Resent-Date: Mon, 14 Feb 2000 20:15:39 +0100 (MET) Date: 14 Feb 2000 19:14:59 UT From: Erik Naggum Organization: Naggum Software; +47 8800 8879; http://www.naggum.no Message-Id: <3159544499185007@naggum.no> To: SKEPSIS:; In-Reply-To: Subject: Re: Valentinday email virus References: Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit Resent-Message-ID: <"aZSm6C.A.oL.GRFq4"@torget.bgnett.no> Resent-From: skepsis@lists.skepsis.no X-Mailing-List: archive/latest/2419 X-Loop: skepsis@lists.skepsis.no Precedence: list Resent-Sender: skepsis-request@lists.skepsis.no * Jan Haugland | Det er grenser for hva vås man bør komme unna med på en skepsis-liste :-) javisst, og smileys ledsager jo alltid korrekt og saklig informasjon. flåseriet ditt er du ikke tjent med, uansett hva du selv innbiller deg. | Gi meg en email addresse på en Linux box, du, så skal jeg gjerne vise deg | hvor feil du tar. . amuse me. men kanskje du burde kvalifisere "en Linux box" før du driter deg loddrett ut? snørrhovne drittunger som skal vise eksperter "hvor feil de tar" er forholdsvis kjedelige i lengden, og især de som tror på alt Microsoft forteller dem som om de fikk betalt for det. | Tro meg: Hvis Microsoft visste en måte å lage funksjonelle Office løsninger | som tillot brukere og utviklere full frihet samtidig som virus og andre | destruktive systemer ikke kunne lages, hadde de selvsagt gjort det. *latter* | Men siden du vet så mye, kunne du kanskje forklare en stakkars utvikler | hvordan det skulle gjøres? Verden er gått litt videre siden "vi", vet du. Microsoft-hoder har kanskje ikke hørt om Java, ennå, men det sprogets sikkerhetsmodell bygger på 40 år gamle begreper og teknikker som har vært i bruk og omløp i et utall systemer og sprog før Java, også. folk som bryr seg om slikt har tenkt på sikkerhet i veldig mange år, men det er et faktum at Microsoft ikke tenker på sikkerhet -- hadde de gjort det, ville vi ikke hatt så _enkelt_ utnyttbare virus-kanaler. hva skal egentlig til for å sjekke at en FAT er fri for virus? jo, man stoler ikke umiddelbart på alskens pekere og data i den, og man dytter den ikke rett inn i memory, heller. dette kunne Microsoft ha fikset i 1982, for det var da de første anti-virus-systemene som gjorde disse kontrollene kom på markedet. hvorfor har de ikke gjort det? fordi det ikke lønner seg økonomisk for Microsoft eller anti-virus-industrien. i mellomtiden må folk over hele verden "virus-scanne" floppydisker eller risikere å spre virus i hele organisasjonen sin. selv Microsoft har jo sendt ut disker med virus på. hvem kan tro at så mange milliarder dollar og så mange, etter Bill Gates' mening, brilliante hoder i hans firma, _ikke_ klarer å rette opp slik feile om det ikke er bevisst policy ikke å gjøre det? Microsoft er dessverre velorganisert og godt markedsført inkompetanse, og eventuelle påstander om at dersom de hadde visst om noe, så ville de ha gjort det, er opplagt gale -- og like opplagt gal som troen på at folk som røker tobakk ikke vet at det er alvorlig helsefarlig og _derfor_ ikke slutter med det. problemet med virus er dog ikke Microsoft, men at de dumme kundene og brukerne deres ikke saksøker dem for å nekte å gjøre noe med problemer som andre _har_ løst for dem. det er i tillegg uhyre dumt å _forsvare_ Microsoft i en slik sammenheng. fatt poenget og motarbeid problemet, uansett om det er helten din som står bak eller ikke. for å ta dette på ditt flåsenivå: det Gud gjør er ikke _lurt_ bare fordi du ikke liker trynet på Satan som forteller deg at det er dumt, OK? #:Erik