Gepubliceerd: Donderdag 4 februari 2010
Een lek in alle versies van Internet Explorer op Windows XP geeft aanvallers toegang tot bestanden die op je pc staan, waarschuwt Microsoft.
Toon volledig artikel
Je bedoelt verder nog nieuws
Op een gegeven moment is het ook geen nieuws meer, het is het verhaal van Peter en de Wolf.
Zo schreef Gartner (leidend in IT management onderzoek en advies) ooit:
IIS security vulnerabilities are not even newsworthy anymore as they are discovered almost weekly.
We krijgen nu elke week wel een melding over IE en Windows 2000/XPVista/7 dus de neiging bestaat om er geen aandacht meer aan te besteden, ongeacht de risico's die de nieuwe lekken brengen.
Wat mij betreft is de grens mijlenver overschreden en is de tijd voor de overheid aangebroken om in te grijpen.
...en jij bent dan ook héél objectief natuurlijk ;)
Overheid bemoeienis met lekken in (gratis) software? Dus de overheden moeten software gaan controleren of beboeten als er een lek in zit? Dan zitten we straks helemaal zonder vrees ik. De bugs zijn in andere software ook niet aan te dragen, zelf in OSS-land. De grootste fout in het verhaal blijft de mens. Is het niet als schrijver of hacker, dan wel als gebruiker. Lekken zijn nieuws en hoe groter de impact hoe smeuïger het nieuws is. Er is tenslotte niets vermakelijker dan Goliath te zien vallen...
Overheid bemoeienis met lekken in software?
Nee, hoor. De Overheid moet kaderwetgeving ontwerpen en uitvoeren. Dat doen ze ook op grote schaal, bijvoorbeeld in de auto industrie. Hoe dat gaat? Heel eenvoudig.
Als jij een nieuwe type auto wilt invoeren in Nederland, dan moet je eengoedkeuringsproces door, dat heet homologeren. Zo'n auto bied je dan aan aan de keuringsinstantie en die keren dat ding dan binnenste buiten en rijden er tot slot mee tegen een muur met voorgeschreven snelheid.
Normaal als het een Opeltje is, een beetje jammer van een Ferrari.
Je weet dan dat van dat type dat:
- de lampen op voorgeschreven wijze werken;
- gas gas is en rem rem;
- de kreukelzones en veiligheidsriemen het doen.
De importeur refereert vervolgens aan het homologatienummer bij elke ingevoerde auto van dat type.
Zoiets kun je ook met commercieel verkochte computers doen. de test omvat:
- Het altijd voorspelbaar aflopen van een testset;
- Getrouw omgaan met voorgeschreven standaarden;
- Stabiliteit over een voorgeschreven periode;
- Out of the box onkwetsbaar voor een vastgestelde reeks van aanvallen.
Dus als die jongens uit Redmond weer eens een keer met iets "nieuws" op de proppen komen, dan hoeven ze dat maar een keer te laten testen.
De toyota werd ook goed gekeurd
Er staat nu een bericht op teletekst pagina 129 dat het remprobleem een softwarefout was...
Welke software en OS draaien er eigenelijk op zo'n Prius? Dat is er zeker een om mee tenemen in de homologatie van het type auto, het gaat immers onomstotelijk om mensenlevens.
Welke software en OS draaien er eigenelijk op zo'n Prius?
Als je voor het wegrijden eerst 'mount engine', 'mount gearbox' en 'mount wheels' moet doen is het waarschijnlijk een unix variant :-)
en er is nog een aanvullend probleem gevonden door: jawel Steve Wozniak.. zie hier:
The Woz and his Prius
Jammer dat je zelfs daarvoor minnetjes krijgt, want als info is het volgens mij gewoon waar.
Op QNX Car LTE (Connected Car overview) zie je de Prius ook prominent vertegenwoordigd in het beeldmateriaal. Alleen als ik hun FAQ lees betwijfel ik wel of die software gebruikt wordt om gas en/of remmen mee aan te sturen.
What can customers use it for?
* Rear-seat entertainment systems
* Center stack head units
* Navigation systems
* Multimedia modules
* Internet connectivity devices
* High-end radios
* Telematics devices
* Hands-free calling modules
* Digital instrument clusters
QNX
SED ++
Spreek uit: kjoeniks.
Het is volgens mij een Closed Source posix achtig commercieel software product. Ik vraag mij af waarom Toyota niet heeft gekozen voor een Open Source product, voor zo'n moderne auto dat had ik gepast modern gevonden.
Wat jij voorstelt is dus een standaard test voor software. Zou ik op zich niet tegen zijn, was het niet dat je natuurlijk weet als fabrikant wat de verwachtingen zijn en je daar dus op kunt anticiperen. Daarnaast kan achteraf toch blijken dat het toch niet helemaal in orde is of de test niet klotpe. Ik neem aan dat ze bij de Prius toch ook de rem hebben getest en laten we het dan maar niet over de terugroep aktie hebben mbt het gas pedaal. Jouw oplossing geeft naar mijn idee vooral in software alleen maar schijnveiligheid. Daarnaast verkoopt Microsoft geen hardware en worden veel fouten veroorzaakt voor 3rd party meuk die default wordt geïnstalleerd door OEM's. Wie is dan schuldig? Of mag Microsoft dan toch standaard restricties tot de kernel gaan opleggen en (gratis) beveiligings software gaan meeleveren / inbouwen? Zeg het maar...
Wat jij voorstelt is dus een standaard test voor software
Precies, een standaard test.
Net als bij auto's, daar bemoeien ze zich volgens mij inhoudelijk ook niet mee. Er zijn natuurlijk wel ISO normen en kwaliteitssytemen, wat helpt bij het keuringsproces.
Voor software ontbreekt dit kader volledig en je moet natuurlijk ergens beginnen, zeker vanwege de toenemende integratie van computers en software in allerlei vormen in ons dagelijks leven. We hebben als cinsumenten gewoon recht op keurmerken voor dit soort zaken.
Als je een auto koopt en hij zakt bij de eerste bocht door zijn assen, dan heb jij ook garantie, maar bij computers moeten we accepteren dat het ding door zijn hoeven zakt op het moment dat je hem aanzet. Dat klopt natuurlijk niet.
Wat mij betreft is de grens mijlenver overschreden en is de tijd voor de overheid aangebroken om in te grijpen.
Ik ben benieuwd hoe je dat voor je ziet. MS verkoopt een product (Windows) en als dat niet voldoet dan kun je je geld terugvragen, evt via civiel recht. IE is echter gratis en er zijn bovendien genoeg alternatieven. Moet de overheid MS een boete geven omdat hun gratis browser niet goed genoeg is?
IE is echter gratis
Maar Windows niet. Zolang IE als onderdeel van Windows wordt meegeïnstalleerd gaat je redenering niet op.
Alleen de schil van IE kan verwijderd worden. De engine is een vast onderdeel van windows, wordt altijd geïnstalleerd en kan niet verwijderd worden. Je kunt dus niet voorkomen dat andere applicaties alsnog de engine van IE gebruiken en op die manier het systeem nog onveiliger maken.
De engine is een vast onderdeel van windows, wordt altijd geïnstalleerd en kan niet verwijderd worden.
Trident is de basis waarop o.a IE draait maar is geen browser. IE kan dus gewoon verwijderd worden. Trident feitelijk ook maar dan maak je meer stuk omdat er heel wat software, ook van derde partijen, afhankelijk van is.
Vrijwel elk systeem heeft zo zijn afhankelijkheden. Als je de pijlen blijft richten op IE ben je dus met de verkeerde component bezig. Ga dan claimen dat Trident vervangen moet worden, dan ben je tenminste bezig met hetgeen waarvan je zegt mee bezig te zijn.
IE is de browser met een oneigenlijk concurrentievoordeel. Trident is de engine die zo lek is als een gatenkaas. Je hebt gelijk dat beide zaken niet verward mogen worden. Het zou echter wel een goede zaak zijn wanneer beide optioneel zouden worden gemaakt. Er zijn namelijk ook genoeg Windowsinstallaties denkbaar waarin Trident wel probleemloos weggelaten zou kunnen worden.
Het modulariseren van een besturingssysteem als Windows stimuleert bovendien het ontwerp van schone, duidelijke interfaces tussen componenten. Het onderling onlosmakelijk versmelten van een veelheid aan onderdelen is een typisch antipattern in software-ontwerp.
Het onderling onlosmakelijk versmelten van een veelheid aan onderdelen is een typisch antipattern in software-ontwerp.
Dat noemt men meestal afhankelijkheden.. daar zit bijv je geliefde Linux vol mee ;)
Onlosmakelijk is niets.. als Trident vervangen zou worden door een compatibel engine is alles opgelost, en wie weet..
Wil je me om te beginnen geen kwalificaties in de mond leggen? Buiten dat dat een bijzonder misselijk discussievertroebelend retorisch trucje is, mankeert er nog meer dan genoeg aan Linux, maar laten we dat voor een andere keer bewaren.
Inhoudelijk nu. Zolang MS zelf blijft beweren dat eerst IE en daarna Trident onlosmakelijk met Windows zijn verweven en dat dat echt niet losgemaakt kan worden, dan neem ik aan dat zij weten hoe hun eigen spullen in elkaar zitten. In zo'n geval heb je het dus niet over een afhankelijkheid, maar over slecht software-ontwerp omdat conceptueel gescheiden zaken zijn geimplementeerd in een niet meer te ontwarren kluwen.
Slecht ontworpen software vind je natuurlijk overal, laat ik dat even voorop stellen. De afhankelijkheden die je onder UNIX-achtigen vaak zit, zijn echter in meerderheid conceptueel gescheiden zaken. Bijvoorbeeld een onafhankelijke bibliotheek voor PNG-plaatjes, en eentje voor JPG-plaatjes etc. Deze conceptuele scheidingen brengen ook scheidingen aan in tussen gebieden waar bugs invloed kunnen hebben. Zo zul je wel heel erg hard je best moeten doen om de JPG-functionaliteit te beinvloeden door in de PNG-bibliotheek iets te wijzigen.
Ik vertel hier overigens niets nieuws of politieks. Dit leert iedere fatsoenlijke softwareontwikkelaar of -architect gewoon op het HBO of de universiteit. Scheid conceptueel verschillende zaken, en definieer de interacties in duidelijke en ondubbelzinnige interfaces. Doe dit, en je kunt voortaan vrijelijke componenten uitwisselen zolang je de interfaces maar implementeert. Leuk extraatje: je weet dan ook meteen of je andere implementatie 100% compatible is of niet.
Zolang MS botweg blijft toegeven dat ze een grote onlosmakelijke klont van Windows en Trident hebben gebakken, neem ik ze niet serieus.
In zo'n geval heb je het dus niet over een afhankelijkheid, maar over slecht software-ontwerp omdat conceptueel gescheiden zaken zijn geimplementeerd in een niet meer te ontwarren kluwen.
Nixpro ++
Microsoft heeft zichzelf hier klem gezet.
Of ze zijn stout geweest, door Netscape te plagen en dat kan de grootste juridische ellende opleveren.
Of ze hebben een slecht product gemaakt. In dat laatste geval kun je altijd nog proberen om jezelf eruit te kletsen en links en rechts een beetje te verbeteren.
nou , nou , nou.. wat een lange tenen weer. Niet zo spetteren joh.
;)
Je hebt hier nogal eens de mond vol over en dus wekt op zijn minst de indruk nogal een Linux fan te zijn. maar vooruit.. maken we er een nix fan van ;)
Verder blijft het verhaal over afhankelijkheden staan. Je stelt wat zonder enig bewijs.. Of Trident vervangen kan worden door een module die zijn afhankelijkheden mee neemt is een optie. Geen idee of MS daarmee bezig is ( al is er wel sprake van een nieuwe engine nu en dan, maar zonder concrete zaken)
Dat IE en Trident oud zijn lijkt me duidelijk. dat zowel Trident als IE aan een nieuwe generatie toe zijn mag ook geen geheim zijn. Blijft staan dat IE voor zijn tijd een prima product was. Bijv vele malen beter dan netschaap, waar ze toen mee concurreerden. Netchaap is omgevallen onder zijn eigen gewicht en pas toen de zaak vrij werd gegeven kwam het weer op gang.
Over Netscape....
Ga toch weg man, MS heeft niet voor niets een schikking van 750 miljoen getroffen....
misschien een idee om je linkjes eens te lezen.
De getroffen schikking behelst meer dan alleen de afkoopsom. De dertig miljoen abonnees van AOL, daarmee de grootste internetprovider ter wereld, kunnen straks gebruikmaken van de Microsoft-programma's Windows Media Player en een aangepaste versie van Internet Explorer. Microsoft ziet op deze manier zijn positie op de internetmarkt nog meer versterkt.
Ja en?
Maar wat is je mening over het citaat dat Peter hieronder al aanhaalde? "Microsoft betaalt AOL 750 miljoen dollar om onder de rechtszaak uit te komen. Er dreigde immers een geldboete voor de softwarereus die vele malen hoger was dan het schikkingsbedrag
Dit is trouwens ook een leuke schikking
Microsoft voorkomt rechtszaak Opera met 12 miljoen dollar
of deze op The Register
wat een stelletje vullis is dat m$ toch,een ander z,n browser niet goed laten werken op msn sites,(sarcastisch) maar ja dat was vroeger nu werken ze niet meer zo.
Het was inderdaad helemaal Netscapes eigen schuld. Die 750 miljoen was dan ook puur een troost/liefdadigheids actie van Microsoft. :D
Microsoft betaalt AOL 750 miljoen dollar om onder de rechtszaak uit te komen. Er dreigde immers een geldboete voor de softwarereus die vele malen hoger was dan het schikkingsbedrag.
Jouw realiteit is alleen mogelijk in het SEDiversum. In het werkelijke leven lopen concurrenten natuurlijk meestal geen kans op miljarden boetes, als een bedrijf omvalt onder zijn eigen gewicht.
je negeert de werkelijkheid om je stokpaarde je kunnen berijden.
Indeed! Je begrijpt de principes wel, je moet alleen nog leren om zo nu en dan ook eens te doen aan zelfreflectie.
Dat noemt men meestal afhankelijkheden.
Klopt, als je kijkt naar Linux dan heb je daar een met Trident vergelijkbare afhankelijkheid. De kernel is in Linux absoluut noodzakelijk.
Bij Microsoft geldt hetzelfde voor de Trident engine, volgens Microsoft is die engine absoluut noodzakelijk. In versies voor Windows 7 is zelfs de schil absoluut noodzakelijk.
Ergo, de browser/engine is onlosmakelijk verbonden met het os.
En inderdaad de kernel is onlosmakelijk verbonden met Linux... Tenzij je een Hurd kernel zou kunnen draaien misschien, of een fork van Google... Misschien zit ik er toch naast en kent Linux geen absolute afhankelijkheden zoals Windows.
Het modulariseren van een besturingssysteem als Windows stimuleert bovendien het ontwerp van schone, duidelijke interfaces tussen componenten.
Je geeft een aardige definitie van een Open Source project, die zien er namelijk zo uit.
Microsoft heeft IE doelbewust en opzettelijk gedemodulariseerd om Netscape uit de markt te drukken. Dit heeft geresulteerd in de vervlechting waar wij nu allemaal last van hebben. Het feit dat het in de EU verplicht is om het GUI schilletje separaat aan te bieden wil nog niet zeggen dat ze dit mondiaal gaan doen enkel en alleen om schone software te krijgen.
Ik ben benieuwd hoe je dat voor je ziet
Jij ziet er dus wel iets in?
Het kan per wet, maar je kunt bijvoorbeeld ook de Consumentbond de opdracht geven om elke nieuwe versie aan een onderzoek te onderwerpen en daarover van advies te dienen. Als dat een beetje lekker loopt, dan kun je er altijd nog iets formeels van maken.
Consumentbond
*proest*
Was dat niet die oranisatie die hier normaal gesproken er van beschuldigd wordt niet te weten waar ze het over heeft?
Was dat niet die oranisatie die hier normaal gesproken er van beschuldigd wordt niet te weten waar ze het over heeft?
Op IT gebied heb je gewoon gelijk en is er nog niet veel uit die hoek gekomen. Ze waren heel traditioneel op IT gebied en liepen met de grote massa mee.
Het is echter geen reden om ze hiervoor af te schrijven. De Consumentbond heeft ons decennia lang heel goede diensten bewezen en niet in de laatste plaats door het gezag dat zij heeft bij producenten en leveranciers.
Voorbeeld:
TFT beeldschermen hebben soms een "puntje" dat niet goed is. In de meeste landen is het zo dat de consument zo'n tien kapotte pixels op een nieuw beeldscherm moete accepteren, alleen in Nederland...
In Nederland heeft de Consumentenbond daar een keer werk van gemaakt, met als gevolg dat je nu als consument kunt eisen dat het ding gewoon goed is. De leveranciers hebben ontzag voor de Consumentenbond.
Het enige wat de Consumentenbond moet doen is haar technische staf uitbreiden met een paar goede IT specialisten, die zijn op het moment niet eens zo duur. Ik zie daar op korte termijn heel zinning dingen vandaan komen.
Moet de overheid MS een boete geven omdat hun gratis browser niet goed genoeg is?
Nee, hooguit dat het een noodzakelijk kwaad in hun os. In de meeste versies zijn browser en engine een onlosmakelijk onderdeel. En in de laatste versie is de engine nog steeds absoluut onmisbaar volgens Microsoft.
Ik vraag me af hoe je iets gratis kan noemen als het gewoon bij het os hoort en daar niet verwijderd kan worden. Volgens mij is het dan gewoon een deel van je os.
Het was mij er niet om te doen om de discussie op te rakelen of IE wel of niet onderdeel is / moet zijn van Windows. Ik reageerde alleen op het idee om MS aan te pakken op slechte veiligheid van hun software. En daarbij schreef ik ook dat je je geld kunt terug eisen voor Windows als je niet tevreden bent. Toegegeven, dat is wat hypothetisch dus lees: je hoeft het niet te kopen!
Wie niet tevreden is over de prijs/kwaliteit verhouding van Windows kan een ander OS kiezen. Daar hoeft een overheid zich niet mee te bemoeien, de consument stemt uiteindelijk wel met zijn voeten.
Het probleem is echter dat iemand die niet tevreden is over de browser ook een ander os moet kiezen. De een is niet los te zien van de ander. Je kan de discussie misschien niet willen voeren, maar het is wel een kern argument.
Ik ben best tevreden over het os. Het is vooral de browser die ik niet goed genoeg vind. En door Microsofts beslissing kom je dan wel in een onmogelijke spagaat.
Maar goed, voor de Exchange webinterface kan je eigenlijk nog niet goed zonder Trident, dus ik verbijt me maar tot ik het echt definitief kan verwijderen.
Tja, helaas zijn er niet zoveel smaken. Anders had je wel gekozen voor een vergelijkbaar OS met veilige browser.
Als je browser en OS als een geheel ziet en je bent over het geheel niet tevreden, dan kun je klagen bij MS. Als dat niet helpt dan kun je dat slikken, of alsnog een ander OS kiezen.
Tja, helaas zijn er niet zoveel smaken.
Alleen de vroege Windows 95 kwam zonder IE, dus je hebt alleen de keuze uit iets wat 15 jaar of ouder is. Of je moet al kiezen voor Windows 7 waar een fractie van de browser verwijderd kan worden. Eigenlijk kan je bij Windows dus niet stellen dat 'er niet zoveel smaken' zijn. Want die keuze is er eigenlijk gewoon helemaal niet.
Als de browser je niet aanstaat, kan je alleen kiezen voor een ander os. Er is geen tussenweg.
weer onjuist.. onder windows 7 kan de browser volledig verwijderd worden.
Dat weet je wel, je probeert alleen de term browser op te rekken hier ;)
Anders had je wel gekozen voor een vergelijkbaar OS met veilige browser.
Hoe kom je er bij dat ik dat niet ook doe? :) Ik gebruik diverse os'en voor verschillende doeleinden. En gelukkig draait op elk van die os'en (in mijn geval) Firefox.
Het enige probleem is dat ik op Windows die andere browser maar niet kwijt kan raken. Ondat ik het niet *kan* verwijderen en omdat ik het eigenlijk niet kan missen ivm een vendor lock-in met andere software van het zelfde bedrijf.
Zo schreef Gartner (leidend in IT management onderzoek en advies) ooit: "IIS security vulnerabilities are not even newsworthy anymore as they are discovered almost weekly."
Eh, ooit, in 2001!! Er sinds die tijd wel wat verandert. Ook binnen Microsoft op gebied van veiligere code maken.
Op Black Hat is nog een ander probleem ontstaan voor Microsoft, zo meldt The Register.
Hoe lang mag dit nu nog doorgaan van de Internet Politie?
Microsoft is met haar spulletjes duidelijk niet APK.
Daarom gebruik ik ook geen Microsoft producten.
Daarbij heb je namelijk garantie tot de eerste regel code.
Dat is nieuw voor mij...er is dus software met garantie op code? Gaaf! Mag ik een lijstje? Handig verkoop argument bij onze klanten, wie weet zit er iets tussen.
Ik paste een gezegde aan omdat het zo lullig is om te zeggen garantie tot de deur bij software.
Eigenlijk heb je garantie totdat je op installeren klikt of een andere bevestiging dat je de software wilt gebruiken. Die bevestiging staat vastgelegd in code, vandaar dat ik mijn uitspraak deed.
Je hebt toch recht op reparatie (lees patches / hotfixes). Of heb je soms bij een autofabrikant garantie op het niet maken van schade / ongelukken / uitval van onderdelen en elektronica?
Je hebt bij windows recht op support.
Daar vallen patches onder.
Er is echter geen plicht om bepaalde zaken te patchen.
Als bijvoorbeeld Microsoft van mening is dat dit issue niet belangrijk of risicovol genoeg is en er bijvoorbeeld een werkbare workaround is dan is er niet direct een reden voor een snelle patch.
Link naar geadviseerde Network lockdown Protocol workaround)
Je hebt bij windows recht op support.
De meeste mensen kopen een pc waarop windows is voorgeïnstalleerd. Dat zijn dus oem-versies waarbij je dus geen recht hebt op support van microsoft.
En de support van de pc-bouwers op windows is.. eh... nou laat maar...
Daar vallen patches onder.
Niet selectief reageren..
Alle patches zijn voor iedere windows gebruike gratis. dat is zelfs vrij uniek in de termijn waarop ondersteuning geboden wordt.
Vergelijk dat met concurrerende producten, zoals in dit kader Firefox, waar na een update de oude versies verlaten worden.
Je bedoelt oude versies zoals IE6 blijven ondersteuenen. Da's inderdaad het beste, ja. Vraag maar aan Google.
En Microsoft moest ook nog eens het lef heben om je te laten betalen voor je patches. Als er een bedrijf is dat lekke/brakke software maakt dan is het Microsoft wel, ze moeten wel anders is iedereen binnen no-time over gestapt.
Eindeloze support op verouderde producten vertraagt de gehele markt, zeker wanneer partij in kwestie een groot marktaandeel heeft. Bij Firefox zie je dat websites die in 1.0 werkten ongewijzigd zijn blijven werken in 2.0, 3.0 en 3.5. Opvolgende versies van FF zijn wel verbeterd, maar sitebouwers hebben geen moeite hoeven doen. Tussen IE 4.0, 5.0, 5.5, 6.0, 7 en 8 zit telkens weer een nieuwe inspanning voor sitebouwers. Microsoft komt hier uitsluitend en alleen mee weg door die eindeloze support, en houdt hiermee een stevig deel van de zakelijke gebruikers gegijzeld in IE6 omdat bedrijven als SAP het ook wel best vinden zo.
Eindeloze support op verouderde producten vertraagt de gehele markt,
Dus jij ziet liever dat bedrijven elke keer op kosten gejaagd worden omdat ze per se de nieuwste versie moeten kopen?
Dat is niet echt conform je vaak geventileerde mening hier.
Sinds wanneer word je voor een browser op kosten gejaagd? Ja, bij Internet Explorer inderdaad weer wel want die wordt kunstmatig begrensd op specifieke Windowsversies. Bestaan er buiten IE eigenlijk nog betaalde browsers??
Waarom probeer je nu een afleidingsmanoeuvre op te zetten. Dat is niet wat je zegt hier.. je beperkt je nergens tot specifiek IE..
IE is net zo gratis als: Safari, Firefox, Chrome en Opera en biedt een veeel langere support cyclus. Dat maakt het juist voor bedrijven een goede browser, maar helaas blijft men het te lang gebruiken. Dat ligt niet aan de leverancier die krediet verdient voor zijn onverstoorde support, zelf voor een totaal verouderd product. Het is aan de klant die keuze te maken. Keuzevrijheid is vreemd genoeg in bepaalde kringen onbekend.
PS, nu Firefox groter wordt is ook daar de ontsporing begonnen:
Nep Firefox met spyware
nu Firefox groter wordt is ook daar de ontsporing begonnen
Dat was voor een deel te verwachten. Ik hoop alleen dat Firefox de schade beter weet te beperken.
Nep Firefox met spyware
Kijk nog eens goed naar het eerste woord. Is dat een probleem van Firefox, of van gebruikers?
99% van de IE problemen ontstaan door gebruikers, dat lijkt me dus geen onderscheidende eigenschap hier ;)
Lees het artikel waarop je reageert nog eens goed. Een lek in Internet Explorer. Jij stelt daar tegenover, een Nep Firefox.
zucht.. Probeer het topic eens een keer te volgen en reageer daar op. Je blijft weer een beetje hangen. Zo een paar keer per maand merk ik dat bij je op, is dat een reeds (h)erkend probleem?
Dus jij ziet liever dat bedrijven elke keer op kosten gejaagd worden
Dat was misschien wel beter geweest.
Nu wordt elk web bedrijf driedubbel op kosten gejaagd, omdat ze moeten testen voor IE6, IE7 en IE8.
Als Microsoft nu had gezorgd dat IE7 zich gewoon aan de geldende standaarden had gehouden, en dat het naast IE6 had kunnen draaien, dan had dat zelfs een flinke zak geld kunnen schelen.
Maar aan de andere kant, dat was misschien slecht geweest voor de economie als bedrijven ineens hun web ontwikkelclub, en vooral ook testclub, hadden kunnen halveren. ;)
Redmond Control Protocol
OK, dat zijn de dirty cops.
Je hebt natuurlijk ook nog de bad cops en de good cops, die doen ook nog wel eens wat al is het op de politie manier. Onze iegen politie heeft het nu, na een updatetje, een beetje druk naar verluidt.
We hebben natuurlijk ook nog een heel legertje aan Lone Rangers, die strijden voor de goede zaak.
We mogen het dus niet af laten hangen van de Redmond Control Protocol en de daaraan gelieerde maffiose clubjes en moeten dus de Lone Rangers een handje helpen.
Daarom Windows Vista en 7 systemen veilig, aangezien die Protected Mode standaard ingeschakeld hebben.
Wat staat hier? Ontbreekt hier niet het woord zijn?
3e artikel van Webwereld over een niet kritiek en daardoor minder belangrijke vunerablity in een maand.
Gaat webwereld aan elk willekeurig ondekt software vunerability een nieuwsartikel besteden.
Huh ? Over niet al te lange tijd is dit inderdaad geen nieuws meer. Momenteel heeft IE echter nog steeds een marktaandeel van bijna 50 % en is een lek in alle versies van IE dat je systeem in een openbare fileserver verandert, toch wel nieuws. Nog wel ...
en is een lek in alle versies van IE dat je systeem in een openbare fileserver verandert
Dat valt wel mee want ik gebruik geen XP en dit issue betreft niet standaard geconfigureerde versies van Vista en Windows 7.
Bovendien moet je eerst naar een besmette site en kan niet iemand zo maar toegang hebben tot je computer.
Verder moet de hacker als die je al heeft overgehaald dan nog al vooraf de naam en locatie van een file op jouw comuter binnen jouw userrights space kennen om daar iets mee te kunnen en het bestand moet van een type zijn dat de browser als html content kan renderen. Om effectief wat zinnige data te jatten met dit lek moet je eigenlijk de windows usernaam van die persoon ook nog weten (omdat die erg relevant is voor het vinden van filelocaties).
Goed hè? Het gaat er niet om hoe je in het nieuws bent als je maar in het nieuws bent. Dus Webwereld is keigoed bezig door alleen Microsoft exposure te gunnen. :)
Google, Adobe en Apple
Maar Microsoft is de enige (och arme) die de grond in geschreven wordt met lekjes van niks. Het zijn zelfs eerder features. En da's niet eerlijk, oh nee.
En da's niet eerlijk, oh nee.
Als er weer eens een nieuwe versie van Firefox uitkomt waarin een stuk of 4 kritieke lekken gepatched zijn staat iedereen met de duim omhoog en bij elk lek in IE staat men met het schuim op de mond dat het "onacceptabel" is.
Jaja, en jij gaat me vertellen dat de reactie van dit forum unbiased is...
Je hebt gelijk, de meeste gebruikers zal het worst zijn of hun systeem veilig is of niet en het zal ze dus niet boeien. Anders hadden ze wel voor een ander OS gekozen.
Da's natuurlijk gelul, en dat weet je zelf ook.
Voorbeeldje: M'n vader is hoofd bestuur van de Zaalvoetbal Vereniging van Zeeland. Hij is ook competitie leider en verantwoordelijk voor de wedstrijdschema's. En laat die software nou alleen voor Windows beschikbaar zijn.
Deze koppeling waar mijn vader verder niks aan kan doen maakt hem dus dom??
Sorry vriend, maar ik spuug op jouw redenering.
Niet zo spetteren joh. Wat is dat voor software? Ik zoek namelijk nog een leuke casus voor een opleiding die ik op dit moment doe. Een applicatie voor wedstrijdschema's zou een aardige zijn om cross-platform en OSS te herimplementeren.
Een applicatie voor wedstrijdschema's zou een aardige zijn om cross-platform en OSS te herimplementeren.
Kaiser Söze gratis marketing advies: doe het niet, het wordt een jammerlijke mislukking. Ik garandeer je dat die 1% marktaandeel van Linux in de consumentenmarkt en de sportwereld een zeer slechte correlatie vertonen.
Hij heeft het over *cross platform* Kaiser. Misschien moet je eerst je taliban/terrorisme hoedje even afzetten.
???
ooooooww,
Omdat ms software vol enge dingen zit, wordt het geruimd, net zoals die arme geitjes,
hahahaha
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
