/ Forside / Teknologi / Udvikling / HTML / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
HTML
#NavnPoint
molokyle 11184
Klaudi 5506
bentjuul 3377
severino 2040
smorch 1950
strarup 1525
natmaden 1396
scootergr.. 1320
e.c 1150
10  miritdk 1110
Fjern submit-knapper ved udskrift
Fra : Bertel Lund Hansen


Dato : 21-08-09 16:24

Hej alle

Jeg er ved at lave en formular med et hav af input og flere
submitknapper.

Udskriften skal gerne være pæn, og derfor vil jeg fjerne
submitknapperne. Jeg kan ikke gøre det ved at fjerne input-felter
generelt.

Findes der en simpel CSS-specifikation der kan gøre det, eller
skal jeg give hver af knapperne en speciel klasse?

Jeg tænkte på noget i stil med

   submit { display: none; }

men det virker selvfølgelig ikke fordi "submit" bare er en
parameter.

Der er sådan set ingen grund til at kikke på filen, men den er
ikke spor hemmelig, så her er linket:

   http://bridge.lundhansen.dk/appelformular2009.php

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

 
 
Martin Ploug (21-08-2009)
Kommentar
Fra : Martin Ploug


Dato : 21-08-09 16:57

Bertel Lund Hansen skrev:
> Hej alle
>
> Jeg er ved at lave en formular med et hav af input og flere
> submitknapper.
>
> Udskriften skal gerne være pæn, og derfor vil jeg fjerne
> submitknapperne. Jeg kan ikke gøre det ved at fjerne input-felter
> generelt.
>
> Findes der en simpel CSS-specifikation der kan gøre det, eller
> skal jeg give hver af knapperne en speciel klasse?
>
> Jeg tænkte på noget i stil med
>
>    submit { display: none; }
>
> men det virker selvfølgelig ikke fordi "submit" bare er en
> parameter.
>
> Der er sådan set ingen grund til at kikke på filen, men den er
> ikke spor hemmelig, så her er linket:
>
>    http://bridge.lundhansen.dk/appelformular2009.php
>

Kan du ikke bare lave en kopi af filen, hvor du har fjernet
eller udkommenteret html'en til submit-knappen?
Jeg ved ikke, om der i CSS findes en funktion til at fjerne
input typer.

Mvh. Martin

Martin Ploug (21-08-2009)
Kommentar
Fra : Martin Ploug


Dato : 21-08-09 17:05

Martin Ploug skrev:
> Bertel Lund Hansen skrev:
>> Hej alle
>>
>> Jeg er ved at lave en formular med et hav af input og flere
>> submitknapper.
>>
>> Udskriften skal gerne være pæn, og derfor vil jeg fjerne
>> submitknapperne. Jeg kan ikke gøre det ved at fjerne input-felter
>> generelt.
>>
>> Findes der en simpel CSS-specifikation der kan gøre det, eller
>> skal jeg give hver af knapperne en speciel klasse?
>>
>> Jeg tænkte på noget i stil med
>> submit { display: none; }
>>
>> men det virker selvfølgelig ikke fordi "submit" bare er en
>> parameter.
>>
>> Der er sådan set ingen grund til at kikke på filen, men den er
>> ikke spor hemmelig, så her er linket:
>>
>> http://bridge.lundhansen.dk/appelformular2009.php
>>
>
> Kan du ikke bare lave en kopi af filen, hvor du har fjernet
> eller udkommenteret html'en til submit-knappen?
> Jeg ved ikke, om der i CSS findes en funktion til at fjerne
> input typer.
>
> Mvh. Martin

Måske kan du bruge noget fra disse:

http://www.java2s.com/Code/HTMLCSS/Form-Style/Hidesubmitbutton.htm

http://www.sitepoint.com/forums/showthread.php?t=542976

Mvh. Martin

Bertel Lund Hansen (21-08-2009)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-08-09 18:01

Martin Ploug skrev:

> Kan du ikke bare lave en kopi af filen, hvor du har fjernet
> eller udkommenteret html'en til submit-knappen?

Nej,sådan bliver den færdige version. Mens man skriver i den skal
det være muligt at tage en brugbar udskrift.

I det andet indlæg skrev du:

> Måske kan du bruge noget fra disse:

Jeg kan sagtens lave en klasse der forsvinder ved udskrift, og
sætte den på alle knapperne. Det er ikke nødvendigt at bruge
JavaScript til det. Jeg tænkte bare på om det kunne gøres
enklere.

Men tak for henvisningerne.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

Birger Sørensen (21-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 21-08-09 18:10

Martin Ploug udtrykte præcist:
> Bertel Lund Hansen skrev:
>> Hej alle
>>
>> Jeg er ved at lave en formular med et hav af input og flere
>> submitknapper.
>>
>> Udskriften skal gerne være pæn, og derfor vil jeg fjerne
>> submitknapperne. Jeg kan ikke gøre det ved at fjerne input-felter
>> generelt.
>>
>> Findes der en simpel CSS-specifikation der kan gøre det, eller
>> skal jeg give hver af knapperne en speciel klasse?
>>
>> Jeg tænkte på noget i stil med
>>
>>    submit { display: none; }
>>
>> men det virker selvfølgelig ikke fordi "submit" bare er en
>> parameter.
>>
>> Der er sådan set ingen grund til at kikke på filen, men den er
>> ikke spor hemmelig, så her er linket:
>>
>>    http://bridge.lundhansen.dk/appelformular2009.php
>>
>
> Kan du ikke bare lave en kopi af filen, hvor du har fjernet
> eller udkommenteret html'en til submit-knappen?
> Jeg ved ikke, om der i CSS findes en funktion til at fjerne
> input typer.
>
> Mvh. Martin

input[type="submit"]

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Bertel Lund Hansen (21-08-2009)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-08-09 19:49

Birger Sørensen skrev:

> input[type="submit"]

Det var jo lige det der skulle til. Tak.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

Birger Sørensen (21-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 21-08-09 22:11

Bertel Lund Hansen forklarede den 21-08-2009:
> Birger Sørensen skrev:
>
>> input[type="submit"]
>
> Det var jo lige det der skulle til. Tak.

Velbekomme.
Den selector er vist ikke så brugt, men virker fortrinligt.
Bruger den forholdsvis ofte til netop at style knapper i forme, hvor
der også bruges <label>, og man (jeg) derfor er nødt til at style stort
set alle dele for at få det bare nogenlunde ens i forskellige browsere.
^^

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Stig Johansen (22-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 22-08-09 10:09

Bertel Lund Hansen wrote:

> Udskriften skal gerne være pæn, og derfor vil jeg fjerne
> submitknapperne. Jeg kan ikke gøre det ved at fjerne input-felter
> generelt.

Nu har du fået svar på din problemstilling.
Men hvis du er til lidt javascript osv, så er der måske lidt inspiration i
noget jeg lavede for en kammerat engang:
<http://w-o-p-r.dk/lmj/lmj.arbejdsseddel.htm>

Det var noget internt noget, og jeg har _intet_ med LMJ at gøre, men kig
efter det lille print ikon i fanebladet 'Arbejdsseddel'.

Nåh ja, det er TABEL - layout, så <gd&rvf>

--
Med venlig hilsen
Stig Johansen

Rune Jensen (22-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 22-08-09 11:01

Stig Johansen skrev:

> Nåh ja, det er TABEL - layout,

Jeg tror, det vil være meget svært at lave det med CSS+form. Det er jo
det sædvanlige problem, at tabeller alt andet lige er konsistente
imellem browsere, og også og ikke mindst ældre browsere (som mange
firmaer bruger). Det er CSS så langtfra godt nok til endnu, også pga.
manglende eller fejlagtig implementering, desværre. Måske og
forhåbentlig det bliver bedre med HTML5 og CSS3, hvilket vel kan
forventes fuldt brugbart i alle browsere indenfor et par årtier. Så, ja,
jeg ville nok også lave det i tabeller.

Men et lille PS dog - selv om det er rigtig flot og proft arbejde du har
lavet med arbejdsseddelen, ville jeg foreslå brug af <label>-tagget også
- aht. mindre øvede musebrugere. Ligesom man kunne "highlighte" det
felt, som er aktivt (kan gøres med CSS3 SVJV - dog ikke sikker), fordi
der er ret mange felter. Det gælder også generelt, hvis man vil bruge
tabeller til forme, også derfor, jeg skriver det.

> så <gd&rvf>

Hvad betyder det?

;)


MVH
Rune Jensen

Birger Sørensen (22-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 22-08-09 11:14

Rune Jensen forklarede den 22-08-2009:
8X
> ...og ikke mindst ældre browsere (som mange firmaer bruger).
> Det er CSS så langtfra godt nok til endnu, også pga. manglende eller
> fejlagtig implementering, desværre. Måske og forhåbentlig det bliver bedre
> med HTML5 og CSS3, hvilket vel kan forventes fuldt brugbart i alle browsere
> indenfor et par årtier....
8X

Vi har vist i en anden tråd, slået fast, at afkodning af HTML er
indbygget i browserne.
Du tror vel ikke, at HTML5 vil gøre forældede browsere brugbare?

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Rune Jensen (22-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 22-08-09 12:20

Birger Sørensen skrev:
> Rune Jensen forklarede den 22-08-2009:
> 8X
>> ...og ikke mindst ældre browsere (som mange firmaer bruger). Det er
>> CSS så langtfra godt nok til endnu, også pga. manglende eller
>> fejlagtig implementering, desværre. Måske og forhåbentlig det bliver
>> bedre med HTML5 og CSS3, hvilket vel kan forventes fuldt brugbart i
>> alle browsere indenfor et par årtier....
> 8X
>
> Vi har vist i en anden tråd, slået fast, at afkodning af HTML er
> indbygget i browserne.
> Du tror vel ikke, at HTML5 vil gøre forældede browsere brugbare?

Nu skriver jeg også "indenfor et par årtier", hvilket både skal opfattes
sarkastisk/ironisk og bogstaveligt. Indenfor det tidsrum, SKULLE det vel
være muligt at både IE6 og IE7 er udfaset..

HTML5 giver en del flere muligheder mht. forme, som alm. HTML ikke har.
Det samme gør CSS3 mht. at style på form-elementer. Microsoft har
proklameret - inden HTML5 er færdig til udgivelse og brug - at de vil
støtte HTML5, hvilket er én af forudsætningerne for, det kan bruges
(hvad enten man vil det eller ej). Med CSS3, det ved jeg ikke, og det
ved de tilsyneladende heller ikke selv, før den standard bliver erklæret
for "færdig". IE vil nemlig ikke understøtte CSS3 indtil da - også
ifølge Microsoft.

;)


MVH
Rune Jensen

Birger Sørensen (22-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 22-08-09 13:32

Rune Jensen har bragt dette til verden:
> Birger Sørensen skrev:
>> Rune Jensen forklarede den 22-08-2009:
>> 8X
>>> ...og ikke mindst ældre browsere (som mange firmaer bruger). Det er CSS så
>>> langtfra godt nok til endnu, også pga. manglende eller fejlagtig
>>> implementering, desværre. Måske og forhåbentlig det bliver bedre med HTML5
>>> og CSS3, hvilket vel kan forventes fuldt brugbart i alle browsere indenfor
>>> et par årtier....
>> 8X
>>
>> Vi har vist i en anden tråd, slået fast, at afkodning af HTML er indbygget
>> i browserne.
>> Du tror vel ikke, at HTML5 vil gøre forældede browsere brugbare?
>
> Nu skriver jeg også "indenfor et par årtier", hvilket både skal opfattes
> sarkastisk/ironisk og bogstaveligt. Indenfor det tidsrum, SKULLE det vel være
> muligt at både IE6 og IE7 er udfaset..
>
> HTML5 giver en del flere muligheder mht. forme, som alm. HTML ikke har. Det
> samme gør CSS3 mht. at style på form-elementer. Microsoft har proklameret -
> inden HTML5 er færdig til udgivelse og brug - at de vil støtte HTML5, hvilket
> er én af forudsætningerne for, det kan bruges (hvad enten man vil det eller
> ej). Med CSS3, det ved jeg ikke, og det ved de tilsyneladende heller ikke
> selv, før den standard bliver erklæret for "færdig". IE vil nemlig ikke
> understøtte CSS3 indtil da - også ifølge Microsoft.
>
> ;)
>
>
> MVH
> Rune Jensen

Du mener - så har vi kun IE8 og (måske) 9 og 10, at skulle trækkes med?
Tror du - helt ærligt - at det bliver anderledes?

Man har selvfølgelig lov at håbe, men man skal vel også være realistsk.
B-)

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Rune Jensen (22-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 22-08-09 14:12

Birger Sørensen skrev:

> Du mener - så har vi kun IE8 og (måske) 9 og 10, at skulle trækkes med?
> Tror du - helt ærligt - at det bliver anderledes?
>
> Man har selvfølgelig lov at håbe, men man skal vel også være realistsk.
> B-)

Jeg slap lidt hurtigt over den dér, indrømmet, nu var jeg måske også
bange for at rode mig ud i et eller andet, som blev for snørklet. Men
ikke for at forsvare MS, men deres indstilling til ikke at understøtte
en ikke-færdig standard (CSS3), er sådan set valid nok. Der kan jo
stadig forekomme ændringer, indtil den færdige version. Derimod, så
kunne de (MS) hjælpe til selv ved tydeligt at understrege (som de har
gjort med HTML5), at de skam vil understøtte CSS3, når den så er færdig.

Jeg har før kommenteret med min egen personlige mening på IEs
understøttelse af CSS generelt - også færdige versioner af standarden -
så det vil jeg lade være med her (bortset fra, at jeg har en fornemmelse
af, jeg er meget enig med dig).


MVH
Rune Jensen

Birger Sørensen (22-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 22-08-09 14:51

Rune Jensen forklarede den 22-08-2009:
> Birger Sørensen skrev:
>
>> Du mener - så har vi kun IE8 og (måske) 9 og 10, at skulle trækkes med?
>> Tror du - helt ærligt - at det bliver anderledes?
>>
>> Man har selvfølgelig lov at håbe, men man skal vel også være realistsk.
>> B-)
>
> Jeg slap lidt hurtigt over den dér, indrømmet, nu var jeg måske også bange
> for at rode mig ud i et eller andet, som blev for snørklet. Men ikke for at
> forsvare MS, men deres indstilling til ikke at understøtte en ikke-færdig
> standard (CSS3), er sådan set valid nok. Der kan jo stadig forekomme
> ændringer, indtil den færdige version. Derimod, så kunne de (MS) hjælpe til
> selv ved tydeligt at understrege (som de har gjort med HTML5), at de skam vil
> understøtte CSS3, når den så er færdig.
>
> Jeg har før kommenteret med min egen personlige mening på IEs understøttelse
> af CSS generelt - også færdige versioner af standarden - så det vil jeg lade
> være med her (bortset fra, at jeg har en fornemmelse af, jeg er meget enig
> med dig).
>
>
> MVH
> Rune Jensen


Jo enige er vi vist.
Ligesom HP skulle holde sig til at lave regnemaskiner og printere, og
undlade at forsøge at tilpasse deres egne ideer om en PC til IBM
standarder, og reelt burde have et andet firma til at skrive drivere
til deres i øvrigt udemærkede eksterne enheder, skulle MS prøve at
finde et eller andet de har været frygteligt gode til engang, og se om
det ikke kunne lykkes for dem, at fremstille et eller andet der faktisk
virker, i stedet for krampagtigt at holde fast på en markedsandel med
frygtelig mange utilfredse kunder, som de er nødt til at miste på et
eller andet tidspunkt. Af præcis samme årsag...

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Stig Johansen (22-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 22-08-09 14:55

Birger Sørensen wrote:

> skulle MS prøve at
> finde et eller andet de har været frygteligt gode til engang,

Undskyld jeg spørger, men hvad har MS været gode til engang(bortset fra
markedsføring og pression)?

--
Med venlig hilsen
Stig Johansen

Bertel Lund Hansen (22-08-2009)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-08-09 15:39

Stig Johansen skrev:

> Undskyld jeg spørger, men hvad har MS været gode til engang(bortset fra
> markedsføring og pression)?

At snuppe andres ideer.

Jo, der var vist også en fyr engang der skrev navnet på et
nyskabende program de har hittet på, men jeg har glemt hvad det
var.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

Birger Sørensen (22-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 22-08-09 15:53

Stig Johansen skrev den 22-08-2009:
> Birger Sørensen wrote:
>
>> skulle MS prøve at
>> finde et eller andet de har været frygteligt gode til engang,
>
> Undskyld jeg spørger, men hvad har MS været gode til engang(bortset fra
> markedsføring og pression)?

Der står prøve Stig. Prøve...
Jeg ved ikke hvad det skulle være.
Noget med DOS, måske?
I hvert fald er det meget længe siden!
8-o

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Bertel Lund Hansen (22-08-2009)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-08-09 15:59

Birger Sørensen skrev:

> Noget med DOS, måske?

Det er en CP/M-klon.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

Birger Sørensen (22-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 22-08-09 16:34

Efter mange tanker skrev Bertel Lund Hansen:
> Birger Sørensen skrev:
>
>> Noget med DOS, måske?
>
> Det er en CP/M-klon.

Nu er CP/M og DOS skrevet til forskellige CPU'er, så "klon" skal nok
tages med lidt salt til.
Men inspirationen, er kommet den vej.
Wiki siger:
"IBM again approached Bill Gates. Gates in turn approached Seattle
Computer Products. There, programmer Tim Paterson had developed a
variant of CP/M-80, intended as an internal product for testing SCP's
new 16-bit Intel 8086 CPU card for the S-100 bus. The system was
initially named "QDOS" (Quick and Dirty Operating System), before being
made commercially available as 86-DOS. Microsoft purchased 86-DOS,
allegedly for $50,000. This became Microsoft Disk Operating System,
MS-DOS, introduced in 1981.[12]"

Så "Markedsføring og pression", som Stig siger..

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Stig Johansen (22-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 22-08-09 21:51

Birger Sørensen wrote:

> Wiki siger:
> "IBM again approached Bill Gates.

Vi må også lige huske, at Bill's mor havde noget med IBM's bestyrelse at
gøre.

Mon ikke der var en sammenhæng med, at 'mors dreng' fik ordren?

--
Med venlig hilsen
Stig Johansen

Birger Sørensen (22-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 22-08-09 22:57

Stig Johansen frembragte:
> Birger Sørensen wrote:
>
>> Wiki siger:
>> "IBM again approached Bill Gates.
>
> Vi må også lige huske, at Bill's mor havde noget med IBM's bestyrelse at
> gøre.
>
> Mon ikke der var en sammenhæng med, at 'mors dreng' fik ordren?

Har >:| en mor?

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Jens Peter Karlsen (22-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 22-08-09 23:13

Hvis de høje herrer hos DR havde gidet snakke med IBM folkene er der
næppe tvivl om at de havde fået opgaven.
Så din spekulation om "mors dreng" holder ikke.
Desuden har jeg nu et par gange set hentydninger til at hun skulle
have været enten i IBMs bestyrelse eller som du siger "havde noget med
den at gøre".
Fakta er at hun aldrig har været i IBMs bestyrelse. Hun arbejdede som
Administrator for Washington Universitet fra 1975 - 1993 (død 1994) og
vi kan vist godt blive enige om at det indbefatter det tidsrum hvor
hun ifølge dig skulle have haft indflydelse på IBMs bestyrelse.
Så vil du ikke lige være venlig at fortælle mig hvordan hun havde
indflydelse der? Du må jo vide det eller videregiver du bare rygter
uden at checke om de kan passe?

Hun sad i disse bestyrelser (Udover sit job hos WU)
Seattle Symphony
United Way of King County, WA
United Way National
Berkshire Hathaway


On Sat, 22 Aug 2009 22:50:49 +0200, Stig Johansen <wopr.dk@gmaill.com>
wrote:

>Vi må også lige huske, at Bill's mor havde noget med IBM's bestyrelse at
>gøre.
>
>Mon ikke der var en sammenhæng med, at 'mors dreng' fik ordren?

Stig Johansen (23-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 23-08-09 07:37

Jens Peter Karlsen wrote:

> Hvis de høje herrer hos DR havde gidet snakke med IBM folkene er der
> næppe tvivl om at de havde fået opgaven.

Jeg så engang en dokumentarudsendelse om netop dette emne.
Så vidt jeg husker, så strandede det på, at DR ikke ville underskrive en
NDA, som var forudsætningen for at IBM ville snakke.

Allerede her bliver det suspekt, for at underskrive en NDA betyder jo bare
at man skal 'holde kæft'.

I mine øjne må der have været indføjet et eller andet, der gjorde, at DR
ikke kunne acceptere vilkårene.

> Så din spekulation om "mors dreng" holder ikke.

Måske har 'mors dreng' fået at vide, at han bare skal skrive under.

> Desuden har jeg nu et par gange set hentydninger til at hun skulle
> have været enten i IBMs bestyrelse eller som du siger "havde noget med
> den at gøre".

Hvis man Googler på:
bill gates mother IBM board of directors
tror jeg man finder masser af antydninger.

Om hun var med i bestyrelsen, eller bollede med en derfra, eller blot havde
frokost med et bestyrelsesmedlem, kan jeg i sagens natur ikke svare på.

<http://www.askreamaor.com/microsoft-and-windows/a-real-look-back-at-bill-gates-legacy/>

> Fakta er at hun aldrig har været i IBMs bestyrelse.

Nåh - men jeg kan heller ikke finde nogle definitive afvisninger.
Ok, nu afgrænser du det til har _været_ i bestyrelse, hvor jeg taler om at
have _noget_ at gøre med bestyrelsen.

> Hun arbejdede som ...

Ja, nu kender jeg ikke de interne forhold i amerikanske virksomheder, men
her i DK kan man sagtens have bestyrelseposter uden at _arbejde_ i
virksomheden.

--
Med venlig hilsen
Stig Johansen

Rune Jensen (23-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 23-08-09 08:11

Stig Johansen skrev:
> Jens Peter Karlsen wrote:

>> Hun arbejdede som ...
>
> Ja, nu kender jeg ikke de interne forhold i amerikanske virksomheder, men
> her i DK kan man sagtens have bestyrelseposter uden at _arbejde_ i
> virksomheden.

Jeg var faktisk ved at skrive det samme. Netop fordi man ikke kan bruge
tid som eneste forsvar.

JPK er en meget loyal person, tydeligvis, hvilket da bestemt tjener ham
til ære, men derfor er det så meget mere synd, når den/dem han så gerne
vil forsvare, er i dén grad tynget af mængder af beviser for fusk,
svindel, svig og lovbrud. Det er "lost case". Man starter ikke bare
"pludseligt" med at blive vaneforbryder i den størrelsesorden, som Bill
Gates og M$ er skyld i. Det er noget, som ligger i ens personlighed, for
det kræver en total mangel på moral i alle måder, at være så komplet
ligeglad med hvem man træder på og hvordan. Og det er da også ret svært
at finde noget sted overhovedet, hvor M$ er indblandet, og hvor der ikke
samtidig er netop grove lovovertrædelser, svig, svindel, fusk, bedrag osv.



MVH
Rune Jensen

Rune Jensen (23-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 23-08-09 09:10

Stig Johansen skrev:

>> Fakta er at hun aldrig har været i IBMs bestyrelse.
>
> Nåh - men jeg kan heller ikke finde nogle definitive afvisninger.
> Ok, nu afgrænser du det til har _været_ i bestyrelse, hvor jeg taler om at
> have _noget_ at gøre med bestyrelsen.

Lader til, i begge har ret.

http://en.wikipedia.org/wiki/Mary_Maxwell_Gates


MVH
Rune Jensen

Stig Johansen (23-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 23-08-09 09:56

Rune Jensen wrote:

>
> Lader til, i begge har ret.
>
> http://en.wikipedia.org/wiki/Mary_Maxwell_Gates

Never mind - 'at have ret', men spørg dig selv:

Hvorfor skulle IBM (dengang verdens største) udvælge en lille inferiør biks,
når de selv kunne(kan) udvikle bedre og større OS'er?

--
Med venlig hilsen
Stig Johansen

Bertel Lund Hansen (23-08-2009)
Kommentar
Fra : Bertel Lund Hansen


Dato : 23-08-09 10:07

Stig Johansen skrev:

> Hvorfor skulle IBM (dengang verdens største) udvælge en lille inferiør biks,
> når de selv kunne(kan) udvikle bedre og større OS'er?

Fordi de ikke havde eksperter inden for pc'er, og fordi de kun
regnede med at sælge fem stks.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

Frank Damgaard (23-08-2009)
Kommentar
Fra : Frank Damgaard


Dato : 23-08-09 11:37

Stig Johansen wrote:
> Jens Peter Karlsen wrote:
>
>> Hvis de høje herrer hos DR havde gidet snakke med IBM folkene er der
>> næppe tvivl om at de havde fået opgaven.
>
> Jeg så engang en dokumentarudsendelse om netop dette emne.
> Så vidt jeg husker, så strandede det på, at DR ikke ville underskrive en
> NDA, som var forudsætningen for at IBM ville snakke.
>
> Allerede her bliver det suspekt, for at underskrive en NDA betyder jo bare
> at man skal 'holde kæft'.
>
> I mine øjne må der have været indføjet et eller andet, der gjorde, at DR
> ikke kunne acceptere vilkårene.


Egentlig så havde IBM lavet aftale med Microsoft om at MS skulle levere
diverse applikationer til IBM's "PC", og at OS skulle være en CP/M
til 8086 (f.eks. den senere CP/M 86)
( Microsoft foreslog IBM at se på CP/M og Digital Research)
MS og IBM ville faktisk få lidt ad et problem uden aftale om er OS fra DR
da MS mest var kendt for oversætter/fortolker og diverse applikaitoner.
(f.eks. MS's BASIC fortolker til mikrocomputere var meget udbredt).


Historien lyder at Gary Kildall (=Digital Research)
ikke var hjemme, men ude af flyve i et lille privatfly
på vej til et andet møde.
Og Gary's kone (medstifter af DR) vidste ikke helt hvad hun skulle
stille op med IBM folkene idet der skulle underskrives nogle papirer
med en speciel hårrejsende NDA.

Historien er dog lidt mere kompliceret :
http://en.wikipedia.org/wiki/Gary_Kildall#IBM_dealings

Se også interview med Tom Rolander (podtech link) om hvad der skete den dag.
desværre lidt langt (58 min)
Tom Rolander var med i flyet sammen med Gary Kildare den dag IBM aftalen
skulle forhandles, og arbejdede med MP/M.
http://www.podtech.net/scobleshow/technology/1593/the-rest-of-the-story-how-bill-gates-beat-gary-kildall-in-os-war-part-1
Se ved 18:25 , 20:15, 22:00 ... inde i interview.

Udover en special NDA, ville IBM have anden licens, anden pris,
nyt navn "PC-DOS" og det skulle ikke være MP/M (multitask CP/M),
men singeltask.
Forhandlingerne sluttede ikke den dag. Der kom bevægelse hos IBM,
da DR overvejede at sagsøge Seattle Computer Products, fordi
Q-DOS var lidt for meget en kopi af CP/M.

Men ved 28:55 ser vi måske den største fejl som DR lavede.
DR troede ikke på at IBM vil få success med deres IBM-PC !
og var tilfreds med at PC'en blev solgt ubundled md OS,
så køber selv kunne vælge mellem 3 forskellige.

Og DR solgte CPM/86 for 240$ hvorimod PC-DOS kostede 40$
.... så gæt hvilket system folk valgte når de købte en PC.



andre link:
http://en.wikipedia.org/wiki/Digital_Research
http://en.wikipedia.org/wiki/MS-DOS
og om Gary A. Kildall (Digital Research stifter)
se nederst : http://www.digitalresearch.biz/





..... men DOS og CP/M, det var dengang vi ikke havde html og web
sågar "modem" for at koble på BBS var noget svært at få fat på,
og utrolig langsom, og minuttakster heller ikke små... :(

Senere kom der lidt web på efterfølgeren til DR-DOS (Caldera)
og der findes idag "lynx" som er en tekstbaseret webbrowser.


Stig Johansen (23-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 23-08-09 12:24

Frank Damgaard wrote:

> Men ved 28:55 ser vi måske den største fejl som DR lavede.
> DR troede ikke på at IBM vil få success med deres IBM-PC !

Ingen troede på det der PC-noget.

Jeg arbejdede selv for HP dengang, og så, og afprøvede, en prototype på en
'PC' (I Böblingen '80)

Der var ikke afsat ret mange R&D-penge, og slet ikke nok til at udvikle ny
Hardware.

Resultatet blev en CP/M ( eller måske MP/M) 'klods' sat på en almindelig
terminal.

Terminalen skulle bruges, for programmerne kørte på det store 'jern', så
'PC' delen var en (meget dyr) add-on.

Det eneste man kunne fremvise som 'merværdi' var VisiCalc, dog uden nogen
som helst integration med de 'rigtige' data.

Dvs. merværdien var en avanceret 'regnemaskine', og intet andet (bortseet
fra man kunne gemme det på en 5 1/4" floppy).

Den kørte fint, og vi syntes det var sjovt at se sådn en 'legetøjsmaskine',
men den kom aldrig i handlen (godt det samme, for den var eddemaneme grim).

HP lavede også lommeregnere, små computere til opsamling af måledata,
Workstations med højopløselig grafik, større tekniske computere, samt
større administrative computere, så det var ikke _ekspertise_ det skortede
på, og det tror jeg heller ikke var tilfældet hos IBM.

--
Med venlig hilsen
Stig Johansen

Rune Jensen (23-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 23-08-09 18:43

Frank Damgaard skrev:

> Historien lyder at Gary Kildall (=Digital Research)
> ikke var hjemme, men ude af flyve i et lille privatfly
> på vej til et andet møde.
> Og Gary's kone (medstifter af DR) vidste ikke helt hvad hun skulle
> stille op med IBM folkene idet der skulle underskrives nogle papirer
> med en speciel hårrejsende NDA.

OK, også hvad jeg har læst. Ikke at jeg så kan bevise kildens ægthed, altså.


MVH
Rune Jensen

Stig Johansen (24-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 24-08-09 05:46

Rune Jensen wrote:

> Frank Damgaard skrev:
>> Og Gary's kone (medstifter af DR) vidste ikke helt hvad hun skulle
>> stille op med IBM folkene idet der skulle underskrives nogle papirer
>> med en speciel hårrejsende NDA.
>
> OK, også hvad jeg har læst. Ikke at jeg så kan bevise kildens ægthed,
> altså.

Det med NDA'en så jeg også i den dokumentar, jeg fortalte om.
Jeg husker det dog som Gary ligefrem _nægtede_ at underskrive den.

Indholdet kender vi i sagens natur ikke, men uanset hvad, må der have været
noget i den, der gjorde, at man ikke bare skrev under.

--
Med venlig hilsen
Stig Johansen

Jens Peter Karlsen (23-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 23-08-09 12:02

Derfor listede jeg også et antal bestyrelser hun sad i.

Regards Jens Peter Karlsen

On Sun, 23 Aug 2009 08:37:12 +0200, Stig Johansen <wopr.dk@gmaill.com>
wrote:

>
>Ja, nu kender jeg ikke de interne forhold i amerikanske virksomheder, men
>her i DK kan man sagtens have bestyrelseposter uden at _arbejde_ i
>virksomheden.

Rune Jensen (22-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 22-08-09 17:16

Stig Johansen skrev:
> Birger Sørensen wrote:
>
>> skulle MS prøve at
>> finde et eller andet de har været frygteligt gode til engang,
>
> Undskyld jeg spørger, men hvad har MS været gode til engang(bortset fra
> markedsføring og pression)?

Ikke Vista, i hvert fald. Vista ser ikke godt ud på afstand, og det
taber alt ved nærmere bekendtskab. Ked af, jeg fik det indenfor døren,
det er bare ikke særlig godt. Til gengæld en udmærket grund (hvis ikke
den bedste) til at afprøve Linux.


MVH
Rune Jensen

Rune Jensen (23-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 23-08-09 05:30

Stig Johansen skrev:
> Birger Sørensen wrote:
>
>> skulle MS prøve at
>> finde et eller andet de har været frygteligt gode til engang,
>
> Undskyld jeg spørger, men hvad har MS været gode til engang(bortset fra
> markedsføring og pression)?

De er også gode til at lyve. Faktisk findes der nok ingen bedre til
netop løgn, svig og bedrag, end M$. Udfra en devise om, at "siger man en
løgn tit nok, bliver den til sandhed", har de lanceret flere kampagner
med "tests", hvor de

1. Beviseligt lyver om egne produkter
2. Beviseligt lyver om andres produkter
3. Fremsætter begge dele, som om, det er samlede uafhængige tests lavet
af uafhængige firmaer, mens M$ selv i virkeligheden har betalt for dem,
og selv har skrevet resultatet ned på forhånd

Den ene er en kampagne, en sammenlignende browser "test", som de har
kaldt "IE - get the facts". Her har M$ overgået sig selv i kampen for at
holde sig så langt fra sandheden som overhovedet muligt. Denne "test",
som M$ altså lancerer som lavet af et uafhængigt firma, men som de selv
beviseligt har betalt og konstrueret udfaldet til, viser IE som den
bedste browser af alle. Alene dette er jo en joke af de fede, men kigger
man lidt på kriterierne for testen, så er det nemt selv at efterprøve de
forskellige punkter og se, at ingen af dem passer med virkeligheden.

Ikke bare det, at de på den måde får gjort et skodprodukt som IE til et
gudeprodukt, men samtidig får de lige fortalt - beviseligt på svigefuldt
og forfalsket grundlag - at ingen af de konkurrenende browsere er
brugbare. Den er så tåkrummende falsk, og så tydeligt en smædekampagne,
at man tænker, det må være tydeligt for selv den mest uintelligente
M$-bruger, at her er M$ trods alt gået over stregen i svigefuldhed, og
dette må de selv være klar over også hos M$, men alligevel lyver de
fuldstændigt ubesværet, og har skam heller ikke problemer med at blære
sig med, de lyver. Det lader til, at man bare skal tænke stort, så
vinder man.

M$ har senere lanceret en lignende kampagne, som gælder sikkerhed, som
IE også vinder (surprise) - denne test har de naturligvis også selv
betalt, hvilket de heller ikke oplyser. Formålet med disse tests er at
få det i medierne, så kun resultatet fremstår (IE er bedst), samt evt.
interviews med Micr$oft kampagnemedarbejdere, og det har de faktisk
opnået langt henad vejen - journalister elsker bare, når de får
færdigskrevet tekst, og ikke behøver lave research. Det er eminent
fusket og fascinerende forfalsket makedsføring, men det virker. Og så er
det billigt.

Så svaret på spørgsmålet, om de er gode til andet end pression og
markedsføring, må være: Ja, de er fænomenale til at lyve, fuske,
bedrage, snyde, svindle, lave dokumentfalsk, smædekampagner og sikkert
en del flere egentlig ret utiltalende og ikke specielt ønskværdige ting.
Her er der ingen som kan slå dem.


MVH
Rune Jensen

Jens Peter Karlsen (23-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 23-08-09 11:57

For dem der ikke lige ved det skulle man måske pointere at det er at
det er IE8 der tales om her. Ikke tidligere versioner.
Det interessante her er ikke at Microsoft har betalt for en test, men
at der ikke (endnu i hvertfald) er andre tests der kan afvise den.
Normalt plejer der hurtigt at være nogen der laver deres egne tests
der skal afvise de ting de ikke er enige i.

Åh ja, en ting er at de har betalt for en test, men det er helt nyt
for mig at du kan bevise at de selv skrev resultatet, så det ser jeg
da frem til at du gør.

Regards Jens Peter Karlsen

On Sun, 23 Aug 2009 06:29:49 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Den ene er en kampagne, en sammenlignende browser "test", som de har
>kaldt "IE - get the facts". Her har M$ overgået sig selv i kampen for at

> som de selv beviseligt har betalt og konstrueret udfaldet til

Rune Jensen (23-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 23-08-09 18:41

Jens Peter Karlsen skrev:
> For dem der ikke lige ved det skulle man måske pointere at det er at
> det er IE8 der tales om her. Ikke tidligere versioner.

Ja. Klart nok. Men alle veriosner af IE er jo noget hø.

> Det interessante her er ikke at Microsoft har betalt for en test,

Nej, det er klart. For det at de selv har betalt testen, at de IKKE
oplyser det på deres side, de har gjoret det, at de bestemt ikke selv
har sat kriterierne for testen (læs dog beksrivelserne til hvert
testpunkt, lad være med at være så hammer naiv, det er SÅ tydeligt, de
er manipulerede), og så at testen - imod al logik og imod senere
ikke-MS-afhængige tests - viser, at IE8 bare er bedst - det er slet ikke
mistænkeligt. Overhovedet. Det kan jeg godt se. Glimrende forsvar for
M$. - Naturligvis har det noget at sige, om testen er fuldstændig
uafhængig eller om M$ selv har haft fingrene i kagedåsen med testen.

> men
> at der ikke (endnu i hvertfald) er andre tests der kan afvise den.

Der har været masser af tests, som modbeviser M$' horrible løgne. Du har
bare ikke læst eller afprøvet dem... Men en af dem, man selv kan
foretage og som har lidt svært ved at se, hvordan kan afvises, er en
hastighedstest. Her er det i tre oficielle tests minimum blevet vist, at
IE8 bare sutter i den grad i hastighed. Men afprøv det da selv

http://www2.webkit.org/perf/sunspider-0.9/sunspider.html

og

http://service.futuremark.com/peacekeeper/browserStatistics.action

....og så bare for en ordens skyld, har jeg selvfølgelig også både brugt
de tests - men faktisk også lavet en lille test af mine egne, hvor jeg
kigger på, hvor hurtigt sider hentes, hvor hurtigt de vises osv. i de
forskellige browsere. Og IE8 er sidst - hver gang. Det samme er den med
JS, og det er også nemt at se - tag et simpelt table-sort, på f.eks.

http://webdesigngruppen.dk/datovalg.asp

Afprøv ved hutigt at sortere flere gange i træk i Opera, Safari, Chrome,
Firefox3 og IE8, og du kan direkte SE, at IE8 er langsomst, så meget
bagefter er den. Og prøv så lige at forklare, at JS ikke har nogen
betydning - JS er en vigtig del af mange hjemmesider i dag, hvad enten
man vil eller ej.

> Normalt plejer der hurtigt at være nogen der laver deres egne tests
> der skal afvise de ting de ikke er enige i.

Det er der også masser, som har gjort. Men M$-tilhængere over en bred
kam har en glimrende evne til at overse alt, som går imod M$ (en slags
virkelighedsfornægtelse, vil jeg tro), og så kigge på de microskopiske
små intetsigende ting, som de tror, taler FOR M$. M$ har et ganske
enormt reklamebudget, meget større end deres konkjurrenter, de er et
monopol, det kan godt være nemt at glemme, så de kan gøre som de vil. De
har ulige meget lettere adgang til at distribuere deres løgne, end deres
konkurrenter har til at få sandheden ud i offentligheden - simpelthen
fordi journalister elsker M$' færdigpakkede løsninger til artikler (også
kaldet "plantet reklame").

Men det SKER, de slipper igennem.

http://www.version2.dk/artikel/10443-internet-explorer-8-faar-baghjul-i-hastighedstest

> Åh ja, en ting er at de har betalt for en test,

Og der er vi vel enige, at det har de? Og at du stadig ikke finder dette
mistænkeligt?

> men det er helt nyt
> for mig at du kan bevise at de selv skrev resultatet, så det ser jeg
> da frem til at du gør.

Jamen, det kan jeg skam. Eftersom testen i nærved alle faser beviseligt
er forkert og masnipuleret, må den jo være faked i sit hele. Og jeg kan
ikke se anden end M$, som får noget ud af en faked test.. Én fejl, kan
godt være tilfældig, men MANGE fejl, er ikke tilfældighed, men planlagt.
Mere godtroende er jeg heller ikke.

Så... hvilken en af delene, vil du have beviser for er falsk ellers
udover det med hastigheden?

Hvad med: udvidelser? tilgængelighed? standardoverholdelse?

Jeg er villig til at underbygge hver og én påstand om M$' løgne - men EN
ad gangen, tak. Listen er lang.

Vælg korrekt gruppe, og jeg skal være
http://www.version2.dk/artikel/11491-hackere-angriber-ny-activex-saarbarhed
der.

> Regards Jens Peter Karlsen

MVH
Rune Jensen

Rune Jensen (23-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 23-08-09 19:34

Rune Jensen skrev:

> > men
>> at der ikke (endnu i hvertfald) er andre tests der kan afvise den.

Udover, at disse konkurrenter ikke har ligeså nemt ved at komme til orde
som M$, når det gælder deres produkter.. kunne man jo også opfatte det
sådan, at konkurrenterne til M$ holder sig for fine til at svine andre
konkurrenter til, og i stedet fokuserer på at udvikle egne produkter?

Det har så aldrig rigtigt været M$-stil at tænke sådan, det er jeg godt
klar over. Hellere lave en smædekampagne på svigefuldt grundlag imod
konkurrenterne, når ens egne produkter ikke kan følge med, end at
udvikle, så de KAN følge med.

Lad os bare holde os til hastighedstesten lidt endnu. Her skriver Apple
på Safaris side, at safari er den hurtigste browser i verden. Well, på
lanceringstidspunktet var det faktisk sandt, hvis man tager de store og
anerkendte browsere, jeg har haft den til test hjemme i et godt stykke
tid nu. I øjeblikket ligger den vidst og slås med Chrome om hastigheden
(det er begge Webkit), og det er så vidt jeg ved mest versionerne, som
adskiller. Men jeg kan ikke se noget sted på siden, at Apples
konkurrenter hånes for ikke at være hurtig, og bl.a. derfor er der ingen
grund til samme udfald, som imod M$.

Apple kunne med god ret netop håne M$ IE8 for at være den absolut
langsomste browser - det er nemlig også beviseligt sandt.

Fra Safaris side

"The world’s fastest browser."

http://www.apple.com/safari/download/


MVH
Rune Jensen

Jens Peter Karlsen (23-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 23-08-09 20:30

Ja, det viser jo bare på hvilket niveau du diskuterer.

Regards Jens Peter Karlsen

On Sun, 23 Aug 2009 19:41:11 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Ja. Klart nok. Men alle veriosner af IE er jo noget hø.

Rune Jensen (23-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 23-08-09 20:41

Jens Peter Karlsen skrev:
> Ja, det viser jo bare på hvilket niveau du diskuterer.

Smart. Med samme ret kunne jeg så skrive, jeg ikke vil diskutere med
dig, når du ikke følger netikette. Det er en latterlig lille ting for at
undgå at skulle forsvare sig imod beviserne, som du laver.

Men fint nok med mig, at du ikke tør gå videre, det er måske også meget
forståeligt med så mange beviser imod sig.


MVH
Rune Jensen

Birger Sørensen (23-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 23-08-09 21:03

Jens Peter Karlsen kom med denne ide:
> Ja, det viser jo bare på hvilket niveau du diskuterer.
>

Æblet falder ikke så langt fra stammen...

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Stig Johansen (24-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 24-08-09 09:34

Birger Sørensen wrote:

> Æblet falder ikke så langt fra stammen...

Uden at ville intervenere med diskussionen, så mener jeg vi engang
reformulerede det til:
Pæren falder ikke så langt fra hesten :)
(No pun intended)

--
Med venlig hilsen
Stig Johansen

Rune Jensen (24-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 24-08-09 17:13

Birger Sørensen skrev:
> Jens Peter Karlsen kom med denne ide:
>> Ja, det viser jo bare på hvilket niveau du diskuterer.

I virkeligheden er det noget pis, og det ved han også godt. Men jeg kan
da komme med lille test, som faktisk besvarer flere af hans spørgsmål,
så kan det være det kan køle ham lidt ned. Den viser, at IE8 er noget
bras sikkerhedsmæssigt, og testen er en glimrende pendant til M£' anden
forfalskede "test" om sikkerhed, nærmere bestemt punktet phising-angreb,
en "test", som de selvfølgelig også selv betalte. Her er testen imod M$

http://www.version2.dk/artikel/11878-ny-test-piller-microsoft-ned-firefox-bedst-mod-phishing-angreb#post41398

Læg mærke til, der ikke angives, hvem der har betalt den test, men
firmaet bag er uafhængigt, så eftersom M$ selv har betalt sin "test", må
man tage denne test seriøst, hvis man vil lægge nogensomhelst betydning
i M$-testen.

Jeg tager det bare én ad gangen her, M$ har flere punkter i deres
forfalskede og egenforfattede "tests", som det bør oplyses om
urigtigheden af, dette punkt omhandler så phising.

Nu er phising jo ret meget noget med, hvem der sidder bag skærmen og
trykker OK. Har man WOT til Firefox, er man allerede et godt stykke af
vejen. Det samme, hvis man bruger Opera fornuftigt, den er virkelig
cool. Men alene, at M$ har det med i deres oprindelige "test" som et
punkt, hvor de "kan vinde", viser deres "seriøsitet". Efter det tør jeg
simpelthen ikke bruge IE8 til nogetsomhelst med surfing.

Så har jeg langt mere tiltro til den hackerkonkurrence, som løb af
stablen i marts, og som handlede om _egentlige_ angreb imod _browseren_.
Hvis M$ skulle fake noget dér, skulle de virkelig bribe mange mennesker.
Her viste det sig jo også hurtigt, at Chrome kom forrest på en absolut
førsteplads, den var utroligt svær at lægge ned - ifølge alle kilder fra
den konkurrence - og jeg har ikke læst at den blev lagt ned heller. Det
gjorde IE8 til gengæld, og M$ havde sjovt nok også ret travlt bagefter
med at få lukket huller i deres IE8 "browser". Til sidst kan man jo bare
slutte af med at sige "ActiveX", når M$ blærer sig med "bedre sikkerhed
end alle andre browsere"

http://www.version2.dk/soeg/?keywords=activex&base=all

og så henvise iøvrigt til denne side, som skriver om IE som en browser,
virusfabrikanterne bare elsker.

http://www.finjan.com/MCRCblog.aspx?EntryId=2213

"LuckySploit tries to exploit the same vulnerabilities other toolkits
are trying to - Adobe Flash and PDF exploits, IE7 data binding
vulnerability, the recent MS09-002, signed applets etc. its uniqueness
consists of the way it hides/obfuscates these exploits to avoid
detection by signature and heuristic based security products."

....lad mig lige tilføje Windows Media Player også, som mange har
installeret sammen med IE.


MVH
Rune Jensen

Rune Jensen (24-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 24-08-09 20:17

Rune Jensen skrev:

> http://www.version2.dk/artikel/11878-ny-test-piller-microsoft-ned-firefox-bedst-mod-phishing-angreb#post41398
>
>
> Læg mærke til, der ikke angives, hvem der har betalt den test,

Firmaet bag ovenstående test har partnership med mange firmaer,
derblandt M$.

"[...]through partnerships with security and service providers,
including AOL and Microsoft"

Mao. så må man tro på testen, når den viser, at IE8 er en gang hø
sikkerhedsmæssigt, for så kan M$ ikke have forfalsket den. Selv om jeg
stadig synes, phising-tests er useriøse, men det var jo M$ selv, som
bragte det på banen. De skulle hellere have satset på angreb imod
browseren selv. Men også her vil IE8 tabe. Måske en af årsagerne til,
der ikke testes for dette i M$' egen "test", som hedder:

Socially engineered Malware Report (BEMÆRK: PDF!)

http://nsslabs.com/test-reports/NSS%20Labs%20Browser%20Security%20-%20Socially%20Engineered%20Malware%20Q3%202009.pdf

Her er en note, som står sidst på siden, særlig interessant:

"Note: This study does not compare browser security related to
vulnerabilities in plug-ins or the browsers themselves"

UPS! Jamen så er activeX vel pænt ude af billedet? hvor heldigt - for M$.

samt

"Exploits that install malware without the user being aware (also
referred to as "clickjacking" and "drive-by-downloads") are not included
in this particular study")

Og hvorfor er der så ikke undersøgt angreb imod sårbarheder i selve
browseren? Det er den måde, RIGTIGT mange får en inficeret PC, og helt
ærligt, det er fame programmørens ansvar, at browseren ikke er
medleverandør af malware pga. skodprogrammering. Derimod er det
BRUGERENS ansvar, at hun ikke klikker på hvadsomhelst, og det kan kun
uddannelse og viden ændre på ikke nogetsomhelst andet.

IE8 har kæmpe problemer med sikkerheden, og M$ kan slet ikke følge med i
deres opdateringer, men browserens egen sikkerhed bliver slet ikke
berørt ifølge rapporten selv. Det siger sig selv, at en black/whitelist
imod malware URLer er intet værd i forhold til at rette de fejl i
browseren, som angrenbene rettes imod, for så vil de angreb slet ikke
kunne udføres i første omgang.

Samtidig viser en helt ny, og fuldstændig uafhængig test som først
refereret, at IE8 også sutter i phising, den ligger som en sølle taber
på sidstepladsen, og ovenstående M$-rapport, samt den, som specifikt
omhandler phising fra M$ er altså intet værd alligevel, og bør ikke
tages seriøst.

Så kan det ikke blive meget værre for M$. Klart, de er fuldstændigt
desperate nu, og så bliver de først ondskabsfulde og går til angreb.

Jeg gætter på, der ikke går længe, før M$ laver endnu en smædekampagne
som de hyper pr. pressemeddelels, måske endda via TVreklamer eller
egenproducerede youtubevideoer, i hvert fald world-wide, med endnu værre
løgne om andres produkter. Så kan de bruge tid på det i stedet for at
optimere sikkerheden i deres egen skodbrowser. Som er det, det handler om.


MVH
Rune Jensen

Rune Jensen (24-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 24-08-09 20:58

Rune Jensen skrev:

> IE8 har kæmpe problemer med sikkerheden, og M$ kan slet ikke følge med i
> deres opdateringer, men browserens egen sikkerhed bliver slet ikke
> berørt ifølge rapporten selv. Det siger sig selv, at en black/whitelist
> imod malware URLer er intet værd i forhold til at rette de fejl i
> browseren, som angrenbene rettes imod, for så vil de angreb slet ikke
> kunne udføres i første omgang.

Hvilket giver anledning til at se på opdateringsfrekvensen for de
forskellige browsere. Mozilla er _meget_ hurtige til at opdatere, når
der er fundet sårbarheder. Hvad med M$?


MVH
Rune Jensen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 00:22

At de kommer med opdateringer så hurtigt at de må sende rettelser ud
til at rette rettelsen er vel ikke anbefalelsesværdigt?
http://www.theregister.co.uk/2009/08/04/firefox_critical_update/

Regards Jens Peter Karlsen

On Mon, 24 Aug 2009 21:57:59 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Hvilket giver anledning til at se på opdateringsfrekvensen for de
>forskellige browsere. Mozilla er _meget_ hurtige til at opdatere, når
>der er fundet sårbarheder. Hvad med M$?

Birger Sørensen (24-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 24-08-09 21:11

Rune Jensen udtrykte præcist:
> Rune Jensen skrev:
>
>> http://www.version2.dk/artikel/11878-ny-test-piller-microsoft-ned-firefox-bedst-mod-phishing-angreb#post41398
>>
>>
>> Læg mærke til, der ikke angives, hvem der har betalt den test,
>
> Firmaet bag ovenstående test har partnership med mange firmaer, derblandt M$.
>
8X

Man indgår partnerskab, efter hvilken skjorte man har på i dag.

http://www.geek.com/articles/news/yahoo-recommends-firefox-to-ie-users-2008098/
http://www.geek.com/articles/news/yahoo-starts-recommending-ie8-to-firefox-users-20090821/
http://www.geek.com/articles/microsoft/steve-ballmer-explains-the-microsoft-yahoo-search-deal-20090731/

Tænkte bare, det kunne være interessant læsning for nogle.
I hvert fald viser det, hvad der motiverer visse firmaer (ABBA: Money,
money, money - eller en klon - høres her i baggrunden), til at ingå
aftaler, der berettiger til 180 graders kursændinger - helt uden at
forholde sig til virkelighed, eller hvad der er sandhed eller løgn.

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 00:12

Hvor er det lige at du føler at ActiveX har noget med Phishing at
gøre?
Eller glemte du hvad det var rapporten drejede sig om?

Regards Jens Peter Karlsen


On Mon, 24 Aug 2009 21:17:02 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>"Note: This study does not compare browser security related to
>vulnerabilities in plug-ins or the browsers themselves"
>
>UPS! Jamen så er activeX vel pænt ude af billedet? hvor heldigt - for M$.

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 04:03

Jens Peter Karlsen skrev:
> Hvor er det lige at du føler at ActiveX har noget med Phishing at
> gøre?
> Eller glemte du hvad det var rapporten drejede sig om?

Du læser ikke mine indlæg, vel?

Der er forskel på at skimme og læse.


MVH
Rune Jensen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 00:08

Du burde måske have læst selve testen i stedet for bare omtalen af
den. Der er et par problemer såsom at den er udført i første halvår så
der er ikke tale om en ny test og at den overhovedet ikke nævner noget
om browser versioner så for alt vi ved kunne det være IE7 og Firefox 2
de har testet med.
Bemærk at NSS labs brugte den version af IE8 der indgår i windows 7 RC
så det er altså ikke samme version (selv hvis de brugte IE8) som er
brugt i denne test.

PS. Hvorfor skal du altid blive barnagtig hver gang talen falder på
Microsoft? Det klæder dig ikke. Det med hi hi jeg har fundet på at
skrive MS som M$, M£ og lignende er noget en 10 årig kunne finde på,
men du skal ikke bilde mig ind at du ikke er på et højere
intelligensstade end det.
Jeg kunde da også skrive ting som FireFuck og lignende men det gør jeg
ikke for det tilfører intet til en diskussion andet end det barnlige
hvor det bliver som i skolefrikvarteret med "min far kan tæve din
far". Så skulle vi ikke prøve at hæve niveauet en smule?

Regards Jens Peter Karlsen

On Mon, 24 Aug 2009 18:13:11 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>en "test", som de selvfølgelig også selv betalte. Her er testen imod M$
>
>http://www.version2.dk/artikel/11878-ny-test-piller-microsoft-ned-firefox-bedst-mod-phishing-angreb#post41398
>
>Læg mærke til, der ikke angives, hvem der har betalt den test, men
>firmaet bag er uafhængigt, så eftersom M$ selv har betalt sin "test", må
>man tage denne test seriøst, hvis man vil lægge nogensomhelst betydning
>i M$-testen.

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 04:06

Jens Peter Karlsen skrev:
> Du burde måske have læst selve testen i stedet for bare omtalen af
> den. Der er et par problemer såsom at den er udført i første halvår så
> der er ikke tale om en ny test og at den overhovedet ikke nævner noget
> om browser versioner så for alt vi ved kunne det være IE7 og Firefox 2
> de har testet med.
> Bemærk at NSS labs brugte den version af IE8 der indgår i windows 7 RC
> så det er altså ikke samme version (selv hvis de brugte IE8) som er
> brugt i denne test.

Og den fakede M$-test bruger Firefox 3.01, ikke 3.5. De lavede den test
2 eller tre dage, før den nye versoin fra Mozilla udkom.


MVH
Rune JEnsen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 12:40

Og du overså belejligt hvorfor.
Den var simpelthen så ustabil at det ville være unfair og ideen med at
de lige skulle vente et par dage ekstra på at der kom en rettelse må
du jo også kunne se ikke holder. Der ville jo aldrig komme nogen tests
hvis man hele tiden skulle vente et par dage for at se om der kom
opdateringer som måske var bedre.

Regards Jens Peter Karlsen

PS. jeg venter stadig på at du skal bevise at testen er fake du har
ikke haft meget held med dig endnu, men du hævder jo at du kan.

On Tue, 25 Aug 2009 05:05:30 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Og den fakede M$-test bruger Firefox 3.01, ikke 3.5. De lavede den test
>2 eller tre dage, før den nye versoin fra Mozilla udkom.

Birger Sørensen (25-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 25-08-09 17:53

Den 25-08-2009, skrev Jens Peter Karlsen:
> PS. jeg venter stadig på at du skal bevise at testen er fake du har
> ikke haft meget held med dig endnu, men du hævder jo at du kan.


Det kommer da vist an på, hvis briller man har på.

I øvrigt er vi nogle stykker, der oplever M$ bras til hverdag.
Så det er egentlig fuldstændig bedøvende med den undersøgelse. Der
findes meget der er bedre. Og en test der siger det modsatte, kan ikke
tages seriøst - uanset hvem der laver eller betaler den.

Jeg går ikke så højt op i tests. Har det lidt med dem ligesom med
filmanmeldelser.
Til gengæld går jeg meget op i de ting jeg oplever.
Og min erfaring er, at M$ produkter bliver ringere og ringere.

M$ opdateringer og nye versioner, har en tendens til at kræve mere CPU
og mere RAM. Til gengæld kan de det samme som deres forgængere - og
kendte fejl bliver ikke rettet.
Så effekten er udgifter, bøvl med at finde nye løsninger på gamle
problemer - foruden de nye ting der ikke virker.
"If it ain't broke - don't fix it!"
M$ fixer det der virker, og lader hånt om resten. Og for en stor del er
deres løsninger på problemerne "niggerrigs".

Måske ser det lidt smartere ud (så man også skal bruge tid på at finde
rundt i det, og den funktionalitet der tidligere ellers virkede på
rygraden, duer ikke længere), med en stor tyk streg under måske - for
smag og behag er heldigvis forskellig. Og det er IMHO ikke hverken
pengene eller de ekstra resourcer værd.
Og det er under alle omstændigheder den forkerte ende at reparere i.
Man kan leve med et OS der virker, selvom det ikke ser smart med ud.
Det M$ leverer er det modsatte. Det ser godt ud - til gengæld virker
store dele af det ikke.
Tænk hvis krudtet på en ny version, blev brugt til faktisk at reparere
i de fejl der var i det gamle, i stedet for at give fejlene en ny GUI.

Problemet er monopolet. Fandtes der brugbare alternativer, kunne M$
godt lukke deres Windows, IE og Office afdelinger.

Det er nu min mening.
Og den er hverken til fals eller diskussion.


I to er på vej hen et sted, hvor en admin burde lukke munden på jer
begge.
Hver har lov at have sin mening, og det her er ikke det rigtige sted at
forsøge at overtale hinanden.
Så voksne mennesker bliver enige om at de er uenige, og stopper her.



Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 21:49

Se inline.

On Tue, 25 Aug 2009 18:52:54 +0200, Birger Sørensen
<sdc@bbsorensen.com> wrote:

>Den 25-08-2009, skrev Jens Peter Karlsen:
>> PS. jeg venter stadig på at du skal bevise at testen er fake du har
>> ikke haft meget held med dig endnu, men du hævder jo at du kan.
>
>Det kommer da vist an på, hvis briller man har på.

Du er da velkommen til at pege på et sted hvor du mener at han har
bevist noget.

>Så det er egentlig fuldstændig bedøvende med den undersøgelse. Der
>findes meget der er bedre. Og en test der siger det modsatte, kan ikke
>tages seriøst - uanset hvem der laver eller betaler den.

OK ifølge dig må vi afvise alle tests. I stedet vil du vel have at vi
bare tager dit ord for noget for nu har du bestemt dig for at sådan
skal det være.
Jeg tror nu ikke du får mange med på den galej.

>M$ opdateringer og nye versioner, har en tendens til at kræve mere CPU
>og mere RAM. Til gengæld kan de det samme som deres forgængere - og
>kendte fejl bliver ikke rettet.

Af hensyn til bagudkompatibilitet er det nødvendigt at de kan det
samme som deres forgængere. Du skulle nok råbe op hvis de ikke kunne.
Nyere maskiner med mere RAM og hurtigere CPU kommer næsten dagligt
til. Hvad er der galt med at udnytte det?

>Tænk hvis krudtet på en ny version, blev brugt til faktisk at reparere
>i de fejl der var i det gamle, i stedet for at give fejlene en ny GUI.

Ja, det vil jeg give dig ret i at de nogle gange fokuserer for meget
på selve udseendet, men de er jo også nødt til at se på det marketings
mæssige i det. Hvis det bare ligner det gamle bliver det sværere at
sælge og man kan lide det eller lade være men der sidder altså nogle
aktionærer bagved som vil have et afkast af deres investering.

>Problemet er monopolet. Fandtes der brugbare alternativer, kunne M$
>godt lukke deres Windows, IE og Office afdelinger.

Så Firefox (og andre) er altså ikke brugbare alternativer til IE? Open
Office er ikke et godt alternativ til Office. I hvert fald i mindre
Firmaer kan jeg ikke give dig ret i dette. Jeg kan dog godt give dig
ret i at Linux for de fleste ikke er et brugbart alternativ til
Windows.

>
>Det er nu min mening.
>Og den er hverken til fals eller diskussion.

Nej en mening er en mening intet andet.
Det man skal passe på er når man som Rune påstår at kunne bevise
noget.

>I to er på vej hen et sted, hvor en admin burde lukke munden på jer
>begge.

Tja diskussionen hører jo kun meget løseligt ind under denne gruppe og
det lader til at Rune helt har opgivet at bevise sine påstande så jeg
har intet problem med at stoppe hvis der ikke tilføres noget nyt til
diskussionen.

Regards Jens Peter Karlsen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 22:31

Jens Peter Karlsen skrev:

> Nyere maskiner med mere RAM og hurtigere CPU kommer næsten dagligt
> til. Hvad er der galt med at udnytte det?

Strømforbrug? Nye udgifter til hardware, som måske kunne være undgået?
Batterilevetid i bærbare?


MVH
Rune Jensen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 22:33

Rune Jensen skrev:
> Jens Peter Karlsen skrev:
>
>> Nyere maskiner med mere RAM og hurtigere CPU kommer næsten dagligt
>> til. Hvad er der galt med at udnytte det?
>
> Strømforbrug? Nye udgifter til hardware, som måske kunne være undgået?
> Batterilevetid i bærbare?

Sikkerhedsproblemer, fordi man kan tillade sig at plugge spaghettikode
på, når det alligevel kører så hurtigt?


MVH
Rune Jensen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 22:37

Jens Peter Karlsen skrev:

> Du er da velkommen til at pege på et sted hvor du mener at han har
> bevist noget.

I så fald må du jo kunne bevise, at IE8 er den mest sikre browser. Det
beviser den rapport jo ikke.


MVH
Rune Jensen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 23:11

Rune Jensen skrev:
> Jens Peter Karlsen skrev:
>
>> Du er da velkommen til at pege på et sted hvor du mener at han har
>> bevist noget.
>
> I så fald må du jo kunne bevise, at IE8 er den mest sikre browser. Det
> beviser den rapport jo ikke.

At du ikke finder browser-exploits interessant, når tales
browser-sikkerhed, finder jeg så bekymrende.

En browsers sikkerhed skal måles på, hvor sikker den er generelt.

Jeg har ikke set noget bevis for dette fra MS. Og heller ikke fra dig.

Rapporten fortæller hvor opdateret den black/whitelist/database, som
browserne bruger imod Malware URLer er på test-tidspunktet, som strækker
sig over 12 dage. Det er ligesom en test af antivirus. Det ændrer sig
også hele tiden. Hvilket iøvrigt var årsagen til, jeg ikke forstpd, de
ikke havde FF3.5 med. Databsen bør ikke have noget at gøre med
stabilitet, og slet ikke, når der ikke testes for exploits. [SE NOTE]*)

Derimod, kan man ikke løbe fra, hvordan browseren er opbygget.
Grundlæggende fejl, vil gå igen i næste versioner. Som også ses med IE
og ActiveX. Det er først for nylig, de er begyndt at kunne gøre noget
rigtigt. Men det vil plage dem i lang, lang tid fremover. Og så er IE
indbygget som en del af OS-systemet, hvilket jeg kunne mistænke ikke er
godt sikkerhedsmæssigt.

Det er så min holdning, men jeg har også haft angreb to gange.



MVH
Rune JEnsen

*)
Jeg kan ikke finde det sted i rapporten, hvor der står, den ikke er
opgraderet til 3.5 pga. ustabilitet, som du skrev var årsagen. Kan du
hjælpe med at finde det?
Du vil heller ikke fortælle, OM du selv har afprøvet Firefox3.5, når du
udtaler dig om dens stabilitet. Den løber du let henover, selv om du
afkræver mig beviser den modsatte vej. Og nej, jeg godtager ikke link
som bevis. Du udtaler dig om et produkts stabilitet, så må du også selv
have afprøvet det.

Stig Johansen (26-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 26-08-09 03:24

Rune Jensen wrote:

> Rapporten fortæller hvor opdateret den black/whitelist/database, som
> browserne bruger imod Malware URLer er på test-tidspunktet, som strækker
> sig over 12 dage.

Jeg har ikke læst rapporten, og vil ikke blande mig i diskussionen (IE vs
FF), men når du skriver liste over malware URL's så har jeg et par
kommentarer.

Spørgsmålet er, om den slags lister reelt er brugbare.
På et tidspunkt havde den der 'safe browsing' sneget sig ind i min FF, og
den var p*sse irriterende, specielt hvis man vil undersøge potentielt
farlige stader.

Foranlediget af en diskussion ovre i .sikkerhed (tror jeg det var), viste
det sig at en jysk avis var 'blacklistet' hos Google (somleverer data).
På den pågældende side var der intet tegn på malware, eller redirection til
malware.
Nysgerrig som jeg var, skrev jeg en mail til IT-chefen og
informerede/spurgte til sagen.
Han svarede pænt, at han godt havde hørt om problemet, men at han hverken
via Google eller sin udbyder kunne få at vide *hvorfor* eller *hvad* der
gjorde, at de var blacklistet.
Der var ikke andet at gøre end at vente på, at Google fik 'clearet' hans
URL.

Et par andre tilfælde, som er aktuelle lige nu er Symantec's liste over de
100 mest 'ondsindede' websteder.
<http://www.version2.dk/artikel/11875-her-er-de-100-mest-beskidte-websteder>

Jeg var naturligvis interesseret/nysgerrig efter at se hvor meget lort der
ligger på disse sider, når vi nu snakker 10.000+ 'trusler'.

Derfor tog jeg et par stikprøver, så jeg selv kunne få syn for sagen.
Hvad finder man der?
En hjemmeside fra et spisested i Texas, der er så uheldig at være brugt som
redirector.
Eller en anden tilsyneladnde uskyldig side, hvor man har injectet javascript
i body til redirection.

Fælles for begge er, at der er tale om injection af eet javascript, hvor
endpointet er dødt, altå ingen trussel overhovedet, eller een trussel pr.
hjemmeside dengang endpointet var aktivt.

Da der er tale om php sider med parametre, kan man skrive hvad som helst i
URI'em. og få det samme html (+script) op.

Tilsyneladende har benyttet forskellige parametre ved udbredelsen via
blog/comment spam, så Symantec opfatter dem som forskellige.
Dermed kan man måske godt komme op på 10.000 _phishing_ links, men det er nu
stadig kun een 'trussel'.

Bortset fra, at _truslen_ slet ikke ligger på disse sider, men andre steder.

Som jeg ser problemet så:
1) Siderne udgør slet ikke nogen trussel (p.t.)
2) Da javascriptet stadig er der, er der tilsyneladende ingen, der har
_informeret_ webmasterne.
3) Da webmasterne ikke er informeret, har de derfor heller ikke _lukkte_
hullet, så det genopstå til enhver tid.
4) Idet 'man' tilsyneladende forsøger at finde malware allerede ved det
indledende script, får man falske positiver, og siderne er nu på top 100
over 'the dirtiest' sites.

Det er jo helt ved siden af virkeligheden, og effekten er, at siderne
formentlig mister 'kunder'

Jeg har lavet noget uddybende forklaring under kommentarer til den nævnte
artikel.

De ord jeg bruger er mine egne, og stammer fra en model jeg lavede sidste
år, baseret på empiriske data:
<http://w-o-p-r.dk/storm.monitor/rationale.asp>

Nå, men MIN konklusion er:
Man kan sagtens lave 'databaser', der fanger 'alt', men man risikerer at der
er for mange falske positiver.

At forsøge at fange malware allerede ved de obfuskerede javascripts er en
lost battle, da man kan lave lige så mange varianter, som der er stjerner i
universet.

Skal man endelig lave en vurdering af den slags, er det vigtigere at
fokusere på, at falske positiver skal være 0.

At være blacklistet uden grund er nok ikke særligt sjovt for webmasteren, og
det er sikkert meget 'tungt' at blive whiltelistet igen.

Bare mine $0.02

--
Med venlig hilsen
Stig Johansen

Jens Peter Karlsen (26-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 26-08-09 00:54

Du glemmer at jeg aldrig har hævdet noget sådant mens du har hævdet at
du kunne bevise at Microsoft løj.
Du kan ikke bare vende bevisbyrden om fordi du fik svært ved at bevise
din påstand.

Regards Jens Peter Karlsen

On Tue, 25 Aug 2009 23:36:56 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>I så fald må du jo kunne bevise, at IE8 er den mest sikre browser. Det
>beviser den rapport jo ikke.

Rune Jensen (26-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 26-08-09 01:10

Jens Peter Karlsen skrev:
> Du glemmer at jeg aldrig har hævdet noget sådant mens du har hævdet at
> du kunne bevise at Microsoft løj.
> Du kan ikke bare vende bevisbyrden om fordi du fik svært ved at bevise
> din påstand.

Det har Microsoft jo. Og du støtter deres påstande. Eller det formoder
jeg, du gør.

Og jeg har ikke svært ved at bevise mine påstande.

Microsoft påstår, deres browser er den sikreste browser generelt på
baggrund af nogle hjørner af sikkerhed. Men det passer jo ikke. Hvis den
test skulle være sand, viser den IKKE at IE er den sikreste browser, kun
at deres database er den mest opdaterede på testtidspunktet indenfor det
kriterie, som de selv har sat. Den fortæller netop intet om exploits, og
det skal med, hvis man vil proklamere, man har den "sikreste browser".

Prøv igen.


MVH
Rune Jensen

Birger Sørensen (25-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 25-08-09 22:45

Jens Peter Karlsen tastede følgende:
> Se inline.
8X
>
> OK ifølge dig må vi afvise alle tests. I stedet vil du vel have at vi
> bare tager dit ord for noget for nu har du bestemt dig for at sådan
> skal det være.
> Jeg tror nu ikke du får mange med på den galej.

For min skyld, kan du tro havd du vil.
*Jeg* lægger ikke vægt på de test. Test koster penge. Pengene bestemmer
udfaldet af test. Hvad enten det er den ene eller den anden vej.
For at vide, er man nødt til at afprøve tingene selv - alternativt
lytte til hvad ubetalte brugere mener.

>> M$ opdateringer og nye versioner, har en tendens til at kræve mere CPU
>> og mere RAM. Til gengæld kan de det samme som deres forgængere - og
>> kendte fejl bliver ikke rettet.
>
> Af hensyn til bagudkompatibilitet er det nødvendigt at de kan det
> samme som deres forgængere. Du skulle nok råbe op hvis de ikke kunne.
> Nyere maskiner med mere RAM og hurtigere CPU kommer næsten dagligt
> til. Hvad er der galt med at udnytte det?
>

Du mener man undlader at rette de kendte fejl der er i nye versioner,
aht. bagudkompatibilitet?
Det tror jeg du har misforstået.
En ny version eller opdatering, bør kunne mere end sin forgænger.
Med mindre man siger tingene som de er : at der er tale om Intet nyt.
Det ser anderledes ud. Og bruger i øverigt dobelt så mange resourcer på
at gøre det samme som forgængeren...

>> Tænk hvis krudtet på en ny version, blev brugt til faktisk at reparere
>> i de fejl der var i det gamle, i stedet for at give fejlene en ny GUI.
>
> Ja, det vil jeg give dig ret i at de nogle gange fokuserer for meget
> på selve udseendet, men de er jo også nødt til at se på det marketings
> mæssige i det. Hvis det bare ligner det gamle bliver det sværere at
> sælge og man kan lide det eller lade være men der sidder altså nogle
> aktionærer bagved som vil have et afkast af deres investering.
>
>> Problemet er monopolet. Fandtes der brugbare alternativer, kunne M$
>> godt lukke deres Windows, IE og Office afdelinger.
>
> Så Firefox (og andre) er altså ikke brugbare alternativer til IE? Open
> Office er ikke et godt alternativ til Office. I hvert fald i mindre
> Firmaer kan jeg ikke give dig ret i dette. Jeg kan dog godt give dig
> ret i at Linux for de fleste ikke er et brugbart alternativ til
> Windows.
>

Firefox er udmærket. Bruger den selv. Open Office kende jeg ikke ret
meget til - har hverken det eller Office.
Problemet er monopolet. Der er mange der tror på M$, og ikke er
klogere, end at de kan stole på det, M$ udspyr om egne (og andres)
produkter.
Min /erfaring/ er, at det kan man ikke. M$'s produkter koster dagligt
adskille programmører og udviklere mange timers spildt arbejde.
Det er hverken udført godt nok, eller dokumenteret godt nok.

>>
>> Det er nu min mening.
>> Og den er hverken til fals eller diskussion.
>
> Nej en mening er en mening intet andet.
> Det man skal passe på er når man som Rune påstår at kunne bevise
> noget.
>
>> I to er på vej hen et sted, hvor en admin burde lukke munden på jer
>> begge.
>
> Tja diskussionen hører jo kun meget løseligt ind under denne gruppe og
> det lader til at Rune helt har opgivet at bevise sine påstande så jeg
> har intet problem med at stoppe hvis der ikke tilføres noget nyt til
> diskussionen.
>
> Regards Jens Peter Karlsen

Godt i ikke er i samme lokale..

^^

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Rune Jensen (26-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 26-08-09 00:11

Birger Sørensen skrev:

> Godt i ikke er i samme lokale..

Ja. For så ville jeg afkræve hans egen erfaring med FF3.5


MVH
Rune Jensen

Jens Peter Karlsen (26-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 26-08-09 01:05

Se inline.

On Tue, 25 Aug 2009 23:45:14 +0200, Birger Sørensen
<sdc@bbsorensen.com> wrote:

>> Af hensyn til bagudkompatibilitet er det nødvendigt at de kan det
>> samme som deres forgængere. Du skulle nok råbe op hvis de ikke kunne.
>> Nyere maskiner med mere RAM og hurtigere CPU kommer næsten dagligt
>> til. Hvad er der galt med at udnytte det?
>>
>
>Du mener man undlader at rette de kendte fejl der er i nye versioner,
>aht. bagudkompatibilitet?
>Det tror jeg du har misforstået.

Prøv lige at læse ovenstående igen og sig mig så hvor jeg hævdede
dette. Hvem var det lige der misforstod der?

>En ny version eller opdatering, bør kunne mere end sin forgænger.

En ny version burde, og du er mere end velkommen til at komme med
eksempler hvor det ikke har været tilfældet. En opdatering derimod
retter som regel blot fejl der er fundet.


Rune Jensen (26-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 26-08-09 02:55

Jens Peter Karlsen skrev:

> PS. Hvorfor skal du altid blive barnagtig hver gang talen falder på
> Microsoft? Det klæder dig ikke. Det med hi hi jeg har fundet på at
> skrive MS som M$, M£ og lignende er noget en 10 årig kunne finde på,
> men du skal ikke bilde mig ind at du ikke er på et højere
> intelligensstade end det.
> Jeg kunde da også skrive ting som FireFuck og lignende men det gør jeg
> ikke for det tilfører intet til en diskussion andet end det barnlige
> hvor det bliver som i skolefrikvarteret med "min far kan tæve din
> far". Så skulle vi ikke prøve at hæve niveauet en smule?

Jeg er enig, MEN...

Mit problem med Microsoft her er, at de er MEGET frembrusende. De rakker
ned på deres konkurrenter i en grad, som nærmer sig det direkte
ondskabsfulde, og de er MEGET sarkastiske. Fint nok - men så skal de den
onde hyleme også have SAMTLIGE beviser i orden, og de har bare at være
PERFEKTE. Ellers skal de have tæv for at føre sig frem på den måde. Husk
på, det er IKKE kun deres hjemmeside "Get the facts" i sig selv, det
drejer sig om. De har udsendt en pressemeddelelse, hvor de hævder alt i
den test er sandt.. Man stikker ikke bare hovedet frem på den måde og
decideret NEDGØR andre UDEN at kunne bevise alt 100%. Jeg har ikke set
nogle af de andre broserfabrikanter gå ud og i dén grad nedgøre andre
konkurrenter. Og slet ikke med den sarkastiske tone, som Microsoft
lægger for dagen i deres test. Lad os tilfældigt tage punktet

Web standarder.

Microsoft hævder, at de har den bedste browser hvad angår CSS2.1.

Hvorfor har de så fejl i position:fixed, som ingen andre af de testede
browsere har? position:fixed er en oldgammel sag, de har haft masser af
tid til at rette.

Og husk her, jeg har selv:

Safari
Chrome
Opera
Firefox
samt IE8

...som jeg har gennemtestet allesammen, og som ikke har den fejl. Og det
problem har ikke været i Firefox 3 heller, så her kan Microsoft ikke
snyde sig igennem.

Den holder altså bare ikke. Enten, så laver de et produkt, som er
FULDSTÆNDIGT fejlfrit, og SÅ kan de blære sig på den måde, selv om jeg
stadig vil finde det dybt utiltalende, ELLER de lader være med at blære
sig med noget, hvor de simpelthen ikke kan være med og rakke deres
konkurrenter ned for noget de selv gør meget dårligere end dem. Faktum
er, at IE8 er den mest standardoverholdende med andre IE-versioner, men
IKKE med CSS2.1 eller offentlige webstandarder iøvrigt. Her kan alle af
de 4 første ovenfor listede browsere slå IE8. Hvorfor tror du også, at
det stadig ikke anbefales at man designer i IE8? Det er jo netoip
grunden, for position:fixed er IKKE den eneste fejl. IE8 er simpelthen
bare "skæv" i forhold til web standarder, og det er det.

Nøjagtigt det samme går igen i feltet om brugervenlighed og
tilgængelighed. Det er til at falde om af grin over, hvis ikke det var
så sørgeligt. Prøv at bruge taster og så gå ind og forsøg at ændre
settings. For det første, så er SAMTLIGE egenskaber listet i vild
uorden, og der er MANGE. Dem har MS så smidt ind i et alt for lille
iframe-a-like vindue med en scrollbar (og hvornår var det lige, man gik
brot fra scrollbarer?), OG hvis du bruger taster, så forsvinder
hjælpeteksten, hvis de går ud over iframens kant i højre side. Prøv det,
det er sandt. Og jeg kan komme med MASSER af andre eksempler. F.eks.
hvad de kalder egenskaberne. Det er ren volapyk forfattet af en eller
anden nørd uden virkelighedsopfattelse. I Opera hedder javascript on/off
rent faktisk det. Hvad hedder det i IE8? Og hvor nemt er det at slå til
og fra?
I Opera og Firefox, der kan alt nås med tastetryk, og egenskaberne er
pænt grupperet, så de er nemme at finde, og de har de navne de skal have
for at være nemme at finde.

Hvis du vil, kan jeg bakke op med screen-shots.



MVH
Rune Jensen

N/A (26-08-2009)
Kommentar
Fra : N/A


Dato : 26-08-09 14:19



Rune Jensen (26-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 26-08-09 14:19

Jens Peter Karlsen skrev:
> Og efter hvad man kan læse på nettet er det også rigtigt. Se f.eks.
> disse forsøg på at påvise fejl og Microsofts svar:
> http://blogs.msdn.com/ie/archive/2009/03/20/more-web-standards-tests-submitted-to-the-w3c.aspx#9494209
>
> En søgning på Google efter CSS 2.1 Compliance giver også mange hits.
> Bla. en side som tidligere påstod Microsoft løj om CSS 2.1 men nu har
> trukket det tilbage da deres testcases viste sig at være
> fejlbehæftede.

Det forklarer så ikke, hvorfor de har den fejl. Dine links giver jeg
ikke noget for, når jeg selv kan se fejlen.



MVH
Rune Jensen

Rune Jensen (26-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 26-08-09 14:31

Jens Peter Karlsen skrev:
> Og efter hvad man kan læse på nettet er det også rigtigt. Se f.eks.
> disse forsøg på at påvise fejl og Microsofts svar:
> http://blogs.msdn.com/ie/archive/2009/03/20/more-web-standards-tests-submitted-to-the-w3c.aspx#9494209
>
> En søgning på Google efter CSS 2.1

1. Læs det spøærgsmål i webdesigngruppen omkring design af sider, som
jeg har svaret på

2. Skriv, at der bestemt ikke skal bruges firefox, men IE8 til
udvikling, da den er mere standardoverholdende.

Hvis du tror på det, hvad kan du så risikere?

Men HUSK lige, at du må gå ind og korrekse det jeg har skrevet omkring
IE8 og standardoverholdelse. Og det betyder, at der vil blive forlangt
beviser fra min side. Ikke links, men BEVISER. Håber, du har dem klar.


MVH
Rune Jensen

Jens Peter Karlsen (26-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 26-08-09 23:18

Jamen jeg håber da at du kan bevise hvad du nu måtte have skrevet der.
Her er det jo ikke gået så godt.
BTW. Links til beviser er vel også beviser eller?

Regards Jens Peter Karlsen

On Wed, 26 Aug 2009 15:31:05 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Men HUSK lige, at du må gå ind og korrekse det jeg har skrevet omkring
>IE8 og standardoverholdelse. Og det betyder, at der vil blive forlangt
>beviser fra min side. Ikke links, men BEVISER. Håber, du har dem klar.

Rune Jensen (27-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 27-08-09 17:13

Jens Peter Karlsen skrev:
> Jamen jeg håber da at du kan bevise hvad du nu måtte have skrevet der.
> Her er det jo ikke gået så godt.

OK. Du har så ikke modsagt mig i, at testene er betalt af Microsoft. Du
har ikke modagt, at IE8 ikke er den hurtigaste browser, du har slet ikke
kommenteret det. Du har givet mig ret i, at en test for phisihng og
skjulte downloadbales ikke fortæller hele sandheden om en browsers
sikkerhed - som Micreosoft påstår, det gør, hvis du nu lige tager dig
tiden til at læse testen. Her modsiger du dig selv ved først at give mig
ret, og derefter holde på, at M$ har ret.

Hvis du endnu ikke har læst den overall-test, er her punktet "security"
- som M$ sætter IE8 som den eneste under, samt M$-kriterierne for, hvad
security er. Du må gerne underbygge, at dette er dækkende for ALT
sikkerhed i en browser, nu du pludselig ikke er enig med mig.

"Security
   Check         

Internet Explorer 8 takes the cake with better phishing and malware
protection, as well as protection from emerging threats."

De linker selv til den rapport, hvorfor den er deres eneste "bevis".
Hvis du mener, der er andet, må du gerne vise hvor.

Her er et uddrag fra interview med en fra NSS labs:

"Moy agrees that having test results for exploit sites would be helpful
in gauging a browser's overall security effectiveness, and noted that
sites with socially engineered malware and even phishing will sometimes
include exploits as well. But leaving them out of this analysis was a
matter of understandable test bed limitations."

Stadig... Microsoft påstår, at det giver hele sikkerhedsbilledet. De har
det under sikkerhed. Phisdhing og phishing-a-like angiver IKKE
browser-sikkerheden. Det angiver, hvor sikker brugeren er imod sig selv.
Hvis hun vel at mærke forstår den sikkerhedspopup, som browseren giver.
Browser-sikkerhed handler om hvor sårbar selve browseren er. Og her
leverer M$ IKKE beviser. Fortæl gerne hvor de gør dette.

Læg samtidig lige mærke til forskellen i phishing-undersøgelsen, som
giver en forskel på 3 %-point ned til Mozilla Firefox. Som jeg skrev, så
fortæller det, hvor opdateret deres databaser er _på det tidspunkt, hvor
testen er foretaget_. Og ikke andet. Det har du ikke kommenteret, eller
også kan jeg ikke finde det. Der er ingen, som ved, om FF3.5 ville have
scoret højere.

FF3.5 påstod du jo, jeg vidste var ustabil på test-tidspunktet, det
vidste jeg ikke. Den tog du ikke i dig, selv om jeg fortalte sandheden.

Du må gerne underbygge, at det var ustabilitet i FF3.5, som var årsagen
til, der ikke blev ventet til en opgradeering. Jeg kan ikke finde det i
rapporten, at det var årsagen.

Du har heller ikke underbygget, at FF3.5 er ustabil nu.

Du vil ikke fortælle (sådan ser det ud), at du selv har haft
stabilitetsproblemer med FF3.5, men henviser til "andres udsagn". Det
kan jeg også gøre med IE8, M$ har jo også et support-forum, så den giver
jeg ikke meget for, og det er simpelthen for plat.

Her er iøvrigt en ting, som selv du bør vide, at en browsers stabilitet
har OGSÅ noget at gøre med, hvad man ellers har plugget på i den eller i
visse tilfælde i selve OSet. Hvis du ikke er klar over dette, mangler du
en del viden, og så kan jeg ikke tage dig særligt seriøst.

Samtidig er jeg ret mistænksom overfor tests, som ikke fortæller
styresystemet, der er afprøvet på. Der tales jo om infectede maskiner,
og jeg kan ikke finde det punkt.

Der er flere ting, men lad det være godt foreløbig.

Her er artiklen, som interviewed er taget fra:
http://www.pcworld.com/article/170231/ie_8_beats_competition_in_microsoftsponsored_security_tests_updated.html

Rapporten er også beskrevet som "Microsoft sponsored", hvilket du
godtog, men ikke fandt interessant. Dette er specielt interessant i
forbindelse med, hvem der har sat kriterierne for testen
(sikkihedstesten OG den anden test.)

> BTW. Links til beviser er vel også beviser eller?

Nu har du fået et - modbevis rigtigheden, når det er NSS labs selv, som
udtaler sig. Og underbyg så, at det fortæller hele sandheden om
sikkerhed på trods af de udtalelser. Du gav mig ret i første omgang,
derefter vendte du rundt på en tallerken. Så jeg venter på dit endelige
svar.

> Regards Jens Peter Karlsen

MVH
Rune Jensen

Jens Peter Karlsen (27-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 27-08-09 20:12

Se inline.

On Thu, 27 Aug 2009 18:12:37 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>OK. Du har så ikke modsagt mig i, at testene er betalt af Microsoft.

Næh, det er vist almindelig viden.

>Du har ikke modagt, at IE8 ikke er den hurtigaste browser, du har slet
> ikke kommenteret det.

Jeg her ikke set nogen tests for dette så selvfølgelig har jeg ikke
kommenteret det.

>Du har givet mig ret i, at en test for phisihng og
>skjulte downloadbales ikke fortæller hele sandheden om en browsers
>sikkerhed - som Micreosoft påstår, det gør,

Hvor påstår de dette?

> hvis du nu lige tager dig
>tiden til at læse testen. Her modsiger du dig selv ved først at give mig
>ret, og derefter holde på, at M$ har ret.

Jeg har ikke modsagt mig selv. Jeg holder stadig på at testen ikke kan
bruges til at påvise at Microsoft løj om at IE8 i seneste udgave var
bedre end de andre testede browsere til at detektere Phishing sider
sådan som du påstod.

>Internet Explorer 8 takes the cake with better phishing and malware
>protection, as well as protection from emerging threats."

Hvor i ovenstående læser du at det skulle være dækkende for al
sikkerhed? OK. Emerging threats er lidt diffust for hvad dækker det
lige over.

>De linker selv til den rapport, hvorfor den er deres eneste "bevis".
>Hvis du mener, der er andet, må du gerne vise hvor.

Jeg har ikke set andet selv om du har påstået at du kunne bevise at
rapporten ikke holdt. Jeg har flere gange bedt dig gøre dette men
hidtil uden held.

>"Moy agrees that having test results for exploit sites would be helpful
>in gauging a browser's overall security effectiveness, and noted that
>sites with socially engineered malware and even phishing will sometimes
>include exploits as well. But leaving them out of this analysis was a
>matter of understandable test bed limitations."
>
>Stadig... Microsoft påstår, at det giver hele sikkerhedsbilledet. De har

Stadig hvor gør de det? Selv den citerede NSS medarbejder siger ikke
noget sådant så det undrer mig at du prøver at bruge det til at bevise
at du skulle have ret.

>det under sikkerhed. Phisdhing og phishing-a-like angiver IKKE
>browser-sikkerheden. Det angiver, hvor sikker brugeren er imod sig selv.

Der har du så ret men det har der jo heller ikke været tvivl om.

>Browser-sikkerhed handler om hvor sårbar selve browseren er. Og her
>leverer M$ IKKE beviser. Fortæl gerne hvor de gør dette.

Jeg har ihvertfald ikke set nogen, men det er jo dig der påstår at de
har hævdet det og hvordan jeg skulle komme med beviser der modsiger
dine påstande kan jeg ikke se uden at du først prøver at bevise dine
påstande.

>Læg samtidig lige mærke til forskellen i phishing-undersøgelsen, som
>giver en forskel på 3 %-point ned til Mozilla Firefox. Som jeg skrev, så
>fortæller det, hvor opdateret deres databaser er _på det tidspunkt, hvor
>testen er foretaget_. Og ikke andet. Det har du ikke kommenteret, eller

Hvorfor skulle jeg også det? det er da meget fint men kan stadig ikke
bruges til at underbygge hvad du hævdede nemlig at Microsoft skulle
have skrevet resultatet på forhånd og at du kunne bevise at den ikke
var rigtig.

>FF3.5 påstod du jo, jeg vidste var ustabil på test-tidspunktet, det
>vidste jeg ikke. Den tog du ikke i dig, selv om jeg fortalte sandheden.

Næh, jeg sagde at det var almindelig kendt og gav et link til Mozillas
forum som beviste det med adskillige rapporter om ustabilitet i FF3.5

>Du må gerne underbygge, at det var ustabilitet i FF3.5, som var årsagen
>til, der ikke blev ventet til en opgradeering. Jeg kan ikke finde det i
>rapporten, at det var årsagen.

Det er ellers bare at læse den. Det står højt og tydeligt:

"Each product was updated to the most current version available
at the time testing began, with the exception of Mozilla Firefox. We
would have liked to have been able to
test Firefox 3.5 which was released June 30, 2009, and attempted to
test it alongside the other browsers.
However, serious instability where the browser repeatedly crashed (a
widely reported issue) along with poor
results prevented its inclusion for the sake of fairness."

>Du har heller ikke underbygget, at FF3.5 er ustabil nu.
>
>Du vil ikke fortælle (sådan ser det ud), at du selv har haft
>stabilitetsproblemer med FF3.5, men henviser til "andres udsagn". Det

Det skulle vel være tilstrækkeligt at linke til en Mozilla side med
adskillige rapporter om dette, men ellers er du også velkommen til
søge på Google som jeg foreslog hvor du kan finde mange flere
rapporter om dette.

>kan jeg også gøre med IE8, M$ har jo også et support-forum, så den giver
>jeg ikke meget for, og det er simpelthen for plat.

At MS også har et support forum har vel intet med de rapporter om
ustabilitet at gøre som er på Mozillas forum?
Eller mener du at du vil bruge noget på MS forum til at underbygge
dine påstande. Hvis det er det sidste forstår jeg så ikke at du ikke
har gjort det for længe siden.

>Her er iøvrigt en ting, som selv du bør vide, at en browsers stabilitet
>har OGSÅ noget at gøre med, hvad man ellers har plugget på i den eller i
>visse tilfælde i selve OSet. Hvis du ikke er klar over dette, mangler du
>en del viden, og så kan jeg ikke tage dig særligt seriøst.

Og hvor har jeg sagt at det ikke er tilfældet?
Ærlig talt begynder du at virke lidt desperat når du sådan begynder at
komme med ting som slet ikke har været fremme før i diskussionen og
håbe på at jeg skal modsige det så du kan sige du ikke kan tage mig
seriøst så du kan slippe for at bevise dine påstande.

>Samtidig er jeg ret mistænksom overfor tests, som ikke fortæller
>styresystemet, der er afprøvet på. Der tales jo om infectede maskiner,
>og jeg kan ikke finde det punkt.

Det er da også svært at få øje på hele Appendix A som blandt andet
indeholder dette afsnit:

4.1 CLIENT HOST DESCRIPTION
All tested browser software was installed on identical virtual
machines, with the following specifications:

Microsoft Windows 7 RC(Build 7100)
• 1GB RAM
• 8GB HD

Mac Mini – OSX 10.5.6
• 1GB RAM
• 8GB HD

Ja undskyld jeg er lidt sarkastisk men det var den anden ting i
rapporten du ikke kunne få "øje" på, man kunne næsten mistænke dig for
ikke at have læst den særlig grundigt.

>Der er flere ting, men lad det være godt foreløbig.

Hvis de er af samme kaliber som det du foreløbig er kommet med, så er
det vist meget godt du ikke kommer ind på dem.

>http://www.pcworld.com/article/170231/ie_8_beats_competition_in_microsoftsponsored_security_tests_updated.html
>
>Rapporten er også beskrevet som "Microsoft sponsored", hvilket du
>godtog, men ikke fandt interessant. Dette er specielt interessant i
>forbindelse med, hvem der har sat kriterierne for testen
>(sikkihedstesten OG den anden test.)

Og ifølge NSSlabs er det dem selv og de anvendte kriterier står omtalt
i testen. Hvis du har beviser på det modsatte er du stadig velkommen
til at komme med beviser.

>Nu har du fået et - modbevis rigtigheden, når det er NSS labs selv, som
>udtaler sig.

Desværre for dig udtalte de sig jo ikke om noget der kunne supportere
dine påstande.

>Og underbyg så, at det fortæller hele sandheden om
>sikkerhed på trods af de udtalelser. Du gav mig ret i første omgang,

Nu har jeg jo aldrig hævdet dette og jeg har heller ingen interesse i
at forsøge at hævde at de to tests skulle være dækkende for al
sikkerhed.

Ærligt talt tror du ikke du skulle stoppe her inden du gør dig selv
til grin med flere uunderbyggede påstande og krav om at jeg skal
bevise ting jeg ikke har påstået?

Regards Jens Peter Karlsen

Rune Jensen (28-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 28-08-09 16:17

Jens Peter Karlsen skrev:

> Desværre for dig udtalte de sig jo ikke om noget der kunne supportere
> dine påstande.

Grundlæggende, så er jeg ret skeptisk af flere årsager. Det involverer
en del links, derfor en ting ad gangen.

Først, så var Stig jo inde på en meget vigtig ting med false positives -
problemet er (jeg har selv lige været ude for det med blokering af min
IP - ikke fra IE men fra siden selv - folk er helt hysteriske i
øjeblikket), at det udgør en fare for ytringsfriheden. Samt folks ret
til fri information.

Der er to perspektiver i det, som bør berøres, hvis man vil have titlen
som den bedste til antiphishing. De rene false positives, som er
fuldstændigt uskyldige sider, og så de sider, som har været ramt - her
er det interessant, hvor hurtigt man er til at godtage et site, efter at
det skadelige script er fjernet.

Her er et eksempel på det første:
http://www.theregister.co.uk/2009/08/26/ms_phishing_filter/

Hvordan de i testen har sikret sig imod false positives, skal jeg lige
finde oplysninger om. Men alene det, at man uforvarende kan blive udsat
for blocking IRL - det kan også betyde tab i indtægt. Hvis du vil
forvisse dig om det, kan du tænke over, hvor meget to timers nedetid vil
betyde for f.eks. Amazon. Så det er et reelt problem, at de sætter det
så højt på listen over sikkerhed i deres test, og at de udråber sig som
de bedste til det.

Og at de ikke nævner problemet med exploits, det er et andet problem.
Reelt, så kan man forestille sig en side, som er "socially engineered",
og som forlader sig på ActiveX. Tag bare dr.dk, som er propfyldt med
dem. Her er det 100% op til phishing-filterets beskyttrelse, hvis
brugeren ikke er smart nok selv (mange klikker bare ja netop fordi de
tror på sitet). Og IE8 beskytter ikke 100% ifølge den test. I forhold
til dette vil FF være mere sikker imod denne form for angreb, da den
slet ikke kan udføre det skadelige script fra start.

Spørgsmålet er, om FF3.5 med adblock plus og noscript ikke i
virkeligheden er mere sikker end IE8 over all (testen fra MS viser IKKE
over all sikkerhed). Det kunne være interessant at se en test den vej.


MVH
Rune Jense

Stig Johansen (29-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 29-08-09 15:40

Rune Jensen wrote:

> Først, så var Stig jo inde på en meget vigtig ting med false positives -

He - ja, og det bliver mere og mere nar-agtigt.
Jeg lavede to stikprøver fra den der top 100 liste, som Symantec har lavet.
Begge disse var false positives.

Jo, bevares, de har helt sikkert været aktive dengang siderne blev
inficeret.

Men endpoints (altså selve malwaren) er inaktive, så der er *ikke* tale om
'dårlige URLs' som sådan.

Problemet er, at (redirection) javascriptet stadig ligger på siderne, og
derfor ses som en 'trussel'.

Til dem som måske ikke er så velbevandret i teknikken, vil jeg lave en
analogi:
Strøget er farligt, gå ikke derned, for der står 10 HA'ere med geværer.
Det er jo ok, men så fjerner man HA'erne, men sætningen
Strøget er farligt bliver stående, så fremover tror alle at strøget er
farligt.

Det nar-agtige:
Tilsyneladende er der een, der har fået en advarsel om malware på den
pågældende artikel[¡].
Hallo - jo jeg har copy/pasted javascript ind i min kommentar, men det er
HTMLencoded, så der er tale om *tekst* og ikke *javascript*.

Det fik mig til at søge efter den pågøldende trussel, og jeg fandt et
eksempel på et site, hvor der har være 3 successive infections.

Som jeg ser problemet, så fokuserer man alt for meget på at 'blackliste'
sider, i stedet for at fjerne årsagen.
I de 3 nævnte tilfælde kunne *truslen* være fjernet med det samme, ved at
informere webmasteren om, at den var gal.

Men næh-nej, vi udvider skam vores filter med 'fingerprints' fra
javascripts, hvilket er en lost battle.

[1]
<http://www.version2.dk/artikel/11875-her-er-de-100-mest-beskidte-websteder>

--
Med venlig hilsen
Stig Johansen

Rune Jensen (29-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 29-08-09 10:02

Jens Peter Karlsen skrev:

>> hvis du nu lige tager dig
>> tiden til at læse testen. Her modsiger du dig selv ved først at give mig
>> ret, og derefter holde på, at M$ har ret.
>
> Jeg har ikke modsagt mig selv. Jeg holder stadig på at testen ikke kan
> bruges til at påvise at Microsoft løj om at IE8 i seneste udgave var
> bedre end de andre testede browsere til at detektere Phishing sider
> sådan som du påstod.

OK, så nu er vi nede på kun phishing? Der er ikke "bevist" andet fra
MS-side?

Microsoft mener, at IE8 er den sikreste browser. De skriver selv
"Microsoft tskes the cake", og punktet hedder "security". Under security
SKAL ligge alle threats. Ellers er det ikke security eller kun en del af
det. Det bevises ikke med en DB imod skadelige URLer (som iøvrigt er
bloated, og testen fortæller ikke noget om false positives). Hvis de
mener, det er den sikreste, hvorfor står der så ikke noget om exploits?
Hvad hvis man lavede en helt anden test, hvor man fokuserede på
exploits, og så skrev "Firefox and Chrome takes the cake, beacause they
are not vulnerable to activeX exploits"? DET er jo sandt?

Desuden, så kan jeg ikke se, hvordan NSS Labs kan være "fuldstændigt
uafhængige" som de selv skriver, når de har en hel side med IE8-reklame,
som i ordvalg kunne være taget fra MS selv. Det virker ikke ganske
uafhængigt, vel?


MVH
Rune Jensen

Jens Peter Karlsen (29-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 29-08-09 12:16

Se inline

On Sat, 29 Aug 2009 11:01:33 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>OK, så nu er vi nede på kun phishing? Der er ikke "bevist" andet fra
>MS-side?

Testene omhandler kun hhv. Phishing og Malware downloads så kan ikke
rigtig bruges til at bevise eller modbevise noget andet.

>
>Microsoft mener, at IE8 er den sikreste browser. De skriver selv
>"Microsoft tskes the cake", og punktet hedder "security".

Og du mener ikke at Phishing og Malware har noget at gøre med
Sikkerhed.

>Under security
>SKAL ligge alle threats. Ellers er det ikke security eller kun en del af
>det.

Nemlig, en del af det og den eneste del der tales om i de to tests.

>Det bevises ikke med en DB imod skadelige URLer (som iøvrigt er
>bloated, og testen fortæller ikke noget om false positives). Hvis de
>mener, det er den sikreste, hvorfor står der så ikke noget om exploits?

Ok, du har stadig ikke fattet at de to tests kun omhandler nøje
afgrænsede aspekter af browser sikkerhed og ikke exploits.

>Hvad hvis man lavede en helt anden test, hvor man fokuserede på
>exploits, og så skrev "Firefox and Chrome takes the cake, beacause they
>are not vulnerable to activeX exploits"? DET er jo sandt?

Hvis der er en test der siger dette og ingen modbeviser udfaldet så
vil jeg regne det som sandt indtil nogen eventuelt modbeviste det.
Hvad jeg IKKE ville gøre var at komme med påstande om at det var løgn
som jeg så ikke kunne underbygge.

>Desuden, så kan jeg ikke se, hvordan NSS Labs kan være "fuldstændigt
>uafhængige" som de selv skriver, når de har en hel side med IE8-reklame,
>som i ordvalg kunne være taget fra MS selv. Det virker ikke ganske
>uafhængigt, vel?

Jeg så ingen reklamer overhovedet i de to tests! Er det et andet sted
på deres hjemmeside at de har reklamer for IE8? Ligemeget, selv om de
sælger reklameplads betyder det jo ikke at det har indflydelse på
deres tests.

Regards Jens Peter Karlsen

Rune Jensen (29-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 29-08-09 12:40

Jens Peter Karlsen skrev:

> Hvis der er en test der siger dette og ingen modbeviser udfaldet så
> vil jeg regne det som sandt indtil nogen eventuelt modbeviste det.
> Hvad jeg IKKE ville gøre var at komme med påstande om at det var løgn
> som jeg så ikke kunne underbygge.

Fair nok. Der er stor sandsynlighed for, de har det bedste filter imod
phishing og malware URLer.

Men jeg er i tvivl om, før der kommer endnu en test, som viser det
samme, om det passer også i dag.

Ja, NSS labs har en "reklame" for IE8, og jeg synes, det er i
overkanten, hvis de vil være "fuldstændsigt uafhængige". Jeg ville gerne
have en afklaring af den.

http://nsslabs.com/general/ie8-hardening-tool.html

Selv om de her antyder, at IE8 skulle være usikker i initial
indstilling, hvilket for så vidt passer, så er deres FAQ med buzzwords
som "eye candy" lige i overkanten.

Enten, så er de VIRKELIO sikre på, der overhovedet ikke er nogen bedre
browser, og at der heller ikke kommer nogen, og så ER IE8 den mest
sikre, eller også, ja.. I hvert fald modigt, hvis de vil være uafhængige.

Men indtil der kommer endnu en test, som beviser det samme, vil jeg se
tiden an. Jeg er ikke i tvivl om, at IE8 er sikker, men jeg opponerer
imod, at det bliver fremført så bombastisk som det eneste ene. Iøvrigt
kører IE8 ikke i en sand box i XP. Både den og Chome gør på Vista.


MVH
Rune Jensen

Rune Jensen (29-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 29-08-09 12:44

Rune Jensen skrev:

> Men indtil der kommer endnu en test, som beviser det samme, vil jeg se
> tiden an. Jeg er ikke i tvivl om, at IE8 er sikker, men jeg opponerer
> imod, at det bliver fremført så bombastisk som det eneste ene.

En lille uddybning. Det er ikke lang tid siden, at IE var den mest
forhadte browser pga. bl.a. sikkerhed. Tiderne kan ændres hurtigt.


MVH
Rune Jensen

Erik Olsen (29-08-2009)
Kommentar
Fra : Erik Olsen


Dato : 29-08-09 13:02

Rune Jensen wrote:

> En lille uddybning. Det er ikke lang tid siden, at IE var den mest
> forhadte browser pga. bl.a. sikkerhed. Tiderne kan ændres hurtigt.

En lille uddybning: Det er ikke længe siden du selv hadede IE som
pesten. Jeg tror man mest hører fra Microsoft-haderne som altid snakker
fanden et øre af, vi andre bruger bare deres produkter, men snakker ikke
så meget.

Jeg har brugt IE i alle de år jeg har været på nettet sideløbende med FF
(har også installeret Opera og Safari og i sin tid Netscape, men dem
bruger jeg kun til tests). Alle browserne er blevet bedre med tiden. Jeg
har været godt tilfreds med IE7 som jeg kun har oplevet få dårlige ting
med (f. eks. manglende visning af enkelte billeder i png og lidt
ustabilitet). Jeg er skiftet til IE8 for ca. 2 mdr siden og oplever den
som bedre og mere stabil end IE7 (selvom jeg ikke kan huske om
png-problemet er løst).

--
Venlig hilsen/Best regards
Erik Olsen
http://www.modelbaneteknik.dk/


Rune Jensen (29-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 29-08-09 13:11

Erik Olsen skrev:
> Rune Jensen wrote:
>
>> En lille uddybning. Det er ikke lang tid siden, at IE var den mest
>> forhadte browser pga. bl.a. sikkerhed. Tiderne kan ændres hurtigt.
>
> En lille uddybning: Det er ikke længe siden du selv hadede IE som
> pesten. Jeg tror man mest hører fra Microsoft-haderne som altid snakker
> fanden et øre af, vi andre bruger bare deres produkter, men snakker ikke
> så meget.

Jeg bruger stadig ikke IE8, og jeg har heller ikke tænkt mig at bruge
den. Hvad jeg mente var, at én ting er en test, som viser tilstanden NU.
Noget andet er, hvad den vil vise senere. Og husk på, der tales stadig
kun om dårlige URLer i den test. det er ligesom at sammenligne
antiviirusser, det ændres konstant, hvem der er mest opdateret.

Og jeg er ikke Microsofthader. Men jeg er imod deres markedsføring i
denne forbindelse, som er møntet på at få monopol, koste hvad det vil.
Sidste gang med IE6 gik det ikke godt, og det vil det heller ikke gøre
nu. Efter at MS har fået monopol med IE igen, vil der gå 9 år mere, hvor
der ikke sker en skid. Der behøves heller ikke udvikles mere på CSS3,
for hvorfor skulle man det, når IE ikke understøtter den (og MS har selv
en vis indflydelse på standarden, eftersom de er med i gruppen, som skal
lave den).

At du selv er glad for IE, jamen, det er jo godt for dig.


MVH
Rune Jensen

Erik Olsen (29-08-2009)
Kommentar
Fra : Erik Olsen


Dato : 29-08-09 13:20

Rune Jensen wrote:

> Og jeg er ikke Microsofthader.

Nå.

> Der behøves heller ikke udvikles mere på
> CSS3, for hvorfor skulle man det, når IE ikke understøtter den (og MS
> har selv en vis indflydelse på standarden, eftersom de er med i
> gruppen, som skal lave den).

I min professionelle verden (maskin- og procesteknik) laver man
standarderne færdig inden man begynder at bruge dem i praksis.

--
Venlig hilsen/Best regards
Erik Olsen
http://www.modelbaneteknik.dk/


Rune Jensen (29-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 29-08-09 12:27

Jens Peter Karlsen skrev:

> Noget andet er så at CSS2.1 ikke er færdigbehandlet og meget kan ændre
> sig.

Nej, det er den ikke.

Og MS har stadig ikke bekræftet offentligt de vil støtte en fuld CSS3
HVIS den skulle komme, hvilket er underligt i sig selv, eftersom de
meldte klart ud meget tidligt, de vil understøtte en ufærdig HTML5. Hvad
de har sagt er, at de ikke understøtter ikke-færdige standarder. En
udtalelse, som også går imod, at de understøtter en ufærdig CSS2.1.. Så
der ligger nok mere bag den afvisning af CSS3 end som så. De er jo selv
i udviklingsgruppen, er de ikke?

Monopoler er bare fedt.


MVH
Rune Jensen

Rune Jensen (29-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 29-08-09 12:55

Rune Jensen skrev:

> Så
> der ligger nok mere bag den afvisning af CSS3 end som så. De er jo selv
> i udviklingsgruppen, er de ikke?

Det kan selvfølgelig være, jeg helt har misforstået.

Men kan du bekræfte, det (bl.a.) har noget at gøre med muligheden for at
importere egne fonts? Og at MS er bange for copyrights violations?

http://www.w3.org/TR/css3-fonts/#font-resources


MVH
Rune Jensen

Stig Johansen (29-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 29-08-09 15:19

Rune Jensen wrote:

> Og at MS er bange for copyrights violations?

Fonts er, og bliver noget rod.
'Før i tiden' havde, vistnok Adobe, patent på det der hed scalable fonts, og
diverse 'grafikere' patent på selve fonten.

Med Windows ønskede MS ikke at benytte de gængse (de facto) standarder, så
de 'opfandt' ttf (True Type Fonts), som muligvis er patenteret af MS.

Dertil kommer at MS har patenter på fonts, så derfor findes de ikke (pr.
default) i Linux.

MS har dog, på et tidspunkt, frigivet et subset af deres portefølje.
Dog findes der værktøjer til Linux, så man kan extracte fonts fra en Win
installation, og installere dem under Linux.

DISCLAIMER: Det er muligt at tiderne har ændret sig, så fonts er available,
men i min SuSE, og tiden for installationen, var det ikke tilfældet.

--
Med venlig hilsen
Stig Johansen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 05:24

On 25 Aug., 13:06, Jens Peter Karlsen <jpkarl...@mvps.org> wrote:

> Så du udelukker altså på forhånd muligheden for at en browser kan
> blive bedre! Det virker ikke særlig gennemtænkt.

Jeg udelukker ikke noget. Jeg har bare ikke set eller _oplevet_ noget
_bevis_ for at IE8 er så god, som M$ påstår - tværtimod. Og det gælder
i flæng standardoverholdelse (hvor de lyver groft), brugervenlighed og
tilgængelighed (hvor de lyver groft, så det driver), og det gælder
hastighed (hvor jeg bare ikke gider vente, og hvor de iøvrigt også
lyver) og sikkerhed (hvor de vil have, jeg skal ioverlade
"tænkearbejdet" til IE - aldrig i livet) og så videre og så viderre.


MVH
Rune Jensen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 15:30

Ja, du er god til at hævde at de lyver, men når det kommer til
beviserne så kniber det.

Det nyeste du kommer ind på er at du mener at Microsoft vil have dig
til at overlade "tænkearbejdet" (din fremhævning) til IE8. Så det vil
du jo så lige bevise ikke?
Bare rolig, jeg venter ikke med tilbageholdt åndedræt på at du skal
gøre det. Du har jo ikke haft meget held med dig endnu så jeg
forventer såmænd heller ikke at du kan bevise denne latterlige
påstand.

Regards Jens Peter Karlsen

On Tue, 25 Aug 2009 04:24:07 -0700 (PDT), Rune Jensen
<runeofdenmark@gmail.com> wrote:

>_bevis_ for at IE8 er så god, som M$ påstår - tværtimod. Og det gælder
>i flæng standardoverholdelse (hvor de lyver groft), brugervenlighed og
>tilgængelighed (hvor de lyver groft, så det driver), og det gælder
>hastighed (hvor jeg bare ikke gider vente, og hvor de iøvrigt også
>lyver) og sikkerhed (hvor de vil have, jeg skal ioverlade
>"tænkearbejdet" til IE - aldrig i livet) og så videre og så viderre.

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 19:39

Jens Peter Karlsen skrev:
> Ja, du er god til at hævde at de lyver, men når det kommer til
> beviserne så kniber det.
>
> Det nyeste du kommer ind på er at du mener at Microsoft vil have dig
> til at overlade "tænkearbejdet" (din fremhævning) til IE8. Så det vil
> du jo så lige bevise ikke?

Nu er du jo sjov. Du tager en enkelt lille ting ud af en sammenhæng, og
du GIDER ikk engang læse hele indlægget.

1. Jeg gider ikke gentage mig selv, så om du ikke fatter det, selv anden
gang, det kan jeg ikke gørew noget ved.

2. Hvad DU godtager som bevis, er ikke nødvendigvis rigtigt. Jeg finder
INTET af hvad M$ har postuleret bevist.

Kan du have det godt, JPK med din utroligt "hurtige", "sikre",
"brugervenlige", "tilgængelige" IE8. Som iøvrigt slår alle andre
browsere på de punkter.



MVH
Rune Jensen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 19:40

Rune Jensen skrev:

> Kan du have det godt, JPK med din utroligt "hurtige", "sikre",
> "brugervenlige", "tilgængelige" IE8. Som iøvrigt slår alle andre
> browsere på de punkter.

shit... glemte "standardoverholdende". Her skal ikke grines.


MVH
Rune Jensen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 20:14

Se inline.

On Tue, 25 Aug 2009 20:38:33 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Nu er du jo sjov. Du tager en enkelt lille ting ud af en sammenhæng, og
>du GIDER ikk engang læse hele indlægget.

Jeg citerede hele dit indlæg bortset fra første og sidste linie samt
signatur og jo jeg læste også dem.

>2. Hvad DU godtager som bevis, er ikke nødvendigvis rigtigt. Jeg finder
>INTET af hvad M$ har postuleret bevist.

Du har hidtil kun bragt en undersøgelse på banen og den var nem at
afvise som bevis på dine postulater.
Det er da fint at du ikke tror på hvad Microsoft har postuleret, og
fred være med det, det står enhver frit for. Men det du har gjort er
at sige du kunne bevise at de løj og det har jeg så flere gange bedt
dig gøre (altså bevise det) og hidtil er det kun blevet til et svagt
forsøg og påstande som du ikke har villet eller kunnet underbygge.


Regards Jens Peter Karlsen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 21:07

Jens Peter Karlsen skrev:
> Se inline.
>
> On Tue, 25 Aug 2009 20:38:33 +0200, Rune Jensen
> <runeofdenmark@gmail.com> wrote:
>
>> Nu er du jo sjov. Du tager en enkelt lille ting ud af en sammenhæng, og
>> du GIDER ikk engang læse hele indlægget.
>
> Jeg citerede hele dit indlæg bortset fra første og sidste linie samt
> signatur og jo jeg læste også dem.

Dette JPK


---------------
Du skrev helt nøjagtigt.

> >"Note: This study does not compare browser security related to
> >vulnerabilities in plug-ins or the browsers themselves"
> >
> >UPS! Jamen så er activeX vel pænt ude af billedet? hvor heldigt -
for M$.

Du nævnte activeX i forbindelse med en rapport om Phishing.
Hvad var det jeg ikke læste?

Så igen hvad har activeX lige med Phishing at gøre?

Regards Jens Peter Karlsen


-------------------

Nej, det gjorde jeg ikke. Den rapport omhandlede IKKE phishing. Den
omhandlede exploitable downloads, hvilket er årsagen til, jeg gik ind i
egentlige exploits (som du ikke fandt relevant). Jeg skrev endda navnet
og gav linket for du ikke skulle misforstå. Phishing rapporten er en
selvstændig rapport, som også kan hentes på hjemmesiden, hvilket du
burde vide. Resten af, hvad jeg skrev, har du jo så tydeligvis heller
ikke læst, eller også er du ligeglad.

Og så... ja, nu vi snakker beviser, så HAR du naturligvis afprøvet FF3.5
selv, ellers ville du jo IKKE udtale dig om den - vel? For JEG har
nemlig afprøvet IE8. JEG kan godt lide førstehåndsviden. Du udtaler dig
da på reelt grundlag ikke?


Og nu kan du plugge på, hvad du vil af "du har stadig ikke bevist
bla-bla-bla". I dont give a fuck.

Med dine debatmetoder, siger det nok mere om dig.



MVH
Rune Jensen

Jens Peter Karlsen (26-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 26-08-09 00:17

Ups ja jeg overså faktisk at du tog det fra Downloadable Malware (DM)
rapporten som indeholder samme passus om hvad der ikke testes for. Men
her skyder du også ved siden af der tales i DM rapporten kun om
downloads fra almindelige links så ingen exploits af browseren.
Jeg forstår i og for sig godt at du vil diskutere exploits men der
hjælper det altså ikke at henvise til tests som slet ikke handler om
dette.
Skulle du finde en sammenlignende test af exploits vil jeg være villig
til at diskutere en sådan men det hører ikke rigtigt under dette
forum.

Regards Jens Peter Karlsen

On Tue, 25 Aug 2009 22:07:00 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Nej, det gjorde jeg ikke. Den rapport omhandlede IKKE phishing. Den
>omhandlede exploitable downloads, hvilket er årsagen til, jeg gik ind i
>egentlige exploits (som du ikke fandt relevant). Jeg skrev endda navnet

Rune Jensen (26-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 26-08-09 00:44

Jens Peter Karlsen skrev:

> Jeg forstår i og for sig godt at du vil diskutere exploits men der
> hjælper det altså ikke at henvise til tests som slet ikke handler om
> dette.

OK, så er vi så vidt. Vi er nok så enige, vi kan blive her. Nej, du
havde ret, det var ikke det, testen handlede om. Jeg havde rent faktisk
set forkert, eller oversat forkert nærmere. Men exploits er alligevel
noget, jeg finder særdeles vigtigt i browsersikkerhed, og som jeg ikke
mener, man kan overse i den forbindelse. Det er hele årsagen til, jeg
ikke har adobe reader mere.

> Skulle du finde en sammenlignende test af exploits vil jeg være villig
> til at diskutere en sådan men det hører ikke rigtigt under dette
> forum.

Det ved jeg.

Jeg var bare interesseret i, om du fandt det direkte irelevant, at der
ikke blev testet for exploits. Min opfattelse var, du mener alt det, jeg
har skrevet er irellevant når tales sikkerhed, derfor fortsatte jeg
(eftersom jeg mener at kunne underbygge vigtigheden, da jeg selv har
været ramt den vej).

Jeg stopper her, for vi når ikke videre, men ja, jeg vil gerne tage en
diskussion om exploits, når den test kommer. Eller endnu bedre en
generel test af browsersikkerhed, sådan én har jeg ventet på i lang tid.


MVH
Rune Jensen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 05:40

On 25 Aug., 13:06, Jens Peter Karlsen <jpkarl...@mvps.org> wrote:

> Du har åbenbart aldrig brugt Firefox 3.5. dens ustabilitet er der

Og det er seriøs debatteknik?

Jeg har haft FF3.5 fra dag ét.



MVH
Rune Jensen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 15:35

Jeg postede et link der beviste det (Mozillas eget forum for bugs i
Firefox). Men jeg kan godt se at det forvirrer en der er vant til bare
at komme med påstande uden at underbygge dem.

Regards Jens Peter Karlsen

On Tue, 25 Aug 2009 04:39:32 -0700 (PDT), Rune Jensen
<runeofdenmark@gmail.com> wrote:

>> Du har åbenbart aldrig brugt Firefox 3.5. dens ustabilitet er der
>
>Og det er seriøs debatteknik?

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 19:04

Jens Peter Karlsen skrev:
> Jeg postede et link der beviste det (Mozillas eget forum for bugs i
> Firefox). Men jeg kan godt se at det forvirrer en der er vant til bare
> at komme med påstande uden at underbygge dem.

Det er jo ligefrem morsomt, når det kommer fra en M$-tilhænger.


MVH
Rune Jensen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 03:56

On 25 Aug., 01:22, Jens Peter Karlsen <jpkarl...@mvps.org> wrote:
> At de kommer med opdateringer så hurtigt at de må sende rettelser ud
> til at rette rettelsen er vel ikke anbefalelsesværdigt?http://www.theregister.co.uk/2009/08/04/firefox_critical_update/

Du lader til at have "glemt" active X.

Men det er selvfølgelig også meget belejlig, så undgår du at skulle
forsvare en løgn (igen).

Men jeg kan jo nøjes med at spørge, hvor lang tid M$ har haft til at
finde ud af, at ActiveX er en åben ladeport i sikkershuller. Og tænkt
så over, hvor mange huller der stadig er. Og når de er rettet, så er
der bare et andet sikkerhedshul. som er M$-specifikt, som ikke er
rettet.

Jeg er to gange blevet ramt af virus, den ene gang var en "antivirus
XXXX", som iøvrigt ogsdå medførte et root-kit. Det var IE6.
Den anden var en browser-exploit (IE7), som var blevet injected på
alle Unoeuros ASP-sider, og også min egen hjemmeside. - jeg kender den
kun under ken.gif. Men begge var med internet explorer, og ingen af
browserne reagerede over hvad der skete.

Jeg har aldrig fået virus eller nogetsomhelst andet efter jeg er
skiftet fra IE til Opera som hovedbrowser og FF som backup.

Den explot, jeg henviste til, lucky, den var installeret på en meget
populær side for webdesignere, hvor man kunne vælge farver. Den side
blev nævnt i webdesigngruppen, og virussen den gik efter IE7 - bl.a. -
som du kan læse i linket. Det var tydeligt, ejeren af siden var ikke
klar over, den var der. Jeg ville simpelthen ikke turde gå ind på den
side med IE. Heller ikke IE8. Jeg ikke engang overvejede det. I stedet
slog jeg JS, JAVA, Flash og frames osv. fra i Opera (det er utroligt
nemt) og gik ind på siden, så jeg kunne se koden. Men det kan jeg
forstå, det gøt ikke noget, så længe det er IE8. Det er helt fint at
overlade sikkerhed til sin browser, og man kan fint gå ind på sådan en
side, man ikke ved, hvilke explots, den forsøger at udnytte, uden
noget videre. Så altså drop sikkerheden, lad være at tænker over, hvor
du klikker, bare du har IE8 går det - altid.

Du kan tro på det, hvis du vil, jeg gør ikke. Jeg ville aldrig i livet
overrlade sikkerhed til IE. Heller ikke IE8, IE9, IE10... Aldrig.

Jeg har ikke specielt gode oplevelser med IE. Det er og bliver en
skodbrowser. Brugervenlighed, tilgængelighed, sikkerhed, hastighed, at
bruge den til design af hjemmesider (en ren joke).. alt er noget
gvaldigt hø. Set over tid i ældre versioner, men også i den nuværende
version.

Til gengæld har jeg aldrig haft problemer med hverken Opera eller
Firefox. Jeg har aldrig oplevet "Programmet svarer ikke" med dem som
et eksempel på stabilitet.


MVH
Rune Jensen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 12:06

Se inline.

On Tue, 25 Aug 2009 02:55:46 -0700 (PDT), Rune Jensen
<runeofdenmark@gmail.com> wrote:

>On 25 Aug., 01:22, Jens Peter Karlsen <jpkarl...@mvps.org> wrote:
>> At de kommer med opdateringer så hurtigt at de må sende rettelser ud
>> til at rette rettelsen er vel ikke anbefalelsesværdigt?http://www.theregister.co.uk/2009/08/04/firefox_critical_update/
>
>Du lader til at have "glemt" active X.

Næh, hvad har det pludselig med hvor hurtigt rettelser til kendte fejl
kommer?

>
>Men det er selvfølgelig også meget belejlig, så undgår du at skulle
>forsvare en løgn (igen).

Hvilken løgn?

>
>Men jeg kan jo nøjes med at spørge, hvor lang tid M$ har haft til at
>finde ud af, at ActiveX er en åben ladeport i sikkershuller. Og tænkt
>så over, hvor mange huller der stadig er. Og når de er rettet, så er
>der bare et andet sikkerhedshul. som er M$-specifikt, som ikke er
>rettet.

Jeg kunne sige det samme om alle andre browsere det er jo ikke kun IE
der har haft exploits rettet direkte mod den. Man kan se at Firefox er
blevet mere populær bare på det at flere exploits end tidligere retter
sig mod denne. Opera og andre har stadig så lille udbredelse at det
ikke svarer sig at skrive specielle exploits til disse.

>
>Jeg er to gange blevet ramt af virus, den ene gang var en "antivirus
>XXXX", som iøvrigt ogsdå medførte et root-kit. Det var IE6.

Jeg har til gengæld personligt aldrig været inficeret med Virus men
fjernet masser af dem på andre folks computere.

>Den anden var en browser-exploit (IE7), som var blevet injected på
>alle Unoeuros ASP-sider, og også min egen hjemmeside. - jeg kender den
>kun under ken.gif. Men begge var med internet explorer, og ingen af
>browserne reagerede over hvad der skete.

Der kan man se hvad der sker når man ikke opdaterer sin browser.
Microsoft havde en rettelse ude 14 dage før.
http://www.freefiles.dk/modules/forum/viewtopic.php?topic_id=3292&forum=24

>
>Jeg har aldrig fået virus eller nogetsomhelst andet efter jeg er
>skiftet fra IE til Opera som hovedbrowser og FF som backup.

Ja, skift til en browser der har så ringe udbredelse at ingen gider
skrive exploits til den. Man sagde det samme om Firefox og nu er den
så udbredt at man er begyndt at skrive exploits til denne. Hvad
skifter du til næste gang?

>
>Den explot, jeg henviste til, lucky, den var installeret på en meget
>populær side for webdesignere, hvor man kunne vælge farver. Den side
>blev nævnt i webdesigngruppen, og virussen den gik efter IE7 - bl.a. -
>som du kan læse i linket. Det var tydeligt, ejeren af siden var ikke

Ser ud til at du glemte et link, men som sagt er man nødt til at holde
sin browser opdateret.

>klar over, den var der. Jeg ville simpelthen ikke turde gå ind på den
>side med IE. Heller ikke IE8. Jeg ikke engang overvejede det. I stedet
>slog jeg JS, JAVA, Flash og frames osv. fra i Opera (det er utroligt

Det samme kan man i IE.

>nemt) og gik ind på siden, så jeg kunne se koden. Men det kan jeg
>forstå, det gøt ikke noget, så længe det er IE8. Det er helt fint at

Hvem har hævdet at man bare skal gå ind på en side med et kendt
exploit uden at tage forholdsregler?

>Du kan tro på det, hvis du vil, jeg gør ikke. Jeg ville aldrig i livet
>overrlade sikkerhed til IE. Heller ikke IE8, IE9, IE10... Aldrig.

Så du udelukker altså på forhånd muligheden for at en browser kan
blive bedre! Det virker ikke særlig gennemtænkt.

>Til gengæld har jeg aldrig haft problemer med hverken Opera eller
>Firefox. Jeg har aldrig oplevet "Programmet svarer ikke" med dem som
>et eksempel på stabilitet.

Du har åbenbart aldrig brugt Firefox 3.5. dens ustabilitet er der
mange vidnesbyrd om.
http://support.mozilla.com/tiki-view_forum_thread.php?locale=en-US&comments_parentId=420584&forumId=1Af
Regards Jens Peter Karlsen


Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 06:32

On 25 Aug., 13:40, Jens Peter Karlsen <jpkarl...@mvps.org> wrote:
> Og du overså belejligt hvorfor.

Sikke du kan i dag. Ikke bare "ved" du hvad jeg har af software, du er
også "tankelæser". Tror du i hvert fald.


MVH
Rune Jensen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 15:44

Din "tankelæser" går vel på at jeg noterede mig at du ikke kom ind på
hvorfor version 3.5 ikke blev brugt i testen.
Det har intet med tankelæsning at gøre det er faktum alle kan se ved
at læse tråden.

Regards Jens Peter Karlsen

On Tue, 25 Aug 2009 05:31:37 -0700 (PDT), Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Sikke du kan i dag. Ikke bare "ved" du hvad jeg har af software, du er
>også "tankelæser". Tror du i hvert fald.

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 19:02

Jens Peter Karlsen skrev:
> Din "tankelæser" går vel på at jeg noterede mig at du ikke kom ind på
> hvorfor version 3.5 ikke blev brugt i testen.
> Det har intet med tankelæsning at gøre det er faktum alle kan se ved
> at læse tråden.

OK. Du skrev direkte, at jeg vidste, at FF3.5 var ustabil. Jeg har
aldrig læst noget om, den skulle være det, jeg downloadede den bare, da
den udkom, og jeg har været ganske godt tilfreds med den indtil nu. Så
hvordan kan jeg skrive nogetsomhelst udfra en "viden" jeg ikke har?

Du er ikke så heldig med tankelæsningen. Sorry.


MVH
Rune Jensen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 19:23

Rune Jensen skrev:
> Jens Peter Karlsen skrev:
>> Din "tankelæser" går vel på at jeg noterede mig at du ikke kom ind på
>> hvorfor version 3.5 ikke blev brugt i testen.
>> Det har intet med tankelæsning at gøre det er faktum alle kan se ved
>> at læse tråden.
>
> OK. Du skrev direkte, at jeg vidste, at FF3.5 var ustabil. Jeg har
> aldrig læst noget om, den skulle være det, jeg downloadede den bare, da
> den udkom, og jeg har været ganske godt tilfreds med den indtil nu. Så
> hvordan kan jeg skrive nogetsomhelst udfra en "viden" jeg ikke har?
>
> Du er ikke så heldig med tankelæsningen. Sorry.

Og så har du selvfølgelig SELV afprøvet den, siden du kan udtale dig så
skråsikkert om den?

Husk lige den dér med beviser.


MVH
Rune Jensen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 20:54

Svigter hukommelsen? jeg har allerede postet et link til Mozillas
forum, men for din skyld kan jeg da lige gøre det igen.
http://support.mozilla.com/tiki-view_forum_thread.php?locale=en-US&comments_parentId=420584&forumId=1

On Tue, 25 Aug 2009 20:23:24 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>
>Husk lige den dér med beviser.

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 21:30

Jens Peter Karlsen skrev:
> Svigter hukommelsen? jeg har allerede postet et link til Mozillas
> forum, men for din skyld kan jeg da lige gøre det igen.
> http://support.mozilla.com/tiki-view_forum_thread.php?locale=en-US&comments_parentId=420584&forumId=1

Nej, helt ærligt, JPK, den kan du gøre bedre. Jeg skriver, jeg er fuldt
ud tilfreds med den. Du skriver, den er ustabil (eller lign.) udfra hvad
andre mener. Jeg har afprøvet den selv og bruger den hver dag.

Det eneste "problem" jeg kan se, er man skal ind specifikt og slå
fejlkontrollen fra, den popper op hele tiden. Men selve broweseren er
aldrig gået ned.

Har DU afprøvet den?



MVH
Rune Jensen

Jens Peter Karlsen (26-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 26-08-09 00:47

Jeg har Firefox 3.5.2 her. Bruger den regelmæssigt til tests.
Hvis linket til Mozilla ikke er nok så prøv en Google søgning på
Firefox 3.5 unstable

Regards Jens Peter Karlsen

On Tue, 25 Aug 2009 22:29:43 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Nej, helt ærligt, JPK, den kan du gøre bedre. Jeg skriver, jeg er fuldt
>ud tilfreds med den. Du skriver, den er ustabil (eller lign.) udfra hvad
>andre mener. Jeg har afprøvet den selv og bruger den hver dag.

Rune Jensen (26-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 26-08-09 00:10

Jens Peter Karlsen skrev:
> Svigter hukommelsen? jeg har allerede postet et link til Mozillas
> forum, men for din skyld kan jeg da lige gøre det igen.
> http://support.mozilla.com/tiki-view_forum_thread.php?locale=en-US&comments_parentId=420584&forumId=1

Hvilken én af dem er dig? Doug? Hog? Anonymous? Eller hvem?

Du VIL jo ikke komme med de beviser. Det er simpelthen PINLIGT. Først
afkræver du MIG beviser, men kan ikke komme med nogen selv, når jeg vil
have dem af dig? Så det går altså kun én vej? Du behøver ikke underbygge
dine påstande, men jeg skal underbygge mine?

Du udtaler dig om stabiliteten i en browser, som du slet ikke engang har
afprøvet, mens jeg har haft både IE8 og FF3.5 fra dag ét. Jeg kan godt
se, det er god bevisførelse fra din side. Ligner de metoder, som M$ selv
bruger.


MVH
Rune Jensen

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 03:05

On 25 Aug., 01:12, Jens Peter Karlsen <jpkarl...@mvps.org> wrote:
> Hvor er det lige at du føler at ActiveX har noget med Phishing at
> gøre?
> Eller glemte du hvad det var rapporten drejede sig om?

Det viser så hvilket niveau DU diskuterer.

Dine halve indlæg, hvor du ikke læser, hvad jeg skriver, giver jeg
intet for.


MVH
Rune JEsnen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 12:22

Du skrev helt nøjagtigt.

>"Note: This study does not compare browser security related to
>vulnerabilities in plug-ins or the browsers themselves"
>
>UPS! Jamen så er activeX vel pænt ude af billedet? hvor heldigt - for M$.

Du nævnte activeX i forbindelse med en rapport om Phishing.
Hvad var det jeg ikke læste?

Så igen hvad har activeX lige med Phishing at gøre?

Regards Jens Peter Karlsen


On Tue, 25 Aug 2009 02:05:26 -0700 (PDT), Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Dine halve indlæg, hvor du ikke læser, hvad jeg skriver, giver jeg
>intet for.

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 18:58

Jens Peter Karlsen skrev:
> Du skrev helt nøjagtigt.
>
>> "Note: This study does not compare browser security related to
>> vulnerabilities in plug-ins or the browsers themselves"
>>
>> UPS! Jamen så er activeX vel pænt ude af billedet? hvor heldigt - for M$.
>
> Du nævnte activeX i forbindelse med en rapport om Phishing.

Jeg prøver igen, forhåbentlig mere simpelt.

Når jeg med min (Gud forbyde det) IE8 lander på en side, som (for det
meste uden ejerens vidende) er inficeret med ondartet scripts, vil der -
for eksempel - ligge et lille script, som forsøger at udnytte
sårbarheder i browseren.

Disse script-exploits er tit - meget tit - rettet imod IE som
udgangspunkt, og i mange tilfælde ActiveX. De har gerne en lille liste
af sårbarheder, de kan afprøve, men IE er en ret sikker vinder som én af
dem.

HVIS den går igennem, og der installeres malware, keylogger mv. udfra
sårbarheden, vil jeg slet ikke SE, der er sket noget, det er jo hele
humlen ved udnyttelse af sårbarheder. Læs F.eks.:
http://en.wikipedia.org/wiki/Browser_exploit

Altså ingen advarsel.

Og det er grunden til, jeg opponerer imod de to noter i rapporten. Der
tages IKKE højde for, om browseren i sig selv er sårbar og i hvor høj
grad. Det er det de to noter siger. Og der tages derfor heller IKKE
højde for ovenstående, som er et MEGET ofte set scenarie. Det vil sige,
at selv om M$ scorer fedt i den rapport, så kan den sagtens stadig være
åben som en ladeport for exploits.

Og når jeg nævner ActiveX i forbindelse med ovenstående, så er det fordi
M$ har brugt MEGET lang tid på IKKE at kunne få lukket de huller, samt
at der stadig er huller også. Og at det er _Micro$oft_ IE specifikt,
ingen andre browsere har den åbning. ActiveX kan jeg huske helt tilbage
fra omkring Win98, så tal om at være langsom. Nævn én browser, som er
langsommere end det.. Og så skal man ikke glemme alle de andre "huller",
f.eks. Windows Mediaplayer, som mange har installeret sammen med IE.

Som et lille kuriosum, hvis man tænker på de to noter, så ville den
exploit, jeg blev ramt af anden gang med IE7 - kunne lade sig gøre med
IE8 også, hvis den var rettet imod en sårbarhed dér i stedet, UDEN jeg
opdagede det, og M$ ville stadig score fedt i rapporten. De to noter
siger udtrykkeligt, at der ikke tages højde for angreb af den art.

At tale om, at IE8 er mere sikker end andre, UDEN at se på, hvor sikker
browseren er i sig selv, er mildest talt useriøst. Derfor nævnte jeg
også den hackerkonkurrence, hvor det var BROWSEREN, det gjaldt. Her blev
IE8 lagt ned, hvorefter M$ ganske rigtigt fik travlt med at lukke
huller, men det skete så sjovt nok ikke for Chrome. Faktisk var det den
eneste browser, det ikke lykkedes at "hacke" (Opera var ikke med i
konkurrencen). Alle andre blev lagt ned, og Safari to gange. Så når det
gælder _browser_sikkerhed, vil jeg gerne have bevis for, at IE8 er
bedst. Og det beviser rapporten ikke. Hvis du mener det modsatte, må du
gerne skrive HVOR du finder beviset.

Iøvrigt kunne det være interessant at vide, om ALLE dem, du laver
maskiner for, har været ramt af ren phishing. Det synes jeg nemlig lyder
MEGET usandsynligt, i forhold til hvor stor chancen er for at blive ramt
af et exploit, som jeg har beskrevet. Med f.eks. root-kit, malware og
key-loggers til følge.



MVH
Rune Jensen

Jens Peter Karlsen (25-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 25-08-09 20:50

OK du troede at det var en generel sårbarhedstest i stedet for kun en
om Phishing (Hvis man har læst testen kan jeg dog ikke se hvordan man
kunne få den opfattelse) Så kan jeg bedre forstå at du blev forvirret
over at ActiveX ikke blev nævnt.
Læs eventuelt en test af sårbarheder i browsere så vil du sikkert se
ActiveX omtalt.

Problemet er måske at du ikke helt er klar over hvad Phishing er?
http://da.wikipedia.org/wiki/Phishing

Som du kan læse har Phishing ikke noget med sårbarheder i browseren at
gøre og altså heller ikke ActiveX.
Så nu kan du nok forstå hvorfor jeg blev lidt forvirret over at du
ville blande ActiveX ind i en undersøgelse om Phishing.
Det ser ud som om at du er så fokuseret på at ville skrive noget
negativt om Microsoft at du helt glemmer hvad det egentligt var det
handlede om. Jeg vil råde dig til at læse ting en gang til når du får
sådan en trang og se om det overhovedet er relevant i sammenhængen.

Regards Jens Peter Karlsen

On Tue, 25 Aug 2009 19:57:36 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Og det er grunden til, jeg opponerer imod de to noter i rapporten. Der
>tages IKKE højde for, om browseren i sig selv er sårbar og i hvor høj
>grad. Det er det de to noter siger. Og der tages derfor heller IKKE
>højde for ovenstående, som er et MEGET ofte set scenarie. Det vil sige,
>at selv om M$ scorer fedt i den rapport, så kan den sagtens stadig være
>åben som en ladeport for exploits.

Rune Jensen (25-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 25-08-09 22:29

Jens Peter Karlsen skrev:
> OK du troede at det var en generel sårbarhedstest i stedet for kun en
> om Phishing

Nej... Jeg havde HÅBET på at få en rapport over, hvilken browser, som er
sikrest at surfe med generelt. I stedet fik jeg at vide, exploits som
sådan slet ikke er taget med, men at det mere handler om at beskytte
brugeren imod sig selv (min tolkning). Selv om det er ret vigtigt at
kende sikkerheden i selve browseren, hvis man vil vide _browserens_
sikkerhed. Jeg er simpelthen imod, man kun tager et hjørne af
sikkerheden, og gør den til standard for sikkerheden generelt.

> (Hvis man har læst testen kan jeg dog ikke se hvordan man
> kunne få den opfattelse)

Rapporten, der omtales omhandler ikke egentlig Phishing, men jo, der er
en nummer to rapport, som handler kun om phishing. Det er to forskellige
ting, selv om de er beslægtede. Denne omhandler skjulte downloads.
Donwloads, som er skjuilt bag noget andet, f.eks. Antivirus2008. Langt
henad vejen er phishing noget, man må deale med i andre sammenhænge
også, f.eks. på MSN - se den diskussion, som har været i
sikkerheddssgruppen for nylig - og snart i telefoner, også SMS og MMS.
Derfor mener jeg IKKE, det er nok, der er en sådan URL black/whitelist i
browseren. Det er fint nok, den er der, men det er ikke nok, for den er
ikke og vil aldrig være 100%. Brugeren skal have viden om, hvordan hun
skal færdes på nettet GENERELT for at være sikker den vej. Så hvis MS
vil hjælpe med til at beskytte folk imod Phishing, bør de hellere gøre
mere for at informere om, hvad man generelt skal beskytte sig imod, hvor
man ikke skal færdes osv. Det handler om opdragelse.

> Så kan jeg bedre forstå at du blev forvirret
> over at ActiveX ikke blev nævnt.
> Læs eventuelt en test af sårbarheder i browsere så vil du sikkert se
> ActiveX omtalt.

Jatak. Hvor? Det eneste sted, jeg har kunnet finde, er en
hackerkonkurrence fra marts, hvor Chrome vandt med IE8 som nummer to.
Jeg har fået at vide, det er fordi Chrome kører i en sand box. Uden at
vide meget om det, synes jeg det lyder, som en ret sikker metode. Man
tester også vira i en sand box.

> Problemet er måske at du ikke helt er klar over hvad Phishing er?
> http://da.wikipedia.org/wiki/Phishing

Den har jeg skam læst. Men det ændrer ikke på, det ikke er phishing i
gængs forstand, det rapporten omhandler.

> Som du kan læse har Phishing ikke noget med sårbarheder i browseren at
> gøre og altså heller ikke ActiveX.

Nej. Men skjulte downloads hører meget tit sammen med exploits. Og
exploits er en del af browsersikkerheden. Det er jo ikke sådan, at
virusfabrikanterne kun satser på én angrebsmetode.

> Så nu kan du nok forstå hvorfor jeg blev lidt forvirret over at du
> ville blande ActiveX ind i en undersøgelse om Phishing.

Ja, måske. Jeg mener dog stadig ikke, man kan holde exploits ude af en
test for sikkerhed. Det giver ikke HELE sandheden om browserens
sikkerhedsniveau.

> Det ser ud som om at du er så fokuseret på at ville skrive noget
> negativt om Microsoft at du helt glemmer hvad det egentligt var det
> handlede om. Jeg vil råde dig til at læse ting en gang til når du får
> sådan en trang og se om det overhovedet er relevant i sammenhængen.

Du mener altså, at rapporten giver et sandfærdigt billede af de
forskellige browseres sikkerhed? Generelt?

Hvis man kun ser på phishing, får man dette billede:

(uddrag fra V2):

"Også i kategorien ’phishing’ er IE8 topscorer med en succesrate på 83
procent. Firefox er lige i hælene med 80 procent, og herefter følger
Opera 10 (54 procent), Chrome 2 (26 procent) og Safari 4 (2 procent)."

Der er en forskel på 3 procentpoint fra IE8 til FF3. Hvor stor er
usikkerhedsfaktoren? Og vil det blive et andet resultat med FF3.5?

Ja, IE8 er forholdsvist sikker, men det kan ikke konkluderes, den er den
"mest sikre browser" på den rapports baggrund. Vil du mene det? Uden der
tages højde for sikkerheden i browseren selv samtidig?



MVH
Rune Jensen

Jens Peter Karlsen (26-08-2009)
Kommentar
Fra : Jens Peter Karlsen


Dato : 26-08-09 00:32

Jeg så også gerne en sådan undersøgelse, men du har ret i at de to
rapporter kun omhandler tiltag som skal beskytte den almindelige
bruger mod sig selv.

Regards Jens Peter Karlsen

On Tue, 25 Aug 2009 23:29:10 +0200, Rune Jensen
<runeofdenmark@gmail.com> wrote:

>Nej... Jeg havde HÅBET på at få en rapport over, hvilken browser, som er
>sikrest at surfe med generelt. I stedet fik jeg at vide, exploits som
>sådan slet ikke er taget med, men at det mere handler om at beskytte
>brugeren imod sig selv (min tolkning). Selv om det er ret vigtigt at

Rune Jensen (26-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 26-08-09 00:49

Jens Peter Karlsen skrev:
> Jeg så også gerne en sådan undersøgelse, men du har ret i at de to
> rapporter kun omhandler tiltag som skal beskytte den almindelige
> bruger mod sig selv.

Pas nu på, vi ikke ender med at tale FOR pænt til hianden.

Jeg undksylder, hvis jeg har faret op, hvilket mest beroede på, det lød
for mig, som om du slet ikke var interesseret i hvad jeg sagde. Men så
lad os holde os på det plan her i stedet til næste gang. Og undgå det
med at kalde hianden navne.


MVH
Rune Jensen

Ib K. Jensen (22-08-2009)
Kommentar
Fra : Ib K. Jensen


Dato : 22-08-09 18:08

Rune Jensen skrev:
> Birger Sørensen skrev:
>> Rune Jensen forklarede den 22-08-2009:

> Nu skriver jeg også "indenfor et par årtier", hvilket både skal opfattes
> sarkastisk/ironisk og bogstaveligt. Indenfor det tidsrum, SKULLE det vel
> være muligt at både IE6 og IE7 er udfaset..

IE6 understøttes vistnok frem til år 2014, har jeg læst et andet sted,
så "indenfor et par årtier" eller mere ................

--
Ib K. Jensen :: www.ikjensen.dk

Bertel Lund Hansen (22-08-2009)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-08-09 11:36

Rune Jensen skrev:

> Jeg tror, det vil være meget svært at lave det med CSS+form. Det er jo
> det sædvanlige problem, at tabeller alt andet lige er konsistente
> imellem browsere, og også og ikke mindst ældre browsere (som mange
> firmaer bruger).

Den side jeg arbejder på, er lavet med rent tabeldesign, men det
skyldes at jeg som standard bruger tabeller til at holde styr på
input - forklarende tekst og inputboks skal holdes sammen og
flugte. Og det skyldes også at jeg lavede designet præcis magen
til det worddokument det skulle afløse.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

Stig Johansen (22-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 22-08-09 13:15

Rune Jensen wrote:

> > så <gd&rvf>
>
> Hvad betyder det?

Grinning, Ducking and Running - Very Fast :)

(jeg kom til at nævne TABEL layout).

--
Med venlig hilsen
Stig Johansen

Rune Jensen (22-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 22-08-09 13:41

Stig Johansen skrev:
> Rune Jensen wrote:
>
>> > så <gd&rvf>
>>
>> Hvad betyder det?
>
> Grinning, Ducking and Running - Very Fast :)
>

Den er faktisk god - men er den brugt? Jeg vil jo gerne have den med i
sådan en ordbog over brugte vendinger og forkortelser på usenet, hvis
det er.

> (jeg kom til at nævne TABEL layout).

Vi skal - IMO - lidt væk fra, at tabeldesign ALTID er dårligt. Problemet
er, hvis man nu er vant til at lave det i tabeller, så vil det at
_skulle_ lave det hele i CSS fordi "sådan siger standarden/den
offentlige mening", kunne betyde, at siden bliver meget dårlig - både
brugermæssigt og mht. tilgængelighed, samt at den kan tage 4-dobbelt så
lang tid at lave. Her tænkes lidt på, det kan være svært at lære "gamle
hunde" nye tricks (det er ikke dig, jeg sammenligner med - bare rolig -
der sidder bare nogen derude, som ikke har lavet andet end tabeldesign
hele livet, og de er så pi...dygtige til lige dét).

Derimod - så synes jeg man i samme moment bør gøre opmærksom på, der
_er_ problemer med at bruge tabeldesign hvis ikke man er ops på
brugerhensyn, f.eks. tabeller i tabeller, som kan ødelægge læseretning
og sidens logik iøvrigt, samt at det at skulle ændre på sidens design
senere hen, gøres ret meget vanskeligere for webdesigneren selv. Så at
hvis man f.eks. er nybeynder, bør man absolut _ikke_ satse på
tabel-layout, men lære CSS fra start.

Det er en objektiv måde at se tingene på - synes jeg. Det kan altså lade
sig gære at lave brugervenlige og tilgængelige sider med tabeller, ingen
tvivl om det, men for mig at se, er det en tand (måske flere tænder ;) )
sværere end med CSS, fordi det ikke altid ligger lige for, hvordan det
så laves brugervenligt og tilgængeligt.

Ud over, at tabeller til forme (som jeg skrev), så er en kategori for
sig, og kan være eneste mulige løsning, hvis man også gerne vil have det
færdigt inden man skal pensioneres.

;)


MVH
Rune Jensen

Stig Johansen (22-08-2009)
Kommentar
Fra : Stig Johansen


Dato : 22-08-09 14:16

Rune Jensen wrote:

> Stig Johansen skrev:
>> Rune Jensen wrote:
>>
>>> > så <gd&rvf>
>>>
>>> Hvad betyder det?
>>
>> Grinning, Ducking and Running - Very Fast :)
>>
>
> Den er faktisk god - men er den brugt? Jeg vil jo gerne have den med i
> sådan en ordbog over brugte vendinger og forkortelser på usenet, hvis
> det er.

Det kommer lidt an på hvor man er vant til at færdes.

Jeg har den selv ovre fra .delphi. - grupperne, hvor jeg synes jeg er stødt
på den rimelig tit ( 'rimelig tit' skal ses i lyses af, at jeg har fulgt
dem siden midt '90-erne, så det kan godt være det kun er et par gange om
året - eller 3, jeg støder på den).

--
Med venlig hilsen
Stig Johansen

Bertel Lund Hansen (22-08-2009)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-08-09 15:44

Rune Jensen skrev:

> >> > så <gd&rvf>

> >> Hvad betyder det?

> > Grinning, Ducking and Running - Very Fast :)

> Den er faktisk god - men er den brugt?

Her er den hjemmeside jeg henviser til som opslagsværk på
usenet-info.dk:

   http://www.gaarde.org/acronyms/

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

Rune Jensen (22-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 22-08-09 15:32

Rune Jensen skrev:

> Men et lille PS dog - selv om det er rigtig flot og proft arbejde du har
> lavet med arbejdsseddelen, ville jeg foreslå brug af <label>-tagget også
> - aht. mindre øvede musebrugere. Ligesom man kunne "highlighte" det
> felt, som er aktivt (kan gøres med CSS3 SVJV - dog ikke sikker), fordi
> der er ret mange felter. Det gælder også generelt, hvis man vil bruge
> tabeller til forme, også derfor, jeg skriver det.

Hvis man så virkelig vil kræse for brugeren, kan man lave text-areas
"dragable" med JS. En mulighed for, at brugeren selv kan trække
tekst-områder ud, så det har en for hende passende størrelse -
Safari-brugere vil nok vide, hvad jeg mener. Safari har iøvrigt også
default highlightning af aktuelt felt.


MVH
Rune jensen

Birger Sørensen (22-08-2009)
Kommentar
Fra : Birger Sørensen


Dato : 22-08-09 15:59

Rune Jensen frembragte:
> Rune Jensen skrev:
>
>> Men et lille PS dog - selv om det er rigtig flot og proft arbejde du har
>> lavet med arbejdsseddelen, ville jeg foreslå brug af <label>-tagget også -
>> aht. mindre øvede musebrugere. Ligesom man kunne "highlighte" det felt, som
>> er aktivt (kan gøres med CSS3 SVJV - dog ikke sikker), fordi der er ret
>> mange felter. Det gælder også generelt, hvis man vil bruge tabeller til
>> forme, også derfor, jeg skriver det.
>
> Hvis man så virkelig vil kræse for brugeren, kan man lave text-areas
> "dragable" med JS. En mulighed for, at brugeren selv kan trække tekst-områder
> ud, så det har en for hende passende størrelse - Safari-brugere vil nok vide,
> hvad jeg mener. Safari har iøvrigt også default highlightning af aktuelt
> felt.
>
>
> MVH
> Rune jensen

Vil en input:focus i CSS virke?
Eller skal vi vente på version 3?

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk



Rune Jensen (22-08-2009)
Kommentar
Fra : Rune Jensen


Dato : 22-08-09 17:44

Birger Sørensen skrev:

> Vil en input:focus i CSS virke?

Godt spørgsmål.

Fra standarden:

http://www.w3.org/TR/CSS2/selector.html#dynamic-pseudo-classes

"The :focus pseudo-class applies while an element has the focus (accepts
keyboard events or other forms of text input)"

Det lyder vel, som om, det er muligt...

> Eller skal vi vente på version 3?

Bum-bum.. Der er i hvert fald foreslået nogle yderligere muligheder for
webdesigneren i CSS3, men jeg er ikke sikker på, hvor meget, de vil
implementere af det. Jeg har ikke (endnu) kunnet få alt CSS3 til at
virke.. Men man kan vel "regne med", at det indenfor CSS3, som allerede
virker ens iblandt browserne, også vil virke tilsvarende i fremtiden..
hmm ;)

http://www.w3.org/TR/CSS2/ui.html#dynamic-outlines

Samt afsnittet nedenunder

Her er til gengæld en overview af Safaris behandling af form-felter -
som altså er en feature ved selve browseren, ikke noget med sproget at
gøre, man koder i:

http://runejensen.dk/temp/nyhedsgrupper/deiwh/safari_screen_shot_forrm_fields.jpg

*)


MVH
Rune Jensen


NOTE: ADVARSEL, PERSONLIG MENING
*)
Dette screen-shot med en smule edit har kun taget en 45 minutter til 1
times tid på Vista - Vista kan varmt anbefales, hvis man gerne vil have
verdens absolut langsomste og mest hukommelseskrævende "styresystem",
som samtidig er gjort så brugeruvenligt og utilgængeligt som
overhovede3t muligt - det har faktisk være hovedmålet for M$ at gøre det
helt og fuldstændigt ubrugeligt, og tillige fyldt med adware (office 60
dages "prøveversion" og deres indbyggede skodlinks (i kontrolpanelet
ovenikøbet) til deres ligeså skod "butik", som IKKE kan fjernes), så
kunderne bliver mega-sure og føler sig snydt så vandet driver, og netop
dét har de opnået til fulde med megaskodsystemet Vista. Opfordring: Flyt
til Linux eller andet RIGTIGT styresystem IKKE fra møgfirmaet Micro$oft!

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408921
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste