Internet Explorerista löytyi jälleen haavoittuvuuksia

Muut selaimet ovat puhtaasti selaimia eivätkä osa käyttistä.

No kun ongelmahan ei ole osaamisessa vaan siinä että Microsoft on keskittänyt huomionsa niiden reikien valmistamiseen eikä poistamiseen. Sielläpäin niitä reikiä kutsutaan ominaisuuksiksi. Niillä kun tehdään rahaa ja monopolin tulevaisuus varmistetaan pitämällä huoli siitä, että ihmiset myös käyttävät niitä, oli se sitten tarpeen tai ei.
En yhtään epäile etteikö ne ominaisuudet toimisi siten kuin MS on niiden tarkoittanut toimivan ja etteikö niitä olisi toteutettu ihan niin hyvin kuin keneltä tahansa ohjelmoijalta sopisi odottaa. Silti, käyttäjän kannalta ne tekevät jotain ihan muuta kuin pitäisi.

Nyt äkkiä opettelemaan kertolaskun perussäännöt. Vaikka IE on monopoliasemassa, ei ero kuitenkaan ole kuin maksimissaan 3..4 kertainen.

Eli mielestäsi maailma tämän IE:n kanssa on hyvä?
"...ja uskaltaisin kyllä veikata että ei ne microsoftilla tee sen huonompaa softaa kuin muuallakaan, todennäköisesti huomattavasti parempaa..."
Jälkiä tarkastellessa vaikea uskoa.

Höpöhöpö, kun minunkaan tasoinen ohjelmoija ei ymmärrä miten helvetin naurettavia reikiä niiden softista, sellaisista kohdista jotka ainakin itselle tulisi heti autemaattisesti ottaa huomioon, enkä tod. ole tietoturvan ekspertti vaan perusosaaja noin ohjelmoinnin kannalta sanoisin - ja kyllä mielestäni ainakin firefoxilla on sen verran käyttäkiä, että kun ottaa huomioon koodin avoimuuden kaikille (tämä tosin on etu, koska reiät löytyvät nopeasti - mutta se ei olisi etu jos olisi niin tolkuttoman huono ja hidas ryhmä korjaamassa niitä kuin mikkisoftalla.

Pasteampa tähän vielä pätkän jonka sisältö ei itselle ole ollut mitään uutta vaan pikemminkin todistamaton selviö... noh, jotkut kutsuu vaikka edliniä hyväksi editoriksi, mutta tosiasiahan on, että noi on totaalisen surkeita:

The European Commission, in its March 24, 2004 decision on Microsoft's business practices, quotes, in paragraph 463, Microsoft general manager for C+ development Aaron Contorer as stating in a 1997-02-21 internal Microsoft memo drafted for Bill Gates:

"The Windows API is so broad, so deep, and so functional that most ISVs would be crazy not to use it. And it is so deeply embedded in the source code of many Windows apps that there is a huge switching cost to using a different operating system instead...

"It is this switching cost that has given the customers the patience to stick with Windows through all our mistakes, our buggy drivers, our high TCO, our lack of a sexy vision at times, and many other difficulties [...] Customers constantly evaluate other desktop platforms, [but] it would be so much work to move over that they hope we just improve Windows rather than force them to move.

"In short, without this exclusive franchise called the Windows API, we would have been dead a long time ago."

Se siis on tuon vaihtoehto? :)

IE:tä (tai osaa siitä, en ole enää perillä) käytetään myös shellin Windowsissa. Shell on siis tulkki, joka kääntää käyttäjän komennot käyttöjärjestelmän ymmärtämään muotoon. Shellejä voi olla komentorivipohjaisia kuten Windowsin cmd.exe tai Bash, Csh jne. Shellejä voi myös olla graafisia kuten IE.

Ongelma on vain nyt siinä, että tämä IE ei nyt tajua milloin surffataan netissä ja milloin kovalevyllä tai ainakin raja näiden kahden välillä on hyvin häilyvä. Lisäksi Windows on suunniteltu muutenkin niin, että toisiin ohjelmiin kiinni pääseminen on luvattoman helppoa (jos vain tietää mitä pitää tehdä) riippumatta siitä, millä oikeuksilla sinun ohjelmasi toimii ja millä oikeuksilla se toinen ohjelma toimii. Toisaalta moni käyttäjä surffaa joka tapauksessa administrator-oikeuksilla, tehden pahojen hakkereiden työn helpommaksi.

MS on kyllä luvannut tuoda parannuksia Windowsiin, mutta näitä saadaan odottaa varmaan vuoteen 2006-2007. Tosin XP SP2 (beta vieläkin?) ratkaisee jo monta tietoturva-aukkoa, puhumattakaan ajantasalla olevista palomuurista ja antivirussoftista.

Taitaa tuo Fedora jummijammata sen kun vaan kehtaa napista painaa.

Tuossa on vain sellainen ongelma, että aika monet näistä muista selaimista käyttää oletustunnisteenaan "MSIE" (esim. Opera) ja tällaiset käyttäjät pääsisivät myös ihmettelemään "miksi minun pitää asentaa uusi selain?". Tuolloin ainostaan vanhan Netscapen käyttäjät ja osa niistä jotka turvautuvat Mozillan päälle kyhättyihin viritelmiin pääsisivät vapaasti liikkumaan.

En kyllä muutenkaan pidä tuollaista estoa mitenkään tehokkaana tai kannattavana keinona opastaa ihmisiä työpaikoilla koneen käytössä. Kannattavampaa on kouluttaa järkevään koneen käyttöön, yhtenäistää sovellukset ja ennemmin vaikka valvoa ettei käyttäjät lähde selailemaan epäilyttäviä sivustoja. Aivan vastaavasti, kuten opastamme käyttäjiä ettei kaikki sähköpostin liitteitä kannata avata eikä jokaista netistä ladattua ohjelmaa käynnistää, niin opastaisimme ettei jokaista linkkiä kannata klikata tai jokaiselle sivulle surffata.

Yleensäkin ennemmin opastaa ja neuvoo käyttäjiä järkevämpään koneen käyttöön ja selittää maalaisjärjelle ymmärrettävästi, että kuten oikeassa elämässäkin, niin ei verkossakaan kannata mennä jokaiseen paikkaa eikä hyväksyä kaikkia tuntemattomia nappuloita/lisukkeita. Ja välillä kannattaa vain pysähtyä tarkistamaan ja huolehtimaan siitä ettei kukaan ole huomaamattasi tuupannut mukaan mitään ylimääräistä tai paikat ole likaantuneet.

Tuskinpa ne selaimet sen nopeammin vaihtuisivat IE:stä kilpaileviin, koska monessa firmassa ei työntekijät yksinkertaisesti saa asennella koneelleen/koneisiin mitään ohjelmia. Olipa ne sitten parempia kuin ms:n tai ei. Ainakin omalla työpaikalla jopa kaikki kiintolevyn kansiotkin on "piilotettu" tavalisilta käyttäjiltä, vain muutama "tarpeelinen" oman profiilin kansio näkyy.

Jos muutosta yritystasolla halutaan nopeasti, niin silloin oikea reitti ei ole työntekijälähtöinen, vaan muutoksen olisi lähdettävä sieltä ylläpidon päästä. Miksi koneille ei alunalkaenkin ole asennettu IE:n "parempia" selaimia?

<?php
?>

Niin ja 'hypetätkö' tosiaan, selaimen vaihdon johonkin 'turvallisempaan' olevan 'ainoa' vaihtoehto ?

Ajatteletko, että oikein määritellyssä systeemissä jonkun_luotettavan_tahon_sivu hötömölöön upotettua objektia tosiaan ajettaisiin ?

Ei todellakaan. Kyse on ainoastaan sallitaanko ActiveX:n suoritus muilla kuin trusted zoneilla.

Sinänsä melko mitätön bugi, mikäli asetukset ovat kohdallaan.

Asetuksethan voidaan muuttaa ryhmä käytännöllä. Kirjautuessasi työasemasi (selaimen) asetukset määritetään vastaamaan uusia asetuksia.

Luulisinpa että silloin työntekijät eivät käyttäisi intranetia. Internetin bannaaminen olisi jo tehokkaampaa.

No joku yhteisösysteemi, jossa kaikki pääsee vaikuttamaan ja valikoimaan lienee ainoa realistinen mahdollisuus noin järjettömän kokoiseen projektiin. Ensin luokitellaan sivut, sitten luokitellaan luokittelut ja lopuksi valitaan kenen luokitteluihin luotetaan.
Heh, sainpas kuulostamaan helpolta..