Ämne: Grattis alla Vista åkare!

[Rdx]

.  Då vet jag att programmet inte innehåller bakdörrar och vet också att det finns en stor community (om det är ett populärt program) som säkerställer kvaliten.

Nej det är ju inte så att både SendMail, (som är världens mest använda smtp server) och bind tex har haft flertalet allvarliga säkerhetshål ?

Det får du nog allt räkna med både i öppen och sluten källkod.

Antalet säkerhetshål i dessa produkter är ett sandkorn i öknen jämfört med alla säkerhetshål som finns i IE och Windows.  Dessutom är sendmail från början av 1980-talet så skall man räkna med alla säkerhetshål som Windows har haft ända sedan dess, så räcker inte hela jordens öknar till, trots att de breder ut sig.
 

[MangeH]

Antalet säkerhetshål i dessa produkter är ett sandkorn i öknen jämfört med alla säkerhetshål som finns i IE och Windows.  Dessutom är sendmail från början av 1980-talet så skall man räkna med alla säkerhetshål som Windows har haft ända sedan dess, så räcker inte hela jordens öknar till, trots att de breder ut sig.
 

Om du nu hävdar att det finns så många säkerhetshål så kan du ta och räkna upp dem eller är det bara tomt snack?

[Rdx]

Antalet säkerhetshål i dessa produkter är ett sandkorn i öknen jämfört med alla säkerhetshål som finns i IE och Windows.  Dessutom är sendmail från början av 1980-talet så skall man räkna med alla säkerhetshål som Windows har haft ända sedan dess, så räcker inte hela jordens öknar till, trots att de breder ut sig.
  

Om du nu hävdar att det finns så många säkerhetshål så kan du ta och räkna upp dem eller är det bara tomt snack?

Var inte dum...  Vill du påstå att Windows och IE inte har haft några säkerhetshål?  Vill du påstå att Sendmail har haft fler säkerhetshål än Windows och IE???  På allvar?  Nog för att jag visste att M$-anhängare måste vara dumma, men de är tydligen blinda också...
 tomte::

http://www.microsoft.com/technet/security/advisory/archive.mspx

Detta är ändå bara en lista från och med slutet av 2005.  Motsvarande lista för SendMail för samma tidsperiod innehåller väl bara ett enda fall?

Lite mer...

http://www.microsoft.com/technet/security/bulletin/summary.mspx#E4B

[MangeH]

Var inte dum...  Vill du påstå att Windows och IE inte har haft några säkerhetshål?  Vill du påstå att Sendmail har haft fler säkerhetshål än Windows och IE???  På allvar?
 tomte::

http://www.google.se/search?hl=sv&lr=&ei=-0OYSpyCHcKTjAfl9ZywBQ&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=windows+internet+explorer+security+vulnerability&spell=1

Var inte dum? Ursäka???

Microsoft anhängare, Dumma och blinda. Ta och spara på personangreppen lite va. Det är väl inte sånt som hör hemma här.

Ta och läs vad jag skriver istället för att kommentera det jag inte skriver.

Jag påstår inte att windows och IE inte har haft några säkerhetshål. Hur får du det till det?


Jag kan dock utan att tveka påstå att sendmail haft fler säkerhetsluckor än vad Microsofts smtp server har. Men det är inte det jag är ute efter.
Att jämföra en smtp server med alla windows verisioner (Du skriver windows så man får väl anta att du menar samtliga existerande verisioner)är som att jämföra äpplen och päron. Skulle man göra en liknande jämförelse så kan man säga att stängd källkod är mycket säkrare för att
det finns inget hål i notepad men det har funnits flera i openssh,bind,apache,roxen mfl men det är som sagt inte det jag gör.

Jag har aldrig påstått att Windows är säkrare än något annat.
 
Om du läser mina tidigare inlägg så påstår jag bara att man inte kan utesluta säkerhetshål för att det är open source som svar på ditt inlägg där du skriver att du Vet att ett det du använder inte innehåller säkerhetsluckor eftersom det är open source.
Jag gav några tydliga exemple på programvara som är känd för att ha en lång historia med säkerhetsluckor.

Det är inte så att det aldrig kommer säkerhetshål bara för att en programvara är opensource.
Det är tex inte bara att köra in tex linux så är man säker. Som du uttrycker dig kan man nästan tro att du menar att så är fallet.

Fö kan jag väl nämna att jag på de servar och brandväggar jag satt upp använder Linux och då har jag satt säkerheten i fokus.
(Och nej jag använder inte sendmail, finns säkare alternativ som qmail och postfix tex som har betydligt bättre historia.)

Fö så har du fortfarande undvikit att svara på vilka alla dessa befintliga säkerhetshål i windows är?

Du länkar till en google sökning som ger svar på säkerhetsluckor som funnits och som dessutom är åtgärdade.
Du kan väl peka ut vilka befintliga luckor som finns. Du skriver ju att det finns sådana....
Vilka som funnits tidigare är jag inte intresserad av utan de som finns nu. Du skrev ju att det finns många så du kan väl räkna upp 4-5 st iaf.

[MangeH]

att jag visste att M$-anhängare måste vara dumma, men de är tydligen blinda också...
 tomte::

Fö kan jag väl även tillägga att denna sk M$ anhängare har kört Linux sedan 1995. Jag känner mig betydligt mer hemma i ett Unix baserat system än i ett Pytte-Mjuk basserat, framförallt för att man har större valfrihet och att man kan ändra saker man inte är nöjd med.

Anl till att jag använder windows är att jag arbetar som systemutvecklare. Marknaden är betydligt större om man riktar in sig på windows användare.
Dessutom är det betydligt enklare att utveckla programvara för M$ av flera skäl (bla windows API och att man inte behöver bry sig om val av widgets mm.

[Rdx]

Var inte dum? Ursäka???
Microsoft anhängare, Dumma och blinda. Ta och spara på personangreppen lite va. Det är väl inte sånt som hör hemma här.
Ta och läs vad jag skriver istället för att kommentera det jag inte skriver.
Jag påstår inte att windows och IE inte har haft några säkerhetshål. Hur får du det till det?

Det var ingalunda något PERSONANGREPP.  Du erkänner dig ju inte själv som M$-anhängare, så då är du ju automatiskt inte angripen av vad jag skriver.  Oavsett, så skulle det inte vara något PERSONANGREPP, då det är ett angrepp på M$-anhängare, dvs ett GRUPPANGREPP.  Om jag säger att alla som står på huvudet och dricker ett glas vatten är dumma, så är inte det heller något PERSONANGREPP.  Hur får du till det egentligen?

Vad är det du vill påstå då egentligen när du skriver:

Om du nu hävdar att det finns så många säkerhetshål så kan du ta och räkna upp dem eller är det bara tomt snack?

Vill du bara sätta mig i arbete, eller vill du hävda att det inte finns några säkerhetshål?  Om du inte har något vettigt syfte med vad du skriver, så kan du ju lika gärna låta bli.  Vad menar du egentligen med ovanstående?  För var och en som läser, så låter det ju som om du skulle tvivla på att det funnits så mycket säkerhetshål?  För övrigt var ju just POÄNGEN att jag *INTE* kan se vilka oupptäckta bakdörrar det finns så lätt då det INTE är open source.  Det är ju främst *DU* som skall ge mig en lång lista på hittills OUPPTÄCKTA säkerhetshål för att visa hur lätt det är att upptäcka dessa UTAN källkod.

Om du läser mina tidigare inlägg så påstår jag bara att man inte kan utesluta säkerhetshål för att det är open source som svar på ditt inlägg där du skriver att du Vet att ett det du använder inte innehåller säkerhetsluckor eftersom det är open source.
Jag gav några tydliga exemple på programvara som är känd för att ha en lång historia med säkerhetsluckor.

Jag har antagligen programmerat bra mycket längre än vad du har gjort (och djupare ner i operativet också verkar det som, om man skall gå efter vad du senare skriver).  Du argumenterar om en massa sk-t som ingen har skrivit.  Jag skrev:

Då vet jag att programmet inte innehåller bakdörrar och vet också att det finns en stor community (om det är ett populärt program) som säkerställer kvaliten.

Det verkar inte som om du är bekant med terminologin "bakdörr", men så mycket kan jag säga att jag är kompetent nog programmerare för att se om det finns en bakdörr inlagd i ett sendmail-program som jag använder om jag får se källkoden.  Varför börjar du dilla om en massa andra säkerhetsluckor och tycks vilja påstå att JAG har pratat om det?  Jag skrev "bakdörr" och inget annat och det är det som jag ser som den största fördelen med open source.

Du länkar till en google sökning som ger svar på säkerhetsluckor som funnits och som dessutom är åtgärdade.
Du kan väl peka ut vilka befintliga luckor som finns. Du skriver ju att det finns sådana....
Vilka som funnits tidigare är jag inte intresserad av utan de som finns nu. Du skrev ju att det finns många så du kan väl räkna upp 4-5 st iaf.

Så du menar att bara för att M$ fixar till sin kod, så försvinner hålen automatiskt från jordens yta?  Hålen finns där fortfarande i massvis oavsett om M$ har släppt uppdateringar.

Med ditt resonemang  så kan man då säga att Assa 2002 Evo är ett säkert lås.  Det FINNS inga problem med det låset???  

Du har ju dessutom redan konstaterat att när vi skriver "Windows" och "IE" utan att specificera exakt version, så avser vi alla versioner som funnits.  Så per automatik så FINNS säkerhetshålen fortfarande kvar, så länge som tidigare versioner existerar.

Jag blir bara så trött på dessa M$-fanatiker..  trumpetar ut som om det vore en fantastisk gåva till mänskligheten att nu kan Vista-användare få Windows 7-gränssnitt.  En gäspning är väl egentligen vad det är värt...  För det första är antalet Vista-användare av förklarliga orsaker inte så högt (till M$ förtret) och för det andra så är intresset för Windows 7 också kanske inte glödhett?  Är det inte så att till M$ förtret så har fokus skiftats från operativsystem och till och med program, till innehåll istället?  Nuförtiden så får M$ oftast bara en gäspning när de lanserar en ny version av Office eller en ny dålig version av Windows.  Jaha... de har ebb på bankkontot och vill ha lite uppdateringspengar igen tänker man bara...  Medan det blir kalabalik i pressen om TPB går ner under några timmar...

Så ojojoj vilken hausse det blir när man helt plötsligt kan få Windows 7 gränssnitt till Vista!  HURRA!!!  Precis vad jag har väntat på ända sedan jag körde min första CP/M-maskin...
NOT

Jag vill passa på att säga GRATTIS ALLA IPHONE 3G-ÅKARE!  Nu kan ni ladda era telefoner med era gamla tillbehör med Ridax CHARGE CONVERTER!

Reklam???  Va?  Nej inte alls.  Det var ju bara ett GRATTIS, precis som TS skrev.  För inte är det väl så att man får göra reklam för M$ och inte för Ridax?  Snyft....    Ridax har mindre pengar än M$ och dessutom ett uppbrutet vardagsrumsgolv, syll som måste bytas och en altan som måste täckas med klinker...

[MGKea]

Tycker det finns säkerhetsluckor och bakdörrar i tjafset.

Oavsett sluten eller öppen kod finns det buggar och knas. Men kanske det som gör att debatten om att allt MS petar är skit dödas när man tar med i beräkningen att det faktiskt är marknaden som bestämmer. Då det finns bra lagar i ledande delar av världen tillåts inte företag som MS att aggera fritt. Om nu den stora skaran ansett att MS är skit så hade det funnits en konkurrent som kunnat vara med i leken. Det finns några men är de med i leken...

Öppen källkod är som soppan i ett härbärge.... man skall inte klaga. Det är gratis föda och den mättar.
Sluten källkod är en soppa i en restaurang.... man kan klaga och kanske får man en nu portion.

Visst är det trevligt med gratis. Men vem vill avsäga sin lön? men nu är inte öppen källkod gratis när du som användare även måste avlusa den för att våga köra den. Rätt kunskap är ao. När det gäller kunskap inom programmering och dess arkitektur så kan du inte enbart köpa den med tid i skola. ... dessutom finns det bara 24 timmar på ett dygn.


Appro på dörrlås ... spelar ingen roll hur bra de är ... de otäcka tjuvarna river loss dörr med dörrkarm, fönster med fönserkarm alt slår sönder ett fönster. Men helt klart är att Assas lås är effektivt och fungerar efter åtgärd. Dessutom har Assa fixat bort problemet på nya lås. Men finns det något gratis lås... ritning bygga själv efter lite omkonstruktion ....

[cheetah1]

Alltså, allt handlar om ändamålet, säg mig den som frivilligt försöker spela Call of duty 5 på ubuntu. Å andra sidan säg mig den som frivilligt bygger en server baserad på Windows Vista.

Det är otroliga skillnader, allt har sina problem, allt har sina fördelar.

(Och jag vet att det finns windowsservrar, men det skulle aldrig falla mig in, jag har försökt och misslyckats, men ändå sitter jag med Windows 7 på bägge mina arbetsdatorer.)

[Rdx]

Appro på dörrlås ... spelar ingen roll hur bra de är ... de otäcka tjuvarna river loss dörr med dörrkarm, fönster med fönserkarm alt slår sönder ett fönster. Men helt klart är att Assas lås är effektivt och fungerar efter åtgärd. Dessutom har Assa fixat bort problemet på nya lås. Men finns det något gratis lås... ritning bygga själv efter lite omkonstruktion ....

För mig spelar det stor roll om tjuven river loss dörren med dörrkarm eller om han stoppar in ett bladmått och bara går in.  Försäkringsbolaget skulle nog inte tveka alls om jag står där utan dörrkarm och ett gapande hål istället.  Men ett inbrott som inte ens syns?  Det där har vi ju redan gått igenom...

Men poängen var ju att det finns hundratusentals med felaktiga lås ute hos kunder.  Ett mindre antal av dessa har fått ett manipulationsskydd medan merparten gissningsvis fortfarande går att manipulera.  Vad Mange vill komma fram till är att det alltså inte längre existerar några problem med Assa 2002 Evo, bara för att de har kommit med en ny version, trots att det säkerligen finns hundratusentals kunder därute som har det gamla låset.

[MangeH]

Om du nu hävdar att det finns så många säkerhetshål så kan du ta och räkna upp dem eller är det bara tomt snack?

Vill du bara sätta mig i arbete, eller vill du hävda att det inte finns några säkerhetshål?  Om du inte har något vettigt syfte med vad du skriver, så kan du ju lika gärna låta bli.  Vad menar du egentligen med ovanstående?  För var och en som läser, så låter det ju som om du skulle tvivla på att det funnits så mycket säkerhetshål?  För övrigt var ju just POÄNGEN att jag *INTE* kan se vilka oupptäckta bakdörrar det finns så lätt då det INTE är open source.  Det är ju främst *DU* som skall ge mig en lång lista på hittills OUPPTÄCKTA säkerhetshål för att visa hur lätt det är att upptäcka dessa UTAN källkod.

Nej, jag är övertygad om att det finns massor med säkerhetshål som inte är upptäckta. Därav min poäng, Du hävdar att du vet om massor av säkerhetshål så jag skulle gärna vilja att du berättar om dem. Det är ju inte open source så hur har du hittat demDet vore ju trevligt att veta vilka säkerhetsproblem du vet om som inte microsoft åtgärdat.
Jag vet att Microsoft inte är lika snabba på att åtgärda säkerhetshål som det vanligtvis är innom opensource men de är hyffsat snabba iaf.
Men det är väl onödigt att ställa frågan igen för du kommer inte att svara.... Varför får man väl dra sina egena slutsatser om
Nu vill du att jag ska hitta dina påstådda säkerhetshål åt dig? Ehhhh

Jag har antagligen programmerat bra mycket längre än vad du har gjort (och djupare ner i operativet också verkar det som, om man skall gå efter vad du senare skriver). 

Jag skriver att jag mestadels använder det för man når en större marknad. Det går inte direkt att livnära sig på att skriva nya drivrutiner till Linux kärnan.

Om du nu vill göra det till en tävling om vem som har bästa kunskaperna om programmering med så kan du väl lika gärna posta ditt cv direkt.

Du argumenterar om en massa sk-t som ingen har skrivit.  Jag skrev:

Då vet jag att programmet inte innehåller bakdörrar och vet också att det finns en stor community (om det är ett populärt program) som säkerställer kvaliten.

Det verkar inte som om du är bekant med terminologin "bakdörr", men så mycket kan jag säga att jag är kompetent nog programmerare för att se om det finns en bakdörr inlagd i ett sendmail-program som jag använder om jag får se källkoden.  Varför börjar du dilla om en massa andra säkerhetsluckor och tycks vilja påstå att JAG har pratat om det?  Jag skrev "bakdörr" och inget annat och det är det som jag ser som den största fördelen med open source.

Ehhh ? så nu ligger allt fokus på ett ord bakdörr där du skrivit. Jag citerade hela din mening. Dvs du skrev att  det finns en community som säkerställer kvaliten.
Jag kontrade med att det inte behöver betyda att det har högre kvalitet eller är säkrare och gav några exempel på programvara så varit så illa skriven att man inte ens behöver en bakdör för att forcera den
 Jag har inte skrivit något om bakdörrar. Jag vet mycket väl vad en bakdörr är.

Så du menar att bara för att M$ fixar till sin kod, så försvinner hålen automatiskt från jordens yta?  Hålen finns där fortfarande i massvis oavsett om M$ har släppt uppdateringar.

Oavsett om du kör ett windowssystem eller ett Opensource system så är det viktigt att hålla sig uppdaterad. Det kommer säkerhetsluckor hela tiden. Jag har väl aldrig ifrågasett vad som funnits?
Det enda sätt man kan hålla en maskin helt säker från intrång är att dra ur sladden.

Du har ju dessutom redan konstaterat att när vi skriver "Windows" och "IE" utan att specificera exakt version, så avser vi alla versioner som funnits.  Så per automatik så FINNS säkerhetshålen fortfarande kvar, så länge som tidigare versioner existerar.

Likaså åtgärdas inte säkerhetsluckor i äldre programvaror per automatik när det gäller andra system heller. Du får uppdatera till en ny verision.

[MangeH]

Men poängen var ju att det finns hundratusentals med felaktiga lås ute hos kunder.  Ett mindre antal av dessa har fått ett manipulationsskydd medan merparten gissningsvis fortfarande går att manipulera.  Vad Mange vill komma fram till är att det alltså inte längre existerar några problem med Assa 2002 Evo, bara för att de har kommit med en ny version, trots att det säkerligen finns hundratusentals kunder därute som har det gamla låset.

Nu får du väl ta och ge dig.

[Rickard]

Nu får ni väl ändå tagga ned litegrann, jag tror inte att det går komma fram till någon gemensam uppfattning i de frågor som diskuteras här.
Försök ändå att respektera varandras uppfattningar, även om det inte går komma till koncencus.

[MGKea]

Å andra sidan säg mig den som frivilligt bygger en server baserad på Windows Vista.

Betala under hot    Typ Stockholm, mfl mfl ...   Man kan säga att seriösa företag, kommuner, lansting etc kör Microsoft Server frivilligt. Varför? Det tänker jag inte gå in på då debatten är på fel nivå i denna tråd.

[MGKea]

Summa summarum

Människan kan inte göra något fulländat. Det blir en miss här och där. Det är därför jag tycker man skall sträva efter rätt kvalite.

[Rdx]

Nej, jag är övertygad om att det finns massor med säkerhetshål som inte är upptäckta. Därav min poäng, Du hävdar att du vet om massor av säkerhetshål så jag skulle gärna vilja att du berättar om dem. Det är ju inte open source så hur har du hittat demDet vore ju trevligt att veta vilka säkerhetsproblem du vet om som inte microsoft åtgärdat.
Jag vet att Microsoft inte är lika snabba på att åtgärda säkerhetshål som det vanligtvis är innom opensource men de är hyffsat snabba iaf.
Men det är väl onödigt att ställa frågan igen för du kommer inte att svara.... Varför får man väl dra sina egena slutsatser om

Alltså... det är *DU* som har börjat tala om en massa oupptäckta säkerhetshål.  Jag har inte påstått att jag vet en massa oupptäckta säkerhetshål eller ens säkerhetshål som inte är fixade.  

Det jag har sagt är att open source är bra för att jag på så sätt kan säkerställa att program jag använder inte har några BAKDÖRRAR samt en stor community som säkerställer kvaliten.

Du kontrar då med nonsens-argument att sendmail minnsann har haft massvis med säkerhetshål.  Det är ju just det som den stora communityn har hjälpt till att hitta och även avhjälpa.

Sedan när du dragit upp sendmail så påpekar jag att sendmail jämfört med Windows och IE har otroligt mycket mindre säkerhetshål.  Jag RÅKAR skriva att Windows och IE *HAR* mycket fler säkerhetshål istället för vad du menar är riktigare *HAR HAFT* och du gör en stor poäng av detta val av tempus.  Oavsett, så är jag ÖVERTYGAD om att Windows och IE FORTFARANDE har ett flertal säkerhetshål.  Du kommer helt enkelt inte att kunna övertyga mig om att man har hittat historiens sista säkerhetshål i Windows och IE och du verkar ju inte ens tro det själv.

Så varför tjafsar du så om att jag skall räkna upp en massa oupptäckta säkerhetshål?  Om jag hade vetat om dem hade de ju per definition inte varit oupptäckta längre.  De värsta säkerhetshålen är ju inte dem som är officiellt upptäckta, utan de som bara ett fåtal (hackare) känner till och ingen annan.  Så din argumentation är bristfällig och leder ingen vart.

Om du bara vill tala om vad syftet med dina argument är så vore det enklare att försöka förstå vad du menar.  Vill du påstå att Windows och IE *HAR* färre säkerhetshål än Sendmail?  Vill du påstå att Windows och IE *HAR HAFT* färre säkerhetshål än Sendmail?  Vill du påstå att säkerhetshål i Sendmail har orsakat större skada än säkerhetshål i Windows?

Jag tror inte på något av ovanstående påståenden, så jag förstår inte vart du vill komma.  Sedan när jag skrev BAKDÖRR angående open source, så var det JUST bakdörr jag menade och inte några övriga säkerhetshål.  Har jag bara en .EXE-fil som någon vill jag skall köra så vet jag i princip ingenting om vad den kommer att göra innan den redan har gjort det.  Den kan ha bakdörrar och virus utan att jag vet om det och när jag väl har kört filen så är det ofta för sent (och för övrigt märker man det ändå inte).  I ett open source-projekt däremot så kan jag själv kontrollera källkoden och försäkra mig om att det inte finns några BAKDÖRRAR eller virus i den kod jag kör.

Det är en milsvidd skillnad i säkerhet för MIG mellan sluten kod där någon vill tvinga mig att köra en EXE-fil och en open source kod där jag själv kompilerar ihop resultatet.  Det har INGENTING att göra med den typen av säkerhetshål som du syftar på som är misstag som gör att resultatet inte blev så säkert som man tänkt sig, medan det jag skrev om BAKDÖRRAR avser AVSIKTLIGT ILLASINNAD kod.

Ta t.ex. koden till Dreamboxar...  För inte så länge sedan så släppte tillverkaren en sluten (ej open source) drivrutin till Dreamboxen som hade kod för att detektera cloner och AVSIKTLIGT förstöra dessa (koden var tydligen inte ens helt fungerande, då den förstörde ett flertal original-maskiner också).  Hade denna drivrutin legat som open source istället (som mycket annat till denna box gör) så hade ju tillverkaren kunnat drömma om att smyga in sådan kod.

Detta visar att det FÖREKOMMER avsiktligt illasinnad kod, inte bara som virus utan till och med från officiella tillverkare.