Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Java

9 views
Skip to first unread message

Jouko Holopainen

unread,
Mar 7, 2013, 8:59:28 PM3/7/13
to
Java lienee erinomainen esimerkki nykyisestᅵ ohjelmistonkehityksen tasosta.

Java on "hiekkalaatikossa", siinᅵ on turvallisuusominaisuuksia
rakennettu sisᅵᅵn, jne.
<http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html>

Mutta silti katiskalla saa lapattua vettᅵ paremmin kuin Javalla.

Missᅵ meni pieleen, kuka mokasi? Ei varmaan ole yhtᅵ henkilᅵᅵ, mutta
mokan tᅵytyy olla sekᅵ arkkitehtuuri-, suunnittelu-, koodaus- ettᅵ
testauskulttuureissa. Ketᅵᅵn ei ole kiinnostanut, eli kaikki ovat
kuvitelleet ettᅵ kun ajamme bytecodea kaikki on turvallista ja hienoa.

Yllᅵ antamani linkin takana on linkki Javan security-bugeihin, eli
sivulle: <http://www.oracle.com/technetwork/java/chronology-142681.html>
"See Sun alret notifications" naurettavan ja sᅵᅵlittᅵvᅵn vᅵlimaastossa
:-D Kertoo KAIKEN Javan tietoturvasta.

Tuo moka, miten se lienee pᅵᅵssyt Oraclelle kylᅵᅵn, on niin suuri ettᅵ
olen pᅵᅵttᅵnyt repiᅵ Javan helevettiin koneestani. Koska selvᅵsti
kielenᅵ se on nᅵᅵmmᅵ turvattomamapi kuin hᅵkkihᅵkki C ilman
ylivuototarkistuksia niin mihin helvettiin sitᅵ tarvii?

Missᅵ nuo reiᅵt Javan suuressa kirjastossa ovat? Onko Dalvik reikᅵinen?
Ei, Dalvik ei, mutta Google Play on, jopa niin ettᅵ en enᅵᅵ tiedᅵ
ostaakko Android puhelinta vai ei. Googlea ei nᅵᅵmmᅵ kiinnosta paskan
vertaa minkᅵlaisia viruksia/troijalaisia Play-storessa on.

CERTin tietokantaa selaamalla nᅵkee, ettᅵ reikiᅵ on kaikkialla Javassa.
Uusia metodeja joilla voi tehdᅵ kaikkea "jᅵnnᅵᅵ" ripotellaan joka
puolelle ja nehᅵn tietenkin sitten tekee "kaikkea jᅵnnᅵᅵ". Suuri osa
rei'istᅵ on tosin "unspecified" - piilottamallahan ongelmat katoaa.

Niin, eikᅵ Java ole ainoa. Google tuli jo mainittua. Linuxin kernelissᅵ
on harva se kuukausi joku reikᅵ, Firefox, Chrome, IE, Safari, Flash,
harva se viikko. Ilmeisesti yhtᅵᅵn softan kehittᅵjᅵᅵ ei enᅵᅵ kiinnosta
tippaakaan. Ilmeisesti kaikkien softan kehittᅵjien mentaliteetti on
"nopea kehitys ja korjataan sitᅵ mukaa kun ilmenee".


Lopuksi onnitteluni Oraclelle: Java on onnistunut tekemᅵᅵn "high
scoren". Kiitokseni siitᅵ Oraclelle ja siellᅵ Javan kanssa
tyᅵ^H^Heeskenteleville. Olette varmasti ylpeitᅵ tyᅵnne tuloksista.
Etenkin suhtautumisenne korjausten julkaisuun on vailla vertaistaan.

--
@jhol

www.iki.fi/jhol

Reijo Korhonen

unread,
Mar 8, 2013, 2:04:05 AM3/8/13
to
On Fri, 08 Mar 2013 03:59:28 +0200, Jouko Holopainen wrote:

> Java lienee erinomainen esimerkki nykyisestä ohjelmistonkehityksen
> tasosta.
>
> Java on "hiekkalaatikossa", siinä on turvallisuusominaisuuksia
> rakennettu sisään, jne.
> <http://www.oracle.com/technetwork/java/javase/tech/index-
jsp-136007.html>
>
> Mutta silti katiskalla saa lapattua vettä paremmin kuin Javalla.

Varmaankin, katiska on reaalimaailman esine, java ei, mutta veikkaan että
ero ei silti ole iso. En ole kyllä kokeillut ;-)

> Missä meni pieleen, kuka mokasi?

Pieleen meni, mutta mikä? Mietitäänpä. Java on hieno kieli, ehkä nykyisin
laajin platformi, josta löytyy ratkaisu lähes kaikkeen muuhun, kuin
sellaiseen jossa pitää päästä käsiksi todelliseen laitteeseen. Siihen ei
sentään vertuaalikoneessa pyörivä ohjelma pysty, jollei saa käyttöönsä
kirjastoa, jolla asia hoidetaan.

Kun jotain käytetään paljon, niin siitä löytyy myös turvallisuusongelmia.
Jos jotain ei käytetä, ei siitä ongelmiuakaan löydy. Tämä selittää paljon
sitä, miksi Javan web-applikaatioista tirvallisuusongelmia on löydetty
paljon, muilla tekniikoilla tehtynä vähemmän. Kun niitä muita toteutuksia
on niin vähän, Javalla asiat on helpompi tehdä.

Javassa on nettikäytössä siis turvallisuusongelmaa, jota tosin on
kaikessa nettikäytössä. Ihminen on paha ja jos pahaa pääsee tekemään,
niin joku sitä tekee. Netin kautta se onnistuu.

Natiivijavaa ajetaan kuitenkin nykyisin suljetuissa ympäristöissä. Niissä
käyttäjät tiedetään.

Javaa ei enää ajeta selaimessa, sillä vaikka itse web-aplikaatio olisikin
tehty javalla ja suurimassa osassa toteutuksia onkin, javaa atetaan
serverillä joka web-sivut tuottaa, mutta ei käyttäjän konella selaimessa.
Tällöin käyttäjä ei myöskään pääse Javan kautta serverille, hänellä on
vain selain käytössään ja turvallisuusongelmat ovat http-protokollan
turvallisuusongelmia, siis riippumattomia siitä miten serverin toteutus
on tehty, sillä serverin toteutus ei näy käyttäjälle muuten kuin
epäsuorasti. Niistä Javan-ongelmista, joissa ohjelmaa ajettaisiin
käyttäjän koneella selaimessa, ei siis kannata välittää, jos haluaa
tietää ongelman laajuuden. Kuinka monta sellaista Java-
turvallisuusongelmaa on auki, joissa Java on ajossa serverissä, mutta ei
käyttäjän koneella. 99.999% toteutuksista on juuri sellaisia, luuken
minä. Toedossani on vain se yksi onneton pankki, joka vaatii javaa
ajettavan käyttäjän koneella, muita tilanteita en tiedä.

Jos server-toteutus sallii käyttäjätietojen näkymisen http-requestissa
tai siinä on tietokantakysely suoraan näkyvissä, kyseessä ei ole java-
ongelma. Jos tälläisua toteutuksia on, niin varmasti joku kokeilee
sellaisiakin kyselyitä, joita ohjelmien tekijät eivät ole alkunperin
tavalliselle käyttäjälle antaneet, vaan jotka kuuluvat esimerkiksi
ylläpidolle. Tämä ei toki ole sallittua, mutta ovea ei saa jättää auki.
Muuten voi käydä varkaita. Senhän tiedämme reaalimaailmasta.


--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo

Reijo Korhonen

unread,
Mar 8, 2013, 2:22:07 AM3/8/13
to
On Fri, 08 Mar 2013 07:04:05 +0000, Reijo Korhonen wrote:

> Javaa ei enää ajeta selaimessa, sillä vaikka itse web-aplikaatio
> olisikin tehty javalla ja suurimassa osassa toteutuksia onkin, javaa
> ajetaan serverillä joka web-sivut tuottaa, mutta ei käyttäjän konella
> selaimessa.

> Niistä Javan-ongelmista, joissa ohjelmaa
> ajettaisiin käyttäjän koneella selaimessa, ei siis kannata välittää, jos
> haluaa tietää ongelman laajuuden. Kuinka monta sellaista Java-
> turvallisuusongelmaa on auki, joissa Java on ajossa serverissä, mutta ei
> käyttäjän koneella?

On Fri, 08 Mar 2013 03:59:28 +0200, Jouko Holopainen wrote:
> Yllä antamani linkin takana on linkki Javan security-bugeihin, eli
> sivulle: <http://www.oracle.com/technetwork/java/chronology-142681.html>
> "See Sun alret notifications" naurettavan ja säälittävän välimaastossa
> :-D Kertoo KAIKEN Javan tietoturvasta.

Selataanpas listaa alusta

"November 19, 2002 - CERT has reported a bug in the zlib compression
library (see www.cert.org/advisories/CA-2002-07.html). Sun's
implementations of the Java Runtime Environment include zlib and are
affected. This bug may allow malicious code to corrupt memory and
possibly crash the Java Runtime Environment."

Tämähän on C-kirjaston tietoturvaongelma, ei Javan. Ei koske tavallista
käyttäjää, joka ei ajata Javaa omassa koneessan web-serverinä.

"March 19, 2002 - A vulnerability in the Java Runtime Environment Bytecode
Verifier may be exploited by an untrusted applet to escalate privileges."

Applettitoteutuksia ei nykyisin tehdä eli appletteja ei ajeta käyttäjän
selaimessa.

"March 19, 2002 - A Java Web Start application may gain access to
restricted resources."

Ei koske käyttäjää, joka ei aja javaa selaimessaan.

"March 6, 2002 - A vulnerability in the Java Runtime Environment may
allow an untrusted applet to monitor requests to and responses from an
HTTP proxy server when a persistent connection is used between a client
and an HTTP proxy server."

Ei koske käyttäjää, joka ei aja javaa selaimessaan.

"January 25, 2002 - The Java Runtime Environment may be vulnerable to a
denial-of-service attack where a remote client may cause a Java server
process to exit."

Ei koske käyttäjää, joka ei aja javaa selaimessaan.

"October 25, 2001 - A vulnerability in the Java Runtime Environment may
allow an untrusted applet to access the system clipboard."

Ei koske käyttäjää, joka ei aja javaa selaimessaan. Jne. Nämähän on
kaikki appletti.turvallisuusbugeja ja applettitoteutuksia ei nykyin tehdä.

Esimerkiksi uusin Java EE-6 toteutus joka näkyy hyvin Oraclen sivuilla
ohjeistaa ja kertoo selvästi, että ei ole syytä toteuttaa asioita
appleteilla nettiin.

On väärin antaa kuva siitä, että kyseessä olisi Javan
turvallisuusongelma. Ongelmaa on vain toteutuksissa, joissa käytetään
vanhanaikaisesti appletteja. Java toimii sen sijaan turvallisesti
serverillä, jonne muutenkaan ei saa päästää ulkopuolisia ajamaan
ohjelmiaan. Kuten sanottu, Java on hyvä alusta ja siitä löytyy ratkaisu
hyvin moneen liiketoimintaan. Siksi sitä käytetään paljon ja siksi siitä
löytyy myös paljon virheitä. On hyvä että niitä kaivetaan esiin.
Serveripäässä kuitenkaan ei saa olla toimessa henkilöitä, jotka omaa
pesäänsä likaisivat eli ehdoin tahdoin käyttäisivät hyväkseen näitä
tarvaongelmia. Jos on, niin kyllä he tuhotyönsä pystyisivät tekemään
sellaisillakin ohjelmilla jotka toimivat täysin oikein. Sllaisia tosin ei
taida olla vielä yhtään, kaikki kun ovat ihmisten tekemiä ;-)

--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo

Ari Saastamoinen

unread,
Mar 8, 2013, 5:07:38 AM3/8/13
to
Jouko Holopainen <jh...@iki.invalid.fi> writes:

> Niin, eik� Java ole ainoa. Google tuli jo mainittua. Linuxin kerneliss�
> on harva se kuukausi joku reik�, Firefox, Chrome, IE, Safari, Flash,

Toki noita bugeja l�ytyy kaikista softista, mutta toi linuxin kernelin
kerran kuussa on pahasti liioiteltu, vaikka nyt just viime kuussa
julkaistiinkin aika ik�v� reik�.

T�ss� kun katselen cert.fi:n haavoittuvuuslistaa v�h�n matkaa, niin
ainakin pikaisella silm�yksell� onnistun bongaamaan yhden raportin
t�lt� vuodelta, yhden 2012 ja 2011 en yht��n. En m� tuollaista saldoa
sanois "kerran kuussa" -jutuksi :)

--
Arzka oh3mqu+...@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje

Jouko Holopainen

unread,
Mar 8, 2013, 8:34:58 AM3/8/13
to
On 03/08/2013 12:07 PM, Ari Saastamoinen wrote:
> Jouko Holopainen <jh...@iki.invalid.fi> writes:
>
>> Niin, eikᅵ Java ole ainoa. Google tuli jo mainittua. Linuxin kernelissᅵ
>> on harva se kuukausi joku reikᅵ, Firefox, Chrome, IE, Safari, Flash,
>
> Toki noita bugeja lᅵytyy kaikista softista, mutta toi linuxin kernelin
> kerran kuussa on pahasti liioiteltu, vaikka nyt just viime kuussa
> julkaistiinkin aika ikᅵvᅵ reikᅵ.
>
> Tᅵssᅵ kun katselen cert.fi:n haavoittuvuuslistaa vᅵhᅵn matkaa, niin
> ainakin pikaisella silmᅵyksellᅵ onnistun bongaamaan yhden raportin
> tᅵltᅵ vuodelta, yhden 2012 ja 2011 en yhtᅵᅵn. En mᅵ tuollaista saldoa
> sanois "kerran kuussa" -jutuksi :)

Ubuntu 12.04 oli 3.2.0-24. Nyt on 3.2.0-37.

Haluatko yrittᅵᅵ uudestaan?

--
@jhol

www.iki.fi/jhol

Ari Saastamoinen

unread,
Mar 8, 2013, 11:15:01 AM3/8/13
to
Jouko Holopainen <jh...@iki.invalid.fi> writes:

> Ubuntu 12.04 oli 3.2.0-24. Nyt on 3.2.0-37.
>
> Haluatko yrittää uudestaan?

En halua. Pelkkä uuden version tuleminen ei välttämättä indikoi sitä,
että siinä olisi korjattu joku reikä. Oletko katsonut changelogista,
että montako oikeata reikää noissa on korjattu? Entäs sellaista
reikää, jotka sinun vaikuttavat sinun koneeseesi?

Ari Saastamoinen

unread,
Mar 8, 2013, 11:15:48 AM3/8/13
to
Jouko Holopainen <jh...@iki.invalid.fi> writes:

> Ubuntu 12.04 oli 3.2.0-24. Nyt on 3.2.0-37.

Ja sit� paitsi viimeisin on 38 :)

Ari Saastamoinen

unread,
Mar 8, 2013, 11:24:27 AM3/8/13
to
Jouko Holopainen <jh...@iki.invalid.fi> writes:

> Ubuntu 12.04 oli 3.2.0-24. Nyt on 3.2.0-37.

Jos nyt katson vaikka komennolla (En katso uusinta, koska se on fakta,
ett� siin� on korjattu vulnerability)

aptitude changelog linux-image-3.2.0-37-generic

Nii tuosta ei ainakaan pikaisella silm�ilyll� osu silm��n ainoankaan
rei�n korjausta, joten miss� on se reikien korjaus kerran kuussa?

Jouko Holopainen

unread,
Mar 8, 2013, 12:31:48 PM3/8/13
to
On 03/08/2013 09:04 AM, Reijo Korhonen wrote:
> Pieleen meni, mutta mikᅵ? Mietitᅵᅵnpᅵ. Java on hieno kieli, ehkᅵ nykyisin

Java on surkea kieli. Vanhentunut, monimutkainen, vaikea oppia.

> laajin platformi, josta lᅵytyy ratkaisu lᅵhes kaikkeen muuhun, kuin
> sellaiseen jossa pitᅵᅵ pᅵᅵstᅵ kᅵsiksi todelliseen laitteeseen. Siihen ei
> sentᅵᅵn vertuaalikoneessa pyᅵrivᅵ ohjelma pysty, jollei saa kᅵyttᅵᅵnsᅵ
> kirjastoa, jolla asia hoidetaan.
>
> Kun jotain kᅵytetᅵᅵn paljon, niin siitᅵ lᅵytyy myᅵs turvallisuusongelmia.

Nᅵinhᅵn sen ei pitᅵisi olla, vaan tᅵsmᅵlleen pᅵin vastoin.

> Jos jotain ei kᅵytetᅵ, ei siitᅵ ongelmiuakaan lᅵydy. Tᅵmᅵ selittᅵᅵ paljon
> sitᅵ, miksi Javan web-applikaatioista tirvallisuusongelmia on lᅵydetty
> paljon, muilla tekniikoilla tehtynᅵ vᅵhemmᅵn. Kun niitᅵ muita toteutuksia
> on niin vᅵhᅵn, Javalla asiat on helpompi tehdᅵ.

Ei selitᅵ.

> Javassa on nettikᅵytᅵssᅵ siis turvallisuusongelmaa, jota tosin on
> kaikessa nettikᅵytᅵssᅵ. Ihminen on paha ja jos pahaa pᅵᅵsee tekemᅵᅵn,
> niin joku sitᅵ tekee. Netin kautta se onnistuu.

Poliitikot harrastavat hyvᅵ-veli-jᅵrjesstelmᅵᅵ, jota tosin on kaikessa
poliitiikassa. Se on vain niin, sille ei voi mitᅵᅵn. Ylinopeudet ja
murhat ja huumeet ja raiskaukset - ihminen on paha eikᅵ asialle voi
mitᅵᅵn. Blaa blaa blaa, blabba blabba blᅵᅵ - netin kautta se onnistuu.

*JA VITUT!*

> Natiivijavaa ajetaan kuitenkin nykyisin suljetuissa ympᅵristᅵissᅵ. Niissᅵ
> kᅵyttᅵjᅵt tiedetᅵᅵn.

So what?

> Javaa ei enᅵᅵ ajeta selaimessa,

No ei kun se on totaalisen paska.

> Jos server-toteutus sallii kᅵyttᅵjᅵtietojen nᅵkymisen http-requestissa
> tai siinᅵ on tietokantakysely suoraan nᅵkyvissᅵ, kyseessᅵ ei ole java-
> ongelma.

Jos Java antaa ajaa kenen tahansa mistᅵ netin syᅵvereistᅵ tahansa
"invokeAnything(security securityToUse, bool runAsRoot, boot_sector
rootKit), niin vika on Javassa - piste.

--
@jhol

www.iki.fi/jhol

Jouko Holopainen

unread,
Mar 8, 2013, 12:33:42 PM3/8/13
to
On 03/08/2013 06:15 PM, Ari Saastamoinen wrote:
> Jouko Holopainen <jh...@iki.invalid.fi> writes:
>
>> Ubuntu 12.04 oli 3.2.0-24. Nyt on 3.2.0-37.
>>
>> Haluatko yrittää uudestaan?
>
> En halua. Pelkkä uuden version tuleminen ei välttämättä indikoi sitä,
> että siinä olisi korjattu joku reikä.

Niin, tiedän, Torvaldsin tarkoitus on tehdä poro-ajurien elämä
vaikeaksi, mutta en olisi uskonut että versionumeroa pykätään ylöspäin
pelkästään huvin vuoksi.

--
@jhol

www.iki.fi/jhol

Pertti Kosunen

unread,
Mar 9, 2013, 5:23:51 AM3/9/13
to
On 8.3.2013 19:33, Jouko Holopainen wrote:
> Niin, tiedän, Torvaldsin tarkoitus on tehdä poro-ajurien elämä
> vaikeaksi, mutta en olisi uskonut että versionumeroa pykätään ylöspäin
> pelkästään huvin vuoksi.

Eikös nuo ole Ubuntun numerointeja eikä Torvaldsin?

Jouko Holopainen

unread,
Mar 9, 2013, 2:12:34 PM3/9/13
to
On 03/09/2013 12:23 PM, Pertti Kosunen wrote:
> On 8.3.2013 19:33, Jouko Holopainen wrote:
>> Niin, tiedᅵn, Torvaldsin tarkoitus on tehdᅵ poro-ajurien elᅵmᅵ
>> vaikeaksi, mutta en olisi uskonut ettᅵ versionumeroa pykᅵtᅵᅵn ylᅵspᅵin
>> pelkᅵstᅵᅵn huvin vuoksi.
>
> Eikᅵs nuo ole Ubuntun numerointeja eikᅵ Torvaldsin?

Ei sillᅵ ole vᅵliᅵ, sillᅵ Torvaldsin "nerokas" idea on, ettᅵ jos yksikin
digitti eroaa niin ei toimi, ei.

--
@jhol

www.iki.fi/jhol

Ari Saastamoinen

unread,
Mar 10, 2013, 8:28:05 AM3/10/13
to
Jouko Holopainen <jh...@iki.invalid.fi> writes:

> Ei sillä ole väliä, sillä Torvaldsin "nerokas" idea on, että jos yksikin
> digitti eroaa niin ei toimi, ei.

Ai ei vai? Olen joskus käyttänyt ihan sujuvasti vanhemman kernelin
(siis ihan mainlinessä eri version, eikä vain pelkästään
distrovalmistajan oman numeroinnin mukaan) kernelimoduleita
uudemmassa.

Jouko Holopainen

unread,
Mar 10, 2013, 9:56:15 AM3/10/13
to
On 03/10/2013 02:28 PM, Ari Saastamoinen wrote:
> Jouko Holopainen <jh...@iki.invalid.fi> writes:
>
>> Ei sillᅵ ole vᅵliᅵ, sillᅵ Torvaldsin "nerokas" idea on, ettᅵ jos yksikin
>> digitti eroaa niin ei toimi, ei.
>
> Ai ei vai? Olen joskus kᅵyttᅵnyt ihan sujuvasti vanhemman kernelin
> (siis ihan mainlinessᅵ eri version, eikᅵ vain pelkᅵstᅵᅵn
> distrovalmistajan oman numeroinnin mukaan) kernelimoduleita
> uudemmassa.

Kummasti se mulle aina sanoo ettᅵ vᅵᅵrᅵ versio, bye bye.

--
@jhol

www.iki.fi/jhol

Reijo Korhonen

unread,
Mar 11, 2013, 6:52:25 AM3/11/13
to
On Fri, 08 Mar 2013 18:24:27 +0200, Ari Saastamoinen wrote:

> Jouko Holopainen <jh...@iki.invalid.fi> writes:
>
>> Ubuntu 12.04 oli 3.2.0-24. Nyt on 3.2.0-37.
>
> Jos nyt katson vaikka komennolla (En katso uusinta, koska se on fakta,
> että siinä on korjattu vulnerability)
>
> aptitude changelog linux-image-3.2.0-37-generic
>
> Nii tuosta ei ainakaan pikaisella silmäilyllä osu silmään ainoankaan
> reiän korjausta, joten missä on se reikien korjaus kerran kuussa?

Linuxin kerneliä päivitetään käsittääkseni siksi, että se tukisi uusia
laitteita. Jos oma kone toimii, niin harvemmin on syytä päivittää
kerneliä. Minulla koneen kerneli on vanha ja hyvin toimii.

Ennen jaettiin päivitykset pakollisiin eli haavoittuvuuksiin ja
"vapaaehtoisiin" eli parannuspäivityksiin. Tuo kernelinkin
päivitysnumerointi merkitsee sitä parannettua kerneliä, jossa uusimpien
laitteiden tuli on ja ihmisethän ostavat pääosin uusia koneita, joten
hyvä että heille uusimpoia laitteita tukevaa kerneliä tarjotaan, eikö?

Me vanhat jäärät ei välttämättä jakseta päivittää muuten kuin ne
haavoittuvuudet eli tosi harvoin ;-)


--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo

Tapio Väättänen

unread,
Mar 11, 2013, 12:11:51 PM3/11/13
to
On 2013-03-11, Reijo Korhonen <reijo.k...@invalid.invalid> wrote:
> Me vanhat j��r�t ei v�ltt�m�tt� jakseta p�ivitt�� muuten kuin ne
> haavoittuvuudet eli tosi harvoin ;-)

Jos kone on turvallisessa (koti)verkossa, niin miksi paikata edes
haavoittuvuuksia?

Joku l�pp�ri jolla surffailee ties miss� vierasverkoissa on tietty eri asia;
ainakin remote-rei�t kannattaa paikata, ja samalla menee toki sis��n kaikki
muutkin p�ivitykset.

--
sip:t...@tav.iki.fi http://tav.iki.fi

V�h�n viini� ja ruokaa ei vie meit� konkurssiin -- J.R. Ewing
0 new messages