mboost-dp1
unknown
#1 @amokk:
Synes du virkelig at den fejl er så vigtig at den kræver øjeblikkelig opmærksomhed? I mine øjne er det langt mere vigtigt at de primære sikkerhedsfejl rettes, og så kan små skønhedsfejl som denne, hvilken alle brugere manuelt kan kontrollere sig imod, vente til senere.
Synes du virkelig at den fejl er så vigtig at den kræver øjeblikkelig opmærksomhed? I mine øjne er det langt mere vigtigt at de primære sikkerhedsfejl rettes, og så kan små skønhedsfejl som denne, hvilken alle brugere manuelt kan kontrollere sig imod, vente til senere.
#4 den er MEGET vigtig... så snart den fejl er kendt, bliver den udnyttet, fx. af gråzonesider som pr0n og warez... pludselig klikker hr. jensen på et link i google, som peger på en af de mange fake sider, der popper 3 pr0n sites op som han lukker, og nu ser han en side med adressen
http://windowsupdate.microsoft.com
Denne URL kender Jensen godt, han har prøvet at opdatere windows før
på den står "vigtig rettelse til din computer - hent denne for at undgå en tidligere fejl som gør din computer ustabil 54KB - Download"
Jensen klikker self. på linket og downloader filen, som han kører.
3 mdr senere modtager han en regning på 3000 kr, som gælder for "brug af tyske hjemmesider"
det forstår ingen...
Pga. IEs fejl, er han altså blevet narret ind på en falsk side og hentet en falsk patch som i virkeligheden er en dialer, og han har siden været koblet på nettet via en server i hula bula land... uden at ane nogen mistanke
Denne fejl gør det muligt at lave en 100% forfalskning af en side, som ikke kan opdages medmindre man vælger properties eller gør endu mere ud af det...
http://windowsupdate.microsoft.com
Denne URL kender Jensen godt, han har prøvet at opdatere windows før
på den står "vigtig rettelse til din computer - hent denne for at undgå en tidligere fejl som gør din computer ustabil 54KB - Download"
Jensen klikker self. på linket og downloader filen, som han kører.
3 mdr senere modtager han en regning på 3000 kr, som gælder for "brug af tyske hjemmesider"
det forstår ingen...
Pga. IEs fejl, er han altså blevet narret ind på en falsk side og hentet en falsk patch som i virkeligheden er en dialer, og han har siden været koblet på nettet via en server i hula bula land... uden at ane nogen mistanke
Denne fejl gør det muligt at lave en 100% forfalskning af en side, som ikke kan opdages medmindre man vælger properties eller gør endu mere ud af det...
#6:
Ok jeg synes du overdriver lidt mht. hvor vigtig en bug det er. Nu er det jo ikke særligt svært at lave links der tilsyneladende peger et sted hen, men i virkeligheden linker til en anden side... lad os tage et eksempel:
... bla bla bla ... hent den seneste opdatering her: http://www.microsoft.com/downloads/update.exe - bla bla bla...
Hvor mange som hr. jensen tror du ville lægge mærke til at ovenstående link slet ikke peger på microsoft - og ja, jeg ved godt at det rigtige link står i status linjen, men det er jo stadig ikke alle der tjekker det. Er det så en sikkerhedsfejl af den grund? nej vel...
Ok jeg synes du overdriver lidt mht. hvor vigtig en bug det er. Nu er det jo ikke særligt svært at lave links der tilsyneladende peger et sted hen, men i virkeligheden linker til en anden side... lad os tage et eksempel:
... bla bla bla ... hent den seneste opdatering her: http://www.microsoft.com/downloads/update.exe - bla bla bla...
Hvor mange som hr. jensen tror du ville lægge mærke til at ovenstående link slet ikke peger på microsoft - og ja, jeg ved godt at det rigtige link står i status linjen, men det er jo stadig ikke alle der tjekker det. Er det så en sikkerhedsfejl af den grund? nej vel...
Angående fejlen i IE: Det er jo netop en fejl, fordi der ikke står hele adressen i adresselinjen, kun det til venstre for %00!
F.eks. www.microsoft.com%[email protected]/skummelmappe/skummelfil.htm
Der vil der _kun_ stå www.microsoft.com i adresselinjen i IE!
Er det ikke en alvorlig fejl???
F.eks. www.microsoft.com%[email protected]/skummelmappe/skummelfil.htm
Der vil der _kun_ stå www.microsoft.com i adresselinjen i IE!
Er det ikke en alvorlig fejl???
Som #7 siger, så ville sådan en fejl være lige så effektiv. Faktisk ville et ActiveX popup også være effektivt nok.
Hr. Jensen tjekker hverken adresse- elller statusbar.
Så det gør hverken fra eller til, dog stadig en fejl der skal rettes, da den jo kan være svær at få øje på hvis man har garderet sig med at læse hvad man går ind på.
Fejlen er rettet i Service Pack 2. Samt alle exploits jeg kender til. Den eneste fejl i IE jeg kan so far, er dens manglende PNG support, hvor der vises forkerte farver osv.
Så lad os nu ikke grave for meget nede i fejl. Hvad jeg dog hellere ville se meget ondsindet på er de sider der linker til en billedfil og så installerer noget program eller andet på computeren.
Og den fejl havde eksisteret i en _DEL_ tid. Og først rettet nu i SP2.
Hr. Jensen tjekker hverken adresse- elller statusbar.
Så det gør hverken fra eller til, dog stadig en fejl der skal rettes, da den jo kan være svær at få øje på hvis man har garderet sig med at læse hvad man går ind på.
Fejlen er rettet i Service Pack 2. Samt alle exploits jeg kender til. Den eneste fejl i IE jeg kan so far, er dens manglende PNG support, hvor der vises forkerte farver osv.
Så lad os nu ikke grave for meget nede i fejl. Hvad jeg dog hellere ville se meget ondsindet på er de sider der linker til en billedfil og så installerer noget program eller andet på computeren.
Og den fejl havde eksisteret i en _DEL_ tid. Og først rettet nu i SP2.
Alle disse småfejl kan alle lave, og jeg tror ikke på at fx firebird er mere sikker end IE, jeg tror dog på at alvorlige fejl bliver rettet hurtigere i fx Firebird.
Det værste ved Microsoft er at de ikke har opdaget at folk har internet endnu, og derfor ikke tager alle forholdsregler, så som ikke at køre en masse underlige tjenester på alle versioner af windows maskiner.
Hvis ikke programmøren af blaster havde været så flink som han var, kunne det angreb have set meget værre ud, han kunne have lavet et ordentligt angreb på www.microsoft.com, og han kunne have slettet alle folks filer. Microsoft er som firma meget uansvarligt på sådanne områder.
Det værste ved Microsoft er at de ikke har opdaget at folk har internet endnu, og derfor ikke tager alle forholdsregler, så som ikke at køre en masse underlige tjenester på alle versioner af windows maskiner.
Hvis ikke programmøren af blaster havde været så flink som han var, kunne det angreb have set meget værre ud, han kunne have lavet et ordentligt angreb på www.microsoft.com, og han kunne have slettet alle folks filer. Microsoft er som firma meget uansvarligt på sådanne områder.
#7 du misforstår mig vist... self. kan man snyde med statusbaren, men det kræver at brugeren kommer ind på en ondsindet side før det sker... og brugeren vil hele tiden kunne se URLen på den side han er på, altså at det ikke er en officiel side for et firma som han skal hente programmer fra.
men hvis der i Address bar står en falsk URL, forsvinder det faresignal, som for de fleste brugere indikerer at de er inde på en side de ikke kender.
folk er mere trygge ved at se at de er på MS' hjemmeside som de kender, end ved at se de er på
hackercracker.da.ru/dialers.html
derfor er de mere tilbøjelige til at hente og køre et program fra microsoft end fra sidstnævnte...
nu gider jeg ikke skære det mere ud i pap, den her url fejl skaber falsk tryghed og mulighed for at lave 100% efterligninger af sider
men hvis der i Address bar står en falsk URL, forsvinder det faresignal, som for de fleste brugere indikerer at de er inde på en side de ikke kender.
folk er mere trygge ved at se at de er på MS' hjemmeside som de kender, end ved at se de er på
hackercracker.da.ru/dialers.html
derfor er de mere tilbøjelige til at hente og køre et program fra microsoft end fra sidstnævnte...
nu gider jeg ikke skære det mere ud i pap, den her url fejl skaber falsk tryghed og mulighed for at lave 100% efterligninger af sider
#10
Hvad ville at slette alle filer på folks computere opnå? Intet. Han vil kun ramme folk han ikke ville ramme.
#11
For de fleste brugere, du har måske statestikker eller hvad?
Alle de folk jeg kender, kigger såmænd bare på siden. Og hvis den bare ligner det den burde, så er de allerede i den tro om siden er rigtig.
Dette er såmænd for den lidt "dumme" og normale bruger. Kan da huske da @ tricket var populært, så fik vi da kanalvis af gangen til at tro fx. stjernen fra Jackass var død. Folk nænnede ikke at læse adressebar, link eller noget som helst. Før vi fortalte dem det.
Og indtil da havde vi da et par gode timer med et par tusinde brugere der alle troede Jackass-stjernen var død.
Hvad ville at slette alle filer på folks computere opnå? Intet. Han vil kun ramme folk han ikke ville ramme.
#11
For de fleste brugere, du har måske statestikker eller hvad?
Alle de folk jeg kender, kigger såmænd bare på siden. Og hvis den bare ligner det den burde, så er de allerede i den tro om siden er rigtig.
Dette er såmænd for den lidt "dumme" og normale bruger. Kan da huske da @ tricket var populært, så fik vi da kanalvis af gangen til at tro fx. stjernen fra Jackass var død. Folk nænnede ikke at læse adressebar, link eller noget som helst. Før vi fortalte dem det.
Og indtil da havde vi da et par gode timer med et par tusinde brugere der alle troede Jackass-stjernen var død.
#10 det er ikke bilproducenternes skyld at folk kører usikkert... ligeledes heller ikke MS' skyld at brugerne ikke beskytter sig.
så midlet er ikke at gå efter een softwareproducent, men at informere brugerne så godt som muligt, og evt. få folk med forstand på det til at sætte deres system op for sikkerhedens skyld...
det som undrer mig, er at alle disse services som kører, ikke er lavet til on-demand, for det er fandme mange MB ram man bruger på services som kan slås fra uden at det gør nogen forskel andet end øget performance...
#12 ja, men @ tricket er stadig rimelig åbenlyst så snart man ved det, det er denne fejl ikke, den gemmer sig og ses først når man aktivt kigger på sidens egenskaber!!! derfor er den mere farlig
så midlet er ikke at gå efter een softwareproducent, men at informere brugerne så godt som muligt, og evt. få folk med forstand på det til at sætte deres system op for sikkerhedens skyld...
det som undrer mig, er at alle disse services som kører, ikke er lavet til on-demand, for det er fandme mange MB ram man bruger på services som kan slås fra uden at det gør nogen forskel andet end øget performance...
#12 ja, men @ tricket er stadig rimelig åbenlyst så snart man ved det, det er denne fejl ikke, den gemmer sig og ses først når man aktivt kigger på sidens egenskaber!!! derfor er den mere farlig
#13, det er rigtig at det ikke er bilproducenternes ansvar at folk ikke køre sikkeret, men det er deres ansvar at BILEN er sikker. Den bliver teste MEGET intenst, og er den kommet ud med en fejl, kalder de alle biler der muligvis kunne havde fejlen, til eftersyn gratis, findes fejlen på den pågældende bil, bliver denne også rettet gratis. altsammen er producentens folk, eller nogle samarbejdspartnere, de søger for at igen biler køre med kendte fejl.
Software producenterne:
Tester deres software en lille smule, det er jo dyrt og konkurencen er hård.
Flere fejl er kendte når de forlader software huset, men det er for dyrt at rette dem nu,og de har en deadline der skal holdes.
Nogle at fejlende viser sig at være alvorlige, så en gratis rettelse bliver lagt på deres hjemme side, og et par stykker henter dem.
Forskellen er stor og bilproducenterne er langt mere ansvarlige end softwareproducenterne! En anden stor og meget vigtig forskel er når du køber en bil, kan du stille producentet til ansvar for sine fejl
Men software kan man kun stille dem til ansvar, hvis man er en MEGET stor kunde, der betaler en MEGET stor sum penge for at producentet vil tage ansvart.
Software producenterne:
Tester deres software en lille smule, det er jo dyrt og konkurencen er hård.
Flere fejl er kendte når de forlader software huset, men det er for dyrt at rette dem nu,og de har en deadline der skal holdes.
Nogle at fejlende viser sig at være alvorlige, så en gratis rettelse bliver lagt på deres hjemme side, og et par stykker henter dem.
Forskellen er stor og bilproducenterne er langt mere ansvarlige end softwareproducenterne! En anden stor og meget vigtig forskel er når du køber en bil, kan du stille producentet til ansvar for sine fejl
Men software kan man kun stille dem til ansvar, hvis man er en MEGET stor kunde, der betaler en MEGET stor sum penge for at producentet vil tage ansvart.
"Alle disse småfejl kan alle lave, og jeg tror ikke på at fx firebird er mere sikker end IE, jeg tror dog på at alvorlige fejl bliver rettet hurtigere i fx Firebird."
Der er så mange der kigger på fx. kildekoden til Firebird at der bliver opdaget langt flere fejl af udviklerne (og det er nu bedre end at det er crackerne der gør det!). Jo flere der kigger koden igennem , jo flere fejl bliver der fundet (hvis der er nogen, naturligvis) det er en af de ting der gør OSS så relativt sikkert.
Der er så mange der kigger på fx. kildekoden til Firebird at der bliver opdaget langt flere fejl af udviklerne (og det er nu bedre end at det er crackerne der gør det!). Jo flere der kigger koden igennem , jo flere fejl bliver der fundet (hvis der er nogen, naturligvis) det er en af de ting der gør OSS så relativt sikkert.
#14 nu er en bil også lidt mere farlig hvis den har fejl... som regel går det kun ud over data når et program fejler.
"Tester deres software en lille smule, det er jo dyrt og konkurencen er hård." man kan høre hvor meget forstand du har på det... Almindeligvis er programmer fra de store selskaber testet i hoved og røv, og har været i 10 RCs inden de kommer til salg... men man kan aldrig fange alle fejl, sådan er det! Jeg var på besøg i en dansk virksomhed for 14 dage siden, der havde de over 1000 computere til at stå og gennemteste deres software konstant, simpelthen ved at computeren selv klikkede rundt på forsk. knapper og menuer i programmet indtil der skete en fejl. alle resultaterne blev så lagt op på en server, så programmørerne senere kunne gå ind i databasen og se hvad der lå af fejl og rette dem løbende. det synes jeg sgu er et fedt system
"Tester deres software en lille smule, det er jo dyrt og konkurencen er hård." man kan høre hvor meget forstand du har på det... Almindeligvis er programmer fra de store selskaber testet i hoved og røv, og har været i 10 RCs inden de kommer til salg... men man kan aldrig fange alle fejl, sådan er det! Jeg var på besøg i en dansk virksomhed for 14 dage siden, der havde de over 1000 computere til at stå og gennemteste deres software konstant, simpelthen ved at computeren selv klikkede rundt på forsk. knapper og menuer i programmet indtil der skete en fejl. alle resultaterne blev så lagt op på en server, så programmørerne senere kunne gå ind i databasen og se hvad der lå af fejl og rette dem løbende. det synes jeg sgu er et fedt system
#17:
Yes, og det gennemsnitlige program bliver jo også som standard brugt ved at brugeren sidder og klikker som en vanvittig rundt omkring. Desuden er disse 1000 computere sikkert ret homogene, man kan ikke fjerne alle fejl ved debugging. Nogen fejl kommer ganske enkelt fordi den oprindelige kode er for følsom overfor forandringer i det miljø den skal køre i.
Yes, og det gennemsnitlige program bliver jo også som standard brugt ved at brugeren sidder og klikker som en vanvittig rundt omkring. Desuden er disse 1000 computere sikkert ret homogene, man kan ikke fjerne alle fejl ved debugging. Nogen fejl kommer ganske enkelt fordi den oprindelige kode er for følsom overfor forandringer i det miljø den skal køre i.
INGEN sikkerhedsfejl må syltes.
Og slet ikke fra properitære softwarehuse.
Folk betaler formuer til Microsoft, det burde de kunne mærke.
Kunne til nøds gå hvis de gav kunderne kildekoden, så de kunne få andre til det.
Min Gentoo var gratis, og jeg modtager faktisk rettelser i december måned også!
Jeg kan blive harm over den slags sløseri.
Kan bare glæde mig over at jeg ikke længere har de problemmer.
Vil lige køre mig en 'emerge sync && emerge -u world' FORDI JEG KAN!... :)
Og slet ikke fra properitære softwarehuse.
Folk betaler formuer til Microsoft, det burde de kunne mærke.
Kunne til nøds gå hvis de gav kunderne kildekoden, så de kunne få andre til det.
Min Gentoo var gratis, og jeg modtager faktisk rettelser i december måned også!
Jeg kan blive harm over den slags sløseri.
Kan bare glæde mig over at jeg ikke længere har de problemmer.
Vil lige køre mig en 'emerge sync && emerge -u world' FORDI JEG KAN!... :)
#19 ikke hvis der ikke er nogle der ikke vil arbejde på det.
Microsoft har et noget hårdere arbejde at gøre end nogle freelancekodere til open source nogensinde vil have.
Microsoft er en arbejdsplads ikke et community, og derfor kan fejlrettelser ikke lige pumpes ud en efter en, af gode årsager.
Dermed ikke sagt at Microsoft skal blæse på det. Men jeg synes det er fint nok at de indtil videre bare har lavet en KB om hvordan man beskytter sig mod falske sider.
Microsoft har et noget hårdere arbejde at gøre end nogle freelancekodere til open source nogensinde vil have.
Microsoft er en arbejdsplads ikke et community, og derfor kan fejlrettelser ikke lige pumpes ud en efter en, af gode årsager.
Dermed ikke sagt at Microsoft skal blæse på det. Men jeg synes det er fint nok at de indtil videre bare har lavet en KB om hvordan man beskytter sig mod falske sider.
#21
Altså, undskyld jeg siger det, men hvis det *opensource firma kunne lave et dårligt patch uden adgang til kildekoden, så burde det være ret simpelt for MS at lave et godt patch med adgang til koden.
Fejlene i *opensource patchen var simple overflows, dvs. det er bare et spørgsmål om at indsætte checks imod de overflows, eller hvordan MS nu klarer den slags, de har sikkert (læs forhåbentligt) et godt system til at begrænse den slags.
Og nu ER MS altså et internationalt firma, så hvorfor hyrer de ikke nogle non-kristne programmører og sætter dem til at rette det. Indiske programmører ville vist være et fint valg...:)
*der var ikke meget Open Source over det patch
Altså, undskyld jeg siger det, men hvis det *opensource firma kunne lave et dårligt patch uden adgang til kildekoden, så burde det være ret simpelt for MS at lave et godt patch med adgang til koden.
Fejlene i *opensource patchen var simple overflows, dvs. det er bare et spørgsmål om at indsætte checks imod de overflows, eller hvordan MS nu klarer den slags, de har sikkert (læs forhåbentligt) et godt system til at begrænse den slags.
Og nu ER MS altså et internationalt firma, så hvorfor hyrer de ikke nogle non-kristne programmører og sætter dem til at rette det. Indiske programmører ville vist være et fint valg...:)
*der var ikke meget Open Source over det patch
#22 en sidegevinst for MS ved at hyre hinduer, muslimer, eskimoer, rastaer osv. ville så også være at de på et givent tidspunkt ville have større chance for at komme med en gyldig grund til ikke at rette det lige med det samme
"der er ramadan, der er hellig-ko parade, der er rasta fest, der er kæmpe mormon brullup osv"
så får vi sgu aldrig rettet noget :-)
"der er ramadan, der er hellig-ko parade, der er rasta fest, der er kæmpe mormon brullup osv"
så får vi sgu aldrig rettet noget :-)
#21 Fiskeren
[ikke hvis der ikke er nogle der ikke vil arbejde på det.]
Nu er det rent faktisk deres job.
Så det er ingen undskyldning.
[Microsoft har et noget hårdere arbejde at gøre end nogle freelancekodere til open source nogensinde vil have.
Microsoft er en arbejdsplads ikke et community, og derfor kan fejlrettelser ikke lige pumpes ud en efter en, af gode årsager.]
Det er netop derfor de må og skal levere varen.
Alene Debian projektet har en langt mere omfattende software samligt at holde opdateret.
Og det komplet non-profit.
Hver [betalende] Microsoft kunde har betalt minimum 1000kr, og kan derfor med rette forvente mere og bedre betjening.
[Dermed ikke sagt at Microsoft skal blæse på det. Men jeg synes det er fint nok at de indtil videre bare har lavet en KB om hvordan man beskytter sig mod falske sider.]
Igen man burde kunne forvente mere, fra et firma der tager de priser de tager.
Personligt vilel jeg føle mig pisset på, men så igen det er jeres penge... ;)
[ikke hvis der ikke er nogle der ikke vil arbejde på det.]
Nu er det rent faktisk deres job.
Så det er ingen undskyldning.
[Microsoft har et noget hårdere arbejde at gøre end nogle freelancekodere til open source nogensinde vil have.
Microsoft er en arbejdsplads ikke et community, og derfor kan fejlrettelser ikke lige pumpes ud en efter en, af gode årsager.]
Det er netop derfor de må og skal levere varen.
Alene Debian projektet har en langt mere omfattende software samligt at holde opdateret.
Og det komplet non-profit.
Hver [betalende] Microsoft kunde har betalt minimum 1000kr, og kan derfor med rette forvente mere og bedre betjening.
[Dermed ikke sagt at Microsoft skal blæse på det. Men jeg synes det er fint nok at de indtil videre bare har lavet en KB om hvordan man beskytter sig mod falske sider.]
Igen man burde kunne forvente mere, fra et firma der tager de priser de tager.
Personligt vilel jeg føle mig pisset på, men så igen det er jeres penge... ;)
#25
Nu mente jeg heller ikke software mæssigt. Da de fleste linux distributioner jo alligevel har et helvedes masse platforme at kode til.
Nu mente jeg mere patchmæssigt.
I et linux miljø har du:
1. Mindre "kundebase"
2. De er ikke påvirket af arbejdstider, fordi de kan arbejde når de vil. Det kan folk fra Microsoft ikke, der er planer, arbejdstider, turnus og hvad ved jeg(Det er jeg ikke i tvivl om der også er andre steder, men forskellen er at de bare kan lave "frit" arbejde)
3. Og så kan de jo også nemt og hurtigt udgive en unstable patch, og hvis der er fejl, så retter de dem. Det kan Microsoft bare ikke lige, de har en kundebase der forventer at det er fejlfrit.(De prøver dog vist at lave et nyt patchsystem til SP2, hvilket blandt andet også indeholder beta opdateringer).
Pisset på? Synes jeg ikke specielt jeg er. Og folk som satte sig nogenlunde ind i logik og sikkerhed. Vil ikke have problemet med denne fejl.
Havde derimod været RPC patchen mod blaster der havde været forsinket. Tjae så kunne der kun være god grund til at være pissed. Da det jo ikke umiddelbart kan omgås med snu.
Nu mente jeg heller ikke software mæssigt. Da de fleste linux distributioner jo alligevel har et helvedes masse platforme at kode til.
Nu mente jeg mere patchmæssigt.
I et linux miljø har du:
1. Mindre "kundebase"
2. De er ikke påvirket af arbejdstider, fordi de kan arbejde når de vil. Det kan folk fra Microsoft ikke, der er planer, arbejdstider, turnus og hvad ved jeg(Det er jeg ikke i tvivl om der også er andre steder, men forskellen er at de bare kan lave "frit" arbejde)
3. Og så kan de jo også nemt og hurtigt udgive en unstable patch, og hvis der er fejl, så retter de dem. Det kan Microsoft bare ikke lige, de har en kundebase der forventer at det er fejlfrit.(De prøver dog vist at lave et nyt patchsystem til SP2, hvilket blandt andet også indeholder beta opdateringer).
Pisset på? Synes jeg ikke specielt jeg er. Og folk som satte sig nogenlunde ind i logik og sikkerhed. Vil ikke have problemet med denne fejl.
Havde derimod været RPC patchen mod blaster der havde været forsinket. Tjae så kunne der kun være god grund til at være pissed. Da det jo ikke umiddelbart kan omgås med snu.
#26 Fiskeren
[Nu mente jeg mere patchmæssigt.
I et linux miljø har du:
1. Mindre "kundebase"]
Tjahh
Lad os bare sige kundebase af en ikke 100% kendt størrelse... ;)
[2. De er ikke påvirket af arbejdstider, fordi de kan arbejde når de vil. Det kan folk fra Microsoft ikke, der er planer, arbejdstider, turnus og hvad ved jeg(Det er jeg ikke i tvivl om der også er andre steder, men forskellen er at de bare kan lave "frit" arbejde)]
Nu skal jeg lige hurtigt nævne at der er flere slags folk der arbejder med Linux relaterede projekter.
Lønnede, semilønnede (Freelance) og frivilige hackere.
Men ja Microsofts opbygning vil hæmme dem på mange områder.
[3. Og så kan de jo også nemt og hurtigt udgive en unstable patch, og hvis der er fejl, så retter de dem. Det kan Microsoft bare ikke lige, de har en kundebase der forventer at det er fejlfrit.(De prøver dog vist at lave et nyt patchsystem til SP2, hvilket blandt andet også indeholder beta opdateringer).]
Man sender ikke bare utestede patches ud til brugerne, hvis det er det du tror.
Og ja skulle der være en bug i din patch, vil der komme en rettet version ASAP.
Så siger du at microsofts kunder forventer fejlfrie rettelser.
Det er så både rigtigt og forkert.
Jeg kender en del der har måtte lave rollback af hotfixes fra Windows update.
Folks forventninger til Microsoft svinger meget, alt efter hvor længe de har brugt deres produkter... ;)
Det var ikke min mening men mine iagtagelser fra venner, kolleger og kunder.
[Pisset på? Synes jeg ikke specielt jeg er. Og folk som satte sig nogenlunde ind i logik og sikkerhed. Vil ikke have problemet med denne fejl.]
Du er så endnu et eksempel på hvor lidt folk tilsyneladende forventer.
Havde jeg brugt penge på Microsoft produkter, ville jeg da sandelig forvende patches ASAP.
[Havde derimod været RPC patchen mod blaster der havde været forsinket. Tjae så kunne der kun være god grund til at være pissed. Da det jo ikke umiddelbart kan omgås med snu.]
Blaster problemmet var løst på eksemplarisk vis.
Microsoft skal have ros, når det er fortjent.. ;)
Pressen behandlede det problem under al kritik.
Nævnte at det skyldtes et problem med Windows 2000/XP.
Ikke der var lavet en rettelse for længe siden, som folk burde have installeret.
Og at det derfor var dem selv der var for dumme.
[Nu mente jeg mere patchmæssigt.
I et linux miljø har du:
1. Mindre "kundebase"]
Tjahh
Lad os bare sige kundebase af en ikke 100% kendt størrelse... ;)
[2. De er ikke påvirket af arbejdstider, fordi de kan arbejde når de vil. Det kan folk fra Microsoft ikke, der er planer, arbejdstider, turnus og hvad ved jeg(Det er jeg ikke i tvivl om der også er andre steder, men forskellen er at de bare kan lave "frit" arbejde)]
Nu skal jeg lige hurtigt nævne at der er flere slags folk der arbejder med Linux relaterede projekter.
Lønnede, semilønnede (Freelance) og frivilige hackere.
Men ja Microsofts opbygning vil hæmme dem på mange områder.
[3. Og så kan de jo også nemt og hurtigt udgive en unstable patch, og hvis der er fejl, så retter de dem. Det kan Microsoft bare ikke lige, de har en kundebase der forventer at det er fejlfrit.(De prøver dog vist at lave et nyt patchsystem til SP2, hvilket blandt andet også indeholder beta opdateringer).]
Man sender ikke bare utestede patches ud til brugerne, hvis det er det du tror.
Og ja skulle der være en bug i din patch, vil der komme en rettet version ASAP.
Så siger du at microsofts kunder forventer fejlfrie rettelser.
Det er så både rigtigt og forkert.
Jeg kender en del der har måtte lave rollback af hotfixes fra Windows update.
Folks forventninger til Microsoft svinger meget, alt efter hvor længe de har brugt deres produkter... ;)
Det var ikke min mening men mine iagtagelser fra venner, kolleger og kunder.
[Pisset på? Synes jeg ikke specielt jeg er. Og folk som satte sig nogenlunde ind i logik og sikkerhed. Vil ikke have problemet med denne fejl.]
Du er så endnu et eksempel på hvor lidt folk tilsyneladende forventer.
Havde jeg brugt penge på Microsoft produkter, ville jeg da sandelig forvende patches ASAP.
[Havde derimod været RPC patchen mod blaster der havde været forsinket. Tjae så kunne der kun være god grund til at være pissed. Da det jo ikke umiddelbart kan omgås med snu.]
Blaster problemmet var løst på eksemplarisk vis.
Microsoft skal have ros, når det er fortjent.. ;)
Pressen behandlede det problem under al kritik.
Nævnte at det skyldtes et problem med Windows 2000/XP.
Ikke der var lavet en rettelse for længe siden, som folk burde have installeret.
Og at det derfor var dem selv der var for dumme.
#amokk,
Det var dig slev der bragt bilerne på banen, jeg fortalte dig bare at sammenligen du kom med ikke holdt!
Og jeg ved godt hvad jeg taler om! Du siger at softwaren bliver testet i hoved og røv, men så ville der jo ikke være så mange fejl! De mange fejl opstå jo fordi de ikke har forud set alle tilfælde, hvilket jo endtlig også ville være lidt usandsydeligt, da der findes så mange forskellige sammensætninger er software og hardware, at det at teste alle kode linierne i alle sammenspilsmulighederne, nok ikke mulig med at udøve med de omkostninger dette ville resultere i.
Men flere fejl vi nok kunne forvendtes at være fjernet, hvis firmaer der solgte deres software, kunne holdes ansvarlige for flere af deres fejl. Lige som det er tilfældet med biler (som du så fint selv bragt på banen).
Det var dig slev der bragt bilerne på banen, jeg fortalte dig bare at sammenligen du kom med ikke holdt!
Og jeg ved godt hvad jeg taler om! Du siger at softwaren bliver testet i hoved og røv, men så ville der jo ikke være så mange fejl! De mange fejl opstå jo fordi de ikke har forud set alle tilfælde, hvilket jo endtlig også ville være lidt usandsydeligt, da der findes så mange forskellige sammensætninger er software og hardware, at det at teste alle kode linierne i alle sammenspilsmulighederne, nok ikke mulig med at udøve med de omkostninger dette ville resultere i.
Men flere fejl vi nok kunne forvendtes at være fjernet, hvis firmaer der solgte deres software, kunne holdes ansvarlige for flere af deres fejl. Lige som det er tilfældet med biler (som du så fint selv bragt på banen).
#26
"Og folk som satte sig nogenlunde ind i logik og sikkerhed. Vil ikke have problemet med denne fejl."
Du mener ikke seriøst at du kigger properties for hver eneste side du henter en fil fra, inden du henter den? Jeg synes denne fejl er meget alvorlig, den giver et websted mulighed for at udgive sig for at være alt andet end sig selv, uden at man opdager det, medmindre man bruger tid på at undersøge det.
"Og folk som satte sig nogenlunde ind i logik og sikkerhed. Vil ikke have problemet med denne fejl."
Du mener ikke seriøst at du kigger properties for hver eneste side du henter en fil fra, inden du henter den? Jeg synes denne fejl er meget alvorlig, den giver et websted mulighed for at udgive sig for at være alt andet end sig selv, uden at man opdager det, medmindre man bruger tid på at undersøge det.
#30
Nej, jeg vil vide det før jeg overhovedet havde downloadet noget.
#28
Ja det gør jeg selvfølgelig også, men for mig er en fejl af denne størrelse lige så kritisk som hvis de havde lavet en stavefejl og kaldt det "Microsoft Intenet Explorer".
Det er ligesom nogle serveradmins der holder deres servere oppe så lang tid som muligt. Fordi nogle patches, er bare ikke reele behov.
Nej, jeg vil vide det før jeg overhovedet havde downloadet noget.
#28
Ja det gør jeg selvfølgelig også, men for mig er en fejl af denne størrelse lige så kritisk som hvis de havde lavet en stavefejl og kaldt det "Microsoft Intenet Explorer".
Det er ligesom nogle serveradmins der holder deres servere oppe så lang tid som muligt. Fordi nogle patches, er bare ikke reele behov.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund