Windowsista löytyi kriittinen tietoturvareikä

Kommentoi juttua

Kommentit ( 0 uutta / 44 )

pistettä. Näytä vain kommentit joilla on vähintään

	Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 08:34:38	Pisteet: 0 Vastaa

...että tämä on siis korjattu XP SP2:ssa, samoin esim Office 2003 SP1:ssä.

Näin ollen ihmiset jotka ovat käyttäneet esim Automatic Updatea ovat olleet turvassa tältä jo pitkään.

Toki vanhempien versioiden käyttäjien kannattaa tuo päivitys pikimmiten koneilleen asentaa.

Hassu juttu, samana päivänä Mozillasta löytyi useita kriittisiä reikiä.

Arvataanko kumpi saa maailmalla enemmän huomiota...? :(

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 08:49:36	Pisteet: 0 Vastaa

Arvataanko kumpi saa maailmalla enemmän huomiota...? :(

http://www.digitoday.fi/

Tuo Mozilla-juttu arvatenkin? Windowsin aukot eivät enää ole uutisia, vaan pikemminkin ilmoitusluontoisia asioita, koska ihmisten on niistä kuitenkin hyvä tietää. Ne ovat uutisina tällaisia "koira puri miestä" -tyyppisiä. Kun jossain muussa kun Windowsissa havaitaan aukko, se on poikkeama normaalitilanteesta.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 10:17:00	Pisteet: 0 Vastaa

Arvataanko kumpi saa maailmalla enemmän huomiota...? :(

http://www.digitoday.fi/
Tuo Mozilla-juttu arvatenkin?

Jotenkin huvittaa tuo Digitodayn iltapäivälehtimäinen kirjoitustyyli tuossa Mozillassa reikiä jutussa: "Eri puolilta lähdekoodia"

Oho! Eri puolilla lähdekoodia! Tuon täytyy olla kauheaa!

Niin, sehän se oliskin jos ne bugit olis ollu peräkkäin lähdekoodissa.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 11:34:46	Pisteet: 0 Vastaa

Arvataanko kumpi saa maailmalla enemmän huomiota...? :(

http://www.digitoday.fi/
Tuo Mozilla-juttu arvatenkin?

Jotenkin huvittaa tuo Digitodayn iltapäivälehtimäinen kirjoitustyyli tuossa Mozillassa reikiä jutussa: "Eri puolilta lähdekoodia"
Oho! Eri puolilla lähdekoodia! Tuon täytyy olla kauheaa!
Niin, sehän se oliskin jos ne bugit olis ollu peräkkäin lähdekoodissa.

On se nyt hieman eri juttu jos bugi löytyy vaikka luokasta a, kuin että jos bugi(bugeja) löytyy luokista a, b, c ja d...

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 12:26:56	Pisteet: 0 Vastaa

On se nyt hieman eri juttu jos bugi löytyy vaikka luokasta a, kuin että jos bugi(bugeja) löytyy luokista a, b, c ja d...

No sehän riippuu luokasta! Mutta tosissaan, eivät ne bugit nyt yhteen luokkaan tule koskaan, onhan tuo ihan naurettava kommentti.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 22:29:37	Pisteet: 0 Vastaa

On se nyt hieman eri juttu jos bugi löytyy vaikka luokasta a, kuin että jos bugi(bugeja) löytyy luokista a, b, c ja d...

No sehän riippuu luokasta! Mutta tosissaan, eivät ne bugit nyt yhteen luokkaan tule koskaan, onhan tuo ihan naurettava kommentti

No herra on hyvä ja kertoo mihin ne bugit sitten yleensä tulevat :)

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 16:55:38	Pisteet: 0 Vastaa

Niin, sehän se oliskin jos ne bugit olis ollu peräkkäin lähdekoodissa.

Jos monta pikkuaukkoa on peräkkäin niin niistä tulee yksi iso aukko.

;-)

	Re: Kannattaa huomata... simison, 16.9.2004 09:54:09	Pisteet: 0 Vastaa

un jossain muussa kun Windowsissa havaitaan aukko, se on poikkeama normaalitilanteesta.

Väität siis että on epänormaalia että ohjelmistosta löydetään ongelmakohtia? Kyllä se vain niin on, että ihmiset ne ohjelmat tekevät ja ihmiset niitä myös käyttävät. Kaiken voi tehdä & kirjoittaa väärin, myös ohjelmakoodin.

Mietin, että onkohan maailmalla jonkinlaista laadunseuranta standardin-tyyppistä menetelmää / tietty hyväksi todettu prosessi jolla saadaan kehitettyä ohjelmisto *melko* bugivapaasti? Olen itse mediapuolella ja ohjelmointipuolen syvemmät jutut on minulle kysymysmerkin tuolla puolen, kiinnostaisi tietää. Vai onko vastaus yksinkertaisesti "OpenSource"? :-)

Hmm, vastasinkohan trolliin... ;-)

Epämukavaa? Sepä mukavaa.
Kotisivut & verkkoportfolio: http://www.ihminen.org

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 11:03:28	Pisteet: 0 Vastaa

Mietin, että onkohan maailmalla jonkinlaista laadunseuranta standardin-tyyppistä menetelmää / tietty hyväksi todettu prosessi jolla saadaan kehitettyä ohjelmisto *melko* bugivapaasti? Olen itse mediapuolella ja ohjelmointipuolen syvemmät jutut on minulle kysymysmerkin tuolla puolen, kiinnostaisi tietää. Vai onko vastaus yksinkertaisesti "OpenSource"? :-) Hmm, vastasinkohan trolliin... ;-)

Minäkään en ole ohjelmoija. Mutta luin yhden artikkelin, jossa verrattiin OSS laatua kaupalliseen ohjelmiin. Tutkijat käyttivät Logicscope (Telelogic) työkaluja jne. (en tiedä mitä tarkalleen ovat, joku varmaan osaa tarkemmin kertoa) testatakseen 100 C ohjelmaa Suse Linux 6:sta.

Päätyivät siihen tulokseen, että OSS softa ei yllä tomialan standardiin (joka on kai testattavissa näillä Logicscope työkaluilla). Mutta, koska OSS ja kaupalliset ohjelmistojen kehitystyö on niin erillaista, joten tutkijat päätyivät tulokseen, että OSS voi vaatia oman koodin laatua mittaavan standardin.

Lainauksia ko. artikkelin päätelmistä: "We have found that the quality of code produced in one case by open source is lower than that which is expected by an industrial standard, but not prohibitive of further improvement." p. 58 ja "Open source may require the definition of its own quality standards, and each significant open source project might have custom code quality requirements, as is the standard practice with advanced software organizations." p.58

Lähde: Stamelos Ioannis, Angelis Lefteris, Oikonomou Apostolos, Bleris Georgious L. 2002. Code quality analysis in open source software development. Information Systems Journal, 12. pp. 43-60

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 15:42:54	Pisteet: 0 Vastaa

Lähde: Stamelos Ioannis, Angelis Lefteris, Oikonomou Apostolos, Bleris Georgious L. 2002. Code quality analysis in open source software development. Information Systems Journal, 12. pp. 43-60

Ja sitten se counterpoint: http://news.com.com/2100-1001-985221.html?part=msn...

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 16:34:48	Pisteet: 0 Vastaa

Lähde: Stamelos Ioannis, Angelis Lefteris, Oikonomou Apostolos, Bleris Georgious L. 2002. Code quality analysis in open source software development. Information Systems Journal, 12. pp. 43-60

Ja sitten se counterpoint: http://news.com.com/2100-1001-985221.html?part=msn...

Niinpä, mutta yllä olevakaan tutkimus ei sanonut, että OSS olisi huonompi laatuista, vaan ettei 100:n C ohjelman otos Suse 6:sta täyttänyt tutkijoiden käyttämien työkalujen vaatimaa standardia. Lisäksi he sanoivat, kuten lainaus osoitti, että OSS ohjelmat voivat vaatia oman laatu standardin.

Minäkin pidän OSS:sta ja käytän päivittäin enimmäkseen OSS softaa. Ehkä olisin voinut kirjoittaa tarkemminkin tutkimuksen tuloksia. Kuitenkin tulee huomata, että OSS ja kaupalliset softat ovat erillaisia lähtökohdiltaan, joten niiden laatuerojenkin vertaaminen voi olla ongelmallista.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 16:37:57	Pisteet: 0 Vastaa

Lähde: Stamelos Ioannis, Angelis Lefteris, Oikonomou Apostolos, Bleris Georgious L. 2002. Code quality analysis in open source software development. Information Systems Journal, 12. pp. 43-60

Ja sitten se counterpoint: http://news.com.com/2100-1001-985221.html?part=msn...
Niinpä, mutta yllä olevakaan tutkimus ei sanonut, että OSS olisi huonompi laatuista, vaan ettei 100:n C ohjelman otos Suse 6:sta täyttänyt tutkijoiden käyttämien työkalujen vaatimaa standardia. Lisäksi he sanoivat, kuten lainaus osoitti, että OSS ohjelmat voivat vaatia oman laatu standardin.

Minäkin pidän OSS:sta ja käytän päivittäin enimmäkseen OSS softaa. Ehkä olisin voinut kirjoittaa tarkemminkin tutkimuksen tuloksia. Kuitenkin tulee huomata, että OSS ja kaupalliset softat ovat erillaisia lähtökohdiltaan, joten niiden laatuerojenkin vertaaminen voi olla ongelmallista.

Ja vielä lisäys: tutkimuksessa käytettiin jotakin työkalua, eli ehkä jotakin ohjelmaa, joka tutkii lähdekoodia. Ja sen mukaan antaa arvion koodin laadusta, eli siis tutkii koodia ja vertaa sitä johonkin ennalta asetettuun malliin. Kannattaa hankkia se tutkimus ja lukea, niin voi tehdä omat johtopäätökset.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 17:59:05	Pisteet: 0 Vastaa

Lähde: Stamelos Ioannis, Angelis Lefteris, Oikonomou Apostolos, Bleris Georgious L. 2002. Code quality analysis in open source software development. Information Systems Journal, 12. pp. 43-60

Olihan tässä taannoin ihan verkkoliikenteen toteutuksen tutkimusta ja siellä virhetiheys oli paljon pienempi kuin nimeltä mainitsemattomassa suljetussa.
Sektorissakin siitä oli taannoin juttua.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 11:17:09	Pisteet: 0 Vastaa

Mietin, että onkohan maailmalla jonkinlaista laadunseuranta standardin-tyyppistä menetelmää / tietty hyväksi todettu prosessi jolla saadaan kehitettyä ohjelmisto *melko* bugivapaasti?

Periaatteessa on olemassa keinoja, esim. koodin katselmoinnit ja testaaminen. Näitä ei vain kaikkialla käytetä ja noidenkin toimivuus riippuu tekijöiden taidoista.

Olen ollut kahdessa eri firmassa. Toisessa hommat oli mielestäni vedetty äärimmilleen jolloin turhaa työtä oli paljon. Toisessa taas kumpaakaan ei juurikaan käytetä mistä seuraa sitten myöhemmin ylläpitokustannuksia. Keskitien löytäminen ei ole helppoa.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 12:29:53	Pisteet: 0 Vastaa

Periaatteessa on olemassa keinoja, esim. koodin katselmoinnit ja testaaminen. Näitä ei vain kaikkialla käytetä ja noidenkin toimivuus riippuu tekijöiden taidoista.

Kunnon yksikkötestaus saattaisi auttaa, samoin kuin suunniteltu (eli etukäteen dokumentoitu) testaus ennen releasea jolla yritetään kattaa mahdollisimman laajasti koko järjestelmän toiminta.

Javalla esim. junitti on aika kiva työkalu yksikkötestaukseen http://www.junit.org/index.htm

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 11:28:25	Pisteet: 0 Vastaa

un jossain muussa kun Windowsissa havaitaan aukko, se on poikkeama normaalitilanteesta.

Väität siis että on epänormaalia että ohjelmistosta löydetään ongelmakohtia?

Tarkoitin vain että Windowsin aukkolöydökset ovat arkipäivää, onhan se kuitenkin käyttiksenä yleisemmästä päästä ;) Muiden softien aukkolöydökset osuvat silmään poikkeuksina. En ottanut edes kantaa minkään softan laatuun, vaan uutisten seuraajan mielleyhtymiin. Enhän edes ole kokeillut Firefoxia...

Hmm, vastasinkohan trolliin... ;-)

Kaikkea sitä trolliksi luullaankin, jos tuotakin.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 09:04:26	Pisteet: 0 Vastaa

Kaikilla ei kuitenkaan ole laajakaista-/kiinteätä yhteyttä, mikä on kokolailla pakollinen SP2:n asentamiseksi. Itse olen päivityspakettia jaellut tuttaville CD:llä, mutta enpä jaksa uskoa että puoletkaan XP:sta olisi päivitetty SP2:lla. Pienemmillä päivityksillä on edelleen etunsa, kunhan vaan ihmiset asentaisivat edes niitä - ei välttämättä täysin automaattisesti, mutta kun edes lataisivat kriittiset korjaukset koneellensa automaagisesti ja asentaisivat käsin...

Hassu juttu, samana päivänä Mozillasta löytyi useita kriittisiä reikiä.

Opera-käyttäjänä olen saanut hymyillä leveästi muutamana päivänä, mutta kylää taas kohta kolahtaa omaankin nilkkaan. Pääasia on, että korjaukset tulevat nopeasti.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 09:34:30	Pisteet: 0 Vastaa

...että tämä on siis korjattu XP SP2:ssa, samoin esim Office 2003 SP1:ssä. Näin ollen ihmiset jotka ovat käyttäneet esim Automatic Updatea ovat olleet turvassa tältä jo pitkään.

Miksihän se Windowsin automatic update ei toimi, vaikka se on päällä? SP2 on asennettu jo aikoja sitten, ja muutkin päivitykset pitää noutaa käsin, kun se autoupdate ei vingu. En käytä järjestelmää pääkäyttäjän oikeuksilla, johtuuko siitä? Sama ongelma on toisessa Windows 2000 koneessa. Eli ei siitä autoupdatesta ole paljon iloa.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 09:47:47	Pisteet: 0 Vastaa

Pidätkö konetta 24/7 päällä? Defaulttina se autoupdate hakee päivitykset joskus 3 aikaan yöllä.

	Re: Kannattaa huomata... Saltsa, 16.9.2004 15:40:39	Pisteet: 0 Vastaa

...että tämä on siis korjattu XP SP2:ssa, samoin esim Office 2003 SP1:ssä. Näin ollen ihmiset jotka ovat käyttäneet esim Automatic Updatea ovat olleet turvassa tältä jo pitkään.

Niinpä. Ei näytä enää toimivan SP2:ssa. Ennen windows vielä kailotti tuolla "new updates are ready to be installed", nyt ei tuu mitään. Windowsupdateen kun menee, siellä löytyy "high priority updates":n alta "Microsoft GDI+ Detection tool", miksei siitä tule ilmoitusta? Onko tuo juuri se jpeg juttu, itse en ainakaan muista asentaneeni sellaista vielä.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 21:22:06	Pisteet: 0 Vastaa

Sitä en tiedä, mutta olen ollut huomaavinani, että konetta ei enää tarvitse jokaisen päivityksen jälkeen käynnistää uudelleen mikä on oikeansuuntaista kehitystä.

	Re: Kannattaa huomata... Saltsa, 16.9.2004 15:43:42	Pisteet: 0 Vastaa

Windowsupdateen kun menee, siellä löytyy "high priority updates":n alta "Microsoft GDI+ Detection tool", miksei siitä tule ilmoitusta? Onko tuo juuri se jpeg juttu, itse en ainakaan muista asentaneeni sellaista vielä.

Kyllähän se se on. Mutta eipä ole windowssi mitään maininnut, että olisi valmis asennettavaksi, vaikka on ollut koko ajan päällä. Asetuksista on valittu "Download updates for me, but let me choose when to install them.", koska en todellakaan halua, että kone menee itse asentaa (ja mahdollisesti hajoittamaan) järjestelmää.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 17:59:12	Pisteet: 0 Vastaa

Mulle on tarjottu SP2sen jälkeen vain
"Windows Update has encountered an error and cannot display the requested page. You may find the following resources helpful in resolving the problem: "

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 21:10:24	Pisteet: 0 Vastaa

Mulle on tarjottu SP2sen jälkeen vain "Windows Update has encountered an error and cannot display the requested page. You may find the following resources helpful in resolving the problem: "

Johon sitten auttaa Sygate Personal Firewallin pois päältä ottaminen.

Which is nice.

	Re: Kannattaa huomata... Anonyymi kommentoija, 18.9.2004 11:27:51	Pisteet: 0 Vastaa

Mulle on tarjottu SP2sen jälkeen vain "Windows Update has encountered an error and cannot display the requested page. You may find the following resources helpful in resolving the problem: "

Johon sitten auttaa Sygate Personal Firewallin pois päältä ottaminen.
Which is nice.

Nytkun otin sygaten pois päältä ja kävin katsomassa päivittelyjä sieltä niin sieltähän löytyykin kaikki päivitykset since build 2600, jopa sp1. Kasvaa kyrpä otsaan.

	Re: Kannattaa huomata... simison, 16.9.2004 09:46:47	Pisteet: 0 Vastaa

n käytä järjestelmää pääkäyttäjän oikeuksilla, johtuuko siitä?

Juuri siitä.

En ole varma, mutta luulisin että järkkäri voi määrittää peruskäyttäjille oikeudet windowsupdateen. Tarkista.

Epämukavaa? Sepä mukavaa.
Kotisivut & verkkoportfolio: http://www.ihminen.org

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 10:37:58	Pisteet: 0 Vastaa

n käytä järjestelmää pääkäyttäjän oikeuksilla, johtuuko siitä?

Juuri siitä.
En ole varma, mutta luulisin että järkkäri voi määrittää peruskäyttäjille oikeudet windowsupdateen. Tarkista.

Great. En ole ap. kommentoija, mutta en voinut olla vastaamatta ja ihmettelemättä.

Tämäkö on tosiaan sitä "secure by design" mallia Microsoft:lta? Jotta koneen windowsupdate (automaattisesti) toimisi, pitää olla pääkäyttäjänä?

Uskomatonta. Tästä seuraa joko:
a) kaikki käyttävät yhä Windows:ia pääkäyttäjänä.
tai
b) automaattiset päivitykset eivät toimi.

Kumpi parempi?

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 11:31:31	Pisteet: 0 Vastaa

n käytä järjestelmää pääkäyttäjän oikeuksilla, johtuuko siitä?

Juuri siitä.
En ole varma, mutta luulisin että järkkäri voi määrittää peruskäyttäjille oikeudet windowsupdateen. Tarkista.

Ei tuo taida yksin Windows:in feature olla.. Eipä tule yhtään käyttistä mieleen, jossa käyttöjärjestelmäpäivityksiä voisi tehdä joku muu kuin pääkäyttäjä.. Defaulttina siis.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 11:34:29	Pisteet: 0 Vastaa

n käytä järjestelmää pääkäyttäjän oikeuksilla, johtuuko siitä?

Juuri siitä.
En ole varma, mutta luulisin että järkkäri voi määrittää peruskäyttäjille oikeudet windowsupdateen. Tarkista.

Ei tuo taida yksin Windows:in feature olla.. Eipä tule yhtään käyttistä mieleen, jossa käyttöjärjestelmäpäivityksiä voisi tehdä joku muu kuin pääkäyttäjä.. Defaulttina siis.

Fedora Coressa YUM servicen voi laittaa käynistymään itsestään (sama kuin laittaisi windowsin autoupdaten päälle) ja se sitten asentaa päivitykset taustalla (tai ainakin minulla se tekee niin). Enkä ole roottina. Windows autoupdate ei tee näin vaikka se on päällä.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 12:04:17	Pisteet: 0 Vastaa

-Ei tarvitse olla pääkäyttäjä. Riittää että kerran käy pääkäyttäjänä WU sivuilla, kuittaa ilmestyvät ilmoitukset ja laittaa rastin kohtaan "Always trust MS", tämän jälkeen WU toimii myös power user ja user tason käyttäjille.

Tosin kannattaa tarkistaa nuo asennus asetukset ja ajankohdat.

Käytössä 4 eri koneella joita allekirjoittanut jjoutuu / pääsee sukulaisilleen ylläpitämään, ja kaikissa tuo päällä ja toimii hienosti.

Vähentänyt tohtorin "kotikäyntejä" huomattavasti! :)

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 12:34:58	Pisteet: 0 Vastaa

-Ei tarvitse olla pääkäyttäjä. Riittää että kerran käy pääkäyttäjänä WU sivuilla, kuittaa ilmestyvät ilmoitukset ja laittaa rastin kohtaan "Always trust MS", tämän jälkeen WU toimii myös power user ja user tason käyttäjille. Tosin kannattaa tarkistaa nuo asennus asetukset ja ajankohdat.
Käytössä 4 eri koneella joita allekirjoittanut jjoutuu / pääsee sukulaisilleen ylläpitämään, ja kaikissa tuo päällä ja toimii hienosti.
Vähentänyt tohtorin "kotikäyntejä" huomattavasti! :)

No ei ainakaan mulla: To install items from Windows Update, you must be logged on as an administrator or a member of the Administrators group.

Ja sitä autoupdate kuvaketta ei tule näkyviin kun on kirjautuneena muuna kuin administratorina. Nytkin on WU sivuilla päivitys saatavana, mutta autoupdate ei sano mitään. WU sivuilla lukee, että minun autoupdate on päällä ("Your computer is set to receive security & critical updates automatically. ").

	Re: Kannattaa huomata... simison, 16.9.2004 12:34:15	Pisteet: 0 Vastaa

Ah, tämä oli minulle uutta. Mutta tämäkin vaikuttaa ilmeisesti vain automaattisiin päivityksiin, en edelleenkään voi mennä windowsupdateen milloin haluan lataamaan mitä haluan/mitä en.

On hienoa että windowssissa on ylipäätänsä rajoitetut tilit olemassa, mutta adminin ja userin välillä vaihtelu on todella köykäistä, varsinkin windows2k:ssa. Ehkäpä ensi kerralla onnistuu paremmin...

Epämukavaa? Sepä mukavaa.
Kotisivut & verkkoportfolio: http://www.ihminen.org

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 12:42:27	Pisteet: 0 Vastaa

Ah, tämä oli minulle uutta. Mutta tämäkin vaikuttaa ilmeisesti vain automaattisiin päivityksiin, en edelleenkään voi mennä windowsupdateen milloin haluan lataamaan mitä haluan/mitä en.
On hienoa että windowssissa on ylipäätänsä rajoitetut tilit olemassa, mutta adminin ja userin välillä vaihtelu on todella köykäistä, varsinkin windows2k:ssa. Ehkäpä ensi kerralla onnistuu paremmin...

Minä olen laittanut tämän allways trust MS, koska se ei kysy joka kerta ko. juttua. Ja lisäksi kävin äsken katsomassa WU:n sivuilla lisää tietoa ja löytyi tämä: "How do I add Windows Update to my list of trusted Web sites?
In Internet Explorer, on the Tools menu, click Internet Options.
On the Security tab, click Trusted Sites, and then click Sites.
Under Add this Web site to the zone, type (or copy and paste) this URL: https://windowsupdate.microsoft.com.
Click Add, and then click OK. "

mutta ei auttanut silti. Pitää edelleen olla pääkäyttäjänä.

	Re: Kannattaa huomata... bungle, 16.9.2004 11:02:28	Pisteet: 0 Vastaa

Uskomatonta. Tästä seuraa joko: a) kaikki käyttävät yhä Windows:ia pääkäyttäjänä.

Valitsen a. En näe mitään syytä olla käyttämättä omaa Windows työasemaani muuna kuin pääkäyttäjänä. Kone ei ole usean ihmisen käytössä, joten en näe mitään syytä, miksen käyttäisi sitä pääkäyttäjänä. Toki näin vain lokaalisti. Sisäverkossa pyöriessäni olen sitten jotain muuta.

--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 11:11:37	Pisteet: 0 Vastaa

Uskomatonta. Tästä seuraa joko: a) kaikki käyttävät yhä Windows:ia pääkäyttäjänä.

Minä en näe syytä miksi pitäisi käyttää pääkäyttäjänä? Muuta kuin sen, että jotkut ohjelmat eivät tunnu toimivat ilman pääkäyttäjän oikeuksia. Miksi järjestelmän käyttäjällä (siis tavallisen käyttäjän) pitää ylipäätään olla oikeus kirjoittaa järjestelmätiedostoihin? Eikö esim virukset (tai virusten tapaiset) leviä helpommin kun on pääkäyttäjänä?

Minunkaan konetta ei käytä muut kuin minä, mutta silti käytän sitä vapaaehtoisesti rajoitetuilla oikeuksilla. XP:ssä voi tarvittaessa suorittaa ohjelman 'Run as' komennolla pääkäyttäjänä, jos on välttämätön tarve.

	Re: Kannattaa huomata... bungle, 16.9.2004 12:39:10	Pisteet: 0 Vastaa

No esimerkiksi jos teet kehitystyötä, joudut usein ylläpitämään järjestelmää samalla. Asiat hoituvat huomattavasti helpommin, kun ei tarvitse kokoajan vekslata ja miettiä, että miksi tämä ei nyt onnistu. Windowsin lokaalit käyttöoikeudet tuntuvat muutoinkin olemaan aika lailla vitsi. Esim. jo Power User oikeuksilla voi ihan mielin määrin räplatä systeemitiedostoja. Ainoa mikä on estettynä, on oikeuksien määrittäminen. User oikeuksilla taas ei voi sitten tehdä juuri mitään.

--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 12:44:51	Pisteet: 0 Vastaa

XP:ssä ei ole kuin admin ja limited käyttäjät. Mutta, joo ehkä kehittäjille voi olla iloa, jos käyttää vain admin tasolla. Ilmanko ohjelmat eivät toimi kunnolla limited käyttäjä oikeuksilla.

	Re: Kannattaa huomata... bungle, 16.9.2004 11:04:58	Pisteet: 0 Vastaa

En näe mitään syytä olla käyttämättä

Perkele. Tuplanegaatio. Eli minulle ei ole esitetty yhtään perustetta, miksi en käyttäisi Windows työasemaani pääkäyttäjänä. Jos oikeuksiani alettaisiin polkemaan, niin siitä syntyisi vaan ongelmia ja työntekovaikeutuisi.

--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor

Pisterajan alittavia kommentteja piilossa.

	Re: Kannattaa huomata... Anonyymi kommentoija, 16.9.2004 17:07:26	Pisteet: 0 Vastaa

En näe mitään syytä olla käyttämättä

Otetaan esimerkiksi vaikka juuri tässä käsitelty tietoturva, kun joku ilkeä koodi pääsee vaikka jonkin bugin kautta selaimen läpi koneelle ajettavaksi, ei se pääse tyhjentämään kovalevyä jos olet normaalikäyttäjänä.

Ei se sen kummallisempaa ole. Ei pääkäyttäjänä pitäisi ajella jos ei halua aiheuttaa harmia itselleen.

	Re: Kannattaa huomata... bungle, 17.9.2004 09:35:41	Pisteet: 0 Vastaa

ilkeä koodi pääsee vaikka jonkin bugin kautta selaimen läpi koneelle ajettavaksi, ei se pääse tyhjentämään kovalevyä jos olet normaalikäyttäjänä.

No minua ei paljon haittaa jos systeemi tuhoutuu. Omat tiedostot ne vaakakupissa painaa ja niiden tuhoutumista tämä User-tunnuksella ajaminen ei voi estää.

Ei se sen kummallisempaa ole. Ei pääkäyttäjänä pitäisi ajella jos ei halua aiheuttaa harmia itselleen.

Itselläni ei ole esiintynyt kuvailemiasi haittavaikutuksia, kun olen työasemaani pääkäyttäjänä käyttänyt. Sen sijaan monet asiat vaikeutuvat, jos käytän konetta esim. User-tason tunnuksella.

Palomuuri hoitaa ulkoa päin tulevat hyökkäykset. Windows suojaa itse itseään WFS:n avulla. Virustorjunta suojaa viruksilta. Palveluita ei ajeta Administrator-tason tunnuksella. Windowsissa on system restore ja Ghostilla tai v2i Protectorilla menee imaget ajastetutusti DVD:lle. Omien tiedostojen backup hoituu palvelimella olevan version hallinnan avulla (samalla hoituu myös omien tiedostojen versiohistorian ylläpito). Jos taas menen itse sössimään asiat, niin silloin vain minä olen syyllinen. Jos järjestelmässä on bugi, mikä sotkee järjestelmän, niin silloin se on voi voi ja sekään ei ole varmaa, että se bugi ei olisi juuri sellainen, että haittaohjelma pääsisi ajamaan koodia admin oikeuksin.

--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor

	Re: Kannattaa huomata... Saltsa, 16.9.2004 17:25:28	Pisteet: 0 Vastaa

Niin, pääsee vain tuhoamaan tärkeät työtiedostot, mitkä ko. käyttäjä tehnyt -> sama ongelma. Ja käyttiksenhän asentaa 10min:ssä uusiksi esim. norton ghostilla. On se niin hienoa, että ne tiedostot, joista on varmuuskopiot (käyttöjärjestelmä) säilyy, mutta ne tiedostot, joista ei välttämättä ole uusia varmuuskopioita eivät säily.

Ei se sen kummallisempaa ole. Ei pääkäyttäjänä pitäisi ajella jos ei halua aiheuttaa harmia itselleen.

Itse olen sitten windows 3.1 ajellut pääkäyttäjällä aina tavaraa windows-koneissa, eikä kertaakaan ole siitä aiheutunut harmia (ei viruksia eikä muuta).

	Re: Kannattaa huomata... Masa, 16.9.2004 09:28:50	Pisteet: 0 Vastaa

...että tämä on siis korjattu XP SP2:ssa, samoin esim Office 2003 SP1:ssä. Näin ollen ihmiset jotka ovat käyttäneet esim Automatic Updatea ovat olleet turvassa tältä jo pitkään.

Niin, englanninkielisen XP:n käyttäjät. Suomenkielinen XP SP2 ei ole ilmestynyt vieläkään.

Pisterajan alittavia kommentteja piilossa.

Windowsista löytyi kriittinen tietoturvareikä

Internet Explorer -selaimelle kriittinen tietoturvapäivitys

Microsoft kertoi uusista tietoturva-aukoista ohjelmistoissaan

Microsoft tilkitsi Internet Explorerin reikiä

AOL:n Instant Messengerissä vakava tietoturvareikä

Microsoftin päivitys paikkaa vakavan tietoturva-aukon Windows XP:ssä

Kommentoi juttua