Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 2.1.2002

IE:stä löytyi jälleen tietoturva-aukko

Useista eri sovelluksista tietoturvareikiä löytänyt bulgarialainen bugimetsästäjä Georgi Guninski on julkistanut uuden bugin Internet Explorerin versioissa 6.0 ja 5.5. Guninski ilmoitti löydöstään Microsoftille 11. joulukuuta 2001. Kun korjauspäivitystä ei vuodenvaihteeseen mennessä ilmestynyt, päätti Guninski julkistaa asian, jotta käyttäjät osaavat varautua siihen.

IE sallii paikallisten tiedostojen lukemisen ja suorittamisen verkon yli Active Scripting -ominaisuudessa piilevän bugin vuoksi. Tämä mahdollistaa suuriakin tuhoja tekevien komentojen ajamisen pahaa aavistamattoman käyttäjän koneella. Riskin voi kuitenkin välttää kääntämällä Active Scripting pois päältä IE:n tietoturva-asetuksista.

Lue juttu K2, 2.1.2002 22:46. Lähde: Georgi Guninski

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 29 uutta / 29 )
pistettä.
Näytä vain kommentit joilla on vähintään
Bugin korjauksista lisää bugeja
Anonyymi kommentoija, 2.1.2002 23:27:13		 Pisteet: 0
Taitaapi microsoftin bugikorjaukset vaan lisätä bugeja :) pitäähän sitä microsoftillakin olla aukkoja käytössä josta lukea ihmisten tietoja...
torvinen Ei v**** voi olla todellista.
torvinen, 2.1.2002 23:05:41		 Pisteet: 0
Miten voi olla softassa näin paljon bugeja. Tähän asti IE on mennyt, mutta jotenkin tuntuu että meikäläisellä tulee jo raja vastaan. Ei auta vaikka kuinka päivittäisi aina tulee uusia.

Mitä pieni ihminen enään voi....
Pineapple Re: Ei v**** voi olla todellista.
Pineapple, 2.1.2002 23:16:32		 Pisteet: 0
Miten voi olla softassa näin paljon bugeja.
Voisi olla monen softan käyttö vaakalaudalla jos niitten bugit uutisoitaisiin kuten IEn.
Pineapple
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 4.1.2002 13:55:58		 Pisteet: 0
Miten voi olla softassa näin paljon bugeja.
Voisi olla monen softan käyttö vaakalaudalla jos niitten bugit uutisoitaisiin kuten IEn.
Justus Re: Ei v**** voi olla todellista.
Justus, 3.1.2002 09:52:43		 Pisteet: +1
Miten voi olla softassa näin paljon bugeja.
Voisi olla monen softan käyttö vaakalaudalla jos niitten bugit uutisoitaisiin kuten IEn.
Jaa jaa mutta IE onkin ns. vaarallinen softa. Bugi Adobe Photoshopissa ei ole kovin vakava kun taas tietoturvariski selaimessa on. Kyllä Mozillastakin löytyy bugeja, mutta niistä voi ilmoittaa (itsekin löysin yhden) ja kaverit korjaavat niitä. Siksi toiseksi IE on jumalattoman yleinen softa, se on melkein kaikilla tahvoilla joilla on puucee kotona tai töissä. Eivät tiedä muista eikä kiinnosta.

"Ai mikä selain?"
Memes don't exist. Tell your friends.
Pineapple Re: Ei v**** voi olla todellista.
Pineapple, 3.1.2002 20:55:40		 Pisteet: 0
Jaa jaa mutta IE onkin ns. vaarallinen softa. Bugi Adobe Photoshopissa ei ole kovin vakava kun taas tietoturvariski selaimessa on.
Photarissa (6.0) oli taannoin bugi joka rikkoi koko verkkoliikenteen nt-pohjaisilla windowseilla. Se korjaantui vasta lähes puoli vuotta releasen jälkeen 6.0.1 patchissa. ja photariin ei tunnetusti tule pätsiä kun bugi huomataan, vaan sitten kun adobe jaksaa - jos jaksaa.
Pineapple
Re: Ei v**** voi olla todellista.
rugueux, 2.1.2002 23:49:48		 Pisteet: +1
Miten voi olla softassa näin paljon bugeja.
Voisi olla monen softan käyttö vaakalaudalla jos niitten bugit uutisoitaisiin kuten IEn.
Kyllä Operakin menee vaihtoon, jos löytyy liikaa bugeja, kuten IE:tä. En kuitenkaan ole mistään löytänyt tietoa merkittäviä bugeja. Mutta pakkohan sen vain on olla niin, että IE:tä vain uutisoidaan enemmän kuin Operasta.

Käytän myös Wordin sijasta AbiWordia. AbiWordia ei ole tarvinnut päivittää kertakaan, mutta Wordiin on löytynyt nippu korjauksia, osa todella tärkeitä. Mutta jälleen on pakko olla syynä huono uutisointi.

Tosiasioiden myöntäminen voi olla joskus niin kovin vaikeaa..
--
Mihin on kadonnut perinteinen harakointi?
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 3.1.2002 00:30:07		 Pisteet: 0
Kyllä Operakin menee vaihtoon, jos löytyy liikaa bugeja, kuten IE:tä. En kuitenkaan ole mistään löytänyt tietoa merkittäviä bugeja. Mutta pakkohan sen vain on olla niin, että IE:tä vain uutisoidaan enemmän kuin Operasta.
kyllä operastakin löydettiin sama cookie aukko, joka oli ie:ssäkin. Jos ie ei tulisi microsoftilta, niin näitä tietoturva-aukkojakaan ei läiskittäisi ykkösuutisiksi.
Re: Ei v**** voi olla todellista.
K2, 3.1.2002 01:01:08		 Pisteet: 0
kyllä operastakin löydettiin sama cookie aukko, joka oli ie:ssäkin. Jos ie ei tulisi microsoftilta, niin näitä tietoturva-aukkojakaan ei läiskittäisi ykkösuutisiksi.
Operan aukosta uutisoitiin luonnollisesti myös Sektorissa: http://sektori.com/uutiset/2978/operasta

Sektori läiskii kaikkia valmistajia tasapuolisesti. Noh tarkennan vielä, että läiskitään juuri niin tasapuolisesti, miten tasapuolisesti meille tieto eri tuotteiden ongelmista kantautuu.
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 4.1.2002 07:53:25		 Pisteet: 0

Sektori läiskii kaikkia valmistajia tasapuolisesti.
Ei se aivan näin olekaan, eikä se tietysti voikaan olla. Juuri eilen päivitin, n. viikon edellisen päivittämisen jälkeen, tämän työkoneen Red Hat 7.1:n ja taas oli ainakin 15 vakavaa security bugia korjattuna. Miksi näistä ei ole uutisoitu? Luulisin, että sen takia, että RH ei ole määräävässä markkina-asemassa ja ennenkaikkea siitä ei ole niin kiva uutisoida.. :)
anger Re: Ei v**** voi olla todellista.
anger, 4.1.2002 23:36:06		 Pisteet: 0
Ei se aivan näin olekaan, eikä se tietysti voikaan olla. Juuri eilen päivitin, n. viikon edellisen päivittämisen jälkeen, tämän työkoneen Red Hat 7.1:n ja taas oli ainakin 15 vakavaa security bugia korjattuna. Miksi näistä ei ole uutisoitu? Luulisin, että sen takia, että RH ei ole määräävässä markkina-asemassa ja ennenkaikkea siitä ei ole niin kiva uutisoida.. :)
Ei RedHatista ole välttämättä edes niin kiva lueskella jos sitä ei itse käytä. Windows IE:ineen ja Wordeineen on niin paljon käytetty, että voin väittää että jokainen sektorin lukija on joskus ainakin kokeillut kaikkia kolmea. Mikähän on taas Linuxin käyttöaste sektorinkaan lukijoiden keskuudessa?

Faktaa kuitenkin on, että varmasti suurinta osaa koskettaa kuitenkin kaikki Windows, IE ja Word tietoturvariskit huomattavasti enemmän kuin joku RedHatin tietyn paketin bugi. Uutisen kiinnostavuutta kuitenkin lisää kuitenkin huomattavasti se seikka, että kyseessä on ongelma joka voi sattua juuri omalle kohdalle.
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 3.1.2002 18:16:52		 Pisteet: 0
ugeja. Mutta pakkohan sen vain on olla niin, että IE:tä vain uutisoidaan enemmän kuin Operasta.
Luultavasti, koska se on ylivoimaisesti käytetyin selain. Tämä on mainittu monesti, mutta vielä kerran: bugeja ja uutisia löytyy paljon herkemmin softista, joiden käyttö ei ole marginaalista.

Käytän myös Wordin sijasta AbiWordia. AbiWordia ei ole tarvinnut päivittää kertakaan, mutta Wordiin on löytynyt nippu korjauksia, osa todella tärkeitä. Mutta jälleen on pakko olla syynä huono uutisointi.
Hienoa, jos Abiword sopii käyttöösi. Minun käyttööni ei riitä, eikä monen muunkaan. Se on ihan sama kuinka turvallinen ja stabiili softa Abiword on jos sillä ei saa tehtyä niitä hommia, joista rahaa maksetaan.
bungle Re: Ei v**** voi olla todellista.
bungle, 3.1.2002 00:51:18		 Pisteet: +1
Kyllä Operakin menee vaihtoon, jos löytyy liikaa bugeja, kuten IE:tä.
Itseasiassa lähinnä vain näistä tietoturvabugeista uutisoidaan.

En kuitenkaan ole mistään löytänyt tietoa merkittäviä bugeja. Mutta pakkohan sen vain on olla niin, että IE:tä vain uutisoidaan enemmän kuin Operasta. Käytän myös Wordin sijasta AbiWordia. AbiWordia ei ole tarvinnut päivittää kertakaan, mutta Wordiin on löytynyt nippu korjauksia, osa todella tärkeitä. Mutta jälleen on pakko olla syynä huono uutisointi.
Jälleen on pakko todeta, että nyt verrataan omenoita ja appelsiinejä keskenään. "Worse is Better": http://www.dreamsongs.com/WorseIsBetter.html

Vaikka IE onkin täynnä madon ja vähän isommankin otuksen mentäviä reikiä, niin sen tietoturva(ttomuus) on useimmille käyttäjille varsin riittävä. Ihmiset hyväksyvät IE:n puutteet, koska siitä löytyy heistä myös paljon hyvää tai sitten niillä bugeilla ei ole heille mitään merkitystä, ja jos on, niin "aina" voi käyttää jotain muuta.

Ei ollut tarkoitus puollustella IE:n bugeja millään lailla. IMHO IE on kuitenkin tällä hetkellä paras selain mitä löytyy (jos paremmuutta ei mitata tietoturvallisuudessa vaan esim. renderöinnissä, nopeudessa ja varauksin vakaudessa.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
janilxx Re: Ei v**** voi olla todellista.
janilxx, 3.1.2002 08:33:12		 Pisteet: +1
Miten voi olla softassa näin paljon bugeja. Tähän asti IE on mennyt, mutta jotenkin tuntuu että meikäläisellä tulee jo raja vastaan. Ei auta vaikka kuinka päivittäisi aina tulee uusia.
Hataran muistini mukaan keskimäärin softassa on 30 virhettä / 1000 riviä. Oletetaan, että virheitä olisi vain 10% tästä, eli 3 virhettä / 1000 riviä.

Montakohan riviä koodia IE:ssä on?

Ei MS:n koodaajat ole mitään yliguruja, vaan tavallisia koodareita.
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 3.1.2002 11:49:40		 Pisteet: +1
Ei MS:n koodaajat ole mitään yliguruja, vaan tavallisia koodareita.
No ei tässä nyt ole kyse enää koodaajien taidosta vaan yrityksen kulttuurista ja tietoturvan täydellisestä unohtamisesta. Ei herrajumala käyttöjärjestelmien valmistaja VOI JÄTTÄÄ tietoturvaa ihan heitteille. Kyllä tuollaisissa softissa joita käyttää 90% peruskäyttäjistä jotka ovat netissä kiinni pitää jossain vaiheessa projektia tehdä perusteellinen testaus.

Tilanne on ihan vastaava kuin se että talon valmistaja vahingossa unohtaisi rakennella seiniä tai rakentaisi ne vahingossa pahvista . Kun varkaat sitten vievät tavarat, valmistaja heiluttaa olkapäitään "jos ei kukaan olisi kertonut pahviseinistä, ei varkaat olisi tullut sisään sieltä. Lukekaa lisenssi, siellä lukee että teidän olisi pitänyt asentaa oikeat seinät ja tuo on teidän vastuullanne"
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 3.1.2002 18:12:47		 Pisteet: 0
Ei MS:n koodaajat ole mitään yliguruja, vaan tavallisia koodareita.
Ei kaikki MS:n koodareita aina ole syyllistämässä. Itse uskoisin, että MS:llä tuotesuunnittelijoiden ja koodareiden kasattu niskaan paine (myynnistä ja johdosta) on hurja -- sellaista ole esimerkiksi Apachen kehittäjien niskassa. MS:n koodiorjilla tuskin on koskaan aikaa tehdä asioita kunnolla ja aloittaa puhtaalta pöydältä. IE6:ssa on varmaan vielä jäljellä koodia tai arkkitehtuuria ikiwanhasta Mosaicista, jonka MS osti IE:n pohjaksi.
bungle Re: Ei v**** voi olla todellista.
bungle, 3.1.2002 19:05:09		 Pisteet: 0
MS:n koodiorjilla tuskin on koskaan aikaa tehdä asioita kunnolla ja aloittaa puhtaalta pöydältä.
Täältä löytyy mielipiteitä asioiden tekemisestä kunnolla ja puhtaalta pöydältä aloittamisesta:

http://www.softwaremarketsolution.com/index_2.htm
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 3.1.2002 23:53:52		 Pisteet: 0
MS:n koodiorjilla tuskin on koskaan aikaa tehdä asioita kunnolla ja aloittaa puhtaalta pöydältä.
Täältä löytyy mielipiteitä asioiden tekemisestä kunnolla ja puhtaalta pöydältä aloittamisesta:
http://www.softwaremarketsolution.com/index_2.htm
Ei softaa aina kannata kirjoittaa uudelleen, niin, siitä ollaan varmaan samaa mieltä.
Mutta jos on softa, joka on reikäinen kuin emmental, tuo tekijälleen ko. syystä jatkuvasti negatiivista julkisuutta ja tunnelin päässä ei näy valoa, lienee viisainta kuitenkin repiä se koodi auki ainakin johonkin pisteeseen saakka ja pistää sitä uusiksi.
MS:hän on muuten nyt kirjoittamassa IIS-koodia uudelleen Gartnerin ehdotettua siirtymistä IIS:stä Apacheen tai iPlanetiin ennen kuin IIS on saatu uudelleenkirjoitettua tjsp:
http://www.theregister.co.uk/content/55/21869.html
Senhän te jo tiesittekin, mutta muistutinpahan vaan...
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 5.1.2002 21:41:13		 Pisteet: 0
MS:n koodiorjilla tuskin on koskaan aikaa tehdä asioita kunnolla ja aloittaa puhtaalta pöydältä.
Täältä löytyy mielipiteitä asioiden tekemisestä kunnolla ja puhtaalta pöydältä aloittamisesta:
http://www.softwaremarketsolution.com/index_2.htm
Olipas "hyvä" linkki, troijalainen hyppäs heti silmille, onneksi f-secure toimi
bungle Re: Ei v**** voi olla todellista.
bungle, 6.1.2002 18:50:05		 Pisteet: 0
Olipas "hyvä" linkki, troijalainen hyppäs heti silmille, onneksi f-secure toimi
Tai sitten ei taaskaan toiminut.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
bungle Re: Ei v**** voi olla todellista.
bungle, 3.1.2002 09:54:09		 Pisteet: +1
Montakohan riviä koodia IE:ssä on? Ei MS:n koodaajat ole mitään yliguruja, vaan tavallisia koodareita.
Mutta voimme toisaalta ajatella, että montako vakavaa tietoturva-aukkoa IE:stä (tai esim. IIS:stä) on löytynyt, niin voinemme todeta, että jossain mättää pahasti (suunnittelussa, aikataulutuksessa, osaamisessa, johtamisessa, ???).

Tästä voisivat ottaa mallia isommatkin firmat (kuin tällaiset avoimen lähdekoodin ilmaisprojektit):
http://www.irssi.org/index.php?page=security
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
janilxx Re: Ei v**** voi olla todellista.
janilxx, 3.1.2002 10:50:21		 Pisteet: +1
Mutta voimme toisaalta ajatella, että montako vakavaa tietoturva-aukkoa IE:stä (tai esim. IIS:stä) on löytynyt, niin voinemme todeta, että jossain mättää pahasti (suunnittelussa, aikataulutuksessa, osaamisessa, johtamisessa, ???).
Eiköhän jokaisessa (isommassa) projektissa ole vikaa suunnittelussa, aikatauluissa, osaamisessa ja johtamisessa.

Ei microsoft ole poikkeus. IE ON iso softa jo yksinään. Lisäksi kun se on integroitu aika hyvin OS:n kanssa, niin jokainen tietää miksi IE:ssä on niin paljon tietoturva-aukkoja.

Olen aika varma, että jos IE olisi "vain" pieni selain esim operan tapaan, niin tietoturvabugien määräkin olisi roimasti pienempi

Tästä voisivat ottaa mallia isommatkin firmat (kuin tällaiset avoimen lähdekoodin ilmaisprojektit): http://www.irssi.org/index.php?page=security
Niin että jaettais palkintoja onnistuneista hakkeroinneista... Toihan sopii vain kaupallisille tuotteille, jotka on oikeasti turvallisia(vrt Oracle). Ja koska jokaisessa projektissa on ongelmia suunnittelussa, aikatauluissa, osaamisessa ja johtamisessa, ei tällaisia kilpailuja voida järjestää.

Toki kaikki tuottee olisivat turvallisia, jos olisi tarpeeksi aikaa viimeistellä tuote. Mutta kun sitä aikaa ei oikeasti ole, kilpailijat ajavat ohi täysillä, jos jäät nyhväämään liikaa. Niin se markkinatalous pelaa...
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 3.1.2002 11:54:34		 Pisteet: +1
Toki kaikki tuottee olisivat turvallisia, jos olisi tarpeeksi aikaa viimeistellä tuote. Mutta kun sitä aikaa ei oikeasti ole, kilpailijat ajavat ohi täysillä, jos jäät nyhväämään liikaa. Niin se markkinatalous pelaa...
Näin se olisi jos kilapilutilanne olisi terve.. Mutta nyt puhutaan Microsoftista, yrityksestä jolla on johtava markkina-asema ja käytännössä vielä tällä hetkellä monopoli käyttöjärjestelmissä. Yrityksestä joka on tuomittu monopoliaseman väärinkäytöstä, siitä että se sitouttaa selaimen mukaan käyttöjärjestelmään.

Ei siinä kilapilijat paljoa voi ohi mennä.

Miksiköhän explorer aikoinaan levisi yleisimmin käytetyksi selaimeksi?

Miksiköhän Microsoft poisti javan uudesta XP:stä ja lisäsi oman "c#"-kielensä?

Miksiköhän uudessa versiossa on sisäänrakennettuna instant-messaging ohjelmisto?

jnejne..
Re: Ei v**** voi olla todellista.
Anonyymi kommentoija, 4.1.2002 11:31:00		 Pisteet: 0
Lässynlässyn. Minusta Nokian kommunikaattori on laiton, koska sen mukana tulee weppiselaaja.
weppiselaaja eli käyttäjä? Tuleeko niissä nykyään jo ihmisiä mukana?
janilxx Re: Ei v**** voi olla todellista.
janilxx, 3.1.2002 12:49:42		 Pisteet: 0
Toki kaikki tuottee olisivat turvallisia, jos olisi tarpeeksi aikaa viimeistellä tuote. Mutta kun sitä aikaa ei oikeasti ole, kilpailijat ajavat ohi täysillä, jos jäät nyhväämään liikaa. Niin se markkinatalous pelaa...
Näin se olisi jos kilapilutilanne olisi terve.. Mutta nyt puhutaan Microsoftista, yrityksestä jolla on johtava markkina-asema ja käytännössä vielä tällä hetkellä monopoli käyttöjärjestelmissä. Yrityksestä joka on tuomittu monopoliaseman väärinkäytöstä, siitä että se sitouttaa selaimen mukaan käyttöjärjestelmään.
Ei siinä kilapilijat paljoa voi ohi mennä.
Niin juu, kun saat johtavan markkina-aseman, voit jäädä lepäilemään laakereilla, kun ei kilpailijat enää pääse ohi?
Re: Ei v**** voi olla todellista.
Hannu, 3.1.2002 17:48:09		 Pisteet: +1
Mutta nyt puhutaan Microsoftista, yrityksestä jolla on johtava markkina-asema ja käytännössä vielä tällä hetkellä monopoli käyttöjärjestelmissä. Yrityksestä joka on tuomittu monopoliaseman väärinkäytöstä, siitä että se sitouttaa selaimen mukaan käyttöjärjestelmään. Ei siinä kilapilijat paljoa voi ohi mennä.
Niin juu, kun saat johtavan markkina-aseman, voit jäädä lepäilemään laakereilla, kun ei kilpailijat enää pääse ohi?
Missä vaiheessa sanottiin, että voi jäädä lepäilemään laakereilla? Viestissähän nimenomaan mainittiin muutamia tapauksia, joita MS on tehnyt pitääkseen kilpailijat jaloissaan. Ei MS laakereilla lepäile.

Tosin monopoliasema helpottaa kilpailijoiden pitämistä jaloissa aika paljon. Kilpailevat yritykset voi ostaa omalle puolelle tai aloittaa hintakilpailun, johon toisilla yrityksillä ei ole varaa (tai käyttää molempia kombinaatioina ja ostaa vararikossa olevat yritykset konkurssin partaalta itselleen) tai IT-alalla vaikkapa olla tukematta kilpailijoiden formaatteja yms. Monopoliasemassa oleva yhtiö voi tehdä tämän, koska kilpailevia yrityksiä ei pitäisi olla tai niiden markkinaosuudet olisi pieniä. "Niin se markkinatalous pelaa."

Johtavassa markkina-asemassa oleva yritys ei välttämättä pysty tuollaisiin, koska on muita kilpailijoita, jotka tulee ohi.
bungle Re: Ei v**** voi olla todellista.
bungle, 3.1.2002 13:33:20		 Pisteet: +1
Tästä voisivat ottaa mallia isommatkin firmat (kuin tällaiset avoimen lähdekoodin ilmaisprojektit): http://www.irssi.org/index.php?page=security
Niin että jaettais palkintoja onnistuneista hakkeroinneista.
Nimenomaan... onnistuneista hakkeroinneista tai tietoturva-aukon löytämisestä, ihan miten vain.

Toihan sopii vain kaupallisille tuotteille, jotka on oikeasti turvallisia(vrt Oracle).
Ja Oraclen markkinointi on uponnut sinuun täysin? Unbreakable Oracle. Ainakin tietoturvatuotteiden kohdalla tämä olisi mielestäni hyvä olla (en tarkoita nyt mitää bruteforcetusta tai muutakaan sen tapaista ongelmaa vaan lähinnä just näitä IE tyylisiä bugeja, joiden avulla koneeseen päästään käsiksi liian helposti).

Kaipaisin perusteluja tälle väitteelle. Mitenkä niin toimii vain kaupallisille tuotteille ja vain sellaisille tuotteille, jotka ovat oikeasti turvallisia? Markkinoinnin kannalta tuo voi olla ihan hyvä juttu (vrt. Oracle). Kyllä MS voisi minusta luvata turva-aukon löytäjälle pienen korvauksen ja kiitokset. <hieman_kärjistäen>Mutta kun ei, MS viivyttelee, vähättelee, vääristelee ja syyttelee muita omista aukoistaan.</hieman_kärjistäen>

Ja koska jokaisessa projektissa on ongelmia suunnittelussa, aikatauluissa, osaamisessa ja johtamisessa, ei tällaisia kilpailuja voida järjestää.
Miksi ei voitaisi? Ja kyllähän niitä järjestetäänkin. Niin kaupallisissa projekteissa kuin OSS projekteissakin.

Toki kaikki tuottee olisivat turvallisia, jos olisi tarpeeksi aikaa viimeistellä tuote.
Ja kaikki autotkin olisivat turvallisia, jos olisi aikaa viimeistellä.

Mutta kun sitä aikaa ei oikeasti ole, kilpailijat ajavat ohi täysillä, jos jäät nyhväämään liikaa.
Riippuu nyhväämisestä. Jos tietoturva on tuotteen kannalta elintärkeä, niin luulisi siihen kutsumaasi nyhväämiseenkin riittävän aikaa.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: Ei v**** voi olla todellista.
compact, 6.1.2002 13:42:05		 Pisteet: 0
Ei MS:n koodaajat ole mitään yliguruja, vaan tavallisia koodareita.
Kyllä tuo oli paha loukkaus tavallisia koodareita kohtaan...