Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 13.12.2001

IE:stä löytyi jälleen vakava tietoturva-aukko

Suomalaisen Online Solutionsin Jouko Pynnönen on löytänyt Microsoftin Internet Explorerista erittäin vakavan tietoturva-aukon. Normaalisti selaimen pitäisi varoittaa käyttäjiä, mikäli he aikovat avata suoritettavan exe-tiedoston. Tietoturva-aukon vuoksi tämän kiertäminen on kuitenkin helppoa ja verkkosivut voivat asentaa koneille erilaisia ohjelmistoja, kuten viruksia, palvelunestohyökkäyksiin osallistuvia ohjelmia, takaovia tai jopa formatoida kovalevyn.

Pynnönen ei ole paljastanut tarkkoja yksityiskohtia ongelmasta sen vakavuuden vuoksi, mutta on kertonut sen piilevän IE:n tavassa käsitellä tiedostojen header-tietueita. Aukkoa voidaan hyödyntää HTML-koodiin sisällytetyillä ohjelmanpätkillä. Huiminta asiassa on se, että tähän ei tarvita edes Javaa tai skriptinpätkiä. IE:n ominaisuuksia sisältävä Outlook on myös vaaravyöhykkeessä, kuten muutkin sähköpostiohjelmat, joissa voidaan käyttää IE:tä HTML-viestien näyttämiseen.

Pynnönen on tiedottanut asiasta Microsoftille jo 19. marraskuuta ja lähetti asiaa koskevan viestin myös Bugtraq-listalle 26. marraskuuta. Microsoft onkin jo kokeillut tietoturva-aukon paikkaavaa korjauspäivitystä, mutta sen julkaisuajankohta on yhä hämärän peitossa. Microsoftin vaitonaisuus on ymmärrettävää, sillä kyseessä on monien tahojen mukaan pahin IE:stä löytynyt tietoturva-aukko. Lue juttu Digitodaysta tai Newsbytesistä.

K2, 13.12.2001 01:15. Lähde: Digitoday | Newsbytes

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 32 uutta / 32 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pohjolan paholaiset
Anonyymi kommentoija, 13.12.2001 02:13:00		 Pisteet: 0
Gates alkaa kohta hermostuun Pohjoismaalaisille...
Online Solutions julkaisee tieto turva aukkoja
Linux ainoa uhka Windowsille
Gates vihjailee Nokian (symbian?) rahkeiden riittävyyttä 3G softien tekemisessä.
Opera piikittelee Norjasta.
Ruotsalaiset vois tehdä jonkin pelikonsolin (No väsätäänhän siellä Nokian DigiTV/peli Boxia)
Re: Pohjolan paholaiset
Anonyymi kommentoija, 13.12.2001 03:26:37		 Pisteet: 0
Online Solutions julkaisee tieto turva aukkoja
Tieto turva, lappeen Ranta.

Linux ainoa uhka Windowsille
No joo ja ei. Kyllä Apple on olemassa, vaikkaan ei olekaan (valitettavasti) saatavissa pc-raudalle (mitä multa löytyy).

Gates vihjailee Nokian (symbian?) rahkeiden riittävyyttä 3G softien tekemisessä.
Mitäs on 3G-softat?

Opera piikittelee Norjasta.
Jooh. Tämä on ollut hienoa. Tätäkin kirjoitetaan operalla. Olisi muuten hauska tietää operan oikeista käyttäjäluvuista, koska opera kai yleensä kertoo olevansa MSIE.

Ruotsalaiset vois tehdä jonkin pelikonsolin (No väsätäänhän siellä Nokian DigiTV/peli Boxia)
Ruotsalaiset vois vaikka opettaa suomalaisia pelaamaan salibandyä.
Re: Pohjolan paholaiset
Anonyymi kommentoija, 13.12.2001 10:55:48		 Pisteet: +1
Jooh. Tämä on ollut hienoa. Tätäkin kirjoitetaan operalla. Olisi muuten hauska tietää operan oikeista käyttäjäluvuista, koska opera kai yleensä kertoo olevansa MSIE.
Täytyy yhtyä operan kehujiin. Meillä kiellettiin firmassa toistaiseksi kokonaan IE:n käyttö juuri tämän tietoturva-aukon takia, ja asentelin uuden Opera6:n IE:n korvaaajaksi. Ja olen kyllä ollut todella tyytyväinen, tästä tuntuu löytyvän kaikki mitä IE:stäkin ja vielä pari ylimääräistä kivaa ominaisuutta. Ja käynnistyy ja toimii _huomattavasti_ nopeammin kuin Netscape / Mozilla.

Olenkin alkanut miettiä, että tästä voisi pidemmällä aikavälillä tulla todellinen haastaja selainmarkkinoille. Ei ehkä IE:n korvaajaa, mutta teknisiltä ominaisuuksilta tuntuu paljon paremmalta kuin Netscape. Ehkä tästä tulee muutaman vuoden kuluessa kakkosselain heti IE:n jälkeen.
heko Re: Pohjolan paholaiset
heko, 13.12.2001 17:20:58		 Pisteet: 0

Täytyy yhtyä operan kehujiin. Meillä kiellettiin firmassa toistaiseksi kokonaan IE:n käyttö juuri tämän tietoturva-aukon takia
Tietääkö kenkään tilastoa siitä, kuinka monessa yrityksessä on IE:n ja Outlookin käyttö kielletty nimenomaan tietoturvasyistä?
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
welmu Re: Pohjolan paholaiset
welmu, 13.12.2001 23:12:05		 Pisteet: +1
Tietääkö kenkään tilastoa siitä, kuinka monessa yrityksessä on IE:n ja Outlookin käyttö kielletty nimenomaan tietoturvasyistä?
Itse määrittelin yritykseemme menneellä viikolla uudeksi policyksi täydellisen MS Outlookin käyttökiellon. Tällä hetkellä mailijärjestelmää pistetään kovasti uusiksi. Korvaajiksi otetaan IMP ja Eudora Lite.

On myös mietityttänyt josko IE:n käyttökin pitäisi kokonaan kieltää, mutta toistaiseksi mikään korvaava tuote ei kyllä ole 100%:sesti miellyttänyt.
Re: Pohjolan paholaiset
Anonyymi kommentoija, 14.12.2001 11:05:53		 Pisteet: +1
Tietääkö kenkään tilastoa siitä, kuinka monessa yrityksessä on IE:n ja Outlookin käyttö kielletty nimenomaan tietoturvasyistä?
Itse määrittelin yritykseemme menneellä viikolla uudeksi policyksi täydellisen MS Outlookin käyttökiellon. Tällä hetkellä mailijärjestelmää pistetään kovasti uusiksi. Korvaajiksi otetaan IMP ja Eudora Lite.
On myös mietityttänyt josko IE:n käyttökin pitäisi kokonaan kieltää, mutta toistaiseksi mikään korvaava tuote ei kyllä ole 100%:sesti miellyttänyt.
Olen töissä firmassa, jonka intranet-sivut toimii vain IE:llä kunnolla. Samoin työtuntien kirjaus on 100% IE-pohjainen. Netscape ja Opera eivät toimi (autentikointiongelmia ja muita). Ja tottakai meillä on Outlook firman virallisena mailiohjelmana. Ja kun maailmalla liikkuu virus ja F-secure varoittaa firmamme tietoturva"spesialisteja" esim. sähköpostiliitteenä liikkuvasta viruksesta, niin ne sulkevat palomuurista portin 80, ettei kukaan pääse surffaamaan. Sähköposti sensijaan toimii :-( Melkoista paniikkia ja söhläystä.
Re: Pohjolan paholaiset
Anonyymi kommentoija, 17.12.2001 16:26:29		 Pisteet: 0
Olen töissä firmassa, jonka intranet-sivut toimii vain IE:llä kunnolla. Samoin työtuntien kirjaus on 100% IE-pohjainen. Netscape ja Opera eivät toimi (autentikointiongelmia ja muita). Ja tottakai meillä on Outlook firman virallisena mailiohjelmana. Ja kun
Joo, ehkä tästä opimme, että kannattaa miettiä kahdesti ennen kuin sitoutuu johonkin tiettyyn ohjelmaan tai suljettuun standardiin. Avoimet standardit ovat huomattavasti parempia, huono/epäturvallinen tuote voidaan vaihtaa toiseen ilman korkeita kuluja. Ja ihmettelen suuresti firmoja jotka tekevät IE pohjaista softaa: ei siitä loppujen lopuksi ole hirveästi etuja, mutta mielestäni on todella riskialtista sitoa koko yrityksen toiminta yhden yrityksen yhteen tuotteeseen. Kun vaihtoehtona olisivat avoimet (yhtä hyvin toimivat) standardit.
Justus Re: Pohjolan paholaiset
Justus, 13.12.2001 12:40:05		 Pisteet: 0
No joo ja ei. Kyllä Apple on olemassa, vaikkaan ei olekaan (valitettavasti) saatavissa pc-raudalle (mitä multa löytyy).
Niin mutta windowsin saa täysin macille Virtual PC:llä.
http://www.apple.com/macosx/applications/virtualpc...

Sitten saa viru.. eiku win-ohjelmia macciinkin, hienoa :-)
Memes don't exist. Tell your friends.
setae Re: Pohjolan paholaiset
setae, 13.12.2001 10:33:00		 Pisteet: 0
Gates vihjailee Nokian (symbian?) rahkeiden riittävyyttä 3G softien tekemisessä.
Mitäköhän Gates ei ole vihjaillut, missä MS:ällä on markkinarako ja mahdollisuus sen menettämiseen (linux on kuin syöpä, uhkaa amerikkalaista kulutuskulttuuri-elämäntapaa jne)
hhehe
Anonyymi kommentoija, 13.12.2001 09:13:36		 Pisteet: 0
jos minä olisin löytänyt tuon aukon niin en ois taatusti ilmottanu siitä mikkisoftalle..
vaan oisin lyöny sen bugtraqiin ja muihin..
kaikkien saataville!

ois gatesille tullu kiire tehdä korjaukset kun bugi ois ollu yleisesti kaikkien tiedossa... hahahah
Millainen?
Anonyymi kommentoija, 13.12.2001 10:22:27		 Pisteet: 0
Onko Sektorin lukijoissa ketää kuka olisi keksinyt miten selaimen saa avaamaan .exe -tiedostoja käyttäjän huomaamatta? Tietoturva-aukko vaikuttaa äkikseltään hyvin yksinkertaiselta vaikka en ole vielä löytänyt ratkaisua miten käyttää sitä.

- Touho
Justus Se bugi..
Justus, 13.12.2001 12:35:09		 Pisteet: 0
Onko Sektorin lukijoissa ketää kuka olisi keksinyt miten selaimen saa avaamaan .exe -tiedostoja käyttäjän huomaamatta? Tietoturva-aukko vaikuttaa äkikseltään hyvin yksinkertaiselta vaikka en ole vielä löytänyt ratkaisua miten käyttää sitä. - Touho
Minä tiedän, tai ainakin luulen tietäväni. Törmäsin siihen eilen. IE kun paskat nakkaa mimetyypille jos se on tunnistavinaan tiedoston sen päätteestä. Testasin eilen downloadata CGI-Lite -rpm;ää. Pääte rpm, ei ei tunnista mimeä mutta luulee ihan onnessaan että kyseessä on Real Dokumentti ja avasi koko selaimen kokoisen pluginin. Kyllä tuolla sitten jo jotain saa aikaiseksi.
Memes don't exist. Tell your friends.
IE:ssä vain aukkoja ?
Anonyymi kommentoija, 13.12.2001 10:23:16		 Pisteet: 0
Olisi mukava tietää, että onko Operasta, Netscapesta, Mozillasta ja muista edes YRITETTY etsiä tämänkaltaisia tietoturva-aukkoja. IE:stä niitä tuntuu löytyvän harvase päivä, vaikea kuvitella että kilpailijat olisivat pystyneet kokonaan välttämään tämmöiset bugit koodissa. Tosin eipä taida ketään kiinnostaa Netscapen aukot.
Justus Re: IE:ssä vain aukkoja ?
Justus, 13.12.2001 12:31:56		 Pisteet: 0
Olisi mukava tietää, että onko Operasta, Netscapesta, Mozillasta ja muista edes YRITETTY etsiä tämänkaltaisia tietoturva-aukkoja. IE:stä niitä tuntuu löytyvän harvase päivä, vaikea kuvitella että kilpailijat olisivat pystyneet kokonaan välttämään tämmöiset bugit koodissa. Tosin eipä taida ketään kiinnostaa Netscapen aukot.
Joo ei tietenkään etsitä. Hakkerit vihaavat mikkisoftaa eivätkä etsi muista ohjelmista, varsinkaan open source -ohjelmista.

http://bugzilla.mozilla.org/

Mikäs tuo on?
Memes don't exist. Tell your friends.
setae Re: IE:ssä vain aukkoja ?
setae, 13.12.2001 12:46:32		 Pisteet: +1
Joo ei tietenkään etsitä. Hakkerit vihaavat mikkisoftaa eivätkä etsi muista ohjelmista, varsinkaan open source -ohjelmista. http://bugzilla.mozilla.org/
Mikäs tuo on?
Sehän on Bugzilla, vanha kaveri :) Kätevä järjestelmä pienimuotoisempaan bugiseurantaan, suuremmissa skaaloissa tulee vähän ilkeästi ongelmia dependencyjen ja duplicatien kanssa, samoin kuin mailispammien.. 2.12:sta tosin tuli jo uudet mailifiltterit, ja 2.15 taitaa olla uusin. No mutta.

Tietysti open source-ohjelmistakin etsitään aukkoja. Opensourcessa on oma hyvä ja huono puolensa tuo koodin avoimuus - osaava voi korjata löytämänsä, koodista lukemalla selvittämänsä aukon, tai sitten tehdä exploitin ja aiheuttaa kenties paljon pahaa.

Kaupallinen ja Open Source eivät voi kilpailla samoin asein - esimerkiksi bugzillaa tai vastaavaa systeemiä ei microsoftilta voi edes kuvitella ulospäin avoimeksi (toivottavasti edes sisällä moinen pyörii..), enkä ole törmännyt kaupalliseen (lue: ei opensource) sovellusta kehittävään yritykseen vielä jolla moinen järjestelmä ulospäin olisi. Vaikka se olisi niin kiva mutta kun.

Harva yrityskään lainaa tepon kaverilta veijolta valot ja tonin serkku tuo vahvistimet, kun konserttia kasataan. Talkootyönä tehtynä homma voi hyvinkin mennä näin.

Miksi sitten IE:ssä on aukkoja niin paljon? MS on maalannut itsensä kulmaan (slashdotista poimittua artikkelia lainaten), pitämällä politiikkaansa itseään tukevana, eikä asiakkaita palvelevana IE:n kannalta. Tästä johtuen he eivät oikein voi edes perääntyä - umpikujaan kun ovat joutuneet. Selaimen käytöksen muuttaminen aiheuttaisi tuhansien, jos ei satojen tuhansien IE-optimoitujen erikoissivujen joutumista uusintaan - ei kauhean hyvä veto markkinointimielessä.
heko Re: IE:ssä vain aukkoja ?
heko, 13.12.2001 17:02:05		 Pisteet: +1
Kaupallinen ja Open Source eivät voi kilpailla samoin asein - esimerkiksi bugzillaa tai vastaavaa systeemiä ei microsoftilta voi edes kuvitella ulospäin avoimeksi (toivottavasti edes sisällä moinen pyörii..),
Hmm. Microsoftin järjestelmiin en ole niin paljoa tutustunut, että uskaltaisin kommentoida, mutta kyllä buginhallintajärjestelmiä on kehitetty nimenomaan kaupallisten firmojen käyttöön, vaikkakin sitten open source -tuotteille - Bugzillakin Netscapelle.

Ei Linux-kernelillä itsellään tietääkseni tuollaista ole - itse asiassa vain isoimmilla open source -järjestelmällä on omaa tuollaista (Debian, *BSD, KDE, Mozilla, gcc, PHP, Samba esimerkkeinä). Suuri osa bugeista käsitelläänkin joidenkin kaupallisten distribuuttorien (RedHat, SuSE, jne.) kautta, tai sitten ilman mitään Bugzillan tapaista järjestelmää - kuten esim. Torvaldsille ja Coxille meilissä lähetettävillä patcheillä.

Siinä olet oikeassa, että ei-open source -tuotteillekin voisi adaptoida näitä samoja järjestelmiä - säästäisivät ehkä pitkällä tähtäimellä rahaakin. Ehkäpä pelätään tunnustaa asiakkaille paljonko bugeja oikeastaan onkaan - ihan kun asiakas ei niitä itse löytäisi. Pikemminkin nopea ja selkeä audit-trail kullekin bugille ainakin minun silmissäni herättäisi luottamusta, puhumattakaan sitten siitä kuinka paljon helpompaa oma elämäni olisi kun voisin seurata miten juuri minun käyttöäni haittaavaa bugia korjataan - ja kuinka paljon vähemmän aikaa support-henkilöstöltä kuluu jokaisen ihmisen mailien käsittelyyn erikseen. Yksi mieleentuleva ongelma on tietysti se, että potentiaalisesti ummikkokäyttäjä sitten kiusaa mitättömistä julkaistuista bugeista tukihenkilöstöä vaikkeivat nuo bugit edes koske häntä.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
setae Re: IE:ssä vain aukkoja ?
setae, 14.12.2001 12:36:17		 Pisteet: +1
Pikemminkin nopea ja selkeä audit-trail kullekin bugille ainakin minun silmissäni herättäisi luottamusta, puhumattakaan sitten siitä kuinka paljon helpompaa oma elämäni olisi kun voisin seurata miten juuri minun käyttöäni haittaavaa bugia korjataan - ja kuinka paljon vähemmän aikaa support-henkilöstöltä kuluu jokaisen ihmisen mailien käsittelyyn erikseen.
Ihan kiva ideana, toimisi hyvin täydellisessä maailmassa.
Tässä reaalimaailmassa kun niitä resursseja ei aina ole ihan miten paljoa tahansa, jotka voitaisiin allokoida bugien korjaukseen välittömästi. Todellisuudessa saattaa yhden bugin korjaus olla ajoitettu johonkin kuukauden päähän, jonka kertominen taas olisi kuin leima "meillä ei ole tarpeeksi henkilöstöä olemme huono firma koska kerromme tämän vaikka kilpaileva firma ei asiasta kerrokkaan" otsaan tavallisen tallustajan mielestä. Tavalliset tallustajat myös valitettavan usein ovat se suurin potentiaalinen ostaja.

Bugien esiintyminen vastaavassa bugijärjestelmässä olisi tietysti hyvä, jos ihmiset lukisivat niitä järjestelmissä olevia bugeja. Todellisuus menisi varmaan lähemmäs niin, että ihmiset laittaisivat edelleen supportille mailia, että tälläinen ja tälläinen bugi, koska eivät järjestelmää jaksa käyttää.
Mozillan bugzilla on myöls hyvä esimerkki siitä, millainen duplikaattikaaos avoimesta järjestelmästä tulee. Tämä nyt ei ole vakava ongelma, lähinnä vain tuota supportille kirjoittamista silmällä pitäen.
koivuju Re: IE:ssä vain aukkoja ?
koivuju, 13.12.2001 18:27:10		 Pisteet: +1
välttämään tämmöiset bugit koodissa.
Eh, aina täällä puhutaan bugeista KOODISSA.

Useimmiten, varmasti myös Microsoftilla, softat SUUNNITELLAAN ensin. Tämäkin vaikuttaa enemmänkin suunnitteluvirheeltä kuin yksittäisen ohjelmoijan tekemältä "bugilta".

Virheiden syntymisen mahdollisuuteen vaikuttavat ratkaisevasti softaa tuottavan yrityksen prosessit. Näinollen on hyvin mahdollista, että Opera toimii keskimäärin paremmin kuin IE (esimerkki, ei mielipide) jos kyseinen talo on malttanut kehittää menetelmänsä kuntoon. Toisaalta MicroSerfs -kirjan lukeneena voisi saada käsityksen siitä, että MS:lläkin näitä asioita on mietitty vakavasti.

Tässä on myös yksi mahdollinen open sourcen kompastuskivi. Prosessejen ja menetelmien määritteleminen on huomattavasti vaikeampaa, kun kehittäjäkunta on hajallaan ympäri maailmaa ja heitä sitoo ainoastaan kiinnostus samaan projektiin - jokainen tekee juttuja vähän omaan tyyliinsä. Tietysti, monen projektin taustoilta löytyy yritys tai pari jotka tuovat kulttuurinsa mukaan kehitystyöhön.
explo Re: IE:ssä vain aukkoja ?
explo, 13.12.2001 10:52:52		 Pisteet: 0
Olisi mukava tietää, että onko Operasta, Netscapesta, Mozillasta ja muista edes YRITETTY etsiä tämänkaltaisia tietoturva-aukkoja.
Kyllähän 4.x - Netscapeista on löytynyt bugeja, Operasta taannoin tämä yksi mainetta saanut bugi jne. Tosin kieltämättä IE on varastanut tuossa mielessä shown, joskin eihän se nyt tuolla 80+% käyttäjäosuudella ole täysin yllättävää.
setae Re: IE:ssä vain aukkoja ?
setae, 13.12.2001 10:30:13		 Pisteet: +1
Olisi mukava tietää, että onko Operasta, Netscapesta, Mozillasta ja muista edes YRITETTY etsiä tämänkaltaisia tietoturva-aukkoja. IE:stä niitä tuntuu löytyvän harvase päivä
Slashdotissa olleen keskustelun mukaan tuo liittyy siihen, että IE on ympätty käyttöjärjestelmään mukaan, ja IE ja windows explorer käsittelevät tiedostoja samalla tavalla. Opera tai Netscape tai Mozilla tai jne. eivät korvaa windows exploreria, joten tämän kyseisen aukon ilmeneminen ei suoraan olisi edes mahdollista. Jokin vastaava kyllä.

IE on ylivoimaisesti suosituin selain (tosin uskon että mozilla/netscape olisi lisännyt suosiotaan lähinnä opensource-järjestelmien yleistyessä), joten sillä on myös eniten innokkaita kokeilijoita - sekä asiakkaita jotka maksavat tietoturvayrityksille välttääkseen juuri tämänkaltaiset 'onnettomuudet'.

Huipulla tuulee, vain miten sitä sanottiinkaan
Pineapple Re: IE:ssä vain aukkoja ?
Pineapple, 13.12.2001 15:10:42		 Pisteet: 0
Slashdotissa olleen keskustelun mukaan tuo liittyy siihen, että IE on ympätty käyttöjärjestelmään mukaan, ja IE ja windows explorer käsittelevät tiedostoja samalla tavalla. Opera tai Netscape tai Mozilla tai jne. eivät korvaa windows exploreria, joten tämän kyseisen aukon ilmeneminen ei suoraan olisi edes mahdollista. Jokin vastaava kyllä.
Se slashdotin uutisointi sisälsi kyllä aika paljon asiavirheitä ja ihan silkkaa hatusta vedettyä "faktaa". Siinä mm. todettiin että MS ei ole tehnyt mitään korjatakseen aukon ja näyttäisi ettei teekkään, vaikka alkuperäisessä uutisessa todettiin että patchi on jo testauksessa.. Vähän kärsii /.n kredibiliteetti tuollaisista.
Pineapple
TeknoHog Re: IE:ssä vain aukkoja ?
TeknoHog, 14.12.2001 03:18:56		 Pisteet: 0
Vähän kärsii /.n kredibiliteetti tuollaisista.
Slashdotin kredibiliteetti? Mikäs se on? ;-)
-><-
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.
vanhaa shittiä?
Anonyymi kommentoija, 13.12.2001 19:28:42		 Pisteet: 0
hmm...
mahtoikohan kyse olla tästä...

http://www.microsoft.com/technet/treeview/default....

olisiko 'vanhaa *askaa' kummunnut jostain jälleen esiin...
Re: vanhaa shittiä?
Anonyymi kommentoija, 14.12.2001 08:49:15		 Pisteet: 0
By: Hynkel
Anonyymi kommentoija, 26.9.2002 17:33:20		 Pisteet: 0
Microsoft windowssilla on muuten takuu, joka velvoittaa ne tietysti julkasemaan kaikki korjaukset. Koska tuotteessa on valmistusvirhe.

Vaikka oman windowssisi 6 kuukautinen takuu olisi jo ohitse, on joku ostanut sinunkin jälkeesi vielä windowssin, eli niiden on pakko tehdä ne päivitykset. piste..
murmeli M$, jännityksen mestari!
murmeli, 13.12.2001 04:13:28		 Pisteet: 0
Ennen sai rukoilla ja pelätä, kaatuuko 95/98 vai ei. Nyt kun W2K on vakaampi ja sininen paholainen ilmestyy harvemmin on M$ kehittänyt uuden strategian pelotella avutonta käyttäjää. "Tohditkos lukea sähköpostisi. Et varmaan uskalla avata tuota liitetiedostoa." ja kaiken kukkuraksi Internetin selailukin alkaa muistuttaa liikkumista heikoilla jäillä. En sano, etteikö muutkin tuota bugista softaa. Mutta kuluttajana en toivo M$ Passportin läpimurtoa. Sillä en todellakaan ole vakuuttunut M$:n kyvyistä hallita tietoturvallisuutta.
Re: M$, jännityksen mestari!
Anonyymi kommentoija, 13.12.2001 04:21:52		 Pisteet: 0
M$ kehittänyt uuden strategian pelotella avutonta käyttäjää. "Tohditkos lukea sähköpostisi. Et varmaan uskalla avata tuota liitetiedostoa." ja kaiken kukkuraksi Internetin selailukin alkaa muistuttaa liikkumista heikoilla jäillä.
Heh heh... Microsofthan ne virukset yms. kehittelee. Se että niisä ohjelmissa on tietoturva-aukkoja on MS:n syy, mutta se että jotkut saavat kiksejä niiden tietoturva-aukkojen hyödyntämisestä ei ole MS:n syy.
setae Re: M$, jännityksen mestari!
setae, 13.12.2001 10:26:17		 Pisteet: +1
Heh heh... Microsofthan ne virukset yms. kehittelee. Se että niisä ohjelmissa on tietoturva-aukkoja on MS:n syy, mutta se että jotkut saavat kiksejä niiden tietoturva-aukkojen hyödyntämisestä ei ole MS:n syy.
Sillä nyt ei ole asian kanssa mitään tekemistä. MS:ällä on velvollisuus pitää ohjelmansa tietoturvallisina, aivan kuten laivalla henkilökunnan täytyy pitää huolta, ettei matkustajat pääse paikkoihin, joissa voivat saada helposti pahaa aikaiseksi, edes vahingossa.
Re: M$, jännityksen mestari!
Anonyymi kommentoija, 13.12.2001 14:15:39		 Pisteet: +1
Sillä nyt ei ole asian kanssa mitään tekemistä. MS:ällä on velvollisuus pitää ohjelmansa tietoturvallisina, aivan kuten laivalla henkilökunnan täytyy pitää huolta, ettei matkustajat pääse paikkoihin, joissa voivat saada helposti pahaa aikaiseksi, edes vahingossa.
Lueppa uudelleen ne MS:n lisenssiehdot. Microsoftilla ei ole mitään vastuuta mistään, vaan myyvät ohjelmansa ns. "as-is" periaatteella, sellaisina kun ne ovat ilman mitään takeita mistään. On sitten käyttäjän oma moka jos ottaa riskin, että käyttää ohjelmia jotka eivät ole turvallisia.

Laiva ym. liikenteen turvallisuutta säätelevät lait, mistä johtuu että henkilökunnalla on vastuuta. Ei ole olemassa mitään lakia, joka määräisi, että ohjelmistovalmistajien on tehtävä turvallisia järjestelmiä. Vastuu on aina asiakkaalla.

Moraalinen vastuu on sitten tietysti eri asia, mutta firmojen ainoa olemassaolon tarkoitus markkinataloudessa on tuottaa rahaa omistajillleen. Jos rahaa saa tehtyä enemmän tuottamalla hyvää softaa niin sitten niin kannatta tehdä, jos ei niin sitten sen turvallisen softan tuottaminen ei kannata.
heko Re: M$, jännityksen mestari!
heko, 13.12.2001 17:13:44		 Pisteet: +1
Lueppa uudelleen ne MS:n lisenssiehdot. Microsoftilla ei ole mitään vastuuta mistään, vaan myyvät ohjelmansa ns. "as-is" periaatteella, sellaisina kun ne ovat ilman mitään takeita mistään. On sitten käyttäjän oma moka jos ottaa riskin, että käyttää ohjelmia jotka eivät ole turvallisia.
Yhdysvaltojen lakien puitteissa kirjoitetut lisenssiehdot eivät tilanteessa syrjäytä Suomen lakia jos tuotetta myydään Suomessa tai Suomeen.

Ei ole olemassa mitään lakia, joka määräisi, että ohjelmistovalmistajien on tehtävä turvallisia järjestelmiä. Vastuu on aina asiakkaalla.
Valmistajan vastuulla on tehdä selväksi missä tilanteissa ohjelma toimii turvallisesti. Harhaanjohtava mainonta ei ole sallittua. Et voi markkinointimateriaalissa väittää että järjestelmäsi on turvallinen jos olet tietoinen siitä ettei järjestelmä kaikissa tilanteissa sitä ole ja että järjestelmän turvalliseksi säätäminen vaatii opastusta.

Moraalinen vastuu on sitten tietysti eri asia, mutta firmojen ainoa olemassaolon tarkoitus markkinataloudessa on tuottaa rahaa omistajillleen.
Tämä on omistajan näkökulma.

Asiakkaan tai yhteiskunta-/taloustieteilijän mukaan firmojen olemassaolon tarkoitus markkinataloudessa voikin olla kilpailla keskenään ja tuottaa asiakkaille mahdollisimman sopivia tuotteita. Ei markkinatalous ole mikään yhteiskunnasta tai ihmisten vuorovaikutuksesta erillinen Jumalan määräämä järjestelmä vaan käsite jolla kuvataan tiettyä osa-aluetta yhteiskunnan säännöistä, käytännöistä ja tapahtumista. Markkinatalouden sääntöjen pitää tai ainakin pitäisi asettua samaan kokonaisuuteen muiden yhteiskunnan arvojen ja sääntöjen kanssa.

Jos rahaa saa tehtyä enemmän tuottamalla hyvää softaa niin sitten niin kannatta tehdä, jos ei niin sitten sen turvallisen softan tuottaminen ei kannata.
Olet varmaan jo ehtinyt huomaamaan että yritysten toimintaa säätelevät myös lait.

Näillä laeilla voidaan pyrkiä esimerkiksi varmistamaan että mikään yksittäinen yritys ei onnistu monopoliasemallaan vääristämään tilannetta juuri kuvaamasilaiseksi, eli sellaiseksi, jossa markkinatalouden säännöt eivät tuotakaan kuluttajien kannalta parasta mahdollista tilannetta (eli jossa kuluttajat voivat vaikuttaa tuotteiden ominaisuuksiin ja laatuun).
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
Re: M$, jännityksen mestari!
Anonyymi kommentoija, 17.12.2001 16:21:41		 Pisteet: 0
Valmistajan vastuulla on tehdä selväksi missä tilanteissa ohjelma toimii turvallisesti. Harhaanjohtava mainonta ei ole sallittua. Et voi
Totta, mutta tämä ei kumoa alkuperäistä pointtia. Eli järjestelmän toimittajan vastuulla ei edelleenkään ole tehdä toimivaa tai turvallista järjestelmää. Harhaanjohtava markkinointi on rangaistavaa, mutta vaikka MS sanoisi että sen järjestelmä on täysin turvallinen, voidaan ainoastaan kieltää tällainen markkinointi, ei pakottaa microsoftia tekemään järjestelmää jonka ovat markkinoinnissa luvanneet. Eli edelleen sama pointti pitää paikkansa: Microsoft ja muut tekevät sellaisia järjestelmiä kuin haluavat, käyttö on asiakkaan vastuulla. Microsoftilla ei ole minkäänlaista (laillista) vastuuta tehdä turvallisia järjestelmiä.

Tämä on omistajan näkökulma. Asiakkaan tai yhteiskunta-/taloustieteilijän mukaan firmojen olemassaolon tarkoitus markkinataloudessa voikin olla kilpailla keskenään ja tuottaa asiakkaille mahdollisimman sopivia tuotteita.
No ei nyt ihan näinkään. Miksi markkinataloudessa yrityksen kilpailevat, tai tuottavat asiakkaille mahdollisimman sopivia tuotteita? Jotta yrityksen omistajat saisivat lisää rahaa. Eli koko homma edelleen perustuu omistajien etuihin, kaikki kilpailu ja asiakkaille sopivat tuotteet ovat vain välineitä yrityksen omistajien varallisuuden kasvattamiseen. Kuulostaa ehkä hieman raa'alta, mutta näin se vaan menee. Mitä sitten taas tulee yhteiskunnan hyötyyn, niin kummalta kun se ehkä kuulostaakin, niin yritysten omistajien varallisuuden kasvamisesta hyötyy välillisesti koko yhteiskunta.

Olet varmaan jo ehtinyt huomaamaan että yritysten toimintaa säätelevät myös lait. Näillä laeilla voidaan pyrkiä esimerkiksi varmistamaan että mikään yksittäinen yritys ei onnistu monopoliasemallaan vääristämään tilannetta juuri kuvaamasilaiseksi, eli sellaiseksi, jossa markkinatalouden säännöt eivät tuotakaan kuluttajien kannalta parasta mahdollista tilannetta (eli jossa kuluttajat voivat vaikuttaa tuotteiden ominaisuuksiin ja laatuun).
Mitkään markkinatalouden lait, niin suomessa kuin Yhdysvalloissakaan, eivät pyri takaamaan sitä, että kuluttajat saisivat hyviä tuotteita. Ne pyrkivät ainoastaan takaamaan reilun kilpailun. Jos yritys menestyy sillä että se tuottaa huonolaatuisia tuotteita, niin ei siihen mikään laki tule väliin.

Monopoliaseman väärinkäyttö sitten taas on täysin eri asia eikä kuulu tähän. Microsoftia ei syytetä siitä, että se tuottaisi huonoa softaa, vaan nimenomaan siitä, että se ei ole kilpaillut reilujen periaatteiden mukaisesti. Mutta se asia ei taas kuulu alkuperäiseen pointtiin, mikä oli että Microsoftilla ei ole mitään vastuuta tuottaa turvallista softaa.

Yhteenvetona alkuperäisestä ajatuksesta: Microsoftin velvollisuutena on kilpailla lakien mukaisesti. Microsoftin, markkinataloudessa toimivana yrityksenä, perimmäisenä tarkoituksena on tuottaa omistajilleen rahaa. Se miten rahaa tuotetaan ei välttämättä ole hyvien tai turvallisten tuotteiden tekeminen. Microsoft saa, kunhan toimii lakien mukaan, tuottaa niin huonoa ja epäturvallista softaa kuin haluaa. Ja jos huonon softan tuottamisella saa enemmän rahaa kuin hyvän softan tuottamisella, niin silloin Microsoftin kannattaa tuottaa huonoa softaa.

PS. En väitä että huonon softan tuottaminen olisi välttämättä hyvää bisnestä, väitän vaan että hyvän softan tuottaminen aina ei ole itsetarkoitus.