulle heldigvis mere end dem til.
Selvom de trollede.
[Fortsat god ferie!]
I lige måde.
Den konklusion jeg vil drage udfra de indlæg der er skrevet er:
Om et program er OS eller ej fortæller ikke noget om kvaliteten. Men er et program OS har man selv, eller andre, mulighed for rent faktisk at kontrollerer kvaliteten.
Den omtalte patch som blev udgivet var dårlig kvalitet, og dette blev opdaget lynhurtigt af rigtig mange mennesker udelukkende fordi det have en åben sourcekode.
Havde sourcekoden derimod været lukket, havde det været langt sværerer at finde den simple fejl som det i virkeligheden er, og i den periode der ville gå fra patchen kom, til fejlen blev fundet og offentliggjort, ville mange flere mennesker have nået at installerer fejlbehæftede patch.
Er der nogle fordele for slutbrugeren i at sourcekoden er lukket frem for åben? - jeg vil meget gerne have kommentarer om dette.
Slutbrugeren i dette tilfælde kan være enten privat eller kommerciel.
Om et program er OS eller ej fortæller ikke noget om kvaliteten. Men er et program OS har man selv, eller andre, mulighed for rent faktisk at kontrollerer kvaliteten.
Den omtalte patch som blev udgivet var dårlig kvalitet, og dette blev opdaget lynhurtigt af rigtig mange mennesker udelukkende fordi det have en åben sourcekode.
Havde sourcekoden derimod været lukket, havde det været langt sværerer at finde den simple fejl som det i virkeligheden er, og i den periode der ville gå fra patchen kom, til fejlen blev fundet og offentliggjort, ville mange flere mennesker have nået at installerer fejlbehæftede patch.
Er der nogle fordele for slutbrugeren i at sourcekoden er lukket frem for åben? - jeg vil meget gerne have kommentarer om dette.
Slutbrugeren i dette tilfælde kan være enten privat eller kommerciel.
#28
Man er kun neutral hvis ikke man har en mening.
Det har jeg og den tillader jeg at ytre.
Jeg holder mig dog ret meget tilbage, medmindre nogen begynder at blive for dumme at høre på.
Jeg har dog endnu ikke skrevet noget jeg har fortrudt.
HELLER ikke i den tråd her.
#29
[Den konklusion jeg vil drage udfra de indlæg der er skrevet er:
Om et program er OS eller ej fortæller ikke noget om kvaliteten. Men er et program OS har man selv, eller andre, mulighed for rent faktisk at kontrollerer kvaliteten.]
Korrekt.
[Den omtalte patch som blev udgivet var dårlig kvalitet, og dette blev opdaget lynhurtigt af rigtig mange mennesker udelukkende fordi det have en åben sourcekode.]
Netop.
Dog er den som nævnt ikke open source, selvom der var adgang til kildekoden.
Det er dog lidt mere indviklet at forklare.
[Havde sourcekoden derimod været lukket, havde det været langt sværerer at finde den simple fejl som det i virkeligheden er, og i den periode der ville gå fra patchen kom, til fejlen blev fundet og offentliggjort, ville mange flere mennesker have nået at installerer fejlbehæftede patch.]
Korrekt.
[Er der nogle fordele for slutbrugeren i at sourcekoden er lukket frem for åben? - jeg vil meget gerne have kommentarer om dette.
Slutbrugeren i dette tilfælde kan være enten privat eller kommerciel.]
Det var da lidt af et spørgsmål... :)
Vil anbefale dig at læse hvad Eric S. Raymond og Bruce Perens skriver om det emne.
De lever af at sælge open source til folk der ikke har forstået det endnu.
Førstnævnte var med til at få Netscape til at frigive kildekoden til det vi i dag kender som Mozilla.
Er også selv ved at skrive om det emne.
For udviklerens vedkommende drejer det sig om, hvordan man mest effektivt får udviklet et stykke software.
For privatbrugeren drejer det sig om, at få lov at bestemme lidt selv.
Hans software, hans præferancer, hans valg.
For firmaet drejer det sig om at have et frit marked.
Nogen firmaer kan måske være nød til at beholde en gammel version af deres operativ system.
Og kun installere sikkerhedsupdates.
Her er det bydende nødvendigt at de stadig kan få vedligeholdt deres system.
Selvom den originale udviklere dropper supporten, kan de udpege nogen andre til at fortsætte.
Jeg kan blive ved, men det vil gøre den tråd her for lang.... ;)
Man er kun neutral hvis ikke man har en mening.
Det har jeg og den tillader jeg at ytre.
Jeg holder mig dog ret meget tilbage, medmindre nogen begynder at blive for dumme at høre på.
Jeg har dog endnu ikke skrevet noget jeg har fortrudt.
HELLER ikke i den tråd her.
#29
[Den konklusion jeg vil drage udfra de indlæg der er skrevet er:
Om et program er OS eller ej fortæller ikke noget om kvaliteten. Men er et program OS har man selv, eller andre, mulighed for rent faktisk at kontrollerer kvaliteten.]
Korrekt.
[Den omtalte patch som blev udgivet var dårlig kvalitet, og dette blev opdaget lynhurtigt af rigtig mange mennesker udelukkende fordi det have en åben sourcekode.]
Netop.
Dog er den som nævnt ikke open source, selvom der var adgang til kildekoden.
Det er dog lidt mere indviklet at forklare.
[Havde sourcekoden derimod været lukket, havde det været langt sværerer at finde den simple fejl som det i virkeligheden er, og i den periode der ville gå fra patchen kom, til fejlen blev fundet og offentliggjort, ville mange flere mennesker have nået at installerer fejlbehæftede patch.]
Korrekt.
[Er der nogle fordele for slutbrugeren i at sourcekoden er lukket frem for åben? - jeg vil meget gerne have kommentarer om dette.
Slutbrugeren i dette tilfælde kan være enten privat eller kommerciel.]
Det var da lidt af et spørgsmål... :)
Vil anbefale dig at læse hvad Eric S. Raymond og Bruce Perens skriver om det emne.
De lever af at sælge open source til folk der ikke har forstået det endnu.
Førstnævnte var med til at få Netscape til at frigive kildekoden til det vi i dag kender som Mozilla.
Er også selv ved at skrive om det emne.
For udviklerens vedkommende drejer det sig om, hvordan man mest effektivt får udviklet et stykke software.
For privatbrugeren drejer det sig om, at få lov at bestemme lidt selv.
Hans software, hans præferancer, hans valg.
For firmaet drejer det sig om at have et frit marked.
Nogen firmaer kan måske være nød til at beholde en gammel version af deres operativ system.
Og kun installere sikkerhedsupdates.
Her er det bydende nødvendigt at de stadig kan få vedligeholdt deres system.
Selvom den originale udviklere dropper supporten, kan de udpege nogen andre til at fortsætte.
Jeg kan blive ved, men det vil gøre den tråd her for lang.... ;)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund