"Aika paljon murhetta yhdestä softasta."

Joopa... kilpailee ''murheiden'' määrässä jo kohta Mä$ä tuotteiden kanssa...-)

Applen tekele kuitenkin...

Terv. Heikki

3 vuoden aikana 10 uuutista. Jos kysees olis mäsä niin se olisi 10 ilmoitusta 3 kuukauden välein.

"3 vuoden aikana 10 uuutista. Jos kysees olis mäsä niin se olisi 10 ilmoitusta 3 kuukauden välein."

Pitää paikkansa...
kyllähän tämä Applen tekele jää itse asiassa selvästi hopealle ''murheiden'' määrässä... Mä$ä on murheissa edellenkin selvä ykkönen ja pysyneekin ykkösenä...)

Terv. Heikki

Pekka Mäyrinen kirjoitti:
<i>"3 vuoden aikana 10 uuutista. Jos kysees olis mäsä niin se olisi 10 ilmoitusta 3 kuukauden välein."</i>

Väittäisin, että huutelet puskista omiasi, eli puhut bullshittiä. Todista väitteesi.

Mikä Microsoftin vastaavan kokoinen tuote (=IE, Word, Excel, IIS, Windows Media Player, yms) on kerännyt väittämälläsi tahdilla ilmoituksia tietoturva-aukoista? Ja missä nämä ilmoitukset on dokumentoitu?

Tietoturvan pahin vihollinen on ihmisten väärä asenne.

"Väittäisin, että huutelet puskista omiasi, eli puhut bullshittiä"

Jarkko, asiahan ei tietysti minulle mitenkään kuulu, mutta etkö sinä Windows käyttäjänä lainkaan seuraa, että kuukausittain tulee Win ''kytkyeeseen''... tuohon osin pakkointegroituun "tuoteperheeseen" reikäpäivityksiä, aina kerralla useampia... reikiä jää monesti silti korjaamattakin...:)

Alkaa huvittamaan sinun jatkuva kestovaatimuksesi: "todista"...)

Terv. Heikki

Heikki Ojala kirjoitti:
<i>Jarkko, asiahan ei tietysti minulle mitenkään kuulu, mutta etkö sinä Windows käyttäjänä lainkaan seuraa, että kuukausittain tulee Win ''''kytkyeeseen''''... tuohon osin pakkointegroituun "tuoteperheeseen" reikäpäivityksiä, aina kerralla useampia... reikiä jää monesti silti korjaamattakin...:)</i>

Windows Updatesta on tullut tänä vuonna tälle koneelle 4 tietoturvapäivitystä. Ja kun tuon artikkelin lukee tarkasti niin huomaa:
"Quicktimesta on löytynyt viime aikoina useita haavoittuvuuksia ja 7.4.5-päivitys on jo kolmas tänä vuonna julkaistu tietoturvapäivitys Quicktimeen."

Officepakettia, Windows XP:tä, kahta Visual Studiota ja SQL Serveriä on siis paikattu neljästi ja PELKKÄÄ QuickTimeä kolmasti.

<i>Alkaa huvittamaan sinun jatkuva kestovaatimuksesi: "todista"...)</i>

Niin, minä en suvaitse sitä, että huudellaan höpöhöpöjuttuja puskista eikä seistä sanojen takana. Juuri tätä minä tarkoitin niillä perustelluilla argumenteilla tuossa toisessa keskustelussa.


Löytyykö sitä vastaavan kokoista tuotetta ja 10 ilmoitusta / 3kk?

Niin Microsoftin päivityksistä:

Kaksi päivitystä:
http://www.microsoft.com/protect/computer/updates/bulletins/200801.mspx

Yksitoista päivitystä:
http://www.microsoft.com/protect/computer/updates/bulletins/200802.mspx

Neljä päivitystä:
http://www.microsoft.com/protect/computer/updates/bulletins/200803.mspx

Näistä pelkästään Windows:lle seitsemän kappaletta (joista neljä including Vista)
Pelkästään Vistalle julkaistu yksi kappale.

Loput ovat Officen jne. päivityksiä.

Mitä tästä siis voimme päätelle? Tasoissa ollaan ja lopettakaa itkeminen. Jokainen nyt näkee, että tuo Pekan väite 10/3kk oli vain heitto, jota ei ollut edes tarkoitettu todelliseksi faktaksi.

Jarkko sen jo sanoikin, pahin tietoturvariski on käyttäjät itse. Painoin äsken Macini update nappia ja päivitin softat. Voin siis olla turvallisin mielin kenties noin tunnin, koska eiköhän joku taas löydä uuden haavoittuvaisuuden hetken päästä. Kehittäjät kun ovat kuitenkin jäljessä ja täydellistä ja täysin turvallista koodia tuskin tulemme koskaan näkemään.

Valitettavasti.

Eikä vieläkään korjattu Itunesia joka romuttaa Outlook 2003:n lähetä/vastaanota toiminnan...Otsikko ja linkki aiheesta:Topic : conflict with itunes 7.6 and Outlook 2003

http://discussions.apple.com/thread.jspa?messageID=6436954�.

Kyseessä jo versio 7.62

Mikko Koskinen kirjoitti:
<i>Näistä pelkästään Windows:lle seitsemän kappaletta (joista neljä including Vista)
Pelkästään Vistalle julkaistu yksi kappale.
Loput ovat Officen jne. päivityksiä.</i>

Ihmettelin miksei mulle ollut asentunut noita kaikkia, mutta nähtävästi auttoi kun oli Office 2003:sta SP3 ja yksi Windowsin reikä (MS06-006) oli itseasiassa IIS:ssä oleva reikä.

<i>Mitä tästä siis voimme päätelle? Tasoissa ollaan ja lopettakaa itkeminen. Jokainen nyt näkee, että tuo Pekan väite 10/3kk oli vain heitto, jota ei ollut edes tarkoitettu todelliseksi faktaksi.</i>

Olet aivan oikeassa. Jokaisesta järjestelmästä löytyy tasaiseen tahtiin reikiä. Ei se ''Mä$ä'' tai ''Appl€'' autuaaksi tee.

Tottahan se oli heitto, mutta oli pakko piikittää takaisin koska heitto oli täysin irti todellisuudesta :-)

<b>Tottahan se oli heitto, mutta oli pakko piikittää takaisin koska heitto oli täysin irti todellisuudesta :-)</b>

Täysin irti todellisuudesta?
Faktaa että kerran kuukaudessa mäsä julkaisee päivityksiä käyttöjärjestelmälle ja niiden mukana tuleville ohjelmistoille tai omille ohjelmistoille.
Faktaa että yksi päivityspaketti usein useampia reikiä kuin mitä päivityksiä on. Yksi päivitys voi paikata vaikka 10 reikää jotka on löydetty eri tahdilla. Ne vain julkaistaan samaan aikaan kun on kuukauden päivitysrytmi eikä Applella ole sellaista, se päivittää ohjelmia kun päivittää joten voi tulla vaikka kerran viikossa kuukauden aikana päivityksiä usein.
Faktaa että tuossa oli kyseessä _3 vuoden_ päivitysmäärä mikä oli _10kpl_ eli Jarkko, todista että mäsä ei ole päivittänyt kolmen vuoden aikana käyttöjärjestelmäänsä, ms officea tai mitää muuta tuotettaan useampaa kertaa kuin 10 kertaa, kolmen vuoden aikana. Odotan tätä. Muistutan että vuodessa on 12 kuukautta ja jos kerran vuodessa mäsä julkaisee päivityksen (tai useampia) niin se yksi päivitys voi korjata enemmän reikiä kuin yhden. Ja 3 vuotta on 36 kuukautta joten kolmen vuoden aikana on tullut ~ 36 päivitystä vähintään. On ollut kuukausia jolloin ei ole tullut päivitystä mutta useammin päivityskertana on ollut enemmän kuin yksi päivitys joten 36 on lähes minimi kertojen määrä.

Heitto tai ei niin ei tuohon quicktimeen ole tullut useita päivityksiä vaan yksi paketti mikä päivittää kerralla kaiken. Joten se on aina yksi päivitys ja jos mäsä päivityskerta kuukaudessa sisältää useita päivityksiä niin se on useita päivityksiä eikä vain yhtä.

Pekka Mäyrinen kirjoitti:
<i>"Täysin irti todellisuudesta?"</i>

Kyllä.

<i>"Faktaa että kerran kuukaudessa mäsä julkaisee päivityksiä käyttöjärjestelmälle ja niiden mukana tuleville ohjelmistoille tai omille ohjelmistoille."</i>

Kyllä. Tosin joskus jää välistä ja joskus tulee ohi aikataulun.

<i>"Faktaa että yksi päivityspaketti usein useampia reikiä kuin mitä päivityksiä on. Yksi päivitys voi paikata vaikka 10 reikää jotka on löydetty eri tahdilla. Ne vain julkaistaan samaan aikaan kun on kuukauden päivitysrytmi eikä Applella ole sellaista, se päivittää ohjelmia kun päivittää joten voi tulla vaikka kerran viikossa kuukauden aikana päivityksiä usein."</i>

Kyllä.

Jossei ole ilmiselvää, niin myös sen Applen (yksi) päivitys voi korjata kymmenen reikää. Esimerkiksi tämä nyt tullut päivitys korjasi 11 haavoittuvuutta.

<i>"Faktaa että tuossa oli kyseessä _3 vuoden_ päivitysmäärä mikä oli _10kpl_ eli Jarkko,"</i>

No tarkkaanottaen kyseessä on kolmen vuoden ajalta QuickTimen haavoittuvuuksia koskevat Tietokone-lehden nettiversion uutiset ...

Artikkelissa on "Quicktimesta on löytynyt viime aikoina useita haavoittuvuuksia ja 7.4.5-päivitys on jo kolmas tänä vuonna julkaistu tietoturvapäivitys Quicktimeen." ja minun listassani ko. artikkeli oli ensimmäinen tämän vuoden Quicktime-päivitys. Ts. lista ei ole tyhjentävä.

<i>" todista että mäsä ei ole päivittänyt kolmen vuoden aikana käyttöjärjestelmäänsä, ms officea tai mitää muuta tuotettaan useampaa kertaa kuin 10 kertaa, kolmen vuoden aikana. Odotan tätä."</i>

No siinäpä odottelet. Ei minun tarvitse todistaa tuollaista, koska en ole tuollaista väittänytkään. Mistä nyt sait tuollaista päähäsi?

<i>"Heitto tai ei niin ei tuohon quicktimeen ole tullut useita päivityksiä vaan yksi paketti mikä päivittää kerralla kaiken. Joten se on aina yksi päivitys ja jos mäsä päivityskerta kuukaudessa sisältää useita päivityksiä niin se on useita päivityksiä eikä vain yhtä."</i>

Niin totta tosiaan. Jos Apple julkaisee yhden päivityksen Quicktimeen niin se on tosiaankin yksi päivitys. Jos Microsoft julkaisee yhden päivityksen Vistaan, toisen Exceliin ja kolmannen Visual Studioon, niin se on - pahus vie! - kolme päivitystä. Vai siis mikä tuon lausahduksesi asiasisältö oli?

Jarkko... jospa ehkä vielä lukisit nuo viestisi läpi, mitä olet kirjoitellut...)

Jospa vielä sitten haluaisut vaikka selventää, mitä oikeasti itse asiassa olet halunnut tuoda tässä ketjussa tuoda esille...

Mä$än tarvitsee päivittää vähemmän kuin Applen 3 vuoden aikana... vai Appleko se enemmän päivittelee...?? :)

Terv. Heikki

Heikki Ojala kirjoitti:
<i>"Jospa vielä sitten haluaisut vaikka selventää, mitä oikeasti itse asiassa olet halunnut tuoda tässä ketjussa tuoda esille...

Mä$än tarvitsee päivittää vähemmän kuin Applen 3 vuoden aikana... vai Appleko se enemmän päivittelee...?? :)"</i>

Noh, toin ensimmäisessä viestissä esille, että paljonpas sitä Quicktimeä paikataan.

Se olit muuten sinä, kuka veti Microsoftin tähän keskusteluun mukaan.

Tuossa joku tekikin erittäin hyvän pointin.

Olisi tosiaan hieman kyseenalaista verrata esm kaikkia OS X:n ja sen mukana tulevista ohjelmista löytyviä aukkoja kaikkii Windows Media Playerista löytyneisiin aukkoihin? Jos taas verrattaisiin vain Quicktimen aukkoja Windows Media Player (+ Windowsin mukana tulevat codecit + directshow) aukkoihin niin voisi olla riskinä että asioista jäisi hieman erilainen kuva kuin mitä muutamat uskovaiset fanaatikot pitävät suotavana. :-)

Tosin tilanne voi vielä muuttua, huhu on ettei MS olisi käynytkään noita codec/directshow koodeja aivan kunnolla läpi ja voi olla että sieltä löytyy jotain millä voisi esim selaimesta murtautua ulos. Jos tämä huolettaa niin asia korjaantunee laittamalla bcdedit /set nx alwayson. Tämä voi tosin tehdä sen että ohjelmien kopiosuojauksetkin laakkavat toimimasta, ei tosin koske piraatteja.

Eivätpä nämä ole quicktime aukkoja mutta onpa niitä kuitenkin myös "paremmissakin" ammattilaisten suosimissa käyttiksissä.

http://www.novell.com/linux/security/securitysupport.html

<b>No siinäpä odottelet. Ei minun tarvitse todistaa tuollaista, koska en ole tuollaista väittänytkään. Mistä nyt sait tuollaista päähäsi?</b>

<i>Mikä Microsoftin vastaavan kokoinen tuote (=IE, Word, Excel, IIS, Windows Media Player, yms) on kerännyt väittämälläsi tahdilla ilmoituksia tietoturva-aukoista? Ja missä nämä ilmoitukset on dokumentoitu?</i>

Varmana tuolla tahdilla niitä ilmoituksia tulee mutta julkisuuteen tulee vähintään kerran kuukaudessa (ja joskus ei paikata kunnes SP päivityksen yhteydessä eli odotellaan).
Mäsä ei nimittäin aina päivitä kaikkea kuin vasta salaa sitten suurien päivityksien yhteydessä.

Ei kannata haukkua "pensaista huuteluksi" jos ei oma fanipesä ole omien puheiden pohjalla. Ja odotellen, että mäsä ei ilmoittaisi kolmesta aukosta kerran kuukaudessa kun julkaisee päivityksiä. Olisi mukava nähdä että mäsän tuotokset olisi niin hyvin koodattu että ei aukkoja löytyisi. Mutta niiden avulla moni kerää rahaa ja mainetta eikä sille voi mitään.
Turha siinä o vedota vain tietokoneen uutisointiin kun kolmen vuoden aikana löytyy melko varmana enemmän kuin 10 uutista WMP haavoittuvuuksista. En käytä kumpaakaan WMP tai QT mediasoitinta kun käytän vain Linux käyttöjärjestelmää (Debiania ja Ubuntua) eikä niihin moisia saa asennettua mutta niiden koodekit kyllä joten tietoturvasta pitää huolehtia jos sellaisia ohjelmia on asennettuna, eipä niitä lasketa käyttöjärjestelmän haavoittuvuuksiksi vaan niiden ohjelmien mitkä niitä käyttävät.

Pekka Mäyrinen kirjoitti:
<i>"Varmana tuolla tahdilla niitä ilmoituksia tulee mutta julkisuuteen tulee vähintään kerran kuukaudessa (ja joskus ei paikata kunnes SP päivityksen yhteydessä eli odotellaan).
Mäsä ei nimittäin aina päivitä kaikkea kuin vasta salaa sitten suurien päivityksien yhteydessä."</i>

Jaa, että salaisia päivityksiä :-)

Ihan oikeasti, softissa on aina bugeja ja softista tehdään release vaikka bugitietokannassa on bugeja. Näin toimii jokainen ohjelmistotalo tai muu vastaava ryhmittymä. Releaseen jääneet bugit korjataan sitten joskus jos korjataan.

<i>"Turha siinä o vedota vain tietokoneen uutisointiin kun kolmen vuoden aikana löytyy melko varmana enemmän kuin 10 uutista WMP haavoittuvuuksista."</i>

Kyllä, oli väärin vedota vain Tietokoneen uutisiin. Se oli vain nopein tapa osoittaa, että tietoturvaongelmia on epätavallisen paljon. Vaan vielä ei ole liian myöhäistä korjata.

Internetistä löytyy palvelu nimeltä National Velnerability Database. Sieltä voi tehdä tällaiset haut:
Apple Quicktime: http://nvd.nist.gov/statistics.cf...mand=Apple&product_command=Quicktime

Microsoft Windows Media Player: http://nvd.nist.gov/statistics.cf...uct_command=Windows%20Media%20Player

Ja saada seuraavat tulokset:
Apple Quicktime:
2008 2007 2006 2005 2004 2003 2002
26 37 19 17 1 1 1

Microsoft Windows Media Player:
2007 2006 2005 2004 2003 2002 2001
4 4 2 4 4 5 2


Applella meni tietokannan mukaan hyvin 2002 - 2004, mutta sitten lähdettiin syöksykierteeseen. Vuosi 2008 ei näytä hyvältä, koska jo nyt on löytynyt 26 aukkoa. WMP vetää tasaista 2-5 aukkoa per vuosi -tahtia.

Voisimmeko nyt päästä yhteisymmärrykseen siitä, että Quicktimessä on epätavallisen paljon tietoturvaongelmia verrattuna esim. WMP:n?

<b>Voisimmeko nyt päästä yhteisymmärrykseen siitä, että Quicktimessä on epätavallisen paljon tietoturvaongelmia verrattuna esim. WMP:n?</b>

No, WMP on vuotanut ja ollut edessä monen monta kertaa jostain syystä ja syy on voinut löytyä muualta joka on sitten paikattu. Mäsä myös paikkaa paljon aukkoja salaa service packeilla, mikä tiedetään. Jos aukko paljastuu ennen SPta niin tällöin julkaistaan paikka, muuten ei.

Mutta Jarkko, sinun kannattaa tarkkailla mitä kaikkea huutelet sieltä omista puskista ennen kuin rupeat sokeasti puolustelemaan mäsää.

<b>Mikä Microsoftin vastaavan kokoinen tuote (=IE, Word, Excel, IIS, Windows Media Player, yms) on kerännyt väittämälläsi tahdilla ilmoituksia tietoturva-aukoista? </b>

Verrataanko nyt sitten seuraavaksi quicktime ja IE kuten ehdotit?

"Veit jalat suustani"

<i>
Mahtaisikohan Mikrosoftin kannattaa kirjoittaa koko Windows alusta lähtien uusiksi?

Kun tuosta uutisarkistosta klikkaa niin tulee aika pitkä litania:
...
... korjasi turva-aukkoja ...
... tietoturvaa kohennettiin ...
... vuotaa jälleen ...
... päivitti ... ja korjasi ...
... aukko paikattu ...
...

Aika paljon murhetta yhdestä käyttöjärjestelmästä.
</i>

TKH