Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Perjantai, 16.11.2001

Microsoft korjasi IE:n tietoturva-aukon

Microsoft on julkaissut korjauspäivityksen Internet Exploreriin, joka paikkaa jyväskyläläisen Online Solutionsin löytämän tietoturva-aukon. Online Solutions tiedotti löytämästään selaimen evästetiedostoihin (cookie) liittyvästä ongelmasta Microsoftille jo 1. marraskuuta, mutta toi asian julkiseksi viikkoa myöhemmin, kun Microsoft ei ollut tehnyt mitään näkyvää asian korjaamiseksi. Microsoftin näkemys asiasta on täysin erilainen. "Ongelma tuli julkiseksi välittömästi sen löytäneen tahon puolesta 8. marraskuuta, mikä on erittäin vastuutonta," sanoi Microsoftin edustaja.

Korjaustiedosto valmistui huomattavasti nopeammin, mitä Microsoft alunperin ilmoitti. Ongelman tultua julkiseksi Microsoft ilmoitti korjauksen tekemiseen kuluvan viikkoja, mutta loppujen lopuksi korjaustiedosto ilmestyi saataville viidessä päivässä. Online Solutions onkin tyytyväinen lopputulokseen ja on sitä mieltä, että asian julkistaminen nopeutti korjaustiedoston valmistumista.

Lue juttu K2, 16.11.2001 00:17. Lähde: ZDNet

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 32 uutta / 32 )
pistettä.
Näytä vain kommentit joilla on vähintään
hmm..
Anonyymi kommentoija, 16.11.2001 09:46:54		 Pisteet: 0

Tarvikohan tämän firman ehdottomasti kertoa siitä. Ne ketkä sen kautta pahaa halusivat saivat sen varmasti tietoonsa jostain sivuilta...

Me tavalliset pulliaiset olisimme taas olleet autuaan tietämättömiä asiasta ja ongelma olisi sitten päivittynyt windows updaten kautta jossain vaiheessa

Liekö yritys halunnut vain mainosta?
anylo Re: hmm..
anylo, 21.11.2001 11:47:10		 Pisteet: 0
Me tavalliset pulliaiset olisimme taas olleet autuaan tietämättömiä asiasta ja ongelma olisi sitten päivittynyt windows updaten kautta jossain vaiheessa
<skenaario>
Pertti Peruskäyttäjä makselee laskujaan nettipankissa ja ei loggaudukkaan palvelusta erikseen ulos, vaan valitsee Favorites listastaan maikkarin sivut.

Harri Hakkeri on ohjannut maikkarille menevän liikenteen oman koneensa kautta ja erittäin helposti saa haltuunsa Pertin nettipankin session tiedot. Pertin aloittamaa ja sulkematta jättämää istuntoa hyväksikäyttäen Harri siirtää loput tilillä olevat rahat itselleen.
</skenaario>

Kyllä minä mieluusti haluan tietää tällaisista asioista Pertin roolissa.
ATQ0 Re: hmm..
ATQ0, 16.11.2001 10:17:36		 Pisteet: 0
Tarvikohan tämän firman ehdottomasti kertoa siitä.
Tottakai tarvii. Jos sinun tietosi voi olla vaarassa etkö haluaisi siitä tiedon?

Ne ketkä sen kautta pahaa halusivat saivat sen varmasti tietoonsa jostain sivuilta...
..ja yleisö sai tietoonsa että he voivat olla vaarassa mikä imho on tärkeintä.

Me tavalliset pulliaiset olisimme taas olleet autuaan tietämättömiä asiasta
...ja tämäkö on hyvä asia???

ja ongelma olisi sitten päivittynyt windows updaten kautta jossain vaiheessa
Juu, ja painotus sanalla "jossain vaiheessa". Ehkä siinä aiheessa kun jokin SircamNimdaMelissaLoveletter on ensin saanut riehua koneillamme.

Liekö yritys halunnut vain mainosta?
Jos yritys löytää vakavan bugin ja ilmoittaa siitä yleisölle jotta yleisö osaa suojautua siltä se on julkisuutensa ansainnutkin.
--
/(ATQ0)
Re: hmm..
Anonyymi kommentoija, 16.11.2001 11:06:58		 Pisteet: 0
Tottakai tarvii. Jos sinun tietosi voi olla vaarassa etkö haluaisi siitä tiedon?
Tottakai haluan tiedon siitä. Kyseinen firma olisi silti voinut odottaa korjauspakettia joka olisi kyllä tullut viikon tai kuukauden päästä. Onko sillä väliä? Jos joku tätä takaporttia haluaa käyttää sillä välin niin mikä estää? tai keksimästä kokonaan uutta? Jos kyse olisi ollut toisesta järjestelmästä en usko että koko uutista (tietoturvaongelmasta) olisi julkaistu saatika sitten ketään kiinnostanut...

Mielestäni pitäisi enemmänkin käyttää aikaa neuvomiseen miten tietoturvaa voi parantaa kuin mollata Microsoftia joka näyttää olevan suuri hupi monelle. Mielestäni jokaisen bugin julkaiseminen suuren yleisön tietoon ei paranna tietoturvaa sillä meitä tavallisia käyttäjiä on paljon ja niistäkin vain muutama prosentti osaa päivittää koneeseensa uusimmat tietoturvapäivitykset
ATQ0 Re: hmm..
ATQ0, 16.11.2001 11:32:19		 Pisteet: +1
Tottakai tarvii. Jos sinun tietosi voi olla vaarassa etkö haluaisi siitä tiedon?
Tottakai haluan tiedon siitä.
No etpä näytä halunneen kas kun jos se tieto ei ole julkisesti tiedossa sinä et voi millään saada sitä tietoosi ellet sitten kuulu Online Solutionsin tai Microsoftin lähipiiriin. Onko tämä näin vaikeaa?

Kyseinen firma olisi silti voinut odottaa korjauspakettia joka olisi kyllä tullut viikon tai kuukauden päästä.
Microsoft sanoi "weeks", eli viikkojen päästä, ei viikossa. Viikon he odottivatkin.

Onko sillä väliä?
On. Mitä kauemmin systeemi vuotaa sitä suuremmalla todennäköisyydellä vuotoa voi käyttää hyväksi.

Jos joku tätä takaporttia haluaa käyttää sillä välin niin mikä estää?
Esimerkiksi se, että käyttäjät ovat saaneet *TIEDON* takaportista ja ottavat evästeet pois käytöstä jolloin takaporttia ei voi käyttää hyväksi. HTH.

tai keksimästä kokonaan uutta? Jos kyse olisi ollut toisesta järjestelmästä en usko että koko uutista (tietoturvaongelmasta) olisi julkaistu saatika sitten ketään kiinnostanut...
No kyllä varamana olisi kiinnostanut. Jokainen joka on joskus nähnyt/kokenut murretun/saastuneen koneen on kinnostunut murtomiehen mentävistä aukoista. Ylläpitäjät jopa tilaavat postituslistoja joissa näistä aukoista tiedotetaan jotta osaavat niiltä varautua ja niitä paikata, tiesitkö? Aukot nääs kiinnosytavat kovastikin varsinkin jos joutuu itse vastaamaan seurauksista ja siivoamaan jäljet.

Mielestäni pitäisi enemmänkin käyttää aikaa neuvomiseen miten tietoturvaa voi parantaa kuin mollata Microsoftia joka näyttää olevan suuri hupi monelle.
Siis mitä ihmeen mollaamista? Minusta taas on aika uskomattoman perverssiä (pardon my french), että joitakin kiinnostaa jonkun yrityksen julkisuuskuva ennemmän kuin meidän *kaikkien* turvallisuus.

Mielestäni jokaisen bugin julkaiseminen suuren yleisön tietoon ei paranna tietoturvaa
Eikä varmaan tieto tyyppivioista lentokoneissa paranna lentoturvallisuutta?? On siis hyvä, että autuaan tietämättöminä ihmiset astuvat koneisiin ja saavat tietää asiasta vasta "joskus" kun vika on korjattu tai pahin mahdollinen jo tapahtunut? Tsiisus...

sillä meitä tavallisia käyttäjiä on paljon ja niistäkin vain muutama prosentti osaa päivittää koneeseensa uusimmat tietoturvapäivitykset
Ahaa! Loistavaa logiikkaa! Tietoa vioista ei tarvita koska jotkut eivät osaa korjata niitä vikoja. Tjihii ;) Huono Trolli (tm).
--
/(ATQ0)
Re: hmm..
Anonyymi kommentoija, 17.11.2001 02:26:14		 Pisteet: 0
Esimerkiksi se, että käyttäjät ovat saaneet *TIEDON* takaportista ja ottavat evästeet pois käytöstä jolloin takaporttia ei voi käyttää hyväksi. HTH.
Hmmm... kuinka moni promille tavallisista internetin käyttäjistä luulet, että nyt sitten sai tiedon tästä turva-aukosta kun siitä kerrottiin etu-ajassa? Ja kuinka moni näistä luulet, että tiedon saatuaan kytki javascriptin pois päältä ??

Luin myös ZDNetiltä uutisen, jossa kerrottiin kyseisen Suomalaisen firman perustelivat ennenaikaista julkistamista sillä suurella PR-llä minkä he tällöin saisivat. Joten heidän motiivinsa eivät kyllä tainneet olla kovinkaan jalot...
Re: hmm..
Anonyymi kommentoija, 17.11.2001 12:23:22		 Pisteet: 0
Hmmm... kuinka moni promille tavallisista internetin käyttäjistä luulet, että nyt sitten sai tiedon tästä turva-aukosta kun siitä kerrottiin etu-ajassa?
Kuinka moni promille nyt on kuullut, että Microsoftilta saa patchin? Ehkä suunnilleen yhtä moni.

Ja kuinka moni näistä luulet, että tiedon saatuaan kytki javascriptin pois päältä ??
Jos joku ei noudattanut ohjeita, joilla bugilta voi suojautua, tarkoittaa se sitä että ko. henkilö ei käytä sivustoja, joiden cookieiden vuotaminen olisi vaarallista, tai sitten ei piittaa turvallisuudestaan. Se on heidän oma asiansa.

Luin myös ZDNetiltä uutisen, jossa kerrottiin kyseisen Suomalaisen firman perustelivat ennenaikaista julkistamista sillä suurella PR-llä minkä he tällöin saisivat. Joten heidän motiivinsa eivät kyllä tainneet olla kovinkaan jalot...
Jos olet ZDNetillä tuollaista nähnyt, voisi olla aihetta kiinnittää huomiota luetun ymmärtämiseen.
Re: hmm..
Anonyymi kommentoija, 17.11.2001 20:47:12		 Pisteet: 0
Esimerkiksi se, että käyttäjät ovat saaneet *TIEDON* takaportista ja ottavat evästeet pois käytöstä jolloin takaporttia ei voi käyttää hyväksi. HTH.
Hmmm... kuinka moni promille tavallisista internetin käyttäjistä luulet, että nyt sitten sai tiedon tästä turva-aukosta kun siitä kerrottiin etu-ajassa? Ja kuinka moni näistä luulet, että tiedon saatuaan kytki javascriptin pois päältä ??
Luin myös ZDNetiltä uutisen, jossa kerrottiin kyseisen Suomalaisen firman perustelivat ennenaikaista julkistamista sillä suurella PR-llä minkä he tällöin saisivat. Joten heidän motiivinsa eivät kyllä tainneet olla kovinkaan jalot...
Mikä tahansa jossa kerrotaan kyseisen yhtion virheista on aina jaloa, koska heillä on vastaavanlainen kampania ollut aikoinaan pienempiä yhtiöitä kohtaan. Muisteleppa vain niitäkin valheellisia virheilmoituksia joita he loivat Dr DOs käyttäjille. Joten heidän on aivan turha nitistä koska jos leikkiin ryhtyy, on leikki leikittävä samoilla säännöillä loppuun asti.
anylo Re: hmm..
anylo, 16.11.2001 10:44:28		 Pisteet: 0
Tarvikohan tämän firman ehdottomasti kertoa siitä.
Tottakai tarvii. Jos sinun tietosi voi olla vaarassa etkö haluaisi siitä tiedon?
Haloo?!? Ainakin minä halusin tietää tämän:

--- cut ---
Q: The cookies on a site I use contain only a random session ID. Why is leaking of this ID dangerous?

A: Using the ID, an attacker could possibly hijack the session. If you've logged in to a service that requires a username and password, an attacker that gets your session-ID in a cookie could insert the cookie in his/her own web browser and continue using your session without the need to enter a username and password. After you log out of the service, the cookie should disappear so it can't be stolen. This means that avoiding visiting other web sites or reading e-mail while logged in a web service reduces the risk of the session being hijacked.
Arveluttava julkisuutta.
Anonyymi kommentoija, 16.11.2001 12:41:08		 Pisteet: 0
Jos saan selville että koodilla 8392 pankkiautomaatti lahjoittaa 1000mk niin mitä teen:

a) Ilmoitan vastuussa olevalle yritykselle bugista ja annan aikaa korjata ongelman.

Tulos: ongelma korjataan kuukaudessa – vahingot 0mk

b) Ilmoitan vastuussa olevalle yritykselle, mutta kun kaikki suomen automaatit ole korjattu viikossa, ilmoitan bugista kaikissa lehdissä.

Tulos: ongelma korjataan kolmessa viikossa –ahingot miljoonat, kun jokainen on testannut ja useamman kerran, että automaatti todellakin lahjoittaa sen tonnin.

---------------

Nyt jokainen teini hakkeri tietää tästä bugista, vaikka se on nyt virallisesti korjattu, paljonko kestää ennen kuin kaikki koneet on päivitetty? Suurin osa kotikoneista (miksei myös yrityksien koneista, Code Red virus on todisteena, vaikka päivitys oli saatavissa jo maaliskuussa ja viruksesta tiedotettiin lehdissä ja tv:ssa se saastutti kuitenkin tuhansia koneita) jää kokonaan päivittämättä. Paljonko vahinkoa tästä vielä syntyy vuoden kuluttua?

Jos tästä bugista kukaan ei tietäisi, SirvicePack ilmestyisi aikanaan, ja vaikka puolet koneista jäisi päivittämättä vahingot olisivat minimaaliset.
Re: Arveluttava julkisuutta.
roude, 16.11.2001 12:55:16		 Pisteet: 0
Niin no tuosta ei tainnut olla kysymys. Miten suhtautuisit seuraavaan:

Automaatissa olisi sellainen bugi että koodilla 8392 voisi käyttää edellisen käyttäjän tiliä. Tulisiko asiasta kerota, että elkää hyvät ihmiset nostako rahaa automaatista ennen kuin bugi on korjattu vai toivoa vain ettei kovin moni menetä rahojaan.

Ja luonnollisesti pankillahan ei olisi velvollisuutta korvata vääriä nostoja, koska eihän tuo ole pankin ongelma.
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 16.11.2001 13:28:40		 Pisteet: 0
Tulisiko asiasta kerota, että elkää hyvät ihmiset nostako rahaa automaatista
Kyllä pankille, mutta ei lehdissä. Pienempi todennäköisyys on sillä että joku toinen keksi tämän koodin myös, kuin että kukaan ei testaa sitä sen jälkeen kun lukenut siitä lehdessä.

Ja tuskin sillä viikolla, milloin se korjaus tulee saataville, on paljon väliä kun kukan tiedä tästä bugista. Mutta sen jälkeen kun tieto on julkistettu lehdissä jokainen minuutti tuo vahinkoa, vaikka päivitys olisi jo saatavissa, koska kaikki eivät ole vielä päivittäneet ohjelmansa.
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 16.11.2001 17:03:18		 Pisteet: 0
Nämä tapaukset eivät ihan vertaudu.
Entä, jos pankkiautomaatin käyttäjiä olisi satoja miljoonia, ja osa heistä etsisi lakkaamatta keinoja kiertää autentikointimekanismi? Entä, jos ongelmaan olisi sellainen ratkaisu, että pitää painaa nappia X aina lähtiessään välttyäkseen väärinkäytöltä, eikö se olisi parasta kertoa? Entä, jos pankki ei vaikuta ollenkaan kiinnostuneelta vian korjaamiseen?


Ja tuskin sillä viikolla, milloin se korjaus tulee saataville, on paljon
väliä kun kukan tiedä tästä bugista.
Jos kukaan ei tiedä bugista, kuka sen ilmoittaisi... Eli aina löytyy niitä, jotka keksivät ja tietävät, muuten tätäkään keskustelua ei käytäisi.

Mutta sen jälkeen kun tieto on julkistettu lehdissä jokainen minuutti
tuo vahinkoa, vaikka päivitys olisi jo
saatavissa, koska kaikki eivät ole
vielä päivittäneet ohjelmansa.
Nyt vain on niin, ettei "pankki" eli MS voi korjata kaikkien "automaatteja", vaan jokaisen on tehtävä se itse. Tällaisesta on jossain vaiheessa tiedotettava kuitenkin. Jokainen minuutti, jolla sitä pitkitetään, tuo vahinkoa.
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 16.11.2001 19:58:01		 Pisteet: 0
Tällaisesta on jossain vaiheessa tiedotettava kuitenkin. Jokainen minuutti, jolla sitä pitkitetään, tuo vahinkoa.
Kyllä tiedotettava, mutta silloin kun on päivitys on saatavissa. Muuten syntyy turha paniikki.
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 16.11.2001 23:03:14		 Pisteet: 0
Tällaisesta on jossain vaiheessa tiedotettava kuitenkin. Jokainen minuutti, jolla sitä pitkitetään, tuo vahinkoa.
Kyllä tiedotettava, mutta silloin kun on päivitys on saatavissa. Muuten syntyy turha paniikki.
Se on täysin aiheellinen paniikki, jos esim. pankkitilin ja muut tärkeät tiedot ovat todellisessa vaarassa. Jos tämän lisäksi ohjelman valmistaja ei tunnu reagoivan ja kiertotie on olemassa, ei ole mitään järkevää syytä tiedon panttaamiseen.
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 17.11.2001 13:22:23		 Pisteet: 0
Se on täysin aiheellinen paniikki, jos esim.
Kuten sanoin kukan muu ei tiennyt tästä bugista, joten kukaan ei osannut sitä väärinkäyttää. Se että joku toinen keksi tämän ennen kuin korjaus on saatavissa on tosi epätodennäköistä.
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 17.11.2001 14:29:44		 Pisteet: 0
Se on täysin aiheellinen paniikki, jos esim.
Kuten sanoin kukan muu ei tiennyt tästä bugista, joten kukaan ei osannut sitä väärinkäyttää. Se että joku toinen keksi tämän ennen kuin korjaus on saatavissa on tosi epätodennäköistä.
Mistä kristallipallosta näet, ettei kukaan muu tiennyt tästä bugista? Oletus on lähes varmasti väärä. Kyseessä on yksinkertainen bugi, jonka jokainen javascriptin alkeet taitava voisi keksiä. Puhumattakaan ammattilaisista kräkkereistä, jotka etsivät noita aukkoja päätyökseen. Exploitteja on yleensä kierrossa jo ennenkuin jostain tietoturva-aukosta julkisesti puhutaan.
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 17.11.2001 17:53:07		 Pisteet: 0
Mistä kristallipallosta näet, ettei kukaan muu tiennyt tästä bugista?
So what? Vaikka tiesikin viisi ihmistä tai vaikka kymmenen? Sen jälkeen kun asiasta ilmoitettiin lehdissä saivat tietää miljoonat hakkerit, ja ne jotka ehkä eivät koskaan saisi tietä jos julkisuutta halunneet suomalaiset kertoisi siitä.

Mitä minä tein kun sain tietää? Nothing, jatkoi surfailua, kuten 99% muita ihmisistä. Ehkä joku taikauskoinen kuin sinä nytkin istuu tuolilla puhelinjohdon päällä ette virukset pääsisi sisään.

Mitä on pahempi: jos asiasta tietää viisi hakkeria vai miljoona? Nyt miljoonia hakkereita tiesivät bugista viikon verran kun korjausta ei ollut vielä saatavissa.
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 18.11.2001 00:22:36		 Pisteet: 0
Jos et tehnyt mitään kun asiasta tuli tieto, et varmaan ottanut patchiäkään, eikä sinulle ole sitten merkitystä vaikka miljardi hakkeria tietäisi viasta.

On parempi, että käyttäjille (joille selaimen turvallisuudella on isompi merkitys) on tiedotettu tavoista suojautua. Ei haittaa vaikka miljoona "hakkeria" tietävät vian, jos tärkeitä tietoja käsittelevät käyttäjät pystyvät suojautumaan.

Ja vaikka vain yksikin "hakkeri" tietää, mutta ihmiset eivät viikkojen tai kuukausien ajan tiedä eivätkä voi suojautua, se on liikaa.

Juttu aukenee varmaan pienellä pohtimisella. Puhelinliittymää tai modeemia en muuten omista...
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 18.11.2001 09:09:01		 Pisteet: 0
Jos et tehnyt mitään kun asiasta tuli tieto, et varmaan ottanut patchiäkään..
Tottakai laitaisin, ja olisi suurempi hyöty jos asiasta tiedottaisin vasta silloin kun päivitys olisi jo saattavissa. Ja eikä niin kuin nyt: jos kirjoitat bla bla bla lisät sinne bla bla bla ja saat käyttäjän kaikki salasanat esiin. Vaan että ohjelmassa X on vakava bugi, päivittäkää ohjelmanne välittömästi, päivitys on saatavissa bla bla bla sivulla.
Näistä step by step hakkerointi ohjeista ei ole hyötyä kenellekään, vain teini hakkereille.
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 16.11.2001 19:46:55		 Pisteet: 0
Tulisiko asiasta kerota, että elkää hyvät ihmiset nostako rahaa automaatista
Kyllä pankille, mutta ei lehdissä. Pienempi todennäköisyys on sillä että joku toinen keksi tämän koodin myös, kuin että kukaan ei testaa sitä sen jälkeen kun lukenut siitä lehdessä.
Ja tuskin sillä viikolla, milloin se korjaus tulee saataville, on paljon väliä kun kukan tiedä tästä bugista. Mutta sen jälkeen kun tieto on julkistettu lehdissä jokainen minuutti tuo vahinkoa, vaikka päivitys olisi jo saatavissa, koska kaikki eivät ole vielä päivittäneet ohjelmansa.
Mikä ihme takaisi että 'pankki' tai microsoft yleensä tekisi korjauksen, jos siitä pitää ilmoittaa heille, mutta samalla sitoutuisi olemaan asiasta hiljaa. Aivan varmasti seuraisi se että jotkin viat olisi korjaamatta vilä vuosienkin päästä.
ATQ0 Re: Arveluttava julkisuutta.
ATQ0, 16.11.2001 15:04:30		 Pisteet: 0
Tulisiko asiasta kerota, että elkää hyvät ihmiset nostako rahaa automaatista
Kyllä pankille, mutta ei lehdissä.
Entä jos vastaavanlaisissa tapauksissa ollaankin näin menetelty, mutta pankki on kovin kovin hitaasti korjannut viat? Mitä muita keinoja oikeastaan silloin enää jää jouduttaa korjauksien saamista ajoissa kuin julkistaa vika?

Pienempi todennäköisyys on sillä että joku toinen keksi tämän koodin myös, kuin että kukaan ei testaa sitä sen jälkeen kun lukenut siitä lehdessä.
Totta. Kaikin pienin todennäköisyys että vikaa hyödynnetään ilkitekoihin kuitenkin on jos se vika korjataan ajoissa. Siitä ei pääse mihinkään.

Ja tuskin sillä viikolla, milloin se korjaus tulee saataville, on paljon väliä kun kukan tiedä tästä bugista.
Kun korjaus on saatu valmiiksi silloin viimeistään pahiksetkin tietävät bugista.

Mutta sen jälkeen kun tieto on julkistettu lehdissä jokainen minuutti tuo vahinkoa,
Ei olisi mitään hätää jos vika korjattaisiin niin nopeasti kuin voidaan. Tämä yhtiöhän on väittänyt, että korjauksen tekeminen kestää viikkoja ellei jopa kuukauden. Kuitenkin jostain ihmeen syystä sekä kilpailijat ovat saaneet omiin tuotteisiinsa korjaukset aikaan viikossa ja nyt myös tämä yhtiö jota uutinen koskee on saanut valmiiksi korjauksen samassa ajassa.

Eli mistään aika- tai resurssipulasta se ei näköjään ole ollut kiinni, että Yhtiöllä korjausten valmistuminen on kestänyt kauemmin kuin muilla.

vaikka päivitys olisi jo saatavissa, koska kaikki eivät ole vielä päivittäneet ohjelmansa.
No eniten vahinkoahan tulee silloin kun korjausta ei olla viitsitty tehdä ja vika on pahantekijöiden tiedossa oli sitten se tieto siitä viasta peräisin kolmannelta taholta tai pahantekijöiden itse löytämänä.
--
/(ATQ0)
Re: Arveluttava julkisuutta.
Anonyymi kommentoija, 16.11.2001 18:20:28		 Pisteet: 0
Kuitenkin jostain ihmeen syystä sekä kilpailijat ovat saaneet omiin tuotteisiinsa korjaukset aikaan viikossa...
Riippu ohjelmasta ja bugista, joskus se korjantuu yhdellä merkillä joskus taas joudutaan suunnitelemaan koko roska uudelleen.
Huvittavaa
Anonyymi kommentoija, 16.11.2001 16:45:22		 Pisteet: 0
Mielestäni on hiukan huvittavaa että mikäli opensource softasta löytyy bugi, ihmiset toteavat vain että "noh, semmosta sattuu. Eipä ole kaupallinen tuote", mutta sitten kun IE:ssä löytyy bugi, samat henkilöt _vaativat_ pikaista bugikorjausta ja palvelua.

Eihän IE ole kaupallinen tuote (termin siinä merkityksessä että kukaan teistäkään ei ole IE:stä maksanut), ja IE:n disclaimeri sanoo hyvin selkeästi ettei Microsoftilla ole mitään velvoitteita korjata siinä ilmeneviä bugeja.
Re: Huvittavaa
Anonyymi kommentoija, 16.11.2001 19:43:01		 Pisteet: +1
Mielestäni on hiukan huvittavaa että mikäli opensource softasta löytyy bugi, ihmiset toteavat vain että "noh, semmosta sattuu. Eipä ole kaupallinen tuote", mutta sitten kun IE:ssä löytyy bugi, samat henkilöt _vaativat_ pikaista bugikorjausta ja palvelua. Eihän IE ole kaupallinen tuote (termin siinä merkityksessä että kukaan teistäkään ei ole IE:stä maksanut), ja IE:n disclaimeri sanoo hyvin selkeästi ettei Microsoftilla ole mitään velvoitteita korjata siinä ilmeneviä bugeja.
Tämä on vanha virsi. ie maksaa, se hinta on vain piiloitettu käyttikseen. Jos väität muuta olet väärässä. Ja jos mikkihiiri tekee tuotteestaan sellaisen kun se nyt on, eli luonut oman "standardin" ja siten pakoittanut tavallaan ie:n käyttöön pikku hiljaa, niin kyllä sen juma*auta on korjattava tuoptteensa ja nopeasti. Varsinkin kun he kaikessa markkinoinnissaan kertovat olevan ainoa turvallinen vaihtoehto pitkällä tähtäimellä. Niin luulisi tekojen vastaavan puheita.
Sehän heidän ongelma on he valehtelevat ihmisille käyttäen isoa rahaa, ja sen jälkeen tekevät aivan muuta mistä kertovat.
Se että viittaat disclamer ehtoihin, koertoo sen että et ole perehtynyt asiaa kovinkaan syvällisesti.
Ensinnäkin disclamer termit ovat täysin ristiriidassa suomen lakien kanssa, ja viimekädessä kuluttajansuojalaki ylittää ne.
Toiseksi itse M¤:n korkein johto on sitoutunut omilla lausunnoillaan että tuote on turvallinen ja sitä voi käyttää.
Joten oli siinä disclamer sivulla mitä tahansa, se ei poista microsoftin vastuuta. Tai kääntäen jos poistaisi niin miksi mikkihiiri tekee yleensä korjauksia, ja pyytää olemaan hiljaa bugeista.
Re: Huvittavaa
Anonyymi kommentoija, 17.11.2001 14:13:08		 Pisteet: +1
Tämä on vanha virsi. ie maksaa, se hinta on vain piiloitettu käyttikseen. Jos väität muuta olet väärässä.
Olipa taas laadukas argumentti. IE ei maksa, varsinkin jos kyseinen IE version on käyty vielä erikseen hakemassa Microsoftin sivuilta. IE:n saa myös poistettua, ja korvattua esim Netscapella tai Operalla.

Ja jos mikkihiiri tekee tuotteestaan sellaisen kun se nyt on, eli luonut oman "standardin" ja siten pakoittanut tavallaan ie:n käyttöön pikku hiljaa, niin kyllä sen juma*auta on korjattava tuoptteensa ja nopeasti.
En ainakaan itse koe olevani mitenkään pakotettu käyttämään IE:tä. Se on toki suosituin selain, mutta vaihtoehtojakin löytyy.

Varsinkin kun he kaikessa markkinoinnissaan kertovat olevan ainoa turvallinen vaihtoehto pitkällä tähtäimellä. Niin luulisi tekojen vastaavan puheita.
Tottakai pitäisi, mutta postauksessani oli kyse siitä että onko IE käyttäjällä oikeutta _vaatia_ korjausta IE:hen ja onko Microsoftilla velvoite suorittaa moinen korjaus.

Sehän heidän ongelma on he valehtelevat ihmisille käyttäen isoa rahaa, ja sen jälkeen tekevät aivan muuta mistä kertovat.
Tämä nyt on taas sitä yleistä Microsoft bashausta. Hyvin moni muu yritys (markkinajohtaja alallaan) harrastaa myös absoluuttisen totuuden vääristämistä asiakkaiden silmissä. Sitä kutsutaan markkinoinniksi.

Se että viittaat disclamer ehtoihin, koertoo sen että et ole perehtynyt asiaa kovinkaan syvällisesti. Ensinnäkin disclamer termit ovat täysin ristiriidassa suomen lakien kanssa, ja viimekädessä kuluttajansuojalaki ylittää ne.
Viittaan disclaimereihin, koska vaikka yksi tai muutama ehto disclaimereissa onkin Suomen Lain vastainen, se ei kumoa kaikkia disclaimerissa olevia kohtia. On myös huomioitava että kyseessä on tuote josta asiakas ei suoranaisesti maksa, eli juridisesti kyseessä olisi joko toisen tuotteen (windows) kylkiäinen tai lahja.

Toiseksi itse M¤:n korkein johto on sitoutunut omilla lausunnoillaan että tuote on turvallinen ja sitä voi käyttää. Joten oli siinä disclamer sivulla mitä tahansa, se ei poista microsoftin vastuuta. Tai kääntäen jos poistaisi niin miksi mikkihiiri tekee yleensä korjauksia, ja pyytää olemaan hiljaa bugeista.
Ehkä niilläkin on jossain syvällä byrokratian keskellä ihmisiä jotka haluavat tehdä parempaa softaa. Mielestäni on hyvä että Microsoft tekee moisen bugifixin, toisaalta se olisi varmaan voinut tapahtua nopeammin.
Mutta vaikka heillä on moraalinen vastuu tuottaa kyseisiä korjauksia, niin halusin lähinnä kyseenalaistaa heidän laillista vastuuta, varsinkin niille käyttäjille jotka ovat oman (haavoittuvaisen) IE:n imuroineet netin kautta.

P.s. ensi kerralla, yritä argumentoida muuten kuin pelkillä "sä et tiedä mitään" tai "sä et ole perehtynyt" argumenteilla.
murmeli Re: Huvittavaa
murmeli, 20.11.2001 04:32:48		 Pisteet: 0
Tämä on vanha virsi. ie maksaa, se hinta on vain piiloitettu käyttikseen. Jos väität muuta olet väärässä.
Olipa taas laadukas argumentti. IE ei maksa, varsinkin jos kyseinen IE version on käyty vielä erikseen hakemassa Microsoftin sivuilta. IE:n saa myös poistettua, ja korvattua esim Netscapella tai Operalla.
IE maksaa. Se on integroitu käyttöjärjestelmään SYVÄLLE. Tiedosto selain käyttää paljon samoja rutiineja kuin IE. Toisin sanoen kun ostat wintoosan ostat myös IE:n. IE:n poistaminen lähentelee vitsiä. Poistat ainoastaan käynnistystiedoston ja linkit. Levytilaa ei paljoa vapaudu, korkeintaan muutama mega. Koko selain vie huomattavasti enemmän tilaa, eikä sitä voida kokonaan poistaa koska se on "yhtä" käyttiksen kanssa. Tämä taasen lisää kynnystä käyttää muuta selainta, sillä uusi selain vie kymmeniä megoja tilaa, ja IE:n "poistaminen :)" vapauttaa huomattavasti vähemmän tilaa.

Sehän heidän ongelma on he valehtelevat ihmisille käyttäen isoa rahaa, ja sen jälkeen tekevät aivan muuta mistä kertovat.
Tämä nyt on taas sitä yleistä Microsoft bashausta. Hyvin moni muu yritys (markkinajohtaja alallaan) harrastaa myös absoluuttisen totuuden vääristämistä asiakkaiden silmissä. Sitä kutsutaan markkinoinniksi.
M$ parjataan yleisesti ja ehdottomasti aiheesta. Se toimii joka alueella äärettömän röyhkeästi (esimerkkejä on liikaa listattavaksi).

Se, että käyttöjärjestelmään on integroitu selain jonka rutiineja käyttää koko järjestelmä ja jonka vikoja he eivät sitoudu korjaamaan antaa pienen vinkin tuotteen laadusta.








.
heko Re: Huvittavaa
heko, 17.11.2001 18:49:39		 Pisteet: +1
Tottakai pitäisi, mutta postauksessani oli kyse siitä että onko IE käyttäjällä oikeutta _vaatia_ korjausta IE:hen ja onko Microsoftilla velvoite suorittaa moinen korjaus.
1) jos koneessani on esiasennettuna IE, missä vaiheessa luen tuon disclaimerin?

2) asiakas voi ``vaatia'' asioita toimittajalta myös muussa kuin juridisessa mielessä: ``odotan, että ratkaisette ongelman, tai vaihdan toimittajaa''. Tämä on ihan normaalia kuluttajan antamaa palautetta, oli sitten kyseessä pesukone tai ohjelmisto.

Tämä nyt on taas sitä yleistä Microsoft bashausta.
Joo. Joissain, ellei peräti monissa, Microsoftin tuotteissa on omat ongelmansa - niissä kun on hyvät ja huonot puolensa. Yhtä hyvin sen paikalla voisi olla jokin muu - ja monella alalla onkin; katsokaa vaikka Adobea.

Samaan tapaan on ärsyttävää niputtaa open source -ohjelmistot yhteen nippuun. Minä käytän lähes pelkästään open source -tavaraa, mutta kyllä senkin tavaran joukossa riittää valinnanvaraa. Jos ohjelmiston valmistaja suhtautuu välinpitämättömästi turvallisuuteen, vaihdan ohjelmistoa. Se on minulla prioriteettilistalla aika korkealla.

Viittaan disclaimereihin, koska vaikka yksi tai muutama ehto disclaimereissa onkin Suomen Lain vastainen, se ei kumoa kaikkia disclaimerissa olevia kohtia. On myös huomioitava että kyseessä on tuote josta asiakas ei suoranaisesti maksa, eli juridisesti kyseessä olisi joko toisen tuotteen (windows) kylkiäinen tai lahja.
Tästä on tietääkseni olemassa oikeusjuttukin, siitä vain perehtymään. :-)

I am not a lawyer -kommentit ovat yleensä ikäviä - ne vain lisäävät epäselvyyttä asioissa, joihin pitäisi juuri saada enemmän selkeyttä ja vähemmän mahdollisuuksia oikeusjärjestelmälle kehittyä suuntaan, jossa on mahdollista haastaa joku oikeuteen paistettuaan kissansa mikrossa. On eri asia käydä keskustelua siitä, miten oikeusjärjestelmässä jonkun asian *pitäisi* olla ja mitä taas oikeusjärjestelmällä nykyisellään ``sanoo'' jostain asiasta.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
Päivitys ongelmaan
Anonyymi kommentoija, 16.11.2001 21:23:34		 Pisteet: 0
Miksiköhän tuota päivitystä ei saa ainakaan IE 5.5 + SP2 windowsupdate sivustolta ? Eikö update sivuston tarkoitus ole juuri tarjota päivitykset tavalliselle käyttäjälle helposti ? Minä en ainakaan tajua etsiä päivitystä muualta ;)

<offtopic>Jakaako microsoft jossain muuten tuota windows2000 SP3 RC xxx vai onko se vaan vuodettu beta teamiltä ?(kuukelilla kun hakee niin löytyyhän sitä muilta saiteilta)</offtopic>
peehooks Hohhoh
peehooks, 17.11.2001 19:09:15		 Pisteet: 0
ettäkö ihan löytyi tietoturva-aukko! Moneskohan (Sadastuhannes) olisi... miksi ihmiset jaksaa käyttää tämmöstä sontasoftwarea joka EI EDES tue w3 suosituksia saati sitten mitään muutakaan standardeja. Hankkikaa ihmiset OIKEA selain.
--> PLÄPLÄ!! <--
Re: Hohhoh
Anonyymi kommentoija, 19.11.2001 15:20:11		 Pisteet: 0
ettäkö ihan löytyi tietoturva-aukko! Moneskohan (Sadastuhannes) olisi... miksi ihmiset jaksaa käyttää tämmöstä sontasoftwarea joka EI EDES tue w3 suosituksia saati sitten mitään muutakaan standardeja. Hankkikaa ihmiset OIKEA selain.
Hankkikaa ja hankkikaa, kun en ole vielä löytänyt selainta joka tukisi w3:n suosituksia.

Osa tukee osaa niistä osittain.

.samuli
Tietäjä Re: Hohhoh
Tietäjä, 20.11.2001 11:16:36		 Pisteet: 0
<Hankkikaa ihmiset OIKEA selain.>
No oikea selain ja oikea selain. Itse olen ihan tyytyväinen IE 6:seen mutta onhan se muuta kuin kivaa jos täytyy ladata erilaisia päivityksia satoja kappaleita :-) :-)