Microsoftin luotettavuus

Avernian:
---
Dorka:
--- tulevassa longhornissa nykyisten tietojen mukaan ei microsoft hyväksytyt ajurit ei edes asennu, ---
---


Taas yksi syy olla hankkimatta sitäkään.

Voiskoha johtua siitä että longhornille ei ole tehty vielä natiiveja ajureita. koko käyttis on kuitenki beta-astella
ja toistaksei se käyttää vielä win2003:n pohjautuvaa ydintä kunnes oma ydin on valmis.

Niin eipä ihme ettei winxp:n ajurit toimi, vai toimiiko esim win98 winxp ristiin tai winxp ja winxp64

Mikkisofta on ainakin minulla ollut tarpeeksi luotettava aina. Totta on että välillä on pitänyt vaihtaa eri wintoosaan kun joku ei ole tukenut kunnolla imutuksia, Mutta Xp on ollut siitä asti kun sen sai käytössä ja mitään valittamista ole koko ohjelmasta. Pastellisävyt roxor!

Ainoo miinus minulta tulee mikkisoftalle niiden bluetooth näppis/hiiri systeemistä. Ne ei kestä mitään.

sts:
Voiskoha johtua siitä että longhornille ei ole tehty vielä natiiveja ajureita. koko käyttis on kuitenki beta-astella
ja toistaksei se käyttää vielä win2003:n pohjautuvaa ydintä kunnes oma ydin on valmis.

Niin eipä ihme ettei winxp:n ajurit toimi, vai toimiiko esim win98 winxp ristiin tai winxp ja winxp64

hehe, se on alpha asteella josta on 2/3 osa ominaisuuksista valmiina. Siinä ei ole Win2003 ydintä vaan aivan oma (nimimerkillä leikin longhornilla...) eikä kyse ole siitä et xp ajurit eivät toimi (jotka muuten toimii) vaan siitä, että oletuksena on asetus päällä nyt aluksi mikä estää ei mikkisofta certifioitujen ajureiden asentumisen ja myöhemmin ehkä siihen ei saa asennettua lainkaan vaikka mitä temppuja tekisi.

sts:
Niin eipä ihme ettei winxp:n ajurit toimi, vai toimiiko esim win98 winxp ristiin tai winxp ja winxp64

...eikä kyse ollu siitä et toimiiko xp ajurit longhornissa (windows 2006?) vaan sertifikoinnista. en mä missään vaiheessa ole väittäny et ajurit toimis ristiin eri käyttöjärjestelmissä

muutenkin tosta longhornista on turha mitään vääntää sen tähdellisempää, kun se tosiaan tulee markkinoille 06-07 aikataululla ja siihen speksattu kone on n. 4giga hertzin koneella jylläävät...

itse kyllästyin tappelemaan turvapäivitysten, ajurien ja koko wintoosan kanssa ja vaindoin mäkkiin. Työkäytössä mäkäräinen oli jo melkein 3v mutta nyt piti saada moinen kotiinkin. vanha os9 oli kammotus, mutta os x ompi hunajaa :)

mkuisma:
itse kyllästyin tappelemaan turvapäivitysten, ajurien ja koko wintoosan kanssa ja vaindoin mäkkiin. Työkäytössä mäkäräinen oli jo melkein 3v mutta nyt piti saada moinen kotiinkin. vanha os9 oli kammotus, mutta os x ompi hunajaa :)

Ja jos windowsia tulee ikävä, voi aina hankkia virtual-pc:n jossa on windows..kuulemma yhtä toimintavarma kuin windows pc:lla

mkuisma:
itse kyllästyin tappelemaan turvapäivitysten, ajurien ja koko wintoosan kanssa ja vaindoin mäkkiin. Työkäytössä mäkäräinen oli jo melkein 3v mutta nyt piti saada moinen kotiinkin. vanha os9 oli kammotus, mutta os x ompi hunajaa :)

noi päivitykse on ollu aika kauheita nyt, mutta mikkisofta tekee töitä hikihatussa sen eteen. esim. montako tietoturvapäivitystä on tullut office 2003:n? - ei yhtään. tuotteet jotka tulevat nyt tämän mikkisoftan tietoturvatäyskäännöksen jälkeen on edeltäjiään paljon tietoturvallisempia ja näin näiden korjauspakettien määrät vähitellen saadaan siedettävälle tasolle. XP + SP2:lle tuskin nähdään kovinkaan montaa tietoturvapäivitystä.

Dorka:
hehe, se on alpha asteella josta on 2/3 osa ominaisuuksista valmiina. Siinä ei ole Win2003 ydintä vaan aivan oma (nimimerkillä leikin longhornilla...) eikä kyse ole siitä et xp ajurit eivät toimi (jotka muuten toimii) vaan siitä, että oletuksena on asetus päällä nyt aluksi mikä estää ei mikkisofta certifioitujen ajureiden asentumisen ja myöhemmin ehkä siihen ei saa asennettua lainkaan vaikka mitä temppuja tekisi.

Ai ne on saanu sen ytimen valmiiksi viimeisin buildi mitä ajoin peruistui vielä xp sp1:n muokattuun kerneliin, kumma juttu sikäli että winbeta jne foorumit ovat edelleen sitä mieltä että se on win2003 muokattu kerneli.

Dorka:
muutenkin tosta longhornista on turha mitään vääntää sen tähdellisempää, kun se tosiaan tulee markkinoille 06-07 aikataululla ja siihen speksattu kone on n. 4giga hertzin koneella jylläävät...

True true ja gui ei ole edelleenkää se mitä siihe pitää tulla 3d-superhyper kiihdyksineen jotka vaativat vähintään jonku x800:n ;D

Dorka:
---
esim. montako tietoturvapäivitystä on tullut office 2003:n? - ei yhtään.

KB838905 oli ainakin hyvin otsikoissa, ihme että et ole huomannut

Iso-D:
KB838905 oli ainakin hyvin otsikoissa, ihme että et ole huomannut

http://support.microsoft.com/?kbid=838905

...korjaa ongelmat:
http://support.microsoft.com/default.aspx?kbid=837256
Issues that are fixed in the hotfix package
The following issues are fixed in this hotfix package, but were not previously documented in a Microsoft Knowledge Base article:
When you create a PDF file from a Microsoft Office 2003 document, an extra unwanted shape may appear in the PDF file.

The following are examples:
An Office 2003 document that contains a shape may also contain an unwanted black shape under the shape in the PDF file.
An Office 2003 document that contains a color background may also contain an unwanted white shape in the color background in the PDF file.
When you insert an image that contains text in the Joint Photographic Experts Group (JPG) image format and then you move the image over a shape that contains a fill color in an Office 2003 document, the text in the JPG image may appear a lighter color and may not appear as sharp or clearly-defined. The text may appear fuzzy.

http://support.microsoft.com/default.aspx?kbid=831939
Issues that are fixed in the hotfix package
The following issue is fixed in this hotfix package, but was not previously documented in a Microsoft Knowledge Base article:
When you run a custom program that uses managed code with a Datagrid control in an Office 2003 program, you may receive an exception error message.

Note Managed code is programming code that is executed by the common language runtime environment instead of directly by the operating system.

...ja noi ylläolevat ongelmat ei liity mitenkään tietoturvaan.

jos puhut GDI+ ongelmasta niin se ei ole Office 2003 liittyvä suoranaisesti vaan käyttöjärjestelmän ongelma jonka komponentteja myös Office 2003 käyttää:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Microsoft Security Bulletin MS04-028

...eli ei suoranaisesti bugi Office 2003:ssa.

Dorka:
---
jos puhut GDI+ ongelmasta niin se ei ole Office 2003 liittyvä suoranaisesti vaan käyttöjärjestelmän ongelma jonka komponentteja myös Office 2003 käyttää:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Microsoft Security Bulletin MS04-028

...eli ei suoranaisesti bugi Office 2003:ssa.

Ei ehkä bugi itse Officessa, mutta siitähän ei ollutkaan kysymys. (Okei, myönnetään ehkä pientä pilkunnussintaa. ) Mutta eipä tuo näyttänyt olevan edes ainoa Office 2003:n tullut tietoturvapäivitys. KB873378:ssa näyttäis olevan vähän sama meininki kun tossa GDI+ reiässä.

Iso-D:
KB873378:ssa näyttäis olevan vähän sama meininki kun tossa GDI+ reiässä.

Security Update for Office 2003: WordPerfect 5.x Converter (KB873378)
A vulnerability could allow arbitrary code to run when the system uses the converter to open a maliciously crafted document. The update resolves this vulnerability so that the files that the converter opens are handled appropriately.

hehe, no on kyllä todella vakava turva-aukko. myös ei oo nyt kyse siitä, että montako turva-aukkoa softasta löytyy kun niitä löytyy aina. oli softa mikä tahansa, mutta vertaa mikä ero on esim. Office XP:n ja Office 2003:n välillä? samoin minkä tyylisiä bugeja on löydetty tällä samalla aikavälillä?

Office 2003 on ollut markkinoilla vaikka miten pitkään ja tämän isompia ongelmia ei ole löytynyt (nyt en ota huomioon edelleenkään GDI+ ongelmaa) niin minusta se on todella positiivinen asia. Itse asiassa täytyy nyt korjata, että tuo ”tietoturvapäivitys” on menny aivan minun ohi kyllä. Tosin vakavuudessa aivan minimaalinen ongelma.

Josain artikkeleissa joku on myötänyt Microsoft ohjelmien epäluotettavuuden tietoturvan osalta.

Myöskin tossa kesällä joku oli ohjelmoinut Spider/Robot ohjelman joka seuloo serverillä olevia word documentteja ja sen lisäksi asp ja php tiedostoja etsien tietoturva aukkoa jotta voi korava tiedostot saatuneilla kopiolla alkuperäisistä tiedostoista.

Mark Hamilton:
Josain artikkeleissa joku on myötänyt Microsoft ohjelmien epäluotettavuuden tietoturvan osalta.

Mitä! MISSÄ MUKA? VALHETTA!

SAY IT AIN'T SO!

edit: Lisää hämmästelyä

Mark Hamilton:
Josain artikkeleissa joku on myötänyt Microsoft ohjelmien epäluotettavuuden tietoturvan osalta.

...heh, oliks toi vitsi? microsoft, kun teki reilu vuos sitten ton täyskäännöksen tietoturvan suhteen tais olla siitä juttua joka tuutista mitä maan päältä löyty

Bill Gates on silti ihan saakelin kova jätkä ja tuhat miljoonaa pistettä siitä sille....hankikaapa pojat ite jostain tollanen määrä rahaa, ja vittuilkaa viellä kaupan päälle kaikille maailman nörteille! monta kärpästä yhellä mäiskäyksellä!
Kunkku! *kiitoskiitos*

Lyhyesti...

Vähintääkin viime tempauksen jälkeen VITUSTI MIINUKSEN PUOLELLA!!! Joskohan sitä siirtyis Linuxin leiriin ja alkais koodaamaan ite omat datat?!

Vittu, en tiiä...

Dorka:
---
Mark Hamilton:
Josain artikkeleissa joku on myötänyt Microsoft ohjelmien epäluotettavuuden tietoturvan osalta.

---

...heh, oliks toi vitsi? microsoft, kun teki reilu vuos sitten ton täyskäännöksen tietoturvan suhteen tais olla siitä juttua joka tuutista mitä maan päältä löyty

??

Read my lips: Windowsin tietoturva on aina ollut ja tulee todennäköisesti aina olemaan kuin reikäjuustoa. Osa Windowsin tietoturvariskeistä liittyy Microsoftin leväperäiseen netinhallintaan, jota paikkailtiinkin SP2:sen avulla vähän aikaa sitten. Käyttöjärjestelmässä ei defaulttina ollut edes kunnollista palomuuria, integroidusta virustutkasta puhumattakaan. SP2 toi Winkkarille palomuurin, mutta sekin on aika "kotikäyttäjälle" suunnattu. Säätöominaisuudet eivät riitä tehokäyttäjälle alkuunkaan, ja tämä tuntuu muutenkin olevan Mikkisoftan "ominaisuus", helppokäyttöisyys tehokkuuden kustannuksella. Ohjelmat ovat helppoja käyttää aloittelijalle, mutta kankeita ja ärsyttäviä edistyneille käyttäjille. Ei minulta tarvitse aina erikseen kysyä, jos haluan deletoida tiedoston, varsinkin kun se menee roskakoriin!

Toinen syy sille, miksi Windows vaikuttaa reikäisemmältä kuin linux on se, että Windowsille tehtaillaan melkein kaikki virukset. Linuxille ei viruksia tehdä, muistaakseni niitä taitaa tällä hetkellä olla muutama. Yleensä Linux-käyttäjät ovat kiinnostuneempia järjestelmänsä takana pyörivästä tekniikasta ja täten viilaavat todennäköisesti tietoturva-asetuksensa kuntoon. Windows-käyttäjistä taas noin 70-90% heittää windowsin koneelle, ei koske säätöihin ja aloittaa surffailun ja tekstinkäsittelyn. Hyvä tapa seuraavassa windowsissa olisi pultata tietoturvaruuvi lähtökohtaisesti paljon tiukemmalle, ja tarjota käyttöjärjestelmässään jo valmiiksi tehokas palomuuri sekä windows updaten kautta päivittyvä virustutka.

Mikäli jossain vaiheessa Linux syrjäyttää Windowsin valtakäyttöjärjestelmänä, virusmaakareitten mielenkiinto kohdistuu siihen. Viruksia koodailemalla ja levittämällä Linuxistakin paljastuu uusia, tuntemattomia tietoturvariskejä. Virusten määrä olisi varmasti pienempi, sillä Linux on lähtökohtaisesti turvallisempi kuin Windows, mutta piuhat-kii-ja-menox - käyttäjät tuovat siihenkin tietoturvariskejä. Suurin ongelmahan ei ole uudet, havaitsemattomat tietoturvariskit vaan jo tunnetut riskit, joihin asiantuntemattomat käyttäjät eivät ymmärrä hakea korjauksia. Monia riskejä ja aukkoja käytetään hyväksi tutkimalla niihin jo julkaistuja korjauksia.. Se kuvailee aika hyvin tietoturvan, niin Windowsin kuin Linuxinkin, heikointa lenkkiä; tumpelokäyttäjää.