/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Microsoft vil tvangslukke pc'er med virus
Fra : Per


Dato : 16-02-11 17:26

Hey sikkerhedseksperter !

Se her:

http://epn.dk/teknologi2/computer/sikkerhed/article2341660.ece

interessant indgangsvinkel.

Gad vide om det nogen sinde bliver til virkelighed ?

Mvh. Per

 
 
Simon Hansen (19-03-2011)
Kommentar
Fra : Simon Hansen


Dato : 19-03-11 15:19

Den 16-02-2011 17:26, Per skrev:
> Hey sikkerhedseksperter !
>
> Se her:
>
> http://epn.dk/teknologi2/computer/sikkerhed/article2341660.ece
>
> interessant indgangsvinkel.
>
> Gad vide om det nogen sinde bliver til virkelighed ?
>
> Mvh. Per

Det kan du roligt regne med at det gør.
Der er bestemt ingen undskyldning for ikke at ha et AV installeret.
MS har jo lavet et som koster gratis.
Kan forestille mig noget i retning af deres aktiverings fis, blot med en
kortere tidshorisont.

windows update "WARNING! NO ANTIVIRUS DETECTED! CLICK HERE TO FIX THE
PROBLEM! YOU HAVE 3 DAYS OR WE WILL BE FORCED TO SHUT YOUR WINDOWS
DOWN!" og som sagt.. MS ha en gratis man bare kan smide ind.

Simon

Kent Friis (19-03-2011)
Kommentar
Fra : Kent Friis


Dato : 19-03-11 15:50

Den Sat, 19 Mar 2011 15:19:06 +0100 skrev Simon Hansen:
> Den 16-02-2011 17:26, Per skrev:
>> Hey sikkerhedseksperter !
>>
>> Se her:
>>
>> http://epn.dk/teknologi2/computer/sikkerhed/article2341660.ece
>>
>> interessant indgangsvinkel.
>>
>> Gad vide om det nogen sinde bliver til virkelighed ?
>>
>> Mvh. Per
>
> Det kan du roligt regne med at det gør.
> Der er bestemt ingen undskyldning for ikke at ha et AV installeret.

Jeg har hverken antivirus på min egen PC eller på arbejdet. Hvad skal
jeg med det skrammel, det gør jo ikke andet end at sløve computeren.
Jeg har ikke for vane at installere virusser, så jeg behøver heller
ikke nogen til at fortælle mig at jeg skal lade være med det.

Til gengæld ved jeg at antivirus altid vil være bagud i forhold til
virusserne, der går altid et stykke tid fra en virus dukker op, til
antivirus er klar til at opdage den. Hvis man er nervøs for virus,
er det så ikke nye virusser man skal være mest nervøse for? Og dem
kan antivirus alligevel ikke fjerne.

Og så er der hele problematikken med at hvis virussen først er kommet
ind, så hjælper det ikke at opdatere antivirussen bagefter - hvis man
overhovedet får lov til det. Geninstallation er den eneste sikre
løsning, og hvad har man så fået ud af antivirus? Geninstallation virker
lige så fint uden.

Jeg har haft antivirus på arbejdet, dengang jeg arbejdede i et firma
hvor den slags blev installeret af logon-scriptet. Den erfaring gør at
jeg nu kategoriserer antivirus som malware, endda i den slemme
kategori - værre end de fleste virusser. Lortet er jo nærmest umuligt
at slippe af med. Men det var besværet værd, PC'en blev dobbelt så
hurtig, og meget mere stabil.

Er det undskyldning nok for ikke at have antivirus installeret?

Skulle jeg endelig få en virus, som resulterer i at jeg må geninstallere,
så er en enkelt geninstallation stadig mindre skade end hvad antivirus
har forvoldt i den tid jeg havde det installeret.

Mvh
Kent
--
"The Brothers are History"

Tommy (19-03-2011)
Kommentar
Fra : Tommy


Dato : 19-03-11 16:59

Den 19-03-2011 15:50, Kent Friis skrev:
> Jeg har haft antivirus på arbejdet, dengang jeg arbejdede i et firma
> hvor den slags blev installeret af logon-scriptet. Den erfaring gør at
> jeg nu kategoriserer antivirus som malware, endda i den slemme
> kategori - værre end de fleste virusser.

Dér kan man jo så gå skridtet videre og kategorisere Windåse versionerne
som malware i den slemme ende med fantastiske evne til at eksekvere alt
muligt der kommer i nærheden i brugervenlighedens tjeneste.

Godt man slet ikke skal trækkes med de problemer, blot man lader være
med at putte Windows på sin maskine

Jesper Lund (19-03-2011)
Kommentar
Fra : Jesper Lund


Dato : 19-03-11 16:53

Kent Friis wrote:

> Og så er der hele problematikken med at hvis virussen først er kommet
> ind, så hjælper det ikke at opdatere antivirussen bagefter - hvis man
> overhovedet får lov til det. Geninstallation er den eneste sikre
> løsning, og hvad har man så fået ud af antivirus? Geninstallation virker
> lige så fint uden.

Der er også problematikken omkring at dit AV software kan udgøre en ny
angrebsvektor.

--
Jesper Lund

Rune Jensen (03-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 03-04-11 05:38

On 16 Feb., 18:26, "Per" <mes...@hotmail.com> wrote:
> Hey sikkerhedseksperter !
>
> Se her:
>
> http://epn.dk/teknologi2/computer/sikkerhed/article2341660.ece
>
> interessant indgangsvinkel.

Efter min mening den absolut eneste vej, som Microsoft KAN gå. Men
også MEGET ironisk, at Microsoft jo oplærer deres brugere til IKKE at
tænke sig om, til IKKE at bruge almindelig omtanke (se bare på en
standardindstallation af Windows, som VIRKELIG sutter
sikkerhedsmæssigt ifht. en stadnard Linux). Og så vil de STRAFFE de
brugere, som følger MS' egen filosofi om NoBrain og NoSecurity og "Let
the machine think for you"..

Microsoft forsøger at blæse og have mel i munden, en sådan lidt
artistisk øvelse, der vidst historisk sjældent går godt. Jeg er da
glad for, jeg ikke selv behøver overveje, om jeg vil det. Eftersom jeg
SELV har valgt, i og med jeg bruger Linux, hvor vægten fra start er på
sikkerhed, IKKE på behagelighed. Hvilket også vil sige, der rent
faktisk kræves hjerne fra brugeren... Apropos: Hvor mange Windows-
brugere slog IKKE UAC fra på Vista? De få, som ikke gjorde - gik
senere til Linux, for der får man hele pakken, ikke kun
pseudosikkerhed...


MVH
Rune Jensen

/John (03-04-2011)
Kommentar
Fra : /John


Dato : 03-04-11 12:58

"Rune Jensen" <runeofdenmark@gmail.com> skrev i en meddelelse

> Microsoft forsøger at blæse og have mel i munden, en sådan lidt
> artistisk øvelse, der vidst historisk sjældent går godt. Jeg er da
> glad for, jeg ikke selv behøver overveje, om jeg vil det. Eftersom jeg
> SELV har valgt, i og med jeg bruger Linux

Jaja, salige er de enfoldige.

"One the biggest vulnerabilities of the Linux system are the users who have
the misconception that it cannot be infected by computer viruses. Several
people believe that any non-Windows system is secure and doesn't need the
aid of additional software to ward off viruses. This is far from the truth
and a major reason why more viruses are being written for the system":

http://www.spamlaws.com/first-linux-virus.html

http://search.yahoo.com/search?p=linux+virus

http://search.yahoo.com/search?p=linux+trojan

http://search.yahoo.com/search?p=linux+malware

Mange timers opbyggelig Linux-læsning :)

John



Kent Friis (03-04-2011)
Kommentar
Fra : Kent Friis


Dato : 03-04-11 13:10

Den Sun, 3 Apr 2011 13:58:02 +0200 skrev /John:
> "Rune Jensen" <runeofdenmark@gmail.com> skrev i en meddelelse
>
>> Microsoft forsøger at blæse og have mel i munden, en sådan lidt
>> artistisk øvelse, der vidst historisk sjældent går godt. Jeg er da
>> glad for, jeg ikke selv behøver overveje, om jeg vil det. Eftersom jeg
>> SELV har valgt, i og med jeg bruger Linux
>
> Jaja, salige er de enfoldige.
>
> "One the biggest vulnerabilities of the Linux system are the users who have
> the misconception that it cannot be infected by computer viruses. Several
> people believe that any non-Windows system is secure and doesn't need the
> aid of additional software to ward off viruses. This is far from the truth
> and a major reason why more viruses are being written for the system":

Hvor fa*en har du fundet det citat? I og med at selv antivirus-
producenterne ikke mener der er behov for antivirus på Linux.

Jo jo, der findes skam antivirus til Windows. To forskellige typer
endda. Den ene kører på mailserveren, og fjerner virus inden den
stakkels Windows-bruger henter sin post. Den anden scanner netværks-
drevet, så virusser heller ikke kan bruge den vej til at hoppe fra
den ene Windows-maskine til den anden.

Mvh
Kent
--
"The Brothers are History"

Tommy (03-04-2011)
Kommentar
Fra : Tommy


Dato : 03-04-11 13:28

Den 03-04-2011 13:58, /John skrev:
> Jaja, salige er de enfoldige.
+ et sitat og nogle links på søgeresultater.

Man må godt nok love for at mangfoldige John slår ud med armene.

Var det en form for argumentation for at sikkerheden på Windows og Linux
er tilsvarende?

Prøv at se om du kan finde lidt flere hits hvis du søger på windows + virus.

Rune Jensen (03-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 03-04-11 05:58

On 3 Apr., 13:38, Rune Jensen <runeofdenm...@gmail.com> wrote:
> SELV har valgt, i og med jeg bruger Linux, hvor vægten fra start er

> sikkerhed, IKKE på behagelighed.

Mange tror jo, at årsagen til, at der er så meget malware til Windows,
er den større markedsandel. Hvilket da også er til dels korrekt, men
kun halvdelen af svaret. Den anden halvdel er, at Windows er sat op
til mindste fællesnævner i en standardkonfiguration. Og det vil sige
med minimal eller ikke-eksisterende sikkerhed, fordi det skal passe
til den allerdummeste bruger overhovedet. Omvendt er det med Linux,
hvor man tager efter højeste fællesnævner, og opsat til maksimal
sikkerhed. Det gør Linux LANGT mere sikkert UANSET makredsandele.

Det er MULIGT at sætte Windows op ligeså sikkert som Linux, men der er
bare så få, som gør det. Fordi de er ligeglade og fordi de ikke VED
hvordan.

99% Windows-brugere laver aldrig om i den opsætning, som systemet
kommer med, og da det er hullet som en si, får de bare mere malware.
Ud over, at Windowsbrugere aldrig LÆRER om sikkerhed, tværtimod, så
oplærer MS sine brugere til IKKE at tænke og til at OSet tænker for
dem. Det værste, en Windows-bruger ved er, når der kommer en pop-up,
hvor der skal tages stilling til systeminformation. Her er brugerne
derfor vant til bare at klikke JA til ALT.

Windows er bygget til, man ikke kan tænke selv. Og MS vil for ALT I
VERDEN ikke have, at brugerne begynder at tænke. Man risikerer jo, de
så begynder at overveje Linux eller Masc i stedet.

Windows er for dovne og uvidende og DYBT ignorante mennesker. Og
Microsoft ser gerne, det FORTSÆTTER på den måde.


MVH
Rune Jensen

Jesper Ravn (06-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 06-04-11 22:51


"Rune Jensen" wrote in message
news:b6e17868-bce7-402b-b92d-fe154776d9b8@u8g2000yqh.googlegroups.com...

On 3 Apr., 13:38, Rune Jensen <runeofdenm...@gmail.com> wrote:
> SELV har valgt, i og med jeg bruger Linux, hvor vægten fra start er

> sikkerhed, IKKE på behagelighed.

Mange tror jo, at årsagen til, at der er så meget malware til Windows,
er den større markedsandel. Hvilket da også er til dels korrekt, men
kun halvdelen af svaret. Den anden halvdel er, at Windows er sat op
til mindste fællesnævner i en standardkonfiguration. Og det vil sige
med minimal eller ikke-eksisterende sikkerhed, fordi det skal passe
til den allerdummeste bruger overhovedet. Omvendt er det med Linux,
hvor man tager efter højeste fællesnævner, og opsat til maksimal
sikkerhed. Det gør Linux LANGT mere sikkert UANSET makredsandele.

Det er MULIGT at sætte Windows op ligeså sikkert som Linux, men der er
bare så få, som gør det. Fordi de er ligeglade og fordi de ikke VED
hvordan.

99% Windows-brugere laver aldrig om i den opsætning, som systemet
kommer med, og da det er hullet som en si, får de bare mere malware.
Ud over, at Windowsbrugere aldrig LÆRER om sikkerhed, tværtimod, så
oplærer MS sine brugere til IKKE at tænke og til at OSet tænker for
dem. Det værste, en Windows-bruger ved er, når der kommer en pop-up,
hvor der skal tages stilling til systeminformation. Her er brugerne
derfor vant til bare at klikke JA til ALT.

Windows er bygget til, man ikke kan tænke selv. Og MS vil for ALT I
VERDEN ikke have, at brugerne begynder at tænke. Man risikerer jo, de
så begynder at overveje Linux eller Masc i stedet.

Windows er for dovne og uvidende og DYBT ignorante mennesker. Og
Microsoft ser gerne, det FORTSÆTTER på den måde.

Hej Rune

Har du overvejet at sikkerhed for den almene bruger er ufleksiblet og
nedsætter produktiviteten og kreativitet?.
Det har jo ikke så meget med Microsoft at gøre. Du lyder som en bundnaiv
skoledreng.

/Jesper


Kim Ludvigsen (03-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 03-04-11 13:38

Rune Jensen skrev:

> Efter min mening den absolut eneste vej, som Microsoft KAN gå. Men
> også MEGET ironisk, at Microsoft jo oplærer deres brugere til IKKE at
> tænke sig om, til IKKE at bruge almindelig omtanke (se bare på en
> standardindstallation af Windows, som VIRKELIG sutter
> sikkerhedsmæssigt ifht. en stadnard Linux).

Opgradér lige dig selv til vore dage. Standardinstallationen
af Windows Vista og Windows 7 er ganske sikker. Hvis jeg
ikke husker forkert, så bruger du Ubuntu. Ubuntu er faktisk
mere usikker med hensyn til installation af malware end
Windows, fordi adgangskoden huskes i et længere tidsrum
efter indtastning af den.

Lige en disclaimer, hvis Ubuntu-folkene har ændret dette i
de seneste udgaver. Men i 9.04 og vist også i 10.04 huskes
adgangskoden i 15 minutter, hvis min hukommelse ikke snyder mig.

> Apropos: Hvor mange Windows-brugere slog IKKE UAC fra på Vista?

Du mener, de var utilfredse med den sikre standardindstilling?

--
Mvh. Kim Ludvigsen
Undgå virus og andet snavs på computeren:
http://pc-sikkerhed.dk

Kent Friis (03-04-2011)
Kommentar
Fra : Kent Friis


Dato : 03-04-11 14:05

Den Sun, 03 Apr 2011 19:38:16 +0700 skrev Kim Ludvigsen:
> Rune Jensen skrev:
>
>> Efter min mening den absolut eneste vej, som Microsoft KAN gå. Men
>> også MEGET ironisk, at Microsoft jo oplærer deres brugere til IKKE at
>> tænke sig om, til IKKE at bruge almindelig omtanke (se bare på en
>> standardindstallation af Windows, som VIRKELIG sutter
>> sikkerhedsmæssigt ifht. en stadnard Linux).
>
> Opgradér lige dig selv til vore dage. Standardinstallationen
> af Windows Vista og Windows 7 er ganske sikker. Hvis jeg
> ikke husker forkert, så bruger du Ubuntu. Ubuntu er faktisk
> mere usikker med hensyn til installation af malware end
> Windows, fordi adgangskoden huskes i et længere tidsrum
> efter indtastning af den.
>
> Lige en disclaimer, hvis Ubuntu-folkene har ændret dette i
> de seneste udgaver. Men i 9.04 og vist også i 10.04 huskes
> adgangskoden i 15 minutter, hvis min hukommelse ikke snyder mig.
>
>> Apropos: Hvor mange Windows-brugere slog IKKE UAC fra på Vista?
>
> Du mener, de var utilfredse med den sikre standardindstilling?

UAC er ikke andet end træning af brugeren til at clicke allow uden at
tænke, lige som man har trænet dem til at clicke OK uden at tænke.

Hvis vi er enige om at det største "hul" i Windows er brugeren, må vi
vel også kunne blive enige om at det er dumt at træne dem til at clicke
allow hele tiden.

Derudover så er hele grundlaget for UAC at folk skal køre som
administrator hele tiden. Aka. Windows 95-modellen. Gør man ikke det,
er UAC bare dobbelt så irriterende. Så nu får man lært folk at de
alligevel skal køre som administrator, OG at de bare skal clicke allow.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (03-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 03-04-11 06:10

On 3 Apr., 13:58, "/John" <no...@pladderballe.ok> wrote:
> "Rune Jensen" <runeofdenm...@gmail.com> skrev i en meddelelse
>
> > Microsoft forsøger at blæse og have mel i munden, en sådan lidt
> > artistisk øvelse, der vidst historisk sjældent går godt. Jeg er da
> > glad for, jeg ikke selv behøver overveje, om jeg vil det. Eftersom jeg
> > SELV har valgt, i og med jeg bruger Linux
>
> Jaja, salige er de enfoldige.
>
> "One the biggest vulnerabilities of the Linux system are the users who have
> the misconception that it cannot be infected by computer viruses. Several
> people believe that any non-Windows system is secure and doesn't need the
> aid of additional software to ward off viruses. This is far from the truth
> and a major reason why more viruses are being written for the system":
>
> http://www.spamlaws.com/first-linux-virus.html
>
> http://search.yahoo.com/search?p=linux+virus
>
> http://search.yahoo.com/search?p=linux+trojan
>
> http://search.yahoo.com/search?p=linux+malware
>
> Mange timers opbyggelig Linux-læsning :)

Virus er, på trods af hvad Microsoft-tilhængere måtte tro, ikke bare
virus.

Du er NØDT til at skelne imellem malware, som installeres pga. en
idiotisk bruger og pga. sårbarheder i systemet. Og på, hvordan det
spredes.

Trojanere, som er afhængige af brugers idioti, vil af mange grunde
være sjældne på Linux. Dels fordi brugerne bare er klogere end Windows
brugere. Og dels pga. den bedre sikkerhedsmodel. Du får dit software
ét sted fra. Man kender programmøren, og man sikrer, det er den rette
distribution med en checksum. Man skal indtaste kodeord HVER gang, man
vil røre systemet. PLUS, at HELE systemet opdateres ved en
sikkerhedsopdateriung, ikke kun OSet. Og da det er gratis, så er der
jo ingen GRUND til at hænge fast i en udfaset browser, som man gør på
Windows.

Virus er der ikke, og jeg ser ingen grund til at køre med antivirus
til en Linux. Det er spild af tid. Man tager malware med bedre initiel
sikkerhed og langt langt bedre knowledge.

Jeg har ikke set nogetsomhelst bevis for virus til Linux siden 2006.
Og det var "LAB-viruses", hvilket vil sige Proof-of-concept, ikke
fungerende succesive virus.

Windows sutter i dén grad sikkerhedsmæssigt, og det er vel også fair
nok, det er nu engang Microsofts forretningsmodel. Altså at brugerne
er snotdumme og ikke kan tænke selv, så det skal MS gøre for dem.


MVH
Rune Jensen

Rune Jensen (03-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 03-04-11 06:54

On 3 Apr., 14:38, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
> Rune Jensen skrev:
>
> > Efter min mening den absolut eneste vej, som Microsoft KAN g . Men
> > ogs MEGET ironisk, at Microsoft jo opl rer deres brugere til IKKE at
> > t nke sig om, til IKKE at bruge almindelig omtanke (se bare p en
> > standardindstallation af Windows, som VIRKELIG sutter
> > sikkerhedsm ssigt ifht. en stadnard Linux).
>
> Opgrad r lige dig selv til vore dage. Standardinstallationen
> af Windows Vista og Windows 7 er ganske sikker. Hvis jeg
> ikke husker forkert, s bruger du Ubuntu. Ubuntu er faktisk
> mere usikker med hensyn til installation af malware end
> Windows, fordi adgangskoden huskes i et l ngere tidsrum
> efter indtastning af den.

Det er vel med miodifikationer. Samtlige de Windowsbrugere, jeg har
haft med at gøre, ville bare have en AV, så ville de da tro sig 100%
sikret imod alt.

Tror ikke på at Linuxbrugere er så dumme.

Det har noget at gøre med, hvordan OSet er sat op, men ogdså på hvilke
KRAV, der stilles til brugeren. Hvor mange Windowsbrugere kører med
login som Admin? tror du? Og hvor mange mon overhodet VED hvad
forskellen på almindelig og Admin-konto er?

MIT bud er, at INGEN Windowsbruger ved, ejheller interesserer sig for
det.

Linux tvinger dig i det mindste til at overveje hvad h... root er. Og
standardopsætning er IKKE, man lopgger ind som Admin. Det er jo netop
derfor, der faktisk oprettes automatisk en normal brugerkonto, UDENOM
admin.

> > Apropos: Hvor mange Windows-brugere slog IKKE UAC fra p Vista?
>
> Du mener, de var utilfredse med den sikre standardindstilling?

Man skal have været både blind og døv for ikke at have forstået, at
netop UAC var et kæmpe hadeobjekt hos nærmest samtlige Windows-
brugere. Prøv lige at lave en Google-søgning, du.

Og så tænk på, at på Vista galdt det bare om at trykke OK, mens på
Linux skal du indtaste HELE kodeordet... HVER gang...

At Windows har nogle gode sikkerhedsfunktioner, gør jo nada, hvis folk
slår dem fra, fordi de er oplært til, at Windows skal være
"hegageligt" og ikke må "belære" sine brugere. Windowsbrugere er helt
klart IKKE vant til at tænke selv. De er oplært i arrogance, ignorance
og ikke-tænkning/dovenskab/andre (OSet) klarer mine problemer for mig.


MVH
Rune Jensen

Erik Olsen (03-04-2011)
Kommentar
Fra : Erik Olsen


Dato : 03-04-11 14:07

Rune Jensen wrote:

> MIT bud er, at INGEN Windowsbruger ved, ejheller interesserer sig for
> det.

Det er beskæmmende at du udtaler dig så kategorisk om hvad
Windows-brugere interesserer sig for hhv. gør og ikke gør.

Jeg bruger Windows Vista Ultimate, jeg har en administratorkonto, men
bruger den kun når det er strengt nødvendigt, og jeg har ikke slået UAC
fra.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Kent Friis (03-04-2011)
Kommentar
Fra : Kent Friis


Dato : 03-04-11 14:14

Den Sun, 3 Apr 2011 15:06:55 +0200 skrev Erik Olsen:
> Rune Jensen wrote:
>
>> MIT bud er, at INGEN Windowsbruger ved, ejheller interesserer sig for
>> det.
>
> Det er beskæmmende at du udtaler dig så kategorisk om hvad
> Windows-brugere interesserer sig for hhv. gør og ikke gør.
>
> Jeg bruger Windows Vista Ultimate, jeg har en administratorkonto, men
> bruger den kun når det er strengt nødvendigt, og jeg har ikke slået UAC
> fra.

Du må eddermame have god tid, hvis du kan acceptere at du først skal
logge ind som administrator, og derefter give tilladelse til at du
som administrator godt på lave en lille bitte ændring.

Har de egentlig fået fixet, så "når det er strengt nødvendigt" ikke længere
er det samme som 90% af tiden? Fx hvis man nu vil prøve et spil, skal man
først installere det, så bruger man fem minutter på at prøve det, og finder
ud af at det var noget hø, så det afinstallerer man igen. Under XP krævede
det at man loggede ind som administrator både for at installere det og
for at afinstallere det igen, og så kunne man jo lige så godt spille som
administrator, og undgå det.

Når den sikre løsning tager tre gange så lang tid, kan man jo faktisk bruge
to tage på at geninstallere for hver en dag man bruger computeren, før den
usikre løsning spilder lige så meget tid som den sikre.

Mvh
Kent
--
"The Brothers are History"

Erik Olsen (03-04-2011)
Kommentar
Fra : Erik Olsen


Dato : 03-04-11 15:25

Kent Friis wrote:

> Du må eddermame have god tid, hvis du kan acceptere at du først skal
> logge ind som administrator, og derefter give tilladelse til at du
> som administrator godt på lave en lille bitte ændring.

Du må have andre forestillinger om hvorledes Windows Vista fungerer end
den virkelighed jeg oplever.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Kent Friis (03-04-2011)
Kommentar
Fra : Kent Friis


Dato : 03-04-11 15:30

Den Sun, 3 Apr 2011 16:24:41 +0200 skrev Erik Olsen:
> Kent Friis wrote:
>
>> Du må eddermame have god tid, hvis du kan acceptere at du først skal
>> logge ind som administrator, og derefter give tilladelse til at du
>> som administrator godt på lave en lille bitte ændring.
>
> Du må have andre forestillinger om hvorledes Windows Vista fungerer end
> den virkelighed jeg oplever.

Jeg har en forestilling om at det fungerer stort set som i Windows 7.

Hvis man kører som en ikke-administator bruger, skal man logge ind som
administrator for at lave ændringer. Med UAC slået til, skal man
trykke allow for at give tilladelse til ændringerne, når man ER logget
ind som administrator.

Hvis det ikke forholder sig sådan ved dig, må det være fordi du enten
allerede er logget ind med administrator rettigheder, eller har slået
UAC fra (eller nogen har gjort det for dig), eller begge dele.

Mvh
Kent
--
"The Brothers are History"

Erik Olsen (03-04-2011)
Kommentar
Fra : Erik Olsen


Dato : 03-04-11 15:35

Kent Friis wrote:

> Hvis det ikke forholder sig sådan ved dig, må det være fordi du enten
> allerede er logget ind med administrator rettigheder, eller har slået
> UAC fra (eller nogen har gjort det for dig), eller begge dele.

Nej.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Kent Friis (03-04-2011)
Kommentar
Fra : Kent Friis


Dato : 03-04-11 15:41

Den Sun, 3 Apr 2011 16:34:32 +0200 skrev Erik Olsen:
> Kent Friis wrote:
>
>> Hvis det ikke forholder sig sådan ved dig, må det være fordi du enten
>> allerede er logget ind med administrator rettigheder, eller har slået
>> UAC fra (eller nogen har gjort det for dig), eller begge dele.
>
> Nej.

Nej hvad?

Mvh
Kent
--
"The Brothers are History"

Erik Olsen (03-04-2011)
Kommentar
Fra : Erik Olsen


Dato : 03-04-11 15:46

Kent Friis wrote:
> Den Sun, 3 Apr 2011 16:34:32 +0200 skrev Erik Olsen:
>> Kent Friis wrote:
>>
>>> Hvis det ikke forholder sig sådan ved dig, må det være fordi du
>>> enten allerede er logget ind med administrator rettigheder, eller
>>> har slået UAC fra (eller nogen har gjort det for dig), eller begge
>>> dele.
>>
>> Nej.
>
> Nej hvad?

Hvad tror du? Idiot.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Kent Friis (03-04-2011)
Kommentar
Fra : Kent Friis


Dato : 03-04-11 16:12

Den Sun, 3 Apr 2011 16:46:26 +0200 skrev Erik Olsen:
> Kent Friis wrote:
>> Den Sun, 3 Apr 2011 16:34:32 +0200 skrev Erik Olsen:
>>> Kent Friis wrote:
>>>
>>>> Hvis det ikke forholder sig sådan ved dig, må det være fordi du
>>>> enten allerede er logget ind med administrator rettigheder, eller
>>>> har slået UAC fra (eller nogen har gjort det for dig), eller begge
>>>> dele.
>>>
>>> Nej.
>>
>> Nej hvad?
>
> Hvad tror du? Idiot.

Når du ikke vil fortælle hvad du er uenig i, hvorfor blander du dig så
i diskussionen?

Mvh
Kent
--
"The Brothers are History"

Erik Olsen (03-04-2011)
Kommentar
Fra : Erik Olsen


Dato : 03-04-11 16:14

Kent Friis wrote:
> Den Sun, 3 Apr 2011 16:46:26 +0200 skrev Erik Olsen:
>> Kent Friis wrote:
>>> Den Sun, 3 Apr 2011 16:34:32 +0200 skrev Erik Olsen:
>>>> Kent Friis wrote:
>>>>
>>>>> Hvis det ikke forholder sig sådan ved dig, må det være fordi du
>>>>> enten allerede er logget ind med administrator rettigheder, eller
>>>>> har slået UAC fra (eller nogen har gjort det for dig), eller begge
>>>>> dele.
>>>>
>>>> Nej.
>>>
>>> Nej hvad?
>>
>> Hvad tror du? Idiot.
>
> Når du ikke vil fortælle hvad du er uenig i, hvorfor blander du dig så
> i diskussionen?

Når du ikke kan forstå dansk, hvorfor deltager du så overhovedet i de
danske nyhedsgrupper?

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Kent Friis (03-04-2011)
Kommentar
Fra : Kent Friis


Dato : 03-04-11 16:31

Den Sun, 3 Apr 2011 17:13:40 +0200 skrev Erik Olsen:
> Kent Friis wrote:
>> Den Sun, 3 Apr 2011 16:46:26 +0200 skrev Erik Olsen:
>>> Kent Friis wrote:
>>>> Den Sun, 3 Apr 2011 16:34:32 +0200 skrev Erik Olsen:
>>>>> Kent Friis wrote:
>>>>>
>>>>>> Hvis det ikke forholder sig sådan ved dig, må det være fordi du
>>>>>> enten allerede er logget ind med administrator rettigheder, eller
>>>>>> har slået UAC fra (eller nogen har gjort det for dig), eller begge
>>>>>> dele.
>>>>>
>>>>> Nej.
>>>>
>>>> Nej hvad?
>>>
>>> Hvad tror du? Idiot.
>>
>> Når du ikke vil fortælle hvad du er uenig i, hvorfor blander du dig så
>> i diskussionen?
>
> Når du ikke kan forstå dansk, hvorfor deltager du så overhovedet i de
> danske nyhedsgrupper?

Du påstår at du ikke har administrator-rettigheder til dagligt. Altså
skal du logge på som administrator for at få det.

Du påstår UAC ikke er slået fra. Altså skal du trykke "allow" hver gang
du laver noget der kræver administrator-rettigheder.

Så skriver du "nej", uden at ville fortælle hvad du er uenig i.

Mvh
Kent
--
"The Brothers are History"

Erik Olsen (03-04-2011)
Kommentar
Fra : Erik Olsen


Dato : 03-04-11 16:39

Kent Friis wrote:
> Den Sun, 3 Apr 2011 17:13:40 +0200 skrev Erik Olsen:
>> Kent Friis wrote:
>>> Den Sun, 3 Apr 2011 16:46:26 +0200 skrev Erik Olsen:
>>>> Kent Friis wrote:
>>>>> Den Sun, 3 Apr 2011 16:34:32 +0200 skrev Erik Olsen:
>>>>>> Kent Friis wrote:
>>>>>>
>>>>>>> Hvis det ikke forholder sig sådan ved dig, må det være fordi du
>>>>>>> enten allerede er logget ind med administrator rettigheder,
>>>>>>> eller har slået UAC fra (eller nogen har gjort det for dig),
>>>>>>> eller begge dele.
>>>>>>
>>>>>> Nej.
>>>>>
>>>>> Nej hvad?
>>>>
>>>> Hvad tror du? Idiot.
>>>
>>> Når du ikke vil fortælle hvad du er uenig i, hvorfor blander du dig
>>> så i diskussionen?
>>
>> Når du ikke kan forstå dansk, hvorfor deltager du så overhovedet i de
>> danske nyhedsgrupper?
>
> Du påstår at du ikke har administrator-rettigheder til dagligt. Altså
> skal du logge på som administrator for at få det.
>
> Du påstår UAC ikke er slået fra. Altså skal du trykke "allow" hver
> gang du laver noget der kræver administrator-rettigheder.
>
> Så skriver du "nej", uden at ville fortælle hvad du er uenig i.

Du skrev: "Jeg har en forestilling om at det fungerer stort set som i
Windows 7."

Hvad ved du overhovedet om Windows Vista? Når du intet ved, skulle du
hellere holde bøtte i stedet for at bræge løs.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Kent Friis (03-04-2011)
Kommentar
Fra : Kent Friis


Dato : 03-04-11 16:52

Den Sun, 3 Apr 2011 17:38:40 +0200 skrev Erik Olsen:
> Kent Friis wrote:
>> Den Sun, 3 Apr 2011 17:13:40 +0200 skrev Erik Olsen:
>>> Kent Friis wrote:
>>>> Den Sun, 3 Apr 2011 16:46:26 +0200 skrev Erik Olsen:
>>>>> Kent Friis wrote:
>>>>>> Den Sun, 3 Apr 2011 16:34:32 +0200 skrev Erik Olsen:
>>>>>>> Kent Friis wrote:
>>>>>>>
>>>>>>>> Hvis det ikke forholder sig sådan ved dig, må det være fordi du
>>>>>>>> enten allerede er logget ind med administrator rettigheder,
>>>>>>>> eller har slået UAC fra (eller nogen har gjort det for dig),
>>>>>>>> eller begge dele.
>>>>>>>
>>>>>>> Nej.
>>>>>>
>>>>>> Nej hvad?
>>>>>
>>>>> Hvad tror du? Idiot.
>>>>
>>>> Når du ikke vil fortælle hvad du er uenig i, hvorfor blander du dig
>>>> så i diskussionen?
>>>
>>> Når du ikke kan forstå dansk, hvorfor deltager du så overhovedet i de
>>> danske nyhedsgrupper?
>>
>> Du påstår at du ikke har administrator-rettigheder til dagligt. Altså
>> skal du logge på som administrator for at få det.
>>
>> Du påstår UAC ikke er slået fra. Altså skal du trykke "allow" hver
>> gang du laver noget der kræver administrator-rettigheder.
>>
>> Så skriver du "nej", uden at ville fortælle hvad du er uenig i.
>
> Du skrev: "Jeg har en forestilling om at det fungerer stort set som i
> Windows 7."

Og Windows 7 er en videreudvikling af Vista. Nogen vil endda sige at
Vista skulle have heddet "Windows 7 Beta".

> Hvad ved du overhovedet om Windows Vista? Når du intet ved, skulle du
> hellere holde bøtte i stedet for at bræge løs.

Jeg gik ud fra at du havde et reelt punkt du var uenig i, og ikke at
du bare ville være på tværs fordi Vista opfører sig anderledes end 7
på områder der intet har med diskussionen at gøre.

Mvh
Kent
--
"The Brothers are History"

Erik Olsen (03-04-2011)
Kommentar
Fra : Erik Olsen


Dato : 03-04-11 15:28

Kent Friis wrote:

> Du må eddermame have god tid, hvis du kan acceptere at du først skal
> logge ind som administrator, og derefter give tilladelse til at du
> som administrator godt på lave en lille bitte ændring.

Du må have andre forestillinger om hvorledes Windows Vista fungerer end
den virkelighed jeg oplever.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Asbjorn Hojmark (07-04-2011)
Kommentar
Fra : Asbjorn Hojmark


Dato : 07-04-11 14:44

On 03 Apr 2011 13:13:53 GMT, Kent Friis <nospam@nospam.invalid> wrote:

> Du må eddermame have god tid, hvis du kan acceptere at du først skal
> logge ind som administrator, og derefter give tilladelse til at du
> som administrator godt på lave en lille bitte ændring.

Det skal man ikke.

Når der sker noget, der kræver administratorrettigheder, beder Windows
én om at instaste et brugernavn og et password for en bruger, der har
de rettigheder.

Man behøver ikke logge af og på igen.

-A
--
http://www.hojmark.org/

Kent Friis (07-04-2011)
Kommentar
Fra : Kent Friis


Dato : 07-04-11 16:06

Den Thu, 07 Apr 2011 15:43:41 +0200 skrev Asbjorn Hojmark:
> On 03 Apr 2011 13:13:53 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>> Du må eddermame have god tid, hvis du kan acceptere at du først skal
>> logge ind som administrator, og derefter give tilladelse til at du
>> som administrator godt på lave en lille bitte ændring.
>
> Det skal man ikke.
>
> Når der sker noget, der kræver administratorrettigheder, beder Windows
> én om at instaste et brugernavn og et password for en bruger, der har
> de rettigheder.

Så kan de alligevel finde ud af at lave det ordentligt. Hvad skal det der
UAC-skrammel så til for?

Mvh
Kent
--
"The Brothers are History"

Asbjorn Hojmark (08-04-2011)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-04-11 07:38

On 07 Apr 2011 15:06:23 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>> Når der sker noget, der kræver administratorrettigheder, beder Windows
>> én om at instaste et brugernavn og et password for en bruger, der har
>> de rettigheder.

> Så kan de alligevel finde ud af at lave det ordentligt. Hvad skal det der
> UAC-skrammel så til for?

"Fisk".

Hvis man kører Windows 7 som administratorbruger, og der sker noget
'farligt', beder Windows én om at acceptere, at det sker. ("Du er ved
at køre et program, der skriver på disken. Er du sikker på, du ønsker
det?"). Det virker ikke særlig sikkert på mig... men det har man jo
truffet et valg om ved at køre som administrator.

-A
--
http://www.hojmark.org/

Kent Friis (08-04-2011)
Kommentar
Fra : Kent Friis


Dato : 08-04-11 16:38

Den Fri, 08 Apr 2011 08:38:10 +0200 skrev Asbjorn Hojmark:
> On 07 Apr 2011 15:06:23 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>> Når der sker noget, der kræver administratorrettigheder, beder Windows
>>> én om at instaste et brugernavn og et password for en bruger, der har
>>> de rettigheder.
>
>> Så kan de alligevel finde ud af at lave det ordentligt. Hvad skal det der
>> UAC-skrammel så til for?
>
> "Fisk".
>
> Hvis man kører Windows 7 som administratorbruger, og der sker noget
> 'farligt', beder Windows én om at acceptere, at det sker. ("Du er ved
> at køre et program, der skriver på disken. Er du sikker på, du ønsker
> det?"). Det virker ikke særlig sikkert på mig... men det har man jo
> truffet et valg om ved at køre som administrator.

Eller man er netop logget ind for at administrere maskinen.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (03-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 03-04-11 14:08

Rune Jensen skrev:
> On 3 Apr., 14:38, Kim Ludvigsen<use...@kimludvigsen.dk> wrote:
>> Rune Jensen skrev:
>>
>>> standardindstallation af Windows, som VIRKELIG sutter
>>> sikkerhedsmæssigt ifht. en stadnard Linux).
>>
>> Opgradér lige dig selv til vore dage. Standardinstallationen
>> af Windows Vista og Windows 7 er ganske sikker.
>
> Det er vel med miodifikationer. Samtlige de Windowsbrugere, jeg har
> haft med at gøre, ville bare have en AV, så ville de da tro sig 100%
> sikret imod alt.

Nu snakker du brugere, det har ikke noget med
standardinstallationen at gøre. Du vil vel heller ikke
påstå, at Linux er usikker, bare fordi nogle brugere måske
kan finde på at køre som root som standard.

> Tror ikke på at Linuxbrugere er så dumme.

Du kan heller ikke rigtigt sammenligne avancerede brugere
med almindelige brugere. Selvfølgelig vil avancerede brugere
have mere styr på sikkerhed end almindelige brugere. Det
gælder også de avancerede brugere på Windows.

> Det har noget at gøre med, hvordan OSet er sat op, men ogdså på hvilke
> KRAV, der stilles til brugeren. Hvor mange Windowsbrugere kører med
> login som Admin?

Du mener uden sikkerhedsbegrænsninger? I så fald ikke ret
mange, når vi snakker om Vista og 7'eren.

> tror du? Og hvor mange mon overhodet VED hvad
> forskellen på almindelig og Admin-konto er?

Sikkert ikke ret mange af de almindelige brugere. Det er
derfor, de får problemer, når noget skal installeres med
administratorrettigheder.

> Linux tvinger dig i det mindste til at overveje hvad h... root er. Og
> standardopsætning er IKKE, man lopgger ind som Admin. Det er jo netop
> derfor, der faktisk oprettes automatisk en normal brugerkonto, UDENOM
> admin.

Det samme sker i Windows Vista/7.

>>> Apropos: Hvor mange Windows-brugere slog IKKE UAC fra p Vista?
>>
>> Du mener, de var utilfredse med den sikre standardindstilling?
>
> Man skal have været både blind og døv for ikke at have forstået, at
> netop UAC var et kæmpe hadeobjekt hos nærmest samtlige Windows-
> brugere. Prøv lige at lave en Google-søgning, du.

Men du snakkede om standardinstallation og sikkerhed - ikke
om det var populært, og om brugerne senere slog det fra.
Bortset fra det, så tror jeg rent faktisk ikke, der var så
mange, der slog det fra. Mit gæt er et stykke under 5%. De
utilfredse var bare meget højtråbende, fordi de pludselig
ikke kunne få lov til alt det, de var vant til at kunne få
lov til.

> Og så tænk på, at på Vista galdt det bare om at trykke OK, mens på
> Linux skal du indtaste HELE kodeordet... HVER gang...

Som jeg skrev tidligere, så er (måske var) dette netop ikke
tilfældet i Ubuntu. Her blev koden husket, hvilket
potentielt kunne udnyttes af malware.

--
Mvh. Kim Ludvigsen
Undgå faldgruberne, sådan vælger du det rette webhotel:
http://kimludvigsen.dk/tips-internet-websnedker-webhotel.php

Rune Jensen (03-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 03-04-11 08:53

On 3 Apr., 15:07, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:

> Bortset fra det, så tror jeg rent faktisk ikke, der var så
> mange, der slog det fra. Mit gæt er et stykke under 5%.

Som er baseret på nøjagtigt... hvad?

Indenfor de tre øverste pladser på en søgning på UAC, der er der to
artikler om, hvordan "man slår den irriterende UAC fra".


> De
> utilfredse var bare meget højtr bende, fordi de pludselig
> ikke kunne få lov til alt det, de var vant til at kunne få
> lov til.
>

Og jeg tror, du undervurderer HVOR stor kritikken var af Vista
dengang. En masse af de sider findes ikke mere, eller er erstattet af
andre sider, fordi Vista ikke er interessant mere. Men dengang var der
mange, som ytrede sig. Og hvad der sådan set var lidt imponerende, så
var der mange pro-Windows, som ytrede sig også imod deres elskede MS.

> > Og så tænk på, at på Vista galdt det bare om at trykke OK, mens på
> > Linux skal du indtaste HELE kodeordet... HVER gang...
>
> Som jeg skrev tidligere, s er (m ske var) dette netop ikke
> tilfældet i Ubuntu. Her blev koden husket, hvilket
> potentielt kunne udnyttes af malware.

Men aldrig rigtigt er blevet det. Pga. resten af sikkerhedsmodellen på
Linux. Pga. den hyppige opdatering, som gælder HELE systemet, ikke KUN
OSet. Pga. man ikke bare downloader hvad som helst. Pga. så mange
ting, som man ALDRIG vil kunne indføre på Windows, for så slår folk
det fra eller også koster det penge.

Spørg dig selv: Du kan opdatere ALT gratis til nyeste sikkerhed på
Linux, men det koster jo altså penge på en Windows at opgradere OSet?
Alene DET er en årsag til mere Windows malware, lettere at ramme
potentielle mål, fordi færre opdaterer. Hvor mange har opgraderet til
Windows 7 allerede nu? Du må da indrømme, at XP stadig er det mest
populære system?

PS.: Jeg kører Xubunutu, ikke Ubuntu. At man kan have en
"sessionslogin", finder jeg overhovedet ikke problematisk, eftersom
man bruger Admin netop til Admin-ting. Så naturligvis logger jeg da
IKKE ind på Admin udfra en almindelig konto? Troede du virkelig det?
Anyways, det er IKKE muligt at udføre admin-ting på min maskine UDEN
man logger ind som Admin. Hvilket man slet ikke kan fra standard
konto. Det kan du også selv sætte op, så det er sådan, det er nemt.
Min almindelige brugerkonto er jeg sat så begrænset, så den kan
nærmest ikke andet end at læse mails og se youtube. Som sagt kan man
ikke logge ind fra Admin på den konto, så en sessions-log in vil ikke
kunne bruges til en dyt. Du kan læse home-diret, men ikke ændre filer.

Oh... BTW: HVOR mange sårbarheder er der lige i Windows? De er jo
årsagen til, der stadig er åbninger på trods af bedre sikkerhed. Og
åbninger, som brugeren ikke nødvwendigvis kan beskytte sig imod. IE og
ActiveX siger vel nogen et eller andet?

Det er IKKE malware til OSet, som er interessant, men antallet af
sårbarheder, samt hastigheden hvormed de patches. For Windows er det
én gang om måneden, så vidt jeg ved? Nok en DEL hurtigere på Linux.
Alt andet lige. Og som sagt, man får HELE pakken med
sikkerhedsopdateringer til Linux, IKKE kun dem til OSet.


MVH
Rune Jensen

/John (03-04-2011)
Kommentar
Fra : /John


Dato : 03-04-11 17:49

"Rune Jensen" <runeofdenmark@gmail.com> skrev i en meddelelse

> Hvor mange har opgraderet til
> Windows 7 allerede nu?
> Du må da indrømme, at XP stadig er det mest
> populære system?

Iflg denne opgørelse er der dødt løb mellem Win7 og XP, med Win7 i fremgang
og XP i tilsvarende tilbagegang, hvilket vel næppe er overraskende:

http://www.fdim.dk/Statistik/teknik/operativsystemer

John



Rune Jensen (14-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 14-04-11 05:44

On 13 Apr., 08:27, Asbjorn Hojmark <Asbj...@Hojmark.ORG> wrote:
> On Fri, 8 Apr 2011 07:59:39 -0700 (PDT), Rune Jensen
>
> <runeofdenm...@gmail.com> wrote:
> > Tvivler modsat aldeles p , folk vil downloade open source
> > piratsoftware?
>
> Det er ikke alt software, der kan hentes med apt-get, heller ikke fri.
> P den m de er det ikke meget anderledes end Microsoft Update, synes
> jeg.

Lige i den forbindelse du nævner det med software, så er bl.a. sådan,
hvis du er meget til spil og billedbehandling, så er det nok ikke
Linux du skal bruge. Alt andet, og specielt lydbehandling har jeg
fundet ganske gratis, ret professionelle (et par semiprofessionelle)
programmer, og indenfor de anbefalede rammer. Altså hvad de folk man
kan "stole på" de anbefaler. Der blev i Unix-gruppen nævnt en side,
som opsamler alternativer til windowsprogrammer, og den side har jeg
bl.a. brugt.

Det er faktisk ikke så svært lige dér, for man finder ud af det i
løbet af et år, om Linux kan nok til det man vil. Hvis det så ikke kan
det, så må man jo bare fortsætte med Windows (eller med Mac).


MVH
Rune Jensen

Kent Friis (14-04-2011)
Kommentar
Fra : Kent Friis


Dato : 14-04-11 13:34

Den Thu, 14 Apr 2011 04:43:30 -0700 (PDT) skrev Rune Jensen:
> On 13 Apr., 08:27, Asbjorn Hojmark <Asbj...@Hojmark.ORG> wrote:
>> On Fri, 8 Apr 2011 07:59:39 -0700 (PDT), Rune Jensen
>>
>> <runeofdenm...@gmail.com> wrote:
>> > Tvivler modsat aldeles p , folk vil downloade open source
>> > piratsoftware?
>>
>> Det er ikke alt software, der kan hentes med apt-get, heller ikke fri.
>> P den m de er det ikke meget anderledes end Microsoft Update, synes
>> jeg.
>
> Lige i den forbindelse du nævner det med software, så er bl.a. sådan,
> hvis du er meget til spil og billedbehandling, så er det nok ikke
> Linux du skal bruge.

Gimp kører da fint på Linux? Bevares, der er da nogen enkelte der ikke
kan undvære Photoshops CMYK farveseparation, når de skal have resultatet
på papir, men den slags steder bruger man alligevel fortrinsvis Mac.

Hvad spil angår, så kommer det helt an på hvilke spil det drejer sig om.
Hvis det er de nyeste 500-kroners spil, har du nok ret, men derudover
er der masser at vælge imellem. Selv Flash findes på Linux, mon ikke det
efterhånden er den type spil der bruges mest tid på sammenlagt?

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (15-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 15-04-11 05:21

On 14 Apr., 05:34, Kent Friis <nos...@nospam.invalid> wrote:

> Gimp kører da fint på Linux?

Jojo :) Men det er det eneste rigtige Linux-program til sådan noget,
og det er altså ikke meget i forhold til Mac/Windows, og slet ikke i
forhold til de mange Linux-alternativer, som findes til Windows
lydbehandlings-programmer. Hvis jeg var musiker, ville jeg klart
overveje Linux.


MVH
Rune Jensen

Rune Jensen (15-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 15-04-11 05:31

On 14 Apr., 05:34, Kent Friis <nos...@nospam.invalid> wrote:

> Selv Flash findes på Linux, mon ikke det
> efterhånden er den type spil der bruges mest tid på sammenlagt?

Jo, for den gennemsnitslige "casual" apiller, tror jeg da du har ret,
det er Flash. Men sådan som 3D Duke Nukem har jeg altså ikke kunnet
finde til Linux... Det er det eneste, jeg ville kunne bruge Windows
til. Tror da også de mere seriøse "gamere" vil vælge Windows alene for
det større udbud (altså udbud af "rigtige" spil).


MVH
Rune Jensen

Kent Friis (15-04-2011)
Kommentar
Fra : Kent Friis


Dato : 15-04-11 12:47

Den Fri, 15 Apr 2011 04:30:58 -0700 (PDT) skrev Rune Jensen:
> On 14 Apr., 05:34, Kent Friis <nos...@nospam.invalid> wrote:
>
>> Selv Flash findes på Linux, mon ikke det
>> efterhånden er den type spil der bruges mest tid på sammenlagt?
>
> Jo, for den gennemsnitslige "casual" apiller, tror jeg da du har ret,
> det er Flash. Men sådan som 3D Duke Nukem har jeg altså ikke kunnet
> finde til Linux...

http://www.happypenguin.org/show?EDuke32

Eller mener du Duke Nukem Forever, for så findes den mig bekendt ikke
til nogen platforme.

> Det er det eneste, jeg ville kunne bruge Windows
> til. Tror da også de mere seriøse "gamere" vil vælge Windows alene for
> det større udbud (altså udbud af "rigtige" spil).

De mere seriøse gamere er vel efterhånden blevet en niche indenfor spil.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (16-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 16-04-11 13:51

On 15 Apr., 13:46, Kent Friis <nos...@nospam.invalid> wrote:
> http://www.happypenguin.org/show?EDuke32
>
> Eller mener du Duke Nukem Forever, for s findes den mig bekendt ikke
> til nogen platforme.

Nej, den du hentyder til, er den jeg tænkte på. Mest pga. humoren, som
er ret legendarisk. Så det må jeg afprøve på et tidspunkt. Opdagede
også, at Rise of the Triad findes i en pakke til Xubuntu. Fame, jeg må
få netforbindelse snart :)


MVH
Rune Jensen

Kim Ludvigsen (03-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 03-04-11 18:13

Rune Jensen skrev:
> On 3 Apr., 15:07, Kim Ludvigsen<use...@kimludvigsen.dk> wrote:
>
>> Bortset fra det, så tror jeg rent faktisk ikke, der var så
>> mange, der slog det fra. Mit gæt er et stykke under 5%.
>
> Som er baseret på nøjagtigt... hvad?

At det ikke generer almindelige brugere ret meget. Dem, som
blev generet, var superbrugerne, som var vant til at kunne
gøre alt uden begrænsning. Du kan jo prøve at søge lidt på
nettet, hvor mange der aldrig nogensinde har prøvet at
installere et program. Jeg tror, du vil blive overrasket.

> Indenfor de tre øverste pladser på en søgning på UAC, der er der to
> artikler om, hvordan "man slår den irriterende UAC fra".

Hvis man ikke har problemer med UAC, hvorfor skulle man så
skrive om UAC eller søge efter UAC?

>> Som jeg skrev tidligere, s er (m ske var) dette netop ikke
>> tilfældet i Ubuntu. Her blev koden husket, hvilket
>> potentielt kunne udnyttes af malware.
>
> Men aldrig rigtigt er blevet det.

Så nu er det ikke et spørgsmål om, hvor sikkert det er, men
om det er blevet misbrugt. Jeg synes, du rykker målstolperne
lidt vel rigeligt i denne debat.

> Linux. Pga. den hyppige opdatering, som gælder HELE systemet, ikke KUN
> OSet. Pga. man ikke bare downloader hvad som helst. Pga. så mange
> ting, som man ALDRIG vil kunne indføre på Windows, for så slår folk
> det fra eller også koster det penge.

Det er to helt forskellige brugergrupper, du sammenligner.

> PS.: Jeg kører Xubunutu, ikke Ubuntu. At man kan have en
> "sessionslogin", finder jeg overhovedet ikke problematisk, eftersom
> man bruger Admin netop til Admin-ting.

At du ikke finder det problematisk svarer vel til, at dem
der slår UAC fra ikke finder /det/ problematisk.

> Min almindelige brugerkonto er jeg sat så begrænset, så den kan
> nærmest ikke andet end at læse mails og se youtube. Som sagt kan man
> ikke logge ind fra Admin på den konto, så en sessions-log in vil ikke
> kunne bruges til en dyt. Du kan læse home-diret, men ikke ændre filer.

Vi startede med at snakke standardopsætning. Jeg blandede
mig, fordi der netop ikke er den store forskel på en
standardopsætning på Windows Vista/7/*Ubuntu.

Jeg skal måske tilføje, at mit foretrukne styresystem aldrig
har været Windows. Heller ikke i gamle dage. Jeg bruger det
kun, når jeg er nødt til det. Så det er altså ikke af
kærlighed, jeg forsvarer sikkerheden i Windows Vista/7.

--
Mvh. Kim Ludvigsen
Hjælp til computeren og internettet:
http://kimludvigsen.dk

Rune Jensen (08-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 08-04-11 09:00

On Apr 7, 3:48 pm, Asbjorn Hojmark <Asbj...@Hojmark.ORG> wrote:
> On Mon, 4 Apr 2011 02:53:15 -0700 (PDT), Rune Jensen
>
> <runeofdenm...@gmail.com> wrote:
> > - S en Windows Update vil opdatere ALT p hele systemet? Skete ikke
> > med den Vista jeg havde.
>
> > - S brugerne f r alts alene deres software fra trusted source? Ikke
> > med den Vista jeg havde, det var op til brugeren at finde
> > downloadsted.
>
> Det sker heller ikke med de Ubuntu-maskiner, jeg har k rende. Det er
> ikke alting, der kan f s og installeres via apt-get.

60% software er pirated warez. Hvor meget af det er Windows eller
windows-specifikt, og hvor meget af det er der malware i - mon?
Windows 7 gratis? HVEM tror på den?

Tvivler modsat aldeles på, folk vil downloade open source
piratsoftware? Og hvordan det så skulle kunne lade sig gøre, når det i
forvejen for det første er frit åbent og iøvrigt lovligt lagt på
godkendte bit torrent-sites? Hvor er forretningsmodellen for en pirat
i det - når det allerede er frit, hvorfor så gå til piratsider?



MVH
Rune Jensen

Asbjorn Hojmark (13-04-2011)
Kommentar
Fra : Asbjorn Hojmark


Dato : 13-04-11 16:28

On Fri, 8 Apr 2011 07:59:39 -0700 (PDT), Rune Jensen
<runeofdenmark@gmail.com> wrote:

> Tvivler modsat aldeles på, folk vil downloade open source
> piratsoftware?

Det er ikke alt software, der kan hentes med apt-get, heller ikke fri.
På den måde er det ikke meget anderledes end Microsoft Update, synes
jeg.

-A
--
http://www.hojmark.org/

Rune Jensen (03-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 03-04-11 11:17

On 3 Apr., 18:48, "/John" <no...@pladderballe.ok> wrote:
> "Rune Jensen" <runeofdenm...@gmail.com> skrev i en meddelelse
>
> > Hvor mange har opgraderet til
> > Windows 7 allerede nu?
> > Du må da indrømme, at XP stadig er det mest
> > populære system?
>
> Iflg denne opgørelse er der dødt løb mellem Win7 og XP, med Win7 i fremgang
> og XP i tilsvarende tilbagegang, hvilket vel næppe er overraskende:
>
> http://www.fdim.dk/Statistik/teknik/operativsystemer

Jep. Men hvor en Windowsbruger altid vil være bagefter i opgradering,
vil en Linuxbruger jo altid være lige med i opdatering, fordi der er
ikke rigtigt grund til andet, når det ikke koster ekstra. Windows7 er
efterhånden lidt gammel i gårde, derfor synes jeg stadig det er
langsomme skift.

Det er faktisk ikke kun OSet, men også den indbyggede browser, som
folk ikke opgraderer i Windows, og igen fordi Microsoft ikke oplærer
deres brugere.

Ser man på Ubuntu, så opgraderes Opera, Chrome,Firefox ganske
automatisk, så der er man bare med. Det er jo ganske gratis, også hvis
man vil have en helt ny OS-version, ikke bare almindelige
opdateringer.

Det er ikke gamle udgaver af Ubunutu eller anden Linux Desktop, hvor
de her Botter (botnets) de installerer sig. Det er uopdaterede Windows
desktop-PCer, som er sårbare, derfor inficeres.

Så er det da ganske rigtigt, ser man på serverside, så er Open Source
i en ret kedelig statistik. For sider, som er bygget på PHP. er af en
eller anden grund bare mere sårbare, og her kan der godt være
botinstall også. Og det kommer nok af, at PHP-folket har "adopteret"
Windows-filosofien med "nul sikkerhed pr. default, bare det er nemt at
installere og bruge". I hvert fald er det sjældent, f.eks. parameter
binding nævnes i forb,. med PHP, men ganske normalt i forb, med bl.a.
ASP. Det er også svært at lave Remote execution of code med ASP. SVJV
er det fasktisk slet ikke muligt uden man fusker, fordi ASP ikke har
den funktion indbygget.

Hvilket er årsagen til, jeg aldrig vil røre hverken Windows på
desktoppen eller PHP serverside. Det opfordrer på ingen måde til god
sikkerhedspraksis, tværtimod. Og man skal tænke på her, hvad best
practice menes med i communitiet også. Dvs. f,eks, hvis du stiller et
sikkerhedsspørgsmål i én af de communities, om du så får det korrekte
svar. Sidste nye fra den kant, er iøvrigt en yderst pinlig hacking af
mysql.org. Som jeg skriver; Ligeså elendig sikkerhedskendskab indenfor
PHP-verdenen som Windowsfolk har, og de er endda databaseeksperter hos
mysql.


MVH
Rune Jensen

/John (03-04-2011)
Kommentar
Fra : /John


Dato : 03-04-11 19:43

"Rune Jensen" <runeofdenmark@gmail.com> skrev i en meddelelse

> Det er faktisk ikke kun OSet, men også den indbyggede browser, som
> folk ikke opgraderer i Windows, og igen fordi Microsoft ikke oplærer
> deres brugere.

Skammeligt! Og Bill har endda udstyret Windows med gratis auto-update.. og
så'n :(

Men så til den gode nyhed:

"Java Runtime Environment er blevet en klar nummer ét i hackernes
favorit-adgangsvej ... Resten af listen rummer Adobe Flash, Adobe Acrobat
Reader, Internet Explorer, Firefox, Quicktime, Adobe Shockwave Flash og
Winzip ... Får man løbende lukket hullerne i de otte programmer, kan man
altså sove væsentligt roligere om natten":

http://www.version2.dk/artikel/18054-saadan-beskytter-du-dig-imod-998-procent-af-alle-malware-angreb

Altså:

"Får man løbende lukket hullerne i de otte programmer, kan man
altså sove væsentligt roligere om natten"

Så Windows er åbenbart slet ikke det store onde dyr i åbenbaringen :)

Men folk får vel så heller ikke opdateret de nævnte otte programmer?

Er det også Bill's skyld?

Og de nævnte otte programmer benyttes vel også i Linux - eller hur?

John



Ivan V. Klattrup (03-04-2011)
Kommentar
Fra : Ivan V. Klattrup


Dato : 03-04-11 19:47

/John skrev:

>Og de nævnte otte programmer benyttes vel også i Linux - eller hur?

IE og winzip benyttes da i hvert fald ikke i linux (under normale
omstændigheder)

--
Ivan V. Klattrup
http://klattrup.dk

Kent Friis (03-04-2011)
Kommentar
Fra : Kent Friis


Dato : 03-04-11 19:59

Den Sun, 3 Apr 2011 20:42:33 +0200 skrev /John:
> "Rune Jensen" <runeofdenmark@gmail.com> skrev i en meddelelse
>
>> Det er faktisk ikke kun OSet, men også den indbyggede browser, som
>> folk ikke opgraderer i Windows, og igen fordi Microsoft ikke oplærer
>> deres brugere.
>
> Skammeligt! Og Bill har endda udstyret Windows med gratis auto-update.. og
> så'n :(
>
> Men så til den gode nyhed:
>
> "Java Runtime Environment er blevet en klar nummer ét i hackernes
> favorit-adgangsvej ... Resten af listen rummer Adobe Flash, Adobe Acrobat
> Reader, Internet Explorer, Firefox, Quicktime, Adobe Shockwave Flash og
> Winzip ... Får man løbende lukket hullerne i de otte programmer, kan man
> altså sove væsentligt roligere om natten":
>
> http://www.version2.dk/artikel/18054-saadan-beskytter-du-dig-imod-998-procent-af-alle-malware-angreb
>
> Altså:
>
> "Får man løbende lukket hullerne i de otte programmer, kan man
> altså sove væsentligt roligere om natten"
>
> Så Windows er åbenbart slet ikke det store onde dyr i åbenbaringen :)
>
> Men folk får vel så heller ikke opdateret de nævnte otte programmer?
>
> Er det også Bill's skyld?
>
> Og de nævnte otte programmer benyttes vel også i Linux - eller hur?

Runes pointe var at under Linux holder systemet dem automatisk opdateret.

Mvh
Kent
--
"The Brothers are History"

Carl Drud (03-04-2011)
Kommentar
Fra : Carl Drud


Dato : 03-04-11 19:56

"/John" <nogen@pladderballe.ok> writes:

> http://www.version2.dk/artikel/18054-saadan-beskytter-du-dig-imod-998-procent-af-alle-malware-angreb
>
> Altså:
>
> "Får man løbende lukket hullerne i de otte programmer, kan man
> altså sove væsentligt roligere om natten"
>
> Så Windows er åbenbart slet ikke det store onde dyr i åbenbaringen :)
>
> Men folk får vel så heller ikke opdateret de nævnte otte programmer?
>
> Er det også Bill's skyld?
>
> Og de nævnte otte programmer benyttes vel også i Linux - eller hur?

Internet Explorer, Adobe Shockwave, Winzip, Quicktime næppe. Nogen måske
via Wine [¹]

[¹]http://www.winehq.org/

--
Carl

Rune Jensen (04-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 04-04-11 00:46

On 3 Apr., 20:42, "/John" <no...@pladderballe.ok> wrote:
> "Rune Jensen" <runeofdenm...@gmail.com> skrev i en meddelelse
>
> > Det er faktisk ikke kun OSet, men også den indbyggede browser, som
> > folk ikke opgraderer i Windows, og igen fordi Microsoft ikke oplærer
> > deres brugere.
>
> Skammeligt! Og Bill har endda udstyret Windows med gratis auto-update.. og
> så'n :(

Ja. Men kun op til en vis version af IE. XP er supporteret til 2013
eller så? Men alligevel, så vil man ikke kunne få en mere sikker
browser IE9 til XP. Det samme er det SVJH med Windows2000 og IE8. Det
er diamentralt modsat af Linux, hvor det er gratis med nyeste version,
derfor ingen grund til at søbe rundt i oldnordiske og mere usikre
versioner.

Kan da godt være det er ikke så videnskabeligt, men kigger jeg i min
besøgsstatistik for mine hjemmesider, så ser jeg faktisk ingen ældre
FF, men jeg ser stadig IE7. Det er jo netop fordi MS ikke opdrager
deres brugere. Og problemet er, at det kan de heller ikke, for det
ville ødelægge deres forretningsmodel.


MVH
Rune Jensen

Rune Jensen (04-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 04-04-11 01:10

On 3 Apr., 20:42, "/John" <no...@pladderballe.ok> wrote:
> Så Windows er åbenbart slet ikke det store onde dyr i
åbenbaringen :)

Sidst jeg kiggede, da hed det noget med JAVA, Adobe Flash, Adobe
Reader. Med IE som en dark horse, der er stadig sårbarheder, specielt
på ældre systemer end Vista.

Så er vi vel ovre i, at Open Source-folk er mere vant til at finde
alternativer. Jeg bruger f.eks. ikke Adobe reader, det er en indbygget
reader i Xubuntu. Men derudover, så ligger angrebsvinklen jo i, at de
programmer kan meget mere, end de skal kunne. Dvs. Javascript i en
reader til PDF, er efter min mening fuldstændigt til grin
sikkerhedsmæssigt. En reader er ikke en programafvikler, men det har
Adobe gjort den til.


> Men folk får vel så heller ikke opdateret de nævnte otte programmer?

På Linux jo. Det sker automatisk.


> Er det også Bill's skyld?

Til dels fordi han aldrig (på desktoppen) har kørt med, at brugerne
skal kunne tænke. Det har altid været en filosofi i Windows, at det
skal kunne sættes op og bruges af den dummeste af de dummeste brugere.
Det gør, at noget meget avanceret bliver gjort forsimplet, og så sker
der rigtigt mange fejl. Men et godt eksempel er MSE (Microsoft
Security Essentials), hvor hele temaet netop er: Lad et program ordne
dine problemer. DEN går ikke på Linux. Hvis du ikke selv vil tage
ansvar og viden om det, du foretager dig, så er du selv ude om dine
problemer. I sidste ende så GIVER dette faktisk øget sikkerhed. Men
spørg dig selv: Ville du helt oprigtigt lægge vigtige
sikkerhedsbeslutninger ud til et computerprogram?

Der er også noget andet, fordi at den gode Bill aldrig har opdraget
sine brugere til sikkerhed, så går en hel del i den sikre forvisning
om, at bare de har AV, eller MSE, ja så kan de ikke rammes af malware.
Det er jo en hel bagvendt måde at se tingene på. Et AV er absolut
sidste skanse, EFTER at alt andet er gået galt, og det kan tage måske
80% malware - hvis man er heldig. Prøv at se, hvor mange, som i disse
grupper faktisk betragter AV som det vigtigste
sikkerhedsforanstaltning, og ikke anden praksis som faktisk er langt
mere best practice (f.eks. IKKE at logge ind som Admin).


> Og de nævnte otte programmer benyttes vel også i Linux - eller hur?

Som sagt, så bruges meget alternativer. Winzip er erstattet også af en
intern ZIPper (archiver) på Xubuntu.

Jeg har så sat politikker op på alle mine browsere, sådan at jeg skal
godkende, hvis der skal køres en plugin eller javascript. Dette er
også en anbefalet sikkerhedspraksis, som hedder et eller andet med
"least priviledge", altså ikke give mere magt, end der er absolut
nødvendigt for at kunne udføre en ønsket handling til hvert program
eller plug in.


MVH
Rune Jensen

Kim Ludvigsen (04-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 04-04-11 09:28

Rune Jensen skrev:

>DEN går ikke på Linux. Hvis du ikke selv vil tage
> ansvar og viden om det, du foretager dig, så er du selv ude om dine
> problemer. I sidste ende så GIVER dette faktisk øget sikkerhed.

Det kan nok diskuteres. Som tidligere skrevet er Windows
Vista og Windows 7 i standardopsætningen lige så sikre som
en *ubuntu. Men lad os lave et lille tankeeksperiment. Lad
os sige, at alternativet til Linux er Windows XP.

I så fald vil ovenstående give /mindre/ sikkerhed, fordi
brugerne holder sig væk.

Og det er tilsyneladende en tanke, som Ubuntu-folkene er
enige i. Ubuntu er nemlig mindre sikker end så mange andre
Linux-distributioner, netop for at gøre det nemmere for
brugerne. Altså samme strategi, som Microsoft har benyttet.

Microsoft har været nødt til at tage hensyn til en
forfærdelig masse almindelige brugere, som allerede bruger
Windows. Man har således været nødt til at tænke på den
laveste fællesnævner, når man skulle introducere nye
sikkerhedstiltag. Og nogle gange har man måske sat
overliggeren lidt vel lavt (altså efter man fandt ud af, at
der overhovedet skulle tænkes på sikkerhed).

Ubuntu kommer fra den modsatte verden, og har kunnet tillade
sig at sætte overliggeren meget højere som udgangspunkt. Men
jeg er overbevist om, at du vil kunne finde en del
Unix-/Linux-nørder, der vil trække lige så meget på
skuldrene over sikkerheden i Ubuntu, som du gør ad Windows.

--
Mvh. Kim Ludvigsen
Gør din hjemmeside mere intelligent, begynderguide om PHP:
http://kimludvigsen.dk/programmer-internet-kompozer-trin-php.php

Rune Jensen (04-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 04-04-11 02:56

On 4 Apr., 10:27, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:

> Og det er tilsyneladende en tanke, som Ubuntu-folkene er
> enige i.

Ja. Men det har ikke som sådan med Linux at gøre. Ubuntu er Windows-
versionen af Linux, men grundversionen af Linux er stadig langt mere
sikker end Windows.

Du *behøver* jo altså heller ikke bruge GNOME, som er den mest usikre
shell[1]. Det kan faktisk lade sig gøre at køre andre, også på Ubuntu.
Jeg kører f.eks. både XFCE (som SVJV er standard for Xubuntu) og
GNOME. Men jeg har tilrettet accounts en del steder, bl.a. så man
overhovedet ikke kan logge ind fra general-account med en Admin-pass.
Det kan simpelthen ikke lade sig gøre, for jeg har fjernet Admin fra
den gruppe. Hvis man *vil* bruge Admin-rights, så *skal* man ind fra
ren login.

Hvordan andre så sætter det op, må være op til dem. Men jeg kører med
GNOME på Admin-delen, og XFCE på general-account.

For mit vedkommende må Linux hellere end gerne vedblive at være et
rent nørd-OS, for det holder Windowsbrugerne væk, derfor også dem, som
ved allermindst og som interesserer sig allermindst for sikkerhed.
Tiltræk dem, som *ved* noget og hold de andre langt væk.


[1] Tillader executables direkte på efternavnet, fuldstændigt som
Windows.


MVH
Rune Jensen

Rune Jensen (04-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 04-04-11 03:53

On 4 Apr., 10:27, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
> Rune Jensen skrev:
>
> >DEN går ikke på Linux. Hvis du ikke selv vil tage
> > ansvar og viden om det, du foretager dig, s er du selv ude om dine
> > problemer. I sidste ende s GIVER dette faktisk get sikkerhed.
>
> Det kan nok diskuteres. Som tidligere skrevet er Windows
> Vista og Windows 7 i standardopsætningen lige så sikre som
> en *ubuntu.

Hm.

- Så en Windows Update vil opdatere ALT på hele systemet? Skete ikke
med den Vista jeg havde.
- Så brugerne får altså alene deres software fra trusted source? Ikke
med den Vista jeg havde, det var op til brugeren at finde
downloadsted.
- Så ALLE Windows accounts bliver sat op, så der er automatisk
mulighed for log in via general account, ikke Admin? Troede ellers der
kun blev oprettet én account i Vista, har dog haft det i to år så jeg
burde jo vide det, men det er måske kun på Home Basic. Der var jo 35
forskellige udgaver af vista eller sådan noget.

> Men lad os lave et lille tankeeksperiment. Lad
> os sige, at alternativet til Linux er Windows XP.
>
> I så fald vil ovenstående give /mindre/ sikkerhed, fordi
> brugerne holder sig væk.

Det tror jeg sådan set vil være sundt for Linux? Det holder jo alle de
uvidende væk, og de må da hellere end gerne gå til Windows. Sålænge
Linux bare tiltrækker dem med viden og interesse.

I GNOME kan man køre executables på efternavn ligesom i Windows. Det
er implementering af en behagelighed, som underminerer den
grundlæggende sikkerhed, og jeg forstår egentlig ikke idéen.

SVJV. så ligger sikkerheden i Linux nemlig *også* i, at man ikke bare
kan udføre executables, men at de skal have rettigheder til udførelse,
uanset hvad de hedder. Så der skal en Admin ind over til godkendelse.


MVH
Rune Jensen

Kim Ludvigsen (04-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 04-04-11 11:39

Rune Jensen skrev:
> On 4 Apr., 10:27, Kim Ludvigsen<use...@kimludvigsen.dk> wrote:
>> Rune Jensen skrev:
>>

>> Det kan nok diskuteres. Som tidligere skrevet er Windows
>> Vista og Windows 7 i standardopsætningen lige så sikre som
>> en *ubuntu.
>
> - Så en Windows Update vil opdatere ALT på hele systemet? Skete ikke
> med den Vista jeg havde.

Du får opdateret alle de medfølgende programmer, og du kan
få opdateret andre Microsoft-programmer. Du kan vist også få
opdateret programmer fra samarbejdspartnere. Mange
almindelige brugere får aldrig brug for andet.

Installerer man andre programmer, så vil de mest populære af
dem selv sørge for opdateringer. I nogle tilfælde endda
hurtigere end i Linux-verdenen, fordi opdateringerne ikke
skal ind omkring Linux-distributørens gemakker. Fx opdateres
Mozilla-programmerne hurtigere i Windows end i Linux. Det
vil sige, at sikkerhedshuller lukkes hurtigere i
Windows-udgaverne end i Linux-udgaverne!

> - Så brugerne får altså alene deres software fra trusted source? Ikke
> med den Vista jeg havde, det var op til brugeren at finde
> downloadsted.

Holder man sig til Microsoft- eller Microsoft certificerede
programmer, så ja. Du kan også finde programmer til Linux,
som ikke er med i den automatiske opdatering. Vi kan dog
hurtigt blive enige om, at udbuddet af ikke-certificerede
programmer er meget større i Windows-verdenen. Og at nogle
Windows-brugere har endog mange ikke-certificerede
programmer installeret,

> - Så ALLE Windows accounts bliver sat op, så der er automatisk
> mulighed for log in via general account, ikke Admin? Troede ellers der
> kun blev oprettet én account i Vista, har dog haft det i to år så jeg
> burde jo vide det, men det er måske kun på Home Basic. Der var jo 35
> forskellige udgaver af vista eller sådan noget.

En administratorkonto i Windows Vista har ikke fulde
administratorrettigheder. Ganske som det gælder for en
administratorkonto i Ubuntu. Jeg ved ikke med 7'eren, men
jeg går ud fra, at det er det samme.

Jeg bryder mig ikke om de mange forskellige udgaver af
Windows, fordi det kan være meget forvirrende for brugerne -
men det er nok ikke et argument, man skal bruge, hvis man er
Linux-bruger

>> Men lad os lave et lille tankeeksperiment. Lad
>> os sige, at alternativet til Linux er Windows XP.
>>
>> I så fald vil ovenstående give /mindre/ sikkerhed, fordi
>> brugerne holder sig væk.
>
> Det tror jeg sådan set vil være sundt for Linux? Det holder jo alle de
> uvidende væk, og de må da hellere end gerne gå til Windows. Sålænge
> Linux bare tiltrækker dem med viden og interesse.

Kan være, det er godt for Linux, men det er ikke godt for
den overordnede sikkerhed, som vel var det, vi debatterede.

--
Mvh. Kim Ludvigsen
Undgå virus og andet snavs på computeren:
http://pc-sikkerhed.dk

Asbjorn Hojmark (07-04-2011)
Kommentar
Fra : Asbjorn Hojmark


Dato : 07-04-11 14:49

On Mon, 4 Apr 2011 02:53:15 -0700 (PDT), Rune Jensen
<runeofdenmark@gmail.com> wrote:

> - Så en Windows Update vil opdatere ALT på hele systemet? Skete ikke
> med den Vista jeg havde.
>
> - Så brugerne får altså alene deres software fra trusted source? Ikke
> med den Vista jeg havde, det var op til brugeren at finde
> downloadsted.

Det sker heller ikke med de Ubuntu-maskiner, jeg har kørende. Det er
ikke alting, der kan fås og installeres via apt-get.

-A
--
http://www.hojmark.org/

Rune Jensen (05-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 05-04-11 07:50

On 4 Apr., 12:38, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
> Rune Jensen skrev:

> > Det tror jeg sådan set vil være sundt for Linux? Det holder jo alle de
> > uvidende væk, og de må da hellere end gerne gå til Windows. Så længe
> > Linux bare tiltrækker dem med viden og interesse.
>
> Kan være, det er godt for Linux,

Ja, i og med, man holder de mest ugidelige væk, vil jeg sige, det
bliver resultatet. bl.a. højere sikkerhed i Linux.


> men det er ikke godt for
> den overordnede sikkerhed, som vel var det, vi debatterede.

Lige nøjagtigt dér vil jeg tillade mig at være så p... arrogant, at
jeg synes det er ret fedt, Linux ikke kan forstå Windows malware, og
jeg vil også tillade mig at være så arrogant *ikke* at installere AV
for at undgå at sende MS-malware videre til en Windows-PC..

Det er på ingen måde Linux' opgave at sørge for at opdrage
Windowsbrugere, dér hvor Microsoft har villedt dem. Det må Microsoft
selv sørge for at rage ud af ilden. De kunne have reageret lang tid
før, men det gjorde de ikke. Derfor må de jo også lave panisk
brandslukning nu, og så tage slagsmålet med deres egne brugere for
deres åbenlyse og mangeårige sløseri.

Man rider som man sadler, det har jeg ikke ondt af, de må tage
konsekvensen af.


MVH
Rune Jensen

Rune Jensen (05-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 05-04-11 08:08

On 4 Apr., 12:38, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
> Rune Jensen skrev:

> > - S brugerne f r alts alene deres software fra trusted source? Ikke
> > med den Vista jeg havde, det var op til brugeren at finde
> > downloadsted.
>
> Holder man sig til Microsoft- eller Microsoft certificerede
> programmer, s ja. Du

(og bla bla bla)

Forklar mig hellere:
http://fdim.dk/Statistik/teknik/browserbarometer

hvorfor der STADIG er 20% brugere af IE7, hvis nu det nyeste Windows
er så godt, og bliver LANGT hurtigere opdateret end Linux? HVOR gammel
er det lige IE7 er?

Jeg har sådan set ikke meget mere at sige til Windows-fanboyzsne
her :)


MVH
Rune Jensen

Kim Ludvigsen (05-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 05-04-11 18:38

Rune Jensen skrev:

> Forklar mig hellere:
> http://fdim.dk/Statistik/teknik/browserbarometer
>
> hvorfor der STADIG er 20% brugere af IE7, hvis nu det nyeste Windows
> er så godt, og bliver LANGT hurtigere opdateret end Linux? HVOR gammel
> er det lige IE7 er?

Læste du, hvad jeg tidligere skrev om, hvor mange der aldrig
nogensinde har installeret et program?

Windows XP er som standard ikke opsat til at levere
automatiske opdateringer.

--
Mvh. Kim Ludvigsen
Hjælp til computeren og internettet:
http://kimludvigsen.dk

Rune Jensen (06-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 06-04-11 08:30

On 5 Apr., 19:37, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
> Rune Jensen skrev:
>
> > Forklar mig hellere:
> >http://fdim.dk/Statistik/teknik/browserbarometer
>
> > hvorfor der STADIG er 20% brugere af IE7, hvis nu det nyeste Windows
> > er så godt, og bliver LANGT hurtigere opdateret end Linux? HVOR gammel
> > er det lige IE7 er?
>
> Læste du, hvad jeg tidligere skrev om, hvor mange der aldrig
> nogensinde har installeret et program?
>
> Windows XP er som standard ikke opsat til at levere
> automatiske opdateringer.

Nu er du vidst da ved at løbe tør for argumenter for alvor.

Først siger du, at Windows er mere sikkert, fordi der er hurtigere
opdateringer (hmmmmmmmmmmmmmm...)

Derefter kommer du med en syg undskyldning for, hvorfor
Windowsbrugetrne så ikke gør det. Altså kan man IKKE bruge det
argument for bedre sikkerhed på Windows. 20% bgrugere af en usikker
browser, det er fame ikke god sikkerhed..

Jeg synes da det er utroligt enkelt. ALT koster penge, når du bruger
Windows. Det er Windowsbrugerne opvokset med. Derfor opdaterer de
ikke, for de har aldrig været vant til det. Og så trak MS jo også IE i
otte onde år, det glemmer du lige - fedt nok med selektivt
hukommelsestab, meget Microsoft-agtigt. Har du fået job hos dem?

Brugerne holder på deres Windows så længe som overhovedet muligt. Og
MS' brugerpolitik tilsiger jo, at ved hver anden version, følger IE
ikke med ældre Windows-udgaver.

Om Windows så er hurtigere til at opdatere? Næh... De har f.eks. haft
huller i ActiveX siden starten. Tror det længste hul, det har varet
flere år. Kald da lige det hurtigt. Og ja, ActiverX er en del af
Windows, for det er IE.


MVH
Rune Jensen

Kim Ludvigsen (06-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 06-04-11 17:50

Rune Jensen skrev:
> On 5 Apr., 19:37, Kim Ludvigsen<use...@kimludvigsen.dk> wrote:
>> Rune Jensen skrev:
>>
>> Windows XP er som standard ikke opsat til at levere
>> automatiske opdateringer.
>
> Nu er du vidst da ved at løbe tør for argumenter for alvor.
>
> Først siger du, at Windows er mere sikkert, fordi der er hurtigere
> opdateringer (hmmmmmmmmmmmmmm...)

Nej, jeg siger, at nogle programmer er mere sikre i
Windows-udgaven end i Linux-udgaven. Og jeg nævnede
Mozilla-programmerne som et eksempel.

> Derefter kommer du med en syg undskyldning for, hvorfor
> Windowsbrugetrne så ikke gør det. Altså kan man IKKE bruge det
> argument for bedre sikkerhed på Windows. 20% bgrugere af en usikker
> browser, det er fame ikke god sikkerhed..

Jeg sagde ikke, at alt er mere sikkert på Windows. Jeg har
derimod sagt, at der ikke er den store forskel på
sikkerheden i standardopsætningen af Windows Vista/7 og
*Ubuntu. Du kan sikkert finde eksempler på ting, hvor
Windows er mindre sikkert, jeg har givet et par eksempler
på, hvor det er mere sikkert.

Mon ikke mange af IE7-brugerne er på Windows XP, som netop
ikke er så sikker som de nyere udgaver, og som ikke har
automatisk opdatering slået til.

> Jeg synes da det er utroligt enkelt. ALT koster penge, når du bruger
> Windows. Det er Windowsbrugerne opvokset med. Derfor opdaterer de
> ikke, for de har aldrig været vant til det.

Det er ikke kun penge, der afgør, om man opdaterer. Jeg har
fx endnu ikke opdateret mine Linux'er (Ubuntu og Mint), for
den slags er de ikke særlig gode til at håndtere. Der bør
foretages en nyinstallation, og det har jeg simpelthen ikke
gidet.

> Og så trak MS jo også IE i
> otte onde år, det glemmer du lige - fedt nok med selektivt
> hukommelsestab, meget Microsoft-agtigt. Har du fået job hos dem?

Jeg har ikke hukommelsestab. Og fortiden er ikke så
interessant, når vi snakker om nutidens sikkerhed. Og nej,
jeg har ikke job hos Microsoft, og jeg har på fornemmelsen,
at jeg på et tidspunkt ikke ligefrem var på deres hitliste.

> Brugerne holder på deres Windows så længe som overhovedet muligt. Og
> MS' brugerpolitik tilsiger jo, at ved hver anden version, følger IE
> ikke med ældre Windows-udgaver.

Ditto nogle Linux-brugere, jf ovenstående. Og hvis du er
utilfreds med sikkerheden i Windows, så forstår jeg ikke,
hvad du har mod, at Microsoft undlader at understøtte ældre
styresystemer i nye IE'er (hvis det er sådan ovenstående
skal tolkes).

Jeg bryder mig absolut ikke om, at IE9 ikke kan køre på XP,
men fra et sikkerhedsmæssigt synspunkt kan det være
fornuftigt eller nødvendigt, og det svarer jo sådan set til
dine tidligere argumenter for Linux. Dem der bliver på XP må
nøjes med mindre sikkerhed.

> Om Windows så er hurtigere til at opdatere? Næh... De har f.eks. haft
> huller i ActiveX siden starten. Tror det længste hul, det har varet
> flere år. Kald da lige det hurtigt. Og ja, ActiverX er en del af
> Windows, for det er IE.

Igen, jeg skrev ikke, at Windows var hurtigere til at
opdatere, jeg skrev nogle Windows-programmer. Og mit
eksempel var ikke et Microsoft-program, men bl.a. det
program som følger med som standard-browser i en række
Linux-distributioner.

Browseren er nok det vigtigste selvstændige program at holde
opdateret, men i Linux opdateres den langsommere end den
tilsvarende Windows-udgave. Det er faktisk lidt pinligt.

--
Mvh. Kim Ludvigsen
Omfattende brugerguide for begyndere om ubuntu Linux:
http://kimludvigsen.dk/linux

Kim Ludvigsen (16-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 16-04-11 19:35

Den 06-04-2011 18:50, Kim Ludvigsen skrev:

> Browseren er nok det vigtigste selvstændige program at holde
> opdateret, men i Linux opdateres den langsommere end den
> tilsvarende Windows-udgave. Det er faktisk lidt pinligt.

Jeg er nu kommet hjem til min Mint - endnu ingen Firefox 4 i
den officielle kanal! Er den kommet til Ubuntu?

--
Mvh. Kim Ludvigsen
Undgå virus og andet snavs på computeren:
http://pc-sikkerhed.dk

Jesper Lund (07-04-2011)
Kommentar
Fra : Jesper Lund


Dato : 07-04-11 00:41

Kim Ludvigsen wrote:

> Det er ikke kun penge, der afgør, om man opdaterer. Jeg har fx endnu
> ikke opdateret mine Linux'er (Ubuntu og Mint), for den slags er de ikke
> særlig gode til at håndtere. Der bør foretages en nyinstallation, og det
> har jeg simpelthen ikke gidet.

Jeg har aldrig prøvet at upgradere Windows (kun DOS i gamle dage), så det
kan jeg ikke udtale mig om, men på min nuværende desktop kører Ubuntu
10.04, og den er opgraderet fra 8.10 hver 6. måned. Uden nævneværdige
problemer.

Men derudover der den nyeste Ubuntu version ikke mere sikker, sålænge du
er inden for den periode hvor der kommer sikkerhedsopgraderinger. Der
kommer kernel patches når der opdages exploits i selve OS'et, og Firefox
bliver opdateret til nyeste version på alle Ubuntu versioner. Ubuntu
10.04 LTS, der har support indtil april 2013, får vel Firefox 4 inden
længe.

Derimod får Windows XP brugerne ikke IE 9, og den beslutning er
garanteret dikteret af økonomi (upgrade markedet), ikke sikkerhed.

--
Jesper Lund

Rune Jensen (11-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 11-04-11 04:53

On 8 Apr., 08:37, Kent Friis <nos...@nospam.invalid> wrote:
> Den Fri, 08 Apr 2011 08:38:10 +0200 skrev Asbjorn Hojmark:
>
>
>
>
>
> > On 07 Apr 2011 15:06:23 GMT, Kent Friis <nos...@nospam.invalid> wrote:
>
> >>> N r der sker noget, der kr ver administratorrettigheder, beder Windows
> >>> n om at instaste et brugernavn og et password for en bruger, der har
> >>> de rettigheder.
>
> >> S kan de alligevel finde ud af at lave det ordentligt. Hvad skal det der
> >> UAC-skrammel s til for?
>
> > "Fisk".
>
> > Hvis man k rer Windows 7 som administratorbruger, og der sker noget
> > 'farligt', beder Windows n om at acceptere, at det sker. ("Du er ved
> > at k re et program, der skriver p disken. Er du sikker p , du nsker
> > det?"). Det virker ikke s rlig sikkert p mig... men det har man jo
> > truffet et valg om ved at k re som administrator.
>
> Eller man er netop logget ind for at administrere maskinen.

På Alle de Ubuntu, jeg har haft, vil der ikke accepteres root-adgang
uden kodeord - heller ikke på Admin-kontoen.

NÅR man så kører som admin, så er det fuldt korrekt, så er det for at
administrere systemet, og så er det helt fint med mig, der er session
på, og at man derefter kører som Admin.

Jeg har én normalbrugerkonto, og alt er minimeret mht. rettigheder.
Man kan ikke se nogetsomhelst andet end sit eget home-dir, de er
simpelthen låst på alt, og man kan ikke installere nogetsomhelst. Der
er heller ikke autoexec på nogle filer overhovedet. Det er alene
Admin, som kan gøre det, og Admin kan KUN logge ind fra hovedskærmen,
IKKE fra anden bruger.


MVH
Rune Jensen

Tommy (11-04-2011)
Kommentar
Fra : Tommy


Dato : 11-04-11 14:27

Den 11-04-2011 12:52, Rune Jensen skrev:
> og Admin kan KUN logge ind fra hovedskærmen,
> IKKE fra anden bruger.

Det lyder godt nok besværligt. Jeg har i mange år brugt PCLinuxOS som
mange mener minder om Ubuntu, men heldigvis fungerer den sådan at når
jeg er logget på som min almindelige ikke-admin bruger og vil installere
eller ændre systemindstillinger, så bliver jeg blot promtet for
adminpassword. Jeg vil mene at netop det at du skal logge ud og ind igen
som admin for at installere o.s.v. tilskynder mange til at blive på
adminkontoen.

Frank Damgaard (11-04-2011)
Kommentar
Fra : Frank Damgaard


Dato : 11-04-11 15:34

On 2011-04-11 12:52, Rune Jensen wrote:
> On 8 Apr., 08:37, Kent Friis <nos...@nospam.invalid> wrote:
......
>> Eller man er netop logget ind for at administrere maskinen.
>
> På Alle de Ubuntu, jeg har haft, vil der ikke accepteres root-adgang
> uden kodeord - heller ikke på Admin-kontoen.

Og det er brugerens kodeord der skal tastes, ikke "root"s
(Ubuntu har som standard ikke password på root)

Man kan dog på ubuntu/debian mfl. gøre som std. unix og Linux
og selv rode og lave login via root med root-password,
men så bør man være 100% klar over hvad man gør, og ellers lade være.

Jeg har brugt unix siden 1981, og Linux siden 1992, så der
er ikke sket nyt på det punkt, men de grafiske GUI systemer
som f.eks. Ubuntu er lavet mere pædagogisk, og tillader *ikke*
oprettelse af login-password til "root".

Man kan kun give enkelte brugere "root" administrationsadgang
og det kræver så at brugeren indtaster eget password
for admin-opgaver.


> NÅR man så kører som admin, så er det fuldt korrekt, så er det for at
> administrere systemet, og så er det helt fint med mig, der er session
> på, og at man derefter kører som Admin.
>
> Jeg har én normalbrugerkonto, og alt er minimeret mht. rettigheder.
> Man kan ikke se nogetsomhelst andet end sit eget home-dir, de er
> simpelthen låst på alt, og man kan ikke installere nogetsomhelst. Der
> er heller ikke autoexec på nogle filer overhovedet. Det er alene
> Admin, som kan gøre det, og Admin kan KUN logge ind fra hovedskærmen,
> IKKE fra anden bruger.

Formodentlig med sudo / gksudo ?

og det er da ikke begrrænset til "Hovedskærmen".

Jeg kan da godt logge ind fra andet end hovedskærm på en std. ubuntu.
f.eks. med vncserver får jeg en virtuel skærm, som jeg kan logge på
med "bruger" , og så lave admin-opgaver ligesom i "hovedskærm".

Jeg kan også med "ssh bruger@system" logge på remote
og så med "sudo bash" få en root-shell.
men det kræver jo lige at jeg taster mit password for at
lave admin-opgaver (f.eks. start af root-shell).



..... hmm, efterhånden er denne tråd da lidt langt væk fra tvangslukning
af pc'ere med virus......


Rune Jensen (13-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 13-04-11 05:21

On 11 Apr., 06:26, Tommy <fjern_tdhan...@stofanet.dk> wrote:
> Den 11-04-2011 12:52, Rune Jensen skrev:
>
> > og Admin kan KUN logge ind fra hovedskærmen,
> > IKKE fra anden bruger.
>
> Det lyder godt nok besværligt. Jeg har i mange år brugt PCLinuxOS som
> mange mener minder om Ubuntu, men heldigvis fungerer den sådan at når
> jeg er logget på som min almindelige ikke-admin bruger og vil installere
> eller ændre systemindstillinger, så bliver jeg blot promtet for
> adminpassword. Jeg vil mene at netop det at du skal logge ud og ind igen
> som admin for at installere o.s.v. tilskynder mange til at blive på
> adminkontoen.

Grunden er nok, jeg er blevet ret vant til ikke bare at installere nyt
"for at prøve". Jeg laver alt ens arbejde i én samlet arbejdsgang,
sådan, jeg installerer alt, jeg skal bruge samlet, og så behøver jeg
ikke bruge den konto mere (i meget lang tid)

Jeg ved, hvad jeg skal bruge af programmer (lært i løbet af ½-3/4 år),
jeg ved, hvad jeg skal bruge af plugins og extensions til Firefox, så
jeg forsøger ikke at sprede de arbejdsgange.


MVH
Rune Jensen

Tommy (13-04-2011)
Kommentar
Fra : Tommy


Dato : 13-04-11 15:45

Den 13-04-2011 13:20, Rune Jensen skrev:
> Grunden er nok, jeg er blevet ret vant til ikke bare at installere nyt
> "for at prøve". Jeg laver alt ens arbejde i én samlet arbejdsgang,
> sådan, jeg installerer alt, jeg skal bruge samlet, og så behøver jeg
> ikke bruge den konto mere (i meget lang tid)
>
> Jeg ved, hvad jeg skal bruge af programmer (lært i løbet af ½-3/4 år),
> jeg ved, hvad jeg skal bruge af plugins og extensions til Firefox, så
> jeg forsøger ikke at sprede de arbejdsgange.

Jo, man får jo sine egne arbejdsgange og brug af sit OS og software. men
selv efter 10 års brug af Linux har jeg nu alligevel så ofte brug for en
admin tilgang at jeg foretrækker at gøre det "on the fly".

Især i relation til tidligere debat vedrørende opdateringsfrekvens på
pakkerne. Nu er PCLinuxOS meget hurtige til at udrulle nye pakker på de
forskellige mirrors, så jeg har installeret en lille klient som holder
øje med opdateringer. Hvis ikke hver dag, så kommer der i hvert fald
hver 2. dag notifikation om opdateringer, så jeg vælger at installere
dem løbende, netop for at højne sikkerheden.

Men jeg kan nu ikke forstå at du ikke som bruger kan su i en promt og få
admin adgang, det kan man i hvert fald i Ubuntu netbook versionen. Er
det ikke en indstilling du selv har valgt efter installationen?

Rune Jensen (13-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 13-04-11 05:26

On 11 Apr., 07:34, Frank Damgaard <frank_n...@milpent.dk> wrote:

> > Jeg har én normalbrugerkonto, og alt er minimeret mht. rettigheder.
> > Man kan ikke se nogetsomhelst andet end sit eget home-dir, de er
> > simpelthen låst på alt, og man kan ikke installere nogetsomhelst. Der
> > er heller ikke autoexec på nogle filer overhovedet. Det er alene
> > Admin, som kan gøre det, og Admin kan KUN logge ind fra hovedskærmen,
> > IKKE fra anden bruger.
>
> Formodentlig med sudo / gksudo ?

Det vil jeg teste, når jeg kommer hjem, men mener heller ikke det er
muligt fra gæstekontoen.

> og det er da ikke begrrænset til "Hovedskærmen".

Man kan ikke bruge noget i Nautilus for at sætte sig ud over de
rettigheder. Der er bare ingen log in, der står bare, man ikke har
rettigheder til f.ek.s. at slette eller ændre. Som sagt, jeg vil kigge
på det med terminalen, men den kan vel også slås fra. I realiteten bør
det være det samme rettigheder man har, set udfrra en konto man er
logget ind på, ikke, om man er i en grafisk brugerflade eller i
terminalen.


MVH
Rune Jensen

Rune Jensen (14-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 14-04-11 05:28

On 13 Apr., 07:44, Tommy <fjern_tdhan...@stofanet.dk> wrote:

> Men jeg kan nu ikke forstå at du ikke som bruger kan su i en promt og få
> admin adgang, det kan man i hvert fald i Ubuntu netbook versionen. Er
> det ikke en indstilling du selv har valgt efter installationen?

Jo, det er det. Godt nok bliver der automatisk dannet en gæstekonbto
udover Admin-kontoen, når man installerer Xubuntu, men som
udgangspunkt, så har Admin adgang indenfor gæstekontoen i Xubuntu (som
jeg bruger).

Jeg har så fjernet samtlige privilegier for Admin indenfor andre
kontoer end netop Admin, ligesom jeg har lavet en overordnet blacklist
på gæstekontoen, så der ikke kan eskaleres i privilegier fra den
konto.

Det gør også, jeg fra gæstekontoen kan ikke Sudo, ikke gksudo ikke
nogetsomhelst, medmindre jeg direkte logger ind på Admin fra
hovedskærmen. Jeg prøvede nemlig lige i går på en teminal, og jeg fik
ikke adgang ("Admin ikke på sudo-listen" eller sådan noget lignende).
Hverken kordeordet til Admin eller ROOT virkede.

Det var så også min intention, og eftersom jeg aner nada om Linux'
sikkerhedsopsætning helt fra start, og det faktisk kom til at fungere
som forventet efter et par timer, så synes jeg det er ret
brugervenligt sat op fra (X)Ubuntus side (nok XFCE, som vidst er
SHELLen?)

Anyways, hvad der tager tiden, når man gør det på den måde, det er at
sætte et theme op (Windows XP), for det skal gøres via den konto, hvor
det skal bruges, så lige dér, skal gæstekontoen have flere privilegier
for en stund, men det var hurtigt gjort, og så blev de nulstillet igen
bagefter.

Alt andet lige, og som sagt, jeg har brugt det lille års tid, jeg har
haft Ubuntu til at afprøve samtlige mulige programmer, jeg har været
interesseret i, så kan man selvfølgelig ikke lave det på samme strikte
måde, for man vil blive skør af at skulle logge ind og ud hele tiden
for at installere/afinstallere. Men nu hvor jeg ved, hvad jeg skal
bruge, så er det bare at sætte privilegierne, logge ind på Admin og
installere hele skidtet, og derfra kun benytte gæstekontoen fremover.

....Opdateringer?

Den har jeg faktisk ikke overvejet, og du har da helt ret i, så skal
man i min opsætning bruge Admin-kontoen, men man må kunne lave nogle
privilegier, så man lige nøjagtigt får lov til dét og ikke andet på
Gæstekontoen. Ellers har jeg faktisk ingen idé til at løse den. Klart
nok, det er irriterende at skulle logge ind som Admin fra hovedskærm
bare for at opdatere, men reelt, så er det jo altså også en Admin
opgave, ikke en opgave for gæstekontoen. Det vil jeg overveje.


MVH
Rune Jensen

Rune Jensen (14-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 14-04-11 05:55

On 11 Apr., 07:34, Frank Damgaard <frank_n...@milpent.dk> wrote:

> ..... hmm, efterhånden er denne tråd da lidt langt væk fra tvangslukning
> af pc'ere med virus......

Forskellen på opsætningen i UAC i Windows og den måde en Xubuntu
opsættes som installeret er, at man skal skrive password for root-
adgang i Linux - i Windows er det nok at klikke OK.

Sådan var det i Vista, jeg kan ikke forestille mig, det er lavet om i
Windows7.

Derudover, der er jo altså to kontoer i Xubuntu ved installation, en
Admin og en Gæst, som har tilsvarende privilegier. Og den måde kan jeg
ikke huske fra Windows. Der var kun én konto ved installation.

At man så skal igennem UAC i Windows for at komme til Super-Admin, er
noget andet. Men jeg synes ikke bare at klikke OK er nok. Det giver
brugeren en idé om, at Admin opgaver kan sammenblandes med alm.
opgaver, og brugeren får heller ikke indtryk af på anden måde, der er
forskel på en konto, når det hele foregår på samme konto. Det er bl..a.
de sammenblandinger, som jeg ikke ser i Linux, og som er grunden til,
jeg synes Linux virker bedre opdragende.



MVH
Rune Jensen

Carl Drud (16-04-2011)
Kommentar
Fra : Carl Drud


Dato : 16-04-11 20:22

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

> Jeg er nu kommet hjem til min Mint - endnu ingen Firefox 4 i den
> officielle kanal! Er den kommet til Ubuntu?

Ja.

http://askubuntu.com/questions/6339/how-do-i-install-firefox-4/6348#6348

--
Carl

Kim Ludvigsen (16-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 16-04-11 20:51

Den 16-04-2011 21:22, Carl Drud skrev:
> Kim Ludvigsen<usenet@kimludvigsen.dk> writes:
>
>> Jeg er nu kommet hjem til min Mint - endnu ingen Firefox 4 i den
>> officielle kanal! Er den kommet til Ubuntu?
>
> Ja.
>
> http://askubuntu.com/questions/6339/how-do-i-install-firefox-4/6348#6348

Ja, men det er ved at tilføje en ekstra kanal, ikke fra
Ubuntu (eller Mint) selv. I den tidligere debat blev det
bl.a. fremhævet, at Ubuntu er mere sikker, fordi alt
opdateres automatisk.

Browseren et af de vigtigste programmer på computeren, og så
er den medfølgende standardbrowser ikke udsendt i den nye
version her knap en måned efter den officielle udgivelse.

--
Mvh. Kim Ludvigsen
Lær at vælge sikre adgangskoder, der samtidig er nemme at huske:
http://kimludvigsen.dk/tips-sikkerhed-kodeord.php

Kent Friis (16-04-2011)
Kommentar
Fra : Kent Friis


Dato : 16-04-11 22:58

Den Sat, 16 Apr 2011 21:50:39 +0200 skrev Kim Ludvigsen:
> Den 16-04-2011 21:22, Carl Drud skrev:
>> Kim Ludvigsen<usenet@kimludvigsen.dk> writes:
>>
>>> Jeg er nu kommet hjem til min Mint - endnu ingen Firefox 4 i den
>>> officielle kanal! Er den kommet til Ubuntu?
>>
>> Ja.
>>
>> http://askubuntu.com/questions/6339/how-do-i-install-firefox-4/6348#6348
>
> Ja, men det er ved at tilføje en ekstra kanal, ikke fra
> Ubuntu (eller Mint) selv. I den tidligere debat blev det
> bl.a. fremhævet, at Ubuntu er mere sikker, fordi alt
> opdateres automatisk.

Er 4'eren en sikkerhedsopdatering eller en ny version?

> Browseren et af de vigtigste programmer på computeren, og så
> er den medfølgende standardbrowser ikke udsendt i den nye
> version her knap en måned efter den officielle udgivelse.

Skulle de nu ikke have lov til at rette de værste fejl (herunder
sikkerhedsfejl) i 4'eren inden folk skifter fra den gennemtestede
version?

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (17-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 17-04-11 03:42

Den 16-04-2011 23:57, Kent Friis skrev:

>> Ja, men det er ved at tilføje en ekstra kanal, ikke fra
>> Ubuntu (eller Mint) selv. I den tidligere debat blev det
>> bl.a. fremhævet, at Ubuntu er mere sikker, fordi alt
>> opdateres automatisk.
>
> Er 4'eren en sikkerhedsopdatering eller en ny version?

Ny version.

Tidligere i tråden blev dette argument fremsat af Rune Jensen:
"Men hvor en Windowsbruger altid vil være bagefter i
opgradering, vil en Linuxbruger jo altid være lige med i
opdatering, fordi der er ikke rigtigt grund til andet, når
det ikke koster ekstra."

>> Browseren et af de vigtigste programmer på computeren, og så
>> er den medfølgende standardbrowser ikke udsendt i den nye
>> version her knap en måned efter den officielle udgivelse.
>
> Skulle de nu ikke have lov til at rette de værste fejl (herunder
> sikkerhedsfejl) i 4'eren inden folk skifter fra den gennemtestede
> version?

Så Microsoft havde altså fat i noget af det rigtige, da de
holdt sig til den gennemtestede IE 6 i rigtig mange år.

Et tidligere argument fra dig om AUC:
"Hvis vi er enige om at det største "hul" i Windows er
brugeren, må vi vel også kunne blive enige om at det er dumt
at træne dem til at clicke allow hele tiden."

I Ubuntu træner man i stedet folk i at installere programmer
fra uautoriserede kilder, hvis de vil have de nyeste
programmer og opgraderinger. Prøv blot at søge på Ubuntu og
Firefox 4, så vil du finde masser af løsninger, der
inkluderer netop dette og intet om, hvornår Firefox 4
udsendes i den officielle kanal.

Det minder mig lidt om søgningen after AUC, som blev nævnt
tidligt i tråden.

--
Mvh. Kim Ludvigsen
Omfattende brugerguide for begyndere om ubuntu Linux:
http://kimludvigsen.dk/linux

Kent Friis (17-04-2011)
Kommentar
Fra : Kent Friis


Dato : 17-04-11 08:39

Den Sun, 17 Apr 2011 04:42:14 +0200 skrev Kim Ludvigsen:
> Den 16-04-2011 23:57, Kent Friis skrev:
>
>>> Ja, men det er ved at tilføje en ekstra kanal, ikke fra
>>> Ubuntu (eller Mint) selv. I den tidligere debat blev det
>>> bl.a. fremhævet, at Ubuntu er mere sikker, fordi alt
>>> opdateres automatisk.
>>
>> Er 4'eren en sikkerhedsopdatering eller en ny version?
>
> Ny version.
>
> Tidligere i tråden blev dette argument fremsat af Rune Jensen:
> "Men hvor en Windowsbruger altid vil være bagefter i
> opgradering, vil en Linuxbruger jo altid være lige med i
> opdatering, fordi der er ikke rigtigt grund til andet, når
> det ikke koster ekstra."

Det er da også korrekt, folk har en fuldt opdateret Firefox 3.6. Når
Firefox 4 så engang er gennemtestet, så får de en fuldt opdateret
Firefox 4.

>>> Browseren et af de vigtigste programmer på computeren, og så
>>> er den medfølgende standardbrowser ikke udsendt i den nye
>>> version her knap en måned efter den officielle udgivelse.
>>
>> Skulle de nu ikke have lov til at rette de værste fejl (herunder
>> sikkerhedsfejl) i 4'eren inden folk skifter fra den gennemtestede
>> version?
>
> Så Microsoft havde altså fat i noget af det rigtige, da de
> holdt sig til den gennemtestede IE 6 i rigtig mange år.

Har IE6 nogensinde været gennemtestet? Jeg mindes da at selv Microsoft
har udtalt at de ville have folk over på 9'eren fordi 6'eren stadig er
så fyldt med huller.

> Et tidligere argument fra dig om AUC:
> "Hvis vi er enige om at det største "hul" i Windows er
> brugeren, må vi vel også kunne blive enige om at det er dumt
> at træne dem til at clicke allow hele tiden."
>
> I Ubuntu træner man i stedet folk i at installere programmer
> fra uautoriserede kilder, hvis de vil have de nyeste
> programmer og opgraderinger.

Det er ikke at træne folk til at gøre noget, når det er deres eget valg.

Ubuntu ligger på den stabile, gennemtestede Firefox 3.6, og det er
IMHO meget fornuftigt, for 4'eren er altså ikke helt klar endnu. Når
de værste fejl er blevet rettet, skal den nok dukke op i Ubuntu, og
så kan folk installere den til den tid.

Nogen er så tilpas nørdede til at de er villige til at lege beta-
testere på Firefox, og de må så tage vurderingen af om de også er
tilpas nørdede til selv at rode med at installere den.

> Det minder mig lidt om søgningen after AUC, som blev nævnt
> tidligt i tråden.

Jeg ved ikke hvordan du får de associationer, jeg kan ikke se nogen
ligheder.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 06:08

On 23 Apr., 21:17, Jesper Ravn <jesper_r...@hotmail.com> wrote:

> Dette skal også ses i lyset af alt den marketing og hype vi får
> fra  sikkerhedsindustrien i dag.

Problemet med særligt AV-industrien er, at det ikke er standard for
best practice. AV er en metode til at beskytte brugerne imod sig selv,
og resultatet vil også afhænge deraf. Så er det bedre, man satser på
*først og fremmest* at få folk til at følge de best practices, som
allerede er skrevet ned for mange herrens år siden og anerkendt som
best practices. Bl.a. Principle of Least Priviledge. Dette gøres ved,
at man forsøger at lave systemet, så det "lærer" brugerne disse best
practices.

AV er en sidste bolværk, men stadig hvad hovedparten af MS-brugere
satser på. En del bagdele er der:

1) Mange Malware bliver test op imod kendte AV-prdukter (f.eks. på
virustotal), hvor man så først lægger malwaren ud, når den går igennem
AVerne
2) AVer skal holdes opdateret i selve programmerne, fordi AV-
programmer som alle andre programmer kan indeholde fejl, som åbner for
sårbarheder
3) Ingen AV-produkter kan tage 100%, men i og med man satser på det
som sin egen 100%-løsning, får man det resultat, som tit er i Virus-
gruppen, at man skal reinstallere. Det gider mange ikke, så man leder
efter "hurtig-løsningen¨" på nettet til fjernelse af virus, hvormed
man måske *tror* man har fjernet det hele, men der er stadig noget
tilbage. Hvor ens PC, måske så (uvidende) bliver medlkem af
botnetværk. Eller "hurtig-løsningen" i virkeligheden selv indeholder
malware (phishing, særligt fra russere).

Et bedre (langt bedre) alternativ er som sagt de anerkendte best
practices *i stedet* for AV, men dette vil kræve en sikkerheds-
intelligens og bevidsthed hos brugeren, som MS er i efterslæb med.
Fordi der er så forbandet mange penge i AV, og fordi MS hidtil har
lært brugerne, at man skal ikke tænke, det gør programmet for én.
Dette problem med brugervenligheden kontra sikkerhed deles iøvrigt
100% af visse Open Source CMSer, som f.eks. WordPress, som i den grad
er brugervenligt - og hackervenligt. Her er det OpenSource-folkenes
opgave i communities mv. at fortælle folk om, hvordan man undgår
hacking udfra en viden om best practice. Hvilket ligesom med Windows
ikke sker. Man accepterer bare, at reinstallation er "en del af
hverdagen", og som sådan kan jeg ikke tage det seriøst.


MVH
Rune Jensen

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 07:40

On 23 Apr., 21:17, Jesper Ravn <jesper_r...@hotmail.com> wrote:

> Det er desværre den verden vi må forholde os til p.t.
> Sikkerhed vil altid være et blødende sår, som vi konstant prøver at
> hele. Nedenstående blog-post beskriver problematikken meget godt.
>
> http://techbuddha.wordpress.com/2010/01/06/top-10-reasons-your-securi...

Set udfra et brugervenlighedsperspektiv, hvor jeg har stor respekt for
Jacob Nielsen

http://www.useit.com/alertbox/20041025.html

....er det ikke brugerne, man skal satse på, men selve teknologien, som
skal opdateres til brugerne. Ikke den rigtige metode, at brugerne ikke
har noget ansvar - EMM - fordi man ikke kan få flere muligheder uden
også at få et større ansvar. Men klart, at produktvendors har et
ansvar i, at den sikkerhed de implementerer også lægger op til at
bruge den indbyggede sikkerhed.

Altså et sted midt imellem at man uddanner brugerne via systemet, gør
systemerne mere sikre som standard og slår de sikkerhedsfunktioner til
som standard, samt man slår hårdt ned på IT-kriminelle.

Jeg mener så stadig, at den konsekvens (feberredning), som Microsoft
har måttet tage er naturlig, fordi de har "sovet i timen", da de havde
muligheden for at uddanne brugerne via deres teknologi. De sov i otte
år, efter min mening en utilgivelig dødssynd, som de nu betaler prisen
for.

Som et PS... desværre er der også på visse distroer af Linux en
tendens til, at (formodet) brugervenlighed overskygger sikkerhed.
Bl.a. GNOME-shell'en, hvor filer kan sættes til at blive udført
automatisk som på Windows. Det vil tiltrække flere (uvidende) brugere,
og det vil gøre sikkerheden mindre, hvis autoudførbarhed bliver sat
som standard. Det er derfor, jeg ikke synes, at Linux (Ubuntu) skal
gøres mere Windows-like end det allerede er. Hvis man *vil* have
Windows-look and feel, må man bruge Windows. Med de sikkerhedsrisici,
som det indeholder. Linux skal ikke gerne ud i samme situation, som MS
er i nu, så ved jeg i hvert fald ikke hvad jeg skulle vælge som
alternativ.


MVH
Rune Jensen

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 08:50

On 24 Apr., 15:39, Rune Jensen <runeofdenm...@gmail.com> wrote:

> Altså et sted midt imellem at man uddanner brugerne via systemet, gør
> systemerne mere sikre som standard og slår de sikkerhedsfunktioner til
> som standard, samt man slår hårdt ned på IT-kriminelle.

Skal lige tilføje, hvad andre vidst også har sagt, at *når* vendor har
gjort sit, implementeret sikkerheden korrekt og forsøgt brugervenligt/
pædagogisk som muligt, så *er* det altså brugerens ansvar, hvs man går
udenfor denne. F.eks. hvis man downloader fra ukendt kilde udenom
SoftwareCenter i Ubuntu, så skal man ikke klandre Linux, hvis der
kommer malware. ...gælder *også* udførbare filer i mails.

På samme måde, hvis man med vilje logger ind som ROOT, så kan man ikke
bare té sig som man vil, og så sige det ikke er ens egen skyld, at der
bliver rodet i systemet - eftersom meningen med den account netop er
at kunne ændre i systemet, og eftersom der er password af en årsag.

Vendor skal give mulighederne og forklare dem, brugerens ansvar er at
overholde de best practices, som vendor foreskriver og "uddanner"
brugeren med.


MVH
Rune Jensen

Rune Jensen (18-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 18-04-11 05:26

On 16 Apr., 19:42, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
> Den 16-04-2011 23:57, Kent Friis skrev:
>
> >> Ja, men det er ved at tilføje en ekstra kanal, ikke fra
> >> Ubuntu (eller Mint) selv. I den tidligere debat blev det
> >> bl.a. fremhævet, at Ubuntu er mere sikker, fordi alt
> >> opdateres automatisk.
>
> > Er 4'eren en sikkerhedsopdatering eller en ny version?
>
> Ny version.
>
> Tidligere i tråden blev dette argument fremsat af Rune Jensen:
> "Men hvor en Windowsbruger altid vil være bagefter i
> opgradering, vil en Linuxbruger jo altid være lige med i
> opdatering, fordi der er ikke rigtigt grund til andet, når
> det ikke koster ekstra."
>
> >> Browseren et af de vigtigste programmer på computeren, og så
> >> er den medfølgende standardbrowser ikke udsendt i den nye
> >> version her knap en måned efter den officielle udgivelse.
>
> > Skulle de nu ikke have lov til at rette de værste fejl (herunder
> > sikkerhedsfejl) i 4'eren inden folk skifter fra den gennemtestede
> > version?
>
> Så Microsoft havde altså fat i noget af det rigtige, da de
> holdt sig til den gennemtestede IE 6 i rigtig mange år.

Kim - den må du altså lige fortælle, hvordan du kan argumentere for.
Både sikkerhedsmæssigt og i forhold til at lære folk at man skal holde
sig opdateret, samt i forhold til brugervenlighed og udvikling
generelt (specielt webmastere, men også generelt HTML/CSS udvikling,
hvor IE6 holdt udviklingen i stå i 8 onde år).

Værsågod. Og gør det gerne i opdelte bidder, tak, så man kan se HVER
argumentation for HVER påstand.

- Hvorfor var det godt, at MS holdt udviklingen i stå i de 8 onde år?
Hvorfor var det godt for sikkerheden? For brugerne generelt? For
udviklingen indenfor web samt teknologi generelt?

For det første:

- IKKE godt for sikkerhed. At firmaet træner deres brugere til IKKE at
opdatere. Og det er gjort ganske grundigt med de 8 onde år. Samtidig
gjorde og gør de det umuligt at holde en fuld opdatering UDEN også at
købe en helt ny Window... Mærkeligt, de ikke kan lave en IE9 til XP,
når nu Google sagtens kan implementere sandkasseteknologi på den
platform? Og hardwareacceleration? Hvor svært kan det være?

- IKKE godt for udviklingen. MS holdt udviklimngen i stå på især HTML/
CSS, men generelt i web med IE6 og politikken til IE-opgraderinger.
Det betyder, at vi nu står med en hastesag i HTML5 og CSS3, som derfor
risikerer at blive hastet igennem til skade for brugerne, for
udviklingen har allerede næsten overhalet de standarder. Husk på, at
MS *ikke* ville være med i WHATWG til at starte med. De kom *først
med*, da de så, at de ellers risikerede at stå som den enlige,
surmulende skoledreng i gården, som ingen gad lege med. Dvs. da de så
Mozilla Firefox komme truende nær deres niveau, og da Chrome stormede
frem.


Den nye spiller på markedet er helt klart Google, som allerede fra
start så, hvad MS ikke har kunnet indse siden BG gjorde sit livs
fejltagelse og ansatte en storskrydende, selvforherligende nød ved
navn Balmer som arvtager. Det handler om udvikling, og det handler om
at følge brugerne, *ikke* modarbejde dem, som MS gjorde og stadig
gør.

MS har igennem årene mistet og mistet i brugertillid, mens Google er
sluppet for at blive fanget med fingrene (alt for langt nede) i
kagedåsen[1] og *samtidig* har bidraget til fællesskabet. Det giver MS
en *kæmpe* ulempe i forhold til google, når Google nu engang vil
lancere eget rigtigt OS - naturligvis baseret på Linux.


[1] Blev taget i Google Street-map-sagen, og klart at de her kunne
"suge" på den street credibility, de har opbygget, mens MS har
snorksovet. Det er *helt* klart, at MS *ikke* kan gøre det samme, for
de *har* ingen street credibility. De har ikke bidraget med en skid i
otte onde år (og MS gør stadig ikke nogetsomhelst til glæde for andre
end dem selv).


MVH
Rune Jensen

--
Forskellen på Steve Jobs og Bill Gates er, at Jobs indrømmede, han
ansatte den forkerte mand.



MVH
Rune Jensen

Jesper Ravn (18-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 18-04-11 16:11

Den 18-04-2011 13:25, Rune Jensen skrev:

> Kim - den må du altså lige fortælle, hvordan du kan argumentere for.
> Både sikkerhedsmæssigt og i forhold til at lære folk at man skal holde
> sig opdateret, samt i forhold til brugervenlighed og udvikling
> generelt (specielt webmastere, men også generelt HTML/CSS udvikling,
> hvor IE6 holdt udviklingen i stå i 8 onde år).
>
> Værsågod. Og gør det gerne i opdelte bidder, tak, så man kan se HVER
> argumentation for HVER påstand.
>
> - Hvorfor var det godt, at MS holdt udviklingen i stå i de 8 onde år?
> Hvorfor var det godt for sikkerheden? For brugerne generelt? For
> udviklingen indenfor web samt teknologi generelt?
>
> For det første:
>
> - IKKE godt for sikkerhed. At firmaet træner deres brugere til IKKE at
> opdatere. Og det er gjort ganske grundigt med de 8 onde år. Samtidig
> gjorde og gør de det umuligt at holde en fuld opdatering UDEN også at
> købe en helt ny Window... Mærkeligt, de ikke kan lave en IE9 til XP,
> når nu Google sagtens kan implementere sandkasseteknologi på den
> platform? Og hardwareacceleration? Hvor svært kan det være?
>

Hej Rune

Microsoft har udgivet alle de sikkerhedsguide en erhvers eller
hjemmebruger har behov for læse og lære af.

Et kort udsnit kan du se her:

Windows Security Survival Guide:
http://social.technet.microsoft.com/wiki/contents/articles/windows-security-survival-guide.aspx

Mitigating the use of Local Admin:
http://blogs.technet.com/b/rhalbheer/archive/2010/12/05/mitigating-the-use-of-local-admin.aspx

Løsningscenter til virus og sikkerhed:
http://support.microsoft.com/gp/cu_sc_virsec_master#tab6

Computervirus: beskrivelse, forebyggelse og genoprettelse
http://support.microsoft.com/kb/129972

PCSafety-No charge support (MS hjælper brugeren med at fjerne malware)
https://support.microsoft.com/oas/default.aspx?&prid=7552&wa=wsignin1.0&st=1&wfxredirect=1&sd=gn

Det er således ikke MS der er problemet, men derimod brugerne.
Du kan da seriøst ikke mene, at det er MS der har ansvaret for brugere
der benytter fildelingstjenester og tilsidesætter alt sund fornuft.
Et andet problem er diverse medier/forums/blogs der ikke informerer de
stakkels brugere om hvordan de kan beskytte sig på en simpel og nem
måde. De fleste nævner produkt xyz, uden at lære brugerne om de enkelte
angrebsvektorer der findes på nettet i dag.

/Jesper





Kent Friis (18-04-2011)
Kommentar
Fra : Kent Friis


Dato : 18-04-11 17:29

Den Mon, 18 Apr 2011 17:10:38 +0200 skrev Jesper Ravn:
> Den 18-04-2011 13:25, Rune Jensen skrev:
>
>> Kim - den må du altså lige fortælle, hvordan du kan argumentere for.
>> Både sikkerhedsmæssigt og i forhold til at lære folk at man skal holde
>> sig opdateret, samt i forhold til brugervenlighed og udvikling
>> generelt (specielt webmastere, men også generelt HTML/CSS udvikling,
>> hvor IE6 holdt udviklingen i stå i 8 onde år).
>>
>> Værsågod. Og gør det gerne i opdelte bidder, tak, så man kan se HVER
>> argumentation for HVER påstand.
>>
>> - Hvorfor var det godt, at MS holdt udviklingen i stå i de 8 onde år?
>> Hvorfor var det godt for sikkerheden? For brugerne generelt? For
>> udviklingen indenfor web samt teknologi generelt?
>>
>> For det første:
>>
>> - IKKE godt for sikkerhed. At firmaet træner deres brugere til IKKE at
>> opdatere. Og det er gjort ganske grundigt med de 8 onde år. Samtidig
>> gjorde og gør de det umuligt at holde en fuld opdatering UDEN også at
>> købe en helt ny Window... Mærkeligt, de ikke kan lave en IE9 til XP,
>> når nu Google sagtens kan implementere sandkasseteknologi på den
>> platform? Og hardwareacceleration? Hvor svært kan det være?
>>
>
> Hej Rune
>
> Microsoft har udgivet alle de sikkerhedsguide en erhvers eller
> hjemmebruger har behov for læse og lære af.
>
> Et kort udsnit kan du se her:
>
> Windows Security Survival Guide:
> http://social.technet.microsoft.com/wiki/contents/articles/windows-security-survival-guide.aspx
>
> Mitigating the use of Local Admin:
> http://blogs.technet.com/b/rhalbheer/archive/2010/12/05/mitigating-the-use-of-local-admin.aspx
>
> Løsningscenter til virus og sikkerhed:
> http://support.microsoft.com/gp/cu_sc_virsec_master#tab6
>
> Computervirus: beskrivelse, forebyggelse og genoprettelse
> http://support.microsoft.com/kb/129972
>
> PCSafety-No charge support (MS hjælper brugeren med at fjerne malware)
> https://support.microsoft.com/oas/default.aspx?&prid=7552&wa=wsignin1.0&st=1&wfxredirect=1&sd=gn
>
> Det er således ikke MS der er problemet, men derimod brugerne.

Og det skriver du som svar til kritik af IE 6/7/8.

Det kan vel kun opfattes som at du mener det er brugernes fejl at de
ikke er skiftet til IE9 allerede for 5 år siden?

> Du kan da seriøst ikke mene, at det er MS der har ansvaret for brugere
> der benytter fildelingstjenester og tilsidesætter alt sund fornuft.

Microsoft skal have skylden for at lære brugerne at trykke OK uden at
læse hvad de bliver spurgt om. Allerede der er al sund fornuft IMHO
tilsidesat.

Mvh
Kent
--
"The Brothers are History"

Jesper Ravn (18-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 18-04-11 18:46

Den 18-04-2011 18:28, Kent Friis skrev:
> Den Mon, 18 Apr 2011 17:10:38 +0200 skrev Jesper Ravn:
>> Den 18-04-2011 13:25, Rune Jensen skrev:
>>
>> Det er således ikke MS der er problemet, men derimod brugerne.
>
> Og det skriver du som svar til kritik af IE 6/7/8.
>
> Det kan vel kun opfattes som at du mener det er brugernes fejl at de
> ikke er skiftet til IE9 allerede for 5 år siden?
>
>> Du kan da seriøst ikke mene, at det er MS der har ansvaret for brugere
>> der benytter fildelingstjenester og tilsidesætter alt sund fornuft.
>
> Microsoft skal have skylden for at lære brugerne at trykke OK uden at
> læse hvad de bliver spurgt om. Allerede der er al sund fornuft IMHO
> tilsidesat.

Ja, det var et generelt svar til det som Rune har skrevet i denne tråd.
Det er skideligegyldigt, hvilken browser brugerne benytter. De topper på
forskellige tidspunkter. Pick one you like.
Det store problem, er at brugerne mangler basal viden omkring sikkerhed
på nettet.
Jeg kan stadigvæk ikke se at det MS problem. De virkelige syndere er
hele sikkerhedsindustrien generelt. Det drejer sig her kun om at presse
penge ud af folk og skræmme dem til døde.

/Jesper


Kim Ludvigsen (18-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 18-04-11 18:46

Den 18-04-2011 13:25, Rune Jensen skrev:
> On 16 Apr., 19:42, Kim Ludvigsen<use...@kimludvigsen.dk> wrote:
>> Den 16-04-2011 23:57, Kent Friis skrev:
>>
>>>> Browseren et af de vigtigste programmer på computeren, og så
>>>> er den medfølgende standardbrowser ikke udsendt i den nye
>>>> version her knap en måned efter den officielle udgivelse.
>>
>>> Skulle de nu ikke have lov til at rette de værste fejl (herunder
>>> sikkerhedsfejl) i 4'eren inden folk skifter fra den gennemtestede
>>> version?
>>
>> Så Microsoft havde altså fat i noget af det rigtige, da de
>> holdt sig til den gennemtestede IE 6 i rigtig mange år.
>
> Kim - den må du altså lige fortælle, hvordan du kan argumentere for.
> Både sikkerhedsmæssigt og i forhold til at lære folk at man skal holde
> sig opdateret, samt i forhold til brugervenlighed og udvikling
> generelt (specielt webmastere, men også generelt HTML/CSS udvikling,
> hvor IE6 holdt udviklingen i stå i 8 onde år).
>
> Værsågod. Og gør det gerne i opdelte bidder, tak, så man kan se HVER
> argumentation for HVER påstand.

Det var ikke et argument for, at det er bedst at vente,
tværtimod, jeg stillede Kent Friis' udsagn på spidsen ved at
henvise til andre, der har været meget længe om at opdatere
en browser.

Så kort sagt, og opdelt, så det er nemt at forstå:

Firefox 4 er endnu ikke udsendt i den officielle kanal til
Ubuntu her knap en måned efter browseren blev udsendt af
Mozilla.

Det er skidt jf, hvad jeg mener, og hvad du skriver ovenfor
om opdatering og udvikling.

Søger man en løsning på Google, får man vejledning til at gå
uden om den officielle kanal. Dette er er tilsyneladende den
eneste måde at få en opdateret Firefox på, når man bruger
Ubuntu.

Og det er noget skidt. For man lærer brugerne, at enten må
de vente på udviklingen, hvis de bruger Ubuntu, eller også
skal de bare tilføje kanaler. Sidstnævnte kan vi vel godt
blive enige om, ikke er det bedste at vænne brugerne til
bare at gøre?

> - Hvorfor var det godt, at MS holdt udviklingen i stå i de 8 onde år?

Det mener jeg ikke, at det var. Men nogle mener åbenbart, at
det er godt at vente, så jeg fremdrog skræmmeeksemplet.

--
Mvh. Kim Ludvigsen
Læs om verdens første webcam og en ekstremt dyr kaffemaskine:
http://kimludvigsen.dk/diverse-trojan-webcam.php

Kent Friis (18-04-2011)
Kommentar
Fra : Kent Friis


Dato : 18-04-11 19:05

Den Mon, 18 Apr 2011 19:46:17 +0200 skrev Kim Ludvigsen:
> Den 18-04-2011 13:25, Rune Jensen skrev:
>> On 16 Apr., 19:42, Kim Ludvigsen<use...@kimludvigsen.dk> wrote:
>>> Den 16-04-2011 23:57, Kent Friis skrev:
>>>
>>>>> Browseren et af de vigtigste programmer på computeren, og så
>>>>> er den medfølgende standardbrowser ikke udsendt i den nye
>>>>> version her knap en måned efter den officielle udgivelse.
>>>
>>>> Skulle de nu ikke have lov til at rette de værste fejl (herunder
>>>> sikkerhedsfejl) i 4'eren inden folk skifter fra den gennemtestede
>>>> version?
>>>
>>> Så Microsoft havde altså fat i noget af det rigtige, da de
>>> holdt sig til den gennemtestede IE 6 i rigtig mange år.
>>
>> Kim - den må du altså lige fortælle, hvordan du kan argumentere for.
>> Både sikkerhedsmæssigt og i forhold til at lære folk at man skal holde
>> sig opdateret, samt i forhold til brugervenlighed og udvikling
>> generelt (specielt webmastere, men også generelt HTML/CSS udvikling,
>> hvor IE6 holdt udviklingen i stå i 8 onde år).
>>
>> Værsågod. Og gør det gerne i opdelte bidder, tak, så man kan se HVER
>> argumentation for HVER påstand.
>
> Det var ikke et argument for, at det er bedst at vente,
> tværtimod, jeg stillede Kent Friis' udsagn på spidsen ved at
> henvise til andre, der har været meget længe om at opdatere
> en browser.

Med andre ord, du gjorde præcis som Piet Hein så fint beskriver:

"En yndet form for polemik
består i det probate trick
at dutte folk en mening på,
hvis vanvid alle kan forstå".

> Så kort sagt, og opdelt, så det er nemt at forstå:
>
> Firefox 4 er endnu ikke udsendt i den officielle kanal til
> Ubuntu her knap en måned efter browseren blev udsendt af
> Mozilla.

Meget fornuftigt, da den stadig kun findes i en fejlfyldt 4.0.0 version.

> Det er skidt jf, hvad jeg mener, og hvad du skriver ovenfor
> om opdatering og udvikling.
>
> Søger man en løsning på Google, får man vejledning til at gå
> uden om den officielle kanal. Dette er er tilsyneladende den
> eneste måde at få en opdateret Firefox på, når man bruger
> Ubuntu.

Nej, den officielle kanal indeholder en opdateret Firefox 3.6.

> Og det er noget skidt. For man lærer brugerne, at enten må
> de vente på udviklingen, hvis de bruger Ubuntu, eller også
> skal de bare tilføje kanaler. Sidstnævnte kan vi vel godt
> blive enige om, ikke er det bedste at vænne brugerne til
> bare at gøre?

Så du kritiserer altså at nogen folk du har fundet i en Google søgning
fortæller at der findes en besværlig omvej til at få noget ufærdigt
software installeret - og det bliver på mystisk vis til at Ubuntu
vænner brugerne til at gøre det?

>> - Hvorfor var det godt, at MS holdt udviklingen i stå i de 8 onde år?
>
> Det mener jeg ikke, at det var. Men nogle mener åbenbart, at
> det er godt at vente, så jeg fremdrog skræmmeeksemplet.

Jeg henviser igen til Piet Hein citatet.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (18-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 18-04-11 19:37

Den 18-04-2011 20:04, Kent Friis skrev:
> Den Mon, 18 Apr 2011 19:46:17 +0200 skrev Kim Ludvigsen:
>>
>> Det var ikke et argument for, at det er bedst at vente,
>> tværtimod, jeg stillede Kent Friis' udsagn på spidsen ved at
>> henvise til andre, der har været meget længe om at opdatere
>> en browser.
>
> Med andre ord, du gjorde præcis som Piet Hein så fint beskriver:

Ja.

>> Firefox 4 er endnu ikke udsendt i den officielle kanal til
>> Ubuntu her knap en måned efter browseren blev udsendt af
>> Mozilla.
>
> Meget fornuftigt, da den stadig kun findes i en fejlfyldt 4.0.0 version.

Firefox 4 er en færdig version. Uanset om du kan lide det
eller ej. Dit argument holder ikke, for så ville man aldrig
skulle opdatere til nye versioner af forskellige programmer,
for der altid vil være fejl i dem. Også efter der er udsendt
fejlrettelser.

I stedet for at opfinde den slags argumenter, ville det have
klædt dig at erkende, at Ubuntu-folkene ikke optræder så
smart i dette tilfælde.

Det kunne da for øvrigt være sjovt at høre, hvad du synes om
Ubuntu-folkenes valg, da man for nogle versioner siden
valgte at udsende en ny Ubuntu med en *beta*-version af
Firefox som standardbrowser.

>> Søger man en løsning på Google, får man vejledning til at gå
>> uden om den officielle kanal. Dette er er tilsyneladende den
>> eneste måde at få en opdateret Firefox på, når man bruger
>> Ubuntu.
>
> Nej, den officielle kanal indeholder en opdateret Firefox 3.6.

Hvis du ikke kan forstå meningen, må du da gerne udskifte
ordet "opdateret" med "opgraderet". Eller du kan udskifte
det med "Firefox 4", så burde det ikke kunne misforstås.

Sikkerhedsopdateringerne kommer for øvrigt også haltende i
forhold til Mozillas frigivelse af dem. Omend dog vist ikke
så lang tid efter som det er tilfældet med den nye version.

> Så du kritiserer altså at nogen folk du har fundet i en Google søgning
> fortæller at der findes en besværlig omvej til at få noget ufærdigt
> software installeret - og det bliver på mystisk vis til at Ubuntu
> vænner brugerne til at gøre det?

Der er ikke tale om ufærdigt software. Og ja, Ubuntu-folkene
vænner brugerne til at finde andre løsninger, når de ikke
selv kan finde ud af at holde deres system opdateret med de
nyeste versioner.

Man kunne måske undskylde den slags på grund af travlhed
eller sikkerhedstjek, hvis vi talte om en dag eller to, men
der er snart gået en måned, siden Firefox 4 blev udsendt.

--
Mvh. Kim Ludvigsen
Lær at vælge sikre adgangskoder, der samtidig er nemme at huske:
http://kimludvigsen.dk/tips-sikkerhed-kodeord.php

Kent Friis (18-04-2011)
Kommentar
Fra : Kent Friis


Dato : 18-04-11 20:00

Den Mon, 18 Apr 2011 20:37:29 +0200 skrev Kim Ludvigsen:
> Den 18-04-2011 20:04, Kent Friis skrev:
>> Den Mon, 18 Apr 2011 19:46:17 +0200 skrev Kim Ludvigsen:
>>>
>>> Det var ikke et argument for, at det er bedst at vente,
>>> tværtimod, jeg stillede Kent Friis' udsagn på spidsen ved at
>>> henvise til andre, der har været meget længe om at opdatere
>>> en browser.
>>
>> Med andre ord, du gjorde præcis som Piet Hein så fint beskriver:
>
> Ja.
>
>>> Firefox 4 er endnu ikke udsendt i den officielle kanal til
>>> Ubuntu her knap en måned efter browseren blev udsendt af
>>> Mozilla.
>>
>> Meget fornuftigt, da den stadig kun findes i en fejlfyldt 4.0.0 version.
>
> Firefox 4 er en færdig version. Uanset om du kan lide det
> eller ej.

Det håber jeg sg* ikke, for så må jeg gå over til at anbefale Chrome.
Jeg forventer da stærkt at der inden så længe kommer en 4.0.1 der retter
de værste fejl, for 4.0.0'eren er ikke gennemtestet nok til at erstatte
Firefox 3.6.

> Dit argument holder ikke, for så ville man aldrig
> skulle opdatere til nye versioner af forskellige programmer,
> for der altid vil være fejl i dem. Også efter der er udsendt
> fejlrettelser.

Hvordan kommer du fra at Firefox 4 er fejlfyldt sammenlignet med
Firefox 3.6 til at man aldrig skal opdatere?

> I stedet for at opfinde den slags argumenter, ville det have
> klædt dig at erkende, at Ubuntu-folkene ikke optræder så
> smart i dette tilfælde.

Ok, nu troller du. Der er ikke andre forklaringer tilbage.

Selvfølgelig er det ikke smart at opdatere til en fejlfyldt browser,
når der er en gennemtestet version. Det overlader man folk der
selv har valgt at være testere.

> Det kunne da for øvrigt være sjovt at høre, hvad du synes om
> Ubuntu-folkenes valg, da man for nogle versioner siden
> valgte at udsende en ny Ubuntu med en *beta*-version af
> Firefox som standardbrowser.

Det har jeg ikke hørt om. I og med at du klager over at de netop ikke
har opdateret til Firefox 4, så mangler der tydeligvis noget forklaring
før jeg kan kommentere det.

>>> Søger man en løsning på Google, får man vejledning til at gå
>>> uden om den officielle kanal. Dette er er tilsyneladende den
>>> eneste måde at få en opdateret Firefox på, når man bruger
>>> Ubuntu.
>>
>> Nej, den officielle kanal indeholder en opdateret Firefox 3.6.
>
> Hvis du ikke kan forstå meningen, må du da gerne udskifte
> ordet "opdateret" med "opgraderet". Eller du kan udskifte
> det med "Firefox 4", så burde det ikke kunne misforstås.

Så snakker du om noget helt andet end det du svarer på.

Rune og jeg argumenterer for et opdateret system. Det får man
med en fuldt opdateret Firefox 3.6.

At du så hellere vil køre med en fejlfyldt Firefox 4, ændrer da ikke
på at Ubuntu har taget et fornuftigt valg.

> Sikkerhedsopdateringerne kommer for øvrigt også haltende i
> forhold til Mozillas frigivelse af dem. Omend dog vist ikke
> så lang tid efter som det er tilfældet med den nye version.

Det kan ikke undgås, når de først skal testes, og derefter tilføjes
til pakke-systemet.

>> Så du kritiserer altså at nogen folk du har fundet i en Google søgning
>> fortæller at der findes en besværlig omvej til at få noget ufærdigt
>> software installeret - og det bliver på mystisk vis til at Ubuntu
>> vænner brugerne til at gøre det?
>
> Der er ikke tale om ufærdigt software.

Tror du virkelig at Firefox-team'et betragter Firefox 4 som færdig,
når den er så fejlfyldt sammenlignet med 3.6'eren?

Det skal være noget af et holdnings-skift, 3.6'eren nåede i hvert fald
15 versioner efter 3.6.0 - og mange flere hvis man kigger helt tilbage
til 3.0.0.

> Og ja, Ubuntu-folkene
> vænner brugerne til at finde andre løsninger, når de ikke
> selv kan finde ud af at holde deres system opdateret med de
> nyeste versioner.

Kan du vise noget officielt fra Ubuntu-folkene hvor de anbefaler
Firefox 4?

> Man kunne måske undskylde den slags på grund af travlhed
> eller sikkerhedstjek, hvis vi talte om en dag eller to, men
> der er snart gået en måned, siden Firefox 4 blev udsendt.

Og de største fejl er stadig ikke rettet. Firefox 4 er stadig lige
så fejlfyldt som den første dag, og kan ikke anbefales til andet end
folk der er villige til at agere testere.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (18-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 18-04-11 22:03

Den 18-04-2011 21:00, Kent Friis skrev:
> Den Mon, 18 Apr 2011 20:37:29 +0200 skrev Kim Ludvigsen:

>> Firefox 4 er en færdig version. Uanset om du kan lide det
>> eller ej.
>
> Det håber jeg sg* ikke, for så må jeg gå over til at anbefale Chrome.

Om du håber det ene eller andet gør ingen forskel. Firefox 4
er en færdig version.

> Jeg forventer da stærkt at der inden så længe kommer en 4.0.1 der retter
> de værste fejl, for 4.0.0'eren er ikke gennemtestet nok til at erstatte
> Firefox 3.6.

Det er din mening, ikke Mozilla-folkenes. Og sikkert heller
ikke de fleste af de mange, der har downloadet den nye
version. Hvis du har fundet sikkerhedsfejl, så synes jeg, du
skal anmelde disse hos Firefox. Du kan endda vist få penge
for den slags.

>> Dit argument holder ikke, for så ville man aldrig
>> skulle opdatere til nye versioner af forskellige programmer,
>> for der altid vil være fejl i dem. Også efter der er udsendt
>> fejlrettelser.
>
> Hvordan kommer du fra at Firefox 4 er fejlfyldt sammenlignet med
> Firefox 3.6 til at man aldrig skal opdatere?

Jeg er jo nødt til at forholde mig til det, du har skrevet.
Du har ikke været konkret, og der er fejl i alle programmer.

> Selvfølgelig er det ikke smart at opdatere til en fejlfyldt browser,
> når der er en gennemtestet version. Det overlader man folk der
> selv har valgt at være testere.

Testerne bruger man til beta-versioner og RC-versioner.

>> Det kunne da for øvrigt være sjovt at høre, hvad du synes om
>> Ubuntu-folkenes valg, da man for nogle versioner siden
>> valgte at udsende en ny Ubuntu med en *beta*-version af
>> Firefox som standardbrowser.
>
> Det har jeg ikke hørt om. I og med at du klager over at de netop ikke
> har opdateret til Firefox 4, så mangler der tydeligvis noget forklaring
> før jeg kan kommentere det.

Ubuntu 8.04 blev udsendt med Firefox 3 beta 5 som
standardbrowser. Jeg ved ikke, hvad du mangler af forklaring.

> Rune og jeg argumenterer for et opdateret system. Det får man
> med en fuldt opdateret Firefox 3.6.

Rune har også snakket om, at det er noget skidt, at nye
IE-versioner ikke altid følger med til ældre
Windows-versioner. Det er faktisk netop den taktik som
Ubuntu-folkene bruger med hensyn til deres standardbrowser,
Firefox.

Og mens Microsoft undskylder sig med, at det er fordi, der
er sikkerhedskomponenter i de nye versioner, der ikke er
kompatible med ældre Windows-versioner, så er der ikke
problemer med den slags med Ubuntu og Firefox. Nyere
Firefox-versioner kan sagtens køre på ældre Ubuntu'er.
Ubuntu-folkene har bare fravalgt at levere nye versioner ad
de officielle kanaler.

> At du så hellere vil køre med en fejlfyldt Firefox 4, ændrer da ikke
> på at Ubuntu har taget et fornuftigt valg.

Hvis du på et tidspunkt skulle få lyst til at debattere
fejlene lidt mere konkret, vil jeg måske begynde at tage
dine påstande alvorligt.

>> Der er ikke tale om ufærdigt software.
>
> Tror du virkelig at Firefox-team'et betragter Firefox 4 som færdig,
> når den er så fejlfyldt sammenlignet med 3.6'eren?

http://mozilla.com

>> Og ja, Ubuntu-folkene
>> vænner brugerne til at finde andre løsninger, når de ikke
>> selv kan finde ud af at holde deres system opdateret med de
>> nyeste versioner.
>
> Kan du vise noget officielt fra Ubuntu-folkene hvor de anbefaler
> Firefox 4?

Hvis du venter et par uger, vil du sikkert kunne finde en
masse. Men pointen var nu heller ikke, at det er
Ubuntu-folkene, der snakker om Firefox 4 - tværtimod. De er
meget tavse. Pointen er, at når brugerne ikke kan få det, de
vil have, finder de andre veje. Det gælder både med hensyn
til rettigheder, så de slår UAC fra, og med hensyn til at få
nyeste version af en populær browser.

Og de andre veje kan være veje mod mindre sikkerhed - enten
fordi systemet i sig selv bliver mindre sikkert ved
handlingen, eller fordi brugerne vænner sig til at foretage
handlinger, der potentielt kan give mindre sikkerhed.

Jeg kan ikke se den store forskel på, om folk vænner sig til
bare at klikke OK i Windows og om folk vænner sig til bare
at tilføje nye kanaler. Begge dele kan få sikkerhedsmæssige
konsekvenser.

--
Mvh. Kim Ludvigsen
Tips til hjemmesidesnedkeren:
http://kimludvigsen.dk/tips-internet-websnedker.php

Kent Friis (18-04-2011)
Kommentar
Fra : Kent Friis


Dato : 18-04-11 22:37

Den Mon, 18 Apr 2011 23:02:32 +0200 skrev Kim Ludvigsen:
> Den 18-04-2011 21:00, Kent Friis skrev:
>> Den Mon, 18 Apr 2011 20:37:29 +0200 skrev Kim Ludvigsen:
>
>>> Firefox 4 er en færdig version. Uanset om du kan lide det
>>> eller ej.
>>
>> Det håber jeg sg* ikke, for så må jeg gå over til at anbefale Chrome.
>
> Om du håber det ene eller andet gør ingen forskel. Firefox 4
> er en færdig version.
>
>> Jeg forventer da stærkt at der inden så længe kommer en 4.0.1 der retter
>> de værste fejl, for 4.0.0'eren er ikke gennemtestet nok til at erstatte
>> Firefox 3.6.
>
> Det er din mening, ikke Mozilla-folkenes. Og sikkert heller
> ikke de fleste af de mange, der har downloadet den nye
> version. Hvis du har fundet sikkerhedsfejl, så synes jeg, du
> skal anmelde disse hos Firefox. Du kan endda vist få penge
> for den slags.

Ikke sikkerhedsfejl (det er ikke lige mit område), men fejl der gør at
jeg ikke vil anbefale den.

(Jeg har den selv installeret netop som test, og har faktisk kun beholdt
den i forventning om at der snart kommer en opdatering. Ellers må jeg
gå tilbage til 3.6).

>>> Dit argument holder ikke, for så ville man aldrig
>>> skulle opdatere til nye versioner af forskellige programmer,
>>> for der altid vil være fejl i dem. Også efter der er udsendt
>>> fejlrettelser.
>>
>> Hvordan kommer du fra at Firefox 4 er fejlfyldt sammenlignet med
>> Firefox 3.6 til at man aldrig skal opdatere?
>
> Jeg er jo nødt til at forholde mig til det, du har skrevet.

Og det er lige præcis det jeg mener du ikke gør.

>> Selvfølgelig er det ikke smart at opdatere til en fejlfyldt browser,
>> når der er en gennemtestet version. Det overlader man folk der
>> selv har valgt at være testere.
>
> Testerne bruger man til beta-versioner og RC-versioner.

Jamen så er der jo ikke nogen brugere tilbage, for nuværende version
kan ikke anbefales til folk der ikke ønsker at lege forsøgsdyr.

>>> Det kunne da for øvrigt være sjovt at høre, hvad du synes om
>>> Ubuntu-folkenes valg, da man for nogle versioner siden
>>> valgte at udsende en ny Ubuntu med en *beta*-version af
>>> Firefox som standardbrowser.
>>
>> Det har jeg ikke hørt om. I og med at du klager over at de netop ikke
>> har opdateret til Firefox 4, så mangler der tydeligvis noget forklaring
>> før jeg kan kommentere det.
>
> Ubuntu 8.04 blev udsendt med Firefox 3 beta 5 som
> standardbrowser. Jeg ved ikke, hvad du mangler af forklaring.

At det var 3'eren du snakkede om.

Måske Firefox 3 beta 5 var mere bedre end den daværende 2'er? Jeg kan
ikke huske hvor ringe 2'eren var.

>> Rune og jeg argumenterer for et opdateret system. Det får man
>> med en fuldt opdateret Firefox 3.6.
>
> Rune har også snakket om, at det er noget skidt, at nye
> IE-versioner ikke altid følger med til ældre
> Windows-versioner.

Det hænger vel sammen med at IE9 er den første IE version der ikke er
noget lort.

> Det er faktisk netop den taktik som
> Ubuntu-folkene bruger med hensyn til deres standardbrowser,
> Firefox.

Nej, de har valgt at vente med at opdatere. Firefox 4 skal nok komme
til Ubuntu - når den kommer i en gennemtestet udgave.

> Og mens Microsoft undskylder sig med, at det er fordi, der
> er sikkerhedskomponenter i de nye versioner, der ikke er
> kompatible med ældre Windows-versioner, så er der ikke
> problemer med den slags med Ubuntu og Firefox.

Nej, men til gengæld har man en fejlfyldt browser. Den kan jeg sg* godt
forstå at man ikke vil udsætte brugerne for.

> Nyere
> Firefox-versioner kan sagtens køre på ældre Ubuntu'er.
> Ubuntu-folkene har bare fravalgt at levere nye versioner ad
> de officielle kanaler.

Nej, de har udsat den til fejlene er rettet.

>> At du så hellere vil køre med en fejlfyldt Firefox 4, ændrer da ikke
>> på at Ubuntu har taget et fornuftigt valg.
>
> Hvis du på et tidspunkt skulle få lyst til at debattere
> fejlene lidt mere konkret, vil jeg måske begynde at tage
> dine påstande alvorligt.

Vi er ikke i dk.edb.software.browser, her handler det om sikkerhed.

>>> Der er ikke tale om ufærdigt software.
>>
>> Tror du virkelig at Firefox-team'et betragter Firefox 4 som færdig,
>> når den er så fejlfyldt sammenlignet med 3.6'eren?
>
> http://mozilla.com

Har du et mere præcist link? Jeg har ikke tænkt mig at rode hele sitet
igennem for at lede efter et eller andet obskurt dokument (som jeg ikke
selv tror på eksisterer) hvor der står at der ikke kommer nogen
fejlrettelser til Firefox 4.

>>> Og ja, Ubuntu-folkene
>>> vænner brugerne til at finde andre løsninger, når de ikke
>>> selv kan finde ud af at holde deres system opdateret med de
>>> nyeste versioner.
>>
>> Kan du vise noget officielt fra Ubuntu-folkene hvor de anbefaler
>> Firefox 4?
>
> Hvis du venter et par uger, vil du sikkert kunne finde en
> masse. Men pointen var nu heller ikke, at det er
> Ubuntu-folkene, der snakker om Firefox 4 - tværtimod. De er
> meget tavse.

Hvordan kommer du så frem til at de vænner folk til at installere uden
om pakke-systemet?

> Pointen er, at når brugerne ikke kan få det, de
> vil have,

Brugerne vil have en browser.

Dem der ved så meget om teknikken at de vil lege testere på Firefox 4,
bør også vide hvad de roder sig ud i.

> Jeg kan ikke se den store forskel på, om folk vænner sig til
> bare at klikke OK i Windows og om folk vænner sig til bare
> at tilføje nye kanaler. Begge dele kan få sikkerhedsmæssige
> konsekvenser.

Det ene er en gruppe uden nogen forståelse for sikkerhed, der bliver
vænnet til at clicke ok uden at læse hvad de bliver spurgt om. "Vil
du installere en virus?" [OK].

Det andet er en gruppe teknisk mindede personer, der vælger at
teste et program der endnu ikke er tilgængeligt i Ubuntu.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 01:29

Den 18-04-2011 23:36, Kent Friis skrev:
> Den Mon, 18 Apr 2011 23:02:32 +0200 skrev Kim Ludvigsen:
>
>> Det er din mening, ikke Mozilla-folkenes. Og sikkert heller
>> ikke de fleste af de mange, der har downloadet den nye
>> version. Hvis du har fundet sikkerhedsfejl, så synes jeg, du
>> skal anmelde disse hos Firefox. Du kan endda vist få penge
>> for den slags.
>
> Ikke sikkerhedsfejl (det er ikke lige mit område), men fejl der gør at
> jeg ikke vil anbefale den.

Hvilke fejl er det så?

>>> Hvordan kommer du fra at Firefox 4 er fejlfyldt sammenlignet med
>>> Firefox 3.6 til at man aldrig skal opdatere?
>>
>> Jeg er jo nødt til at forholde mig til det, du har skrevet.
>
> Og det er lige præcis det jeg mener du ikke gør.

Det er nok fordi, du ikke har nævnt én eneste fejl. Du
slynger bare en påstand ud, som du på ingen måde
underbygger. Jeg kan ikke forholde mig til løse påstande,
men er så nødt til at forholde mig til det, du skriver - at
du mener, at man skal holde sig til gamle programmer.

>>> Selvfølgelig er det ikke smart at opdatere til en fejlfyldt browser,
>>> når der er en gennemtestet version. Det overlader man folk der
>>> selv har valgt at være testere.
>>
>> Testerne bruger man til beta-versioner og RC-versioner.
>
> Jamen så er der jo ikke nogen brugere tilbage, for nuværende version
> kan ikke anbefales til folk der ikke ønsker at lege forsøgsdyr.

Hvorfor ikke?

>>>> Det kunne da for øvrigt være sjovt at høre, hvad du synes om
>>>> Ubuntu-folkenes valg, da man for nogle versioner siden
>>>> valgte at udsende en ny Ubuntu med en *beta*-version af
>>>> Firefox som standardbrowser.
>>>
>>> Det har jeg ikke hørt om. I og med at du klager over at de netop ikke
>>> har opdateret til Firefox 4, så mangler der tydeligvis noget forklaring
>>> før jeg kan kommentere det.
>>
>> Ubuntu 8.04 blev udsendt med Firefox 3 beta 5 som
>> standardbrowser. Jeg ved ikke, hvad du mangler af forklaring.
>
> At det var 3'eren du snakkede om.

Og?

> Måske Firefox 3 beta 5 var mere bedre end den daværende 2'er? Jeg kan
> ikke huske hvor ringe 2'eren var.

Helt ærligt, tror du selv på det?

http://www.sizlopedia.com/2008/05/04/how-to-install-firefox-2-in-ubuntu-804-hardy-heron/

>> Det er faktisk netop den taktik som
>> Ubuntu-folkene bruger med hensyn til deres standardbrowser,
>> Firefox.
>
> Nej, de har valgt at vente med at opdatere. Firefox 4 skal nok komme
> til Ubuntu - når den kommer i en gennemtestet udgave.

Nej, når der kommer en ny Ubuntu. Firefox /er/ gennemtestet.

Men vi får jo snart at se, om du har ret. I så fald vil
Ubuntu 11.04 have Firefox 3.6 som browser, når den udsendes
i næste uge. Der kommer nemlig ikke nogle fejlrettelser af
hverken reelle fejl eller dine luftige fejl inden da.

>> Og mens Microsoft undskylder sig med, at det er fordi, der
>> er sikkerhedskomponenter i de nye versioner, der ikke er
>> kompatible med ældre Windows-versioner, så er der ikke
>> problemer med den slags med Ubuntu og Firefox.
>
> Nej, men til gengæld har man en fejlfyldt browser. Den kan jeg sg* godt
> forstå at man ikke vil udsætte brugerne for.

Hvis du begynder nu, kan du sikkert i løbet af de næste ni
dage nå at finde nogle argumenter om, hvorfor Ubuntu-folkene
vælger at inkludere den "fejlfyldte" Firefox 4 i Ubuntu 11.04.

>> Nyere
>> Firefox-versioner kan sagtens køre på ældre Ubuntu'er.
>> Ubuntu-folkene har bare fravalgt at levere nye versioner ad
>> de officielle kanaler.
>
> Nej, de har udsat den til fejlene er rettet.

Nej, de inkluderer den i næste version af Ubuntu. Og det er
ikke en ny strategi, sådan er det foregået i meget lang tid.
Man har så tanker om at ændre på dette, fordi det er en
uholdbar strategi, når nu Firefox er gået over til mere
hyppige udgivelser. Hvis Ikke Ubuntu skifter strategi, vil
Firefox 5 aldrig komme til Ubuntu (medmindre brugerne selv
henter den uden om de officielle kanaler).

>>> At du så hellere vil køre med en fejlfyldt Firefox 4, ændrer da ikke
>>> på at Ubuntu har taget et fornuftigt valg.
>>
>> Hvis du på et tidspunkt skulle få lyst til at debattere
>> fejlene lidt mere konkret, vil jeg måske begynde at tage
>> dine påstande alvorligt.
>
> Vi er ikke i dk.edb.software.browser, her handler det om sikkerhed.

Betyder det, at du gerne må komme med løse påstande uden på
nogen måde prøve at underbygge dem. Jeg har ikke tal på,
hvor mange gange, du har nævnt fejl og fejlfyldt i
forbindelse med Firefox 4, og alligevel har du ikke været i
stand til at nævne én eneste fejl.

>>> Tror du virkelig at Firefox-team'et betragter Firefox 4 som færdig,
>>> når den er så fejlfyldt sammenlignet med 3.6'eren?
>>
>> http://mozilla.com
>
> Har du et mere præcist link?

Det er et præcist link. Kan du finde noget om Firefox 3.6 på
siden? Der står en hel masse om at downloade Firefox 4, men
ikke noget om den gamle version. Tror du, det er fordi,
Firefox-teamet betragter 3.6'eren som bedre end 4'eren?

Faktisk kan du nemt klikke dig videre til tekster, der
fortæller, hvorfor Firefox-folkene mener, at 4'eren er bedre
end den gamle version.

> Jeg har ikke tænkt mig at rode hele sitet
> igennem for at lede efter et eller andet obskurt dokument (som jeg ikke
> selv tror på eksisterer) hvor der står at der ikke kommer nogen
> fejlrettelser til Firefox 4.

Jeg har ikke sagt, at der ikke kommer fejlrettelser. Du
lægger ord i munden på mig. Der vil ganske givet komme
fejlrettelser, ikke mindst i form af sikkerhedsrettelser.
Ligesom til alle andre programmer, og ligesom til Firefox 3.6.

>> Pointen er, at når brugerne ikke kan få det, de
>> vil have,
>
> Brugerne vil have en browser.

Ja, og gerne den nyeste. Dette gælder især for mere teknisk
kyndige, som typisk er den slags, der bruger et styresystem
som Ubuntu.

> Dem der ved så meget om teknikken at de vil lege testere på Firefox 4,
> bør også vide hvad de roder sig ud i.

Hold nu op med det pjat.

--
Mvh. Kim Ludvigsen
Ryd op i dine bogmærker/foretrukne med det gratis program
AM-Deadlink:
http://kimludvigsen.dk/programmer-tools-amdeadlink.php


Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 10:00

Den Tue, 19 Apr 2011 02:28:58 +0200 skrev Kim Ludvigsen:
> Den 18-04-2011 23:36, Kent Friis skrev:
>> Den Mon, 18 Apr 2011 23:02:32 +0200 skrev Kim Ludvigsen:
>>
>>> Det er din mening, ikke Mozilla-folkenes. Og sikkert heller
>>> ikke de fleste af de mange, der har downloadet den nye
>>> version. Hvis du har fundet sikkerhedsfejl, så synes jeg, du
>>> skal anmelde disse hos Firefox. Du kan endda vist få penge
>>> for den slags.
>>
>> Ikke sikkerhedsfejl (det er ikke lige mit område), men fejl der gør at
>> jeg ikke vil anbefale den.
>
> Hvilke fejl er det så?

Offtopic: To graverende fejl:

Nogen gange kan man ikke flytte eller slette en bookmark. Så må man
genstarte Firefox, så virker det igen. Eller en variant af samme
fejl, når man flytter en bookmark, har man pludselig to. Hvis man så
sletter den ene, forsvinder de begge.

Den anden er at den med mange tabs åbne performer som en tidligere
udgave af 3'eren, der leakede memory så det gjorde noget. Ram-forbruget
er ikke overdrevet, men den knokler på harddisken som om den swapper
konstant. Det ser ud til at det hjælper at cleare cachen, men det skal
ikke være nødvendigt at brugeren sidder og trykker clear cache.

Begge dele er ting der virker fint i 3.6.

>>>> Hvordan kommer du fra at Firefox 4 er fejlfyldt sammenlignet med
>>>> Firefox 3.6 til at man aldrig skal opdatere?
>>>
>>> Jeg er jo nødt til at forholde mig til det, du har skrevet.
>>
>> Og det er lige præcis det jeg mener du ikke gør.
>
> Det er nok fordi, du ikke har nævnt én eneste fejl. Du
> slynger bare en påstand ud, som du på ingen måde
> underbygger. Jeg kan ikke forholde mig til løse påstande,
> men er så nødt til at forholde mig til det, du skriver - at
> du mener, at man skal holde sig til gamle programmer.

Og der er det jo netop du ikke forholder dig til det jeg skriver.

Firefox 3.6.15 er fra marts måned ifølge min download mappe (jeg kan
ikke finde download-siden efter de har redesignet getfirefox.com).
Det er IKKE et gammelt program.

Valget står altså mellem et gennemtestet program fra marts måned, eller
en fejlfyldt .0 release fra april måned, og der vil jeg klart anbefale
den gennemtestede version.

>>>> Selvfølgelig er det ikke smart at opdatere til en fejlfyldt browser,
>>>> når der er en gennemtestet version. Det overlader man folk der
>>>> selv har valgt at være testere.
>>>
>>> Testerne bruger man til beta-versioner og RC-versioner.
>>
>> Jamen så er der jo ikke nogen brugere tilbage, for nuværende version
>> kan ikke anbefales til folk der ikke ønsker at lege forsøgsdyr.
>
> Hvorfor ikke?

Fordi den er fyldt med fejl.

Sig mig læser du overhovedet ikke hvad jeg skriver, eller troller du bare?

>>>>> Det kunne da for øvrigt være sjovt at høre, hvad du synes om
>>>>> Ubuntu-folkenes valg, da man for nogle versioner siden
>>>>> valgte at udsende en ny Ubuntu med en *beta*-version af
>>>>> Firefox som standardbrowser.
>>>>
>>>> Det har jeg ikke hørt om. I og med at du klager over at de netop ikke
>>>> har opdateret til Firefox 4, så mangler der tydeligvis noget forklaring
>>>> før jeg kan kommentere det.
>>>
>>> Ubuntu 8.04 blev udsendt med Firefox 3 beta 5 som
>>> standardbrowser. Jeg ved ikke, hvad du mangler af forklaring.
>>
>> At det var 3'eren du snakkede om.
>
> Og?

Du spurgte. At skrive "Og?" når folk svarer er særdeles uhøfligt.

>> Måske Firefox 3 beta 5 var mere bedre end den daværende 2'er? Jeg kan
>> ikke huske hvor ringe 2'eren var.
>
> Helt ærligt, tror du selv på det?

Hvad tror du "jeg kan ikke huske..." betyder i den sammenhæng?

> http://www.sizlopedia.com/2008/05/04/how-to-install-firefox-2-in-ubuntu-804-hardy-heron/

Der vil altid være nogen der foretrækker en anden version. Du har jo
selv konstateret at der er folk der gerne vil have 4'eren selvom den
er fyldt med fejl.

>>> Det er faktisk netop den taktik som
>>> Ubuntu-folkene bruger med hensyn til deres standardbrowser,
>>> Firefox.
>>
>> Nej, de har valgt at vente med at opdatere. Firefox 4 skal nok komme
>> til Ubuntu - når den kommer i en gennemtestet udgave.
>
> Nej, når der kommer en ny Ubuntu. Firefox /er/ gennemtestet.

Hvorfor er fejlene så ikke rettet?

> Men vi får jo snart at se, om du har ret. I så fald vil
> Ubuntu 11.04 have Firefox 3.6 som browser, når den udsendes
> i næste uge. Der kommer nemlig ikke nogle fejlrettelser af
> hverken reelle fejl eller dine luftige fejl inden da.

Nå, nu er det pludselig blevet til "inden da", i stedet for "Firefox 4
er færdig", "Firefox er gennemtestet".

>>> Og mens Microsoft undskylder sig med, at det er fordi, der
>>> er sikkerhedskomponenter i de nye versioner, der ikke er
>>> kompatible med ældre Windows-versioner, så er der ikke
>>> problemer med den slags med Ubuntu og Firefox.
>>
>> Nej, men til gengæld har man en fejlfyldt browser. Den kan jeg sg* godt
>> forstå at man ikke vil udsætte brugerne for.
>
> Hvis du begynder nu, kan du sikkert i løbet af de næste ni
> dage nå at finde nogle argumenter om, hvorfor Ubuntu-folkene
> vælger at inkludere den "fejlfyldte" Firefox 4 i Ubuntu 11.04.

Jeg har aldrig sagt at jeg er enig med Ubuntu-folkenes måde at køre
tingene på. Jeg er enig i deres valg om at udsætte Firefox 4, men det
er nok første gang jeg har været enig med dem.

Min anbefaling om at fortsætte med Firefox 3.6 er baseret på test af
Firefox 4, ikke på hvad Ubuntu mener.

>>>> At du så hellere vil køre med en fejlfyldt Firefox 4, ændrer da ikke
>>>> på at Ubuntu har taget et fornuftigt valg.
>>>
>>> Hvis du på et tidspunkt skulle få lyst til at debattere
>>> fejlene lidt mere konkret, vil jeg måske begynde at tage
>>> dine påstande alvorligt.
>>
>> Vi er ikke i dk.edb.software.browser, her handler det om sikkerhed.
>
> Betyder det, at du gerne må komme med løse påstande uden på
> nogen måde prøve at underbygge dem.

Mine påstande her i gruppen handler om hvad der er sikkerhedsmæssigt
holdbart. At fortsætte med en gennemtestet browser fremfor en
fejlfyldt .0 release er et sikkerhedsmæssigt holdbart valg.

"Vent og se" er ofte en fornuftig strategi sikkerhedsmæssigt. Og kom
nu ikke og sig at jeg anbefaler at vente med sikkerhedsopdateringer,
når der kommer en sikkerhedsopdatering har man netop "set". Firefox 4
er ikke en sikkerhedsopdatering.

At Firefox 4 er fejlfyldt er blot et argument for at vente.

> Jeg har ikke tal på,
> hvor mange gange, du har nævnt fejl og fejlfyldt i
> forbindelse med Firefox 4, og alligevel har du ikke været i
> stand til at nævne én eneste fejl.

Jo, masser af gange. Men det er off-topic og uden for det område
vi diskuterer, så derfor har jeg undladt at gøre det.

>>>> Tror du virkelig at Firefox-team'et betragter Firefox 4 som færdig,
>>>> når den er så fejlfyldt sammenlignet med 3.6'eren?
>>>
>>> http://mozilla.com
>>
>> Har du et mere præcist link?
>
> Det er et præcist link. Kan du finde noget om Firefox 3.6 på
> siden?

Siden er elendig. Jeg kunne ikke engang finde et link til at downloade
en Windows-version, så hvis det er det man skal gå efter, findes der
ikke en Windows-version.

> Der står en hel masse om at downloade Firefox 4, men
> ikke noget om den gamle version. Tror du, det er fordi,
> Firefox-teamet betragter 3.6'eren som bedre end 4'eren?
>
> Faktisk kan du nemt klikke dig videre til tekster, der
> fortæller, hvorfor Firefox-folkene mener, at 4'eren er bedre
> end den gamle version.

Det handler om at sælge den.

>> Jeg har ikke tænkt mig at rode hele sitet
>> igennem for at lede efter et eller andet obskurt dokument (som jeg ikke
>> selv tror på eksisterer) hvor der står at der ikke kommer nogen
>> fejlrettelser til Firefox 4.
>
> Jeg har ikke sagt, at der ikke kommer fejlrettelser.

Du har insisteret på at Firefox 4 er færdig, hver gang at jeg har
skrevet at jeg anbefaler at vente på fejlrettelser.

Hvordan skal jeg tolke det, andet end at du mener der ikke er nogen
fejlrettelser at vente på?

> Du
> lægger ord i munden på mig. Der vil ganske givet komme
> fejlrettelser, ikke mindst i form af sikkerhedsrettelser.
> Ligesom til alle andre programmer, og ligesom til Firefox 3.6.

Hvorfor insisterer du så på at den er færdig, hver gang jeg anbefaler
at vente på fejlrettelser?

>>> Pointen er, at når brugerne ikke kan få det, de
>>> vil have,
>>
>> Brugerne vil have en browser.
>
> Ja, og gerne den nyeste.

Nogen ja, men de fleste foretrækker nu noget der virker.

> Dette gælder især for mere teknisk
> kyndige, som typisk er den slags, der bruger et styresystem
> som Ubuntu.

Ubuntu sigter specifik mod de mindre teknisk kyndige.

>> Dem der ved så meget om teknikken at de vil lege testere på Firefox 4,
>> bør også vide hvad de roder sig ud i.
>
> Hold nu op med det pjat.

Ok, så nåede du helt ned på børnehave-niveau. At du er løbet tør for
argumenter, berettiger ikke til at kalde det pjat at jeg fastholder
min mening.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 10:33

Den 19-04-2011 10:59, Kent Friis skrev:
> Den Tue, 19 Apr 2011 02:28:58 +0200 skrev Kim Ludvigsen:
>
> Offtopic: To graverende fejl:

Hvis du har problemer i den stil, så spørg i browsergruppen.
Mon ikke du i første omgang vil blive foreslået at starte
Firefox i fejlsikret tilstand for at tjekke, om fejlen så
stadig er der.

Jeg har ikke hørt om de pågældende fejl fra andre, så det er
sandsynligvis et lokalt problem og sandsynligvis på grund af
en udvidelse, du har installeret.

> Begge dele er ting der virker fint i 3.6.

De virker også fint i Firefox 4.

> Firefox 3.6.15 er fra marts måned ifølge min download mappe (jeg kan
> ikke finde download-siden efter de har redesignet getfirefox.com).
> Det er IKKE et gammelt program.

Firefox 4 er nyere end Firefox 3.6 - det ligger ligesom i
versionsnumrene. Så i sammenligning mellem de to, så er
Firefox 3.6 det gamle program. At der så for nylig er kommet
en rettelse til Firefox 3.6, gør ikke programmet nyere.

> Valget står altså mellem et gennemtestet program fra marts måned, eller
> en fejlfyldt .0 release fra april måned, og der vil jeg klart anbefale
> den gennemtestede version.

Firefox 4 er også gennemtestet, det er ikke fyldt med fejl.

>> Hvorfor ikke?
>
> Fordi den er fyldt med fejl.

Nej det er ej.

> Sig mig læser du overhovedet ikke hvad jeg skriver, eller troller du bare?

Du bliver jo ved med at udslynge løse påstande, så
spørgsmålet er måske hvem, der troller. Først nu har du
beskrevet et par af de påståede fejl. Og som nævnt er det
sandsynligvis lokale fejl hos dig.

>>> At det var 3'eren du snakkede om.
>>
>> Og?
>
> Du spurgte. At skrive "Og?" når folk svarer er særdeles uhøfligt.

Jeg forstår ikke, hvorfor det skulle gøre en forskel, om det
er en beta af den ene eller anden version. En beta er per
definition et ufærdigt program.

>>> Måske Firefox 3 beta 5 var mere bedre end den daværende 2'er? Jeg kan
>>> ikke huske hvor ringe 2'eren var.
>>
>> Helt ærligt, tror du selv på det?
>
> Hvad tror du "jeg kan ikke huske..." betyder i den sammenhæng?

At du ikke forstår forskellen på en beta og et færdigt program.

>> Nej, når der kommer en ny Ubuntu. Firefox /er/ gennemtestet.
>
> Hvorfor er fejlene så ikke rettet?

Indtil videre har vi ikke fået konstateret, om Firefox er
fejlbehæftet. Vi har kun dit udsagn. Jeg kan henvise til
mange andre, der har en anden mening, og som ikke oplever
samme fejl som dig.

>> Men vi får jo snart at se, om du har ret. I så fald vil
>> Ubuntu 11.04 have Firefox 3.6 som browser, når den udsendes
>> i næste uge. Der kommer nemlig ikke nogle fejlrettelser af
>> hverken reelle fejl eller dine luftige fejl inden da.
>
> Nå, nu er det pludselig blevet til "inden da", i stedet for "Firefox 4
> er færdig", "Firefox er gennemtestet".

Færdig som i færdig version i modsætning til en beta, det
burde ikke være så svært at forstå. Og ja, programmet er
gennemtestet. Men der vil altid blive opdaget fejl senere i
programmer, det gælder Firefox, Ubuntu og alle andre
programmer. Dem retter man selvfølgelig.

Det ændrer ikke på, at Firefox 4 leveres sammen med Ubuntu
11.04 - hvilket er i strid med din påstand om, at
Ubuntu-folkene venter, fordi programmet ikke er færdigt. Men
del del skøjtede du let hen over.

>> Hvis du begynder nu, kan du sikkert i løbet af de næste ni
>> dage nå at finde nogle argumenter om, hvorfor Ubuntu-folkene
>> vælger at inkludere den "fejlfyldte" Firefox 4 i Ubuntu 11.04.
>
> Jeg har aldrig sagt at jeg er enig med Ubuntu-folkenes måde at køre
> tingene på. Jeg er enig i deres valg om at udsætte Firefox 4, men det
> er nok første gang jeg har været enig med dem.

De gør det ikke ud fra din betragtning om et ufærdigt elelr
fejlbehæftet program.

> Mine påstande her i gruppen handler om hvad der er sikkerhedsmæssigt
> holdbart. At fortsætte med en gennemtestet browser fremfor en
> fejlfyldt .0 release er et sikkerhedsmæssigt holdbart valg.

Hvorfor skulle Firefox 4 være mindre sikker end Firefox 3?

>> Jeg har ikke tal på,
>> hvor mange gange, du har nævnt fejl og fejlfyldt i
>> forbindelse med Firefox 4, og alligevel har du ikke været i
>> stand til at nævne én eneste fejl.
>
> Jo, masser af gange. Men det er off-topic og uden for det område
> vi diskuterer, så derfor har jeg undladt at gøre det.

Nej, du har først i forrige indlæg nævnt konkrete fejl. Og
som sagt skyldes det sandsynligvis ikke fejl i selve Firefox 4.

>> Det er et præcist link. Kan du finde noget om Firefox 3.6 på
>> siden?
>
> Siden er elendig. Jeg kunne ikke engang finde et link til at downloade
> en Windows-version, så hvis det er det man skal gå efter, findes der
> ikke en Windows-version.

Ja, skift bare emne.

>> Faktisk kan du nemt klikke dig videre til tekster, der
>> fortæller, hvorfor Firefox-folkene mener, at 4'eren er bedre
>> end den gamle version.
>
> Det handler om at sælge den.

Ja, fordi de mener, den er bedre. Ikke for at få flere penge
i kassen eller lignende.

> Du har insisteret på at Firefox 4 er færdig, hver gang at jeg har
> skrevet at jeg anbefaler at vente på fejlrettelser.

Ja, læs ovenfor om forskellen på beta-programmer og færdige
programmer.

> Hvorfor insisterer du så på at den er færdig, hver gang jeg anbefaler
> at vente på fejlrettelser?

Fordi den er færdig.

>>> Brugerne vil have en browser.
>>
>> Ja, og gerne den nyeste.
>
> Nogen ja, men de fleste foretrækker nu noget der virker.

Hvilket Firefox 4 gør.

>> Dette gælder især for mere teknisk
>> kyndige, som typisk er den slags, der bruger et styresystem
>> som Ubuntu.
>
> Ubuntu sigter specifik mod de mindre teknisk kyndige.

Ja, mindre tekniske end så mange andre Linux-distroer. Det
er ikke det samme som, at de er mindre teknisk kyndige i
forhold til den store brugerskare. Tværtimod.

> Ok, så nåede du helt ned på børnehave-niveau. At du er løbet tør for
> argumenter, berettiger ikke til at kalde det pjat at jeg fastholder
> min mening.

Jeg er blevet træt af, at du gentager dig selv igen og igen
med løse påstande uden at komme med noget konkret. Nu kommer
du så endelig med noget konkret, og så viser det sig, at det
sandsynligvis er et lokalt problem, som du ikke selv har
været i stand til at løse.

--
Mvh. Kim Ludvigsen
Omfattende brugerguide for begyndere om ubuntu Linux:
http://kimludvigsen.dk/linux

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 11:45

Den Tue, 19 Apr 2011 11:33:15 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 10:59, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 02:28:58 +0200 skrev Kim Ludvigsen:
>>
>> Offtopic: To graverende fejl:
>
> Hvis du har problemer i den stil, så spørg i browsergruppen.
> Mon ikke du i første omgang vil blive foreslået at starte
> Firefox i fejlsikret tilstand for at tjekke, om fejlen så
> stadig er der.
>
> Jeg har ikke hørt om de pågældende fejl fra andre, så det er
> sandsynligvis et lokalt problem og sandsynligvis på grund af
> en udvidelse, du har installeret.

Det er opstået efter jeg har opgraderert Firefox.

>> Begge dele er ting der virker fint i 3.6.
>
> De virker også fint i Firefox 4.

Hvor meget bruger du Linux-versionen af Firefox 4?

>> Firefox 3.6.15 er fra marts måned ifølge min download mappe (jeg kan
>> ikke finde download-siden efter de har redesignet getfirefox.com).
>> Det er IKKE et gammelt program.
>
> Firefox 4 er nyere end Firefox 3.6 - det ligger ligesom i
> versionsnumrene. Så i sammenligning mellem de to, så er
> Firefox 3.6 det gamle program. At der så for nylig er kommet
> en rettelse til Firefox 3.6, gør ikke programmet nyere.

Det er netop fejlrettelser der mangler til Firefox 4.

>> Valget står altså mellem et gennemtestet program fra marts måned, eller
>> en fejlfyldt .0 release fra april måned, og der vil jeg klart anbefale
>> den gennemtestede version.
>
> Firefox 4 er også gennemtestet, det er ikke fyldt med fejl.

Selvfølgelig er den det. Alle .0 releases er fyldt med fejl.

>>> Hvorfor ikke?
>>
>> Fordi den er fyldt med fejl.
>
> Nej det er ej.

Børnehave-argumentation.

>> Sig mig læser du overhovedet ikke hvad jeg skriver, eller troller du bare?
>
> Du bliver jo ved med at udslynge løse påstande, så
> spørgsmålet er måske hvem, der troller. Først nu har du
> beskrevet et par af de påståede fejl. Og som nævnt er det
> sandsynligvis lokale fejl hos dig.

Du mener altså seriøst at Firefox 4 er den første .0 version nogensinde,
der er fejlfri?

>>>> At det var 3'eren du snakkede om.
>>>
>>> Og?
>>
>> Du spurgte. At skrive "Og?" når folk svarer er særdeles uhøfligt.
>
> Jeg forstår ikke, hvorfor det skulle gøre en forskel, om det
> er en beta af den ene eller anden version. En beta er per
> definition et ufærdigt program.

Det gør en forskel når man ikke aner hvad du snakker om.

"Beta" er en betegnelse for noget man ikke har frigivet endnu. Det siger
intet om hvor mange fejl der er, jeg plejer at sige at det Microsoft kalder
"beta" er det Linux-verdenen kalder "feature preview", og det Microsoft
kalder SP2 er det Linux-verdenen kalder release.

Firefox ligger tættere på Microsoft i den sammenhæng. Det tog vel op
til Firefox 3.5 eller deromkring, før Firefox 3 serien blev god. Der
var bare ikke så mange alternativer dengang.

>>>> Måske Firefox 3 beta 5 var mere bedre end den daværende 2'er? Jeg kan
>>>> ikke huske hvor ringe 2'eren var.
>>>
>>> Helt ærligt, tror du selv på det?
>>
>> Hvad tror du "jeg kan ikke huske..." betyder i den sammenhæng?
>
> At du ikke forstår forskellen på en beta og et færdigt program.

Forskellen er en dato sat af marketing.

>>> Nej, når der kommer en ny Ubuntu. Firefox /er/ gennemtestet.
>>
>> Hvorfor er fejlene så ikke rettet?
>
> Indtil videre har vi ikke fået konstateret, om Firefox er
> fejlbehæftet. Vi har kun dit udsagn. Jeg kan henvise til
> mange andre, der har en anden mening, og som ikke oplever
> samme fejl som dig.

At de ikke oplever fejlene er ikke det samme som at de er rettet.

Pga. Firefox ændrede GUI, satte jeg mig til at omstrukturere mine
bookmarks så de ligger mere som jeg har dem i Chrome, så jeg har flyttet
mange bookmarks. Fejlen kommer ikke hele tiden, så man kan sagtens
forestille sig folk der ikke render ind i den.

Hvad angår den anden fejl, så er det fåtallet der har så mange tabs
åbne, så der kan man også sagtens forestille sig at de ikke render ind
i den.

>>> Men vi får jo snart at se, om du har ret. I så fald vil
>>> Ubuntu 11.04 have Firefox 3.6 som browser, når den udsendes
>>> i næste uge. Der kommer nemlig ikke nogle fejlrettelser af
>>> hverken reelle fejl eller dine luftige fejl inden da.
>>
>> Nå, nu er det pludselig blevet til "inden da", i stedet for "Firefox 4
>> er færdig", "Firefox er gennemtestet".
>
> Færdig som i færdig version i modsætning til en beta, det
> burde ikke være så svært at forstå.

I sammenhængen "vente på en fejlrettelse", kan jeg ikke se hvordan
jeg kan tolke "færdig" som andet end "der kommer ikke flere
fejlrettelser".

> Og ja, programmet er
> gennemtestet. Men der vil altid blive opdaget fejl senere i
> programmer, det gælder Firefox, Ubuntu og alle andre
> programmer. Dem retter man selvfølgelig.

Og det bliver der fordi at efterhånden som flere bruger programmet bliver
det testet grundigere. Også kaldet gennemtestet.

> Det ændrer ikke på, at Firefox 4 leveres sammen med Ubuntu
> 11.04 - hvilket er i strid med din påstand om, at
> Ubuntu-folkene venter, fordi programmet ikke er færdigt. Men
> del del skøjtede du let hen over.

Min påstand var ikke at de venter FORDI den er fyldt med fejl. Jeg har
ikke spurgt dem. Det er at det er et fornuftigt valg at vente til de
værste fejl er rettet.

At jeg anbefaler at vente, og Ubuntu folkene venter, behøver ikke have
noget med hinanden at gøre. Men derfor kan jeg godt være enig i valget,
selvom jeg ikke kender deres argumenter.

Når de så senere ændrer valget, behøver jeg ikke længere være enig.

>>> Hvis du begynder nu, kan du sikkert i løbet af de næste ni
>>> dage nå at finde nogle argumenter om, hvorfor Ubuntu-folkene
>>> vælger at inkludere den "fejlfyldte" Firefox 4 i Ubuntu 11.04.
>>
>> Jeg har aldrig sagt at jeg er enig med Ubuntu-folkenes måde at køre
>> tingene på. Jeg er enig i deres valg om at udsætte Firefox 4, men det
>> er nok første gang jeg har været enig med dem.
>
> De gør det ikke ud fra din betragtning om et ufærdigt elelr
> fejlbehæftet program.

Det ændrer ikke på at jeg er enig med dem om at vente.

>> Mine påstande her i gruppen handler om hvad der er sikkerhedsmæssigt
>> holdbart. At fortsætte med en gennemtestet browser fremfor en
>> fejlfyldt .0 release er et sikkerhedsmæssigt holdbart valg.
>
> Hvorfor skulle Firefox 4 være mindre sikker end Firefox 3?

Det er ikke det jeg skriver.

Firefox 3 er gennemtestet, og de kendte huller er lukket. Der er derfor
ikke noget sikkerhedsmæssigt argument for at skifte til 4'eren.

Derfor er det fornuftigt at vente med at skifte til alle de andre fejl
(altså dem der ikke har med sikkerhed at gøre) er blevet rettet.

Noget andet er så at Firefox 3 er gennemtestet over flere år, hvor
Firefox 4 er en ukendt faktor. Det kan være et argument for at
vente med at skifte.

>>> Jeg har ikke tal på,
>>> hvor mange gange, du har nævnt fejl og fejlfyldt i
>>> forbindelse med Firefox 4, og alligevel har du ikke været i
>>> stand til at nævne én eneste fejl.
>>
>> Jo, masser af gange. Men det er off-topic og uden for det område
>> vi diskuterer, så derfor har jeg undladt at gøre det.
>
> Nej, du har først i forrige indlæg nævnt konkrete fejl.

Det er jo for fa**en det jeg skriver.

> Og
> som sagt skyldes det sandsynligvis ikke fejl i selve Firefox 4.

Det virker i 3.6. Så skal det sg* også virke i Firefox 4, ellers er
der en fejl.

>>> Det er et præcist link. Kan du finde noget om Firefox 3.6 på
>>> siden?
>>
>> Siden er elendig. Jeg kunne ikke engang finde et link til at downloade
>> en Windows-version, så hvis det er det man skal gå efter, findes der
>> ikke en Windows-version.
>
> Ja, skift bare emne.

Du linker til en side hvor man ikke kan finde noget som helst, og bruger
det at man heller ikke kan finde noget om Firefox 3.6 som argument.

>>> Faktisk kan du nemt klikke dig videre til tekster, der
>>> fortæller, hvorfor Firefox-folkene mener, at 4'eren er bedre
>>> end den gamle version.
>>
>> Det handler om at sælge den.
>
> Ja, fordi de mener, den er bedre. Ikke for at få flere penge
> i kassen eller lignende.

Nej, fordi de gerne vil have mange brugere. De ved udemærket godt at
der er tale om en .0 release, og de har altid masser af fejl.

>> Hvorfor insisterer du så på at den er færdig, hver gang jeg anbefaler
>> at vente på fejlrettelser?
>
> Fordi den er færdig.

Og der er det så at jeg kun kan tolke det som at du mener der ikke kommer
nogen fejlrettelser til 4'eren.

>>>> Brugerne vil have en browser.
>>>
>>> Ja, og gerne den nyeste.
>>
>> Nogen ja, men de fleste foretrækker nu noget der virker.
>
> Hvilket Firefox 4 gør.

For tilstrækkeligt lave værdier af virker.

>>> Dette gælder især for mere teknisk
>>> kyndige, som typisk er den slags, der bruger et styresystem
>>> som Ubuntu.
>>
>> Ubuntu sigter specifik mod de mindre teknisk kyndige.
>
> Ja, mindre tekniske end så mange andre Linux-distroer. Det
> er ikke det samme som, at de er mindre teknisk kyndige i
> forhold til den store brugerskare. Tværtimod.

Hvis de mere teknisk kyndige vælger Ubuntu, så må de også være sig
bevidst om at når de vil have mere end hvad Ubuntu tilbyder, er
det deres eget problem.

>> Ok, så nåede du helt ned på børnehave-niveau. At du er løbet tør for
>> argumenter, berettiger ikke til at kalde det pjat at jeg fastholder
>> min mening.
>
> Jeg er blevet træt af, at du gentager dig selv igen og igen
> med løse påstande uden at komme med noget konkret.

Det du kalder løse påstande er jo blot at jeg forsøger at holde mig
til diskussionen og gruppens formål.

> Nu kommer
> du så endelig med noget konkret, og så viser det sig, at det
> sandsynligvis er et lokalt problem, som du ikke selv har
> været i stand til at løse.

Hvordan blev "Kim påstår" pludselig til "viser det sig"?

Mvh
Kent
--
"The Brothers are History"

Tommy (19-04-2011)
Kommentar
Fra : Tommy


Dato : 19-04-11 12:09

Den 19-04-2011 12:45, Kent Friis skrev:
> Pga. Firefox ændrede GUI, satte jeg mig til at omstrukturere mine
> bookmarks så de ligger mere som jeg har dem i Chrome, så jeg har flyttet
> mange bookmarks. Fejlen kommer ikke hele tiden, så man kan sagtens
> forestille sig folk der ikke render ind i den.
>

Meget interessant at følge jeres diskussion her

Hopper bare lige ind for at sige at det er/var en bug og at den skulle
være rettet i går med pakken firefox - 4.0+nobinonly-0ubuntu2

Så dit problem er formodentlig overstået når det mirror du opdaterer fra
har fået den med.

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 12:14

Den Tue, 19 Apr 2011 13:08:52 +0200 skrev Tommy:
> Den 19-04-2011 12:45, Kent Friis skrev:
>> Pga. Firefox ændrede GUI, satte jeg mig til at omstrukturere mine
>> bookmarks så de ligger mere som jeg har dem i Chrome, så jeg har flyttet
>> mange bookmarks. Fejlen kommer ikke hele tiden, så man kan sagtens
>> forestille sig folk der ikke render ind i den.
>>
>
> Meget interessant at følge jeres diskussion her
>
> Hopper bare lige ind for at sige at det er/var en bug og at den skulle
> være rettet i går med pakken firefox - 4.0+nobinonly-0ubuntu2
>
> Så dit problem er formodentlig overstået når det mirror du opdaterer fra
> har fået den med.

Jeg henter direkte fra getfirefox.com, så den skal nok lige upstream'es
først.

Du har ikke et link til bug'en?

Mvh
Kent
--
"The Brothers are History"

Tommy (19-04-2011)
Kommentar
Fra : Tommy


Dato : 19-04-11 12:29

Den 19-04-2011 13:14, Kent Friis skrev:
> Du har ikke et link til bug'en?

Jo, jeg fandt det her:
https://bugs.launchpad.net/globalmenu-extension/+bug/749450


Tommy (19-04-2011)
Kommentar
Fra : Tommy


Dato : 19-04-11 12:40

Den 19-04-2011 13:29, Tommy skrev:
> Den 19-04-2011 13:14, Kent Friis skrev:
>> Du har ikke et link til bug'en?
>
> Jo, jeg fandt det her:
> https://bugs.launchpad.net/globalmenu-extension/+bug/749450
>
Eller - bliver nu i tvivl om det er præcist samme problem du oplevede?
Anmelderen af fejlen har mixet 2 fejl sammen i samme tråd, så jeg er
ikke helt sikker på om det kun relaterer til den omtalte udvidelse eller
om det gælder håndtering af bookmarks generelt


Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 12:56

Den Tue, 19 Apr 2011 13:40:21 +0200 skrev Tommy:
> Den 19-04-2011 13:29, Tommy skrev:
>> Den 19-04-2011 13:14, Kent Friis skrev:
>>> Du har ikke et link til bug'en?
>>
>> Jo, jeg fandt det her:
>> https://bugs.launchpad.net/globalmenu-extension/+bug/749450
>>
> Eller - bliver nu i tvivl om det er præcist samme problem du oplevede?
> Anmelderen af fejlen har mixet 2 fejl sammen i samme tråd, så jeg er
> ikke helt sikker på om det kun relaterer til den omtalte udvidelse eller
> om det gælder håndtering af bookmarks generelt

Det kunne godt lyde som en variant af den jeg oplever.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 12:31

Den 19-04-2011 12:45, Kent Friis skrev:
> Den Tue, 19 Apr 2011 11:33:15 +0200 skrev Kim Ludvigsen:

Jeg skærer voldsomt ned, for det kører i ring, og du
genfremsætter påstande om såvel fejl som forkerte påstande
om, hvad jeg mener. Og det gider jeg ikke at køre mere rundt i.

> Det er opstået efter jeg har opgraderert Firefox.

Og du har prøvet den foreslåede fejlfindingsmetode?

> Min påstand var ikke at de venter FORDI den er fyldt med fejl. Jeg har
> ikke spurgt dem. Det er at det er et fornuftigt valg at vente til de
> værste fejl er rettet.

Men det gør de jo netop ikke. Hvis man altså køber dit
argument om, at programmet er fejlfyldt.

> Firefox 3 er gennemtestet, og de kendte huller er lukket. Der er derfor
> ikke noget sikkerhedsmæssigt argument for at skifte til 4'eren.

Det har jeg heller aldrig påstået. Men der er et
feature-mæssigt argument for at skifte til 4'eren. Og der er
ad omveje et sikkerhedsaspekt, fordi Ubuntu-folkene med sin
politik lærer brugerne, at de bare skal hente uden om de
officielle kanaler.

>> som sagt skyldes det sandsynligvis ikke fejl i selve Firefox 4.
>
> Det virker i 3.6. Så skal det sg* også virke i Firefox 4, ellers er
> der en fejl.

Firefox kan ikke styre, hvilke udvidelser du installerer,
eller hvilke indstillinger du foretager. Du har fået anvist
en metode til at tjekke, om fejlen kan skyldes en udvidelse.

> Det du kalder løse påstande er jo blot at jeg forsøger at holde mig
> til diskussionen og gruppens formål.

Nej, du snakker jo netop ikke om sikkerhedsfejl. Du baserer
hele din holdning til et par ikke-sikkerhedsfejl, som du
selv oplever, og som sandsynligvis skyldes et lokalt problem.

--
Mvh. Kim Ludvigsen
Gratis bridge på computeren:
http://kimludvigsen.dk/programmer-spil-easybridge.php

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 13:05

Den Tue, 19 Apr 2011 13:31:19 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 12:45, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 11:33:15 +0200 skrev Kim Ludvigsen:
>
> Jeg skærer voldsomt ned, for det kører i ring, og du
> genfremsætter påstande om såvel fejl som forkerte påstande
> om, hvad jeg mener. Og det gider jeg ikke at køre mere rundt i.
>
>> Det er opstået efter jeg har opgraderert Firefox.
>
> Og du har prøvet den foreslåede fejlfindingsmetode?

Selvfølgelig har jeg ikke det, når jeg allerede har konstateret at
fejlen er der i Firefox 4, og ikke i 3.6.

>> Min påstand var ikke at de venter FORDI den er fyldt med fejl. Jeg har
>> ikke spurgt dem. Det er at det er et fornuftigt valg at vente til de
>> værste fejl er rettet.
>
> Men det gør de jo netop ikke. Hvis man altså køber dit
> argument om, at programmet er fejlfyldt.

Det ændrer ikke på at det er et fornuftigt valg at gøre det. Jeg
forsvarer ikke Ubuntu, jeg er på de fleste punkter rivende uenige med
dem. Jeg forsvarer at vente.

>> Firefox 3 er gennemtestet, og de kendte huller er lukket. Der er derfor
>> ikke noget sikkerhedsmæssigt argument for at skifte til 4'eren.
>
> Det har jeg heller aldrig påstået. Men der er et
> feature-mæssigt argument for at skifte til 4'eren.

Hvis man hellere vil have features og så skidt med fejlene, ja.

Hvis man er i den gruppe var man nok også glad for Vista.

> Og der er
> ad omveje et sikkerhedsaspekt, fordi Ubuntu-folkene med sin
> politik lærer brugerne, at de bare skal hente uden om de
> officielle kanaler.

Jeg savner stadig et link til hvor Ubuntu-folkene anbefaler den
fremgangsmåde.

Jeg mener deres anbefaling er at bruge den Firefox-version der findes
i den officielle kanal.

>>> som sagt skyldes det sandsynligvis ikke fejl i selve Firefox 4.
>>
>> Det virker i 3.6. Så skal det sg* også virke i Firefox 4, ellers er
>> der en fejl.
>
> Firefox kan ikke styre, hvilke udvidelser du installerer,
> eller hvilke indstillinger du foretager. Du har fået anvist
> en metode til at tjekke, om fejlen kan skyldes en udvidelse.

Og det er irrelevant, når det allerede er konstateret at det virker i
3.6.

>> Det du kalder løse påstande er jo blot at jeg forsøger at holde mig
>> til diskussionen og gruppens formål.
>
> Nej, du snakker jo netop ikke om sikkerhedsfejl.

Lige præcis, og derfor uddybede jeg dem først da du specifikt spurgte
om dem. Alligevel kalder du det løse påstande at jeg lod være med at
uddybe dem.

> Du baserer
> hele din holdning til et par ikke-sikkerhedsfejl, som du
> selv oplever, og som sandsynligvis skyldes et lokalt problem.

Det sikkerhedsmæssige aspekt er at der ikke er noget argument for at
skifte til Firefox 4.

Derfor er det et fornuftigt valg at blive på 3.6 indtil 4'eren har
fået de værste fejl rettet.

Hvor svært kan det være?

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 13:33

Den 19-04-2011 14:05, Kent Friis skrev:
> Den Tue, 19 Apr 2011 13:31:19 +0200 skrev Kim Ludvigsen:
>>
>> Og du har prøvet den foreslåede fejlfindingsmetode?
>
> Selvfølgelig har jeg ikke det, når jeg allerede har konstateret at
> fejlen er der i Firefox 4, og ikke i 3.6.

Suk!

>> Det har jeg heller aldrig påstået. Men der er et
>> feature-mæssigt argument for at skifte til 4'eren.
>
> Hvis man hellere vil have features og så skidt med fejlene, ja.

"Man" kan normalt finde ud af at prøve at finde årsagen til
fejlene, især når man får anvist hvordan.

>> Og der er
>> ad omveje et sikkerhedsaspekt, fordi Ubuntu-folkene med sin
>> politik lærer brugerne, at de bare skal hente uden om de
>> officielle kanaler.
>
> Jeg savner stadig et link til hvor Ubuntu-folkene anbefaler den
> fremgangsmåde.

Det har du fået af Steen Thomassen.

>> Firefox kan ikke styre, hvilke udvidelser du installerer,
>> eller hvilke indstillinger du foretager. Du har fået anvist
>> en metode til at tjekke, om fejlen kan skyldes en udvidelse.
>
> Og det er irrelevant, når det allerede er konstateret at det virker i
> 3.6.

Hvis Tommy rammer rigtigt med den nævnte bug, så skyldes
fejlen netop en udvidelse. Hvis du ikke kan finde ud af at
starte i fejlsikret tilstand, kan du jo tjekke, om du har
udvidelsen Globalmenu installeret.

>>> Det du kalder løse påstande er jo blot at jeg forsøger at holde mig
>>> til diskussionen og gruppens formål.
>>
>> Nej, du snakker jo netop ikke om sikkerhedsfejl.
>
> Lige præcis, og derfor uddybede jeg dem først da du specifikt spurgte
> om dem. Alligevel kalder du det løse påstande at jeg lod være med at
> uddybe dem.

Gruppens formål er sikkerhed. Du siger, du holder dig til
gruppens formål, og de fejl, som du bliver ved med at snakke
om, er ikke sikkerhedsfejl.

--
Mvh. Kim Ludvigsen
Undgå virus og andet snavs på computeren:
http://pc-sikkerhed.dk

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 14:21

Den Tue, 19 Apr 2011 14:33:16 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 14:05, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 13:31:19 +0200 skrev Kim Ludvigsen:
>>>
>>> Og du har prøvet den foreslåede fejlfindingsmetode?
>>
>> Selvfølgelig har jeg ikke det, når jeg allerede har konstateret at
>> fejlen er der i Firefox 4, og ikke i 3.6.
>
> Suk!
>
>>> Det har jeg heller aldrig påstået. Men der er et
>>> feature-mæssigt argument for at skifte til 4'eren.
>>
>> Hvis man hellere vil have features og så skidt med fejlene, ja.
>
> "Man" kan normalt finde ud af at prøve at finde årsagen til
> fejlene, især når man får anvist hvordan.

Jeg har nok med at finde fejl i mit eget kode, jeg har ikke tænkt
mig at debugge Firefox, en kodebase jeg ingen insigt har i.

Det har jeg tillid til at de selv har folk til, det kan godt være det
tager noget tid, men der skal nok komme en version der fixer fejlene.
For firefox 3 tog det desværre indtil 3.5 eller 3.6, før der var
styr på fejlene, jeg håber ikke der går lige så længe for Firefox 4.

>>> Og der er
>>> ad omveje et sikkerhedsaspekt, fordi Ubuntu-folkene med sin
>>> politik lærer brugerne, at de bare skal hente uden om de
>>> officielle kanaler.
>>
>> Jeg savner stadig et link til hvor Ubuntu-folkene anbefaler den
>> fremgangsmåde.
>
> Det har du fået af Steen Thomassen.

Nej, det var et link der forklarede hvad man gør hvis man vil være
tester. Og så er vi tilbage ved at som tester må man gøre sig klart
hvad man går ind til.

>>> Firefox kan ikke styre, hvilke udvidelser du installerer,
>>> eller hvilke indstillinger du foretager. Du har fået anvist
>>> en metode til at tjekke, om fejlen kan skyldes en udvidelse.
>>
>> Og det er irrelevant, når det allerede er konstateret at det virker i
>> 3.6.
>
> Hvis Tommy rammer rigtigt med den nævnte bug, så skyldes
> fejlen netop en udvidelse. Hvis du ikke kan finde ud af at
> starte i fejlsikret tilstand, kan du jo tjekke, om du har
> udvidelsen Globalmenu installeret.

Det behøver jeg slet ikke at starte Firefox for at vide at jeg ikke
har.

>>>> Det du kalder løse påstande er jo blot at jeg forsøger at holde mig
>>>> til diskussionen og gruppens formål.
>>>
>>> Nej, du snakker jo netop ikke om sikkerhedsfejl.
>>
>> Lige præcis, og derfor uddybede jeg dem først da du specifikt spurgte
>> om dem. Alligevel kalder du det løse påstande at jeg lod være med at
>> uddybe dem.
>
> Gruppens formål er sikkerhed. Du siger, du holder dig til
> gruppens formål, og de fejl, som du bliver ved med at snakke
> om, er ikke sikkerhedsfejl.

Jeg forsøgte at argumentere for det sikkerhedsmæssige, men DU
insisterede på at fokusere på fejlene.

Havde jeg ikke opgivet, og alligevel uddybet dem, havde du stadig
brugt ord som "løse påstande" for at slippe for at argumentere for
det sikkerhedsmæssige.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 14:36

Den 19-04-2011 15:21, Kent Friis skrev:
> Den Tue, 19 Apr 2011 14:33:16 +0200 skrev Kim Ludvigsen:

>> "Man" kan normalt finde ud af at prøve at finde årsagen til
>> fejlene, især når man får anvist hvordan.
>
> Jeg har nok med at finde fejl i mit eget kode, jeg har ikke tænkt
> mig at debugge Firefox, en kodebase jeg ingen insigt har i.

Der er ikke tale om at debugge. Men det lyder som om, du
helt skal holde dig fra at installere udvidelser i Firefox,
da du tilsyneladende ikke har styr på, hvad det er, du
installerer.

> Det har jeg tillid til at de selv har folk til, det kan godt være det
> tager noget tid, men der skal nok komme en version der fixer fejlene.

Hvis fejlene er i en eller flere udvidelser, er det ikke
Firefox-folkene, der skal rette dem.

>> Hvis Tommy rammer rigtigt med den nævnte bug, så skyldes
>> fejlen netop en udvidelse. Hvis du ikke kan finde ud af at
>> starte i fejlsikret tilstand, kan du jo tjekke, om du har
>> udvidelsen Globalmenu installeret.
>
> Det behøver jeg slet ikke at starte Firefox for at vide at jeg ikke
> har.

Så er det ikke den fejl, du er ramt af, og så vil den
pågældende pakke ikke gøre nogen forskel hos dig.

>> Gruppens formål er sikkerhed. Du siger, du holder dig til
>> gruppens formål, og de fejl, som du bliver ved med at snakke
>> om, er ikke sikkerhedsfejl.
>
> Jeg forsøgte at argumentere for det sikkerhedsmæssige, men DU
> insisterede på at fokusere på fejlene.

Fordi du netop ikke fokuserede på sikkerhed, men blev ved
med at snakke om uspecificerede fejl.

> Havde jeg ikke opgivet, og alligevel uddybet dem, havde du stadig
> brugt ord som "løse påstande" for at slippe for at argumentere for
> det sikkerhedsmæssige.

Jeg har skam flere gange fremhævet det sikkerhedsmæssige
problem med at brugerne vænnes til at benytte uofficielle
kanaler, hvis de vil have nye programversioner.

Og jeg har fremhævet, at der ikke er sikkerhedsmæssige
grunde til at opdatere til Firefox 4 - eller til at undlade
at opdatere til Firefox 4.

--
Mvh. Kim Ludvigsen
Omfattende guide til hjemmesideprogrammet KompoZer:
http://kimludvigsen.dk/programmer-internet-kompozer.php

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 15:10

Den Tue, 19 Apr 2011 15:35:30 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 15:21, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 14:33:16 +0200 skrev Kim Ludvigsen:
>
>>> "Man" kan normalt finde ud af at prøve at finde årsagen til
>>> fejlene, især når man får anvist hvordan.
>>
>> Jeg har nok med at finde fejl i mit eget kode, jeg har ikke tænkt
>> mig at debugge Firefox, en kodebase jeg ingen insigt har i.
>
> Der er ikke tale om at debugge. Men det lyder som om, du
> helt skal holde dig fra at installere udvidelser i Firefox,
> da du tilsyneladende ikke har styr på, hvad det er, du
> installerer.

Sig mig er du kun ude på at trolle?

>> Det har jeg tillid til at de selv har folk til, det kan godt være det
>> tager noget tid, men der skal nok komme en version der fixer fejlene.
>
> Hvis fejlene er i en eller flere udvidelser, er det ikke
> Firefox-folkene, der skal rette dem.

Hvilken del af "fejlene er der i Firefox 4, det virker i 3.6" forstod
du ikke?

>>> Hvis Tommy rammer rigtigt med den nævnte bug, så skyldes
>>> fejlen netop en udvidelse. Hvis du ikke kan finde ud af at
>>> starte i fejlsikret tilstand, kan du jo tjekke, om du har
>>> udvidelsen Globalmenu installeret.
>>
>> Det behøver jeg slet ikke at starte Firefox for at vide at jeg ikke
>> har.
>
> Så er det ikke den fejl, du er ramt af, og så vil den
> pågældende pakke ikke gøre nogen forskel hos dig.

Har du læst en anden bug-beskrivelse end jeg har?

>>> Gruppens formål er sikkerhed. Du siger, du holder dig til
>>> gruppens formål, og de fejl, som du bliver ved med at snakke
>>> om, er ikke sikkerhedsfejl.
>>
>> Jeg forsøgte at argumentere for det sikkerhedsmæssige, men DU
>> insisterede på at fokusere på fejlene.
>
> Fordi du netop ikke fokuserede på sikkerhed, men blev ved
> med at snakke om uspecificerede fejl.

Det var netop det sikkerhedsmæssige jeg fokuserede på.

>> Havde jeg ikke opgivet, og alligevel uddybet dem, havde du stadig
>> brugt ord som "løse påstande" for at slippe for at argumentere for
>> det sikkerhedsmæssige.
>
> Jeg har skam flere gange fremhævet det sikkerhedsmæssige
> problem med at brugerne vænnes til at benytte uofficielle
> kanaler, hvis de vil have nye programversioner.

Så sig det da til de hoveder du fandt på Google der foreslog den
løsning. Det kan stadig ikke være Ubuntus fejl. De forsøger tvært imod
at vænne folk til at bruge den officielle version.

> Og jeg har fremhævet, at der ikke er sikkerhedsmæssige
> grunde til at opdatere til Firefox 4 - eller til at undlade
> at opdatere til Firefox 4.

Alligevel har du et problem med at jeg så anbefaler den gennemtestede
version.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 15:59

Den 19-04-2011 16:09, Kent Friis skrev:
> Den Tue, 19 Apr 2011 15:35:30 +0200 skrev Kim Ludvigsen:

>>> Jeg har nok med at finde fejl i mit eget kode, jeg har ikke tænkt
>>> mig at debugge Firefox, en kodebase jeg ingen insigt har i.
>>
>> Der er ikke tale om at debugge. Men det lyder som om, du
>> helt skal holde dig fra at installere udvidelser i Firefox,
>> da du tilsyneladende ikke har styr på, hvad det er, du
>> installerer.
>
> Sig mig er du kun ude på at trolle?

Det er altså ikke mig, der begynder at snakke om at debugge
og holde styr på koder i forbindelse med at prøve at starte
Firefox i fejlsikret tilstand. Det virker klart som om, du
ikke ved, hvad fejlsikret tilstand er, og hvad udvidelser er
- eller at du vil trolle ved bevidst at fremsætte vanvittige
påstande.

>>>> Hvis Tommy rammer rigtigt med den nævnte bug, så skyldes
>>>> fejlen netop en udvidelse. Hvis du ikke kan finde ud af at
>>>> starte i fejlsikret tilstand, kan du jo tjekke, om du har
>>>> udvidelsen Globalmenu installeret.
>>>
>>> Det behøver jeg slet ikke at starte Firefox for at vide at jeg ikke
>>> har.
>>
>> Så er det ikke den fejl, du er ramt af, og så vil den
>> pågældende pakke ikke gøre nogen forskel hos dig.
>
> Har du læst en anden bug-beskrivelse end jeg har?

Det ved jeg ikke. Jeg har læst det link, som Tommy sendte,
hvor der bl.a. står: "* Update globalmenu-extension to
1.0.1". Hvad har du læst?

> Så sig det da til de hoveder du fandt på Google der foreslog den
> løsning. Det kan stadig ikke være Ubuntus fejl. De forsøger tvært imod
> at vænne folk til at bruge den officielle version.

"De hoveder" er åbenbart også Ubuntu-folkene selv. Jeg blev
egentlig lidt overrasket over den vejledning.

Jeg troede, der var tale om nogenlunde det samme som med AUC
i Windows, hvor fremmede vejleder i at benytte mindre sikre
metoder. Men åbenbart ikke. Jeg kan ikke mindes at have set
Microsoft foreslå brugere at slå AUC fra, heller ikke i
forbindelse med en advarsel og for at teste.

>> Og jeg har fremhævet, at der ikke er sikkerhedsmæssige
>> grunde til at opdatere til Firefox 4 - eller til at undlade
>> at opdatere til Firefox 4.
>
> Alligevel har du et problem med at jeg så anbefaler den gennemtestede
> version.

Jeg har et problem med, at man ikke kan få Firefox 4 til
Ubuntu uden at skulle foretage en handling som betragtes som
mindre sikker. Og her tænker jeg ikke på installeringen af
Firefox 4, men tilføjelsen af en uofficiel kanal.

--
Mvh. Kim Ludvigsen
Lær at vælge sikre adgangskoder, der samtidig er nemme at huske:
http://kimludvigsen.dk/tips-sikkerhed-kodeord.php

Steen Thomassen (19-04-2011)
Kommentar
Fra : Steen Thomassen


Dato : 19-04-11 16:48

Den 19-04-2011 16:58, Kim Ludvigsen skrev:
> Det ved jeg ikke. Jeg har læst det link, som Tommy sendte, hvor der
> bl.a. står: "* Update globalmenu-extension to 1.0.1". Hvad har du læst?

Det er en aktivitet som Ubuntu's udvikler har udført - det er ikke en
vejledning til en bruger. Tekst er beskrivelse af en ændring som står i
"Changelog"

> Jeg har et problem med, at man ikke kan få Firefox 4 til Ubuntu uden at
> skulle foretage en handling som betragtes som mindre sikker. Og her
> tænker jeg ikke på installeringen af Firefox 4, men tilføjelsen af en
> uofficiel kanal.

Kanalen til at hente firefox 4 til Ubuntu er en officiel test kilde...
Man har bare valgt at bruge en testudgave af en eller anden kvalitet
efter hvad man har valgt som testkilde. Når den endelige version af
Firefox 4 er klar, så kommer den stabile version fra de normale kilder.

Mvh
Steen

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 17:09

Den 19-04-2011 17:48, Steen Thomassen skrev:
> Den 19-04-2011 16:58, Kim Ludvigsen skrev:
>> Det ved jeg ikke. Jeg har læst det link, som Tommy sendte,
>> hvor der
>> bl.a. står: "* Update globalmenu-extension to 1.0.1". Hvad
>> har du læst?
>
> Det er en aktivitet som Ubuntu's udvikler har udført - det
> er ikke en vejledning til en bruger. Tekst er beskrivelse af
> en ændring som står i "Changelog"

Det er jeg klar over. Men teksten betyder vel, at pakken
indeholder en rettelse i udvidelsen Globalmenu?

I så fald, og hvis Kent Friis ikke har den udvidelse
installeret, vil pakken ikke hjælpe på hans problem.

--
Mvh. Kim Ludvigsen
Lær at bruge Google som lommeregner:
http://kimludvigsen.dk/tips-internet-googleregn.php

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 17:39

Den Tue, 19 Apr 2011 18:08:55 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 17:48, Steen Thomassen skrev:
>> Den 19-04-2011 16:58, Kim Ludvigsen skrev:
>>> Det ved jeg ikke. Jeg har læst det link, som Tommy sendte,
>>> hvor der
>>> bl.a. står: "* Update globalmenu-extension to 1.0.1". Hvad
>>> har du læst?
>>
>> Det er en aktivitet som Ubuntu's udvikler har udført - det
>> er ikke en vejledning til en bruger. Tekst er beskrivelse af
>> en ændring som står i "Changelog"
>
> Det er jeg klar over. Men teksten betyder vel, at pakken
> indeholder en rettelse i udvidelsen Globalmenu?
>
> I så fald, og hvis Kent Friis ikke har den udvidelse
> installeret, vil pakken ikke hjælpe på hans problem.

Det er fuldstændig korrekt, så det kunne tyde på de enten ikke har fundet
hele fejlen, eller lavet en workaround for en firefox-bug.

Eller, der er tale om to fejl der ligner hinanden meget.

Mvh
Kent
--
"The Brothers are History"

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 17:37

Den Tue, 19 Apr 2011 17:48:14 +0200 skrev Steen Thomassen:
> Den 19-04-2011 16:58, Kim Ludvigsen skrev:
>> Det ved jeg ikke. Jeg har læst det link, som Tommy sendte, hvor der
>> bl.a. står: "* Update globalmenu-extension to 1.0.1". Hvad har du læst?
>
> Det er en aktivitet som Ubuntu's udvikler har udført - det er ikke en
> vejledning til en bruger. Tekst er beskrivelse af en ændring som står i
> "Changelog"
>
>> Jeg har et problem med, at man ikke kan få Firefox 4 til Ubuntu uden at
>> skulle foretage en handling som betragtes som mindre sikker. Og her
>> tænker jeg ikke på installeringen af Firefox 4, men tilføjelsen af en
>> uofficiel kanal.
>
> Kanalen til at hente firefox 4 til Ubuntu er en officiel test kilde...
> Man har bare valgt at bruge en testudgave af en eller anden kvalitet
> efter hvad man har valgt som testkilde. Når den endelige version af
> Firefox 4 er klar, så kommer den stabile version fra de normale kilder.

I så fald falder resten af Kims argumentation til jorden

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 18:57

Den 19-04-2011 18:36, Kent Friis skrev:
> Den Tue, 19 Apr 2011 17:48:14 +0200 skrev Steen Thomassen:
>>
>> Kanalen til at hente firefox 4 til Ubuntu er en officiel test kilde...
>> Man har bare valgt at bruge en testudgave af en eller anden kvalitet
>> efter hvad man har valgt som testkilde. Når den endelige version af
>> Firefox 4 er klar, så kommer den stabile version fra de normale kilder.
>
> I så fald falder resten af Kims argumentation til jorden

Det kan jeg nu ikke se.

--
Mvh. Kim Ludvigsen
Stor guide til installation og brug af mailprogrammet
Thunderbird 3:
http://kimludvigsen.dk/programmer-internet-thunderbird.php

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 19:53

Den Tue, 19 Apr 2011 19:57:09 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 18:36, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 17:48:14 +0200 skrev Steen Thomassen:
>>>
>>> Kanalen til at hente firefox 4 til Ubuntu er en officiel test kilde...
>>> Man har bare valgt at bruge en testudgave af en eller anden kvalitet
>>> efter hvad man har valgt som testkilde. Når den endelige version af
>>> Firefox 4 er klar, så kommer den stabile version fra de normale kilder.
>>
>> I så fald falder resten af Kims argumentation til jorden
>
> Det kan jeg nu ikke se.

Det undrer mig efterhånden ikke.

Hele dit argument har været baseret på at man skal tilføje en uofficiel
kanal hvis man vil have firefox før alle andre. Nu viser det sig så at
det er en officiel kanal det drejer sig om.

Mvh
Kent
--
"The Brothers are History"

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 17:36

Den Tue, 19 Apr 2011 16:58:36 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 16:09, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 15:35:30 +0200 skrev Kim Ludvigsen:
>
>>>> Jeg har nok med at finde fejl i mit eget kode, jeg har ikke tænkt
>>>> mig at debugge Firefox, en kodebase jeg ingen insigt har i.
>>>
>>> Der er ikke tale om at debugge. Men det lyder som om, du
>>> helt skal holde dig fra at installere udvidelser i Firefox,
>>> da du tilsyneladende ikke har styr på, hvad det er, du
>>> installerer.
>>
>> Sig mig er du kun ude på at trolle?
>
> Det er altså ikke mig, der begynder at snakke om at debugge
> og holde styr på koder i forbindelse med at prøve at starte
> Firefox i fejlsikret tilstand.

Nej, det er dig der snakker om at starte firefox i fejlsikret tilstand,
som om det skulle være releavnt.

> Det virker klart som om, du
> ikke ved, hvad fejlsikret tilstand er, og hvad udvidelser er

Hvis det der ikke er at trolle, så er din opfattelses-evne defekt.

>>>>> Hvis Tommy rammer rigtigt med den nævnte bug, så skyldes
>>>>> fejlen netop en udvidelse. Hvis du ikke kan finde ud af at
>>>>> starte i fejlsikret tilstand, kan du jo tjekke, om du har
>>>>> udvidelsen Globalmenu installeret.
>>>>
>>>> Det behøver jeg slet ikke at starte Firefox for at vide at jeg ikke
>>>> har.
>>>
>>> Så er det ikke den fejl, du er ramt af, og så vil den
>>> pågældende pakke ikke gøre nogen forskel hos dig.
>>
>> Har du læst en anden bug-beskrivelse end jeg har?
>
> Det ved jeg ikke. Jeg har læst det link, som Tommy sendte,
> hvor der bl.a. står: "* Update globalmenu-extension to
> 1.0.1". Hvad har du læst?

En bugbeskrivelse hvor både han og jeg var i tvivl om hvor bug'en
egentlig er.

>> Så sig det da til de hoveder du fandt på Google der foreslog den
>> løsning. Det kan stadig ikke være Ubuntus fejl. De forsøger tvært imod
>> at vænne folk til at bruge den officielle version.
>
> "De hoveder" er åbenbart også Ubuntu-folkene selv. Jeg blev
> egentlig lidt overrasket over den vejledning.

Hvilken vejledning snakker du nu om?

Den der forklarer hvordan man tester firefox inden den bliver en
del af Ubuntu?

Hvordan havde du egentlig forestillet dig at sådan en test skulle
foregå?

> Jeg troede, der var tale om nogenlunde det samme som med AUC
> i Windows, hvor fremmede vejleder i at benytte mindre sikre
> metoder. Men åbenbart ikke. Jeg kan ikke mindes at have set
> Microsoft foreslå brugere at slå AUC fra, heller ikke i
> forbindelse med en advarsel og for at teste.

Du sammenligner sparepærer og bananer.

>>> Og jeg har fremhævet, at der ikke er sikkerhedsmæssige
>>> grunde til at opdatere til Firefox 4 - eller til at undlade
>>> at opdatere til Firefox 4.
>>
>> Alligevel har du et problem med at jeg så anbefaler den gennemtestede
>> version.
>
> Jeg har et problem med, at man ikke kan få Firefox 4 til
> Ubuntu uden at skulle foretage en handling som betragtes som
> mindre sikker.

Det kan man sagtens. Den officielle måde at gøre det på er at vente
til den er kommet igennem kvalitetskontrollen.

Tænk hvis det var biler vi diskuterede. Så ville du brokke dig over
at der ikke var nogen forhandlere der er villige til at sælge den
model du vil have før efter den er typegodkendt.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 19:06

Den 19-04-2011 18:35, Kent Friis skrev:
> Den Tue, 19 Apr 2011 16:58:36 +0200 skrev Kim Ludvigsen:
>
>> Det er altså ikke mig, der begynder at snakke om at debugge
>> og holde styr på koder i forbindelse med at prøve at starte
>> Firefox i fejlsikret tilstand.
>
> Nej, det er dig der snakker om at starte firefox i fejlsikret tilstand,
> som om det skulle være releavnt.

Det er yderst relevant. Og det har ikke noget at gøre med at
debugge eller at skulle holde styr på koder. Fejsikret
tilstand gør det muligt at finde ud af, om fejlen er i
Firefox eller i en udvidelse.

Hvis du besøger et supportforum som fx MozillaDanmark, vil
du se, at det første, en bruger med problemer foreslås, er
at starte i fejlsikret tilstand. Det kan selv uøvede
pensionistbrugere finde ud af, og i langt de fleste tilfælde
finder de selv ud af resten med at finde den skyldige
udvidelse og så slå den fra.

I langt, langt de fleste tilfælde skyldes problemet en
udvidelse. Faktisk kan jeg slet ikke huske, hvornår vi sidst
har haft et problem, der skyldes en fejl i Firefox.

Men denne ellers meget nemme fremgangsmåde passer åbenbart
ikke dig. Jeg kan kun forestille mig to årsager til, at du
begynder at snakke debug og holde styr på koder i
forbindelse med fejlsikret tilstand. Enten ved du vitterligt
ikke, hvad det er. Og det har jeg lidt svært ved at tro.
Eller også troller du helt bevidst.

Der kan sikkert sagtens være en tredje forklaring, men den
har jeg ikke fantasi til at forestille mig.

--
Mvh. Kim Ludvigsen
Lav flotte mosaikbilleder med det gratis program Centarsia
http://kimludvigsen.dk/programmer-multimedia-centarsia.php

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 19:59

Den Tue, 19 Apr 2011 20:06:13 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 18:35, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 16:58:36 +0200 skrev Kim Ludvigsen:
>>
>>> Det er altså ikke mig, der begynder at snakke om at debugge
>>> og holde styr på koder i forbindelse med at prøve at starte
>>> Firefox i fejlsikret tilstand.
>>
>> Nej, det er dig der snakker om at starte firefox i fejlsikret tilstand,
>> som om det skulle være releavnt.
>
> Det er yderst relevant. Og det har ikke noget at gøre med at
> debugge eller at skulle holde styr på koder. Fejsikret
> tilstand gør det muligt at finde ud af, om fejlen er i
> Firefox eller i en udvidelse.

Og det er komplet irrelevant at finde ud af IGEN om fejlen er i firefox
eller en udvidelse, når det allerede er konstateret at det virker fint
i firefox 3.6.

> I langt, langt de fleste tilfælde skyldes problemet en
> udvidelse. Faktisk kan jeg slet ikke huske, hvornår vi sidst
> har haft et problem, der skyldes en fejl i Firefox.

Hukommelsen har det heller ikke for godt, kan jeg høre.

Det meste af Firefox-3 serien, jeg mener helt op til 3.5, har været
en stor memory leak.

> Men denne ellers meget nemme fremgangsmåde passer åbenbart
> ikke dig.

Naturligvis passer det mig ikke at du sidder som en supporter der kun
kan læse et script. Du ved, dem der beder en om at åbne kontrolpanel
for at checke om man får en ip-adresse, når man allerede har
konstateret at der holder en gravemaskine med et iturevet kabel
uden for vinduet.

> Jeg kan kun forestille mig to årsager til, at du
> begynder at snakke debug og holde styr på koder i
> forbindelse med fejlsikret tilstand. Enten ved du vitterligt
> ikke, hvad det er. Og det har jeg lidt svært ved at tro.
> Eller også troller du helt bevidst.

Klart at du ikke kan det, når du stadig hænger fast ved punkt 1 i dit
supporter-script, og jeg står lige før punktet "start GDB, og sæt
breakpoints de relevate steder".

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 20:54

Den 19-04-2011 20:59, Kent Friis skrev:
> Den Tue, 19 Apr 2011 20:06:13 +0200 skrev Kim Ludvigsen:
>>
>> Det er yderst relevant. Og det har ikke noget at gøre med at
>> debugge eller at skulle holde styr på koder. Fejsikret
>> tilstand gør det muligt at finde ud af, om fejlen er i
>> Firefox eller i en udvidelse.
>
> Og det er komplet irrelevant at finde ud af IGEN om fejlen er i firefox
> eller en udvidelse, når det allerede er konstateret at det virker fint
> i firefox 3.6.

Det er underordnet, om det virker i 3.6. Det er sagtens
muligt at have en fejl i en udvidelse, som ikke viser sig i
én version af Firefox, men som viser sig i en anden. Det kan
også være et samspil mellem flere udvidelser eller mellem en
udvidelse og ens indstillinger.

Det burde du vide, hvis du er så skrap til at programmere,
som du åbenbart mener.

Det gælder for øvrigt begge veje. Du kan have en udvidelse,
der virker i 4'eren, men som ikke virker i 3.6'eren. Det
betyder ikke, at 3.6'eren er fejlbehæftet. Ligesom den anden
vej rundt ikke betyder, at 4'eren er fejlbehæftet.

Men i stedet for at lave det lette tjek, som selv uøvede
pensionister kan finde ud af, så vil du hellere sidde med
armene over kors. Men det er selvfølgelig dit valg.

>> I langt, langt de fleste tilfælde skyldes problemet en
>> udvidelse. Faktisk kan jeg slet ikke huske, hvornår vi sidst
>> har haft et problem, der skyldes en fejl i Firefox.
>
> Det meste af Firefox-3 serien, jeg mener helt op til 3.5, har været
> en stor memory leak.

Kan du henvise til links, der understøtter den påstand? Ikke
hvad forskellige brugere har ment om memory leaks, men
rigtige memory leaks.

Og ikke indbildte memory leaks, ligesom dine sandsynligvis
indbildte fejl i Firefox 4.

>> Jeg kan kun forestille mig to årsager til, at du
>> begynder at snakke debug og holde styr på koder i
>> forbindelse med fejlsikret tilstand. Enten ved du vitterligt
>> ikke, hvad det er. Og det har jeg lidt svært ved at tro.
>> Eller også troller du helt bevidst.
>
> Klart at du ikke kan det, når du stadig hænger fast ved punkt 1 i dit
> supporter-script, og jeg står lige før punktet "start GDB, og sæt
> breakpoints de relevate steder".

Der skal ikke sættes breakpoints i forbindelse med
fejlsikret tilstand. Du troller igen - eller du udstiller
din uvidenhed.

Men som sagt, det er dit valg, om du aktivt vil prøve at
finde årsagen til fejlene. Jeg kan dog ikke lade være med at
tænke på, at din modvilje skyldes, at du ikke har lyst til
at opdage, at du tog fejl. At Firefox 4 rent faktisk virker
fint i fejlsikret tilstand.

--
Mvh. Kim Ludvigsen
Stor guide til installation og brug af mailprogrammet
Thunderbird 3:
http://kimludvigsen.dk/programmer-internet-thunderbird.php

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 21:15

Den Tue, 19 Apr 2011 21:54:12 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 20:59, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 20:06:13 +0200 skrev Kim Ludvigsen:
>>>
>>> Det er yderst relevant. Og det har ikke noget at gøre med at
>>> debugge eller at skulle holde styr på koder. Fejsikret
>>> tilstand gør det muligt at finde ud af, om fejlen er i
>>> Firefox eller i en udvidelse.
>>
>> Og det er komplet irrelevant at finde ud af IGEN om fejlen er i firefox
>> eller en udvidelse, når det allerede er konstateret at det virker fint
>> i firefox 3.6.
>
> Det er underordnet, om det virker i 3.6. Det er sagtens
> muligt at have en fejl i en udvidelse, som ikke viser sig i
> én version af Firefox, men som viser sig i en anden.

Hvis API'et er tilstrækkeligt ringe, ja. Men så er det DET der er
fejlen.

> Men i stedet for at lave det lette tjek, som selv uøvede
> pensionister kan finde ud af, så vil du hellere sidde med
> armene over kors. Men det er selvfølgelig dit valg.

Jeg er fuldstændig ligeglad med hvor meget du gerne vil skyde skylden
på en udvidelse, for at fastholde din påstand om at Firefox 4 ikke
indeholder fejl.

>>> I langt, langt de fleste tilfælde skyldes problemet en
>>> udvidelse. Faktisk kan jeg slet ikke huske, hvornår vi sidst
>>> har haft et problem, der skyldes en fejl i Firefox.
>>
>> Det meste af Firefox-3 serien, jeg mener helt op til 3.5, har været
>> en stor memory leak.
>
> Kan du henvise til links, der understøtter den påstand? Ikke
> hvad forskellige brugere har ment om memory leaks, men
> rigtige memory leaks.
>
> Og ikke indbildte memory leaks, ligesom dine sandsynligvis
> indbildte fejl i Firefox 4.

Du troller igen.

At du end ikke har hørt om de alvorlige memory-leaks der var i
tidligere versioner af firefox, og åbenbart heller ikke de kræfter
der blev sat ind på at få dem fixet, tyder på at du slet ikke har
brugt firefox.

Eller også er vi ude i at du i din iver efter at se firefox som
fejlfrit har fortrængt de fejl der før har været.

Så kig dog på versions-nummeret. Der er altså en grund til at den
hedder 3.6.15 eller 3.6.16, og ikke 3.0.0. Det er fejlrettelser alt
sammen.

>>> Jeg kan kun forestille mig to årsager til, at du
>>> begynder at snakke debug og holde styr på koder i
>>> forbindelse med fejlsikret tilstand. Enten ved du vitterligt
>>> ikke, hvad det er. Og det har jeg lidt svært ved at tro.
>>> Eller også troller du helt bevidst.
>>
>> Klart at du ikke kan det, når du stadig hænger fast ved punkt 1 i dit
>> supporter-script, og jeg står lige før punktet "start GDB, og sæt
>> breakpoints de relevate steder".
>
> Der skal ikke sættes breakpoints i forbindelse med
> fejlsikret tilstand. Du troller igen - eller du udstiller
> din uvidenhed.

Så fat det dog, fejlsikret tilstand er et af de første punkter i dit
support-script.

> Men som sagt, det er dit valg, om du aktivt vil prøve at
> finde årsagen til fejlene. Jeg kan dog ikke lade være med at
> tænke på, at din modvilje skyldes, at du ikke har lyst til
> at opdage, at du tog fejl. At Firefox 4 rent faktisk virker
> fint i fejlsikret tilstand.

Og jeg kan ikke lade være med at tænke på hvor meget erfaring du
egentlig har med Linux-versionen af firefox 4. Det undgik du at svare
på sidst jeg spurgte.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 21:51

Den 19-04-2011 22:14, Kent Friis skrev:
> Den Tue, 19 Apr 2011 21:54:12 +0200 skrev Kim Ludvigsen:

>>> Det meste af Firefox-3 serien, jeg mener helt op til 3.5, har været
>>> en stor memory leak.
>>
>> Kan du henvise til links, der understøtter den påstand? Ikke
>> hvad forskellige brugere har ment om memory leaks, men
>> rigtige memory leaks.
>>
> At du end ikke har hørt om de alvorlige memory-leaks der var i
> tidligere versioner af firefox, og åbenbart heller ikke de kræfter
> der blev sat ind på at få dem fixet, tyder på at du slet ikke har
> brugt firefox.

Det kunne du så ikke.

> Så kig dog på versions-nummeret. Der er altså en grund til at den
> hedder 3.6.15 eller 3.6.16, og ikke 3.0.0. Det er fejlrettelser alt
> sammen.

Tror du fejlrettelse = memory leak?

>> Der skal ikke sættes breakpoints i forbindelse med
>> fejlsikret tilstand. Du troller igen - eller du udstiller
>> din uvidenhed.
>
> Så fat det dog, fejlsikret tilstand er et af de første punkter i dit
> support-script.

Fordi det er den bedste måde til at finde årsagen til fejl.
Men det er vel for simpelt for en superprogrammør som dig.

> Og jeg kan ikke lade være med at tænke på hvor meget erfaring du
> egentlig har med Linux-versionen af firefox 4. Det undgik du at svare
> på sidst jeg spurgte.

Sikkert mere end dig, eftersom du åbenbart er skiftet
tilbage til 3.6'eren.

--
Mvh. Kim Ludvigsen
Lær noget nyt om danske ord og ordsprog.
http://ordforklaring.dk

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 22:10

Den Tue, 19 Apr 2011 22:51:07 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 22:14, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 21:54:12 +0200 skrev Kim Ludvigsen:
>
>>>> Det meste af Firefox-3 serien, jeg mener helt op til 3.5, har været
>>>> en stor memory leak.
>>>
>>> Kan du henvise til links, der understøtter den påstand? Ikke
>>> hvad forskellige brugere har ment om memory leaks, men
>>> rigtige memory leaks.
>>>
>> At du end ikke har hørt om de alvorlige memory-leaks der var i
>> tidligere versioner af firefox, og åbenbart heller ikke de kræfter
>> der blev sat ind på at få dem fixet, tyder på at du slet ikke har
>> brugt firefox.
>
> Det kunne du så ikke.

Jeg gider ikke dokumentere hver en lille fejl der har været i
firefox. Det har ikke noget at gøre med at kunne.

>> Så kig dog på versions-nummeret. Der er altså en grund til at den
>> hedder 3.6.15 eller 3.6.16, og ikke 3.0.0. Det er fejlrettelser alt
>> sammen.
>
> Tror du fejlrettelse = memory leak?

Nej, jeg forsøger at fortælle dig at firefox ikke er fejlfrit som
du bliver ved med at insistere på. Men selv fejl der er rettet,
tror du åbenbart ikke på har eksisteret.

>>> Der skal ikke sættes breakpoints i forbindelse med
>>> fejlsikret tilstand. Du troller igen - eller du udstiller
>>> din uvidenhed.
>>
>> Så fat det dog, fejlsikret tilstand er et af de første punkter i dit
>> support-script.
>
> Fordi det er den bedste måde til at finde årsagen til fejl.

Hvilke fejl finder man årsagen til ved at blive ved med at hænge
fast i det første punkt?

> Men det er vel for simpelt for en superprogrammør som dig.
>
>> Og jeg kan ikke lade være med at tænke på hvor meget erfaring du
>> egentlig har med Linux-versionen af firefox 4. Det undgik du at svare
>> på sidst jeg spurgte.
>
> Sikkert mere end dig, eftersom du åbenbart er skiftet
> tilbage til 3.6'eren.

Ok, du læser jo intet af hvad jeg skriver.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 22:27

Den 19-04-2011 23:09, Kent Friis skrev:
> Den Tue, 19 Apr 2011 22:51:07 +0200 skrev Kim Ludvigsen:
>> Den 19-04-2011 22:14, Kent Friis skrev:
>
>>>> Kan du henvise til links, der understøtter den påstand?
>
>> Det kunne du så ikke.
>
> Jeg gider ikke dokumentere hver en lille fejl der har været i
> firefox. Det har ikke noget at gøre med at kunne.

Altså igen udokumenterede påstande fra din side.

> Nej, jeg forsøger at fortælle dig at firefox ikke er fejlfrit som
> du bliver ved med at insistere på.

Det har jeg aldrig sagt, du lægger ord i munden på mig.

> Men selv fejl der er rettet,
> tror du åbenbart ikke på har eksisteret.

Hvis du tænker på memory leaks, så fik du en chance for at
underbygge din påstand. Det kunne du ikke. Og jeg er træt af
at prøve at tilbagevise dine luftige og udokumenterede påstande.

Der har ganske givet været enkelte memory leaks i Firefox's
levetid. Det er der i mange programmer. Men slet ikke noget,
der kommer i nærheden af din påstand:

"Det meste af Firefox-3 serien, jeg mener helt op til 3.5,
har været en stor memory leak."

Til gengæld har der været en masse brugere, der ikke har
forstået, hvordan Firefox bruger hukommelse, hvorfor de har
troet, at der var memory leaks. Firefox bruger gerne så
meget hukommelse som muligt for at kunne vise siderne
hurtigere. Det er ikke memory leaks, det er pr. design.

>> Fordi det er den bedste måde til at finde årsagen til fejl.
>
> Hvilke fejl finder man årsagen til ved at blive ved med at hænge
> fast i det første punkt?

Fejl der har med udvidelser og visse andre ting at gøre. Og
det er langt de fleste fejl. Hvis fejlen også er der i
fejlsikret tilstand, har man konstateret, at fejlen
sandsynligvis ligger i selve Firefox.

Når jeg hænger fast i første punkt, så er det fordi, du ikke
har prøvet det. Hvis du havde prøvet det, så går man videre
til næste punkt. Men det har ikke været aktuelt i dit
tilfælde, for du vil hellere udslynge påstande end at
undersøge, hvor fejlene ligger.

> Ok, du læser jo intet af hvad jeg skriver.

Jo, desværre alt for meget og alt for mange luftige og
udokumenterede påstande. Det er slut nu.

--
Mvh. Kim Ludvigsen
Hjælp til computeren og internettet:
http://kimludvigsen.dk

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 23:08

Den Tue, 19 Apr 2011 23:26:31 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 23:09, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 22:51:07 +0200 skrev Kim Ludvigsen:
>>> Den 19-04-2011 22:14, Kent Friis skrev:
>>
>>>>> Kan du henvise til links, der understøtter den påstand?
>>
>>> Det kunne du så ikke.
>>
>> Jeg gider ikke dokumentere hver en lille fejl der har været i
>> firefox. Det har ikke noget at gøre med at kunne.
>
> Altså igen udokumenterede påstande fra din side.
>
>> Nej, jeg forsøger at fortælle dig at firefox ikke er fejlfrit som
>> du bliver ved med at insistere på.
>
> Det har jeg aldrig sagt, du lægger ord i munden på mig.

Du kalder det udokumenterede påstande hver gang jeg nævner fejl i
firefox. Hvordan kan jeg tolke det på andre måder end at du
insiterer på at den er fejlfri?

>> Men selv fejl der er rettet,
>> tror du åbenbart ikke på har eksisteret.
>
> Hvis du tænker på memory leaks, så fik du en chance for at
> underbygge din påstand. Det kunne du ikke. Og jeg er træt af
> at prøve at tilbagevise dine luftige og udokumenterede påstande.

Hvis du virkelig ikke insisterede på at firefox er fejlfrit, ville
du ikke behøve at prøve at tilbagevise enhver snak om at der er
eller har været fejl som luftige påstande.

> Der har ganske givet været enkelte memory leaks i Firefox's
> levetid. Det er der i mange programmer. Men slet ikke noget,
> der kommer i nærheden af din påstand:
>
> "Det meste af Firefox-3 serien, jeg mener helt op til 3.5,
> har været en stor memory leak."

Jo, det tog virkelig så lang tid inden de fik helt styr på det. Men
da det endelig lykkedes, var resultatet godt.

> Til gengæld har der været en masse brugere, der ikke har
> forstået, hvordan Firefox bruger hukommelse, hvorfor de har
> troet, at der var memory leaks. Firefox bruger gerne så
> meget hukommelse som muligt for at kunne vise siderne
> hurtigere. Det er ikke memory leaks, det er pr. design.

Jeg troede vi var sluppet af med den ide, dengang de endelig fik rettet
fejlen.

>>> Fordi det er den bedste måde til at finde årsagen til fejl.
>>
>> Hvilke fejl finder man årsagen til ved at blive ved med at hænge
>> fast i det første punkt?
>
> Fejl der har med udvidelser og visse andre ting at gøre. Og
> det er langt de fleste fejl. Hvis fejlen også er der i
> fejlsikret tilstand, har man konstateret, at fejlen
> sandsynligvis ligger i selve Firefox.
>
> Når jeg hænger fast i første punkt, så er det fordi, du ikke
> har prøvet det.

Jeg har heller ikke prøvet at genstarte routeren. Har du andre
irrelevante ting du vil have mig til at prøve, så du kan fortsætte med
at insistere på at firefox aldrig har fejl, heller ikke dem der er rettet?

Mvh
Kent
--
"The Brothers are History"

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 18:04

Den Tue, 19 Apr 2011 16:58:36 +0200 skrev Kim Ludvigsen:
>
> Jeg troede, der var tale om nogenlunde det samme som med AUC
> i Windows, hvor fremmede vejleder i at benytte mindre sikre
> metoder. Men åbenbart ikke. Jeg kan ikke mindes at have set
> Microsoft foreslå brugere at slå AUC fra, heller ikke i
> forbindelse med en advarsel og for at teste.

Mit kritikpunkt ved UAC er iøvrigt ikke at folk bliver anbefalet at
slå det fra. Det er at det træner folk til at clicke allow uden at
tænke sig om.

Jeg har faktisk selv slået det fra, jeg gider da ikke at clicke allow
117 gange til dumme spørgsmål der ikke har nogen sikkerhedsmæssig
relevans.

Mvh
Kent
--
"The Brothers are History"

Axel Hammerschmidt (20-04-2011)
Kommentar
Fra : Axel Hammerschmidt


Dato : 20-04-11 14:36

Kent Friis <nospam@nospam.invalid> wrote:

<snip>

> Mit kritikpunkt ved UAC er iøvrigt ikke at folk bliver anbefalet at
> slå det fra. Det er at det træner folk til at clicke allow uden at
> tænke sig om.

Jeg har ikke slået det fra i Vista SP2 og det er yderst sjældent, at UAC
dukker op ved "normal" brug.

> Jeg har faktisk selv slået det fra, jeg gider da ikke at clicke allow
> 117 gange til dumme spørgsmål der ikke har nogen sikkerhedsmæssig
> relevans.

117 gange? Så er det vel ikke ved "normal" brug?

Noget tilsvarende UAC har eksisteret i Mac OS X i mange år.

Det største problem ved XP var, at den brugerkonto man var tvunget til
at oprette ved installation tilhører Admin gruppen. Foruden fandtes selv
sagt Administrator kontoen.

Det er der mange der ikke var klar over og de kørte bare derudaf - måske
enda uden logon. Det man skulle gøre var at oprette en særlig konto
under installationen - den man var tvunget til - og så bagefter oprette
en bruger konto med begrænsede rettigheder og så "normalt" benytte denne
sidste.

Vista har svjh lidt af det samme problem, idet den konto man opretter
ved installationen tilhører Admin gruppen, men så er der UAC. Derfor bør
man stadig i Vista oprette en begrænset brugerkonto, når det skal være
sikkert - og selvfølgelig benytte logon.

Det værste man kan gøre i Vista er at aktivere "den rigtige"
Administrator konto og benytte den. Den har ikke engang tilknyttet UAC.
Alle ændringer sker uvarslet.

Altså ingen klikkeri overhovedet. Det kan du da ikke mene er bedre end
UAC?


--
Ikke ham på Facebook.

Axel Hammerschmidt (20-04-2011)
Kommentar
Fra : Axel Hammerschmidt


Dato : 20-04-11 15:57

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Kent Friis <nospam@nospam.invalid> wrote:
>
> <snip>
>
> > Mit kritikpunkt ved UAC er iøvrigt ikke at folk bliver anbefalet at
> > slå det fra. Det er at det træner folk til at clicke allow uden at
> > tænke sig om.
>
> Jeg har ikke slået det fra i Vista SP2 og det er yderst sjældent, at UAC
> dukker op ved "normal" brug.
>
> > Jeg har faktisk selv slået det fra, jeg gider da ikke at clicke allow
> > 117 gange til dumme spørgsmål der ikke har nogen sikkerhedsmæssig
> > relevans.
>
> 117 gange? Så er det vel ikke ved "normal" brug?
>
> Noget tilsvarende UAC har eksisteret i Mac OS X i mange år.

Jeg tror faktisk Kent bør vende sit argument 180 grader.

Det er ikke muligt at slå "UAC" fra i Mac OS X. Det er vel ikke så
mærkeligt - nedenunder Apples Cocoa har man at gøre med et UNIX
filsystem.

Så med Mac OS X bliver "normal" lig med "god skik" mht brug af computer.
Man er simpelt hen tvunget til at arbejde på en bestemt måde. Og det er
der sikkerheden kommer ind.

Det er nok osse derfor, jeg sjældent ser UAC.

Det er iøvrigt sjovt at sammenligne en bog om Windows Vista - "Microsoft
Windows Vista in Depth" af Robert Coward et al - med en bog om Mac OS X
- "Mac OS X Power Tools" af Dan Frakes (han skriver osse for MacWorld).

Kapital 1 i Frakes bog hedder "The Power of Permissions: Understanding
Users and UNIX Organisation". Slår man "permissions" op i index i Vista
bogen, skal man til side 1192.

Selvom Viste nu kræver NTFS.

Med XP kunne man enda installerer på et FAT32 drev.


--
Ikke ham på Facebook.

Kent Friis (20-04-2011)
Kommentar
Fra : Kent Friis


Dato : 20-04-11 16:18

Den Wed, 20 Apr 2011 15:36:07 +0200 skrev Axel Hammerschmidt:
> Kent Friis <nospam@nospam.invalid> wrote:
>
> <snip>
>
>> Mit kritikpunkt ved UAC er iøvrigt ikke at folk bliver anbefalet at
>> slå det fra. Det er at det træner folk til at clicke allow uden at
>> tænke sig om.
>
> Jeg har ikke slået det fra i Vista SP2 og det er yderst sjældent, at UAC
> dukker op ved "normal" brug.

Jeg mindes i Windows 7 kom den bare man åbnede kontrol-panel. Og der
ligger selv bruger-indstillinger som muse-hastighed og "ingen lyde".

Jeg er ikke sikker på om den også kom når man skifter tema eller
baggrundsbillede.

>> Jeg har faktisk selv slået det fra, jeg gider da ikke at clicke allow
>> 117 gange til dumme spørgsmål der ikke har nogen sikkerhedsmæssig
>> relevans.
>
> 117 gange? Så er det vel ikke ved "normal" brug?

Hvad er normalt?

Hvis du mener Word, så nej, det har sjældent jeg har den åben to gange
på samme måned.

Til gengæld er det meget normalt at spille, og hvor mange spil kan
du installere uden at den dukker op?

(Vi måtte iøvrigt slå den helt fra for at få Command & Conquer 3
installeret, det var ikke nok at clicke allow. Jeg er dog i tvivl
om det var spillet selv eller daemon tools den ikke kunne lide).

> Noget tilsvarende UAC har eksisteret i Mac OS X i mange år.

Lige så idiotisk?

"Du har clicket på kontrol-panel. Er du helt sikker på det er dig der har
clicket på kontrol-panel?" - og så tager man den samme mus som man lige
har brugt til at clicke på kontrol-panel, og clicker allow. Hvis nu
det IKKE havde været mig, ville den der clickede på kontrol-panel så
ikke bare clicke allow?

> Det største problem ved XP var, at den brugerkonto man var tvunget til
> at oprette ved installation tilhører Admin gruppen. Foruden fandtes selv
> sagt Administrator kontoen.
>
> Det er der mange der ikke var klar over og de kørte bare derudaf - måske
> enda uden logon. Det man skulle gøre var at oprette en særlig konto
> under installationen - den man var tvunget til - og så bagefter oprette
> en bruger konto med begrænsede rettigheder og så "normalt" benytte denne
> sidste.

Det lyder som det argument Linux-brugere har brugt i mange år, og som
er blevet afvist i lige så mange år. "Ens egen bruger har ikke adgang
til at skrive til systemfiler, det har kun root" - korrekt, men alle
de vigtige ting ligger under $HOME. Systemfilerne kan genskabes nemt.

Fordelen ved under Linux at køre som en ikke-priviligeret bruger er at
man ikke kommer til at lave ulykker der gør at systemet ikke kan boote.
Og det er som regel nemmere at genskabe filer fra backup'en når systemet
kan boote.

På et flerbruger system (Windows: Terminal Services), er det naturligvis
noget helt andet. Men der skal brugerne slet ikke have lov til at pille
ved systemfiler, heller ikke selvom de clicker allow.

> Det værste man kan gøre i Vista er at aktivere "den rigtige"
> Administrator konto og benytte den. Den har ikke engang tilknyttet UAC.
> Alle ændringer sker uvarslet.
>
> Altså ingen klikkeri overhovedet. Det kan du da ikke mene er bedre end
> UAC?

Selvfølgelig kan jeg mene det er bedre at lade være med at træne folk til
at clicke allow hele tiden. Det er slemt nok at de er blevet trænet til
at clicke ok, så man ikke engang kan se hvilken fejlbesked de får når
man står lige ved siden af. De clicker simpelthen ok per refleks
hurtigere end man kan nå at læse beskeden - selvom man lige har sagt at
de ikke skal clicke ok (ja, jeg har arbejdet som supporter).

Mvh
Kent
--
"The Brothers are History"

Jesper Ravn (20-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 20-04-11 17:47

Den 20-04-2011 17:18, Kent Friis skrev:

> Selvfølgelig kan jeg mene det er bedre at lade være med at træne folk til
> at clicke allow hele tiden. Det er slemt nok at de er blevet trænet til
> at clicke ok, så man ikke engang kan se hvilken fejlbesked de får når
> man står lige ved siden af. De clicker simpelthen ok per refleks
> hurtigere end man kan nå at læse beskeden - selvom man lige har sagt at
> de ikke skal clicke ok (ja, jeg har arbejdet som supporter).

Windows 7 UAC - Default settings:
Notify me only when programs try to make changes to my computer:
You will be notified before programs make changes to your computer that
require the permissions of an administrator. You will not be notified if
you try to make changes to Windows settings that require the permissions
of an administrator. Also, you will be notified if a program outside of
Windows tries to make changes to a Windows setting

Det betyder følgende, når brugeren er på nettet:
Har du selv bedt om at installere Total Virus Defense 2011 eller andre
programmer. Nej. Godt, så skal du svare nej til UAC prompten. Så simpelt
er det.

Så jeg kan ikke genkende alt det klikkeri i Windows, som du omtaler.
Hvis vi tager udgangspunkt i de morderne sikkerhedspakker i dag
(hips/firewall) så vil du kunne se en røvfuld alerts med dertilhørende
klikkeri. Sikkerhedsproducenterne kan jo ikke sælge deres lort hvis
brugerne ikke konstant bliver mindet om,hvor mange farlige ting deres
produkt har forhindret.

/Jesper




Kent Friis (20-04-2011)
Kommentar
Fra : Kent Friis


Dato : 20-04-11 19:05

Den Wed, 20 Apr 2011 18:46:35 +0200 skrev Jesper Ravn:
> Den 20-04-2011 17:18, Kent Friis skrev:
>
>> Selvfølgelig kan jeg mene det er bedre at lade være med at træne folk til
>> at clicke allow hele tiden. Det er slemt nok at de er blevet trænet til
>> at clicke ok, så man ikke engang kan se hvilken fejlbesked de får når
>> man står lige ved siden af. De clicker simpelthen ok per refleks
>> hurtigere end man kan nå at læse beskeden - selvom man lige har sagt at
>> de ikke skal clicke ok (ja, jeg har arbejdet som supporter).
>
> Windows 7 UAC - Default settings:
> Notify me only when programs try to make changes to my computer:
> You will be notified before programs make changes to your computer that
> require the permissions of an administrator. You will not be notified if
> you try to make changes to Windows settings that require the permissions
> of an administrator. Also, you will be notified if a program outside of
> Windows tries to make changes to a Windows setting
>
> Det betyder følgende, når brugeren er på nettet:
> Har du selv bedt om at installere Total Virus Defense 2011 eller andre
> programmer. Nej. Godt, så skal du svare nej til UAC prompten. Så simpelt
> er det.

Dårligt eksempel, den slags skrammel forsøger at narre brugeren til
at installere programmet, så hvis man skulle tage det bogstaveligt,
så skulle man trykke allow, hvis man først er hoppet på den.

> Så jeg kan ikke genkende alt det klikkeri i Windows, som du omtaler.

Hvilken af dem jeg omtaler kan du ikke genkende?

Kontrolpanel?
Spil?
Daemontools?

> Hvis vi tager udgangspunkt i de morderne sikkerhedspakker i dag
> (hips/firewall) så vil du kunne se en røvfuld alerts med dertilhørende
> klikkeri.

Jeg har Microsoft mistænkt for at UAC er et forsøg på at konkurrere med
dem.

Mvh
Kent
--
"The Brothers are History"

Jesper Ravn (20-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 20-04-11 19:27

Den 20-04-2011 20:05, Kent Friis skrev:
> Den Wed, 20 Apr 2011 18:46:35 +0200 skrev Jesper Ravn:
>> Den 20-04-2011 17:18, Kent Friis skrev:
>>
>>> Selvfølgelig kan jeg mene det er bedre at lade være med at træne folk til
>>> at clicke allow hele tiden. Det er slemt nok at de er blevet trænet til
>>> at clicke ok, så man ikke engang kan se hvilken fejlbesked de får når
>>> man står lige ved siden af. De clicker simpelthen ok per refleks
>>> hurtigere end man kan nå at læse beskeden - selvom man lige har sagt at
>>> de ikke skal clicke ok (ja, jeg har arbejdet som supporter).
>>
>> Windows 7 UAC - Default settings:
>> Notify me only when programs try to make changes to my computer:
>> You will be notified before programs make changes to your computer that
>> require the permissions of an administrator. You will not be notified if
>> you try to make changes to Windows settings that require the permissions
>> of an administrator. Also, you will be notified if a program outside of
>> Windows tries to make changes to a Windows setting
>>
>> Det betyder følgende, når brugeren er på nettet:
>> Har du selv bedt om at installere Total Virus Defense 2011 eller andre
>> programmer. Nej. Godt, så skal du svare nej til UAC prompten. Så simpelt
>> er det.
>
> Dårligt eksempel, den slags skrammel forsøger at narre brugeren til
> at installere programmet, så hvis man skulle tage det bogstaveligt,
> så skulle man trykke allow, hvis man først er hoppet på den.
>
>> Så jeg kan ikke genkende alt det klikkeri i Windows, som du omtaler.
>
> Hvilken af dem jeg omtaler kan du ikke genkende?
>
> Kontrolpanel?
> Spil?
> Daemontools?
>
>> Hvis vi tager udgangspunkt i de morderne sikkerhedspakker i dag
>> (hips/firewall) så vil du kunne se en røvfuld alerts med dertilhørende
>> klikkeri.
>
> Jeg har Microsoft mistænkt for at UAC er et forsøg på at konkurrere med
> dem.

Hvorfor er det et dårligt eksempel. Det handler her ikke om
sikkerhedsprogrammer, men om viden. Hvis du kan forklare/lære brugeren
om social engineering og hvad man skal være opmærksom på, så kan UAC da
være en god ting.

UAC kommer ikke op, når jeg i kontrolpanel feks ændre display settings
eller afinstallere programmer mfl.

Når du installere applikationer, så træder UAC i kraft. Men hvor tit gør
du det.

Du kan til hver en tid slå UAC fra. Længere er den vil ikke.

/Jesper

Kent Friis (20-04-2011)
Kommentar
Fra : Kent Friis


Dato : 20-04-11 19:37

Den Wed, 20 Apr 2011 20:26:43 +0200 skrev Jesper Ravn:
> Den 20-04-2011 20:05, Kent Friis skrev:
>> Den Wed, 20 Apr 2011 18:46:35 +0200 skrev Jesper Ravn:
>>> Den 20-04-2011 17:18, Kent Friis skrev:
>>>
>>>> Selvfølgelig kan jeg mene det er bedre at lade være med at træne folk til
>>>> at clicke allow hele tiden. Det er slemt nok at de er blevet trænet til
>>>> at clicke ok, så man ikke engang kan se hvilken fejlbesked de får når
>>>> man står lige ved siden af. De clicker simpelthen ok per refleks
>>>> hurtigere end man kan nå at læse beskeden - selvom man lige har sagt at
>>>> de ikke skal clicke ok (ja, jeg har arbejdet som supporter).
>>>
>>> Windows 7 UAC - Default settings:
>>> Notify me only when programs try to make changes to my computer:
>>> You will be notified before programs make changes to your computer that
>>> require the permissions of an administrator. You will not be notified if
>>> you try to make changes to Windows settings that require the permissions
>>> of an administrator. Also, you will be notified if a program outside of
>>> Windows tries to make changes to a Windows setting
>>>
>>> Det betyder følgende, når brugeren er på nettet:
>>> Har du selv bedt om at installere Total Virus Defense 2011 eller andre
>>> programmer. Nej. Godt, så skal du svare nej til UAC prompten. Så simpelt
>>> er det.
>>
>> Dårligt eksempel, den slags skrammel forsøger at narre brugeren til
>> at installere programmet, så hvis man skulle tage det bogstaveligt,
>> så skulle man trykke allow, hvis man først er hoppet på den.
>>
>>> Så jeg kan ikke genkende alt det klikkeri i Windows, som du omtaler.
>>
>> Hvilken af dem jeg omtaler kan du ikke genkende?
>>
>> Kontrolpanel?
>> Spil?
>> Daemontools?
>>
>>> Hvis vi tager udgangspunkt i de morderne sikkerhedspakker i dag
>>> (hips/firewall) så vil du kunne se en røvfuld alerts med dertilhørende
>>> klikkeri.
>>
>> Jeg har Microsoft mistænkt for at UAC er et forsøg på at konkurrere med
>> dem.
>
> Hvorfor er det et dårligt eksempel. Det handler her ikke om
> sikkerhedsprogrammer, men om viden. Hvis du kan forklare/lære brugeren
> om social engineering og hvad man skal være opmærksom på, så kan UAC da
> være en god ting.

Nej, det eneste UAC lærer folk er at clicke allow. At vide hvornår man
skal clicke allow og hvornår man ikke skal kræver at man allerede ved
hvad forskellen er, og så forsøger man slet ikke på at installere
skidtet.

> UAC kommer ikke op, når jeg i kontrolpanel feks ændre display settings
> eller afinstallere programmer mfl.

Det gjorde min heller ikke, den kom op når jeg åbnede kontrolpanel.

> Når du installere applikationer, så træder UAC i kraft. Men hvor tit gør
> du det.

Ofte nok til at UAC ikke overlevede en uge.

På webserverne er det endnu værre, der kommer den hver gang jeg lægger
filer op (og det er stort set den eneste grund til at logge på serverne,
så det er hele tiden). Og ikke nok med det, så kommer den kun hvis man
først kopierer filerne ud i en temp mappe, hvis man forsøger at lægge
dem direkte op, eller rette direkte i en fil med notepad, så bliver man
ikke spurgt. Så får man bare at vide at filen er skrivebeskyttet (selvom
den ikke er det).

På serverne er det end ikke lykkedes at slå UAC fra, men det skyldes
muligvis at jeg ikke bare genstartede som den bad om.

Mvh
Kent
--
"The Brothers are History"

Jesper Ravn (20-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 20-04-11 21:06

Den 20-04-2011 20:36, Kent Friis skrev:
> Den Wed, 20 Apr 2011 20:26:43 +0200 skrev Jesper Ravn:
>> Den 20-04-2011 20:05, Kent Friis skrev:
>>> Den Wed, 20 Apr 2011 18:46:35 +0200 skrev Jesper Ravn:
>>>> Den 20-04-2011 17:18, Kent Friis skrev:
>>>>
>>>>> Selvfølgelig kan jeg mene det er bedre at lade være med at træne folk til
>>>>> at clicke allow hele tiden. Det er slemt nok at de er blevet trænet til
>>>>> at clicke ok, så man ikke engang kan se hvilken fejlbesked de får når
>>>>> man står lige ved siden af. De clicker simpelthen ok per refleks
>>>>> hurtigere end man kan nå at læse beskeden - selvom man lige har sagt at
>>>>> de ikke skal clicke ok (ja, jeg har arbejdet som supporter).
>>>>
>>>> Windows 7 UAC - Default settings:
>>>> Notify me only when programs try to make changes to my computer:
>>>> You will be notified before programs make changes to your computer that
>>>> require the permissions of an administrator. You will not be notified if
>>>> you try to make changes to Windows settings that require the permissions
>>>> of an administrator. Also, you will be notified if a program outside of
>>>> Windows tries to make changes to a Windows setting
>>>>
>>>> Det betyder følgende, når brugeren er på nettet:
>>>> Har du selv bedt om at installere Total Virus Defense 2011 eller andre
>>>> programmer. Nej. Godt, så skal du svare nej til UAC prompten. Så simpelt
>>>> er det.
>>>
>>> Dårligt eksempel, den slags skrammel forsøger at narre brugeren til
>>> at installere programmet, så hvis man skulle tage det bogstaveligt,
>>> så skulle man trykke allow, hvis man først er hoppet på den.
>>>
>>>> Så jeg kan ikke genkende alt det klikkeri i Windows, som du omtaler.
>>>
>>> Hvilken af dem jeg omtaler kan du ikke genkende?
>>>
>>> Kontrolpanel?
>>> Spil?
>>> Daemontools?
>>>
>>>> Hvis vi tager udgangspunkt i de morderne sikkerhedspakker i dag
>>>> (hips/firewall) så vil du kunne se en røvfuld alerts med dertilhørende
>>>> klikkeri.
>>>
>>> Jeg har Microsoft mistænkt for at UAC er et forsøg på at konkurrere med
>>> dem.
>>
>> Hvorfor er det et dårligt eksempel. Det handler her ikke om
>> sikkerhedsprogrammer, men om viden. Hvis du kan forklare/lære brugeren
>> om social engineering og hvad man skal være opmærksom på, så kan UAC da
>> være en god ting.
>
> Nej, det eneste UAC lærer folk er at clicke allow. At vide hvornår man
> skal clicke allow og hvornår man ikke skal kræver at man allerede ved
> hvad forskellen er, og så forsøger man slet ikke på at installere
> skidtet.
>
>> UAC kommer ikke op, når jeg i kontrolpanel feks ændre display settings
>> eller afinstallere programmer mfl.
>
> Det gjorde min heller ikke, den kom op når jeg åbnede kontrolpanel.
>
>> Når du installere applikationer, så træder UAC i kraft. Men hvor tit gør
>> du det.
>
> Ofte nok til at UAC ikke overlevede en uge.
>
> På webserverne er det endnu værre, der kommer den hver gang jeg lægger
> filer op (og det er stort set den eneste grund til at logge på serverne,
> så det er hele tiden). Og ikke nok med det, så kommer den kun hvis man
> først kopierer filerne ud i en temp mappe, hvis man forsøger at lægge
> dem direkte op, eller rette direkte i en fil med notepad, så bliver man
> ikke spurgt. Så får man bare at vide at filen er skrivebeskyttet (selvom
> den ikke er det).
>
> På serverne er det end ikke lykkedes at slå UAC fra, men det skyldes
> muligvis at jeg ikke bare genstartede som den bad om.

UAC kommer ikke frem ved at gå i kontrolpanel.
På Windows 2008 R2, som er det server OS du bør anvende i dag, kan du
slå UAC fra på samme måde som i Windows 7. Det kræver herefter en
genstart. Du kan også gøre det via group policy.

For mere info til workaround for UAC og Windows 2008 R2, se nedenstående
link.
http://blog.akinstech.com/understanding-windows-7-and-2008-r2-uac-and-permissions

/Jesper

Kent Friis (20-04-2011)
Kommentar
Fra : Kent Friis


Dato : 20-04-11 23:18

Den Wed, 20 Apr 2011 22:06:26 +0200 skrev Jesper Ravn:
> På Windows 2008 R2, som er det server OS du bør anvende i dag, kan du
> slå UAC fra på samme måde som i Windows 7. Det kræver herefter en
> genstart.

Og så er det man tænker: Hvilken del af "server" forstod MS ikke?

Mvh
Kent
--
"The Brothers are History"

Jesper Ravn (22-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 22-04-11 01:17

Den 21-04-2011 00:18, Kent Friis skrev:
> Den Wed, 20 Apr 2011 22:06:26 +0200 skrev Jesper Ravn:
>> På Windows 2008 R2, som er det server OS du bør anvende i dag, kan du
>> slå UAC fra på samme måde som i Windows 7. Det kræver herefter en
>> genstart.
>
> Og så er det man tænker: Hvilken del af "server" forstod MS ikke?

Kent, du er en notorisk kværulant.
Det er jo lige meget hvilke argumenter jeg fremfører, så drejer du den
over til et nyt kritikpunkt af Microsoft.
Tråden er nu way off topic pga. af dig og dine bongkammerater Rune og
Tommy, som er kommet med det ene hjernedøde indlæg efter det andet.
Linux geeks der hader Microsoft er sgu lidt trættende at høre på i længden.

/Jesper

Kent Friis (22-04-2011)
Kommentar
Fra : Kent Friis


Dato : 22-04-11 08:46

Den Fri, 22 Apr 2011 02:16:31 +0200 skrev Jesper Ravn:
> Den 21-04-2011 00:18, Kent Friis skrev:
>> Den Wed, 20 Apr 2011 22:06:26 +0200 skrev Jesper Ravn:
>>> På Windows 2008 R2, som er det server OS du bør anvende i dag, kan du
>>> slå UAC fra på samme måde som i Windows 7. Det kræver herefter en
>>> genstart.
>>
>> Og så er det man tænker: Hvilken del af "server" forstod MS ikke?
>
> Kent, du er en notorisk kværulant.
> Det er jo lige meget hvilke argumenter jeg fremfører, så drejer du den
> over til et nyt kritikpunkt af Microsoft.

Det er da stadig UAC jeg kritiserer.

Hvis man vil beholde UAC, bør det være en indstilling på bruger-
niveau (eks: For mig er UAC en forhindring, men hvis jeg nu delte
PC med andre, kunne det da godt tænkes at de kunne have brug for
en ekstra advarsel), og den type indstillinger bør altså kun kræve
at man logger ud og ind. Ellers ender det jo med at man skal
reboote hver kan der er en anden der skal bruge PC'en.

> Tråden er nu way off topic pga. af dig og dine bongkammerater Rune og
> Tommy, som er kommet med det ene hjernedøde indlæg efter det andet.
> Linux geeks der hader Microsoft er sgu lidt trættende at høre på i længden.

Så bare fordi jeg kritiserer enkelte ting fra Microsoft, hader jeg
pludselig firmaet? Og det skyldes Linux? Du har ikke overvejet at det
kunne skyldes at jeg arbejder med det til dagligt?

Sjovt nok er jeg for ikke så længe siden, ovre i en af de andre grupper,
blevet beskyldt for at det er en "falliterklæring" at jeg ikke har solgt
Linux til mit arbejde, og måttet forsvare at det ikke er i min interesse.

Mvh
Kent
--
"The Brothers are History"

Tommy (23-04-2011)
Kommentar
Fra : Tommy


Dato : 23-04-11 12:07

Den 22-04-2011 02:16, Jesper Ravn skrev:
> Den 21-04-2011 00:18, Kent Friis skrev:
>> Den Wed, 20 Apr 2011 22:06:26 +0200 skrev Jesper Ravn:
>>> På Windows 2008 R2, som er det server OS du bør anvende i dag, kan du
>>> slå UAC fra på samme måde som i Windows 7. Det kræver herefter en
>>> genstart.
>>
>> Og så er det man tænker: Hvilken del af "server" forstod MS ikke?
>
> Kent, du er en notorisk kværulant.
> Det er jo lige meget hvilke argumenter jeg fremfører, så drejer du den
> over til et nyt kritikpunkt af Microsoft.
> Tråden er nu way off topic pga. af dig og dine bongkammerater Rune og
> Tommy, som er kommet med det ene hjernedøde indlæg efter det andet.
> Linux geeks der hader Microsoft er sgu lidt trættende at høre på i længden.
>
> /Jesper

Hvad i alverden skulle jeg have den svada for? For at lægge et indlæg
der kunne have hjulpet en anden med et problem, eller hvad harselerer du
over? Snup du en tudekiks sammen med din bonkammerat Gates

Jesper Ravn (23-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 23-04-11 12:58

Den 23-04-2011 13:07, Tommy skrev:
> Den 22-04-2011 02:16, Jesper Ravn skrev:
>> Den 21-04-2011 00:18, Kent Friis skrev:
>>> Den Wed, 20 Apr 2011 22:06:26 +0200 skrev Jesper Ravn:
>>>> På Windows 2008 R2, som er det server OS du bør anvende i dag, kan du
>>>> slå UAC fra på samme måde som i Windows 7. Det kræver herefter en
>>>> genstart.
>>>
>>> Og så er det man tænker: Hvilken del af "server" forstod MS ikke?
>>
>> Kent, du er en notorisk kværulant.
>> Det er jo lige meget hvilke argumenter jeg fremfører, så drejer du den
>> over til et nyt kritikpunkt af Microsoft.
>> Tråden er nu way off topic pga. af dig og dine bongkammerater Rune og
>> Tommy, som er kommet med det ene hjernedøde indlæg efter det andet.
>> Linux geeks der hader Microsoft er sgu lidt trættende at høre på i
>> længden.
>>
>> /Jesper
>
> Hvad i alverden skulle jeg have den svada for? For at lægge et indlæg
> der kunne have hjulpet en anden med et problem, eller hvad harselerer du
> over? Snup du en tudekiks sammen med din bonkammerat Gates

Er nedenstående ikke et af dine spam indlæg i denne her tråd?
Totalt nedladende og ligegyldig kommentar.

###############################
Dér kan man jo så gå skridtet videre og kategorisere Windåse versionerne
som malware i den slemme ende med fantastiske evne til at eksekvere alt
muligt der kommer i nærheden i brugervenlighedens tjeneste.

Godt man slet ikke skal trækkes med de problemer, blot man lader være
med at putte Windows på sin maskine
################################

/Jesper

Tommy (23-04-2011)
Kommentar
Fra : Tommy


Dato : 23-04-11 13:28

Den 23-04-2011 13:57, Jesper Ravn skrev:
> Den 23-04-2011 13:07, Tommy skrev:
>> Den 22-04-2011 02:16, Jesper Ravn skrev:
>>> Den 21-04-2011 00:18, Kent Friis skrev:
>>>> Den Wed, 20 Apr 2011 22:06:26 +0200 skrev Jesper Ravn:
>>>>> På Windows 2008 R2, som er det server OS du bør anvende i dag, kan du
>>>>> slå UAC fra på samme måde som i Windows 7. Det kræver herefter en
>>>>> genstart.
>>>>
>>>> Og så er det man tænker: Hvilken del af "server" forstod MS ikke?
>>>
>>> Kent, du er en notorisk kværulant.
>>> Det er jo lige meget hvilke argumenter jeg fremfører, så drejer du den
>>> over til et nyt kritikpunkt af Microsoft.
>>> Tråden er nu way off topic pga. af dig og dine bongkammerater Rune og
>>> Tommy, som er kommet med det ene hjernedøde indlæg efter det andet.
>>> Linux geeks der hader Microsoft er sgu lidt trættende at høre på i
>>> længden.
>>>
>>> /Jesper
>>
>> Hvad i alverden skulle jeg have den svada for? For at lægge et indlæg
>> der kunne have hjulpet en anden med et problem, eller hvad harselerer du
>> over? Snup du en tudekiks sammen med din bonkammerat Gates
>
> Er nedenstående ikke et af dine spam indlæg i denne her tråd?
> Totalt nedladende og ligegyldig kommentar.
>
> ###############################
> Dér kan man jo så gå skridtet videre og kategorisere Windåse versionerne
> som malware i den slemme ende med fantastiske evne til at eksekvere alt
> muligt der kommer i nærheden i brugervenlighedens tjeneste.
>
> Godt man slet ikke skal trækkes med de problemer, blot man lader være
> med at putte Windows på sin maskine
> ################################
>
> /Jesper

1) Kunne det tænkes at smily,en sidst havde en funktion?

2) Det er muligt at min kommentar virker nedladende på dig fordi den
kritiserer Microsoft, et firma. Syntes du din nedladenhed med uskønne
tillægsord som "Hjernedøde" rettet mod navngivne mennesker smager bedre?

Såvidt jeg ved er du selv, eller har været, involveret i offentligt IT.
Hvis der er noget der her (jeg arbejder også i den branche) har kostet
kroner og mandetimer er det da netop Microsoft systemernes egenskab til
at eksekvere filer, selv om klienterne et sat op i domæner og selv om
dine egne råd vedr. brugerrettigheder er overholdt. Når jeg skriver det
med en smil er det af den simple årsag. Selvfølgelig er det ikke MS's
problem at det offentlige er så langsomme om at rulle en ny og mere
sikker version ud, eller at privatbrugerne klikker ja til alt for at
komme videre.

Men når det er sagt har MS selv i adskillige artikler været så tæt på at
beklage at de ikke var forudseende nok til at se sikkerhedsproblemerne
komme at det kunne minde om undskyldninger til brugerne - hvilket vel
også førte frem til deres ændrede tankegang på området i 2005 og 06 da
de begyndte at teste på deres egen sikkerhedsløsning. Ikke at det så
blev meget bedre med et MS omdesignet anti dit og dat, men som flere har
fremført så mener jeg også at deres hovedproblem på det tidspunkt var
mange af deres brugeres uvidenhed om hvad de reelt havde mellem
hænderne. Altså et OS der fremherligede brugervenlighed frem for sikkerhed.

Opretters indlæg linkede til artiklen omhandlende MS's nye mulige tiltag
om at tvangsnedlukke deres brugeres pc'er hvis de kan konstatere
infektioner. Der syntes jeg da alternativerne er særdeles relevante at
diskuttere og helt ok at mange kan undrer sig over at det skulle være
nødvendigt.

Jep opfatter dig som en seriøs debattør med mange gode og faglige
indlæg, men syntes godt nok ikke det klæder dig med de nedladende
bemærkninger. Jeg syntes også at diskussionen her er gået for langt, men
derfra og til at kalde de indlæg du ikke er enige i Hjernedøde er der
sgu langt.

Jesper Ravn (23-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 23-04-11 20:18

Den 23-04-2011 14:27, Tommy skrev:
> Den 23-04-2011 13:57, Jesper Ravn skrev:
>> Den 23-04-2011 13:07, Tommy skrev:
>>> Den 22-04-2011 02:16, Jesper Ravn skrev:
>>>> Den 21-04-2011 00:18, Kent Friis skrev:
>>>>> Den Wed, 20 Apr 2011 22:06:26 +0200 skrev Jesper Ravn:
>>>>>> På Windows 2008 R2, som er det server OS du bør anvende i dag, kan du
>>>>>> slå UAC fra på samme måde som i Windows 7. Det kræver herefter en
>>>>>> genstart.
>>>>>
>>>>> Og så er det man tænker: Hvilken del af "server" forstod MS ikke?
>>>>
>>>> Kent, du er en notorisk kværulant.
>>>> Det er jo lige meget hvilke argumenter jeg fremfører, så drejer du den
>>>> over til et nyt kritikpunkt af Microsoft.
>>>> Tråden er nu way off topic pga. af dig og dine bongkammerater Rune og
>>>> Tommy, som er kommet med det ene hjernedøde indlæg efter det andet.
>>>> Linux geeks der hader Microsoft er sgu lidt trættende at høre på i
>>>> længden.
>>>>
>>>> /Jesper
>>>
>>> Hvad i alverden skulle jeg have den svada for? For at lægge et indlæg
>>> der kunne have hjulpet en anden med et problem, eller hvad harselerer du
>>> over? Snup du en tudekiks sammen med din bonkammerat Gates
>>
>> Er nedenstående ikke et af dine spam indlæg i denne her tråd?
>> Totalt nedladende og ligegyldig kommentar.
>>
>> ###############################
>> Dér kan man jo så gå skridtet videre og kategorisere Windåse versionerne
>> som malware i den slemme ende med fantastiske evne til at eksekvere alt
>> muligt der kommer i nærheden i brugervenlighedens tjeneste.
>>
>> Godt man slet ikke skal trækkes med de problemer, blot man lader være
>> med at putte Windows på sin maskine
>> ################################
>>
>> /Jesper
>
> 1) Kunne det tænkes at smily,en sidst havde en funktion?
>
> 2) Det er muligt at min kommentar virker nedladende på dig fordi den
> kritiserer Microsoft, et firma. Syntes du din nedladenhed med uskønne
> tillægsord som "Hjernedøde" rettet mod navngivne mennesker smager bedre?

Nej, lad os finde kammertonen igen. Det andet fører ikke rigtigt til
noget konstruktivt.

> Såvidt jeg ved er du selv, eller har været, involveret i offentligt IT.
> Hvis der er noget der her (jeg arbejder også i den branche) har kostet
> kroner og mandetimer er det da netop Microsoft systemernes egenskab til
> at eksekvere filer, selv om klienterne et sat op i domæner og selv om
> dine egne råd vedr. brugerrettigheder er overholdt. Når jeg skriver det
> med en smil er det af den simple årsag. Selvfølgelig er det ikke MS's
> problem at det offentlige er så langsomme om at rulle en ny og mere
> sikker version ud, eller at privatbrugerne klikker ja til alt for at
> komme videre.

Det er desværre den verden vi må forholde os til p.t.
Sikkerhed vil altid være et blødende sår, som vi konstant prøver at
hele. Nedenstående blog-post beskriver problematikken meget godt.

http://techbuddha.wordpress.com/2010/01/06/top-10-reasons-your-security-program-sucks-and-why-you-cant-do-anything-about-it/

> Men når det er sagt har MS selv i adskillige artikler været så tæt på at
> beklage at de ikke var forudseende nok til at se sikkerhedsproblemerne
> komme at det kunne minde om undskyldninger til brugerne - hvilket vel
> også førte frem til deres ændrede tankegang på området i 2005 og 06 da
> de begyndte at teste på deres egen sikkerhedsløsning. Ikke at det så
> blev meget bedre med et MS omdesignet anti dit og dat, men som flere har
> fremført så mener jeg også at deres hovedproblem på det tidspunkt var
> mange af deres brugeres uvidenhed om hvad de reelt havde mellem
> hænderne. Altså et OS der fremherligede brugervenlighed frem for sikkerhed.

> Opretters indlæg linkede til artiklen omhandlende MS's nye mulige tiltag
> om at tvangsnedlukke deres brugeres pc'er hvis de kan konstatere
> infektioner. Der syntes jeg da alternativerne er særdeles relevante at
> diskuttere og helt ok at mange kan undrer sig over at det skulle være
> nødvendigt.
>
> Jep opfatter dig som en seriøs debattør med mange gode og faglige
> indlæg, men syntes godt nok ikke det klæder dig med de nedladende
> bemærkninger. Jeg syntes også at diskussionen her er gået for langt, men
> derfra og til at kalde de indlæg du ikke er enige i Hjernedøde er der
> sgu langt.

Jeg har bestemt ikke noget imod at man kritisere Microsoft. Det gør jeg
også selv med hensyn til nogle af deres system center produkter. Men når
kritikken bliver ensidig og afsporet, så syntes jeg ikke det er helt
fair. Dette skal også ses i lyset af alt den marketing og hype vi får
fra sikkerhedsindustrien i dag.
Det hjælper dog altid at få en skøn dag i solen. Så lad os komme videre
og få nogle spændende diskussioner fremover. Rigtig god påske.

/Jesper


Axel Hammerschmidt (20-04-2011)
Kommentar
Fra : Axel Hammerschmidt


Dato : 20-04-11 19:33

Kent Friis <nospam@nospam.invalid> wrote:

> Den Wed, 20 Apr 2011 15:36:07 +0200 skrev Axel Hammerschmidt:

<snip>

> > 117 gange? Så er det vel ikke ved "normal" brug?
>
> Hvad er normalt?

Du nåede ikke at læse min egen Followup-to, til det indlæg du her
kommenterer?

Problemet med UAC er noget i retning af det skilt man somme tider ser i
bagruden på den forankørende bil: hvis du kan læse det her, holder du
ikke tilstrækkelig afstand.

Jeg mindes ikke at have læst et eneste svar i Windows nyhedsgruppen, når
der var een der beklagede sig over UAC, at pågældende bør overveje om
han så bruger sin computer på en sikkerhedsmæssig fornuftig måde.

Det samme med FAT32. Fordelen med NTFS bliver som regel oplyst som, at
man ka' ha' filer på over 2 GB - eller er det 4 GB?

Intet om sikkerheden i filsystemet. Det er trods alt det vigtigste.
Lissom i UNIX.

(OK. Spil er et særligt problem mht sikkerhed)


--
Ikke ham på Facebook.

Kent Friis (20-04-2011)
Kommentar
Fra : Kent Friis


Dato : 20-04-11 19:48

Den Wed, 20 Apr 2011 20:33:27 +0200 skrev Axel Hammerschmidt:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>> Den Wed, 20 Apr 2011 15:36:07 +0200 skrev Axel Hammerschmidt:
>
> <snip>
>
>> > 117 gange? Så er det vel ikke ved "normal" brug?
>>
>> Hvad er normalt?
>
> Du nåede ikke at læse min egen Followup-to, til det indlæg du her
> kommenterer?
>
> Problemet med UAC er noget i retning af det skilt man somme tider ser i
> bagruden på den forankørende bil: hvis du kan læse det her, holder du
> ikke tilstrækkelig afstand.
>
> Jeg mindes ikke at have læst et eneste svar i Windows nyhedsgruppen, når
> der var een der beklagede sig over UAC, at pågældende bør overveje om
> han så bruger sin computer på en sikkerhedsmæssig fornuftig måde.

Det mener jeg ikke man gør hvis man vænner sig til at clicke allow.

> Det samme med FAT32. Fordelen med NTFS bliver som regel oplyst som, at
> man ka' ha' filer på over 2 GB - eller er det 4 GB?

4 GB for FAT32, 2 GB for FAT16 (jeg løb ind i den for nylig da jeg
skulle have 3.8 GB lagt over på et micro-SD kort. Den skulle lige
omformateres først).

> Intet om sikkerheden i filsystemet. Det er trods alt det vigtigste.
> Lissom i UNIX.

Jeg tror problemet er at "ingen" Windows-brugere fatter NTFS
rettigheder. Unix-rettigheder består af 12 bits (checkboxe hvis
man har en GUI), hvoraf de tre ikke er så interessante for alm.
brugere, og resten er tre ens grupper. Man skal reelt forstå tre
ord: read, write, execute, user, group, other. Simpelt.

På Windows er der allow rettigheder, deny rettigheder, arvede
rettigheder, brugere, grupper, lister af brugere og grupper,
samt hvad, 12? checkboxe - plus den forsimplede udgave der har
yderligere 6-8 checkboxe, der ikke gør helt det samme som den
avancerede udgave.

Foruden ved den gamle readonly bit.

Og sidder man med et netværksshare, så er der yderligere rettigheder
på den. (Det er primpært dertil jeg har rodet med Windows rettigheder,
så kan man sætte den til read+write, og så kun give folk læserettigheder
på NTFS niveau. Forklar lige den almindelige bruger dette).

Windows rettigheder er meget mere fleksible, det hjælper bare ikke
så meget når folk ikke kan finde ud af dem.

> (OK. Spil er et særligt problem mht sikkerhed)

På hviklen måde?

Mvh
Kent
--
"The Brothers are History"

Axel Hammerschmidt (21-04-2011)
Kommentar
Fra : Axel Hammerschmidt


Dato : 21-04-11 13:04

Kent Friis <nospam@nospam.invalid> wrote:

> Den Wed, 20 Apr 2011 20:33:27 +0200 skrev Axel Hammerschmidt:
>
> > Kent Friis <nospam@nospam.invalid> wrote:

<snip>

> >> Hvad er normalt?
> >
> > Du nåede ikke at læse min egen Followup-to, til det indlæg du her
> > kommenterer?

Se Message-ID: <1k017mm.1vhqpkc1ky3g98N%hlexa@hotmail.com>

> > Problemet med UAC er noget i retning af det skilt man somme tider ser i
> > bagruden på den forankørende bil: hvis du kan læse det her, holder du
> > ikke tilstrækkelig afstand.
> >
> > Jeg mindes ikke at have læst et eneste svar i Windows nyhedsgruppen, når
> > der var een der beklagede sig over UAC, at pågældende bør overveje om
> > han så bruger sin computer på en sikkerhedsmæssig fornuftig måde.
>
> Det mener jeg ikke man gør hvis man vænner sig til at clicke allow.

Det - clicke allow - skal de heller ikke. Hvis de ser UAC, så bruger de
ikke deres Windows computer i overensstemmelse med "god skik" (best
practise).

Næste skridt for MS bør være, at UAC i Windows slet ikke kan slås fra -
lissom i Mac OS X (UNIX).

<snip>

> Windows rettigheder er meget mere fleksible, det hjælper bare ikke
> så meget når folk ikke kan finde ud af dem.

Det - finde ud af dem - skal folk heller ikke. Filsystemet skal passe
sig selv, og folk skal tilpasse sine arbejdsprocesser til sikkerheden i
OSet og filsystemet.

> > (OK. Spil er et særligt problem mht sikkerhed)
>
> På hviklen måde?

Desværre kræver spil ofte uhindret adgang til computerens resourcer.

En mulig løsning på det er at benytte specielle spil konsoller, f.eks en
Xbox eller Play Station


--
Ikke ham på Facebook.

Kent Friis (21-04-2011)
Kommentar
Fra : Kent Friis


Dato : 21-04-11 13:19

Den Thu, 21 Apr 2011 14:04:17 +0200 skrev Axel Hammerschmidt:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>> Den Wed, 20 Apr 2011 20:33:27 +0200 skrev Axel Hammerschmidt:
>>
>> > Kent Friis <nospam@nospam.invalid> wrote:
>
> <snip>
>
>> >> Hvad er normalt?
>> >
>> > Du nåede ikke at læse min egen Followup-to, til det indlæg du her
>> > kommenterer?
>
> Se Message-ID: <1k017mm.1vhqpkc1ky3g98N%hlexa@hotmail.com>

Findes ikke.

>> > Problemet med UAC er noget i retning af det skilt man somme tider ser i
>> > bagruden på den forankørende bil: hvis du kan læse det her, holder du
>> > ikke tilstrækkelig afstand.
>> >
>> > Jeg mindes ikke at have læst et eneste svar i Windows nyhedsgruppen, når
>> > der var een der beklagede sig over UAC, at pågældende bør overveje om
>> > han så bruger sin computer på en sikkerhedsmæssig fornuftig måde.
>>
>> Det mener jeg ikke man gør hvis man vænner sig til at clicke allow.
>
> Det - clicke allow - skal de heller ikke. Hvis de ser UAC, så bruger de
> ikke deres Windows computer i overensstemmelse med "god skik" (best
> practise).

Hvordan siger "god skik" at man installerer programmer?

> Næste skridt for MS bør være, at UAC i Windows slet ikke kan slås fra -
> lissom i Mac OS X (UNIX).

Hvis målet er at genere brugerne indtil de smutter, ja.

>> Windows rettigheder er meget mere fleksible, det hjælper bare ikke
>> så meget når folk ikke kan finde ud af dem.
>
> Det - finde ud af dem - skal folk heller ikke. Filsystemet skal passe
> sig selv, og folk skal tilpasse sine arbejdsprocesser til sikkerheden i
> OSet og filsystemet.

Så brugeren skal være slave af systemet? Er det ikke lige netop
fornemmelsen af at det er brugeren der skal tilpasse systemet der har
fået flere og flere til at gå fra Windows til Linux, hvor alt kan
tilpasses?

>> > (OK. Spil er et særligt problem mht sikkerhed)
>>
>> På hviklen måde?
>
> Desværre kræver spil ofte uhindret adgang til computerens resourcer.
>
> En mulig løsning på det er at benytte specielle spil konsoller, f.eks en
> Xbox eller Play Station

Spil: Den eneste grund til at hænge fast i Windows.

Mvh
Kent
--
"The Brothers are History"

Axel Hammerschmidt (21-04-2011)
Kommentar
Fra : Axel Hammerschmidt


Dato : 21-04-11 20:09

Kent Friis <nospam@nospam.invalid> wrote:

> Den Thu, 21 Apr 2011 14:04:17 +0200 skrev Axel Hammerschmidt:
>
> > Kent Friis <nospam@nospam.invalid> wrote:

<snip>

> > Se Message-ID: <1k017mm.1vhqpkc1ky3g98N%hlexa@hotmail.com>
>
> Findes ikke.

Den skulle da være at findes på Sunsite. Ellers brug Groups på Google -
advanced search med Message-id.

Det handler om Permissions.

<snip>

> > Det - clicke allow - skal de heller ikke. Hvis de ser UAC, så bruger de
> > ikke deres Windows computer i overensstemmelse med "god skik" (best
> > practise).
>
> Hvordan siger "god skik" at man installerer programmer?

At man bevarer kontrollen over programmer der installeres.

<snip>

> >> Windows rettigheder er meget mere fleksible, det hjælper bare ikke
> >> så meget når folk ikke kan finde ud af dem.
> >
> > Det - finde ud af dem - skal folk heller ikke. Filsystemet skal passe
> > sig selv, og folk skal tilpasse sine arbejdsprocesser til sikkerheden i
> > OSet og filsystemet.
>
> Så brugeren skal være slave af systemet? Er det ikke lige netop
> fornemmelsen af at det er brugeren der skal tilpasse systemet der har
> fået flere og flere til at gå fra Windows til Linux, hvor alt kan
> tilpasses?

Kan det nu det, tilpasses uden at det går ud over sikkerheden og med
hvilke formål?

Der er masser af eksempler på at brugeren der skal tilpasse sig systemet
på gr af sikkerheden. Tvungne sikkerhedsseler og forbud mod brug af
håndholdt mobiltelefoner under kørslen f.eks.

<snip>

> > Desværre kræver spil ofte uhindret adgang til computerens resourcer.
> >
> > En mulig løsning på det er at benytte specielle spil konsoller, f.eks en
> > Xbox eller Play Station
>
> Spil: Den eneste grund til at hænge fast i Windows.

7 kabalen er da blevet bedre i Vista.


--
Ikke ham på Facebook.

Kent Friis (21-04-2011)
Kommentar
Fra : Kent Friis


Dato : 21-04-11 20:38

Den Thu, 21 Apr 2011 21:09:28 +0200 skrev Axel Hammerschmidt:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>> Den Thu, 21 Apr 2011 14:04:17 +0200 skrev Axel Hammerschmidt:
>>
>> > Kent Friis <nospam@nospam.invalid> wrote:
>
> <snip>
>
>> > Se Message-ID: <1k017mm.1vhqpkc1ky3g98N%hlexa@hotmail.com>
>>
>> Findes ikke.
>
> Den skulle da være at findes på Sunsite. Ellers brug Groups på Google -
> advanced search med Message-id.

Det var netop Google Groups jeg forsøgte.

>> >> Windows rettigheder er meget mere fleksible, det hjælper bare ikke
>> >> så meget når folk ikke kan finde ud af dem.
>> >
>> > Det - finde ud af dem - skal folk heller ikke. Filsystemet skal passe
>> > sig selv, og folk skal tilpasse sine arbejdsprocesser til sikkerheden i
>> > OSet og filsystemet.
>>
>> Så brugeren skal være slave af systemet? Er det ikke lige netop
>> fornemmelsen af at det er brugeren der skal tilpasse systemet der har
>> fået flere og flere til at gå fra Windows til Linux, hvor alt kan
>> tilpasses?
>
> Kan det nu det, tilpasses uden at det går ud over sikkerheden og med
> hvilke formål?

Naturligvis kan det det.

Hvorimod hvis Windows bliver som du vil have det, kan det ikke engang
"tilpasses" ved at installere de programmer man skal bruge.

>> > Desværre kræver spil ofte uhindret adgang til computerens resourcer.
>> >
>> > En mulig løsning på det er at benytte specielle spil konsoller, f.eks en
>> > Xbox eller Play Station
>>
>> Spil: Den eneste grund til at hænge fast i Windows.
>
> 7 kabalen er da blevet bedre i Vista.

Og det er lige præcis der vi ender, hvis dine anbefalinger skal tages
bogstaveligt. 7 kabale, lommeregner, notepad og paint.

Mvh
Kent
--
"The Brothers are History"

Axel Hammerschmidt (21-04-2011)
Kommentar
Fra : Axel Hammerschmidt


Dato : 21-04-11 21:51

Kent Friis <nospam@nospam.invalid> wrote:

> Den Thu, 21 Apr 2011 21:09:28 +0200 skrev Axel Hammerschmidt:
>
>> Kent Friis <nospam@nospam.invalid> wrote:

<snip>

> >> Spil: Den eneste grund til at hænge fast i Windows.
> >
> > 7 kabalen er da blevet bedre i Vista.
>
> Og det er lige præcis der vi ender, hvis dine anbefalinger skal tages
> bogstaveligt. 7 kabale, lommeregner, notepad og paint.

MS har i en af de seneste måneders opdateringer fjernet auto-start mht
CD/DVD og USB drev.

Det går da fremad.


--
Ikke ham på Facebook.

Kent Friis (21-04-2011)
Kommentar
Fra : Kent Friis


Dato : 21-04-11 22:31

Den Thu, 21 Apr 2011 22:50:49 +0200 skrev Axel Hammerschmidt:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>> Den Thu, 21 Apr 2011 21:09:28 +0200 skrev Axel Hammerschmidt:
>>
>>> Kent Friis <nospam@nospam.invalid> wrote:
>
> <snip>
>
>> >> Spil: Den eneste grund til at hænge fast i Windows.
>> >
>> > 7 kabalen er da blevet bedre i Vista.
>>
>> Og det er lige præcis der vi ender, hvis dine anbefalinger skal tages
>> bogstaveligt. 7 kabale, lommeregner, notepad og paint.
>
> MS har i en af de seneste måneders opdateringer fjernet auto-start mht
> CD/DVD og USB drev.

De blev kritiseret for at det IKKE galdt CD-drev - og heller ikke
USB-sticks der udgiver sig for at være CD-drev. Desuden blev de
producenter der er interesseret i automatisk at installere crap
på folks PC anbefalet at ændre deres USB produkter til at udgive
sig for at være CD-drev, sammen med god tid til at lave ændringen
inden opdateringen blev frigivet.

Resultat: Kritikerne roser Microsoft (indtil hele sammenhængen går op
for dem), samtidig med at situationen kan fortsætte uændret.

Mvh
Kent
--
"The Brothers are History"

Kent Friis (21-04-2011)
Kommentar
Fra : Kent Friis


Dato : 21-04-11 13:27

Den Thu, 21 Apr 2011 14:04:17 +0200 skrev Axel Hammerschmidt:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>> Den Wed, 20 Apr 2011 20:33:27 +0200 skrev Axel Hammerschmidt:
>>
>> > (OK. Spil er et særligt problem mht sikkerhed)
>>
>> På hviklen måde?
>
> Desværre kræver spil ofte uhindret adgang til computerens resourcer.

Hvorfor skulle jeg betale for en hel PC, hvis det jeg skal bruge den
til ikke har adgang til samtlige dens ressourcer?

Mvh
Kent
--
"The Brothers are History"

Jesper Ravn (20-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 20-04-11 18:31

Den 19-04-2011 19:03, Kent Friis skrev:
> Den Tue, 19 Apr 2011 16:58:36 +0200 skrev Kim Ludvigsen:
>>
>> Jeg troede, der var tale om nogenlunde det samme som med AUC
>> i Windows, hvor fremmede vejleder i at benytte mindre sikre
>> metoder. Men åbenbart ikke. Jeg kan ikke mindes at have set
>> Microsoft foreslå brugere at slå AUC fra, heller ikke i
>> forbindelse med en advarsel og for at teste.
>
> Mit kritikpunkt ved UAC er iøvrigt ikke at folk bliver anbefalet at
> slå det fra. Det er at det træner folk til at clicke allow uden at
> tænke sig om.
>
> Jeg har faktisk selv slået det fra, jeg gider da ikke at clicke allow
> 117 gange til dumme spørgsmål der ikke har nogen sikkerhedsmæssig
> relevans.

Hej Kent

Hold nu lige op med at være så ensporet. Det er sgu da ikke MS der er
det virkelige problem her. Som jeg har nævnt tidligere, så er det
sikkerhedsindustrien, som vil gøre alt for et salg og således dem man
burde rette sin vrede imod.

Seneste eksempel på dette vanvid, er at Adobe nu bundler deres skod
programmer med Mcafee uden at fortælle brugerne det.
http://itpcg.wordpress.com/2011/03/14/your-choice-adobe-customers-or-mcafee/

/Jesper

Kent Friis (20-04-2011)
Kommentar
Fra : Kent Friis


Dato : 20-04-11 19:08

Den Wed, 20 Apr 2011 19:31:28 +0200 skrev Jesper Ravn:
> Den 19-04-2011 19:03, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 16:58:36 +0200 skrev Kim Ludvigsen:
>>>
>>> Jeg troede, der var tale om nogenlunde det samme som med AUC
>>> i Windows, hvor fremmede vejleder i at benytte mindre sikre
>>> metoder. Men åbenbart ikke. Jeg kan ikke mindes at have set
>>> Microsoft foreslå brugere at slå AUC fra, heller ikke i
>>> forbindelse med en advarsel og for at teste.
>>
>> Mit kritikpunkt ved UAC er iøvrigt ikke at folk bliver anbefalet at
>> slå det fra. Det er at det træner folk til at clicke allow uden at
>> tænke sig om.
>>
>> Jeg har faktisk selv slået det fra, jeg gider da ikke at clicke allow
>> 117 gange til dumme spørgsmål der ikke har nogen sikkerhedsmæssig
>> relevans.
>
> Hej Kent
>
> Hold nu lige op med at være så ensporet. Det er sgu da ikke MS der er
> det virkelige problem her. Som jeg har nævnt tidligere, så er det
> sikkerhedsindustrien, som vil gøre alt for et salg og således dem man
> burde rette sin vrede imod.

Microsoft kunne jo bare lade være med at forsøge at konkurrere med dem.

> Seneste eksempel på dette vanvid, er at Adobe nu bundler deres skod
> programmer med Mcafee uden at fortælle brugerne det.
> http://itpcg.wordpress.com/2011/03/14/your-choice-adobe-customers-or-mcafee/

Det kan så ikke overraske, Adobe Reader står i forvejen på min liste
over malware (hvilket McAfee naturligvis også gør).

Meget mere overraskende er det at Oracle for nyligt annoncerede at
fremtidige versioner af Java vil installere McAfee.

Mvh
Kent
--
"The Brothers are History"

Jesper Ravn (20-04-2011)
Kommentar
Fra : Jesper Ravn


Dato : 20-04-11 19:36

Den 20-04-2011 20:07, Kent Friis skrev:
> Den Wed, 20 Apr 2011 19:31:28 +0200 skrev Jesper Ravn:
>> Den 19-04-2011 19:03, Kent Friis skrev:
>>> Den Tue, 19 Apr 2011 16:58:36 +0200 skrev Kim Ludvigsen:
>>>>
>>>> Jeg troede, der var tale om nogenlunde det samme som med AUC
>>>> i Windows, hvor fremmede vejleder i at benytte mindre sikre
>>>> metoder. Men åbenbart ikke. Jeg kan ikke mindes at have set
>>>> Microsoft foreslå brugere at slå AUC fra, heller ikke i
>>>> forbindelse med en advarsel og for at teste.
>>>
>>> Mit kritikpunkt ved UAC er iøvrigt ikke at folk bliver anbefalet at
>>> slå det fra. Det er at det træner folk til at clicke allow uden at
>>> tænke sig om.
>>>
>>> Jeg har faktisk selv slået det fra, jeg gider da ikke at clicke allow
>>> 117 gange til dumme spørgsmål der ikke har nogen sikkerhedsmæssig
>>> relevans.
>>
>> Hej Kent
>>
>> Hold nu lige op med at være så ensporet. Det er sgu da ikke MS der er
>> det virkelige problem her. Som jeg har nævnt tidligere, så er det
>> sikkerhedsindustrien, som vil gøre alt for et salg og således dem man
>> burde rette sin vrede imod.
>
> Microsoft kunne jo bare lade være med at forsøge at konkurrere med dem.
>
>> Seneste eksempel på dette vanvid, er at Adobe nu bundler deres skod
>> programmer med Mcafee uden at fortælle brugerne det.
>> http://itpcg.wordpress.com/2011/03/14/your-choice-adobe-customers-or-mcafee/
>
> Det kan så ikke overraske, Adobe Reader står i forvejen på min liste
> over malware (hvilket McAfee naturligvis også gør).
>
> Meget mere overraskende er det at Oracle for nyligt annoncerede at
> fremtidige versioner af Java vil installere McAfee.

Det er det jeg mener. Sikkerhedsindustrien er blevet endnu mere
bundrådden. Så jeg kan ikke se hvorfor i hammer løs på Microsoft.
Hvordan konkurrere MS med alle disse fup producenter?.

/Jesper

Kent Friis (20-04-2011)
Kommentar
Fra : Kent Friis


Dato : 20-04-11 19:50

Den Wed, 20 Apr 2011 20:35:31 +0200 skrev Jesper Ravn:
> Den 20-04-2011 20:07, Kent Friis skrev:
>> Den Wed, 20 Apr 2011 19:31:28 +0200 skrev Jesper Ravn:
>>> Den 19-04-2011 19:03, Kent Friis skrev:
>>>> Den Tue, 19 Apr 2011 16:58:36 +0200 skrev Kim Ludvigsen:
>>>>>
>>>>> Jeg troede, der var tale om nogenlunde det samme som med AUC
>>>>> i Windows, hvor fremmede vejleder i at benytte mindre sikre
>>>>> metoder. Men åbenbart ikke. Jeg kan ikke mindes at have set
>>>>> Microsoft foreslå brugere at slå AUC fra, heller ikke i
>>>>> forbindelse med en advarsel og for at teste.
>>>>
>>>> Mit kritikpunkt ved UAC er iøvrigt ikke at folk bliver anbefalet at
>>>> slå det fra. Det er at det træner folk til at clicke allow uden at
>>>> tænke sig om.
>>>>
>>>> Jeg har faktisk selv slået det fra, jeg gider da ikke at clicke allow
>>>> 117 gange til dumme spørgsmål der ikke har nogen sikkerhedsmæssig
>>>> relevans.
>>>
>>> Hej Kent
>>>
>>> Hold nu lige op med at være så ensporet. Det er sgu da ikke MS der er
>>> det virkelige problem her. Som jeg har nævnt tidligere, så er det
>>> sikkerhedsindustrien, som vil gøre alt for et salg og således dem man
>>> burde rette sin vrede imod.
>>
>> Microsoft kunne jo bare lade være med at forsøge at konkurrere med dem.
>>
>>> Seneste eksempel på dette vanvid, er at Adobe nu bundler deres skod
>>> programmer med Mcafee uden at fortælle brugerne det.
>>> http://itpcg.wordpress.com/2011/03/14/your-choice-adobe-customers-or-mcafee/
>>
>> Det kan så ikke overraske, Adobe Reader står i forvejen på min liste
>> over malware (hvilket McAfee naturligvis også gør).
>>
>> Meget mere overraskende er det at Oracle for nyligt annoncerede at
>> fremtidige versioner af Java vil installere McAfee.
>
> Det er det jeg mener. Sikkerhedsindustrien er blevet endnu mere
> bundrådden. Så jeg kan ikke se hvorfor i hammer løs på Microsoft.

Vi diskuterer UAC. Hvem andre end Microsoft står bag den?

> Hvordan konkurrere MS med alle disse fup producenter?.

Det gør de til en vis grad med UAC, når det drejer sig om at smide en
masse advarsler i hovedet på brugeren, som denne alligevel bare clicker
ok / allow til.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (18-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 18-04-11 05:52

On 17 Apr., 00:39, Kent Friis <nos...@nospam.invalid> wrote:
> Den Sun, 17 Apr 2011 04:42:14 +0200 skrev Kim Ludvigsen:
b
> > I Ubuntu tr ner man i stedet folk i at installere programmer
> > fra uautoriserede kilder, hvis de vil have de nyeste
> > programmer og opgraderinger.
>
> Det er ikke at tr ne folk til at g re noget, n r det er deres eget valg.

Man har et Software Center af en årsag. Hvis folk vil gøre noget ud
over det, så er det på *eget* ansvar.

Bortset fra, at der ikke er tradition for pirated sites (warez-sider)
indenfor open source. Det er der i dén grad for Windows, og det
tiltrækker malware-designerne (hvor fanden skulle folk ellers få penge
fra til at lægge pirated Windows og Office ud, end fra Bot-netværk
olign.?).

Tradition kan tilskrives som: Det er svært at skjule malware i
kildekode, som er åben. Og: Der er ikke penge i at lave piratkopier at
open source apps, som folk kan hente gratis (og lovligt) i forvejen -
måske endda via Software Center.

Linux oplærer - endda ganske brugervenligt på Ubuntu - folk i, at de
skal kun hente fra trusted source. Når de så skal installere, bliver
de oplært i, at der er en forskel på kørsel og installering ved, at
man skal indtaste sit kodeord ved installation, ikke bare trykke OK
(Som folk er blevet vant til at gøre på Windows, uanset ordlyden af
popuppen.).


MVH
Rune Jensen

Jesper Lund (19-04-2011)
Kommentar
Fra : Jesper Lund


Dato : 19-04-11 00:03

Kim Ludvigsen wrote:

> Ubuntu 8.04 blev udsendt med Firefox 3 beta 5 som standardbrowser. Jeg
> ved ikke, hvad du mangler af forklaring.

Det var en speciel situation fordi 8.04 var en LTS version, og fordi
Ubuntu dengang havde en politik om at fastholde version 3 i hele 8.04's
levetid (ligesom min Ubuntu 10.04 har den forældede OpenOffice 3.2). En
politik som siden er opgivet fsva. Mozilla software, så nu bliver alle
Ubuntu versioner (med support) opdateret til seneste Firefox og
Thunderbird version, dog ikke nødvendigvis samme dag som Mozilla frigiver
en ny version.

SÃ¥ vidt jeg ved er Mozilla i dag meget orienteret mod Windows versionen,
så det er forståeligt hvis der er brug for lidt ekstra testarbejde på
Linux fronten. Der er også mange virksomheder, som ikke bare pusher alle
MS service packs på deres computere. De tester [selv] først.

Derudover bruges energien hos Canonical p.t. formentlig især på at få
11.04 klar, og den version kommer med Firefox 4. Herefter vil jeg
forvente af Firefox 4 bliver pushet til de andre Ubuntu versioner med
support (10.04 LTS og 10.10).

Sålænge 3.6 serien opdateres ser jeg ikke noget problem i Canonical's
politik. At vælge Firefox 4 over 3.6 bør primært være en feature sag,
ikke en sikkerhedssag. En kerne opdateret 2.6.32 er generelt ikke mere
usikker end en opdateret 2.6.38 kerne (11.04 kommer kun med 2.6.37).

--
Jesper Lund

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 01:42

Den 19-04-2011 01:02, Jesper Lund skrev:
> Kim Ludvigsen wrote:
>
>> Ubuntu 8.04 blev udsendt med Firefox 3 beta 5 som standardbrowser.
>
> Det var en speciel situation fordi 8.04 var en LTS version, og fordi
> Ubuntu dengang havde en politik om at fastholde version 3 i hele 8.04's
> levetid (ligesom min Ubuntu 10.04 har den forældede OpenOffice 3.2). En
> politik som siden er opgivet fsva.

Jeg har ikke kunnet finde noget om, at politikken er
opgivet, kun at der har været planer om at opgive den. Og
netop det, at Firefox 4 ikke er kommet til Ubuntu endnu,
kunne tyde på, at man ikke har fået omstillet sig.

> Mozilla software, så nu bliver alle
> Ubuntu versioner (med support) opdateret til seneste Firefox og
> Thunderbird version, dog ikke nødvendigvis samme dag som Mozilla frigiver
> en ny version.

Nej, og et par dage ville måske være forståeligt - omend man
jo har rigeligt tid til at teste på RC-udgaven. Men nu er
der næsten gået en måned. Og det er trods alt ikke en
lommeregner eller syv-kabalen, vi snakker om. Det er et af
de mest brugte programmer på computeren.

> Sålænge 3.6 serien opdateres ser jeg ikke noget problem i Canonical's
> politik. At vælge Firefox 4 over 3.6 bør primært være en feature sag,
> ikke en sikkerhedssag.

Helt klart, at det er en featuresag. Sikkerhedsaspektet
kommer mere perifert ind i billedet ved, at man lærer
brugerne, at hvis de vil have den nyeste version, skal de
tilføje en ny ikke-officiel kanal (eller bruge et andet
styresystem).

--
Mvh. Kim Ludvigsen
Hjælp til computeren og internettet:
http://kimludvigsen.dk

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 09:07

Den Tue, 19 Apr 2011 02:41:39 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 01:02, Jesper Lund skrev:
>> Kim Ludvigsen wrote:
>>
>>> Ubuntu 8.04 blev udsendt med Firefox 3 beta 5 som standardbrowser.
>>
>> Det var en speciel situation fordi 8.04 var en LTS version, og fordi
>> Ubuntu dengang havde en politik om at fastholde version 3 i hele 8.04's
>> levetid (ligesom min Ubuntu 10.04 har den forældede OpenOffice 3.2). En
>> politik som siden er opgivet fsva.
>
> Jeg har ikke kunnet finde noget om, at politikken er
> opgivet, kun at der har været planer om at opgive den. Og
> netop det, at Firefox 4 ikke er kommet til Ubuntu endnu,
> kunne tyde på, at man ikke har fået omstillet sig.
>
>> Mozilla software, så nu bliver alle
>> Ubuntu versioner (med support) opdateret til seneste Firefox og
>> Thunderbird version, dog ikke nødvendigvis samme dag som Mozilla frigiver
>> en ny version.
>
> Nej, og et par dage ville måske være forståeligt - omend man
> jo har rigeligt tid til at teste på RC-udgaven. Men nu er
> der næsten gået en måned. Og det er trods alt ikke en
> lommeregner eller syv-kabalen, vi snakker om. Det er et af
> de mest brugte programmer på computeren.

Sig mig, tror du man tester for sjov skyld?

Man tester for at finde fejl, så de kan blive rettet. Hvis man ikke
venter på at fejlene bliver rettet, er det spild af tid at teste.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 10:35

Den 19-04-2011 10:07, Kent Friis skrev:
> Den Tue, 19 Apr 2011 02:41:39 +0200 skrev Kim Ludvigsen:

>> Nej, og et par dage ville måske være forståeligt - omend man
>> jo har rigeligt tid til at teste på RC-udgaven. Men nu er
>> der næsten gået en måned. Og det er trods alt ikke en
>> lommeregner eller syv-kabalen, vi snakker om. Det er et af
>> de mest brugte programmer på computeren.
>
> Sig mig, tror du man tester for sjov skyld?
>
> Man tester for at finde fejl, så de kan blive rettet. Hvis man ikke
> venter på at fejlene bliver rettet, er det spild af tid at teste.

Hvis der findes sikkerhedsfejl i en RC-udgave, udsendes den
ikke. I så fald retter man fejlene og udsender en ny RC-udgave.

--
Mvh. Kim Ludvigsen
Undgå virus og andet snavs på computeren:
http://pc-sikkerhed.dk

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 11:49

Den Tue, 19 Apr 2011 11:34:45 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 10:07, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 02:41:39 +0200 skrev Kim Ludvigsen:
>
>>> Nej, og et par dage ville måske være forståeligt - omend man
>>> jo har rigeligt tid til at teste på RC-udgaven. Men nu er
>>> der næsten gået en måned. Og det er trods alt ikke en
>>> lommeregner eller syv-kabalen, vi snakker om. Det er et af
>>> de mest brugte programmer på computeren.
>>
>> Sig mig, tror du man tester for sjov skyld?
>>
>> Man tester for at finde fejl, så de kan blive rettet. Hvis man ikke
>> venter på at fejlene bliver rettet, er det spild af tid at teste.
>
> Hvis der findes sikkerhedsfejl i en RC-udgave, udsendes den
> ikke. I så fald retter man fejlene og udsender en ny RC-udgave.

Ubuntu skal være meget mere end et system uden sikkerhedsfejl. Hvis det
var det eneste mål, kunne de nøjes med et hello world program uden
sikkerhedsfejl.

Andre fejl kan sagtens være showstoppere.

Mvh
Kent
--
"The Brothers are History"

Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 12:33

Den 19-04-2011 12:48, Kent Friis skrev:
> Den Tue, 19 Apr 2011 11:34:45 +0200 skrev Kim Ludvigsen:
>>
>> Hvis der findes sikkerhedsfejl i en RC-udgave, udsendes den
>> ikke. I så fald retter man fejlene og udsender en ny RC-udgave.

> Andre fejl kan sagtens være showstoppere.

Og hvis der er en sådan fejl, rettes den, og der udsendes en
ny RC-udgave.

--
Mvh. Kim Ludvigsen
Hjælp til computeren og internettet:
http://kimludvigsen.dk

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 13:09

Den Tue, 19 Apr 2011 13:32:47 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 12:48, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 11:34:45 +0200 skrev Kim Ludvigsen:
>>>
>>> Hvis der findes sikkerhedsfejl i en RC-udgave, udsendes den
>>> ikke. I så fald retter man fejlene og udsender en ny RC-udgave.
>
>> Andre fejl kan sagtens være showstoppere.
>
> Og hvis der er en sådan fejl, rettes den, og der udsendes en
> ny RC-udgave.

Det lader så til at Ubuntu netop har en fejlrettelse på vej.

Så må vi andre der ikke kører Ubuntu jo bare vente på at den bliver
upstream'et til den officielle version.

Mvh
Kent
--
"The Brothers are History"

Steen Thomassen (19-04-2011)
Kommentar
Fra : Steen Thomassen


Dato : 19-04-11 13:09

Den 19-04-2011 13:32, Kim Ludvigsen skrev:
> Den 19-04-2011 12:48, Kent Friis skrev:
>> Den Tue, 19 Apr 2011 11:34:45 +0200 skrev Kim Ludvigsen:
>>>
>>> Hvis der findes sikkerhedsfejl i en RC-udgave, udsendes den
>>> ikke. I så fald retter man fejlene og udsender en ny RC-udgave.
>
>> Andre fejl kan sagtens være showstoppere.
>
> Og hvis der er en sådan fejl, rettes den, og der udsendes en ny RC-udgave.

Kim - du har vist ikke forstået processen, der er anderledes fra
Windows. Når Mozilla har leveret en version skal Ubuntu's (og de andre
Linux distributioner) igang med at tilpasse det - få det porteret ind i
Ubuntus pakke miljø - det har Mozilla ikke gjort meget for. Og
kildetekstn skal oversættes til andre cpu-arkitekturer mv.

Hvis man selv installeret - så er man på egen hånd. Og det er ikke noget
slutbruger kan gøre selv. Det kræver lidt viden. Og dem som gør det ved
også hvad det gør.

Mvh
Steen




Kim Ludvigsen (19-04-2011)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-04-11 13:45

Den 19-04-2011 14:09, Steen Thomassen skrev:

> Kim - du har vist ikke forstået processen, der er anderledes
> fra Windows. Når Mozilla har leveret en version skal
> Ubuntu's (og de andre Linux distributioner) igang med at
> tilpasse det - få det porteret ind i Ubuntus pakke miljø -
> det har Mozilla ikke gjort meget for. Og kildetekstn skal
> oversættes til andre cpu-arkitekturer mv.

Det ved jeg. Som tidligere skrevet, ville det være
forståeligt med nogle få dages forsinkelse. Selvom det reelt
heller ikke burde være nødvendigt, eftersom man kan starte
med RC-udgaven.

Hvis der ikke findes sikkerhedsfejl eller andre showstoppers
i RC-udgaven, er det den selvsamme kode, der frigives som
den færdige version - blot med et andet versionsnummer. Jeg
vil tro, at det blot er en enkelt fil, der skal rettes i for
at tilrette versionsnummeret.

Det er over en måned siden RC-udgaven blev udsendt.

Eftersom browseren er et af de vigtigste programmer, er det
også et program, som man bør sætte alt ind på at få udgivet
så tæt på den officielle udgivelse som muligt. Mindre
vigtige programmer kan man bedre tillade sig at vente med.

Det er unægteligt dårlig reklame for Ubuntu, at brugerne
ikke kan få opdateret til den nyeste version nogenlunde
samtidig som brugere på andre styresystemer. Som at bo i en
landsby, hvor den lokale bio først får premiere på nye film
seks måneder efter premieren i de store byer.

--
Mvh. Kim Ludvigsen
Hjælp til computeren og internettet:
http://kimludvigsen.dk

Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 14:14

Den Tue, 19 Apr 2011 14:44:41 +0200 skrev Kim Ludvigsen:
> Den 19-04-2011 14:09, Steen Thomassen skrev:
>
>> Kim - du har vist ikke forstået processen, der er anderledes
>> fra Windows. Når Mozilla har leveret en version skal
>> Ubuntu's (og de andre Linux distributioner) igang med at
>> tilpasse det - få det porteret ind i Ubuntus pakke miljø -
>> det har Mozilla ikke gjort meget for. Og kildetekstn skal
>> oversættes til andre cpu-arkitekturer mv.
>
> Det ved jeg. Som tidligere skrevet, ville det være
> forståeligt med nogle få dages forsinkelse. Selvom det reelt
> heller ikke burde være nødvendigt, eftersom man kan starte
> med RC-udgaven.
>
> Hvis der ikke findes sikkerhedsfejl eller andre showstoppers
> i RC-udgaven, er det den selvsamme kode, der frigives som
> den færdige version - blot med et andet versionsnummer. Jeg
> vil tro, at det blot er en enkelt fil, der skal rettes i for
> at tilrette versionsnummeret.

Du forudsætter stadig at Firefox 4.0.0 er fejlfrit.

> Det er over en måned siden RC-udgaven blev udsendt.
>
> Eftersom browseren er et af de vigtigste programmer, er det
> også et program, som man bør sætte alt ind på at få udgivet
> så tæt på den officielle udgivelse som muligt. Mindre
> vigtige programmer kan man bedre tillade sig at vente med.

Så vigtigt er dit porn sg* heller ikke.

Mvh
Kent
--
"The Brothers are History"

Steen Thomassen (19-04-2011)
Kommentar
Fra : Steen Thomassen


Dato : 19-04-11 15:25

Den 19-04-2011 14:44, Kim Ludvigsen skrev:
> Den 19-04-2011 14:09, Steen Thomassen skrev:
>
>> Kim - du har vist ikke forstået processen, der er anderledes
>> fra Windows. Når Mozilla har leveret en version skal
>> Ubuntu's (og de andre Linux distributioner) igang med at
>> tilpasse det - få det porteret ind i Ubuntus pakke miljø -
>> det har Mozilla ikke gjort meget for. Og kildetekstn skal
>> oversættes til andre cpu-arkitekturer mv.
>
> Det ved jeg. Som tidligere skrevet, ville det være forståeligt med nogle
> få dages forsinkelse. Selvom det reelt heller ikke burde være
> nødvendigt, eftersom man kan starte med RC-udgaven.

Normalt bruger man tilpasninger fra den forrige version. Men hvis der er
mange grundlæggende ændringer - så der mange ting som skal tjekkes efter
og tilpasses. Fx hele det grafiske miljø og andre api'er. Og det skal
testes før det bliver frigivet.

> Hvis der ikke findes sikkerhedsfejl eller andre showstoppers i
> RC-udgaven, er det den selvsamme kode, der frigives som den færdige
> version - blot med et andet versionsnummer. Jeg vil tro, at det blot er
> en enkelt fil, der skal rettes i for at tilrette versionsnummeret.

Du undervurdere arbejdet. Ubuntu's tilpasningsfil til firefox 3.6.16
fylder 15.000 linier. (Den er sikret vokset til firefox 4 - jeg vil
gerne tjekke hvor meget forskel der pt. er imellem dem).

> Det er over en måned siden RC-udgaven blev udsendt.

Ting kan tage tid. Men den er fra Ubuntu i test - så spørgsmål om kort tid.

> Eftersom browseren er et af de vigtigste programmer, er det også et
> program, som man bør sætte alt ind på at få udgivet så tæt på den
> officielle udgivelse som muligt. Mindre vigtige programmer kan man bedre
> tillade sig at vente med.

Tjaa. Så har du ikke arbejder med fx Debian, hvor der kunne gå år
imellem opgraderinger. Men jeg bruger også Chrome version 10 i nyeste
version - det er kommet automatisk fra Ubuntu.

> Det er unægteligt dårlig reklame for Ubuntu, at brugerne ikke kan få
> opdateret til den nyeste version nogenlunde samtidig som brugere på
> andre styresystemer. Som at bo i en landsby, hvor den lokale bio først
> får premiere på nye film seks måneder efter premieren i de store byer.

Jeg vil gerne have den nye version - men først når den er helt klar og
testet både på upstream- og distributør-niveau - ikke noget halvfærdig.

Mvh
Steen

Steen Thomassen (19-04-2011)
Kommentar
Fra : Steen Thomassen


Dato : 19-04-11 12:52

Den 19-04-2011 11:34, Kim Ludvigsen skrev:
> Den 19-04-2011 10:07, Kent Friis skrev:
>> Man tester for at finde fejl, så de kan blive rettet. Hvis man ikke
>> venter på at fejlene bliver rettet, er det spild af tid at teste.
>
> Hvis der findes sikkerhedsfejl i en RC-udgave, udsendes den ikke. I så
> fald retter man fejlene og udsender en ny RC-udgave.

Firefox 4 til Ubuntu er ikke meldt klar fra Ubuntu's side:
https://help.ubuntu.com/community/FirefoxNewVersion

Det kan godt være at Mozilla har meldt klar til Windows platformen. Men
det er ikke ensbetydet at Ubuntu er klar til at rulle ud. Men siden
angiver, hvis man vil teste med.

Mvh
Steen


Kent Friis (19-04-2011)
Kommentar
Fra : Kent Friis


Dato : 19-04-11 13:14

Den Tue, 19 Apr 2011 13:51:33 +0200 skrev Steen Thomassen:
> Den 19-04-2011 11:34, Kim Ludvigsen skrev:
>> Den 19-04-2011 10:07, Kent Friis skrev:
>>> Man tester for at finde fejl, så de kan blive rettet. Hvis man ikke
>>> venter på at fejlene bliver rettet, er det spild af tid at teste.
>>
>> Hvis der findes sikkerhedsfejl i en RC-udgave, udsendes den ikke. I så
>> fald retter man fejlene og udsender en ny RC-udgave.
>
> Firefox 4 til Ubuntu er ikke meldt klar fra Ubuntu's side:
> https://help.ubuntu.com/community/FirefoxNewVersion

Tak, det er jo stort set hvad jeg har sagt. Hvis man vil køre Firefox 4
på Ubuntu, så må man være klar over at man er tester.

Og ikke Kims ævl om at Firefox 4 er færdig, der er ikke mere at teste,
ikke flere fejl at rette.

> Det kan godt være at Mozilla har meldt klar til Windows platformen. Men
> det er ikke ensbetydet at Ubuntu er klar til at rulle ud. Men siden
> angiver, hvis man vil teste med.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 00:56

On 18 Apr., 17:10, Jesper Ravn <jesper_r...@hotmail.com> wrote:

> Det er således ikke MS der er problemet, men derimod brugerne.

Det troede jeg også på et tidspunkt. Men hvordan kan det være, at selv
højintelligente mennesker smider hjernen væk, når de sætter sig bag en
skærm?

Har jeg set eksempler på, at selv med hvad man skulle tro var høj
intelligens, bare trykker JA til alt..

Og det er uvidenhed, som gør det, og så dårlige vaner og en
forventning om, at det *skal* man gøre for Microosoft har aldrig sagt
andet. Det eneste sted, de kan få viden om, hvoran systemet bruges
fornuftigt er via pprducenten af teknologien. Indtil jeg så Ubuntu, så
troede jeg også, at sikkerhed og brugervenlighed var to modsatrettede
størrelser. Men Ubuntus SoftwareCenter er efter min mening en ganske
brugervenlig og pædagogisk indføring i, man ikke downloader fra ukendt
kilde. Selv min mor ville kunne bruge det - og forstå formålet.

Derimod, så viser Microsofts UAC, hvordan man *ikke* skal
implemnentere sikkerhed. Uanset Kim kan have nogle pointer, så var og
er UAC noget, som folk slår fra. Folk *forstår* ikke formålet med UAC
- udover, det er for at irritere brugeren. Hvilket kommer sig af,
Microsoft har aldrig gjort det store ud af at forklare sikkerhed.

Ikke kun Microosoft man kan klandre idfb. Jeg mener også, man burde
indføre generel opførsel som emne i skolen, men Microsoft som vendor
af teknologien kan man ikke bare stille ansvarsfri. Gælder
selvfølgelig også Open Source. Dem, som ikke evner at forklare på
forståelig måde anvendelsen, dem skrotter jeg. Og jeg mener ikke
Microsoft evner dette med Windows. Ikke på desktoppen i hvert fald.


MVH
Rune Jensen

Kent Friis (24-04-2011)
Kommentar
Fra : Kent Friis


Dato : 24-04-11 08:16

Den Sat, 23 Apr 2011 23:55:43 -0700 (PDT) skrev Rune Jensen:
>
> Derimod, så viser Microsofts UAC, hvordan man *ikke* skal
> implemnentere sikkerhed. Uanset Kim kan have nogle pointer, så var og
> er UAC noget, som folk slår fra. Folk *forstår* ikke formålet med UAC
> - udover, det er for at irritere brugeren. Hvilket kommer sig af,
> Microsoft har aldrig gjort det store ud af at forklare sikkerhed.

Er der et formål?

Hvis jeg forsøger at installere et program, popper den op[1], og jeg
skal clicke allow. Det gør den uanset om det er et program der er
kommet i en e-mail, eller et jeg har købt ad officielle kanaler. Kan
man lære folk ikke at clicke allow til ting fra e-mails de ikke har
bedt om, når det endnu ikke er lykkedes at lære dem ikke at clicke på
attachments i e-mails de ikke har bedt om?

Forsøger andre på at installere et program, fx hvis man er kommet til
at åbne op for fjernskrivebord, er det dem der får UAC-prompten, og
brugeren aner intet om at der bliver installeret noget. Man kunne ellers
forledes til at tro at det var denne situation UAC skulle forhindre ud
fra teksten, der spørger om det er en selv der har startet
installationen.

Jeg ser UAC som en "er du HELT sikker" prompt, efter folk har lært at
clicke ok til "er du sikker" prompten. Og jeg tror man kan dele
brugerne i to grupper - dem der vænner sig til at clicke allow uden at
tænke indenfor den første uge, og dem der disabler UAC inden for den
første uge. Og så er der åbenbart nogen enkelte der tror den hjælper
dem, og insisterer på at have den slået til.

Mvh
Kent

[1] Ok, det gør den så ikke længere, for jeg slog den ret hurtigt fra.
--
"The Brothers are History"

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 05:25

On 24 Apr., 09:16, Kent Friis <nos...@nospam.invalid> wrote:
> Den Sat, 23 Apr 2011 23:55:43 -0700 (PDT) skrev Rune Jensen:

> Jeg ser UAC som en "er du HELT sikker" prompt, efter folk har lært at
> clicke ok til "er du sikker" prompten. Og jeg tror man kan deUle
> brugerne i opfattede UAC som et forsøg på at efterligne popto grupper - dem der vænner sig til at clicke allow uden at
> tænke indenfor den første uge, og dem der disabler UAC inden for den
> første uge.

Lige nøjagtig.


> Og så er der åbenbart nogen enkelte der tror den hjælper
> dem, og insisterer på at have den slået til.

Jeg havde den konsekvent slået til. Idét jeg samtidig havde en Ubuntu,
og jeg opfattede UAC som en (dårlig) efterligning af PasswordPrompten
på Ubuntu, når man skal lave systemændringer (root-adgang/
Superbruger).

Forskellen var, at jeg fint kan se formålet med en kontrolleret adgang
for Admin/Superbruger via Password på Ubuntu[1], fordi de to kontoers
rettigheder så er tydeligt adskilte. Adskillelsen af rettigheder via
en OK-knapsom i UAC, er en ikke-adskillelse efter min mening, og jeg
kan godt forstå folk, som ikke kunne se formålet.


[1] Dog, så har jeg fjernet muligheden fuldstændigt for,at Admin kan
få adgang fra en konto med mindre rettigheder. Der *skal* logges ind
fra Admin-kontoen. Yderligere (bliver heller ikke sat som standard i
Ubuntu), så har jeg fjernet fil-udførelsesmuligheden for Generel-
kontoen, så man alene kan læse filer, samt man kan ikke mounte og læse
andre biblioteker end ens egne. Desværre kan man stadig *se*
filsystemet fra Generelt-kontoen, men man kan altså ikke ændre i
filerne udenfor ens eget bibliotek .


MVH
Rune Jensen

Kent Friis (24-04-2011)
Kommentar
Fra : Kent Friis


Dato : 24-04-11 13:52

Den Sun, 24 Apr 2011 04:24:58 -0700 (PDT) skrev Rune Jensen:
> On 24 Apr., 09:16, Kent Friis <nos...@nospam.invalid> wrote:
>> Den Sat, 23 Apr 2011 23:55:43 -0700 (PDT) skrev Rune Jensen:
>
>> Jeg ser UAC som en "er du HELT sikker" prompt, efter folk har lært at
>> clicke ok til "er du sikker" prompten. Og jeg tror man kan deUle
>> brugerne i opfattede UAC som et forsøg på at efterligne popto grupper - dem der vænner sig til at clicke allow uden at
>> tænke indenfor den første uge, og dem der disabler UAC inden for den
>> første uge.
>
> Lige nøjagtig.
>
>
>> Og så er der åbenbart nogen enkelte der tror den hjælper
>> dem, og insisterer på at have den slået til.
>
> Jeg havde den konsekvent slået til. Idét jeg samtidig havde en Ubuntu,
> og jeg opfattede UAC som en (dårlig) efterligning af PasswordPrompten
> på Ubuntu, når man skal lave systemændringer (root-adgang/
> Superbruger).
>
> Forskellen var, at jeg fint kan se formålet med en kontrolleret adgang
> for Admin/Superbruger via Password på Ubuntu[1], fordi de to kontoers
> rettigheder så er tydeligt adskilte. Adskillelsen af rettigheder via
> en OK-knapsom i UAC, er en ikke-adskillelse efter min mening, og jeg
> kan godt forstå folk, som ikke kunne se formålet.

På et flerbrugersystem, ja. Men der logger man vel alligevel ind som
Administrator når man skal administrere og alm. bruger når man ikke
skal, og så er UAC igen bare til besvær. På en privat computer hvor
de mest kritiske filer er den der ligger under $HOME (eller Windows'
tilsvarende), er opdelingen kun til for at undgå de værste hovsa'er.
Der gælder det om at gøre det så nemt at det ikke bliver slået fra,
og på en måde så folk ikke vender sig til at clicke ok.

På min Linux, har jeg et menupunkt der hedder "Administration Shell".
Det åbner en root shell, uden nogen forhindringer - hverken password
eller "er du nu helt sikker". Sikkerheden her ligger i at den er
så nem at åbne at man ikke fristes til at have den åben når man ikke
har behov for den.

Idiot-sikringen ligger i at den ligger et andet sted i menuen, så
man ikke rammer den ved et uheld, og den åbner i modsatte hjørne af
skærmen som den alm. xterm, så jeg kan se med det samme hvis jeg har
fat i den forkerte. Man kunne også overveje en rød ramme eller rød
tekst, igen en ting der gør det nemt at se hvad man har gang i, uden
at være en forhindring.

Tilsvarende har jeg sudo sat op til ikke at spørge om password, når
man lige skal lave en "make install", er det nu engang hurtigere at
skrive "sudo make install", end at åbne en root shell og cd til
samme mappe. Er der større ændringer, bruger jeg "Administration shell",
hvor en Windows-bruger ville skulle clicke Allow hver eneste gang.

(Og så er min bruger den eneste der har lov til at køre sudo og su).

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 08:11

On 24 Apr., 14:52, Kent Friis <nos...@nospam.invalid> wrote:
> Den Sun, 24 Apr 2011 04:24:58 -0700 (PDT) skrev Rune Jensen:

> > Forskellen var, at jeg fint kan se formålet med en kontrolleret adgang
> > for Admin/Superbruger via Password på Ubuntu[1], fordi de to kontoers
> > rettigheder så er tydeligt adskilte. Adskillelsen af rettigheder via
> > en OK-knapsom i UAC, er en ikke-adskillelse efter min mening, og jeg
> > kan godt forstå folk, som ikke kunne se formålet.
>
> På et flerbrugersystem, ja. Men der logger man vel alligevel ind som
> Administrator når man skal administrere og alm. bruger når man ikke
> skal, og så er UAC igen bare til besvær. På en privat computer hvor
> de mest kritiske filer er den der ligger under $HOME (eller Windows'
> tilsvarende), er opdelingen kun til for at undgå de værste hovsa'er.
> Der gælder det om at gøre det så nemt at det ikke bliver slået fra,
> og på en måde så folk ikke vender sig til at clicke ok.

Som sagt, så har jeg lavet lidt initielle ændringer, som gør, jeg kun
kan køre som Admin fra Admin-kontoen (fra Login-screen), og derudover
også kun ROOT fra Admin-account. Derfor er jeg enig i dette punkt.
Skæg for sig, snot for sig. Der kommer dog stadig en popUp i min
Ubuntu på Admin-kontoen, hvis jeg skal have root-adgang, men her er
der jo session-login, så rettighederne holder sig i en tid. Jeg har så
også et andet tema på Admin-account, så jeg kan ikke rigtigt tage fejl
af de to opsætninger.


> På min Linux, har jeg et menupunkt der hedder "Administration Shell".
> Det åbner en root shell, uden nogen forhindringer - hverken password
> eller "er du nu helt sikker". Sikkerheden her ligger i at den er
> så nem at åbne at man ikke fristes til at have den åben når man ikke
> har behov for den.

Vores indgangsvinkel er nok lidt forskellig til dette, hvor jeg har en
fuldstændig idiotsikret Dumb-user-account, som ikke på nogen måde kan
røres af andre. Men om man gør det ene eller det andet, er for så vidt
ligegyldigt, sålænge man selv ved, hvad der sker - og hvorfor.


> Idiot-sikringen ligger i at den ligger et andet sted i menuen, så
> man ikke rammer den ved et uheld, og den åbner i modsatte hjørne af
> skærmen som den alm. xterm, så jeg kan se med det samme hvis jeg har
> fat i den forkerte. Man kunne også overveje en rød ramme eller rød
> tekst, igen en ting der gør det nemt at se hvad man har gang i, uden
> at være en forhindring.

Også her har jeg lavet ændringer, idét jeg har fjernet enhver mulighed
for systemadgang fra DumbUser-account. Ingen SoftwareCenter, ingen
Terminal, ingen BleachBit, ingen fildeling, ingen mounting.

Man kan bruge programmerne, såvel som lave nye dokumenter i de
programmer, men det er også det. ...rent faktisk, så har jeg ikke
prøvet at installere extensions til browserne i DumbUserAccount, men
det bør heller ikke kunne lade sig gøre.


> Tilsvarende har jeg sudo sat op til ikke at spørge om password, når
> man lige skal lave en "make install", er det nu engang hurtigere at
> skrive "sudo make install", end at åbne en root shell og cd til
> samme mappe. Er der større ændringer, bruger jeg "Administration shell",
> hvor en Windows-bruger ville skulle clicke Allow hver eneste gang.

For mig er nemhed så en "farlig" ting. Men det er alt efter brugeren,
om denne ved, hvad han gør hvornår. Så er dit system fuldstændigt så
sikkert som mit.

Egentlig, så kommer min idé om en dumb-user-account fra en anden
diskussion, som jeg startede i dk.edb.andre-emner, om opsætning at et
system til offentligt brug (hvor man ikke kender brugeren), og hvor
dette jo skal være totalt idiotsikret. Det er også derfor, jeg gerne
ville kunne skjule selve filsystemet for DumbUser. Linux giver så
mulighed for kryptering af account-indhold, den har jeg ikke afprøvet
(endnu). I stedet skjuler jeg homemappen for Admin for DumbUser.


MVH
Rune Jensen

Kent Friis (24-04-2011)
Kommentar
Fra : Kent Friis


Dato : 24-04-11 15:46

Den Sun, 24 Apr 2011 07:11:07 -0700 (PDT) skrev Rune Jensen:
> On 24 Apr., 14:52, Kent Friis <nos...@nospam.invalid> wrote:
>
>> På min Linux, har jeg et menupunkt der hedder "Administration Shell".
>> Det åbner en root shell, uden nogen forhindringer - hverken password
>> eller "er du nu helt sikker". Sikkerheden her ligger i at den er
>> så nem at åbne at man ikke fristes til at have den åben når man ikke
>> har behov for den.
>
> Vores indgangsvinkel er nok lidt forskellig til dette, hvor jeg har en
> fuldstændig idiotsikret Dumb-user-account, som ikke på nogen måde kan
> røres af andre. Men om man gør det ene eller det andet, er for så vidt
> ligegyldigt, sålænge man selv ved, hvad der sker - og hvorfor.

Min indfaldsvinkel er at det er min PC, og at hvis en angriber får
adgang til min bruger-konto, er der ikke nogen pointe i at beskytte
resten af systemet. Om jeg skal restore $HOME eller / betyder ikke
det store (faktisk kan jeg restore / hurtigere, da min backupdisk
er bootbar, så det hurtigste er at bytte diskene).

>> Tilsvarende har jeg sudo sat op til ikke at spørge om password, når
>> man lige skal lave en "make install", er det nu engang hurtigere at
>> skrive "sudo make install", end at åbne en root shell og cd til
>> samme mappe. Er der større ændringer, bruger jeg "Administration shell",
>> hvor en Windows-bruger ville skulle clicke Allow hver eneste gang.
>
> For mig er nemhed så en "farlig" ting. Men det er alt efter brugeren,
> om denne ved, hvad han gør hvornår. Så er dit system fuldstændigt så
> sikkert som mit.

Jeg kan ikke kan se forskellen i at skulle indtaste password eller clicke
allow for den sags skyld. Vi snakker om den bruger der har ansvaret for
at installere ting, og så er det egentlig ligegyldigt om denne har den
nødvendige viden. At skulle indtaste et password ændrer ikke på
brugerens viden.

Var det til andre end mig selv, ville jeg nok bruge ideen med den
røde tekstfarve. Jeg forventer ikke at alle og enhver lægger mærke til
at et vindue er i det forkerte hjørne af skærmen. Rød burde alle der
færdes i trafikken kunne lære at genkende

> Egentlig, så kommer min idé om en dumb-user-account fra en anden
> diskussion, som jeg startede i dk.edb.andre-emner, om opsætning at et
> system til offentligt brug (hvor man ikke kender brugeren), og hvor
> dette jo skal være totalt idiotsikret.

Skal man have brugere på systemet der ikke skal pille, skal de
naturligvis ikke have adgang til en root shell. Men det skal de
heller ikke, selvom de kender password'et eller trykker allow.

Her er det så at jeg finder UAC og lignende tiltag ubrugeligt. For den
bruger der skal have adgang, er det bare et unødvendigt
irritationsmoment, og for de brugere der ikke skal have adgang, skal
den slet ikke dukke op - som de jo også skriver om din dumb-user.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 09:00

On 24 Apr., 16:45, Kent Friis <nos...@nospam.invalid> wrote:

> Jeg kan ikke kan se forskellen i at skulle indtaste password eller clicke
> allow for den sags skyld. Vi snakker om den bruger der har ansvaret for
> at installere ting, og så er det egentlig ligegyldigt om denne har den
> nødvendige viden. At skulle indtaste et password ændrer ikke på
> brugerens viden.

Så er du vel tilbage ved UAC?

Man klikker OK ved popUpper, som er almindelig information. Man
indtaster password, når man skal lave noget ved systemet, udover det
dagligdags brug. Den synes jeg sådan set er tydelig nok... Hvis du
mener en mulighed for OK-klik i selve Admin-kontoen, kan du have en
pointe - kræver så, man har to kontoer, hvilket vel de færreste
Windowsbrugere har. Men jeg taler om adskillelsen imellem
rettighederne sådan som den var i Vista kontra Ubuntus. Her mener jeg,
adskillelsen er tydeligere med password-prompt end ved OK-klik.
Simpelthen fordi OK-klik ikke lægger op til, man skifter rettigheder.

At jeg så har "udvidet" det lidt med yderligere adskillelse af
rettigheder, det er fluekn... i og med en Admin fra en Admin-konto må
man kunne formode ved, hvad han gør. Også hvis det bare er at klikke
OK i Admin kontoen.


MVH
Rune Jensen

Kent Friis (24-04-2011)
Kommentar
Fra : Kent Friis


Dato : 24-04-11 16:15

Den Sun, 24 Apr 2011 08:00:17 -0700 (PDT) skrev Rune Jensen:
> On 24 Apr., 16:45, Kent Friis <nos...@nospam.invalid> wrote:
>
>> Jeg kan ikke kan se forskellen i at skulle indtaste password eller clicke
>> allow for den sags skyld. Vi snakker om den bruger der har ansvaret for
>> at installere ting, og så er det egentlig ligegyldigt om denne har den
>> nødvendige viden. At skulle indtaste et password ændrer ikke på
>> brugerens viden.
>
> Så er du vel tilbage ved UAC?

Nej, jeg mener UAC er en popup for meget. Det er fint at tydeliggøre
at man her kan lave flere ulykker, men det kan gøres uden at man
hverken skal trykke ok/allow eller indtaste et password.

> Men jeg taler om adskillelsen imellem
> rettighederne sådan som den var i Vista kontra Ubuntus. Her mener jeg,
> adskillelsen er tydeligere med password-prompt end ved OK-klik.
> Simpelthen fordi OK-klik ikke lægger op til, man skifter rettigheder.

Jeg mener begge dele er unødige irritationmomenter.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 09:11

On 24 Apr., 17:00, Rune Jensen <runeofdenm...@gmail.com> wrote:

> At jeg så har "udvidet" det lidt med yderligere adskillelse af
> rettigheder, det er fluekn... i og med en Admin fra en Admin-konto må
> man kunne formode ved, hvad han gør. Også hvis det bare er at klikke
> OK i Admin kontoen.

Både Ubuntu og Vista sætter en normalbruger og en Superbruger ved
installation.

*Forskellen* ligger i, at rettighedsskiftene ikke er tydelige på Vista/
UAC. Man kunne jo for sjov kigge på, hvor mange som har skrevet om at
disable password for ROOT-adgang på Linux sammenlignet med hvor mange,
som anbefaler at slå UAC fra. Jeg har ikke fundet én eneste, som
anbefaler man laver automatisk ROOT-login?

For man KAN gøre det i Linux. Det er endda nemt.på Ubuntu.. På Mint er
det endnu nemmere, nemlig skrive bruger ROOT og så give det password
fra login-screen. Så har man *alle* rettighederne i hele den session
uden tidsbegrænsning. Derefter er det bare at sætte et flueben med
"Automatisk logge ind som denne bruger", og man skal ikke engang
skrive password mere. ...Så


MVH
Rune Jensen

Kent Friis (24-04-2011)
Kommentar
Fra : Kent Friis


Dato : 24-04-11 16:27

Den Sun, 24 Apr 2011 08:10:44 -0700 (PDT) skrev Rune Jensen:
> On 24 Apr., 17:00, Rune Jensen <runeofdenm...@gmail.com> wrote:
>
>> At jeg så har "udvidet" det lidt med yderligere adskillelse af
>> rettigheder, det er fluekn... i og med en Admin fra en Admin-konto må
>> man kunne formode ved, hvad han gør. Også hvis det bare er at klikke
>> OK i Admin kontoen.
>
> Både Ubuntu og Vista sætter en normalbruger og en Superbruger ved
> installation.
>
> *Forskellen* ligger i, at rettighedsskiftene ikke er tydelige på Vista/
> UAC. Man kunne jo for sjov kigge på, hvor mange som har skrevet om at
> disable password for ROOT-adgang på Linux sammenlignet med hvor mange,
> som anbefaler at slå UAC fra. Jeg har ikke fundet én eneste, som
> anbefaler man laver automatisk ROOT-login?

Ikke login, men NOPASSWD er en fuldt dokumenteret option i /etc/sudoers,
om end det vel ikke kan kaldes "anbefalet". Men hvis det er det man
vil, så er den der. Og det er netop den løsning jeg benytter, og iøvrigt
også har sat op på min lillebrors server.

Og så alligevel, for hvor mange anbefaler at disable UAC som
standard? De fleste resultater er vel forklaring på hvordan man gør
når man allerede er blevet træt af den. Der kunne forskellen jo være
at NOPASSWD netop er fuldt dokumenteret, hvor UAC jo nærmest kræver
at man spørger Google om hjælp (samt at Linux-folk nok er lidt mere
villige til at læse manualen først).

> For man KAN gøre det i Linux. Det er endda nemt.på Ubuntu.. På Mint er
> det endnu nemmere, nemlig skrive bruger ROOT og så give det password
> fra login-screen. Så har man *alle* rettighederne i hele den session
> uden tidsbegrænsning. Derefter er det bare at sætte et flueben med
> "Automatisk logge ind som denne bruger", og man skal ikke engang
> skrive password mere. ...Så

Nu sammenligner du med at logge ind som Administrator i fx XP, ikke
UAC. UAC kommer først i spil når man er logget ind.

Derudover så er der nogle væsentlige forskelle:

- Man kommer længere uden root i Linux. Selv store kommercielle spil
(Quake, Unreal Tournament) kan installeres som alm. bruger.

- Det er nemt at skifte med sudo, sudo -i, sudo su - eller lignende.
De to sidste giver endda en rigtig root shell, som man kan arbejde i
til man er færdig. UAC's allow er jo kun indtil man clicker på det
næste.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 09:42

On 24 Apr., 17:14, Kent Friis <nos...@nospam.invalid> wrote:
> Den Sun, 24 Apr 2011 08:00:17 -0700 (PDT) skrev Rune Jensen:

> > Men jeg taler om adskillelsen imellem
> > rettighederne sådan som den var i Vista kontra Ubuntus. Her mener jeg,
> > adskillelsen er tydeligere med password-prompt end ved OK-klik.
> > Simpelthen fordi OK-klik ikke lægger op til, man skifter rettigheder.
>
> Jeg mener begge dele er unødige irritationmomenter.

Ja - det er det, jeg mener med, vi ser forskelligt på lige den del.
Jeg vil gerne have en *tydelig* adskillelse imellem rettighederne, og
her mener jeg så at i sin initielle indstilling ved installation, der
giver Ubuntu en mere tydelig adskillelse end Vista.

Hvad du gør på dit system, det er jo op til dig, men i og med, du vel
ved hvad du gør, kan man ikke sige dit system er mere usikkert, når du
laver om i den initielle opstilling - var min pointe også. Til
gengæld, hvis du *ikke* ved hvad du gør og *alligevel* omgår
indbyggede sikkerheder, så har du selv ansvaret. Hvilket er hvad jeg
så anklager en del Windowsbrugere for. Jeg har som sagt ikke set nogen
anbefale default root-adgang på standard-kontoen, og jeg vil heller
ikke selv gøre det. uanset den funktion så er veldokumenteret...

Man kan slå indbygget sikkerhed fra eller omgå den på anden vis, hvis
man kender konsekvenserne, ellers ikke.

PS. Du har jo nok brugt Linux en del længere end mig, og kender derfor
flere muligheder og deres konsekvenser. Som begynder, der mener jeg
ikke man skal rode med at slå sikkerheds-ting fra, som er indbygget.
De er der af en årsag.


MVH
Rune Jensen

Rune Jensen (24-04-2011)
Kommentar
Fra : Rune Jensen


Dato : 24-04-11 10:30

On 24 Apr., 17:27, Kent Friis <nos...@nospam.invalid> wrote:

> Nu sammenligner du med at logge ind som Administrator i fx XP, ikke
> UAC. UAC kommer først i spil når man er logget ind.
>
> Derudover så er der nogle væsentlige forskelle:

<SNIP>

Jeg er godt klar over, de to funktioner ikke er ens. Men jeg mener,
idéen om, man disabler en indbygget sikkerhedsfunktion er vel den
samme.

Jo, UAC giver ikke så mange rettigheder som passwordPrompten (og slet
ikke, hvis det er password til ROOT). Men de er der jo af en årsag, og
der skal bare være en adskillelse, når man ændrer privilegierne.
Ellers uddanner man netop ikke brugerne.

Hurdlen er, *hvor* den adskillelse skal være (hvilke situationer),
samt *hvordan* den adskillelse skal vises for brugeren, så det er mest
tydeligt med de forskelle.

Man kunne i stedet lave hele OSet, så der automatisk ved installation
sættes en virtuel ROOT, en Admin-account, samt en DumbUserAccount. Så
er det en måde at vise, der er en foirskel, og på den måde kan man
skippe en del OK/passwordprompts, i og med man kan kun lave Admin-
arbejde i Admin-account. Så er der jo ingen grund til, man skal
indtaste sit password igen.


MVH
Rune Jensen

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste