Resent-Date: Tue, 15 Feb 2000 04:02:51 +0100 (MET) Date: 15 Feb 2000 03:02:13 UT From: Erik Naggum Organization: Naggum Software; +47 8800 8879; http://www.naggum.no Message-Id: <3159572533566111@naggum.no> To: SKEPSIS:; In-Reply-To: Subject: Re: Valentinday email virus References: Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit Resent-Message-ID: <"UB4JiD.A.pRC.LHMq4"@torget.bgnett.no> Resent-From: skepsis@lists.skepsis.no X-Mailing-List: archive/latest/2425 X-Loop: skepsis@lists.skepsis.no Precedence: list Resent-Sender: skepsis-request@lists.skepsis.no * Jan Haugland | Jeg vet ikke hva du innbiller deg, og du vet slett ikke hva jeg innbiller | meg, men en ting vet jeg: en som utgir seg for å være ekspert og samtidig | ikke klarer å editere rcpt to i en email, bør man ta med et par klyper salt. | Det var interessant at verken du eller Rolf, de store selvutnevnte | ekspertene, klarer å gjøre noe så enkelt som å unngå å sende to like email | til samme avsender. "editere rcpt to"? du sender faktisk mail til en mailing-liste som har en helt klart definert semantikk hva gjelder leveranse av mail: adressen du sender til medfører at meldingen spres til alle mottagere på listen. at du får en kopi av meldingen direkte til deg, skyldes at du har sendt en melding til listen med deg selv som avsender. dette er faktisk slik mailing-lister er _ment_ å fungere. intelligent mail-håndtering hos en slik _mottager_, derimot, oppdager at meldingen er mottatt tidligere, og legger ikke igjen duplikater i mailboksen hans. hvis du hadde hatt litt peiling på det du snakker om, ville dette vært opplagt også for deg. | Journalisten er stor i kjeften, skjønner jeg. jeg kommer tilbake til denne meget interessante påstanden mot slutten. | Et enkelt perl script i attachment er i prinsippet akkurat det samme som et | word-dokument med makrokode. Hvis du lagrer og kjører det, kan du gjøre | skade. bortsett fra at det ikke kjøres automatisk, naturligvis. jeg antar du ikke er klar over denne viktige forskjellen slik du formulerer deg. | Du kan selvsagt disable alle slike muligheter, og da disabler du også | muligheten til å gjøre mange nyttige ting. nei, men kjære deg da, man disabler da ikke nyttige ting. man sørger derimot for at de ikke kan gjøre skade, som f eks at de ikke får lov å skrive til filer uten å spørre brukeren. du skjønner, det er ingenting i veien for at man spør brukeren om lov til "farlige" ting. man behøver ikke velge "forby alt" eller "tillate alt" som de to eneste alternativer. mange utviklere har faktisk forstått dette. hva om du snakket med noen og lærte litt av det andre kan som ikke har fått med deg, ennå? | Sikkerhet og nytte befinner seg på hver sin side av en akse, og det ene | går vanligvis på bekostning av det andre. dette er noe Microsoft vil ha deg til å tro. sikkerhet vs BEKVEMMELIGHET er istedet den aksen som folk som kan noe om sikkerhet snakker om. all økt sikkerhet medfører redusert bekvemmelighet, mens nytteverdien stort sett _øker_ med økt sikkerhet, fordi man ikke behøver være redd for varig skadelige konsekvenser av det man gjør. | Det er interessant at fanatikere skriker høyt om manglende sikkerhet i | Windows (som det sannelig er) mens de forguder utviklerne av Unix, har du ikke engang giddet å lese hva jeg skriver om utviklerne av Unix før du slenger om deg med så ufattelig klønete liksomangrep? så glad jeg er for at _du_ forsvarer Microsoft. | som faktisk ble designet som et multi-user system for nettverk, Unix ble slett ikke designet som det du åpenbart tror. du blander sammen med MULTICS, som Unix var en meget krass protest mot. Unix ble designet som et tekstbehandlings- og programmeringsmiljø på maskiner som ikke skulle snakke sammen, og som bare var multitasking og multiuser fordi det aldri har vært meningsfylt å gjøre noe multitasking uten å la det være multiuser, Microsoft iherdige innsats for å bevise det motsatte til tross. nettverksaspektene ved Unix kom meget senere, og ble utviklet ved University of California at Berkeley på kontrakt fra (Defense) Advanced Research Projects Agency av en haug med ikke altfor smarte graduates som tilogmed implementerte TCP/IP så feil at sikkerheten på Internet til dags dato er svekket i forhold til spesifikasjonen. når folk som ikke har peiling bruker "faktisk" har man grunn til å lure. | på tross av at sikkerhetsmodellen der er fantastisk patetisk. jeg tar ditt erfarne og kunnskapsrike ord for dette, også, naturligvis. | It is the privilegue of fools to laugh at men of sense. a witty saying proves nothing. | Java er greit for søte små reklamesnutter på websider. Foreløbig er det | alt. så du tror fortsatt at Java er en client-side feature. stakkars deg. hvor meget ditt skarve intellekt vil lide om det utsettes for verden. | Trist, for det er et meget bra programmeringsspråk kastet bort på en | idiotisk ide. ideen om client-side Java tok aldri av, delvis fordi Netscape ikke klarte å få ut en versjon som virket, men mest fordi Microsoft satte alle kluter til for å forhindre at det skulle virke likt på alle platformer. jeg ser at du ikke har fått med deg dette forholdet men fremdeles tror at de vil verden vel. idag er Java vesentlig et lokalt kompilert sprog som vinner over C++ fordi det er mange hakk mer gjennomtenkt og lett å skrive i. Microsoft, derimot, holder fast ved C++. dette burde fortelle verden noe, men med sånne som deg til å lytte til Microsoft, kan man jo se helt bort fra lærdom av slik _uønsket_ erfaring. | BIOS, altså selve ROMen som PCen din er utstyrt med selv om den kjører | Linux eller OS/2, leser boot. dette er en _faktisk_ feil. du lever fremdeles i 1980-årene. | Så, hvorfor har ikke Microsoft giddet å selge antivirus programvare i stor | skala hvis de har slike strategiske planer med sin dårlige sikkerhet? enkelt. fordi de ikke ønsker å bli gjort ansvarlige om det ikke virker. det er dette som er Microsoft største gevinst ved å la andre ta seg av deres sikkerhetshull. har du virkelig ikke skjønt dette? | Slike spørsmål kalles en "sanity check" og det er vanligvis der | konspirasjonsteorier faller sammen. og når de styrkes, da? hvordan står det til med din sanity idag? | Disketter er heldigvis avleggs. Det er ingen grunn til å bruke dem | overhodet i dag. ånei. jeg er glad vi har deg som ekspert på dette, _også_. | Da kunne du sikkert levert noen argumenter, i stedet for personangrep. stakkars deg, da. at du føler deg angrepet av noe gjør ikke dette noe til et personangrep, selv om du gjerne vil det skal være slik for å slippe å ta stilling til de argumentene som fikk deg til å føle deg angrepet. faktisk er slik sutring noe av det beste tegn på at den man står overfor er både uintelligent og dum, for intelligente mennesker klarer bestandig å finne noe bedre enn "mamma, han der er slem og bruker personangrep". hadde _du_ hatt noen argumenter, ville du klart bedre. jeg legger forøvrig bevisst inn småstikk for at åndsamøbene skal få noe å bli sinte på, slik at vi kan se hvem de er. gratulerer, du vant, igjen. | > problemet med virus er dog ikke Microsoft, men at de dumme kundene og | > brukerne deres ikke saksøker dem for å nekte å gjøre noe med problemer | > som andre _har_ løst for dem. | | Det ville de jo kommet meget langt med. Du kan tydeligvis like mye om jus | som du kan om datasikkerhet. ja, jeg kan faktisk det, og vel så det. bøy deg i støvet her og nå. | Mer barnslige personangrep. unnskyld, men har du vurdert om din "mens de forguder utviklerne av Unix" er egnet til å la noen tro at du har noe _imot_ barnslige personangrep? | I motsetning til kaosverdenen til Linux, gjør Windows dem mulig for vanlige | folk å gjøre vanlig arbeid med hjelp av dataverktøy. Det er tydeligvis en | verden du ikke aner eksisterer. hvorfor tror du egentlig infantile personangrep er bedre enn barnslige? er det kanskje fordi det er det beste du klarer i en presset situasjon? | Men hva mer kan man vente av en journalist? Er det noe med utdannelsen | eller yrket deres som gir varige hjerneskader, eller tiltrekker yrket seg | rett og slett folk med kosmisk ego og mikroskopisk intelligens? igjen dette med "journalist". jeg er oppriktig fascinert. kan ikke du forklare meg når og hvordan det gikk opp for deg at jeg er journalist, hvis det er det du forsøker å si her? jeg tror vi bør se på sammenhengen mellom din generelle observasjonsevne og dine konklusjoner i lys av denne hangen til å bomme på målet fordi det er morsomme å slå på ting du ikke vet noe om. ikke vet jeg hva du tjener til livets opphold som, men det er nok best at så få som mulig faktisk _vet_ det, hvis det du serverer her er indikativt. jeg er forøvrig helt sikker på at de som leser dette har fått med seg at du har rett i alle dine påstander om at Microsoft ikke har noe ansvar for at de leverer drittsoftware som er usannsynlig mye mer mottagelig for virus og spredning av virus enn noen annen software som noengang er laget og at dine påstander, sett i lys av generell observasjonsevne og vilje til å prostituere deg for å tjene penger på noe du hater å gjøre, må ha stor affeksjonverdi for andre som tror like blindt på Microsoft. det er sannelig ufattelig trist at folk som er så dumme kan ha så stor glede av å rotte seg sammen mot folk som vet bedre enn dem. #:Erik