Windows XP ja aktivointi

[Tomi Varhe]

Mitäs mieltä on arvoisa nyyssikansa XP:n aktivointi-featuresta?

Aktivointihan nyt ilmeisesti tulee jokaiseen Windows XP:n ja Windows 2002
Server-versioon (poislukien Volume Licensing -versiot, joissa aktivointi
toimii ilmeisesti eri tavalla).
Aktivoinnin tarkoitus on Microsoftin mukaan vähentää piratismia MS:n
tuotteiden osalta. Aktivointi tuo käyttöjärjestelmään koodia, jonka
tarkoitus on nimenomaan estää käyttäjän pääsy käyttöjärjestelmään jos
aktivointisysteemi katsoo tämän aiheelliseksi.
Tapaukset jossa tämä on aiheellista on kun tuotetta ruvetaan käyttämään
aluksi (käyttöjärjestelmään pääsee kyllä aluksi sisälle tietyn aikaa, kunnes
aktivoinnnin 'grace period' umpeutuu) ja jos systeemi katsoo että
käyttöjärjestelmää yritetään käyttää toisessa koneessa, jäljessä mainittuun
riittää se, että koneen komponentteja vaihdetaan tietyn verran.
XP:n aktivointi laskee koneen tietyistä komponenteista hash-arvon ja kun
tämä arvo muuttuu tarpeeksi tulee uudelleenaktivointi tarpeelliseksi.
Aktivoinnin voi suorittaa joko internetin kautta tai soittamalla
ilmaisnumeroon jossa voi ihmisen kanssa suorittaa aktivointiprosessin
(luettelemalla iso liuta numeroita). Huom! Aktivoinnin yhteydessä tuotetta
ei tarvitse rekisteröidä omalle nimellensä.
Aktivoinnissa katsotaan onko aktivointia pyytävälle käyttöjärjestelmälle
jo annettu aktivointilupa erilaiseen koneeseen, jos aktivointia pyydetään
useammalle koneelle joissa ajetaan samaa käyttöjärjestelmää (samalla product
id:llä), niin sitä ei voi aktivoida kuin soittamalla aktivointinumeroon ja
selittämällä.
Microsoft ei itse kerro (katso linkit alempana) juuri mitään aktivointiin
liittyvistä asioista (jotenkin tulee mieleen security by obscurity), mutta
tietyt kolmannet osapuolet ovat jo melko tarkkaan selvittäneet systeemin
toiminnan ja nykyisille betaversioille on olemassa crackit joilla
aktivoinnin voi välttää. Loppukäyttäjä ei myöskään voi tietää miten lähellä
uutta aktivointia ollaan (komponenttien vaihdon takia), joten melko lailla
aina tuo aktivointi tulee yllätyksenä käyttäjälle, joka ei sitten
komponenttivaihtojen takia pääsekään uudelleenkäynnistyksen jälkeen enää
sisään käyttöjärjestelmään. Minulla tulee mieleen seuraavia kysymyksiä
aktivoinnista ja olisi kiva kuulla ihmisten mielipiteitä ja vaikka
asiantuntijoiltakin kantoja:

Microsoft asiasta:
http://www.microsoft.com/WINDOWSXP/guide/activation.asp

Muita artikkeleita:
http://www.licenturion.com/xp/fully-licensed-wpa.txt (hyvä tekninen
artikkeli)
http://www.tecchannel.de/betriebssysteme/746/index.html

1. Laillisuus. Onko MS:llä oikeus tällä tavalla käytännössä estää
PC-laitteiston käyttö? Onko MS:llä oikeus tällä tavalla estää käyttäjän
pääsy käyttämään muiden ohjelmistovalmistajien ohjelmistoja? Kuinka
näkyvästi kyseisestä ominaisuudesta tulisi ilmoittaa XP:n paketissa? Onko
Suomessa/EU:ssa USA:n Digital Rights Millennium Actia vastaavaa lakia, joka
tekee laittomaksi yritykset kiertää tällaiset aktivoinnit?

2. Bugit, virukset ja turvallisuus. Jokaisessa MS.n tuotteessa on tähän
mennessä ollut huomattava määrä bugeja ja turva-aukkoja. Bugit/turva-aukot
aktivoinnissa (joka on tarkoitettu estämään käyttäjän pääsy koneelle) voivat
olla erittäin vaarallisia ja voivat pahimmassa tapauksessa estää miljoonien
ihmisten pääsyn koneillensa.
Kuinka moni tärkeitä järjestelmiä hallinnoiva sysadmin olisi valmis
ajamaan servereillään käyttöjärjestelmää, jonka voi mahdollisesti laukaista
estämään loggaukset sisään? En ainakaan voisi kuvitella esim. lääkäriaseman
uskaltavan käyttää ko. käyttöjärjestelmää, koska he voivat tarvita nopeasti
hakea jonkun tietyn potilastiedon (esim. lääkeallergiat) ja jos tällaisessa
tilanteessa käyttöjärjestelmä sattuukin ruveta pyytämään
uudelleenaktivointia niin seuraukset voisivat olla aika traagiset.
Virukset, jotka käyttävät aktivointia ja sen mahdollisia heikkouksia
hyväkseen ovat myös aivan uusi uhka jonka aktivointi tuo tullessaan.
Viruksen ei oikeastaan tarvitse edes olla virus, jotta voi käyttää hyväkseen
aktivointia. Jo nyt olen saanut kokeilla webbisivuja joita käytettäessä
jossain vaiheessa esiin hyppää pop-up joka väittää käyttöjärjestelmän
tarvitsevan uuden aktivoinnin (tämä pop-up näyttää lähes aidolta), samainen
ikkuna sitten voi käyttää hyväkseen käyttäjän tietämättömyyttä ja kysyä
samassa yhteydessä käyttöjärjestelmän product id:n (ja laittaa se jonnekin
julkisesti näkyviin) jne jne..

3. Onko aktivointi aina taattu? Kuinka resistantteja ovat
aktivointikeskukset esim. luonnonmullistuksille, mahdollisille
terrorismi-iskuille, tietoliikennehäiriöille jne. Tämähän tuo yhden uuden
single point of failuren Windows-systeemeihin.
Entä jos aktivointikeskukseen soitettaessa kummallakin henkilöllä on huono
päivä ja aktivoinnista ja muustakin jo tarpeeksi hermostunut asiakas ei
jaksa olla kohtelias palveluhenkilölle ja toisinpäin? Odotetaan seuraavaaan
päivään että asiakkaalla on parempi päivä? (Tämä esim. on mielestäni hyvin
epäoleellinen asia normaalisti puhuttaessa käyttöjärjestelmistä mutta
aktivointi tuntuu tuovan tietokoneiden käyttöön ihan uusia puolia).
Entä erityisryhmät, kuten kuurot, voivatko he hoitaa aktivoinnin omalla
kielellään, esim. tekstipuhelimen avulla (Tällä hetkellä taitaa olla vain
yksi TTY-palvelunumero englanniksi..)? Entä jos asiakas on tilapäisesti
menettänyt äänensä (vaikka flunssan seurauksena) ja tarvitsisi
uudelleenaktivoida?

4. Vaikka aktivointi voisi normaalikäytössä toimia jopa melko hyvin niin
löytyy paljon erityistilanteita joissa siitä voi mahdollisesti tulla pahakin
ongelma: esim. kannettavien käyttäjät jotka voivat vaikka matkailla ympäri
maailmaa tapaamassa asiakkattaita jne.. voi olla aika paha tilanne jos
matkan päällä aktivointi rupee potkimaan eikä käyttäjä pääsekään enää
käyttämään konettansa.
Office XP:n kanssa, jossa on käytössä samantyylinen aktivointi on jo
ilmennyt tämän kanssa ongelmia (vaatinut aktivointia ilman hyvää syytä
matkan päällä) ja erilaisia kauhutilanteita on ollut esillä lehdistössä
maailmalla ja tiedän yrityksiä joissa Office XP:n käyttö on kielletty juuri
tästä syystä. Ja entäs käyttäjät jotka testaavat usein erilaisia
lisäkortteja ja -laitteita, saattaa olla hauskaa joutua soittelemaan
Microsoftille tämän tästä ja selittää miksi nyt taas tarvitsee uuden
aktivointikoodin.

5. Hyödyt/haitat. Jos aktivoinnilla oletetaan kitkettävän piratismia niin
silloinhan piratismin hintahaitat jotka on tähän asti siirretty tuotteen
hintaan voisi olettaa nyt otettavan tuotteen hinnasta pois ja siirrettävä
kuluttajan hyödyksi? Näin ei näytä ainakaan Windows XP:n osalta käyvän (ei
käynyt Office XP:n osalta myöskään) vaan hinta tulee olemaan hiukan
edellisiä Windowseja kalliimpi. (Tiedä sitten kuinka kalliita olisivat ilman
aktivointia)
Onko aktivoinnista mitään haittaa kenellekään muulle kuin lailliselle
käyttäjälle, jonka elämää tuo aktivointi tulee vain häiritsemään? Piraatit
tulevat todnäk. löytämään crackit hyvin nopeasti. Kuinka paljon kustannuksia
on koko aktivointijärjestelmän pystyttämisestä, uusien ihmisten
palkkaamisesta jne. syntynyt ja tullaanko nyt sitten piratismista säästyneet
rahat sijoittamaan tähän aktivointijärjestelmään? Tuleeko aktivointi
oikeasti lisäämään voittoja vai ovatko monet ihmiset jo tarpeeksi kypsyneitä
ja siirtyvät käyttämään muita käyttöjärjestelmiä, jolloin aktivoinnin
tuominen käyttöjärjestlmään vähentääkin myyntiä ja näin tuottoja?

Kommentteja?

Tomi

[Timo Korvola]

"Tomi Varhe" <to...@iqs.fi.nospam> writes:
> Mitäs mieltä on arvoisa nyyssikansa XP:n aktivointi-featuresta?

Koska tarkoituksena on tehdä tuote käyttökelvottomaksi, niin tuon
ominaisuuden toteutuksessa Microsoft varmaankin onnistuu yli
odotusten.

> 1. Laillisuus. Onko MS:llä oikeus tällä tavalla käytännössä estää
> PC-laitteiston käyttö? Onko MS:llä oikeus tällä tavalla estää käyttäjän
> pääsy käyttämään muiden ohjelmistovalmistajien ohjelmistoja?

Lienee niin uusi temppu, että tuskin löytyy sen kieltävää lakia.
Kuluttajansuojan perusteella voinee käyttäjä tosin yrittää vaatia
rahojaan takaisin.

> Onko Suomessa/EU:ssa USA:n Digital Rights Millennium Actia vastaavaa
> lakia, joka tekee laittomaksi yritykset kiertää tällaiset
> aktivoinnit?

Digital Millennium Copyright Act. Täällä taas sanoo
tekijänoikeuslain 25j§:
Joka on laillisesti hankkinut tietokoneohjelman, saa valmistaa
ohjelmasta sellaiset kappaleet ja tehdä ohjelmaan sellaisia
muutoksia, jotka ovat tarpeen ohjelman käyttämiseksi aiottuun
tarkoitukseen. Tämä koskee myös virheiden korjaamista.

Tuosta oikeudesta voi tosin luopua sopimuksella.

> Kuinka moni tärkeitä järjestelmiä hallinnoiva sysadmin olisi
> valmis ajamaan servereillään käyttöjärjestelmää, jonka voi
> mahdollisesti laukaista estämään loggaukset sisään?

Yritykset varmaankin hommaavat site-lisenssejä tms., jottei tarvitse
tapella aktivoinnin kanssa, joka siten jäänee yksityskäyttäjien
riesaksi.

> Onko aktivoinnista mitään haittaa kenellekään muulle kuin lailliselle
> käyttäjälle, jonka elämää tuo aktivointi tulee vain häiritsemään?

Microsoftille, jonka täytynee palkata lisää porukkaa vastaamaan
puhelimeen aktivointiin liittyvien kyselyjen takia. Tietokoneiden
vähittäismyyjille, joita varmaankin asiakkaat myös piinaavat
aktivointiongelmilla.

--
Timo Korvola <URL:http://www.iki.fi/tkorvola>

[Tomi Varhe]

"Timo Korvola" <tkor...@e.math.helsinki.fi> wrote in message
news:m3u1zs0...@e.math.helsinki.fi...
> "Tomi Varhe" <to...@iqs.fi.nospam> writes:

...

> > Kuinka moni tärkeitä järjestelmiä hallinnoiva sysadmin olisi
> > valmis ajamaan servereillään käyttöjärjestelmää, jonka voi
> > mahdollisesti laukaista estämään loggaukset sisään?
>
> Yritykset varmaankin hommaavat site-lisenssejä tms., jottei tarvitse
> tapella aktivoinnin kanssa, joka siten jäänee yksityskäyttäjien
> riesaksi.

?64,000 kysymys on, että onko aktivointiin käytettävä ohjelmakoodi edelleen
mukana tässäkin versiossa vai onko sen ajaminen vain ohitettu esim.
tietyntyyppisellä product id:llä. Jos koodi on edelleen mukana ja
aktivoinnista löytyy turva-aukko jota pystytään käyttämään hyväksi niin ei
ole Volume Licensseistäkään hirveästi apua. WXP RC1:ssä esim. aktivoinnin
pystyy triggeröimään yhden tiedoston tuhoamisella, normaalit
käyttäjäoikeudet estävät kyllä normaalisti tämän tiedoston helpon tuhoamisen
mutta jonkun sopivan turvareiän löytyessä tuo olisi erittäin helppo tapa
tehdä kiusaa.

Tomi

[Peter Hillerström]

Tomi Varhe <to...@iqs.fi.nospam> wrote in message 9k8nmh$9u$1...@news.clinet.fi

> Mitäs mieltä on arvoisa nyyssikansa XP:n aktivointi-featuresta?

Toivottavasti Microsoft kaatuu omaan näppäryyteensä ja
jokin *oikea* käyttöjärjestelmä pääsee markkinoille.

--
"windows xp - töitä tehdään jos koneelle päästään."

peter h. // peterhil@(nospam)mac.com

[Heikki Turunen]

Tomi Varhe wrote:

> Mitäs mieltä on arvoisa nyyssikansa XP:n aktivointi-featuresta?
>

Suoraan sieltä mihin aurinko ei paista. Joku EU:n komissio voisi ruveta
tutkimaan tätä kyseenalaista fiitseriä ja kieltää sen direktiivillä. Tietääkö
kukaan mitä tietoja menee kaapelia pitkin Redmontiin?

HT

[Jyrki Havia]

"Tomi Varhe" <to...@iqs.fi.nospam> writes:

> Mitäs mieltä on arvoisa nyyssikansa XP:n aktivointi-featuresta?

Kyllä MS:llä on oikeus suojata tuotteensa luvatonta käyttöä
(siis että käyttää ilman lisenssiä) vastaan.

Mutta minusta sen riippuminen laitteistosta on väärä tapa.
Ellei sitten ihan oikeasti aleta mainostaa, että ostetaan
lisenssi tietylle kokoonpanolle, silloin en taas näe
ongelmaa.

> 1. Laillisuus. Onko MS:llä oikeus tällä tavalla käytännössä estää
> PC-laitteiston käyttö? Onko MS:llä oikeus tällä tavalla estää käyttäjän

On. Kunhan ilmoittaa, että tuotteessa on moinen ominaisuus, ja
että esim. emolevyn tai kiintolevyn vaihto saattaa muuttaa
kj:n toimimattomaksi (tosin, se nyt ei muuta nykyistä
tilannetta mihinkän :-)

--
Jyrki...@Helsinki.FI, University of Helsinki, Computing Centre

[Peter Hillerström]

Jyrki Havia <ha...@cc.helsinki.fi> wrote in message
9k93od$r47$1...@sirppi.helsinki.fi

> että esim. emolevyn tai kiintolevyn vaihto saattaa muuttaa
> kj:n toimimattomaksi (tosin, se nyt ei muuta nykyistä
> tilannetta mihinkän :-)

LOL, niinpä...!

--
ALL YOUR UNIX ARE BELONG TO US.

peter h. // peterhil@(nospam)mac.com

[Tomi Varhe]

"Jyrki Havia" <ha...@cc.helsinki.fi> wrote in message

news:9k93od$r47$1...@sirppi.helsinki.fi...

> "Tomi Varhe" <to...@iqs.fi.nospam> writes:
>
> > Mitäs mieltä on arvoisa nyyssikansa XP:n aktivointi-featuresta?
>
> Kyllä MS:llä on oikeus suojata tuotteensa luvatonta käyttöä
> (siis että käyttää ilman lisenssiä) vastaan.

ihan samaa mieltä olen, tosin ei ole mielestäni oikein että kaikki joutuvat
tästä kärsimään, ja todennäköisimmin eniten juuri ne, jotka haluavat toimia
laillisesta, eli ostavat ne lisenssit ja hoitavat aktivoinnin (piraatteja
tämä aktivointi tuskin tulee koskemaankaan), heidän syynsä ei todellakaan
ole että on olemassa piratismiongelma.

...

> > 1. Laillisuus. Onko MS:llä oikeus tällä tavalla käytännössä estää
> > PC-laitteiston käyttö? Onko MS:llä oikeus tällä tavalla estää käyttäjän
>
> On. Kunhan ilmoittaa, että tuotteessa on moinen ominaisuus, ja
> että esim. emolevyn tai kiintolevyn vaihto saattaa muuttaa
> kj:n toimimattomaksi (tosin, se nyt ei muuta nykyistä
> tilannetta mihinkän :-)

vaan kun toi XP vielä näyttäis olevan eka Windows, jossa emolevyn
vaihtaminen ei juuri näytä olevan isompi ongelma sille (ainakin
tähänastisten kokemusten mukaan, 3 emarin vaihtoa ja yksi niistä VIAsta
Inteliin, eikä ongelmia).

Tomi

[Heikki Turunen]

Jyrki Havia wrote:

>
>
> Kyllä MS:llä on oikeus suojata tuotteensa luvatonta käyttöä
> (siis että käyttää ilman lisenssiä) vastaan.
>
> Mutta minusta sen riippuminen laitteistosta on väärä tapa.
> Ellei sitten ihan oikeasti aleta mainostaa, että ostetaan
> lisenssi tietylle kokoonpanolle, silloin en taas näe
> ongelmaa.
>

Jos menen ostamaan "merkkimikroa" niin millä ihmeen oikeudella MS:n tuotteita
pakkosyötetään. Jos koneen haluaa ilman käyttöjärjestelmää, alkaa se
iänikuinen kurkunkakistelu ja virkayskä "Kun tähän on jo esiasennettuna...."
Teoriassa rahat saa takaisin jos ei hyväksy MS:n lisenssiä, mutta
todellisuudessa se on työn, tuskan, pitkän paperisodan ja unettomien öiden
takana.

>
> On. Kunhan ilmoittaa, että tuotteessa on moinen ominaisuus, ja
> että esim. emolevyn tai kiintolevyn vaihto saattaa muuttaa
> kj:n toimimattomaksi (tosin, se nyt ei muuta nykyistä
> tilannetta mihinkän :-)

Edelleen meikäläisen oikeudentajun ulkopuolella. Jos lisään koneeseeni
jotain, lisää muistia tai toisen kiintolevyn, millä oikeudella MS "koodaa"
käyttöjärjestelmän toimimattomaksi. Kunpa tälle mikkisoftalle tulisi jo
todellinen kilpailija...

HT

[Jarmo Kuronen]

>
> Toivottavasti Microsoft kaatuu omaan näppäryyteensä ja
> jokin *oikea* käyttöjärjestelmä pääsee markkinoille.
>

Eiks niitä yritelmiä ole jo markkinoilla, os2, linux jne..

- Jarmo

[Jarmo Kuronen]

>
> Edelleen meikäläisen oikeudentajun ulkopuolella. Jos lisään koneeseeni
> jotain, lisää muistia tai toisen kiintolevyn, millä oikeudella MS "koodaa"
> käyttöjärjestelmän toimimattomaksi.
>

No koska se on niiden käyttöjärjestelmä. Kai minäkin saan omaan ohjelmaani
tehdä ominaisuuden (jos kerron siitä ohjelmaa myydessäni) että joka kolmas
torstai se tuhoaa kaikki vi.ttu nimiset tiedostot levyasemassa olevalta
disketiltä, vai väitätkö etten saa, ja miksen muka saisi, kerro?

Se on kato vähä niinku jokaisen henkilökohtainen asia mitä ohjelmia ostaa ja
käyttää, tiätsä?

- Jarmo

[Janne Pohjala]

"Heikki Turunen" <heikki....@kotiposti.net> wrote in message
news:3B680EFA...@kotiposti.net...

> Suoraan sieltä mihin aurinko ei paista. Joku EU:n komissio voisi ruveta
> tutkimaan tätä kyseenalaista fiitseriä ja kieltää sen direktiivillä.
Tietääkö
> kukaan mitä tietoja menee kaapelia pitkin Redmontiin?

No jos epäilyttää niin rekisteröityy puhelimitse, silloin
pitäisi olla aika selvää mitä sanoo.

--
Have a nice day

[Jouko Holopainen]

Tomi Varhe wrote:
> WXP RC1:ssä esim. aktivoinnin
> pystyy triggeröimään yhden tiedoston tuhoamisella, normaalit
> käyttäjäoikeudet estävät kyllä normaalisti tämän tiedoston helpon tuhoamisen
> mutta jonkun sopivan turvareiän löytyessä tuo olisi erittäin helppo tapa
> tehdä kiusaa.

Onneksi wxp on 100% turvallinen, eikä siinä ole, eikä koskaan tule
olemaankaan yhtään turvaongelmaa; m$:hän on julkisesti sanonut, että he
ottavat (tieto)turvallisuuden ykkösasiakseen.

--
Jouko Holopainen
http://personal.eunet.fi/pp/gnosis/
jhol<a>gnosis<d>pp<d>fi

[Teemu Suutari]

Janne Pohjala <janne....@pohjala.com> wrote:
: "Heikki Turunen" <heikki....@kotiposti.net> wrote in message
: news:3B680EFA...@kotiposti.net...

Ja luettelee niitä pitkiä (samoja?) koodirimpsuja puhelimessa.
Onko puhelimessa annetut (henkilö)tiedot ynnä kryptiset koodit
jotenkin oleellisesti eri asia kuin (henkilö)tiedot ja kryptiset koodit
jotka lähetetään verkossa?

[Heikki Turunen]

Jouko Holopainen wrote:

LOL

HT

[Heikki Turunen]

Teemu Suutari wrote:

Koska kukaan ei tiedä mitä Redmontiin menee ja tulee, niin olen leikitellyt
seuraavalla: On esim. kahden lääkärin vastaanotto ja potilaskortistot koneella
OfficeXP:n Accessilla. Yksi pieni "serveri" jossa pyörii XP Pro ja kaksi muuta
konetta. Serveriin laitetaan lisää muistia ja yksi kiintolevy lisää. Uusi
aktivointi. Olisi vain hauska tietää mitä tietoja ja tiedostoja tuosta
serveristä lähtee. Ja mikä mahtaa olla tietosuojavaltuutetun kanta? Jos tässä
on joku uhka tietosuojan murenemisen kanssa, katsoisin Suomen lain olevan
etusijalla ja senjälkeen Microsoftin intressien.

HT

[Janne Pohjala]

"Heikki Turunen" <heikki....@kotiposti.net> wrote in message

news:3B6A6118...@kotiposti.net...

> Koska kukaan ei tiedä mitä Redmontiin menee ja tulee, niin olen
leikitellyt
> seuraavalla: On esim. kahden lääkärin vastaanotto ja potilaskortistot
koneella
> OfficeXP:n Accessilla. Yksi pieni "serveri" jossa pyörii XP Pro ja kaksi
muuta
> konetta. Serveriin laitetaan lisää muistia ja yksi kiintolevy lisää. Uusi
> aktivointi. Olisi vain hauska tietää mitä tietoja ja tiedostoja tuosta
> serveristä lähtee. Ja mikä mahtaa olla tietosuojavaltuutetun kanta? Jos
tässä
> on joku uhka tietosuojan murenemisen kanssa, katsoisin Suomen lain olevan
> etusijalla ja senjälkeen Microsoftin intressien.

Tuon ei vielä pitäisi laukaista aktivointia ja jos haluat
itse tietää jokaisen tiedon tarkalleen mitä siirtyy niin
käytä puhelinta.

[Jomppa Koskinen]

Janne Pohjala <janne....@pohjala.com> wrote:
> "Heikki Turunen" <heikki....@kotiposti.net> wrote in message
> news:3B6A6118...@kotiposti.net...

>> konetta. Serveriin laitetaan lisää muistia ja yksi kiintolevy lisää. Uusi

>> aktivointi. Olisi vain hauska tietää mitä tietoja ja tiedostoja tuosta

> Tuon ei vielä pitäisi laukaista aktivointia ja jos haluat

> itse tietää jokaisen tiedon tarkalleen mitä siirtyy niin
> käytä puhelinta.

No oletetaan lisäksi, että ukkonen on hajottanut palvelimen yhden
verkkokortin, joka on sittemmin vaihdettu.

Onpa kiva, kun jossain etäylläpidettävässä palvelimessa¹ tulee joku Code
White, joka tuhoaa lisenssitiedot (yksi tiedosto) ja tästä suuttuneena XP
iskee itsensä lukkoon. Tämän jälkeen ruvetaan taas hokemaan mantraa
TCO!TCO!TCO! Ja kaikki vain siksi, että mäsä haluaa maailman valtiaaksi
keräämällä kaikista ihmisistä kaikki tiedot.

¹ Saako yhtä palvelinta (joka palvelee muutamaa (~2) työasemaa) varten
sen lukottoman version? Ai mutta lisenssejähän varten tarvitaa koodi,
jolla sitten voidaan kiristää lisää rahaa päivityksessä.

--
Sine spe vita tristis esset

[Janne Pohjala]

"Teemu Suutari" <tem...@alya.utu.fi> wrote in message
news:9kdhrj$2rp1$1...@bowmore.utu.fi...
> Janne Pohjala <janne....@pohjala.com> wrote:

> : No jos epäilyttää niin rekisteröityy puhelimitse, silloin
> : pitäisi olla aika selvää mitä sanoo.
>
> Ja luettelee niitä pitkiä (samoja?) koodirimpsuja puhelimessa.

Kyllä, ja tiedät ihan tismalleen ja tarkkaan mitä tietoja
annat, eikä koneen tarvitse ikinä olla missään yhteydessä
mihinkään tietoverkkoon.

> Onko puhelimessa annetut (henkilö)tiedot ynnä kryptiset koodit
> jotenkin oleellisesti eri asia kuin (henkilö)tiedot ja kryptiset koodit
> jotka lähetetään verkossa?

Sama. Katso tietoliikenneanalysaattorilla.

[Janne Pohjala]

"Jouko Holopainen" <jh...@gnosis.pp.fi> wrote in message
news:3B69F306...@gnosis.pp.fi...

> Onneksi wxp on 100% turvallinen, eikä siinä ole, eikä koskaan tule
> olemaankaan yhtään turvaongelmaa; m$:hän on julkisesti sanonut, että he
> ottavat (tieto)turvallisuuden ykkösasiakseen.

Se että tietoturva on ykkösasia ei tietenkään välittömästi
poista kaikkia bugeja ja kyllä sinäkin ymmärrät sen. Toisaal-
ta on hyvä että julkisestikin sanotaan että asian suhteen
on tehty tässä jo jonkin aikaa töitä, toinen täydellä prio-
riteetilla ollut asia on ollut standardienmukaisuus.

Toisaalta on tärkeää että asiaan panostamisen myötä korja-
taan koordinaatiota paketoinnissa. Esim viimeaikaiset IIS
-aukot "eivät ole olleet IIS-aukkoja kun ne on add-oneissa".
Dough.. No onhan IIS -tiimi oikeassa että ei se ole ollut
heidän koodiaan, vaan muiden tekemiä dll:iä, mutta se kun
on asiakkaalle niin kuin sejasama. Maailmasta on siis syytä
tehdä valmiimpi.

[Jomppa Koskinen]

Janne Pohjala <janne....@pohjala.com> wrote:

> Se että tietoturva on ykkösasia ei tietenkään välittömästi
> poista kaikkia bugeja ja kyllä sinäkin ymmärrät sen. Toisaal-
> ta on hyvä että julkisestikin sanotaan että asian suhteen
> on tehty tässä jo jonkin aikaa töitä, toinen täydellä prio-
> riteetilla ollut asia on ollut standardienmukaisuus.

kröhkröh... mäsä, turvallisuus ja standardit... tässähän kuolee nauruun...
Kyllä on syytäkin olla nuo asiat täydellä prioriteetilla - ehkä te
muutaman vuoden päästä pääsette siihen, missä muut olivat viisi vuotta
sitten... Hehheheheheh.. vai vielä turvallisuus... ja standardit...
onneksi ei ollut kahvia mukissa.

[Janne Pohjala]

"Jomppa Koskinen" <jom...@iki.fi> wrote in message
news:9kdsmf$hgh$1...@news.cc.tut.fi...

> Onpa kiva, kun jossain etäylläpidettävässä palvelimessa¹ tulee joku Code
> White, joka tuhoaa lisenssitiedot (yksi tiedosto) ja tästä suuttuneena XP
> iskee itsensä lukkoon. Tämän jälkeen ruvetaan taas hokemaan mantraa
> TCO!TCO!TCO!

No jos otat nyt asian vähänkään ajatuksella, niin siinä
vaiheessa kun koneeseen on murtautunut joku mato joka on
saanut kaikki oikeudet koneeseen niin se aktivointi on
sinun murheistasi tasan pienimmästä päästä.

> Ja kaikki vain siksi, että mäsä haluaa maailman valtiaaksi
> keräämällä kaikista ihmisistä kaikki tiedot.

Pelkkä hash - key -pari lienee aika kaukana "kaikista
tiedoista", paitsi jos kyseessä on raju liiottelu.

> ¹ Saako yhtä palvelinta (joka palvelee muutamaa (~2) työasemaa) varten
> sen lukottoman version?

Voluumilisensoidut tuotteet eivät vaadi aktivointia, aino-
astaan consumer -tuotteet ovat PA:ssa. Kannustaa siis teke-
mään sopimus eikä ostamaan firman kamoja sellofaanihyllystä.
(mikä on tosin rahallisestikin järkevää.. yksittäispaketit
ovat kallein mahdollinen tapa hankkia softa)

Ja taasen voluumilisensoidut menevät sillä yrityksen omalla
avaimella joten jos maailmalta löytyy miljoona ko. avaimella
lisensoitua XP:tä, niin ne vain lisätään ne ko. asiakkaan
seuraavan vuoden upgradeen PC:den määräksi. Uskoisin että
tämä kannustaan pitämään siitä avaimesta hyvää huolta.

HUOM: Kun avaimella on kerran tehty asennuspaketti, niin
tästä voidaan sitten joko tuen toimesta tai automaattisesti
asentaa vaikka tuhansia kertoja ilman mitään kyselyitä.
Avainta ei siis tarvitse antaa "kentälle".

[Janne Pohjala]

"Jomppa Koskinen" <jom...@iki.fi> wrote in message

news:9kdv3u$k1s$2...@news.cc.tut.fi...

> Janne Pohjala <janne....@pohjala.com> wrote:
>
> > Se että tietoturva on ykkösasia ei tietenkään välittömästi
> > poista kaikkia bugeja ja kyllä sinäkin ymmärrät sen. Toisaal-
> > ta on hyvä että julkisestikin sanotaan että asian suhteen
> > on tehty tässä jo jonkin aikaa töitä, toinen täydellä prio-
> > riteetilla ollut asia on ollut standardienmukaisuus.
>
> kröhkröh... mäsä, turvallisuus ja standardit... tässähän kuolee nauruun...

Skratta ni bara. Siksihän ABM-tiedotus toitottaa noita
vastaan etteivät ihmiset tajuaisi mitä mäsä on tehnyt
jo useemman vuoden. Koska OSS:in peruskivi on standardit
niin olisi paha menetys jos paljastuisi että se parjattu
mäsä alkanut toimia samoin.

> Kyllä on syytäkin olla nuo asiat täydellä prioriteetilla - ehkä te
> muutaman vuoden päästä pääsette siihen, missä muut olivat viisi vuotta
> sitten... Hehheheheheh.. vai vielä turvallisuus... ja standardit...
> onneksi ei ollut kahvia mukissa.

Tuskin siihen edes niin kauaa menee, useiden standardien
osalta ollaan jo aika hyvällä mallilla ja kun huomioi millainen
armeija on etsmässä reikiä mäsän tuotteista niin hiljalleen
se siitä menee. Jokainen reikä saa tosin ison kohun, mikä tietty
vääristää siinä mielessä kuvaa koska muilla alustoilla monta
reikää paikataan kaikessa hiljaisuudessa.

[Tuomas Eerola]

Janne Pohjala wrote:

> > kröhkröh... mäsä, turvallisuus ja standardit... tässähän kuolee nauruun...

> Skratta ni bara. Siksihän ABM-tiedotus toitottaa noita
> vastaan etteivät ihmiset tajuaisi mitä mäsä on tehnyt
> jo useemman vuoden. Koska OSS:in peruskivi on standardit

Kyllä aika monet jo tajuavat mitä mäsä on tehnyt jo
muutaman vuoden standardien suhteen.

> > Kyllä on syytäkin olla nuo asiat täydellä prioriteetilla - ehkä te
> > muutaman vuoden päästä pääsette siihen, missä muut olivat viisi vuotta
> > sitten... Hehheheheheh.. vai vielä turvallisuus... ja standardit...
> > onneksi ei ollut kahvia mukissa.

> Tuskin siihen edes niin kauaa menee, useiden standardien
> osalta ollaan jo aika hyvällä mallilla ja kun huomioi millainen

Aika monta standardia on mäsä tosiaan saanut vesitettyä tai
jollain kepulikonstilla tehtyä standardista oman epäyhteensopivan
versionsa, mutta ilmeisesti sitten Microsoftin mielestä tuo on
hyvällä mallilla olemista.

> armeija on etsmässä reikiä mäsän tuotteista niin hiljalleen
> se siitä menee. Jokainen reikä saa tosin ison kohun, mikä tietty
> vääristää siinä mielessä kuvaa koska muilla alustoilla monta
> reikää paikataan kaikessa hiljaisuudessa.

Älä nyt viitsi, ei niistä yksittäisistä reijistä kukaan enää
jaksa vouhottaa kun niitä löytyy lähes joka viikko. Tietysti
silloin kun joku "Hacked by chinese" -teksti löytää tiensä joka
paikkaan, mukaanluettuna Windowsupdate-sivusto ollaan taas
päädytty jo niin pitkälle että joku vielä jaksaa innostua.

Tuomas

[Jomppa Koskinen]

Janne Pohjala <janne....@pohjala.com> wrote:
> "Jomppa Koskinen" <jom...@iki.fi> wrote in message
> news:9kdv3u$k1s$2...@news.cc.tut.fi...

>> kröhkröh... mäsä, turvallisuus ja standardit... tässähän kuolee nauruun...

> Skratta ni bara. Siksihän ABM-tiedotus toitottaa noita
> vastaan etteivät ihmiset tajuaisi mitä mäsä on tehnyt
> jo useemman vuoden. Koska OSS:in peruskivi on standardit
> niin olisi paha menetys jos paljastuisi että se parjattu
> mäsä alkanut toimia samoin.

En kyllä millään saa päähäni, miksi OSS:lle olisi paha menetys jos mäsä
saisi vihdoinkin (edes yhden) tuoteen ulos, joka a) toimisi suoraan muiden
kanssa ja b) ei sisältäisi mitään avoimia tai piilotettuja "laajennoksia",
jotka käytännössä vesittävät koko standardin.

Juu, kyllä varmaan on toiminut useamman vuoden, kun vasta uusimmasta
msxml:stä on otettu pois m$:n poro-rajapinnat... Javahan jo käsiteltiin,
se standardoitui kun mäsä päästi näppinsä siitä irti. Enpä tiedä,
pitäisikö itkeä vai nauraa, kun lukee "Microsoft Press: Inside COM+ Base
Services"-kirjaa, kuinka mäsä on muuttanut javaa. Sitten puhutaankin
vain Javasta ja Microsoft's Java Virtual Machine:sta (msjava.dll)...
Kumman paljon vielä tuolloin (1999) mäsä kehui javaa. Välillä suorastaan
ylisti. Tosin kysehän oli tietysti MS-javasta, ei siitä oikeasta.

Onko sinusta muuten oikea tapa laajentaa ohjelmointikieltä käyttämällä
kommentteja väärin, kuten mäsä teki?

Saakos tuohon visio-2k:hon jonkun xml-konvertterin, että saisi ulos jotain
muutakin kuin mäsä-standardia? Tai joko XP-ohvise osaa oikeata XML:ää,
ainakin o2k tuottaa vain:
<clip>
A string literal was expected, but no opening quote character was found.
Line 6, Position 18
</clip>

Vai saako tuon tekemään muutakin kuin mäsä-xml:ää eli html:n sekaan
ängettyjä muka-xml -lauseita?

[Janne Pohjala]

"Tuomas Eerola" <t...@luukku.com> wrote in message
news:3B6A9783...@luukku.com...

> > Tuskin siihen edes niin kauaa menee, useiden standardien
> > osalta ollaan jo aika hyvällä mallilla ja kun huomioi millainen
>
> Aika monta standardia on mäsä tosiaan saanut vesitettyä tai
> jollain kepulikonstilla tehtyä standardista oman epäyhteensopivan
> versionsa, mutta ilmeisesti sitten Microsoftin mielestä tuo on
> hyvällä mallilla olemista.

Luettele viisi niistä aika monesta:

-
-
-
-
-

> Älä nyt viitsi, ei niistä yksittäisistä reijistä kukaan enää
> jaksa vouhottaa kun niitä löytyy lähes joka viikko. Tietysti
> silloin kun joku "Hacked by chinese" -teksti löytää tiensä joka
> paikkaan, mukaanluettuna Windowsupdate-sivusto ollaan taas
> päädytty jo niin pitkälle että joku vielä jaksaa innostua.

Ei varmaan jokaisesta, mutta jos nyt analysoit sitä
uutiskynnystä että jonkun toisen ympäristön reikä pääsee
julkisuuteen niin kyllä mäsäkamojen kynnys on aika al-
hainen. Voisi melkein sanoa että 60% bullettiineista
tulee jossain muodossa otsikoihin.

[Jomppa Koskinen]

Janne Pohjala <janne....@pohjala.com> wrote:
> "Jomppa Koskinen" <jom...@iki.fi> wrote in message
> news:9kdsmf$hgh$1...@news.cc.tut.fi...

> sinun murheistasi tasan pienimmästä päästä.

>> Ja kaikki vain siksi, että mäsä haluaa maailman valtiaaksi
>> keräämällä kaikista ihmisistä kaikki tiedot.

> Pelkkä hash - key -pari lienee aika kaukana "kaikista
> tiedoista", paitsi jos kyseessä on raju liiottelu.

entä key-mäsän passport? Kyllä niitä tietoja alkaa kumman paljon kertymään
tuon avaimen lisäksi, olet naivi jos uskot toisin.

[Marko Poutiainen]

Jomppa Koskinen <jom...@iki.fi> wrote:

> entä key-mäsän passport? Kyllä niitä tietoja alkaa kumman paljon kertymään
> tuon avaimen lisäksi, olet naivi jos uskot toisin.

Ottia tuota...Janne sanoi, että sen kun katsoo verkkoanalysaattorilla,
että mitään ylimääräistä ei lähetetä. Tarkoittaako tämä sitä, että dataa
ei kryptata mitenkään? (Kryptatun seassahan voisi lähettää mitä vain)
Lienee vain ajan kysymys, kun kyseinen hash-algoritmi on murrettu...

--
Marko Poutiainen | These are my principles.
m...@paju.oulu.fi | If you don't like them, I have others.
http://www.toffeeweb.com | -Groucho Marx

[Janne Pohjala]

"Jomppa Koskinen" <jom...@iki.fi> wrote in message

news:9ke7g4$14b$1...@news.cc.tut.fi...

> En kyllä millään saa päähäni, miksi OSS:lle olisi paha menetys jos mäsä
> saisi vihdoinkin (edes yhden) tuoteen ulos, joka a) toimisi suoraan muiden
> kanssa ja b) ei sisältäisi mitään avoimia tai piilotettuja "laajennoksia",
> jotka käytännössä vesittävät koko standardin.

Se olisi siksi paha että se söisi pois "ei-standardinmukainen"
humpan.

Seuraavaksi todennäköisesti hyökätään Shared Sourcen kimppuun
ja sanotaan että vaikka vuosia on itketty siitä ettei ole
lähdekoodia niin nyt kun sen saa niin....

Huomasitteko muuten että:

http://www.microsoft.com/Windows/embedded/ce/tools/source/default.asp

Windows CE 3.0 source with the new Windows CE Broad Source License
is available as a download only (5.03 MB executable file). As part
of this download, you will be asked to agree to the terms of this
new Shared Source License for Windows CE

> Onko sinusta muuten oikea tapa laajentaa ohjelmointikieltä käyttämällä
> kommentteja väärin, kuten mäsä teki?

No jos ei muuten voi. Eikä mulle kyllä jäänyt mitään
epäselvyyttä dokumentaatiosta että mitkä ovat platfor-
misidonnaisia ja mitkä ei. Java nyt ylipäätään on ollut
vain Sunin väline jolla on koitettu tehdä mahdollisimman
paljon kiusaa mäsälle - tässä kyllä lopulta IMO ampuivat
enemmän omaan jalkaansa, kuluttajan etu on Sunilta jäänyt
viimeiseksi.

[Janne Pohjala]

"Jomppa Koskinen" <jom...@iki.fi> wrote in message

news:9ke7lp$14b$2...@news.cc.tut.fi...
> Janne Pohjala <janne....@pohjala.com> wrote:

> Pelkkä hash - key -pari lienee aika kaukana "kaikista
> > tiedoista", paitsi jos kyseessä on raju liiottelu.
>
> entä key-mäsän passport? Kyllä niitä tietoja alkaa kumman paljon kertymään
> tuon avaimen lisäksi, olet naivi jos uskot toisin.

No kun sitä ei aktivointiin tarvita. HTH

Vasta jos haluat käyttää hotumailia tms niin ihan niin kuin
on jo ollut toista vuotta sitä tarttee.

Ja siltikään mikään ei pakota laittamaan sinne yhtään
mitään muuta kuin tunnarin ja salasanan. Eli ihan niin
kuin nyt esim kuumapostissa.

[Jomppa Koskinen]

Janne Pohjala <janne....@pohjala.com> wrote:
> "Jomppa Koskinen" <jom...@iki.fi> wrote in message
> news:9ke7g4$14b$1...@news.cc.tut.fi...

>> En kyllä millään saa päähäni, miksi OSS:lle olisi paha menetys jos mäsä
>> saisi vihdoinkin (edes yhden) tuoteen ulos, joka a) toimisi suoraan muiden
>> kanssa ja b) ei sisältäisi mitään avoimia tai piilotettuja "laajennoksia",
>> jotka käytännössä vesittävät koko standardin.

> Se olisi siksi paha että se söisi pois "ei-standardinmukainen"
> humpan.

> Seuraavaksi todennäköisesti hyökätään Shared Sourcen kimppuun
> ja sanotaan että vaikka vuosia on itketty siitä ettei ole
> lähdekoodia niin nyt kun sen saa niin....

> Huomasitteko muuten että:

> http://www.microsoft.com/Windows/embedded/ce/tools/source/default.asp

Onkos tämä nyt se kuuluisa sorsa, jota saa vilkaista, mutta johon ei saa
sitten tehdä mitään ja pelkkä vilkaisukin estää tulevaisuuden
ohjelmistoalalla. Taidanpa jättää väliin.

>> Onko sinusta muuten oikea tapa laajentaa ohjelmointikieltä käyttämällä
>> kommentteja väärin, kuten mäsä teki?

> No jos ei muuten voi. Eikä mulle kyllä jäänyt mitään

Eikös tässä ollut ideana, että javaa olisi kyllä voinut muutenkin
laajentaa kuin kikkailemalla?

[Jomppa Koskinen]

Janne Pohjala <janne....@pohjala.com> wrote:
> "Jomppa Koskinen" <jom...@iki.fi> wrote in message
> news:9ke7lp$14b$2...@news.cc.tut.fi...
>>

>> entä key-mäsän passport? Kyllä niitä tietoja alkaa kumman paljon kertymään
>> tuon avaimen lisäksi, olet naivi jos uskot toisin.

> No kun sitä ei aktivointiin tarvita. HTH

> Vasta jos haluat käyttää hotumailia tms niin ihan niin kuin
> on jo ollut toista vuotta sitä tarttee.

Tai jos haluaa käyttää mäsän sivuja tai mitään, mikä on vähänkin
liitoksissa mäsän kanssa. Eikös kaupankäynninkin pitänyt helpottua
passportin kanssa, kun tuon piti olla avain kaikkeen mahdolliseen?

[Tomi Varhe]

"Janne Pohjala" <janne....@pohjala.com> wrote in message
news:9ke3l9$7hr$1...@tron.sci.fi...
<naps>

> No jos otat nyt asian vähänkään ajatuksella, niin siinä
> vaiheessa kun koneeseen on murtautunut joku mato joka on
> saanut kaikki oikeudet koneeseen niin se aktivointi on
> sinun murheistasi tasan pienimmästä päästä.

Totta, mutta aktivointi tuo yhden uuden ja helpon tavan tehdä kj
käyttökelvottomaksi jos koneeseen pääsee ajelemaan koodia sopivilla
oikeuksilla, mielestäni se on tietoturvan heikentämistä.
Entäs kotikoneiden upgreidaajat, joilla on FAT32 käytössä eikä näin ollen
turvallisuudesta tietoakaan, mikä tahansa ajettu koodi pääsee tuhoamaan
esim. tuon yhden tiedoston joka triggeröi aktivoinnin? Muiden vitaalien
tiedostojen tuhoaminen ei onnistu file protectionin ansiosta (joka
ilmeisesti myös toimii FAT32:lla). Triggeröikö tämä wpa.dbl:n tuhoaminen
vielä uudemmissa versioissa (>RC2) aktivoinnin muuten, tiedätkö? En haluaisi
itse kokeilla :)

<naps>

> Voluumilisensoidut tuotteet eivät vaadi aktivointia, aino-
> astaan consumer -tuotteet ovat PA:ssa. Kannustaa siis teke-
> mään sopimus eikä ostamaan firman kamoja sellofaanihyllystä.
> (mikä on tosin rahallisestikin järkevää.. yksittäispaketit
> ovat kallein mahdollinen tapa hankkia softa)

Ja näihinhän tarvittiin vähintään viiden tuotteen osto? Kuinka paljon
alkuperäisestä aktivointi-ohjelmakoodista on VL-tuotteissa? Jos
aktivoinnista löytyy sopiva aukko ja sama koodi löytyy VL-tuotteista niin
kuinka suurella todennäköisyydellä sama aukko on myös VL:ssä
exploitattavissa? Miksei Microsoftilla ole muuten tarjota
yksityisasiakkaille vastaavaa? Vaikka eihän mikään estä
yksityishenkilöä/perhettä perustamasta vaikka toiminimeä ja tekemästä
sopimusta tällä tavalla.

> Ja taasen voluumilisensoidut menevät sillä yrityksen omalla
> avaimella joten jos maailmalta löytyy miljoona ko. avaimella
> lisensoitua XP:tä, niin ne vain lisätään ne ko. asiakkaan
> seuraavan vuoden upgradeen PC:den määräksi. Uskoisin että
> tämä kannustaan pitämään siitä avaimesta hyvää huolta.

Eli Microsoft siirtää heidän ongelmansa (piratismin) täysin asiakkaidensa
huoleksi? Onhan se tietysti helpoin keino vastata ongelmaan joka MS:n
kuuluisi hoitaa... ja samalla leimataan kaikki käyttäjät jo alusta alkaen
piraateiksi ja pakotetaan kaikenlaisiin aktivointi-skeemoihin...

Kenellä on muuten lopullinen vastuu OEM-tuotteiden tuessa aktivoinnin
osalta, monet OEM-jälleenmyyjät (itseni mukaanlukien) tuskin rupeavat
tarjoamaan tukea jollekin aktivoinnin tyyliselle asialle josta Microsoft
kertoo hyvin vähän pintapuolisia asioita lukuunottamatta.

Olisi edelleen mielenkiintoista kuulla ketä tämä aktivointi tulee nimenomaan
koskemaan, se ei tule koskemaan esim. piraatteja, vaan juuri niitä
ihmisiä/yrityksiä jotka haluavat hoitaa lisenssiasiansa kunnolla ja oikein.
Se siitä "casual copying"-syystä.

Tomi

[Tomi Varhe]

"Janne Pohjala" <janne....@pohjala.com> wrote in message

news:9kds4j$ve$1...@tron.sci.fi...

> Tuon ei vielä pitäisi laukaista aktivointia ja jos haluat
> itse tietää jokaisen tiedon tarkalleen mitä siirtyy niin
> käytä puhelinta.

Tämä "pitäisi" ja yleinen "ehkä/mahdollisesti" - mentaliteetti (nimenomaan
Microsoftin osalta) joka liittyy aktivointiin on vähän outoa
käyttöjärjestelmälle jonka pitäisi olla tarkoitettu professionaaliin
käyttöön? Jos tällaisia systeemejä tehdään niin eikö olisi paljon
järkevämpää tehdä joku oikea systeemi, josta keskustellaan speksien avulla
eikä "nojaa, mutta, ehkä" - termein, eikös? Mielestäni olisi edes järkevää
että asiasta löytyisi Microsoftin tekemät tekniset speksit ja itse kj:stä
työkaluja joilla voisi arvioida laitteenvaihtojen yhteydessä miten kaukana
aktivoinnista ollaan. Aktivointi _voisi_ olla niin hyvä systeemi, että MS
voisi ja uskaltaisi kertoa teknisesti kuinka se toimii ilman että
järjestelmän voi murtaa?

Tomi

[Janne Pohjala]

"Jomppa Koskinen" <jom...@iki.fi> wrote in message

news:9ke9e3$14b$7...@news.cc.tut.fi...
> Janne Pohjala <janne....@pohjala.com> wrote:

> > Seuraavaksi todennäköisesti hyökätään Shared Sourcen kimppuun
> > ja sanotaan että vaikka vuosia on itketty siitä ettei ole
> > lähdekoodia niin nyt kun sen saa niin....
>
> > Huomasitteko muuten että:
>
> > http://www.microsoft.com/Windows/embedded/ce/tools/source/default.asp
>
> Onkos tämä nyt se kuuluisa sorsa, jota saa vilkaista, mutta johon ei saa
> sitten tehdä mitään ja pelkkä vilkaisukin estää tulevaisuuden
> ohjelmistoalalla. Taidanpa jättää väliin.

Huomaatko, toteutit mun ylläolevan ennustuksen parissa
minuutissa.

Ei se noin mene, lukaiseppas vähän tarkemmin.

> > No jos ei muuten voi. Eikä mulle kyllä jäänyt mitään
>
> Eikös tässä ollut ideana, että javaa olisi kyllä voinut muutenkin
> laajentaa kuin kikkailemalla?

Ei, kun kertakaikkiaan ei voinut. Sunin alkuperäinen
ideahan oli korvata Javalla wintous ja yhtään mikään
mitä MS ehdotti ei koskaan kelvannut.

Mutta ei itse kieltä sinällään hyljeksitä vaikka Sun on
tehnyt kaikkensa sen eteen että Javan elämä miljoonissa
ms-desktopeissa olisi ollut mahdollisimman vaikeaa.

Javaa voi käyttää kielenä .net:issä ihan siinä missä
mitä tahansa 26+ kielestä, eli jos osaa javalla koodata
niin sivuplee ja pelaa tietty muillakin alustoilla
(sorsat jaossa) + avoimet standardit työn alla. Lisäksi
kun koko höskä on avoin sitä uskaltaa kaikki firmat
käyttää kun ei ole pelko perseessä siitä että jos ei
olekaan enää hyvissä väleissä Sunin kanssa että alkaa
oikeusjuttua paukkua. Parempi kun pysyy avoimien
standardien puolella.

[Olli Lounela]

In article <9kbtf0$5ii$1...@nyytiset.pp.htv.fi>,

Jarmo Kuronen <jkur...@hit.fi> wrote:
>
>Se on kato vähä niinku jokaisen henkilökohtainen asia mitä ohjelmia ostaa ja
>käyttää, tiätsä?

Eikä muuten ole. Hyvä vai huono juttu, riippuu niistä ohjelmista.
--
Olli ...and he thought I'm serious! Hahahaha...

[Janne Pohjala]

"Jomppa Koskinen" <jom...@iki.fi> wrote in message

news:9ke9ji$14b$8...@news.cc.tut.fi...
> Janne Pohjala <janne....@pohjala.com> wrote:

> > Vasta jos haluat käyttää hotumailia tms niin ihan niin kuin
> > on jo ollut toista vuotta sitä tarttee.
>
> Tai jos haluaa käyttää mäsän sivuja tai mitään, mikä on vähänkin
> liitoksissa mäsän kanssa. Eikös kaupankäynninkin pitänyt helpottua
> passportin kanssa, kun tuon piti olla avain kaikkeen mahdolliseen?

Kyllähän se helpottuukin JOS laittaa tietonsa PP:hen.

Se laittaako on ihan jokaisen oma asia ja vaikka käyttäisi
autentikaatiota voi silti hakata tietonsa joka ostoksen
yhteydessä erikseen, jos niin haluaa.

Suurempi luottamus mulla on PP:hen kuin moneen weppikauppaan
joista on tullut jotain tilattua.

Lisäksi PP ei anna missään vaiheessa mitään tietoja ulos
ilman käyttäjän hyväksyntää (kerran/määräajan/jatkuvasti)
/ site.

[Tuomas Eerola]

Janne Pohjala wrote:
> kun koko höskä on avoin sitä uskaltaa kaikki firmat
> käyttää kun ei ole pelko perseessä siitä että jos ei
> olekaan enää hyvissä väleissä Sunin kanssa että alkaa
> oikeusjuttua paukkua. Parempi kun pysyy avoimien
> standardien puolella.

Joo, Sunin kanssa voi olla tosiaan olla jotain epäilyksiä,
Microsoftin kanssa ei ole mitään epäilyksiä siitä mitä
tapahtuu jos ei satu enää olemaan väleissä, tai vielä
pahempaa - Microsoft katsoo että jollain tavalla kilpailee
Microsoftin kanssa..

Tuomas

[Teemu Suutari]

Janne Pohjala <janne....@pohjala.com> wrote:
: "Teemu Suutari" <tem...@alya.utu.fi> wrote in message

: news:9kdhrj$2rp1$1...@bowmore.utu.fi...
:> Janne Pohjala <janne....@pohjala.com> wrote:

:> : No jos epäilyttää niin rekisteröityy puhelimitse, silloin
:> : pitäisi olla aika selvää mitä sanoo.
:>
:> Ja luettelee niitä pitkiä (samoja?) koodirimpsuja puhelimessa.

: Kyllä, ja tiedät ihan tismalleen ja tarkkaan mitä tietoja
: annat, eikä koneen tarvitse ikinä olla missään yhteydessä
: mihinkään tietoverkkoon.

Silti joudut antamaan henkilökohtaisia tietoja
yritykselle jonka privacy-policystä en menisi takeeseen
(vrt. Passport), ja ehtojahan voi aina myöhemmin vaivihkaa muutella
(vrt. Compaq-case kun se halusi AOL-ikonin MSN:n tilalle -> ehtoja
muutettiin joten ei käy). Tästä *en* tykkää!

[Jarmo Kuronen]

>
> Eikä muuten ole. Hyvä vai huono juttu, riippuu niistä ohjelmista.
> --

Pakottaako joku sinut ostamaan kotiisi jotain mitä et haluaisi sinne ostaa?
(perheenjäsenet
pois laskuista).

Henkilökohtaisesta ostamisestahan tässä oli kyse, niinkuin voit lukemalla
aikaisempia viestejä todeta ->
<CLIP>
>>>> Edelleen meikäläisen oikeudentajun ulkopuolella. Jos lisään
_koneeseeni_
>>>> jotain, lisää muistia tai toisen kiintolevyn...
</CLIP>

- Jarmo

[Janne Pohjala]

"Tomi Varhe" <to...@iqs.fi.nospam> wrote in message
news:9keari$kgp$1...@news.clinet.fi...

>
> "Janne Pohjala" <janne....@pohjala.com> wrote in message
> news:9ke3l9$7hr$1...@tron.sci.fi...
> <naps>
>
> > No jos otat nyt asian vähänkään ajatuksella, niin siinä
> > vaiheessa kun koneeseen on murtautunut joku mato joka on
> > saanut kaikki oikeudet koneeseen niin se aktivointi on
> > sinun murheistasi tasan pienimmästä päästä.
>
> Totta, mutta aktivointi tuo yhden uuden ja helpon tavan tehdä kj
> käyttökelvottomaksi jos koneeseen pääsee ajelemaan koodia sopivilla
> oikeuksilla, mielestäni se on tietoturvan heikentämistä.

Jos tuohon tarvittavilla oikeuksilla pääsee koneeseen voi
vaikka vetää koko koneen sileeksi kaikkine datoineen.
Tietoturvan heikentämistä on se että jos tuohon tilaan
pääsee, eikä niinkään mitä sen jälkeen voi tehdä - koska
voi tehdä muutenkin mitä tahansa tuhoa.

JA tuollaisen murron jälkeen tekisin tismalleen saman
kuin mitä lipastokin teki unixeilleen kun niinhin mur-
tauduttiin - asentaisin uudelleen.

> Entäs kotikoneiden upgreidaajat, joilla on FAT32
> käytössä eikä näin ollen turvallisuudesta tietoakaan,
> mikä tahansa ajettu koodi pääsee tuhoamaan
> esim. tuon yhden tiedoston joka triggeröi aktivoinnin?

No sitten aktivoi uudelleen, eihän se maailmanloppu ole,
jos on joku nettiyhteys niin se vaatii kolme painallusta
ja 10s. Trust me, mä teen sen joka kerta kun asennan
uuden buildin.

Toisekseen: XP:n myötä menee viimeinenkin järkevä syy
käyttää FAT:ia yhteen mihinkään ja IMO jokainen joka
sitä käyttää ja jättää koneen levyt ilman tietoturvaa
on idi..

> Muiden vitaalien
> tiedostojen tuhoaminen ei onnistu file protectionin ansiosta

Käyttiksen ollessa käynnissä tuhoaminen ei ole niin
helppoa. Käyttis on usein käynnissä jos mato tms tulee
koneeseen.

> Ja näihinhän tarvittiin vähintään viiden tuotteen osto? Kuinka paljon
> alkuperäisestä aktivointi-ohjelmakoodista on VL-tuotteissa? Jos
> aktivoinnista löytyy sopiva aukko ja sama koodi löytyy VL-tuotteista niin
> kuinka suurella todennäköisyydellä sama aukko on myös VL:ssä
> exploitattavissa?

Ei se PA ole mikään ulospäin näkyvä palvelu joten uusia
reikiä se ei tarjoa murtautumiseen ja jos taas systeemioi-
keuksilla pääsee sisään niin mitä hemmetin iloa madon
tekijälle olisi tehdä jotain sellaista jonka voi verkkoon
kytketyssä (jostrainhan se hyökkäys tuli) koneessa kumota
10 sekunnissa ja parilla näppäimenpainalluksella.

Nythän sun pitää muistaa että ei se hässi siitä muutu
että joku toukka sen söisi, kun painaa uudestaan niin
zydeemi totee että joo tää kone täällä olikin jo ai-
emmin ja sanoo että OK tässä sulle uus fileton sisältö.

Ja jos taas kone ei ole netissä kiinni niin mistä se
hyökkäys tulikaan??

> Miksei Microsoftilla ole muuten tarjota
> yksityisasiakkaille vastaavaa? Vaikka eihän mikään estä
> yksityishenkilöä/perhettä perustamasta vaikka toiminimeä ja tekemästä
> sopimusta tällä tavalla.

Ei estäkään. Ero on siinä että toinen on nimellistä
kauppaa ja toinen anonyymiä. Nimellisessä kaupassa
avain on asiakaskohtainen ja voidaan yhdistää sopimuk-
sen kautta asiakkaaseen. Näin ollen jos haluaa antaa
softan 500 parhaalle kaverilleen niin kyllä se sopii,
kunhan maksaa sitten laskun.

> > Ja taasen voluumilisensoidut menevät sillä yrityksen omalla
> > avaimella joten jos maailmalta löytyy miljoona ko. avaimella
> > lisensoitua XP:tä, niin ne vain lisätään ne ko. asiakkaan
> > seuraavan vuoden upgradeen PC:den määräksi. Uskoisin että
> > tämä kannustaan pitämään siitä avaimesta hyvää huolta.
>
> Eli Microsoft siirtää heidän ongelmansa (piratismin) täysin
> asiakkaidensa huoleksi? Onhan se tietysti helpoin keino vastata
> ongelmaan joka MS:n kuuluisi hoitaa...

Ei ole paljon muita tapoja, ei MS voi olla vahtimassa
jokaista yritystä silmä kovana, eikä edes halua. Tässä
mallissa on yrityksen etu toimia sopimusten mukaisesti.
Ja lisäksi on liki ilmainen work-at-home yrityksille ja
akateemisissa se taitaa kuulua ilmatteeksi pakettiin.

MS:n vastulla on kuitenkin asiakkailleen IMO se että
he eivät joudu maksamaan kustannuksia sellaistenkin
puolesta jotka kyllä käyttävät mutta eivät maksa.
Ei se nyt kovin reilua olisi jos immeiset ottaisivat
sähköä mittarin ohi ja rehelliset maksaisivat viulut
vuodesta toiseen.

> ja samalla leimataan kaikki käyttäjät jo alusta alkaen
> piraateiksi ja pakotetaan kaikenlaisiin aktivointi-skeemoihin...

Ei kaikkia, consumer -asiakkaat (ne anonyymit). Voluu-
missa tuotteen saa käyttöön kun kerran "leimaa" sen
yrityksen omalla avaimella ja sitten saa asentaa vaikka
kuinka eikä tartte aktivoida. Ja jos maailma on täynnä
warez -purkkeja joista löytyy firman avain niin laskutus-
osoitehan onkin jo tiedossa.

Jokaisen pitää ottaa vastuuta jotta toisten ei tarvitse
maksaa muiden aiheuttamia kustannuksia.

> Kenellä on muuten lopullinen vastuu OEM-tuotteiden tuessa aktivoinnin
> osalta, monet OEM-jälleenmyyjät (itseni mukaanlukien) tuskin rupeavat
> tarjoamaan tukea jollekin aktivoinnin tyyliselle asialle josta Microsoft
> kertoo hyvin vähän pintapuolisia asioita lukuunottamatta.

Hm, no. Eiköhän ne käyttöohjeet siihen löydy aika helposti
ja samaan palveluun kun asennat kerran sen käyttiksen niin
tietty tökkäät sen paketin koodiavaimen siihen ja rekkaat
sen niin se on sillä selvä.

> Olisi edelleen mielenkiintoista kuulla ketä tämä aktivointi tulee
nimenomaan
> koskemaan, se ei tule koskemaan esim. piraatteja, vaan juuri niitä
> ihmisiä/yrityksiä jotka haluavat hoitaa lisenssiasiansa kunnolla ja
oikein.
> Se siitä "casual copying"-syystä.

Yrityksille jotka oikeasti haluavat hoitaa lisenssiasiansa
kunnolla ja helposti on juuri nämä yrityksen omalla avaimella
toimivat voluumikamat joissa koko aktivoinnista ei tarvitse
välittää.

Tunnollisille ihmisille tuosta on tietty se lisävaiva,
mutta usemmille "tavallisille" koneenomistajille se ei
oikeastaan näy. Rekkaat koneen kun se lähtee ja jos
asiakas haluaa uuden emon tms niin sanot että tuos tänne
niin vaihdetaan ja hoidat sen siinä samalla kun kokeilet
että pelaa. Ja jos taas asiakas päättää silittää koneen
ja asentaa uusiksi niin sama hässihän siitä koneesta
tulee ja ei tartte kuin töks-töks-töks jos on joku
yhteys nettiin. Rakentajat taasen osaavat kyllä homman
ja ainoa kenelle tuosta tulee urheilua (jos on consumer
versio) on ne ketkä joka päivä vaihtaa koneen kokoonpanoa,
mutta jos on tällainen kone niin siinähän on 14pv aikaa
vaihtaa ihan mitä vaan.

[Janne Pohjala]

"Tuomas Eerola" <t...@luukku.com> wrote in message

news:3B6AB9F0...@luukku.com...

>
>
> Janne Pohjala wrote:
> > kun koko höskä on avoin sitä uskaltaa kaikki firmat
> > käyttää kun ei ole pelko perseessä siitä että jos ei
> > olekaan enää hyvissä väleissä Sunin kanssa että alkaa
> > oikeusjuttua paukkua. Parempi kun pysyy avoimien
> > standardien puolella.
>
> Joo, Sunin kanssa voi olla tosiaan olla jotain epäilyksiä,

Ainakin IBM:llä on. Koska se lähtee nyt taisteluun
serverirautamarkkinoilla Sunia vastaan ja kaikilla on
vähän piukat paikat laskukauden aikana, niin mikäs
luulette olleen syy siihen miksi juuri IBM lähti
niin innokkaasti XML/SOAP/.net/UDDI -projektiin ekana
mukaan?

Lisäksi konsortiossa on vähän paukkunut viimeaikoina,
mutta sehän on tietoa jota ei saa kertoa konsortion
ulkopuolelle, joten en minäkään niistä mitään siis
tiedä..

[Janne Pohjala]

"Teemu Suutari" <tem...@alya.utu.fi> wrote in message

news:9kedvv$b0p$1...@bowmore.utu.fi...
> Janne Pohjala <janne....@pohjala.com> wrote:

> Silti joudut antamaan henkilökohtaisia tietoja
> yritykselle jonka privacy-policystä en menisi takeeseen
> (vrt. Passport), ja ehtojahan voi aina myöhemmin vaivihkaa muutella

Etkä joudu, ainoastaan kaksi numerosarjaa. Toinen on se
paketin mukana tullut avain ja toinen hash. Saat takaisin
toisen avaimen jonka kirjoitat koneeseen. Siinä kaikki.

[Timo Laine]

"Janne Pohjala" <janne....@pohjala.com> writes:

[Windows]

> Se että tietoturva on ykkösasia ei tietenkään välittömästi

tyrsk...

> riteetilla ollut asia on ollut standardienmukaisuus.

Buahahahahaaaa... Kahvivaroitus näihin juttuihin, kiitos! Onneksi ei
ollut kuin tyhjä kuppi pöydällä.

--
/timo
Rogers yrittää irrotautua huonosta maineestaan menestyssarjan aloittaneessa
tv-sovituksessa.

[Jomppa Koskinen]

Janne Pohjala <janne....@pohjala.com> wrote:
> "Jomppa Koskinen" <jom...@iki.fi> wrote in message
> news:9ke9e3$14b$7...@news.cc.tut.fi...

>> Onkos tämä nyt se kuuluisa sorsa, jota saa vilkaista, mutta johon ei saa
>> sitten tehdä mitään ja pelkkä vilkaisukin estää tulevaisuuden
>> ohjelmistoalalla. Taidanpa jättää väliin.

> Huomaatko, toteutit mun ylläolevan ennustuksen parissa
> minuutissa.

> Ei se noin mene, lukaiseppas vähän tarkemmin.

No kyllä kohdat 5-7 vähän epäilyttivät.

Kumma, kun microsoft ei luota yhtään omaan koodiinsa.
"That the Software comes "as is", with no warranties. None whatsoever. "
Kyllä on amerikkalainen touhu karannut käsistä.

[Ilkka Huikari]

Timo Korvola kirjoitti:

> Digital Millennium Copyright Act. Täällä taas sanoo
> tekijänoikeuslain 25j§:
> Joka on laillisesti hankkinut tietokoneohjelman, saa valmistaa
> ohjelmasta sellaiset kappaleet ja tehdä ohjelmaan sellaisia
> muutoksia, jotka ovat tarpeen ohjelman käyttämiseksi aiottuun
> tarkoitukseen. Tämä koskee myös virheiden korjaamista.

Tätähän voisi yrittää tulkita kuin piru raamattua.

Jos lisenssi siis on laillinen ja tämä aktivointijärjestelmä jostain
syystä ei toimisikaan, tekijänoikeuslain puitteissa
aktivointijärjestelmän saa kiertää?

Puhumattakaan siitä, että minusta tuollainen aktivointisysteemi on
virhe, joka pitäisi ehdottomasti korjata. :)

ile

[Jarmo Kuronen]

>
> "That the Software comes "as is", with no warranties. None whatsoever. "
>

Kukas sitten luottaa? Oletko jossain nähnyt päinvastaisia kommentteja?
"Otamme kaiken vastuun ja korvaamme mahdollisesti aiheutuneet vahingot"
Haloo.

- Jarmo

[Olli Lounela]

In article <9kedqb$7br$1...@nyytiset.pp.htv.fi>,

Jarmo Kuronen <jkur...@hit.fi> wrote:
>>
>> Eikä muuten ole. Hyvä vai huono juttu, riippuu niistä ohjelmista.
>> --
>
>Pakottaako joku sinut ostamaan kotiisi jotain mitä et haluaisi sinne ostaa?
>(perheenjäsenet pois laskuista).

Ei tietenkään. Pikemminkin päinvastoin.

>Henkilökohtaisesta ostamisestahan tässä oli kyse, niinkuin voit lukemalla
>aikaisempia viestejä todeta ->

Henkilökohtaisesti tulee myös ostettua firmoihin värkkejä. Kyllä, teen sitä
itse asiassa mekoisen paljon eri firmoille.

Ja tässä on oikea konteksti:

-----klippeti-----klippeti-----klippeti-----klap-----
From: Heikki Turunen <heikki....@kotiposti.net>

Jos menen ostamaan "merkkimikroa" niin millä ihmeen oikeudella MS:n tuotteita
pakkosyötetään. Jos koneen haluaa ilman käyttöjärjestelmää, alkaa se
iänikuinen kurkunkakistelu ja virkayskä "Kun tähän on jo esiasennettuna...."
Teoriassa rahat saa takaisin jos ei hyväksy MS:n lisenssiä, mutta
todellisuudessa se on työn, tuskan, pitkän paperisodan ja unettomien öiden
takana.
-----palk-----iteppilk-----iteppilk-----iteppilk-----

Ei, tuo ei missään vaiheessa kerro muuta kuin että menee ostamaan koneen, ei
sitä käyttötarkoitusta.

><CLIP>
>>>>> Edelleen meikäläisen oikeudentajun ulkopuolella. Jos lisään _koneeseeni_
>>>>> jotain, lisää muistia tai toisen kiintolevyn...
></CLIP>

Kyllä, minä menen joskus ostamaan itselleni työkoneen. Ja jos se on meikä-
läisen työkone, niin kyllä siitä meikäläisen koneena puhutaan.

Eli äläpäs yritä vääntää sitä kontekstia uusiksi.

[Janne Pohjala]

"Jomppa Koskinen" <jom...@iki.fi> wrote in message

news:9kemdo$lc2$2...@news.cc.tut.fi...
> Janne Pohjala <janne....@pohjala.com> wrote:

> No kyllä kohdat 5-7 vähän epäilyttivät.
>
> Kumma, kun microsoft ei luota yhtään omaan koodiinsa.
> "That the Software comes "as is", with no warranties. None whatsoever. "
> Kyllä on amerikkalainen touhu karannut käsistä.

On se, mutta kun katsot millaista pelleilyä seuraa yhdestä
kahvista, niin.. No, kyllä sen tajuaa miksi kun vähän aikaa
maassa oleilee..

[Jarno J Virtanen]

Fri, 3 Aug 2001 17:18:48 +0000 (UTC) Jomppa Koskinen wrote:
[snip]

> Kumma, kun microsoft ei luota yhtään omaan koodiinsa.
> "That the Software comes "as is", with no warranties. None whatsoever. "

Kuinka monessa OSS-kilkkeessä annetaan jotain takuita toimivuudesta? Ja
sitäpaitsi, minkä ihmeen takia pitäisi olla joku takuu, jos tuotteet
menevät hyvin kaupaksi ilmankin?

> Kyllä on amerikkalainen touhu karannut käsistä.

Eh?

--
Ilta Päivä Sanomat, http://www.hole.fi/jajvirta/uutiset/

[Jouko Holopainen]

Janne Pohjala wrote:
> on tehty tässä jo jonkin aikaa töitä, toinen täydellä prio-

> riteetilla ollut asia on ollut standardienmukaisuus.

Voi kun me joskus puhuisimme samalla sanakirjalla.

Vihje tietämättömille:
Kun Janne/m$ puhuu "standardienmukaisuus", se tarkoittaa layer 1-5
standardeja, ei 6-7.
Kun minä/OSS/... puhuu "standardienmukaisuus", se tarkoittaa testattua
yhteentoimivuutta eri ohjelmien välillä.
Kun Janne/m$ puhuu "standardienmukaisuus", se tarkoittaa testattua
yhteentoimimattomuutta eri käyttöjärjestelmien välillä.

Näin on ollut aina w2k:hon saakka, joten en millään jaksa mäsän kääntäneen
takkiaan 100% wxp:ssä(kään).

> Toisaalta on tärkeää että asiaan panostamisen myötä korja-
> taan koordinaatiota paketoinnissa. Esim viimeaikaiset IIS
> -aukot "eivät ole olleet IIS-aukkoja kun ne on add-oneissa".

Tiedät miten tämän voi hoitaa jumikseissa. Tiedät, ettei niitä menetelmiä
(chroot, setuid jne) ole wxp:ssä. Miksei?

--
Jouko Holopainen
http://personal.eunet.fi/pp/gnosis/
jhol<a>gnosis<d>pp<d>fi

[Jouko Holopainen]

Tuomas Eerola wrote:
> Aika monta standardia on mäsä tosiaan saanut vesitettyä tai
> jollain kepulikonstilla tehtyä standardista oman epäyhteensopivan
> versionsa, mutta ilmeisesti sitten Microsoftin mielestä tuo on
> hyvällä mallilla olemista.

Veit sanat suustani.

[Janne Pohjala]

"Jouko Holopainen" <jh...@gnosis.pp.fi> wrote in message
news:3B6B95C6...@gnosis.pp.fi...

> Tuomas Eerola wrote:
> > Aika monta standardia on mäsä tosiaan saanut vesitettyä tai
> > jollain kepulikonstilla tehtyä standardista oman epäyhteensopivan
> > versionsa, mutta ilmeisesti sitten Microsoftin mielestä tuo on
> > hyvällä mallilla olemista.
>
> Veit sanat suustani.

Pojat toistelee ABM miesten FUD:ia. No, huvinsa kullakin.
Saman logiikan mukaan Linuxin käyttäjät ovat maailmasta
syrjäytyneitä epäsosiaalisia nörttejä, joiden ainoa päte-
miskyky on nyhertää huoneen nurkassa kapinakoodia koska
heillä ei ole elämää.

Jauhetaan vaan stereotypioita..

[Janne Pohjala]

"Jouko Holopainen" <jh...@gnosis.pp.fi> wrote in message

news:3B6B9583...@gnosis.pp.fi...

> Vihje tietämättömille:
> Kun Janne/m$ puhuu "standardienmukaisuus", se tarkoittaa layer 1-5
> standardeja, ei 6-7.
> Kun minä/OSS/... puhuu "standardienmukaisuus", se tarkoittaa testattua
> yhteentoimivuutta eri ohjelmien välillä.

Pöhpöh, kun Linus kävi tekemään koko höskää se lähti siitä
että käyttistä korjattiin jos joku softa ei toiminut ja tietty
käytti tunnettuja (GNU) softia referenssinä. Muuten hyvä, mutta
tuo ei voi toimia pitkään, koska a) sofen määrä kasvaa b) kaikki
softat ei ole oikein korjattu c) kaikkien sotfien vikojen kor-
jaaminen käyttiksessä johtaa helvettiin (on kokeiltu W3.x:ssä).

> > Toisaalta on tärkeää että asiaan panostamisen myötä korja-
> > taan koordinaatiota paketoinnissa. Esim viimeaikaiset IIS
> > -aukot "eivät ole olleet IIS-aukkoja kun ne on add-oneissa".
>
> Tiedät miten tämän voi hoitaa jumikseissa. Tiedät, ettei niitä menetelmiä
> (chroot, setuid jne) ole wxp:ssä. Miksei?

Nyt takaisin leikkikouluun, katsoppas mitähän se käyttäjä-
tunnus siellä servicen asetuksissa mahtaa olla? Iissille
IUSR_koneennimi. On ollut niin kauan kuin NT on ollut
olemassa.

[Juha Lindfors]

Janne Pohjala <janne....@pohjala.com> wrote:
:> Eikös tässä ollut ideana, että javaa olisi kyllä voinut muutenkin
:> laajentaa kuin kikkailemalla?

: Ei, kun kertakaikkiaan ei voinut.

Tottakai voi. Java kielen laajennoksia ei ole vaikea löytää esim.
naputtelemalla muutama avainsana webissä hakukoneeseen.

: Parempi kun pysyy avoimien standardien puolella.

Koska me saadaan ADO.NET, ASP.NET ja WebFormsin speksit?

-- Juha

[Juha Lindfors]

Janne Pohjala <janne....@pohjala.com> wrote:
: paljon kiusaa mäsälle - tässä kyllä lopulta IMO ampuivat
: enemmän omaan jalkaansa, kuluttajan etu on Sunilta jäänyt
: viimeiseksi.

Koskaan ei ole Sunille tarvinnut maksaa penniäkään siitä, että pääsisi
kehittämään softaa Java alustalle. Enpä voi sanoa samaa Microsoftista.

Nim. Tyytyväinen Kuluttaja

[Juha Lindfors]

Janne Pohjala <janne....@pohjala.com> wrote:
: luulette olleen syy siihen miksi juuri IBM lähti

: niin innokkaasti XML/SOAP/.net/UDDI -projektiin ekana
: mukaan?

Mitä IBM on tehnyt .netille? Toistaiseksi en ole löytänyt muuta kuin
Java toteutuksia UDDI/SOAP/WSDL spekseille.

-- Juha

[Jouko Holopainen]

Janne Pohjala wrote:
>
> "Jouko Holopainen" <jh...@gnosis.pp.fi> wrote in message

> > > Toisaalta on tärkeää että asiaan panostamisen myötä korja-
> > > taan koordinaatiota paketoinnissa. Esim viimeaikaiset IIS
> > > -aukot "eivät ole olleet IIS-aukkoja kun ne on add-oneissa".
> >
> > Tiedät miten tämän voi hoitaa jumikseissa. Tiedät, ettei niitä menetelmiä
> > (chroot, setuid jne) ole wxp:ssä. Miksei?
>
> Nyt takaisin leikkikouluun, katsoppas mitähän se käyttäjä-
> tunnus siellä servicen asetuksissa mahtaa olla? Iissille
> IUSR_koneennimi. On ollut niin kauan kuin NT on ollut
> olemassa.

Ja tuoko korvaa chroot, setuid, suid jne ominaisuudet?

Kylläpä kokemus on jotain muuta osoittanut... Miksi sitten apatsi:n
käyttäjiltä ei löydy lähellekkään samaa määrää "iissättyjä" sivuja?

Se, että vika on 3rd party softissa ("add-on") johtuu juuri noista.
Apachessa voi tehdä CGI softan Oikein (suid + chroot + setuid + xxx tms),
jos tarvii muuta kuin nobody/IUSR:n. iississä ei voi.

Siitä olen samaa mieltä, että iissi on leikkikoulutasoa.

[Tero Sokka]

"Janne Pohjala" <janne....@pohjala.com> wrote in message

news:9kefe9$l5p$1...@tron.sci.fi...

> "Tomi Varhe" <to...@iqs.fi.nospam> wrote in message
> news:9keari$kgp$1...@news.clinet.fi...
> >
> > "Janne Pohjala" <janne....@pohjala.com> wrote in message
> > news:9ke3l9$7hr$1...@tron.sci.fi...
> > <naps>
> >

> > > Ja taasen voluumilisensoidut menevät sillä yrityksen omalla
> > > avaimella joten jos maailmalta löytyy miljoona ko. avaimella
> > > lisensoitua XP:tä, niin ne vain lisätään ne ko. asiakkaan
> > > seuraavan vuoden upgradeen PC:den määräksi. Uskoisin että
> > > tämä kannustaan pitämään siitä avaimesta hyvää huolta.
> >
> > Eli Microsoft siirtää heidän ongelmansa (piratismin) täysin
> > asiakkaidensa huoleksi? Onhan se tietysti helpoin keino vastata
> > ongelmaan joka MS:n kuuluisi hoitaa...
>

> Ei kaikkia, consumer -asiakkaat (ne anonyymit). Voluu-
> missa tuotteen saa käyttöön kun kerran "leimaa" sen
> yrityksen omalla avaimella ja sitten saa asentaa vaikka
> kuinka eikä tartte aktivoida. Ja jos maailma on täynnä
> warez -purkkeja joista löytyy firman avain niin laskutus-
> osoitehan onkin jo tiedossa.
>
> Jokaisen pitää ottaa vastuuta jotta toisten ei tarvitse
> maksaa muiden aiheuttamia kustannuksia.

Onkos tuon avaimen disablointi ja vaihto uuteen mahdollista vahingon tai tai
jonkun tietoturvavuodon tapahduttua, vaikka heti kun vahinko huomataan?
Siinä on moni firma ihmeissään kun muutaman miljoonan lisenssilasku kolahtaa
postista. Eikös tässä pitäisi kuitenkin olla joku vahvistus laskun
maksajalle että nyt siellä on joku ip-osoiteessa xxx.xxx.xxx.xxx
asentelemassa teidän laskuun winxp:tä, haluatko maksaa: joo [ ] ei [ ]
kanada [ ]. Mitenkäs joku isompi organisaatio voi muuten valvoa miten
niitten rahoja käytetään jos siellä sattuu olemaan joku 'ei niin
väliä' -tyylillä oleva hemmo töissä jakelemassa avainta/asennuspakettia
talon ulkopuolelle.

.Tero

[Janne Pohjala]

"Tero Sokka" <no....@kanetti.com> wrote in message
news:S39b7.39$RF4....@read2.inet.fi...

>
> > Ei kaikkia, consumer -asiakkaat (ne anonyymit). Voluu-
> > missa tuotteen saa käyttöön kun kerran "leimaa" sen
> > yrityksen omalla avaimella ja sitten saa asentaa vaikka
>

> Onkos tuon avaimen disablointi ja vaihto uuteen mahdollista
> vahingon tai tai jonkun tietoturvavuodon tapahduttua, vaikka
> heti kun vahinko huomataan?

Uusi tunnus tarvitaan (tietty), sitten sillä allekirjoitetaan
asennuspaketit ja asennetaan uusiksi. Ja tietekin maksetaan
ne kappaleet joita yritys ystävällisesti antoi muidenkin käyt-
töön sitä ennen.

> Siinä on moni firma ihmeissään kun muutaman miljoonan lisenssilasku
> kolahtaa postista.

Kannattaa siis pitää oikeasti huolta siitä ettei levittele
omaa avaintaan joka warez -saitille.. Tai mikäs siinä jos
kerran kukkaro kestää.

> Eikös tässä pitäisi kuitenkin olla joku vahvistus laskun
> maksajalle että nyt siellä on joku ip-osoiteessa xxx.xxx.xxx.xxx
> asentelemassa teidän laskuun winxp:tä, haluatko maksaa: joo [ ]
> ei [ ] kanada [ ].

Hieman vaikeaa toteuttaa kun tuo a) Volummilisensoitava
tuoteversio (siis eri kuin consumer) b) on tarkoitettu
juuri siihen ETTEI tarvitse olla koneista mitään yhteyttä
nettiin JA ettei jokaista konetta erikseen tarvitse
rekiströidä -> siis tehdä juuri tuota yhteydenottoa,
kuten cosumerissa.

Jos ei yrityksen tietohallinnolla YKSI avainkoodi pysy
tallessa, niin hm..

> Mitenkäs joku isompi organisaatio voi muuten valvoa miten
> niitten rahoja käytetään jos siellä sattuu olemaan joku 'ei niin
> väliä' -tyylillä oleva hemmo töissä jakelemassa avainta/
> asennuspakettia talon ulkopuolelle.

Jokaisella yrityksellä lienee ensinnäkin jokinlainen
politiikka siitä miten työnantajan omaisuutta on lupa
käyttää. Ja lisäksi jos en väärin muista niin työsopi-
muslain mukaisesti työntekijä joutuu korvaamaan aiheute-
tun vaihingon. Eli siis jos Meritan kassaneiti jakelisi
asiakkaille tonnin seteleitä kun hänestä on niin kiva
antaa niitä ihmisille, niin ei se pankki sitä maksa vaan
pistää sen kassatädin korvaamaan menetyksen.

Näin ollen jokaisen työntekijän, jonka korvien välissä ns.
liikkuu jotain, tulisi hm. miettiä että mitä kannattaa tehdä
ja mitä ei.

[Janne Pohjala]

"Jouko Holopainen" <jh...@gnosis.pp.fi> wrote in message

news:3B6CF1DD...@gnosis.pp.fi...
> Janne Pohjala wrote:

> > Nyt takaisin leikkikouluun, katsoppas mitähän se käyttäjä-
> > tunnus siellä servicen asetuksissa mahtaa olla? Iissille
> > IUSR_koneennimi. On ollut niin kauan kuin NT on ollut
> > olemassa.
>
> Ja tuoko korvaa chroot, setuid, suid jne ominaisuudet?

Kyl IMO aika hyvin. Ja taas kun otat ne user rights
manuaalisivut esiin niin voit tehdä vaikka ko tunnukselle
täysin kustomoidut oikeudet kaikkea guestin ja adminin
väliltä.

> Apachessa voi tehdä CGI softan Oikein (suid + chroot + setuid + xxx tms),
> jos tarvii muuta kuin nobody/IUSR:n. iississä ei voi.

Kakat! Pahin reikä mitä löytyy on just suid jne kikkulat.

[Janne Pohjala]

"Juha Lindfors" <juha....@jboss.org> wrote in message
news:9kh887$ph0$6...@oravannahka.helsinki.fi...

UDDI + SOAP + WSDL = .net HTH

[Janne Pohjala]

"Juha Lindfors" <juha....@jboss.org> wrote in message

news:9kh844$ph0$5...@oravannahka.helsinki.fi...

> Janne Pohjala <janne....@pohjala.com> wrote:
>
> Koska me saadaan ADO.NET, ASP.NET ja WebFormsin speksit?

API:t saa VS.net:in mukana. Noita ei ainakaan vielä ole
pantu avoimeen snadardointiin. Pitäisikö? Eihän noita
käytetä järjestelmien väliseen kommunikointiin vaan ennem-
min ovat osa sen XML/WSDL/SOAP rajapinnan alla jossa voi
aivan yhtä hyvin olla vaikka IBM:n javakikkula kysymässä
Sql*NET:illä kamaa Oraclesta. Näätsen kun sitä W3C/ECMA
luonnksen mukaan voi kuka tahansa tehdä sen .net kikkulan
siihen liitäntärajapintaan.

[Janne Pohjala]

"Juha Lindfors" <juha....@jboss.org> wrote in message

news:9kh7m7$ph0$4...@oravannahka.helsinki.fi...

Älä ole huolissasi, kyllä sen maksat sinä, yrityksesi tai
joku muu. Ja jos serverimarkkinoilta saatava ylikate kil-
pailun ja kiristyneen taloustilanteen mukana pienenee,
niin Scott voi tulla taskullesi.

[Tuomas Eerola]

In article <9kjvp6$eol$1...@tron.sci.fi>,
"Janne Pohjala" <janne....@pohjala.com> wrote:

> Kyl IMO aika hyvin. Ja taas kun otat ne user rights
> manuaalisivut esiin niin voit tehdä vaikka ko tunnukselle
> täysin kustomoidut oikeudet kaikkea guestin ja adminin
> väliltä.

Periaatteessa ehkä, mutta kunnollinen dokumentointi puuttuu.

> > Apachessa voi tehdä CGI softan Oikein (suid + chroot + setuid + xxx tms),
> > jos tarvii muuta kuin nobody/IUSR:n. iississä ei voi.

> Kakat! Pahin reikä mitä löytyy on just suid jne kikkulat.

Ottaen huomioon että windows-puolella reikänä pidetään vasta kun
pääsee ulkopuolelta(kin) sisään. Saapa nähdä millaiselta emmentalilta
windows alkaa näyttämään jos joskus sielläkin paikallisia reikiä
aletaan pitää turva-aukkona.

Ainakin joskus aikanaan mikroluokassa sai yhtenään olla siivoamassa
pois downloadattuja fileitä joita guest-oikeuksilla varustetut
opiskelijat olivat tallennelleet hakemistoon johon heillä ei
ollut kirjoitusoikeuksia.

Tuomas

[Tuomas Eerola]

In article <9kjve1$ees$1...@tron.sci.fi>,
"Janne Pohjala" <janne....@pohjala.com> wrote:

> > Siinä on moni firma ihmeissään kun muutaman miljoonan lisenssilasku
> > kolahtaa postista.

> Kannattaa siis pitää oikeasti huolta siitä ettei levittele
> omaa avaintaan joka warez -saitille.. Tai mikäs siinä jos

Esim kun taas seuraava punakoodimadon perillinen käy warettamassa
IIS:n kautta kaikkien niiden firmojen koodit jotka eivät ole
huomanneet asennella paikkapaketteja parin viikon välein.

Tai kun ladycam office-dokumenttien mukana lähettelee avaimet
kaikille osoitekirjasta löytyville.

Mutta Microsoft ei ole missään vastuussa mistään, kerää vain
rahat. Loistavaa touhua.

Tuomas

[Janne Pohjala]

"Tuomas Eerola" <t...@luukku.com> wrote in message

news:te-7D6C31.21...@hiisi.inet.fi...

> In article <9kjvp6$eol$1...@tron.sci.fi>,
> "Janne Pohjala" <janne....@pohjala.com> wrote:
>
> > Kyl IMO aika hyvin. Ja taas kun otat ne user rights
> > manuaalisivut esiin niin voit tehdä vaikka ko tunnukselle
> > täysin kustomoidut oikeudet kaikkea guestin ja adminin
> > väliltä.
>
> Periaatteessa ehkä, mutta kunnollinen dokumentointi puuttuu.

Tsotsot, kyllä se löytyy. Jopa parjatussa MCSE:ssä opetetaan
se perusasiana.

> > Kakat! Pahin reikä mitä löytyy on just suid jne kikkulat.
>
> Ottaen huomioon että windows-puolella reikänä pidetään vasta kun
> pääsee ulkopuolelta(kin) sisään. Saapa nähdä millaiselta emmentalilta
> windows alkaa näyttämään jos joskus sielläkin paikallisia reikiä
> aletaan pitää turva-aukkona.

Köhköh ja just sama unixeissakin, jos nyt palautetaan
vaikka classisena esimerkkinä sendmailin vanhat reijät.

> Ainakin joskus aikanaan mikroluokassa sai yhtenään olla siivoamassa
> pois downloadattuja fileitä joita guest-oikeuksilla varustetut
> opiskelijat olivat tallennelleet hakemistoon johon heillä ei
> ollut kirjoitusoikeuksia.

Tarkistappas oikeudet. Kyllä _tuo_ sentään toimii.

[Janne Pohjala]

"Tuomas Eerola" <t...@luukku.com> wrote in message

news:te-2C2950.21...@hiisi.inet.fi...

> In article <9kjve1$ees$1...@tron.sci.fi>,
> "Janne Pohjala" <janne....@pohjala.com> wrote:
>
> > > Siinä on moni firma ihmeissään kun muutaman miljoonan lisenssilasku
> > > kolahtaa postista.
>
> > Kannattaa siis pitää oikeasti huolta siitä ettei levittele
> > omaa avaintaan joka warez -saitille.. Tai mikäs siinä jos
>
> Esim kun taas seuraava punakoodimadon perillinen käy warettamassa
> IIS:n kautta kaikkien niiden firmojen koodit jotka eivät ole
> huomanneet asennella paikkapaketteja parin viikon välein.

Avain ei tallennu as-is minnekään.

> Tai kun ladycam office-dokumenttien mukana lähettelee avaimet
> kaikille osoitekirjasta löytyville.

Se tulee vain paperilla ja tuon onnistuminen vaatii sitä
että ensin naputellaan se tiedostoon ja sitten käyttää
täysin päivittämätöntä tai vanhempaa kuin 2002 versiota
(out-of-the-box) ja sitä että on täysin varomaton. Kaikki
perisyntejä sen tasoiselle ylläpitäjälle jonka pitäisi
vastata asiasta.

> Mutta Microsoft ei ole missään vastuussa mistään, kerää vain
> rahat. Loistavaa touhua.

Ei oikein voi olla, tällaisten asioiden järjestäminen
on yrityksen sisäinen asia, siis vähän kuin velvoittaisit
Soneraa tai Elisaa tai Nyppiitä varmistamaan ettei kukaan
yrityksen työntekijä väärinkäytä työsuhdematkapuhelintaan.
Kyllä tässäkin ensisijainen vastuu pitää olla työntekijällä
ja valvonta sekä ohjeistus yrityksen sisällä.

[Tuomas Eerola]

In article <9kk85g$n7e$1...@tron.sci.fi>,
"Janne Pohjala" <janne....@pohjala.com> wrote:

> > > Kyl IMO aika hyvin. Ja taas kun otat ne user rights
> > > manuaalisivut esiin niin voit tehdä vaikka ko tunnukselle
> > > täysin kustomoidut oikeudet kaikkea guestin ja adminin
> > > väliltä.

> > Periaatteessa ehkä, mutta kunnollinen dokumentointi puuttuu.

> Tsotsot, kyllä se löytyy. Jopa parjatussa MCSE:ssä opetetaan
> se perusasiana.

Ongelma ei ole miten oikeuksia muutetaan vaan se mitä oikeuksia
pitää olla missäkin.

> > Ottaen huomioon että windows-puolella reikänä pidetään vasta kun
> > pääsee ulkopuolelta(kin) sisään. Saapa nähdä millaiselta emmentalilta
> > windows alkaa näyttämään jos joskus sielläkin paikallisia reikiä
> > aletaan pitää turva-aukkona.

> Köhköh ja just sama unixeissakin, jos nyt palautetaan
> vaikka classisena esimerkkinä sendmailin vanhat reijät.

Siis sendmailin kivikautiset reijät? Unixeissa paikallisia reikiä
on aina pidetty turvallisuusuhkana, ja reikiä reikinä. Windowssissa
pääpaino on edelleen ulkoisissa rei'issä, ja kun niihinkin tulee
paikkaa jatkuvasti, lienee turha toivoa että vielä pitkään aikaan
päästäisiin paikkaamaan paikallista turvallisuutta.

> > Ainakin joskus aikanaan mikroluokassa sai yhtenään olla siivoamassa
> > pois downloadattuja fileitä joita guest-oikeuksilla varustetut
> > opiskelijat olivat tallennelleet hakemistoon johon heillä ei
> > ollut kirjoitusoikeuksia.

> Tarkistappas oikeudet. Kyllä _tuo_ sentään toimii.

Kyllä niitä oikeuksia oli asettelemassa ja tarkistamassa ihan
joku varta vasten hankittu NT-expertti, ja silti fileitä putkahteli
juurihakemistoon satunnaisesti. Tietenkään niitä ei päässyt
tekemään tavallisena käyttäjänä silloin kun yritti, mutta jostain
niitä fileitä vain sinne ilmaantui..

Tuomas

[Hantte Lehmussaari]

janne....@pohjala.com (Janne Pohjala) told about in

>"Tuomas Eerola" <t...@luukku.com> wrote in message

>> "Janne Pohjala" <janne....@pohjala.com> wrote:
>>
>> > Kakat! Pahin reikä mitä löytyy on just suid jne kikkulat.
>>
>> Ottaen huomioon että windows-puolella reikänä pidetään vasta kun
>> pääsee ulkopuolelta(kin) sisään. Saapa nähdä millaiselta emmentalilta
>> windows alkaa näyttämään jos joskus sielläkin paikallisia reikiä
>> aletaan pitää turva-aukkona.
>
>Köhköh ja just sama unixeissakin, jos nyt palautetaan
>vaikka classisena esimerkkinä sendmailin vanhat reijät.

Janne se jaksaa jauhaa sendmailia vuodeltsa ennen windows. Sendmaili oli
korjattu jo silloin, kun NT4-serveri kaatui yli 64:ään yhtäaikaiseen IP-
kutsuun.
Suid-höpöttelysi on vain höpöttelyä menneeltä ajalta. No olihan Interleaf:n
versiossa 5 kiva bugi: ilfadm:lla oli rootin oikeudet asennusohjelman bugin
takia (piti asentaa roottina).

Wintoosassa kun on taas semmoinen bugi, että käyttäjällä on liikaa
sysdeemitason oikeuksia ja moniajo on kontrolloimatonta. Näin siis maailman
levinneimmässä käyttiksessä ja sitten vielä väität, että wintoosa on joku
vitun autuus reikineen ja viruspelkoineen.

--
Hantte

So many fantastic colours, I feel in a wonderland
Many fantastic colours, makes me feel so good

[Tuomas Eerola]

In article <9kk8ls$nl3$1...@tron.sci.fi>,
"Janne Pohjala" <janne....@pohjala.com> wrote:

> > > Kannattaa siis pitää oikeasti huolta siitä ettei levittele
> > > omaa avaintaan joka warez -saitille.. Tai mikäs siinä jos

> > Esim kun taas seuraava punakoodimadon perillinen käy warettamassa
> > IIS:n kautta kaikkien niiden firmojen koodit jotka eivät ole
> > huomanneet asennella paikkapaketteja parin viikon välein.

> Avain ei tallennu as-is minnekään.

Eihän sen tarvitsekaan.

Muita kauhuskenaarioita on softa joka generoi noita avaimia
ja sitten vain kokeillaan mikä menee läpi. Joku onnistuu
generoimaan jonkun takahikiän konepajan avaimen joka on kohta
muutamalla tuhannella crakkerilla käytössä ja lasku tulee
perässä.. Ei oo kivaa..

Tuomas

[Tero Sokka]

"Janne Pohjala" <janne....@pohjala.com> wrote in message

news:9kk8ls$nl3$1...@tron.sci.fi...

>
> Se tulee vain paperilla ja tuon onnistuminen vaatii sitä
> että ensin naputellaan se tiedostoon ja sitten käyttää
> täysin päivittämätöntä tai vanhempaa kuin 2002 versiota
> (out-of-the-box) ja sitä että on täysin varomaton. Kaikki
> perisyntejä sen tasoiselle ylläpitäjälle jonka pitäisi
> vastata asiasta.

oxp:n avain tuli sähköpostissa, tuleeko winxp:n vain postin kautta paperilla
kirjattuna lähetyksenä?
Mitä en muuten ymmärtänyt kun voluumilisenssituotteen voi asentaa koneeseen
missä ei tarvitse olla mitään yhteyttä nettiin ja ettei jokaista konetta
tarvits erikseen rekisteröidä. Silti jos yritykseltä sattuu vuotamaan avain
niin laskurit käyvät..?

>
> Ei oikein voi olla, tällaisten asioiden järjestäminen
> on yrityksen sisäinen asia, siis vähän kuin velvoittaisit
> Soneraa tai Elisaa tai Nyppiitä varmistamaan ettei kukaan
> yrityksen työntekijä väärinkäytä työsuhdematkapuhelintaan.
> Kyllä tässäkin ensisijainen vastuu pitää olla työntekijällä
> ja valvonta sekä ohjeistus yrityksen sisällä.

Tässä nyt kuitenkin puhutaan hiukan eri kokoluokan asioista. Jos Meritan
täti jakaa muutaman setelin tai joku soittelee muutaman ylimääräisen puhelun
niin se voidaan kovin helposti lopettaa, mutta jos joltain pääsee vuotamaan
lisenssiavain niin laskua tulee paljon ja sitä tulee jatkumaan
lisenssikauden loppuun jossei ylikin. Todellisen syyllisen löytäminen voi
olla hiukan vaikeampaa kuin kännykän väärinkäyttäjän tai seteleitä jakaneen
kassaneidin.

Hieno homma, helpottaa tietohallinnon tuskia taas kummasti..

.Tero

[Tuomas Eerola]

In article <9Xhb7.249$RF4....@read2.inet.fi>,
"Tero Sokka" <no....@kanetti.com> wrote:

> > Ei oikein voi olla, tällaisten asioiden järjestäminen
> > on yrityksen sisäinen asia, siis vähän kuin velvoittaisit
> > Soneraa tai Elisaa tai Nyppiitä varmistamaan ettei kukaan
> > yrityksen työntekijä väärinkäytä työsuhdematkapuhelintaan.
> > Kyllä tässäkin ensisijainen vastuu pitää olla työntekijällä
> > ja valvonta sekä ohjeistus yrityksen sisällä.

> Tässä nyt kuitenkin puhutaan hiukan eri kokoluokan asioista. Jos Meritan
> täti jakaa muutaman setelin tai joku soittelee muutaman ylimääräisen puhelun
> niin se voidaan kovin helposti lopettaa, mutta jos joltain pääsee vuotamaan
> lisenssiavain niin laskua tulee paljon ja sitä tulee jatkumaan
> lisenssikauden loppuun jossei ylikin. Todellisen syyllisen löytäminen voi
> olla hiukan vaikeampaa kuin kännykän väärinkäyttäjän tai seteleitä jakaneen
> kassaneidin.

Ja kyllä Elisa tai Nyppii lopettaa työsuhdepuhelimen väärinkäytön
varsin nopeasti siinä vaiheessa kun firma ilmoittaa että liittymä
tällä numerolla suljetaan NYT. Eikä työsuhdepuhuja voi antaaa omaa
liittymäänsä muutaman tuhannen irc-kaverin käyttöön ympäri maailmaa.

Tuomas

[Tuomas Eerola]

In article <9kk85g$n7e$1...@tron.sci.fi>,
"Janne Pohjala" <janne....@pohjala.com> wrote:

> > Ottaen huomioon että windows-puolella reikänä pidetään vasta kun
> > pääsee ulkopuolelta(kin) sisään. Saapa nähdä millaiselta emmentalilta
> > windows alkaa näyttämään jos joskus sielläkin paikallisia reikiä
> > aletaan pitää turva-aukkona.

> Köhköh ja just sama unixeissakin, jos nyt palautetaan
> vaikka classisena esimerkkinä sendmailin vanhat reijät.

Jokos tuo F7+Enter -aukkoon on paikka? Unix-puolella kyllä
pidetään aukkona sitäkin että yksittäinen käyttäjä saa
koneen alas. Varsinkin kun aukko on noin naurettavan helppo,
kuka tahansa osaa takoa näppäimiä sen verran että kone menee
nurin, ei tarvita edes mitään ohjelmointitaitoja tai softa-
asennusta.

Tuomas

[Pertti Heikkinen]

"Janne Pohjala" <janne....@pohjala.com> writes:

> "Tero Sokka" <no....@kanetti.com> wrote in message
> news:S39b7.39$RF4....@read2.inet.fi...
>

> > Siinä on moni firma ihmeissään kun muutaman miljoonan lisenssilasku
> > kolahtaa postista.
>
> Kannattaa siis pitää oikeasti huolta siitä ettei levittele
> omaa avaintaan joka warez -saitille.. Tai mikäs siinä jos
> kerran kukkaro kestää.

Jaha. Siis olla yhtä huolellinen turvapäivitysten kanssa kuin Mäsä
itse? Siis tota ööööh...

(Mitäs te, Janne, siellä Mäsällä teette kun jostain kolahtaa
miljoonalasku teitin omien lisenssien asennuksesta Jaavalla?)

Taisit juuri tuossa vetäistä viimeisen naulan arkkuun: tällä tietoa ei
sitten ainakaan XP:hen ikuna päivitetä jos se noin kalliiksi voi
tulla. Tuntien Mäsän aukkojen määrän ja laajuuden.

> Näin ollen jokaisen työntekijän, jonka korvien välissä ns.
> liikkuu jotain, tulisi hm. miettiä että mitä kannattaa tehdä
> ja mitä ei.

Voi hyvää päivää kuitenkin!

[Janne Pohjala]

"Tuomas Eerola" <t...@luukku.com> wrote in message

news:te-2B0E19.21...@hiisi.inet.fi...

> In article <9kk85g$n7e$1...@tron.sci.fi>,
> "Janne Pohjala" <janne....@pohjala.com> wrote:
>
> > Tsotsot, kyllä se löytyy. Jopa parjatussa MCSE:ssä opetetaan
> > se perusasiana.
>
> Ongelma ei ole miten oikeuksia muutetaan vaan se mitä oikeuksia
> pitää olla missäkin.

No se riippuu pitkälti siitä mikä softa on kyseessä,
mäsäsoftiin löytyy security -konffausohjeet. Muiden
softista en tiedä tarkemmin.

> > Köhköh ja just sama unixeissakin, jos nyt palautetaan
> > vaikka classisena esimerkkinä sendmailin vanhat reijät.
>
> Siis sendmailin kivikautiset reijät? Unixeissa paikallisia reikiä
> on aina pidetty turvallisuusuhkana, ja reikiä reikinä.

Kuten tietekin myös NT:ssä (9x:ssähän kaikki on muutenkin
rootteja). Mitä yrität todistaa? Tottakai niin sisäiset
kuin ulkoiset reijät on huomioitu, ks:
http://www.microsoft.com/security

> Windowssissa
> pääpaino on edelleen ulkoisissa rei'issä, ja kun niihinkin tulee
> paikkaa jatkuvasti, lienee turha toivoa että vielä pitkään aikaan
> päästäisiin paikkaamaan paikallista turvallisuutta.

Blahblah. Sinulla on mediavääristymä, mikä johtuu siitä
että ulkoiset reijät saavat eniten julkisuutta. Tällä arvi-
ointimenetelmällä voitaisiin yhtä hyvin sanoa BIND/Lionin
perusteella että jumikseissa painotetaan vain ulkoisien
reikien korjaamista. Tämähän ei tietenkään pidä paikkaansa.

> > Tarkistappas oikeudet. Kyllä _tuo_ sentään toimii.
>
> Kyllä niitä oikeuksia oli asettelemassa ja tarkistamassa ihan
> joku varta vasten hankittu NT-expertti, ja silti fileitä putkahteli
> juurihakemistoon satunnaisesti. Tietenkään niitä ei päässyt
> tekemään tavallisena käyttäjänä silloin kun yritti, mutta jostain
> niitä fileitä vain sinne ilmaantui..

Joojoo "jostain" hymhym.

[Janne Pohjala]

"Hantte Lehmussaari" <Hantte....@attglobal.net> wrote in message
news:90F4EF2EBHantt...@131.228.6.99...

> janne....@pohjala.com (Janne Pohjala) told about in

> >Köhköh ja just sama unixeissakin, jos nyt palautetaan

> >vaikka classisena esimerkkinä sendmailin vanhat reijät.
>
> Janne se jaksaa jauhaa sendmailia vuodeltsa ennen windows.
> Sendmaili oli korjattu jo silloin, kun NT4-serveri kaatui

No siksi sanoinkin että se on klassinen esimerkki ko.
bugeista ja käytin sitä koska kaikki sen tuntevat.
Pointti on kuitenkin se ettei suid ole yhtään sen
autuaammaksitekevä ja sen käyttämisestä löytyy edelleen
aukkoja.

> Wintoosassa kun on taas semmoinen bugi, että käyttäjällä
> on liikaa sysdeemitason oikeuksia

Kuten? Poista ne oletusoikeuksia eri käyttäjäryhmiltä
muokkaamalla, nehän ovat vain templaatteja.

> ja moniajo on kontrolloimatonta.

??

> Näin siis maailman
> levinneimmässä käyttiksessä ja sitten vielä väität, että
> wintoosa on joku vitun autuus reikineen ja viruspelkoineen.

Ei se sen enempää ole vitun autuus kuin monet muutkaan
käyttikset, mutta ei se niin huonokaan ole kuin annat
ymmärtää.

[Janne Pohjala]

"Tuomas Eerola" <t...@luukku.com> wrote in message

news:te-4D6F2F.22...@hiisi.inet.fi...
> In article <9kk8ls$nl3$1...@tron.sci.fi>,

> > Avain ei tallennu as-is minnekään.
>
> Eihän sen tarvitsekaan.
>
> Muita kauhuskenaarioita on softa joka generoi noita avaimia
> ja sitten vain kokeillaan mikä menee läpi. Joku onnistuu
> generoimaan jonkun takahikiän konepajan avaimen joka on kohta
> muutamalla tuhannella crakkerilla käytössä ja lasku tulee
> perässä.. Ei oo kivaa..

Kuinka generoit toimivan avaimen?

[Janne Pohjala]

"Tero Sokka" <no....@kanetti.com> wrote in message

news:9Xhb7.249$RF4....@read2.inet.fi...

>
> oxp:n avain tuli sähköpostissa, tuleeko winxp:n vain postin
> kautta paperilla kirjattuna lähetyksenä?

Eri avain. Voluumissa se on sopimuspaperissa.

> Mitä en muuten ymmärtänyt kun voluumilisenssituotteen voi
> asentaa koneeseen missä ei tarvitse olla mitään yhteyttä

> nettiin ja ettei jokaista konetta tarvits erikseen rekiste-

> röidä. Silti jos yritykseltä sattuu vuotamaan avain
> niin laskurit käyvät..?

Ei vaan jos löytyy esim 5000 warezista asennettua
pakettia niin tiedetään kenen sopimuksen kautta ne
on sinne tulleet. Eli orkkispaikalla ei tarvitse
olla mitään yhteyttä nettiin tai laskureihin.

> > Ei oikein voi olla, tällaisten asioiden järjestäminen
> > on yrityksen sisäinen asia, siis vähän kuin velvoittaisit
> > Soneraa tai Elisaa tai Nyppiitä varmistamaan ettei kukaan
> > yrityksen työntekijä väärinkäytä työsuhdematkapuhelintaan.
> > Kyllä tässäkin ensisijainen vastuu pitää olla työntekijällä
> > ja valvonta sekä ohjeistus yrityksen sisällä.
>
> Tässä nyt kuitenkin puhutaan hiukan eri kokoluokan asioista.
> Jos Meritan täti jakaa muutaman setelin tai joku soittelee
> muutaman ylimääräisen puhelun niin se voidaan kovin helposti
> lopettaa, mutta jos joltain pääsee vuotamaan lisenssiavain
> niin laskua tulee paljon ja sitä tulee jatkumaan
> lisenssikauden loppuun jossei ylikin.

Siksi kannattaa siis katsoa ettei edistä piratismia.

> Hieno homma, helpottaa tietohallinnon tuskia taas kummasti..

Ei muuta miksikään, koska nämä asiathan pitää olla
kunnossa jo nyt, eikö niin?

[Janne Pohjala]

"Tuomas Eerola" <t...@luukku.com> wrote in message

news:te-71740A.22...@hiisi.inet.fi...
> In article <9Xhb7.249$RF4....@read2.inet.fi>,

> Ja kyllä Elisa tai Nyppii lopettaa työsuhdepuhelimen väärinkäytön
> varsin nopeasti siinä vaiheessa kun firma ilmoittaa että liittymä
> tällä numerolla suljetaan NYT. Eikä työsuhdepuhuja voi antaaa omaa
> liittymäänsä muutaman tuhannen irc-kaverin käyttöön ympäri maailmaa.

Ei, mutta voi viedä puhelimen vuosaareen finnoafikaanojen
lainattavaksi jotta voivat soittaa sillä kaikille sukulai-
sille ulkomailla.

Kun on tyhmä pää niin koko ruumis kärsii. Kun ajatellaan
realistisesti niin kyllä jokainen täysi-ikäinen työpaikan
saanut tietää että firman AutoCAD:in tai Photoshopin tai
Ekkelin kopioiminen warez -siteen ei saata olla "right
thing". Tai firman luottokortin antaminen 200 parhaalle
kamulle viikonlopuksi.

[Janne Pohjala]

"Tuomas Eerola" <t...@luukku.com> wrote in message

news:te-79AE32.22...@hiisi.inet.fi...

> In article <9kk85g$n7e$1...@tron.sci.fi>,
> "Janne Pohjala" <janne....@pohjala.com> wrote:
>
> > > Ottaen huomioon että windows-puolella reikänä pidetään vasta kun
> > > pääsee ulkopuolelta(kin) sisään. Saapa nähdä millaiselta emmentalilta
> > > windows alkaa näyttämään jos joskus sielläkin paikallisia reikiä
> > > aletaan pitää turva-aukkona.
>
> > Köhköh ja just sama unixeissakin, jos nyt palautetaan
> > vaikka classisena esimerkkinä sendmailin vanhat reijät.
>
> Jokos tuo F7+Enter -aukkoon on paikka?

Jos siitä on kerran bugiraportti tehty niin eiköhän se ole
jo työn alla.

[Janne Pohjala]

"Pertti Heikkinen" <p...@iki.fi> wrote in message
news:m3itg21...@luscinia.regulus.semel.fi...

> > Kannattaa siis pitää oikeasti huolta siitä ettei levittele
> > omaa avaintaan joka warez -saitille.. Tai mikäs siinä jos
> > kerran kukkaro kestää.
>
> Jaha. Siis olla yhtä huolellinen turvapäivitysten kanssa kuin
> Mäsä itse? Siis tota ööööh...

Millos ne madot on sopimuspaperia lukeneet?

> Taisit juuri tuossa vetäistä viimeisen naulan arkkuun: tällä tietoa ei
> sitten ainakaan XP:hen ikuna päivitetä jos se noin kalliiksi voi
> tulla. Tuntien Mäsän aukkojen määrän ja laajuuden.

Käytä yksittäisrekisteröitäviä jos koet pakottavaa tarvetta
levittää teidän sopimuspapereitanne ympäriinsä. Ja toisaalta
kun sinä et kuitenkaan päätä mitä teidän firma käyttää kun et
saa edes sitä flässiä pois teidän firman etusivulta vuodessa
- niin turha uhota.

[Juha Lindfors]

Janne Pohjala <janne....@pohjala.com> wrote:
:> Mitä IBM on tehnyt .netille? Toistaiseksi en ole löytänyt muuta kuin
:> Java toteutuksia UDDI/SOAP/WSDL spekseille.

: UDDI + SOAP + WSDL = .net HTH

Eiku, UDDI + SOAP + WSDL = Web Services.
Web Services on buzzword teknologiaa, joka löytyy jo esimerkiksi
useista J2EE (EJB) palvelimista.

MS.NET on vielä beta asteella. Mitä se on, ei tunnu olevan selvää edes
Microsoftin omille työntekijöille.

Hämmentävää, että joudun selostamaan Microsoftin omaa tuotestrategiaa
heidän maksetuille äänitorvilleen.

HTH itsellesi vaan.

-- Juha

[Juha Lindfors]

Janne Pohjala <janne....@pohjala.com> wrote:
:> Koskaan ei ole Sunille tarvinnut maksaa penniäkään siitä, että pääsisi

:> kehittämään softaa Java alustalle. Enpä voi sanoa samaa Microsoftista.

: Älä ole huolissasi, kyllä sen maksat sinä, yrityksesi tai
: joku muu.

No kuten jo kertaallen sanoin, minä en ole mitään maksanut. Jos se on
jonkun toisen pussista pois, niin mulle se on se ja sama. Pääasia, ettei
tarvitse itse maksaa.

-- Juha

[Juha Lindfors]

Janne Pohjala <janne....@pohjala.com> wrote:
: "Juha Lindfors" <juha....@jboss.org> wrote in message
:> Koska me saadaan ADO.NET, ASP.NET ja WebFormsin speksit?

: API:t saa VS.net:in mukana. Noita ei ainakaan vielä ole
: pantu avoimeen snadardointiin. Pitäisikö?

No pitäisi, jos kerta niitä .NET komponentteja on tarkoitus siirtää eri
alustojen välillä. Siellä standardin CLR:ssä ole kun joku Stringi ja 69
muuta luokkaa. Niillä mitään pysty tekemään. (no okkei, ehkä Hello
Worldin saan kasaan).

Eli speksit kehiin, että saadaan muidenkin kuin Microsoftin toteutuksia
markkinoille, ja kehittäjille oikeasti valinnanvapautta ja mahdollisuus
valita myös oma käyttöjärjestelmänsä. Muuten tää .NET hype näyttää siltä
samalta vanhalta MS lock-in mallilta, johon kukaan ei suuremmin välittäisi
joutua.

: Eihän noita

: käytetä järjestelmien väliseen kommunikointiin vaan ennem-
: min ovat osa sen XML/WSDL/SOAP rajapinnan alla jossa voi
: aivan yhtä hyvin olla vaikka IBM:n javakikkula kysymässä
: Sql*NET:illä kamaa Oraclesta.

Joo, no sitten ollaan samoilla linjoilla. Web Serviceillä voi olla
tulevaisuutta löyhässä järjestelmien välisessä integroinnissa, mutta tää
.NET hypetys on pelkkää huuhaata. Tässä ole mitään uutta verrattuna
vanhaan VB koodaukseen. Teet kaikki Microsoftin alustalla, tai et tee
yhtään mitään.

-- Juha

[Pertti Heikkinen]

"Janne Pohjala" <janne....@pohjala.com> writes:

> Pojat toistelee ABM miesten FUD:ia. No, huvinsa kullakin.

Janne toistelee MS-FUDia. Ei liene hupi, mutta saahan siitä sentään
rahaa.

Kerberos (äläkä yritä: jos toteutus on sellainen, että vaatii MS:n
oman serverin, se ei ole standardi), TCP/IP (vai miksi pitää jakaa
oikeisiin käyttiksiin IE:n mukana omaa pinoa: ei toimi standardipinon
kanssa), SMTP (E2k ei osaa keskustella taatusti standardin
SMTP-serverin kanssa kuin pahasti kitisten ja kitkuen, se katkaisee
yhteyden ennen aikojaan ja postin välittäminen perille saattaa vaatia
satoja yrityksiä & vuorokauden aikaa), ns. "windows-verkko" (sharet
eivät ole yhteensopivia eri W-versioiden välillä ilman kikkailuja,
ilmeinen tarkoitus _pakottaa_ upgradeen) jne jne jne.

Ja nämä sitten eivät ole FUDia vaa kokemuksia. Sorry.

[Pertti Heikkinen]

"Janne Pohjala" <janne....@pohjala.com> writes:

> "Jouko Holopainen" <jh...@gnosis.pp.fi> wrote in message
> news:3B6CF1DD...@gnosis.pp.fi...

> > Ja tuoko korvaa chroot, setuid, suid jne ominaisuudet?
>
> Kyl IMO aika hyvin.

No, tässähän Janne vain osoittaa, ettei tiedä mitä chroot, suid ja
kumppanit tekevät.

Ei kai tästä enää kannata inttää?

> > Apachessa voi tehdä CGI softan Oikein (suid + chroot + setuid + xxx tms),
> > jos tarvii muuta kuin nobody/IUSR:n. iississä ei voi.
>

> Kakat! Pahin reikä mitä löytyy on just suid jne kikkulat.

Ja chroot?

[Miikka Åsten]

In article <9kk8ls$nl3$1...@tron.sci.fi>, Janne Pohjala wrote:

>Avain ei tallennu as-is minnekään.

>Se tulee vain paperilla ja tuon onnistuminen vaatii sitä

>että ensin naputellaan se tiedostoon ja sitten käyttää
>täysin päivittämätöntä tai vanhempaa kuin 2002 versiota
>(out-of-the-box) ja sitä että on täysin varomaton. Kaikki
>perisyntejä sen tasoiselle ylläpitäjälle jonka pitäisi
>vastata asiasta.

Eli koodia ei saa tallentaa minnekään => sen pitää atk-henkilökunnan
näpytellä erikseen jokaisen asennuksen yhteydessä? Ymmärsinkö jotakin
väärin?

Eikunjoo, nyt mä ymmärrän sen OfficeXP:n mainoksen "Töitä tehdään
kun rutiineilta ehditään" :).

--
Miikka

[Jouko Holopainen]

Janne Pohjala wrote:
>
> "Jouko Holopainen" <jh...@gnosis.pp.fi> wrote in message
> news:3B6CF1DD...@gnosis.pp.fi...

> > Janne Pohjala wrote:
>
> > > Nyt takaisin leikkikouluun, katsoppas mitähän se käyttäjä-
> > > tunnus siellä servicen asetuksissa mahtaa olla? Iissille
> > > IUSR_koneennimi. On ollut niin kauan kuin NT on ollut
> > > olemassa.

> >
> > Ja tuoko korvaa chroot, setuid, suid jne ominaisuudet?
>

> Kyl IMO aika hyvin. Ja taas kun otat ne user rights
> manuaalisivut esiin niin voit tehdä vaikka ko tunnukselle
> täysin kustomoidut oikeudet kaikkea guestin ja adminin
> väliltä.

Vau. Ja jumiksissa ei voi?

> > Apachessa voi tehdä CGI softan Oikein (suid + chroot + setuid + xxx tms),
> > jos tarvii muuta kuin nobody/IUSR:n. iississä ei voi.
>
> Kakat! Pahin reikä mitä löytyy on just suid jne kikkulat.

Ei, vaan _VÄÄRIN_ tehdyt suid kikkulat.

BTW: suid ei ole pakko olla suid root. Tällä saadaan erittäin hyvä
tietoturva, antaen kuitenkin oikeus muuhunkin kuin "nobody" dataan.

BTW 2: Miten webbi-interface ekskankeessa toimii? IMNHO (jumiksissa) ainoa
oikea on (suid root +) setuid käyttäjä.

--
Jouko Holopainen
http://personal.eunet.fi/pp/gnosis/
jhol<a>gnosis<d>pp<d>fi

[Jouko Holopainen]

Janne Pohjala wrote:
>
> "Tuomas Eerola" <t...@luukku.com> wrote in message
> news:te-71740A.22...@hiisi.inet.fi...
> > In article <9Xhb7.249$RF4....@read2.inet.fi>,
>
> > Ja kyllä Elisa tai Nyppii lopettaa työsuhdepuhelimen väärinkäytön
> > varsin nopeasti siinä vaiheessa kun firma ilmoittaa että liittymä
> > tällä numerolla suljetaan NYT. Eikä työsuhdepuhuja voi antaaa omaa
> > liittymäänsä muutaman tuhannen irc-kaverin käyttöön ympäri maailmaa.
>
> Ei, mutta voi viedä puhelimen vuosaareen finnoafikaanojen
> lainattavaksi jotta voivat soittaa sillä kaikille sukulai-
> sille ulkomailla.

Miten firma voi (jälkikäteen) lopettaa, jos (kun)
irtisanottu/vittuuntunut/tms työntekijä jakaa wxp avaimen warez:lle?

Onko mäsällä saldomuistutusta (-estoa)?

> Kun on tyhmä pää niin koko ruumis kärsii. Kun ajatellaan
> realistisesti niin kyllä jokainen täysi-ikäinen työpaikan
> saanut tietää että firman AutoCAD:in tai Photoshopin tai
> Ekkelin kopioiminen warez -siteen ei saata olla "right
> thing". Tai firman luottokortin antaminen 200 parhaalle
> kamulle viikonlopuksi.

Täsmälleen samaa mieltä.

Miten muuten annat luottokortin 200:lle? Sehän on yksi kappale...

Ongelma on siinä, että mitä _SEN JÄLKEEN_ firma voi tehdä jos (kun) k.o.
avain on "päässyt irti". Maksaa ikuisesti kaikista?

[Hantte Lehmussaari]

janne....@pohjala.com (Janne Pohjala) told about in

<9kkenq$6s$1...@tron.sci.fi>:

>"Hantte Lehmussaari" <Hantte....@attglobal.net> wrote in message
>news:90F4EF2EBHantt...@131.228.6.99...

>No siksi sanoinkin että se on klassinen esimerkki ko.
>bugeista ja käytin sitä koska kaikki sen tuntevat.
>Pointti on kuitenkin se ettei suid ole yhtään sen
>autuaammaksitekevä ja sen käyttämisestä löytyy edelleen
>aukkoja.

Kuten varmaan ymmärrät, pitää edellinen väite perustella, ettet jää
trolliksi.

>
>> Wintoosassa kun on taas semmoinen bugi, että käyttäjällä
>> on liikaa sysdeemitason oikeuksia
>
>Kuten? Poista ne oletusoikeuksia eri käyttäjäryhmiltä
>muokkaamalla, nehän ovat vain templaatteja.

Missä ne templatet on 98:ssa? Ei kaikilla ole kotona Next!+1:tä.

>
>> ja moniajo on kontrolloimatonta.
>
>??

Esimerkki:
Iso updaten ajo CAD-softalla, jolloin NT4 (SP6) ei tee mitään muuta kuin
laskee updatea. Eihän tuo ole ehkä kontrolloimaton moniajo, jos kone tekee
vain yhtä asiaa.
HooPo-UXissa sama ajo ei jumita konetta, vaan voipi esim odotellessa vaikka
surffailla.

>
>> Näin siis maailman
>> levinneimmässä käyttiksessä ja sitten vielä väität, että
>> wintoosa on joku vitun autuus reikineen ja viruspelkoineen.
>
>Ei se sen enempää ole vitun autuus kuin monet muutkaan
>käyttikset, mutta ei se niin huonokaan ole kuin annat
>ymmärtää.
>
>--
>Have a nice day
>
>

[Tuomas Eerola]

In article <9kkeso$dq$1...@tron.sci.fi>,
"Janne Pohjala" <janne....@pohjala.com> wrote:

> > Muita kauhuskenaarioita on softa joka generoi noita avaimia
> > ja sitten vain kokeillaan mikä menee läpi. Joku onnistuu
> > generoimaan jonkun takahikiän konepajan avaimen joka on kohta
> > muutamalla tuhannella crakkerilla käytössä ja lasku tulee
> > perässä.. Ei oo kivaa..

> Kuinka generoit toimivan avaimen?

Luultavasti ihan samalla tavalla kuin nykyisin generoidaan
muita softarekisteröintiavaimia. Eli haetaan softa ja painetaan
nappia "New". Muiden softien kohdalla vain lisenssi ei joudu
satunnaisen firman maksettavaksi.

Tuomas

[Jukka Holopainen]

Pertti Heikkinen wrote:

Niin ja onkos kukaan vieläkään saanut toimimaan ldap:ia ja ad:tä siten,
että
se nykyinen ldap serveri olisi primäry...

-JukeH

[Simo Melenius]

"Janne Pohjala" <janne....@pohjala.com> writes:

> Kannattaa siis pitää oikeasti huolta siitä ettei levittele
> omaa avaintaan joka warez -saitille.. Tai mikäs siinä jos
> kerran kukkaro kestää.

Mistäs nämä muuten pystyvät reitittämään tuon koodin juuri minuun?
Pitääkö näyttää ajokorttia kun käy ostamassa windows xp:n? Muutenhan
Matti Virtanen, Kotikäkkyränpolku 3, Kannus, maksaa.

> Jos ei yrityksen tietohallinnolla YKSI avainkoodi pysy
> tallessa, niin hm..

Senhän voi vaikka joku varastaa. Ja dataa voi varastaa ilman, että se
lakkaisi olemasta alkuperäisessä paikassaan, jolloin voi olla vaikea
huomata, että joku sen on kopioinut ja pitäisi voida vielä jotenkin
todistaa, että se on varastettu. Entäs jos joku kräkkeri luo
sattumalta saman avaimen omalla generaattorillaan? (Todennäköisyydet
tietysti on mitä on, mutta silti mahdollista.)

t:simo

[Jomppa Koskinen]

Janne Pohjala <janne....@pohjala.com> wrote:
> "Tuomas Eerola" <t...@luukku.com> wrote in message
> news:te-79AE32.22...@hiisi.inet.fi...

>> Jokos tuo F7+Enter -aukkoon on paikka?

> Jos siitä on kerran bugiraportti tehty niin eiköhän se ole
> jo työn alla.

Onkohan tuosta, en minä ainakaan mitään raporttia tehnyt.... (kun ei sitä
www-sivuakaan korjattu)

--
Sine spe vita tristis esset

[Jomppa Koskinen]

Janne Pohjala <janne....@pohjala.com> wrote:
> "Tero Sokka" <no....@kanetti.com> wrote in message

> news:S39b7.39$RF4....@read2.inet.fi...
>>
>> > Ei kaikkia, consumer -asiakkaat (ne anonyymit). Voluu-
>> > missa tuotteen saa käyttöön kun kerran "leimaa" sen
>> > yrityksen omalla avaimella ja sitten saa asentaa vaikka
>>
>> Onkos tuon avaimen disablointi ja vaihto uuteen mahdollista
>> vahingon tai tai jonkun tietoturvavuodon tapahduttua, vaikka
>> heti kun vahinko huomataan?

> Uusi tunnus tarvitaan (tietty), sitten sillä allekirjoitetaan
> asennuspaketit ja asennetaan uusiksi. Ja tietekin maksetaan
> ne kappaleet joita yritys ystävällisesti antoi muidenkin käyt-
> töön sitä ennen.

Ennen? Entä sen jälkeen? Mistä tiedetään, kuinka monta kappaletta on
vuotanut jos niitä ei kerran tarvitse rekisteröidä netissä? Nuuskiiko mäsä
rekisterinumeroita esim. updaten yhteydessä? Millä mäsä todistaa, että
yksittäispakattu lisenssi, joka sitten "sattuu" löytymään myös warezina,
on lähtöisin minulta? Millä minä todistan että ei ole? Kenellä on
oikeusturva? Entä jos kannettavassa on asennettuna XP, voiko siitä saada
koodin itselleen (vrt. sarjanumero). Entä jos ko. koodi varastetaan vaikka
messuilla. Kuka korvaa? Entä jos mato hakee koodin jostain salaisesta
tiedostosta (eihän IIS:ssäkään ollut reikiä...) ja levittää sitä mulle?
Kuka korvaa laskun? Mäsä, jolla on bugista softaa? Madon kirjoittaja, jota
ei saada ikinä kiinni? Minä, joka luotin käyttöjärjestelmään? Entä jos
kirjoitan outlookin muistilapulle koodin ja mato vie sen? Mäsä vakuuttaa,
että outlook on turvallinen (vai sanooko mäsä, että älä luota
outoluukkiin, se on buginen jätös) ja kuitenkin mato matala vie koodin?
Korvaako mäsä? Pitääkö olla n+1 patchia asennettuna ennenkuin mäsä korvaa?
Korvaako mäsä patchien asennuksesta aiheutuneen vaivan ja ajanmenetyksen?

Kyllä tulee kalliiksi ja epävarmaksi suljetun XP:n käyttö.

[Timo Korvola]

Ilkka Huikari <ilkka....@sikanautapois.sci.fi> writes:
> Timo Korvola kirjoitti:
> > tekijänoikeuslain 25j§:
> > Joka on laillisesti hankkinut tietokoneohjelman, saa valmistaa
> > ohjelmasta sellaiset kappaleet ja tehdä ohjelmaan sellaisia
> > muutoksia, jotka ovat tarpeen ohjelman käyttämiseksi aiottuun
> > tarkoitukseen. Tämä koskee myös virheiden korjaamista.

> Jos lisenssi siis on laillinen ja tämä aktivointijärjestelmä jostain
> syystä ei toimisikaan, tekijänoikeuslain puitteissa
> aktivointijärjestelmän saa kiertää?

Muuten kaiketi kyllä, mutta lisenssiehdot saattavat kieltää muuntelun.
Taas päästään siihen, onko mitään sopimusta olemassa, kun softa on
ostettu "kaupan hyllyltä".

--
Timo Korvola <URL:http://www.iki.fi/tkorvola>

[Peter Hillerström]

Jomppa Koskinen <jom...@iki.fi> wrote in message 9klhpk$p98$5...@news.cc.tut.fi

> Millä mäsä todistaa, että
> yksittäispakattu lisenssi, joka sitten "sattuu" löytymään myös warezina,
> on lähtöisin minulta? Millä minä todistan että ei ole? Kenellä on
> oikeusturva? Entä jos kannettavassa on asennettuna XP, voiko siitä saada
> koodin itselleen (vrt. sarjanumero). Entä jos ko. koodi varastetaan vaikka
> messuilla. Kuka korvaa? Entä jos mato hakee koodin jostain salaisesta
> tiedostosta (eihän IIS:ssäkään ollut reikiä...) ja levittää sitä mulle?

Asiaa! Näyttää siltä että Microsoftin aiheuttamien tuotteiden vahinko
sen kuin kasvaa niinkuin pullataikina, kunnes ihmiset kyllästyvät
siihen että enää ei riitä että joku mato tai virus saattaa hajottaa pari
kovalevyä, vaan äkkiarvaamatta saattaa tulla miljoonien lisenssilasku.

Eiköhän siinä vaiheessa systeemit vaihdu talossa kuin talossa... :-)

--
"office xp - töitä tehdään kun rutiineilta ehditään."

peter h. // peterhil@(nospam)mac.com

[Marko Poutiainen]

Jarmo Kuronen <jkur...@hit.fi> wrote:

> Kukas sitten luottaa? Oletko jossain nähnyt päinvastaisia kommentteja?
> "Otamme kaiken vastuun ja korvaamme mahdollisesti aiheutuneet vahingot"
> Haloo.

Haloo itteles. On noita vahinkoja softatalot joutuneet korvaamaankin.
Riippuu sopimuksesta.

--
Marko Poutiainen | These are my principles.
m...@paju.oulu.fi | If you don't like them, I have others.
http://www.toffeeweb.com | -Groucho Marx

[Janne Pohjala]

"Peter Hillerström" <pete...@mac.com_removethis> wrote in message
news:B794315B.9D84%pete...@mac.com_removethis...

> Asiaa! Näyttää siltä että Microsoftin aiheuttamien tuotteiden vahinko
> sen kuin kasvaa niinkuin pullataikina, kunnes ihmiset kyllästyvät
> siihen että enää ei riitä että joku mato tai virus saattaa hajottaa pari
> kovalevyä, vaan äkkiarvaamatta saattaa tulla miljoonien lisenssilasku.

No tuskin sentään jos voidaan osoittaa ettei kyseessä ole
tahallinen teko, mutta kynnys tähän pitää olla. Ja jos kerran
huomaa että jotain on varastettu/murtauduttu, niin ihan
tavalliseen tapaan tulee ilmoittaa varkaudesta heti. Kukaan
tuskin uskoo että "oho vahingossa waretin Photoshopin, hups
kun lipes wintuusa 5000 parhaalle kaverille".