mboost-dp1
Microsoft
Ja jeg undrede mig godt nok også over at IE flejnede ud over et webste jeg besøgte i weekenden. At det var WPF der var fejlen undrede mig endnu mere. Noget jeg kun har stiftet bekendskab med igennem programmering.
Troede slet ikke browseren fortolkede XAML, det er vel silerlivht plugin der gør det.
Troede slet ikke browseren fortolkede XAML, det er vel silerlivht plugin der gør det.
Sjovt nok - lige som denne nyhed kommer på forsiden af newz.dk får jeg denne
http://img2.imageshack.us/img2/2334/fffejl.jpg
http://img2.imageshack.us/img2/2334/fffejl.jpg
Og nu viser det sig at det var falsk alarm!
http://www.version2.dk/artikel/12540-firefox-advar...
Bemærk dog at version2s artikel er dybt farvet, og fuld af idioti.
http://www.version2.dk/artikel/12540-firefox-advar...
Bemærk dog at version2s artikel er dybt farvet, og fuld af idioti.
#10 - Jeg kan godt se hvorfor du kalder version2's artikel farvet, for de har da gang i lidt Microsoft bashing. På den anden side er det fortjent MS bashing, for MS installerede jo rent faktisk de plugins uden at informere, spørge eller tillade afinstallation. I et andet firmas produkt. For at fremme egen teknologi (.net).
Fuld af idioti? Her er det vist dig, der er dybt farvet ;-)
#topic:
Mozilla skulle have slappet lidt af - eventuelle fejl kunne jo lægges direkte over på Microsofts skuldre.
I øvrigt er brugerinterfacet til den fejl, som min Firefox viste, ganske elendigt. Jeg prøvede at trykke "mere info" og fik at vide at da.mozilla.com (eller hvad adressen nu var) ikke havde et gyldigt certifikat. Ikke særlig tillidsvækkende.
Fuld af idioti? Her er det vist dig, der er dybt farvet ;-)
#topic:
Mozilla skulle have slappet lidt af - eventuelle fejl kunne jo lægges direkte over på Microsofts skuldre.
I øvrigt er brugerinterfacet til den fejl, som min Firefox viste, ganske elendigt. Jeg prøvede at trykke "mere info" og fik at vide at da.mozilla.com (eller hvad adressen nu var) ikke havde et gyldigt certifikat. Ikke særlig tillidsvækkende.
Og det gør SUN ikke når du installere JVM? Eller Adobe når du installere hvilket som helst af deres produkter? *sigh*lorric (11) skrev:På den anden side er det fortjent MS bashing, for MS installerede jo rent faktisk de plugins uden at informere, spørge eller tillade afinstallation.
Det er en kendt fejl, jeg snakkede med dem om det på IRC, da jeg første gang fik beskeden in min Firefox.lorric (11) skrev:I øvrigt er brugerinterfacet til den fejl, som min Firefox viste, ganske elendigt. Jeg prøvede at trykke "mere info" og fik at vide at da.mozilla.com (eller hvad adressen nu var) ikke havde et gyldigt certifikat. Ikke særlig tillidsvækkende.
#12 flash/java installer en plugin KUN når en bruger rent faktisk vælger at installere en af disse apps. MS gave ikke brugeren mulighed for at vælge (ligesom Apple gjorde med Safari via deres updater).
Ydermere var det i første omgang næsten umuligt at afinstallere disse MS plugins igen. Kun efter stor kritik ændrede MS dette.
/flame on: Windcape er du betalt af MS til at forsvare dem. Både her og på V2. En dine indlæg så tydeligt farvet, af MS retorik.
Ydermere var det i første omgang næsten umuligt at afinstallere disse MS plugins igen. Kun efter stor kritik ændrede MS dette.
/flame on: Windcape er du betalt af MS til at forsvare dem. Både her og på V2. En dine indlæg så tydeligt farvet, af MS retorik.
newz er da godt igang med transformationen til at blive et dameblad, hvor man er hunderæd for at skrive noget som måske kan såre nogle undervejs.
Hvor svært er det at indskrive forhistorien til nyheden, så folk der ikke følger så godt med har en chance for at forstå sammenhængen eller mozillas brug af sidste våben: [urgh] killswitch? #10 Gjorde det over 25 ord i tre sætninger; "MS installerede jo rent faktisk de plugins uden at informere, spørge eller tillade afinstallation. I et andet firmas produkt. For at fremme egen teknologi (.net)." og den formulering kunne godt strammes op, især ved brug af termen for den slags software (malware hvis nogle skulle være i tvivl).
Er det en uvæsentligt detalje? Nej det er det ikke, fordi sikkerhedsdiskussionen cirkulerer om de plugins og ikke firefox, og derfor også falsificerer overskriften: "Kritisk fejl rammer [...] Firefox"
Kunne man have gjort andre ting med nyheden. Ja? Det ville jo være fuldstrændigt åbenlyst, at binde den her diskussion op på Microsofts frontrolangreb på usikker tredjepartsplugins (chrome frame) til browsere, som i selv skrev om for mindre end én måned siden. Men det blev selvfølgeligt lidt svært når man udelod forhistorien...
Hvor svært er det at indskrive forhistorien til nyheden, så folk der ikke følger så godt med har en chance for at forstå sammenhængen eller mozillas brug af sidste våben: [urgh] killswitch? #10 Gjorde det over 25 ord i tre sætninger; "MS installerede jo rent faktisk de plugins uden at informere, spørge eller tillade afinstallation. I et andet firmas produkt. For at fremme egen teknologi (.net)." og den formulering kunne godt strammes op, især ved brug af termen for den slags software (malware hvis nogle skulle være i tvivl).
Er det en uvæsentligt detalje? Nej det er det ikke, fordi sikkerhedsdiskussionen cirkulerer om de plugins og ikke firefox, og derfor også falsificerer overskriften: "Kritisk fejl rammer [...] Firefox"
Kunne man have gjort andre ting med nyheden. Ja? Det ville jo være fuldstrændigt åbenlyst, at binde den her diskussion op på Microsofts frontrolangreb på usikker tredjepartsplugins (chrome frame) til browsere, som i selv skrev om for mindre end én måned siden. Men det blev selvfølgeligt lidt svært når man udelod forhistorien...
#14 Jeg er rørende enig. Pernikus er en lille forsigtigmus, der ikke tør bringe vinklede historier på newz eller i det hele taget videreformidle holdninger til noget som helst.
Hvis vi bliver angrebet af iranske atom-misiler i morgen, bliver overskriften på news noget lignende: "Teknologisk fremskridt i mellemøsten". Det er ikke forkert, men er det den interessante vinkel? News burde ansætte en journalist med nørdede interesser i stedet for en nørd uden journalistisk kompetence.
OT: Forrykt at Microsoft mener, de har ret til at tilføje skrammel til Firefox uden man ved det. Det er ret nemt, at blive den hurtigste, sikreste og bedste browser hvis man har adgang til at tilføje bloat og sikkerhedshuller til de andre browsere. Tror der er et ord for det... ja, monopolmisbrug.
Hvis vi bliver angrebet af iranske atom-misiler i morgen, bliver overskriften på news noget lignende: "Teknologisk fremskridt i mellemøsten". Det er ikke forkert, men er det den interessante vinkel? News burde ansætte en journalist med nørdede interesser i stedet for en nørd uden journalistisk kompetence.
OT: Forrykt at Microsoft mener, de har ret til at tilføje skrammel til Firefox uden man ved det. Det er ret nemt, at blive den hurtigste, sikreste og bedste browser hvis man har adgang til at tilføje bloat og sikkerhedshuller til de andre browsere. Tror der er et ord for det... ja, monopolmisbrug.
Hvad er dette jeg skal være bange for?
Aner ikke hvad WPF er. Bruger ikke .NET. C++ og Java.
Lidt mystisk at blive udsat for ting man ikke aner hvad er, især når man er kyndig, og ellers selv har styr på alt det man manuelt har installeret.
Nå, men det er jo patchet, så kan være ligeglad går jeg ud fra.
Men hvad er WPF, hvilke fordele giver det mig? Er det nødvendigt til noget? :S
Aner ikke hvad WPF er. Bruger ikke .NET. C++ og Java.
Lidt mystisk at blive udsat for ting man ikke aner hvad er, især når man er kyndig, og ellers selv har styr på alt det man manuelt har installeret.
Nå, men det er jo patchet, så kan være ligeglad går jeg ud fra.
Men hvad er WPF, hvilke fordele giver det mig? Er det nødvendigt til noget? :S
#16
.. Ikke nødvendigt som sådan, men det er et framework som mange (.NET) applikationer bruger til at lave en GUI i. Om et par år vil jeg skyde på det er mere udbredt end Windows Forms, hvilket forhåbentligt betyder meget pænere brugerinterfaces - i et lidt mørkere perspektiv betyder det mange flere dårlige og inkonsistente brugerinterfaces :)
Der er lavet _mange_ virkelig flotte GUIs WPF, men mange flere virkelig grimme og inkonsistente interfaces.
.. Ikke nødvendigt som sådan, men det er et framework som mange (.NET) applikationer bruger til at lave en GUI i. Om et par år vil jeg skyde på det er mere udbredt end Windows Forms, hvilket forhåbentligt betyder meget pænere brugerinterfaces - i et lidt mørkere perspektiv betyder det mange flere dårlige og inkonsistente brugerinterfaces :)
Der er lavet _mange_ virkelig flotte GUIs WPF, men mange flere virkelig grimme og inkonsistente interfaces.
Øøh nej, SUN gav mig ikke mulighed for at fravælge browser plugin da jeg installerede Java for 15 timer siden på min laptop.NoXi (13) skrev:#12 flash/java installer en plugin KUN når en bruger rent faktisk vælger at installere en af disse apps. MS gave ikke brugeren mulighed for at vælge (ligesom Apple gjorde med Safari via deres updater).
Og nej, Adobe giver heller ikke mulighed for at vælge mht. embedded PDF og lign. skrammel, når man f.eks. installere Photoshop.
Derudover så er .NET assistant bare et plugin der mapper .xbap til WPF, og gør det muligt at have ClickOnce installer links på sin hjemmeside.
WPF kan kun kører i medium trust, dvs. at det blandt andet slet ikke er muligt at lave IO read/writes. I taler som i har forstand til, og basher Microsoft ved den første sikkerhedsfejl overhovedet, selvom de rent faktisk rettede den utrolig hurtigt.
Skal vi ikke bashe Adobe lidt nu hvor vi er i gang? Hvor mange sindsyge sikkerhedsfejl har der ikke været bare det sidste år!?
Og det har intet med browser at gøre, da begge browsere benytter samme XBAP plugin. Hvilket også er hvorfor det blev rettet over Windows Update, og ikke Microsoft Update.
Teknisk set er det bare mapping af .xbap file extension til et 3rd parts modul. Præcis som PDF, Flash og alle andre browser plugins.
Man kan diskuttere om en godkendelses-promt skal være der, når det kun er medium trust apps det bliver kørt. Microsoft har forsøgt at undgå dialogbox-helvede som vi alle hader, ved at begrænse udviklerne til sikre funktioner. (Der er en dobbelt twist til det, men det er ikke relevant for tråden).
3. part plugins er generelt det største sikkerhedshul vi har i dag, og selvom Silverlight/WPF har gjort det godt i forhold til Flash, vil der altid være smuttere.
Jeg håber at Mozilla benytter deres plugin-disabler til at disable Flash totalt næste gang der er en sikkerhedsfejl. Ville være fantastisk at se hvad der sker når youtube ikke længere virker for alle Firefox brugerne :-)
Teknisk set er det bare mapping af .xbap file extension til et 3rd parts modul. Præcis som PDF, Flash og alle andre browser plugins.
Man kan diskuttere om en godkendelses-promt skal være der, når det kun er medium trust apps det bliver kørt. Microsoft har forsøgt at undgå dialogbox-helvede som vi alle hader, ved at begrænse udviklerne til sikre funktioner. (Der er en dobbelt twist til det, men det er ikke relevant for tråden).
3. part plugins er generelt det største sikkerhedshul vi har i dag, og selvom Silverlight/WPF har gjort det godt i forhold til Flash, vil der altid være smuttere.
Jeg håber at Mozilla benytter deres plugin-disabler til at disable Flash totalt næste gang der er en sikkerhedsfejl. Ville være fantastisk at se hvad der sker når youtube ikke længere virker for alle Firefox brugerne :-)
Og noget til debat:
Hvor meget vil vi have Rich Internet Applications? Dette her er den evige diskussion omkring plugins til RIA, som jo helst ikke skal være optimal, for at udviklerne kan udbrede deres applikation nemmere.
Er vi som brugere klar til at acceptere at skulle have forskellige frameworks installeret (Silverlight, Air, Gears), for at håndtere diverse RIA løsninger?
Alle løsninger kommer med potentielle sikkerhedsfejl, som dog kan begrænses ved ikke at kører sin bruger som administrator (Der er ingen af jer som har diabled UAC vel? :-))
Alt muligt software kommer med browser plugins i dag. MS Office, OpenOffice, Skype, Forskellige Media Players, eller codecs (DivX plugin anyone?).
Folk har mange forskellige meninger. Mange vil nok synes at .NET Frameworket, som er noget software du har installeret manuelt, faktisk bør indsætte support for XBAP i dine browsere. Hvorfor skulle du gøre det manuelt senere?
Windows 7 kommer med .NET 3.5 preinstalleret, hvilket også betyder at .NET Framework Assistant slet ikke bliver installeret når du installere Firefox senere. Er dette så godt eller skidt?
Tænk over det, istedet for at bashe firmaer/browsere. Vi snakker om den genelle udvikling inden for RIA. Og du som bruger skal være med til at fastsætte den.
Hvor meget vil vi have Rich Internet Applications? Dette her er den evige diskussion omkring plugins til RIA, som jo helst ikke skal være optimal, for at udviklerne kan udbrede deres applikation nemmere.
Er vi som brugere klar til at acceptere at skulle have forskellige frameworks installeret (Silverlight, Air, Gears), for at håndtere diverse RIA løsninger?
Alle løsninger kommer med potentielle sikkerhedsfejl, som dog kan begrænses ved ikke at kører sin bruger som administrator (Der er ingen af jer som har diabled UAC vel? :-))
Alt muligt software kommer med browser plugins i dag. MS Office, OpenOffice, Skype, Forskellige Media Players, eller codecs (DivX plugin anyone?).
Folk har mange forskellige meninger. Mange vil nok synes at .NET Frameworket, som er noget software du har installeret manuelt, faktisk bør indsætte support for XBAP i dine browsere. Hvorfor skulle du gøre det manuelt senere?
Windows 7 kommer med .NET 3.5 preinstalleret, hvilket også betyder at .NET Framework Assistant slet ikke bliver installeret når du installere Firefox senere. Er dette så godt eller skidt?
Tænk over det, istedet for at bashe firmaer/browsere. Vi snakker om den genelle udvikling inden for RIA. Og du som bruger skal være med til at fastsætte den.
#20,#21 & #22
Hold da kæft hvor skriver du meget, for emnet, ligegyldigt lort. Der er simpelthen så mange ligegyldigheder for emnet til debat, at jeg nøjes med dit angreb på #13 og #11,#13 og #14 (mig).
Øøh nej, SUN gav mig ikke mulighed for at fravælge browser plugin da jeg installerede Java for 15 timer siden på min laptop.
Det står jo så for din egen regning at du ikke kan kende forskel på malware og dårligt informerende bloatware.
I taler som i har forstand til, og basher Microsoft ved den første sikkerhedsfejl overhovedet, selvom de rent faktisk rettede den utrolig hurtigt.
Jeg kan ikke tale for de andre to, men jeg har ikke et problem med der er bugs og fejl i Microsoft ting. Det er forventeligt og forståeligt, så længe de bare retter dem.
Jeg har et problem med de serverer malware. Det er under fandme langt under lavmålet under hvad der burde være tilladt. At der så bagefter er huller i den, som siden bliver den inficeres problem er bare det der fik bylden til at sprænge. Du kan jo ikke bare negligere problemet med: Nåja, men de rettede jo fejlen i malwaren" som du gør. Fuck, den skulle slet ikke have været der i første omgang, og øv hvor er du usel overfor alle de ikke it-dygtige brugere som findes derude.
Det er skide uheldigt for hele platformen når førerhanen og det gode forbillede flirter med badware, så er det ganske forståeligt hvorfor det klistrer til platformen og andre softwareproducenter også bruger klamme metoder. I sidste ende bliver det mit problem, for jeg bliver sikkert tilkaldt til hjælp når mine non-techie bekendtskaber igen er ramt.
Hold da kæft hvor skriver du meget, for emnet, ligegyldigt lort. Der er simpelthen så mange ligegyldigheder for emnet til debat, at jeg nøjes med dit angreb på #13 og #11,#13 og #14 (mig).
Øøh nej, SUN gav mig ikke mulighed for at fravælge browser plugin da jeg installerede Java for 15 timer siden på min laptop.
Det står jo så for din egen regning at du ikke kan kende forskel på malware og dårligt informerende bloatware.
I taler som i har forstand til, og basher Microsoft ved den første sikkerhedsfejl overhovedet, selvom de rent faktisk rettede den utrolig hurtigt.
Jeg kan ikke tale for de andre to, men jeg har ikke et problem med der er bugs og fejl i Microsoft ting. Det er forventeligt og forståeligt, så længe de bare retter dem.
Jeg har et problem med de serverer malware. Det er under fandme langt under lavmålet under hvad der burde være tilladt. At der så bagefter er huller i den, som siden bliver den inficeres problem er bare det der fik bylden til at sprænge. Du kan jo ikke bare negligere problemet med: Nåja, men de rettede jo fejlen i malwaren" som du gør. Fuck, den skulle slet ikke have været der i første omgang, og øv hvor er du usel overfor alle de ikke it-dygtige brugere som findes derude.
Det er skide uheldigt for hele platformen når førerhanen og det gode forbillede flirter med badware, så er det ganske forståeligt hvorfor det klistrer til platformen og andre softwareproducenter også bruger klamme metoder. I sidste ende bliver det mit problem, for jeg bliver sikkert tilkaldt til hjælp når mine non-techie bekendtskaber igen er ramt.
Teknisk set kunne problemet også ligeså nemt havde været i Silverlight, som folk har installeret frivilligt.rasmusv (23) skrev:Jeg har et problem med de serverer malware.
Eller i en ClickOnce application, som du troede kørte sikkert i medium-trust.
Problemet med WPF her er på niveau med en sikkerhedsfejl i Acrobat Reader, som kan udnyttes af du kan læse PDF direkte i din browser.
Det er en direkte realistisk sammenligning. Spørgsmålet er om vi skal være ligeså sure på Adobe som vi er på Microsoft, eller vi skal se problemet fra et højere plan i forhold til RIA løsninger i fremtiden.
Problemet ligger jo delvist også i at Firefox har
a) Tilladt pluginet (Det har været der i årevis)
b) Tilliadt ikke-uninstallable plugins (I årevis)
c) Ikke sandboxet 3. part plugins godt nok !
Problemstillingen i forhold til XBAP skal nok ændres, men XBAP er lavet til at ikke kunne tilgå filsystemet overhovedet hvis du ikke har signeret din application med et godkendt certifikat (ala. VeriSign eller lign.).
Det er betydeligt mere sikkert designet end Flash , PDF (PostScript anyone?), og Javascript nogen sinde har været.
Ja, undskyld mig for at diskuttere teknologi på et nørd site.rasmusv (23) skrev:Hold da kæft hvor skriver du meget, for emnet, ligegyldigt lort.
Men det er vel typisk at der utrolig få tilbage som rent faktisk udvikler her på siden, og derfor overhovedet kendt til RIA.
Hyptotese(r):
Hvis .NET Framework assistant ikke fandtes: "XBAP/ClickOnce er noget lort, det er jo IE only!"
Hvis den ikke installeret det selv: "Jeg gider ikke til at manuelt skulle installere endnu et plugin, hvorfor kom det ikke med .NET/Windows ligesom Flash/Java?"
Brugere brokker sig altid.
Hvis .NET Framework assistant ikke fandtes: "XBAP/ClickOnce er noget lort, det er jo IE only!"
Hvis den ikke installeret det selv: "Jeg gider ikke til at manuelt skulle installere endnu et plugin, hvorfor kom det ikke med .NET/Windows ligesom Flash/Java?"
Brugere brokker sig altid.
#24 Du taler udenom,
Der er timilliader millioner bugs i forskellige software, og hver dag rettes uforståeligt mange. Den har fejl har kun nyhedsmæssig interesse pga. den særlige omstændighed der omhandler hvorledes softwaren er endt på folks computere. Ellers ville der ikke være en, bare én eneste som det ville så meget som udstede et enkelt meh.... Inklusive mig.
Nyhedsskribenten og du missede pointen. Forhold jer til det.
Der er timilliader millioner bugs i forskellige software, og hver dag rettes uforståeligt mange. Den har fejl har kun nyhedsmæssig interesse pga. den særlige omstændighed der omhandler hvorledes softwaren er endt på folks computere. Ellers ville der ikke være en, bare én eneste som det ville så meget som udstede et enkelt meh.... Inklusive mig.
Nyhedsskribenten og du missede pointen. Forhold jer til det.
#26
Det var mig som sendte nyheden ind, just sayin' ;-)
Jeg håber inderligt at Mozilla disabler Flash for alle brugere næste gang der er en alvorlig sikkerhedsfejl i Flash (Dvs. om et par måneder, Adobe er elendige til at rette fejl).
Det var mig som sendte nyheden ind, just sayin' ;-)
Jeg skal sørge for at indsende en nyhed om næste fejl i flash, og bashe Adobe ligeså meget som folk har bashet Microsoft i denne her tråd, næste gang.rasmusv (26) skrev:Ellers ville der ikke være en, bare én eneste som det ville så meget som udstede et enkelt meh.... Inklusive mig.
Jeg håber inderligt at Mozilla disabler Flash for alle brugere næste gang der er en alvorlig sikkerhedsfejl i Flash (Dvs. om et par måneder, Adobe er elendige til at rette fejl).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund