/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
teledanmark / TV-avisen
Fra : Brian K


Dato : 01-07-02 20:39

Hej

Så i TV avisen idag ?

(Igen) hiver de TDC frem med at det er deres problem at kunder har
downloaded et "dialer" program !

Det kan da aldrig blive TDC problem !

Hvis folk (som både CC, WOL, TDC, etc siger) installerede et antivirus
program og Firewall (zonealarm) så var problemet løst !

Hvad bliver det næste:
At folk tager på ferie beder deres nabo passe på huset og vande blomster,
når de kommer hjem er alt lyset tændt (naboen har tændt det)...så ringer man
til NESA og siger at man ikke vil betale for strømmen for de 14 dage man var
væk da det ikke var os (dem der bor i huset) der tændte for lyset !

Hvis folk surfer og er så "dumme" at sige YES, når der dukker er vindue op
og spørger "vil du downloade og installere programmet "teens nude" "press
YES or NO" !

Så har de selv bedt om problemet.

Til dem der ikke ved hvordan programmet virker..kommer der en lille
forklaring:

Efter at programmet er blevet installeret, ligger det skjult i
bagrunden....når PC'en så har stået tændt i længre tid uden at blive brugt,
og klokken er over 24.00 så bruger programmet PC'ens modem til at ringe op
på et udenlandsk telefon nummer (feks til øen St. Helen) hvor et opkald
koster ca 1000 kr i timen, derefter holder den forbindelsen åben i 2 - 3
timer, dette gentager sig nat efter nat, indtil programmet bliver opdaget
(virus/trojan program feks mcafee, norton, etc), eller når der kommer en
telefon regning på 10.000 - 60.000 kr.

Det er IKKE TDC der har lavet programmet, sagt JA til at downloade
programmet, sagt JA til at installere programmet, osv

Og hvis de brugere som har oventalte problem ikke skal betale......ja så
skal vi andre (også os som har sørget for at tage de skridt som skal til for
at et program som ovenstående IKKE kommer ind på vores PC)

Hvad syntes i andre ?

Mvh

Brian
sendt til:dk.edb.internet.software, dk.edb.sikkerhed,
dk.edb.sikkerhed.virus, dk.politik




 
 
Gevaldi (01-07-2002)
Kommentar
Fra : Gevaldi


Dato : 01-07-02 20:47

Brian K skrev:

[snipped en masse crap]

> Hvad syntes i andre ?

Hva' syntes du selv.....har det noget med virus
eller politik at gøre?


--
/Gevaldi
http://www.wintip.dk/
http://www.usenet.dk/grupper.pl
http://www.usenet.dk/netikette/citatteknik.html


Thomas Hjort (01-07-2002)
Kommentar
Fra : Thomas Hjort


Dato : 01-07-02 20:56


"Gevaldi" <georg_valdi@hotmail_.com_> skrev i en meddelelse
news:afqbkj$qq2$1@sunsite.dk...
> Brian K skrev:
>
> [snipped en masse crap]
>
> > Hvad syntes i andre ?
>
> Hva' syntes du selv.....har det noget med virus
> eller politik at gøre?
>

Nogen opfatter det åbenbart som en virus da det tilsyneladende kommer på
besøg og installere sig selv helt af sig selv !
Men politik har det da noget med at gøre, der er faktisk ikke meget der ikke
har med politik at gøre.

mvh Thomas



Per Goetterup (05-07-2002)
Kommentar
Fra : Per Goetterup


Dato : 05-07-02 09:34

On Mon, 1 Jul 2002 21:55:36 +0200, "Thomas Hjort" <dsl54291@vip.cybercityFJERN.dk>
wrote:

>Nogen opfatter det åbenbart som en virus da det tilsyneladende kommer på
>besøg og installere sig selv helt af sig selv !

Af de dialere jeg har set, er det kun et absolut fåtal (2) som kan installere sig
uden at brugeren bliver bedt om at bekræfte installationen.

Derimod vil folk have masser af chancer for at se at noget er galt hvis dialeren er
af den type som blot omdirigerer ens internet-opkobling til at gå via et
betalingsnummer i et fjernt land, for der kommer jo altid et lille vindue op på
skærmen ved opkoblingen som fortæller hvad der forbindes til, herunder nummeret som
der kaldes op til.

Dialere som fungerer i det skjulte når man ellers ikke er online, kan også let
stoppes i hjemmet ved simpelt han at slukke for computeren når den ikke bruges -
eller simpelt hen ved at trække stikket ud.

Problemet med TDC i denne sag er jo, at de *profiterer* fra disse svindelnumre. Hvis
bare de f.eks. valgte at undlade at opkræve deres del af regningen (noget skal det
fremmede teleselskab jo have, men TDC får også en bid af kagen), men det gør de ikke.
De opkræver bare hele molevitten og slæber folk i retten hvis de ikke kan/vil betale.
Se *det* er arrogance og en grov mangel på menneskelighed, konduite og forståelse, og
*det* kan man klandre TDC for!

/PG


Kasper Dupont (05-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 05-07-02 10:15

Per Goetterup wrote:
>
> Derimod vil folk have masser af chancer for at se at noget er galt hvis dialeren er
> af den type som blot omdirigerer ens internet-opkobling til at gå via et
> betalingsnummer i et fjernt land, for der kommer jo altid et lille vindue op på
> skærmen ved opkoblingen som fortæller hvad der forbindes til, herunder nummeret som
> der kaldes op til.

Det vindue kan sandsynligvis forfalskes. Jeg ved ikke, om det
har været tilfældet i nogle af de konkrette situationer.

>
> Dialere som fungerer i det skjulte når man ellers ikke er online, kan også let
> stoppes i hjemmet ved simpelt han at slukke for computeren når den ikke bruges -
> eller simpelt hen ved at trække stikket ud.

Det er under alle omstændigheder en god idé at slukke for
modemet, når det ikke bruges. Eller at trække stikket ud, hvis
det ikke er nok at slukke.

>
> Problemet med TDC i denne sag er jo, at de *profiterer* fra disse svindelnumre. Hvis
> bare de f.eks. valgte at undlade at opkræve deres del af regningen (noget skal det
> fremmede teleselskab jo have, men TDC får også en bid af kagen), men det gør de ikke.
> De opkræver bare hele molevitten og slæber folk i retten hvis de ikke kan/vil betale.
> Se *det* er arrogance og en grov mangel på menneskelighed, konduite og forståelse, og
> *det* kan man klandre TDC for!

Udover pengene, der skal betales til det udenlandske teleselskab
har TDC også udgifter til håndtering af sagen. Det ville ikke
overraske mig, hvis de nemt kunne gå hen og overstige regningens
størrelse.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Per Goetterup (07-07-2002)
Kommentar
Fra : Per Goetterup


Dato : 07-07-02 10:40

On Fri, 05 Jul 2002 11:15:03 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Per Goetterup wrote:
>>
>> Derimod vil folk have masser af chancer for at se at noget er galt hvis dialeren er
>> af den type som blot omdirigerer ens internet-opkobling til at gå via et
>> betalingsnummer i et fjernt land, for der kommer jo altid et lille vindue op på
>> skærmen ved opkoblingen som fortæller hvad der forbindes til, herunder nummeret som
>> der kaldes op til.
>
>Det vindue kan sandsynligvis forfalskes. Jeg ved ikke, om det
>har været tilfældet i nogle af de konkrette situationer.

Jeg har ikke hørt om det ihvertfald.

>> Dialere som fungerer i det skjulte når man ellers ikke er online, kan også let
>> stoppes i hjemmet ved simpelt han at slukke for computeren når den ikke bruges -
>> eller simpelt hen ved at trække stikket ud.
>
>Det er under alle omstændigheder en god idé at slukke for
>modemet, når det ikke bruges. Eller at trække stikket ud, hvis
>det ikke er nok at slukke.

Det sparer da på strømmen og det kan vel heller ikke skade, hverken miljømæssigt
eller økonomisk.

>> Problemet med TDC i denne sag er jo, at de *profiterer* fra disse svindelnumre. Hvis
>> bare de f.eks. valgte at undlade at opkræve deres del af regningen (noget skal det
>> fremmede teleselskab jo have, men TDC får også en bid af kagen), men det gør de ikke.
>> De opkræver bare hele molevitten og slæber folk i retten hvis de ikke kan/vil betale.
>> Se *det* er arrogance og en grov mangel på menneskelighed, konduite og forståelse, og
>> *det* kan man klandre TDC for!
>
>Udover pengene, der skal betales til det udenlandske teleselskab
>har TDC også udgifter til håndtering af sagen. Det ville ikke
>overraske mig, hvis de nemt kunne gå hen og overstige regningens
>størrelse.

Det vil de nok, men det har f.eks. bankerne også til håndtering af
kreditkortbedrageri, og det må de bare (for)sikre sig imod via de almindelige
gebyrer/procenter på deres produkter. Det kan altså ikke være et problem.

/PG


Brian K (01-07-2002)
Kommentar
Fra : Brian K


Dato : 01-07-02 22:25

"Gevaldi" <georg_valdi@hotmail_.com_> skrev i en meddelelse
news:afqbkj$qq2$1@sunsite.dk...
>
> Hva' syntes du selv.....har det noget med virus
> eller politik at gøre?

Hej

og du skal vist have slået et par ord op !
http://www.webopedia.com/TERM/v/virus.html

Virus:

A program or piece of code that is loaded onto your computer without your
knowledge and runs against your wishes. Viruses can also replicate
themselves. All computer viruses are manmade. A simple virus that can make a
copy of itself over and over again is relatively easy to produce. Even such
a simple virus is dangerous because it will quickly use all available memory
and bring the system to a halt. An even more dangerous type of virus is one
capable of transmitting itself across networks and bypassing security
systems.
Since 1987, when a virus infected ARPANET, a large network used by the
Defense Department and many universities, many antivirus programs have
become available. These programs periodically check your computer system for
the best-known types of viruses.

Some people distinguish between general viruses and worms. A worm is a
special type of virus that can replicate itself and use memory, but cannot
attach itself to other programs.


Ja, jeg syntes at det har noget med politik at gøre !


hilsen

Brian





Thomas Hjort (01-07-2002)
Kommentar
Fra : Thomas Hjort


Dato : 01-07-02 20:51


"Brian K" <brian@nospam.com> skrev i en meddelelse
news:afqb3q$fhv$1@news.cybercity.dk...
> Hej

SNIP en masse

> Og hvis de brugere som har oventalte problem ikke skal betale......ja så
> skal vi andre (også os som har sørget for at tage de skridt som skal til
for
> at et program som ovenstående IKKE kommer ind på vores PC)
>
> Hvad syntes i andre ?
>

Enig.
Problemet er at mange ikke aner hvad de laver når de sidder foran en PC, og
det er præcis det der udnyttes i dialer systemet.
Det kan, som du siger ikke være teleselskabernes ansvar, men jeg synes dog
at der skulle laves en ordning således at man bliver gjort opmærksom på hvis
ens teleregning stiger meget eller der kommer opkald til udlandet fra nogen
som normal ikke ringer til udlandet.

Mvh Thomas



Claus E Beyer (01-07-2002)
Kommentar
Fra : Claus E Beyer


Dato : 01-07-02 21:05

"Thomas Hjort" <dsl54291@vip.cybercityFJERN.dk> skrev i en meddelelse
news:afqbqb$gl5$1@news.cybercity.dk...
>
> "Brian K" <brian@nospam.com> skrev i en meddelelse
> news:afqb3q$fhv$1@news.cybercity.dk...
> > Hej
>
> SNIP en masse
>
> > Og hvis de brugere som har oventalte problem ikke skal betale......ja så
> > skal vi andre (også os som har sørget for at tage de skridt som skal til
> for
> > at et program som ovenstående IKKE kommer ind på vores PC)
> >
> > Hvad syntes i andre ?
> >
>
> Enig.
> Problemet er at mange ikke aner hvad de laver når de sidder foran en PC, og
> det er præcis det der udnyttes i dialer systemet.
> Det kan, som du siger ikke være teleselskabernes ansvar, men jeg synes dog
> at der skulle laves en ordning således at man bliver gjort opmærksom på hvis
> ens teleregning stiger meget eller der kommer opkald til udlandet fra nogen
> som normal ikke ringer til udlandet.

Telefonselskaberne bør også være behjælpelig med at vi kan få oprettet spærringer
til de steder, hvor den type opkald typisk finder sted.

TDC har indført noget der kaldes "voksenspær", som er en spærring til disse steder.

Claus


Brian K (01-07-2002)
Kommentar
Fra : Brian K


Dato : 01-07-02 22:27

"Thomas Hjort" <dsl54291@vip.cybercityFJERN.dk> skrev i en meddelelse
news:afqbqb$gl5$1@news.cybercity.dk...
>
>
> Enig.
> Problemet er at mange ikke aner hvad de laver når de sidder foran en PC,
og
> det er præcis det der udnyttes i dialer systemet.
> Det kan, som du siger ikke være teleselskabernes ansvar, men jeg synes dog
> at der skulle laves en ordning således at man bliver gjort opmærksom på
hvis
> ens teleregning stiger meget eller der kommer opkald til udlandet fra
nogen
> som normal ikke ringer til udlandet.
>

Hej

Det tilbyder TDC faktisk !

http://www.tdc.dk/tdc/menu/sm1139.htm


Mvh

brian



Heidi N. K. (02-07-2002)
Kommentar
Fra : Heidi N. K.


Dato : 02-07-02 14:16

"Thomas Hjort" <dsl54291@vip.cybercityFJERN.dk> wrote in message news:<afqbqb$gl5$1@news.cybercity.dk>...
> "Brian K" <brian@nospam.com> skrev i en meddelelse
> news:afqb3q$fhv$1@news.cybercity.dk...
> > Hej
>
> SNIP en masse
>
> > Og hvis de brugere som har oventalte problem ikke skal betale......ja så
> > skal vi andre (også os som har sørget for at tage de skridt som skal til
> for
> > at et program som ovenstående IKKE kommer ind på vores PC)
> >
> > Hvad syntes i andre ?
> >
>
> Enig.
> Problemet er at mange ikke aner hvad de laver når de sidder foran en PC, og
> det er præcis det der udnyttes i dialer systemet.
> Det kan, som du siger ikke være teleselskabernes ansvar, men jeg synes dog
> at der skulle laves en ordning således at man bliver gjort opmærksom på hvis
> ens teleregning stiger meget eller der kommer opkald til udlandet fra nogen
> som normal ikke ringer til udlandet.
>
> Mvh Thomas

Hej
Den ordning findes hos TDC. Jeg er selv tilmeldt.
Hvis/når min telefon regning er forøgt med 100% ifht. til
gennemsnittet på de tre sidste regninger, kontakter TDC mig.....er dog
aldrig sket endnu da det ikke har været nødvendigt. Der ud over kan du
også tilmelde dig, således at du ikke kan ringe til de dyre
telefonnumre.(gælder vel kun for alm. telefoni)
Jeg er også tilmeldt den ordning at jeg simpelthen ikke kan ringe til
"St. Helena" samt andre områder hvor disse fjolser holder til.

....så man kan altså selv gøre noget...samt tænke sig lidt om når man
surfer rundt på nettet.

Hvis det er ens børn man er urolige for, så er der den gode regel at
man sidder ved siden af dem når de surfer. De kører vel heller ikke
bilen alene.

Mvh.
Heidi

Den glade dreng (02-07-2002)
Kommentar
Fra : Den glade dreng


Dato : 02-07-02 22:36


Heidi N. K. <hnk451@hotmail.com> skrev i en > > Enig.
> Hvis det er ens børn man er urolige for, så er der den gode regel at
> man sidder ved siden af dem når de surfer. De kører vel heller ikke
> bilen alene.
>
> Mvh.
> Heidi

du kan da ikke sammenligne en køretur i en bil og det at surfe på nettet,
de kan da ikke køre en ihjel eller slå en ihjel hvis de surfer på nettet.
( dvs der skal nok være nogen der påstår det, det er så en anden sag )

Så hold det lige på et sagligt plan, Tak.

hilsen

Per



Henning Præstegaard (02-07-2002)
Kommentar
Fra : Henning Præstegaard


Dato : 02-07-02 23:35

Heidi N. K. wrote:
> Hvis det er ens børn man er urolige for, så er der den gode regel at
> man sidder ved siden af dem når de surfer.
>
Forældre der bruger internettet til barnepige er selv ude om det. Det er
ikke alle andres ansvar hvad de små pus finder og installere.

mvh
Henning



Kasper Dupont (03-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-07-02 06:32

"Henning Præstegaard" wrote:
>
> Heidi N. K. wrote:
> > Hvis det er ens børn man er urolige for, så er der den gode regel at
> > man sidder ved siden af dem når de surfer.
> >
> Forældre der bruger internettet til barnepige er selv ude om det. Det er
> ikke alle andres ansvar hvad de små pus finder og installere.

En computer kan da sættes op, så børnene slet ikke har mulighed for at
installere noget. I så fald ville jeg være mere nervøs for børnene end
for computeren.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Fischer & Døssing (04-07-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 04-07-02 16:31

Kasper Dupont <kasperd@daimi.au.dk> skrev:

> En computer kan da sættes op, så børnene slet ikke har mulighed for at
> installere noget.

Tjoo

Problemet var her en fejl i MS Windows software (surprizze) der
gjorde, at man *ikke* blev præsenteret for valg om install.
Den installerede altså bare denne dialer usynligt for kunden.

Ud fra et forbrugermæssigt synspunkt er det derfor uacceptabelt, at TDC
ikke har gjort mere for at forhindre, at kunderne kommer i dette
dilemma.
Ydermere noget ufint når TDC så pure nægter at gøre noget ved denne
kæmperegning som kunden modtager.

Heldigvis har blandt andre Forbrugerombudsmanden, Forbrugerrådet og
Videnskabsministeren sat "pres" på TDC for at komme med en løsning.

Og jo ... kan også godt se denne sag fra TDCs side.

--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


Kim Ludvigsen (04-07-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 04-07-02 16:50

Fischer & Døssing wrote:
>
>
> Problemet var her en fejl i MS Windows software (surprizze) der
> gjorde, at man *ikke* blev præsenteret for valg om install.
> Den installerede altså bare denne dialer usynligt for kunden.

Vi mangler /stadigvæk/ at blive præsenteret for en adresse, hvor man kan
risikere noget sådant med en standard-opsætning af IE. Hvis brugeren har
ændret sikkerhedsindstillingerne, har det ikke noget med en fejl i
softwaren at gøre.

> Heldigvis har blandt andre Forbrugerombudsmanden, Forbrugerrådet og
> Videnskabsministeren sat "pres" på TDC for at komme med en løsning.

Ja, det er jo fornemt. Nu er Danmark et lille land, så det er svært at
spå, om den automatiske lukning af forbindelsen til visse lande vil få
udbyderne af den slags tjenester til at flytte til andre lande. Men hvad
skal TDC gøre, hvis de flytter til USA eller Sverige?

--
Mvh. Kim Ludvigsen

Christian E. Lysel (04-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-07-02 17:02

Kim Ludvigsen wrote:
> Ja, det er jo fornemt. Nu er Danmark et lille land, så det er svært at
> spå, om den automatiske lukning af forbindelsen til visse lande vil få
> udbyderne af den slags tjenester til at flytte til andre lande. Men hvad
> skal TDC gøre, hvis de flytter til USA eller Sverige?

Sælge et modem der kun kan ringe til TDC!


Kim Ludvigsen (04-07-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 04-07-02 18:06

Christian E. Lysel wrote:
>
> Kim Ludvigsen wrote:
> > Ja, det er jo fornemt. Nu er Danmark et lille land, så det er svært at
> > spå, om den automatiske lukning af forbindelsen til visse lande vil få
> > udbyderne af den slags tjenester til at flytte til andre lande. Men hvad
> > skal TDC gøre, hvis de flytter til USA eller Sverige?
>
> Sælge et modem der kun kan ringe til TDC!

Jeg er lige ved at tro, at TDC vil syntes den ide er alletiders, det er
jo en fed måde at låse brugerne fast til en enkelt udbyder. Jeg er til
gengæld ikke så sikker på, at konkurrencemyndighederne og de
konkurrerende udbydere vil syntes, det er en god ide, og brugerne vel
heller ikke, hvis de står i en situation, hvor de absolut vil skifte
udbyder.

--
Mvh. Kim Ludvigsen

Christian E. Lysel (04-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-07-02 18:07

Kim Ludvigsen wrote:
> Jeg er lige ved at tro, at TDC vil syntes den ide er alletiders, det er
> jo en fed måde at låse brugerne fast til en enkelt udbyder. Jeg er til
> gengæld ikke så sikker på, at konkurrencemyndighederne og de
> konkurrerende udbydere vil syntes, det er en god ide, og brugerne vel
> heller ikke, hvis de står i en situation, hvor de absolut vil skifte
> udbyder.

Telia har kørt med det.


Henning Præstegaard (05-07-2002)
Kommentar
Fra : Henning Præstegaard


Dato : 05-07-02 00:33

Christian E. Lysel wrote:
> Telia har kørt med det.
>
Tja. Det har vist alle udbydere end netop TDC.

mvh
Henning



Kasper Dupont (04-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 04-07-02 22:18

Kim Ludvigsen wrote:
>
> Hvis brugeren har ændret sikkerhedsindstillingerne,
> har det ikke noget med en fejl i softwaren at gøre.

Jeg mener, det er noget sludder.

Hvis en feature lider af implementationsfejl, og derfor
er slået fra som default, er der stadig tale om en fejl.
Og en feature, som bevidst giver websites mulighed for
at køre kode på klienten, hører ingen stedder hjemme.

Der kan naturligvis eksistere features, som endnu ikke
er fuldstændigt gennemtestet. Disse features skulle
helst kun findes i betaudgaver og ikke i udgaver, man
sælger til kunderne. Under alle omstændigheder skal
brugeren gøres tydligt opmærksom på, hvad man går ind
til. Og stadigvæk er en fejl en fejl.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kim Ludvigsen (04-07-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 04-07-02 22:29

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
> >
> > Hvis brugeren har ændret sikkerhedsindstillingerne,
> > har det ikke noget med en fejl i softwaren at gøre.
>
> Jeg mener, det er noget sludder.
>
> Hvis en feature lider af implementationsfejl, og derfor
> er slået fra som default, er der stadig tale om en fejl.
> Og en feature, som bevidst giver websites mulighed for
> at køre kode på klienten, hører ingen stedder hjemme.

Jeg fatter ikke, hvad du skriver. Mener du, der er en
implementationsfejl i sikkerhedsindstillingerne? Og hvad skulle den i så
fald bestå i?

> til. Og stadigvæk er en fejl en fejl.

Hvad er det for en fejl, du skriver om?

--
Mvh. Kim Ludvigsen

Kasper Dupont (04-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 04-07-02 22:48

Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > Kim Ludvigsen wrote:
> > >
> > > Hvis brugeren har ændret sikkerhedsindstillingerne,
> > > har det ikke noget med en fejl i softwaren at gøre.
> >
> > Jeg mener, det er noget sludder.
> >
> > Hvis en feature lider af implementationsfejl, og derfor
> > er slået fra som default, er der stadig tale om en fejl.
> > Og en feature, som bevidst giver websites mulighed for
> > at køre kode på klienten, hører ingen stedder hjemme.
>
> Jeg fatter ikke, hvad du skriver. Mener du, der er en
> implementationsfejl i sikkerhedsindstillingerne? Og hvad skulle den i så
> fald bestå i?

Det er jo svært at sige, når man ikke har fået at vide mere
præcist, hvilke sikkerhedsindstillinger, det drejer sig om.

Mange af sikkerhedsindstillingerne slår features til og fra:
Java, Javascript, etc. Hvis denne feature i øvrigt var
fejlfri, ville der ikke være noget sikkerhedsproblem
forbundet med at slå den til. Hvis man ved, der er fejl,
kan man slå den fra som default, men det ændrer ikke ved,
at det er en fejl. Og i så fald mener jeg, man er forpligtet
til at orientere tydligt om fejlen.

>
> > til. Og stadigvæk er en fejl en fejl.
>
> Hvad er det for en fejl, du skriver om?

Hvis en server kan få vilkårlig kode kørt på klienten er
det en fejl.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kim Ludvigsen (05-07-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 05-07-02 01:21

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
>
> > Jeg fatter ikke, hvad du skriver. Mener du, der er en
> > implementationsfejl i sikkerhedsindstillingerne? Og hvad skulle den i så
> > fald bestå i?
>
> Det er jo svært at sige, når man ikke har fået at vide mere
> præcist, hvilke sikkerhedsindstillinger, det drejer sig om.

Det vil sige, du gætter blot på, at der er tale om en fejl?
I Windows kan man i internetindstillingerne vælge mellem forskellige
sikkerhedsniveauer - som standard er valgt det mellemste niveau, hvor
brugeren spørges, før der installeres programmer. Hvis brugeren selv
ændrer indstillingen til det laveste niveau, kan han risikere, at han
ikke bliver spurgt, men det er altså ikke en fejl, men et designvalg.
Skifter man til laveste niveau, bliver man forøvrigt advaret en eller to
gange om de farer det kan indebære.

Der er i de seneste par år flere gange efterlyst eksempler på, at det
kan lade sig gøre at installere dialere eller programmer med
standardindstillingen - vi har endnu ikke fået et eksempel på bordet.

> Hvis en server kan få vilkårlig kode kørt på klienten er
> det en fejl.

Lad være med at bruge ordet fejl i denne forbindelse. Der er tale om et
designvalg fra Microsofts side. Man kan så diskutere om det er
hensigtsmæssigt eller ej, men der er ikke tale om fejl.

Hvis vi skal fortsætte denne diskussion, bør vi vel nøjes med at køre
den i en gruppe i stedet for i fire, så FUT gerne til den, du syntes,
der passer bedst.

--
Mvh. Kim Ludvigsen

Kasper Dupont (05-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 05-07-02 06:59

Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > Kim Ludvigsen wrote:
> >
> > > Jeg fatter ikke, hvad du skriver. Mener du, der er en
> > > implementationsfejl i sikkerhedsindstillingerne? Og hvad skulle den i så
> > > fald bestå i?
> >
> > Det er jo svært at sige, når man ikke har fået at vide mere
> > præcist, hvilke sikkerhedsindstillinger, det drejer sig om.
>
> Det vil sige, du gætter blot på, at der er tale om en fejl?

Hvis serveren kan køre vilkårlig kode på klienten er det en fejl.

> I Windows kan man i internetindstillingerne vælge mellem forskellige
> sikkerhedsniveauer - som standard er valgt det mellemste niveau,

Det giver jo ingen mening. Fortæl os i stedet, hvad de options gør.

> hvor
> brugeren spørges, før der installeres programmer. Hvis brugeren selv
> ændrer indstillingen til det laveste niveau, kan han risikere, at han
> ikke bliver spurgt, men det er altså ikke en fejl, men et designvalg.

Det vil indebære en så stor risiko, at det er fuldstændigt ubrugeligt.

> Skifter man til laveste niveau, bliver man forøvrigt advaret en eller to
> gange om de farer det kan indebære.

OK, Det er da altid noget. Men er det ikke i forvejen et system, hvor
man bliver udsat for så mange advarsler, at man nemt kan overhøre et
par stykker? Hvor drastiske er de advarsler egentlig? Er de lige så
drastiske som denne, jeg har set et andet sted: "You are a fool for
enabling this option".

>
> Der er i de seneste par år flere gange efterlyst eksempler på, at det
> kan lade sig gøre at installere dialere eller programmer med
> standardindstillingen - vi har endnu ikke fået et eksempel på bordet.

Så vidt jeg forstod virkede CERTs eksempel også med standard
indstillingerne.

>
> > Hvis en server kan få vilkårlig kode kørt på klienten er
> > det en fejl.
>
> Lad være med at bruge ordet fejl i denne forbindelse. Der er tale om et
> designvalg fra Microsofts side. Man kan så diskutere om det er
> hensigtsmæssigt eller ej, men der er ikke tale om fejl.

Jeg mangler stadig at se et eneste eksempel på, at sådan et design
kan bruges til noget fornuftigt. Der kan også være fejl i et
design.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kim Ludvigsen (05-07-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 05-07-02 09:53

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
> >
> > Det vil sige, du gætter blot på, at der er tale om en fejl?
>
> Hvis serveren kan køre vilkårlig kode på klienten er det en fejl.

Vrøvl, og det bliver ikke mere rigtigt af at du gentager det.

> > Der er i de seneste par år flere gange efterlyst eksempler på, at det
> > kan lade sig gøre at installere dialere eller programmer med
> > standardindstillingen - vi har endnu ikke fået et eksempel på bordet.
>
> Så vidt jeg forstod virkede CERTs eksempel også med standard
> indstillingerne.

Da TDC prøvede at besøge den samme hjemmeside som i TV-avisens eksempel,
blev der ikke installeret en dialer. Og vi har stadig ikke fået angivet
en hjemmeside, hvor det kan lade sig gøre med standardindstillingerne
(dermed ikke sagt, at den slags ikke kan lade sig gøre via et eller
andet sikkerhedshul - vi har blot endnu ikke fået et håndgribeligt
eksempel).

> > Lad være med at bruge ordet fejl i denne forbindelse. Der er tale om et
> > designvalg fra Microsofts side. Man kan så diskutere om det er
> > hensigtsmæssigt eller ej, men der er ikke tale om fejl.
>
> Jeg mangler stadig at se et eneste eksempel på, at sådan et design
> kan bruges til noget fornuftigt. Der kan også være fejl i et
> design.

At du ikke kan se noget fornuftigt i Microsofts designvalg, betyder
ikke, at det er en fejl. Og det kan da også være meget praktisk for en
server at kunne afvikle programmer på en klient, for eksempel ved
fjernstyring eller fjerninstallation.

Dette er det sidste indlæg i denne diskussion fra mig, med mindre der
kommer nye argumenter på bordet.

--
Mvh. Kim Ludvigsen

Lasse Reichstein Nie~ (05-07-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 05-07-02 10:28

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Og en feature, som bevidst giver websites mulighed for
> at køre kode på klienten, hører ingen stedder hjemme.

Enig. Det "sælges" under navnet ActiveX. Hvis en skurk betaler for en
digital signatur, så kan hans programmer køres uden nogen som helst
advarsel på en almindelig Windows-maskine der bruger IE med
standardindstillinger (eller har de endeligt ændret
det?). Selvfølgelig kan det så spores tilbage til ham, men det er vel
ikke så svært at slette sig selv efter udåden er udført, og så kan den
der er inficieret ikke spore noget som helst...

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Jacob Atzen (04-07-2002)
Kommentar
Fra : Jacob Atzen


Dato : 04-07-02 17:24

"Fischer & Døssing" <ptf@REMOVE_THISbigfoot.com> writes:

> Problemet var her en fejl i MS Windows software (surprizze) der
> gjorde, at man *ikke* blev præsenteret for valg om install.
> Den installerede altså bare denne dialer usynligt for kunden.
>
> Ud fra et forbrugermæssigt synspunkt er det derfor uacceptabelt, at TDC
> ikke har gjort mere for at forhindre, at kunderne kommer i dette
> dilemma.

Fejl i Windows -> Uacceptabelt, at TDC ikke gør noget? Jeg har lidt
svært ved at se logikken.

- Jacob


Christian E. Lysel (04-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-07-02 17:32

Jacob Atzen wrote:
> Fejl i Windows -> Uacceptabelt, at TDC ikke gør noget? Jeg har lidt
> svært ved at se logikken.

TDC driver pengene op, selvom de er vidende om problemstillingen, og
giver penge via en teleudbyder til svindlerne. Dermed er de medskyldige.


Jacob Atzen (04-07-2002)
Kommentar
Fra : Jacob Atzen


Dato : 04-07-02 18:37

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

> Jacob Atzen wrote:
> > Fejl i Windows -> Uacceptabelt, at TDC ikke gør noget? Jeg har lidt
> > svært ved at se logikken.
>
> TDC driver pengene op, selvom de er vidende om problemstillingen, og
> giver penge via en teleudbyder til svindlerne. Dermed er de
> medskyldige.

Det var ikke det der blev skrevet. Der blev skrevet, at der er fejl i
Windows _derfor_ er det uacceptabelt at TDC ikke gør noget. Det var
bare den logiske sammenstilling jeg undrede mig over.

Jeg har ikke taget stilling til, hvorvidt TDC og deres pengemaskineri
er "en god ting".

- Jacob

Brian K (04-07-2002)
Kommentar
Fra : Brian K


Dato : 04-07-02 20:51

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
news:3D247867.2040801@spindelnet.dk...
>
> TDC driver pengene op, selvom de er vidende om problemstillingen, og
> giver penge via en teleudbyder til svindlerne. Dermed er de medskyldige.
>


Hej

sikke noget sludder !

Så er alle medskyldige, også dem der engang gravede kablerne ned, eller hvad
med dem der fremstillede kablerne ? (hvad med dem der ejer jorden som
kablerne løber igennem ?)


Mvh
brian



Christian E. Lysel (04-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-07-02 21:36

Brian K wrote:
>>TDC driver pengene op, selvom de er vidende om problemstillingen, og
>>giver penge via en teleudbyder til svindlerne. Dermed er de medskyldige.
> sikke noget sludder !
> Så er alle medskyldige, også dem der engang gravede kablerne ned, eller hvad
> med dem der fremstillede kablerne ? (hvad med dem der ejer jorden som
> kablerne løber igennem ?)

Kabelgraverne, kabel producenterne og jordejerne, sender ikke penge til
tyvene, og er ej vidende om problemstillingen, eller du mener måske
noget andet?


Kent Friis (04-07-2002)
Kommentar
Fra : Kent Friis


Dato : 04-07-02 17:29

Den Thu, 4 Jul 2002 17:31:04 +0200 skrev Fischer & Døssing:
>Kasper Dupont <kasperd@daimi.au.dk> skrev:
>
>> En computer kan da sættes op, så børnene slet ikke har mulighed for at
>> installere noget.
>
>Tjoo
>
>Problemet var her en fejl i MS Windows software (surprizze) der
>gjorde, at man *ikke* blev præsenteret for valg om install.
>Den installerede altså bare denne dialer usynligt for kunden.
>
>Ud fra et forbrugermæssigt synspunkt er det derfor uacceptabelt, at TDC
>ikke har gjort mere for at forhindre, at kunderne kommer i dette
>dilemma.

Hvorfor er det uacceptabelt at TDC ikke gør mere for at forhindre
problemer med MS produkter?

Det må være et problem mellem forbrugeren, MS og forbryderen.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Lyrik (04-07-2002)
Kommentar
Fra : Lyrik


Dato : 04-07-02 23:24


"Kent Friis" <leeloo@phreaker.net> wrote in message
news:ag1t4g$9rl$2@sunsite.dk...
> Den Thu, 4 Jul 2002 17:31:04 +0200 skrev Fischer & Døssing:
> >Kasper Dupont <kasperd@daimi.au.dk> skrev:
> >
> >> En computer kan da sættes op, så børnene slet ikke har mulighed for at
> >> installere noget.
> >
> >Tjoo
> >
> >Problemet var her en fejl i MS Windows software (surprizze) der
> >gjorde, at man *ikke* blev præsenteret for valg om install.
> >Den installerede altså bare denne dialer usynligt for kunden.
> >
> >Ud fra et forbrugermæssigt synspunkt er det derfor uacceptabelt, at TDC
> >ikke har gjort mere for at forhindre, at kunderne kommer i dette
> >dilemma.
>
> Hvorfor er det uacceptabelt at TDC ikke gør mere for at forhindre
> problemer med MS produkter?
>
> Det må være et problem mellem forbrugeren, MS og forbryderen.
++++++++++++++++++++++++++++++++++++++

"Med lov skal land bygges, ellers vil de som have mest, tage mest!"

Dårlig firmamoral er et gennemgående træk i de anglofile virksomheder.
De har profit som Gud i stedet for næstekærlighed!
Domstolene er de eneste forsvarere af "Maren i Kærets" rettigheder, overfor
de ågerkarle der befolker verden!

TDC er ikke Tele Danmark, det er Tele-USA!

Jens



morten sorensen (05-07-2002)
Kommentar
Fra : morten sorensen


Dato : 05-07-02 08:15


"Lyrik" <lyrik@heaven.dk> wrote in message
news:ag2hv4$8lf$1@news.cybercity.dk...
>
> "Kent Friis" <leeloo@phreaker.net> wrote in message
> news:ag1t4g$9rl$2@sunsite.dk...
> > Den Thu, 4 Jul 2002 17:31:04 +0200 skrev Fischer & Døssing:
> > >Kasper Dupont <kasperd@daimi.au.dk> skrev:
> > >
> > >> En computer kan da sættes op, så børnene slet ikke har
mulighed for at
> > >> installere noget.
> > >
> > >Tjoo
> > >
> > >Problemet var her en fejl i MS Windows software
(surprizze) der
> > >gjorde, at man *ikke* blev præsenteret for valg om install.
> > >Den installerede altså bare denne dialer usynligt for
kunden.
> > >
> > >Ud fra et forbrugermæssigt synspunkt er det derfor
uacceptabelt, at TDC
> > >ikke har gjort mere for at forhindre, at kunderne kommer i
dette
> > >dilemma.
> >
> > Hvorfor er det uacceptabelt at TDC ikke gør mere for at
forhindre
> > problemer med MS produkter?
> >
> > Det må være et problem mellem forbrugeren, MS og forbryderen.
> ++++++++++++++++++++++++++++++++++++++
>
> "Med lov skal land bygges, ellers vil de som have mest, tage
mest!"
>
> Dårlig firmamoral er et gennemgående træk i de anglofile
virksomheder.
> De har profit som Gud i stedet for næstekærlighed!

Danske virksomheder kan altså ikke være svin ? Danske Bank,
Mærsk......


> Domstolene er de eneste forsvarere af "Maren i Kærets"
rettigheder, overfor
> de ågerkarle der befolker verden!

Ja - hvem ville du ellers have skulle forsvare dem ?


> TDC er ikke Tele Danmark, det er Tele-USA!

???

Fjerner X-posts


morten sorensen



Lyrik (05-07-2002)
Kommentar
Fra : Lyrik


Dato : 05-07-02 11:13


"morten sorensen" <morten@YOUDOTHEMATHmortens.net> wrote in message
news:YGbV8.8388$r52.412540@news000.worldonline.dk...
>
> "Lyrik" <lyrik@heaven.dk> wrote in message
> news:ag2hv4$8lf$1@news.cybercity.dk...
> > TDC er ikke Tele Danmark, det er Tele-USA!
>
> ???
+++++++++++++++++++++++++++++++++++++

TDC er et amerikansk firma mig bekendt. Det synes hele tiden at blive
forbigået i de kommentarer vi ser.
Men det bør på baggrund af Enron-skandalen, og andre US-firmaskandaler for
tiden trækkes frem i lyset.

Hilsen
Jens



morten sorensen (05-07-2002)
Kommentar
Fra : morten sorensen


Dato : 05-07-02 12:18


"Lyrik" <lyrik@heaven.dk> wrote in message
news:ag3rfj$1fee$1@news.cybercity.dk...
>
> "morten sorensen" <morten@YOUDOTHEMATHmortens.net> wrote in
message
> news:YGbV8.8388$r52.412540@news000.worldonline.dk...
> >
> > "Lyrik" <lyrik@heaven.dk> wrote in message
> > news:ag2hv4$8lf$1@news.cybercity.dk...
> > > TDC er ikke Tele Danmark, det er Tele-USA!
> >
> > ???
> +++++++++++++++++++++++++++++++++++++
>
> TDC er et amerikansk firma mig bekendt. Det synes hele tiden at
blive
> forbigået i de kommentarer vi ser.

Amerikansk ? Fordi SBC ejer 42% ?

http://www.tdc.dk/tdc/english/menu/sm0013.htm

Et firma bliver altså ikke amerikansk med et trylleslag blot
fordi aktierne købes.


> Men det bør på baggrund af Enron-skandalen, og andre
US-firmaskandaler for
> tiden trækkes frem i lyset.

Nå ja... det er klart at 2-3-4-5-6 skandaler i USA har vildt
meget med TDC at gøre. Der er med garanti en helt anden
regnskabspraksis og -kultur i de to lande.


morten sorensen



Kasper Dupont (05-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 05-07-02 18:17

morten sorensen wrote:
>
> http://www.tdc.dk/tdc/english/menu/sm0013.htm

Der står jo ingenting på den side.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

morten sorensen (07-07-2002)
Kommentar
Fra : morten sorensen


Dato : 07-07-02 12:27


"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3D25D480.D18CCC0F@daimi.au.dk...
> morten sorensen wrote:
> >
> > http://www.tdc.dk/tdc/english/menu/sm0013.htm
>
> Der står jo ingenting på den side.

Ja - sorry. Der skal trykkes på 'Shareholders'.



morten sorensen



Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 13:08

morten sorensen wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> news:3D25D480.D18CCC0F@daimi.au.dk...
> > morten sorensen wrote:
> > >
> > > http://www.tdc.dk/tdc/english/menu/sm0013.htm
> >
> > Der står jo ingenting på den side.
>
> Ja - sorry. Der skal trykkes på 'Shareholders'.

Det står der heller ikke noget sted.
Der står *ingenting* på den side.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

morten sorensen (07-07-2002)
Kommentar
Fra : morten sorensen


Dato : 07-07-02 13:19


"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3D282F25.A42F365F@daimi.au.dk...
> morten sorensen wrote:
> >
> > "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> > news:3D25D480.D18CCC0F@daimi.au.dk...
> > > morten sorensen wrote:
> > > >
> > > > http://www.tdc.dk/tdc/english/menu/sm0013.htm
> > >
> > > Der står jo ingenting på den side.
> >
> > Ja - sorry. Der skal trykkes på 'Shareholders'.
>
> Det står der heller ikke noget sted.
> Der står *ingenting* på den side.

Når jeg trykker står der følgende :

TDC has approx. 71,000 owners/shareholders, who between them own
the 216.5 million shares in TDC.
The 20 largest shareholders own a total of 75 percent of TDC.
Around 70,000 of the shareholders are private investors and
employees, who between them own approx. 8 percent of TDC. The
shareholders are geographically distributed as follows: 49
percent are from the US, 30 percent are from Denmark, 11 percent
are from England, 3 percent are from Germany, 1 percent are from
the Nordic countries, 1% are from Asia and the remaining 5
percent are unknown. The largest Danish shareholder is ATP, which
owns 5.6 percent of TDC.
The principle shareholder in TDC is the American telco SBC
Communications. SBC owns close to 42 percent of TDC. SBC and TDC
have a profitable cooperation.



morten sorensen



Lyrik (08-07-2002)
Kommentar
Fra : Lyrik


Dato : 08-07-02 08:52


"morten sorensen" <morten@YOUDOTHEMATHmortens.net> wrote in message
news:xkWV8.8948$I52.289346@news010.worldonline.dk...
>
> "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> news:3D282F25.A42F365F@daimi.au.dk...
> > morten sorensen wrote:
> > >
> > > "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> > > news:3D25D480.D18CCC0F@daimi.au.dk...
> > > > morten sorensen wrote:
> > > > >
> > > > > http://www.tdc.dk/tdc/english/menu/sm0013.htm
> > > >
> > > > Der står jo ingenting på den side.
> > >
> > > Ja - sorry. Der skal trykkes på 'Shareholders'.
> >
> > Det står der heller ikke noget sted.
> > Der står *ingenting* på den side.
>
> Når jeg trykker står der følgende :
>
> TDC has approx. 71,000 owners/shareholders, who between them own
> the 216.5 million shares in TDC.
> The 20 largest shareholders own a total of 75 percent of TDC.
> Around 70,000 of the shareholders are private investors and
> employees, who between them own approx. 8 percent of TDC. The
> shareholders are geographically distributed as follows: 49
> percent are from the US, 30 percent are from Denmark, 11 percent
> are from England, 3 percent are from Germany, 1 percent are from
> the Nordic countries, 1% are from Asia and the remaining 5
> percent are unknown. The largest Danish shareholder is ATP, which
> owns 5.6 percent of TDC.
> The principle shareholder in TDC is the American telco SBC
> Communications. SBC owns close to 42 percent of TDC. SBC and TDC
> have a profitable cooperation.
>
>
>
> morten sorensen
+++++++++++++++++++++++++++++++++++++

Og så vender vi lige tilbage til hvad jeg sagde før. Teledanmark er
Tele-USA.

Jens



morten sorensen (08-07-2002)
Kommentar
Fra : morten sorensen


Dato : 08-07-02 09:08


"Lyrik" <lyrik@heaven.dk> wrote in message
news:agbgcf$1tm5$1@news.cybercity.dk...

[snip : ejerforhold i TDC]

> Og så vender vi lige tilbage til hvad jeg sagde før.
Teledanmark er
> Tele-USA.

Fordi 42% ejes af et amerikansk firma ? De 58% - hvad med dem ?

Hvad nu hvis Telia køber TDC [hvad er tænkeligt] ? Bliver det så
vupti! et svensk firma ?


morten sorensen



Kasper Dupont (04-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 04-07-02 22:23

"Fischer & Døssing" wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> skrev:
>
> > En computer kan da sættes op, så børnene slet ikke har mulighed for at
> > installere noget.
>
> Tjoo
>
> Problemet var her en fejl i MS Windows software (surprizze) der
> gjorde, at man *ikke* blev præsenteret for valg om install.

Nu må vi ikke blande tingene sammen. Windows og Internet explorer er
ikke det samme. (Hvis de virkelig er så uadskillelige som Micro$oft
påstår, så er det i sig selv en designfejl ud over alle grænser.)

Hvis Windows er sat fornuftigt op burde det slet ikke være muligt
for Internet explorer at ændre opkaldsindstillingerne, og det
gælder altså uanset, hvor mange fejl der end måtte være i Internet
explorer. Hvis der også er fejl i Windows, så er det naturligvis en
anden sag. Men det vil sige, at der kræves både fejl i Windows og
Internet explorer, og programmet skal udnytte begge huller for at nå
frem til opkaldsindstillingerne.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Allan Olesen (04-07-2002)
Kommentar
Fra : Allan Olesen


Dato : 04-07-02 22:56

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Hvis Windows er sat fornuftigt op burde det slet ikke være muligt
>for Internet explorer at ændre opkaldsindstillingerne,

?

Antager du nu, at alle Windows-versioner har en sikkerhedsmodel,
hvor almindelige brugere ikke her administratorrettigheder?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (05-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 05-07-02 07:06

Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Hvis Windows er sat fornuftigt op burde det slet ikke være muligt
> >for Internet explorer at ændre opkaldsindstillingerne,
>
> ?
>
> Antager du nu, at alle Windows-versioner har en sikkerhedsmodel,
> hvor almindelige brugere ikke her administratorrettigheder?

Det gjorde jeg måske. Under alle omstændigheder mener jeg ikke,
at et system, hvor alle brugere har administratorrettigheder,
bør sættes i noget netværk. Det vil ganske enkelt være for
risikabelt.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Allan Olesen (05-07-2002)
Kommentar
Fra : Allan Olesen


Dato : 05-07-02 18:31

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Det gjorde jeg måske. Under alle omstændigheder mener jeg ikke,
>at et system, hvor alle brugere har administratorrettigheder,
>bør sættes i noget netværk. Det vil ganske enkelt være for
>risikabelt.

Det kan vi da hurtigt blive enige om - i teorien.

I praksis er det sandsynligvis over 90% af alle
hjemme-internetopkoblinger, der er baseret på den slags
operativsystemer.

Hvorvidt dette faktum så har nogen relevans i forhold til
telefoniudbyderen, gider jeg ikke lige kaste mig ud i en
diskussion af.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

mc (01-07-2002)
Kommentar
Fra : mc


Dato : 01-07-02 21:05


"Brian K" <brian@nospam.com> wrote in message
news:afqb3q$fhv$1@news.cybercity.dk...
> Hej
>
> Så i TV avisen idag ?
>
> (Igen) hiver de TDC frem med at det er deres problem at kunder har
> downloaded et "dialer" program !

Så vidt jeg forstod (uden at være ekspert) drejede det sig om, at en
juraprofessor udtalte at når TDC scorer 1/3 af fortjenesten på noget de ved
er et svindelnummer, er de medskyldige i bedrageri.

mvh mc
(der pludselig blev meget paranoid over den blinkende lampe på sit modem!)

FUT: dk.politik



Brian K (01-07-2002)
Kommentar
Fra : Brian K


Dato : 01-07-02 22:29

"mc" <jkl@ef.dk> skrev i en meddelelse
news:wB2U8.452$r52.29075@news000.worldonline.dk...
>
>
> Så vidt jeg forstod (uden at være ekspert) drejede det sig om, at en
> juraprofessor udtalte at når TDC scorer 1/3 af fortjenesten på noget de
ved
> er et svindelnummer, er de medskyldige i bedrageri.

Ja...sådan ville de gerne have det til at fremstå....

Men hvordan skulle TDC vide det "forud"

Kunden bruger TDC linje...og må betale for det (ellers skal vi andre)
>
> mvh mc
> (der pludselig blev meget paranoid over den blinkende lampe på sit modem!)

LOL


> FUT: dk.politik

Skal jeg gøre noget nu, eller ?


Mvh
brian




Tinky Winky (01-07-2002)
Kommentar
Fra : Tinky Winky


Dato : 01-07-02 22:47

> > (Igen) hiver de TDC frem med at det er deres problem at kunder har
> > downloaded et "dialer" program !
>
> Så vidt jeg forstod (uden at være ekspert) drejede det sig om, at en
> juraprofessor udtalte at når TDC scorer 1/3 af fortjenesten på noget de
ved
> er et svindelnummer, er de medskyldige i bedrageri.

Generelt synes jeg ikke at TDC skal betale for at folks skødesløse brug af
deres computer.

Men de burde gøre folk opmærksom på problemet, og forsøge at blokere for
kendte "hoax" numre. Hvis det er som du siger, og de i ond tro, lader folk
blive bedraget, er jeg også imod det.



Kasper Dupont (02-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-07-02 01:13

mc wrote:
>
> "Brian K" <brian@nospam.com> wrote in message
> news:afqb3q$fhv$1@news.cybercity.dk...
> > Hej
> >
> > Så i TV avisen idag ?
> >
> > (Igen) hiver de TDC frem med at det er deres problem at kunder har
> > downloaded et "dialer" program !
>
> Så vidt jeg forstod (uden at være ekspert) drejede det sig om, at en
> juraprofessor udtalte at når TDC scorer 1/3 af fortjenesten på noget de ved
> er et svindelnummer, er de medskyldige i bedrageri.

TDC er jo slet ikke involveret. TDC leverer blot den service kunden
selv bestiller, og opkræver naturligvis betaling for det. Og man
kan ikke forvente, at TDC har nogen mulighed for at opdage, hvad
der er sket før skaden er sket og kunden begynder at klage. Og selv
på dette tidspunkt kan det være meget uklart hvad, der er sket.

Der er næppe tvivl om, at leverandøren af programmet overtræder
dansk lov. Men det kommer ikke kunden til megen hjælp, da denne
leverandør sandsynligvis er umulig at finde og aldrig har været i
Danmark.

Jeg undrer mig over, at der endnu ikke er nogen af disse kunder, der
har sagsøgt leverandøren af deres operativsystem, som burde have
forhindret disse opkald.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (02-07-2002)
Kommentar
Fra : Brian K


Dato : 02-07-02 23:46

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D20EFF9.B7BF621D@daimi.au.dk...
> mc wrote:
> >
> > Så vidt jeg forstod (uden at være ekspert) drejede det sig om, at en
> > juraprofessor udtalte at når TDC scorer 1/3 af fortjenesten på noget de
ved
> > er et svindelnummer, er de medskyldige i bedrageri.

Man sagde fra politiets side at man HVIS det var tilfældet..så ville det
være ulovligt!

>
> TDC er jo slet ikke involveret. TDC leverer blot den service kunden
> selv bestiller, og opkræver naturligvis betaling for det. Og man
> kan ikke forvente, at TDC har nogen mulighed for at opdage, hvad
> der er sket før skaden er sket og kunden begynder at klage. Og selv
> på dette tidspunkt kan det være meget uklart hvad, der er sket.
>

Nemlig !


> Der er næppe tvivl om, at leverandøren af programmet overtræder
> dansk lov. Men det kommer ikke kunden til megen hjælp, da denne
> leverandør sandsynligvis er umulig at finde og aldrig har været i
> Danmark.

Korrekt !

>
> Jeg undrer mig over, at der endnu ikke er nogen af disse kunder, der
> har sagsøgt leverandøren af deres operativsystem, som burde have
> forhindret disse opkald.

Nej....Så skal jeg sagsøge FORD for at min FORD Taunus 2.0 blev stjælet,
eller ?

Det er Kunden selv der har sagt JA til at installere programmet (han/hun
vidste bare ikke at de han/hun installerede var et "dialer" program (mage
gange venter programmet også med at ringe op første gang til 10 - 20 dage
EFTER det er blevet installeret (så har brugeren glemt at han sagde ja til
at installere det (iøvrigt så skete der INTET efter at programmet havde
installeret sig) (nogen porno sider giver dig adgang til en masse billeder
(porno) som "tak" for at du installerede programmet (så du tror at "ahhhha,
det var DET programmet skulle "installeres" for ))


Mvh
brian



morten sorensen (03-07-2002)
Kommentar
Fra : morten sorensen


Dato : 03-07-02 07:18


"Brian K" <brian@nospam.com> wrote in message
news:aftafg$11sa$1@news.cybercity.dk...

....

> Det er Kunden selv der har sagt JA til at installere programmet

Nej.... pointen er jo netop at de aldrig har set en
download-dialog. De har aldrig sagt 'ja' til noget som helst. At
dette lader sig gøre er vist af CERT og selv TDC har erkendt det.


morten sorensen



Thomas B. Maxe (03-07-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 03-07-02 08:35

"morten sorensen" skrev:
> > Det er Kunden selv der har sagt JA til at installere programmet
>
> Nej.... pointen er jo netop at de aldrig har set en
> download-dialog. De har aldrig sagt 'ja' til noget som helst. At
> dette lader sig gøre er vist af CERT og selv TDC har erkendt det.
>
Nu kan det vist være nok!

DK-CERT har konstateret, at det teknisk vil være muligt at gøre som DR
påstår. Det har aldrig været nogen hemmelighed. Der er bare ikke set
eksempler fra den virkelige verden udenfor it-eksperternes
pizzadunstende laboratorier.

Den dialer, som DK-CERT har undersøgt, har en meget informativ
disclaimer, som du skal acceptere, inden dialeren ringer op:

<citat>
Your modem will dial an International telephone number to St Helena
(+290).
Please check with your telecom service provider or your long distance
carrier for the exact per-minute charge of the call. This call will
appear on your phone bill as an ordinary & anonymous call.
<citat slut>

Dialeren er svjv. hentet fra denne hjemmeside:
http://www.nocreditcard.com

Selv om du surfer med musen i højre hånd og pikken i venstre hånd, så
burde du få så meget blod til hjernen, at du ville blive skeptisk
anlagt, når du - for at få adgang til pornoarkivet - skal angive, at du
"ringer op fra Danmark", og at du derefter skal trykke på en knap med
teksten "Modem/ISDN".

Og endelig er der - som nævnt - disclaimeren. Dialerprogrammet ringer
ikke op, før du har valgt modemforbindelse. Derefter skal du trykke på
"Connect" eller "Enter".

Kig indenfor på dialerens hjemmeside og få lidt fakta ind i
diskussionen.

Thomas B. Maxe
(som i debat på UseNet repræsenterer sig selv og ikke TDC Internet)



morten sorensen (03-07-2002)
Kommentar
Fra : morten sorensen


Dato : 03-07-02 09:30


"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote in
message news:afu9dl$3f7$1@sunsite.dk...
> "morten sorensen" skrev:
> > > Det er Kunden selv der har sagt JA til at installere
programmet
> >
> > Nej.... pointen er jo netop at de aldrig har set en
> > download-dialog. De har aldrig sagt 'ja' til noget som helst.
At
> > dette lader sig gøre er vist af CERT og selv TDC har erkendt
det.
> >
> Nu kan det vist være nok!
>
> DK-CERT har konstateret, at det teknisk vil være muligt at gøre
som DR
> påstår. Det har aldrig været nogen hemmelighed. Der er bare
ikke set
> eksempler fra den virkelige verden udenfor it-eksperternes
> pizzadunstende laboratorier.

Han surfede da bare hen på et web-site. Hvilket laboratirielt er
der over det ?


> Den dialer, som DK-CERT har undersøgt, har en meget informativ
> disclaimer, som du skal acceptere, inden dialeren ringer op:
>
> <citat>
> Your modem will dial an International telephone number to St
Helena
> (+290).
> Please check with your telecom service provider or your long
distance
> carrier for the exact per-minute charge of the call. This call
will
> appear on your phone bill as an ordinary & anonymous call.
> <citat slut>

Såvidt jeg har forstået var der på intet tidspunkt nogen
disclaimer eller accept/cancel dialog. Dialeren ringede slet og
ret op om natten.


morten sorensen



Thomas B. Maxe (03-07-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 03-07-02 09:43

"morten sorensen" skrev:
> Såvidt jeg har forstået var der på intet tidspunkt nogen
> disclaimer eller accept/cancel dialog. Dialeren ringede slet og
> ret op om natten.
>
Ville du ikke også være villig til at påstå det, hvis din kone havde
opdaget, at du havde surfet porno for et beløb, der ifølge TV-Avisens
oplysninger er 4500 kroner - eller hvis du med den påstand kunne håbe
på, at du slap for at betale regningen?

Kig på hjemmesiden, hvis vi skal fortsætte diskussionen.

Thomas B. Maxe
(som stadig kun repræsenterer sig selv og ingen andre)



morten sorensen (03-07-2002)
Kommentar
Fra : morten sorensen


Dato : 03-07-02 10:17


"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote in
message news:afudbj$iqk$1@sunsite.dk...
> "morten sorensen" skrev:
> > Såvidt jeg har forstået var der på intet tidspunkt nogen
> > disclaimer eller accept/cancel dialog. Dialeren ringede slet
og
> > ret op om natten.
> >
> Ville du ikke også være villig til at påstå det, hvis din kone
havde
> opdaget, at du havde surfet porno for et beløb, der ifølge
TV-Avisens
> oplysninger er 4500 kroner - eller hvis du med den påstand
kunne håbe
> på, at du slap for at betale regningen?

Så alle lyver simpelthen ?


> Kig på hjemmesiden, hvis vi skal fortsætte diskussionen.

Nej tak - jeg er ikke interesseret i at få et eller andet lort på
maskinen. Og ja - jeg har antivirus - men det er jo Windows... ye
never know...

Hvorfra ved du det var den side ? Blev det sagt i indslaget ?


morten sorensen



N/A (04-07-2002)
Kommentar
Fra : N/A


Dato : 04-07-02 07:09



Kasper Dupont (04-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 04-07-02 07:09

Brian K wrote:
>
> "morten sorensen" <morten@YOUDOTHEMATHmortens.net> skrev i en meddelelse
> news:%gzU8.3384$I52.69856@news010.worldonline.dk...
> >
> > Så alle lyver simpelthen ?
>
> JA (alle dem som påstår at de har fået programmet ved at bare surfe rundt
> UDEN at sige JA til at downloade og installere et program (medmindre at de
> SELV har ændret på DEFAULT sikkerhedsopsætningen i IE))

Jeg vil også sige at de lyver, ikke fordi jeg tror, det er umuligt
at få et uønsket program ind på makinen ved almindlig surfing. Men
derimod fordi, at folk ikke ville vide, at det var derfor. Hvis
derimod folk sagde, at de ingen anelse havde om, hvor programmet
kom fra, ville jeg tro dem.

Spørgsmålet er nu, om man overhovedet behøves besøge nogle
suspekte sider for at få programmet på sin maskine. Det er ikke
nogen hemlighed, at der på det senseste er set en del remote
exploits i Microsoft systemer: Code Red, Code Red II, Nimda og det
seneste hul i deres database server. Muligvis er disse orme
relativt uskadelige, men kunne de faktisk have ændret på maskinens
opkaldsindstillinger?

FUT: dk.edb.sikkerhed

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 21:44

"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> skrev i en meddelelse
news:afu9dl$3f7$1@sunsite.dk...
> >
> Nu kan det vist være nok!

Ja, det "flyder" med beskyldninger om at det er TDC fejl at der er kunder
der er "letsindige dumme"

>
> DK-CERT har konstateret, at det teknisk vil være muligt at gøre som DR
> påstår. Det har aldrig været nogen hemmelighed. Der er bare ikke set
> eksempler fra den virkelige verden udenfor it-eksperternes
> pizzadunstende laboratorier.
>
> Den dialer, som DK-CERT har undersøgt, har en meget informativ
> disclaimer, som du skal acceptere, inden dialeren ringer op:
>
> <citat>
> Your modem will dial an International telephone number to St Helena
> (+290).
> Please check with your telecom service provider or your long distance
> carrier for the exact per-minute charge of the call. This call will
> appear on your phone bill as an ordinary & anonymous call.
> <citat slut>
>
> Dialeren er svjv. hentet fra denne hjemmeside:
> http://www.nocreditcard.com
>
> Selv om du surfer med musen i højre hånd og pikken i venstre hånd

MEGA*LOL
>
> Og endelig er der - som nævnt - disclaimeren. Dialerprogrammet ringer
> ikke op, før du har valgt modemforbindelse. Derefter skal du trykke på
> "Connect" eller "Enter".
>
> Kig indenfor på dialerens hjemmeside og få lidt fakta ind i
> diskussionen.

Vi er ret enige om dette


Med venlige hilsner

brian




N/A (04-07-2002)
Kommentar
Fra : N/A


Dato : 04-07-02 08:09



morten sorensen (04-07-2002)
Kommentar
Fra : morten sorensen


Dato : 04-07-02 08:09


"Brian K" <brian@nospam.com> wrote in message
news:afvnem$dt4$1@news.cybercity.dk...
> "morten sorensen" <morten@YOUDOTHEMATHmortens.net> skrev i en
meddelelse
> news:SEwU8.3361$I52.66606@news010.worldonline.dk...
> >
> > "Brian K" <brian@nospam.com> wrote in message
> > news:aftafg$11sa$1@news.cybercity.dk...
> >
> > ...
> >
> > > Det er Kunden selv der har sagt JA til at installere
programmet
> >
> > Nej.... pointen er jo netop at de aldrig har set en
> > download-dialog.
>
> Igen gentager jeg mig selv....hvis de ikke har set en download
dialog....så
> har de SELV MANUELT ændret på default opsætningen i Internet
exploere (og
> selv på laveste sikkerhedsniveau vil der i 999 ud af 1000 gange
komme en
> download dialog !

Du mener altså at den demonstration CERT lavede reelt var svindel
?


> > De har aldrig sagt 'ja' til noget som helst. At
> > dette lader sig gøre er vist af CERT og selv TDC har erkendt
det.
>
> Det vil jeg gerne se ! (det er UMULIGT !)
>
> Hvis du kan fremsende (her gives dusør) bare 1 link til en side
som med
> default IE opsætning (og evt med norton internet security
installeret) som
> installere en DIALER på feks min PC så sender jeg dig en meget
god og meget
> Dyr flaske whiskey !

Det er ikke interessant om den kan installeres på netop din PC -
men bare *en* PC.


> Den side findes ikke !!!!!!

Du fik disse til overs -> !!!!!


> At der er kunder der påstår at de ikke fik et tilbud om YES or
NO...ja det
> kan jeg godt forstå ...for hvis de indrømmede det ...så havde
de jo ikke
> noget at anklage TDC for (så ville det jo have været deres egen
skyld)
> (spørg bare forsikringsselskaberne hvordan kunderne
"modificere" sandheden
> for at få erstatning for "uheld" som de selv er skyld i)

Så du mener at disse folk hver og een er porno-surfere der slet
og ret lyver ?

....


morten sorensen





Brian K (04-07-2002)
Kommentar
Fra : Brian K


Dato : 04-07-02 21:01

"morten sorensen" <morten@YOUDOTHEMATHmortens.net> skrev i en meddelelse
news:ivSU8.4230$I52.101091@news010.worldonline.dk...
>
> Du mener altså at den demonstration CERT lavede reelt var svindel
> ?
Nej...den var bare ikke særlig meget værd
Kik her: news:afu9dl$3f7$1@sunsite.dk
>
>
>
> Det er ikke interessant om den kan installeres på netop din PC -
> men bare *en* PC.

Jeg skrev FEKS (og min maskine er TOTALT default opsat (det eneste jeg har
udover min sunde fornuft er Norton internet security installeret, IE står
til default (også tjekker jeg windows update hverdag, så jeg er sikker på at
ALT er up to date !)

Igen ! (her er et par ekstra !!!!!), fremskaf en side der kan installere
omtalte program på en standard maskine (hvis den fantes så var der allerede
nogen der havde fundet den og taget en kopi (downloaded)
>
>
> > Den side findes ikke !!!!!!
>
> Du fik disse til overs -> !!!!!

Tak fordi du sendte dem retur (men jeg mangler dem ikke så du må godt
beholde dem -> !!!!! (hehe)


> Så du mener at disse folk hver og een er porno-surfere

Nej

> der slet og ret lyver ?

Ja, eller har glemt at de for 14 dage siden "installere" et program som
enten gav dem adgang til "porno billeder, eller adgang til warez, cracks,
etc

Eller fordi at de VED at hvis de siger JA...jeg installerede et mærkligt
program...så kommer de til at betale den store regning på 5000 - 60000 kr
(jeg ville sgu nok også lyve i en sådan situation)


Mvh
brian



Snuden (08-07-2002)
Kommentar
Fra : Snuden


Dato : 08-07-02 20:49

On Thu, 4 Jul 2002 22:00:50 +0200, "Brian K" <brian@nospam.com> wrote:

>
>Jeg skrev FEKS (og min maskine er TOTALT default opsat (det eneste jeg har
>udover min sunde fornuft er Norton internet security installeret, IE står
>til default (også tjekker jeg windows update hverdag, så jeg er sikker på at
>ALT er up to date !)
>
For Your Information => Windows Update stiller langt fra alle patches
til rådighed. Tag en søgning på MS's hjemmeside og søg efter
"hfnetchk". Det giver dig mulighed for at hente en lille command-line
utility som, ved at sammenligne med en fil der downloades fra MS hver
gang programmet køres, checker om _alle_ relevante patches er
installeret (i modsætning til WU der umiddelbart kun giver dig de mest
kritiske).

Hvis du er up-to-date fortæller hfnetchk dig det. Hvis du ikke er, får
du at vide hvilke Q-numre i MS's database der har relevans til det
manglende patch. Nemt, enkelt og langt mere effektivt end Windows
Update

Bortset fra det: Hvis IE er sat op med
standard-sikkerhedsindstillingerne (og det er de fleste; det er meget
få gennemsnits-brugere der piller ved disse indstillinger) bliver man
spurgt _hver_ gang et site prøver at installere software på PC'en.
Svarer man "ja" er man selv skyld i konsekvenserne, _især_ hvis man
svarer "ja" uden at tage de ca. 5 sekunder det tager at læse hvad det
er der forsøges installeret.

Skruer man niveauet for sikkerhedsindstillingerne ned er man _også_
selv skyld i konsekvenserne. Som en anden skrev i tråden bliver man
advaret om at man er på gyngende grund hvis man fortsætter.

Som eksempel er min IE 6'er standardopsat, og jeg spørges nok de
første 10 gange dagligt om jeg vil installere Gator, Buddy-bounzer og
hvad de nu hedder. Da den slags minimum indeholder en god portion
spyware svarer jeg _nej_. Hvilket jeg også gør hvis jeg får forvildet
mig ind et sted hvor "vil du installere teenporn.exe nu" dukker op.

Lang historie kort: Brug sund fornuft og sig _nej_ hvis I spørges om
installation af software I ikke _specifikt_ har bedt om. Installér
også gerne en firewall (fx. ZoneAlarm eller Tiny Personal Firewall) og
anti-virus software (fx. F-Secure eller Kaspersky). Så burde I være
rimeligt sikre.

mvh
Snuden

"I am a river to my people" -Auda abu Tayi

Kasper Dupont (03-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-07-02 07:40

Brian K wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D20EFF9.B7BF621D@daimi.au.dk...
> >
> > Jeg undrer mig over, at der endnu ikke er nogen af disse kunder, der
> > har sagsøgt leverandøren af deres operativsystem, som burde have
> > forhindret disse opkald.
>
> Nej....Så skal jeg sagsøge FORD for at min FORD Taunus 2.0 blev stjælet,
> eller ?

Ja, hvis du kan dokumentere, at det skyldes, at bilens
sikkerhedsmekanismer (låsene) er for dårligt lavet.

>
> Det er Kunden selv der har sagt JA til at installere programmet

Det ved vi jo faktisk ikke noget om. Men selv hvis kunden selv
har sagt ja, mener jeg, at der er en grundlæggende designfejl i
systemet. Det burde slet ikke være muligt for et program at
ændre opkaldsindstillingerne uden, der først er indtastet et
administrator password.

> (han/hun
> vidste bare ikke at de han/hun installerede var et "dialer" program (mage
> gange venter programmet også med at ringe op første gang til 10 - 20 dage
> EFTER det er blevet installeret (så har brugeren glemt at han sagde ja til
> at installere det (iøvrigt så skete der INTET efter at programmet havde
> installeret sig) (nogen porno sider giver dig adgang til en masse billeder
> (porno) som "tak" for at du installerede programmet (så du tror at "ahhhha,
> det var DET programmet skulle "installeres" for ))

Jeg er enig i, at mange brugere nok ikke ved præcis, hvad de
foretager sig. Og det er usandsynligt, at de kan huske det et
par uger senere, når regningen kommer. Hvordan i alverden kan
en kunde bagefter komme og sige, at det skyldes det program, de
15 dage tidligere sagde nej til at installere? Det kan skyldes
så meget andet. Det ville lyde mere troværdigt, hvis kunden
sagde, at han ikke har nogen anelse om, hvad der er sket.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Per Goetterup (05-07-2002)
Kommentar
Fra : Per Goetterup


Dato : 05-07-02 09:50

On Tue, 02 Jul 2002 02:12:41 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>TDC er jo slet ikke involveret. TDC leverer blot den service kunden
>selv bestiller, og opkræver naturligvis betaling for det.

Men TDC profiterer fra noget, de *ved* er bedrageri. Det er da mindst medvirken til
bedrageriet i mine øjne.

Det *mindste* de kan gøre er at se bort fra deres del af betalingen for ydelsen når
det er blevet dem det klart at en given række opkald er bedrageri, sådan at de ikke
længere profiterer fra bedrageriet.

>Og man
>kan ikke forvente, at TDC har nogen mulighed for at opdage, hvad
>der er sket før skaden er sket og kunden begynder at klage.

Korrekt, men *når* folk klager skal det tages alvorligt, præcis ligesom bankerne gør
med kreditkort-bedrageri. Folk skal blot underskrive en tro-og-love erklæring om at
de ikke kan vedkende sig de bedrageriske transaktioner, og så spærrer banken for dem.
Det koster ikke kortindehaveren det mindste og banken profiterer heller ikke fra dem
(i form af procenter på transaktionerne).

Hvorfor kan TDC ikke finde ud af at gøre noget tilsvarende?

>Jeg undrer mig over, at der endnu ikke er nogen af disse kunder, der
>har sagsøgt leverandøren af deres operativsystem, som burde have
>forhindret disse opkald.

"Mod dumhed kæmper selv guderne forgæves".

Selv det sikreste operativsystem kan ikke forhindre at folk installerer noget lort på
deres computer. Størstedelen af disse dialere spørger faktisk folk om de ønsker at
installere skidtet, og folk svarer ja og sørger dermed for at der kommer til at stå
"IDIOT" i nakken på dem. Og hvis det er børnene som har sagt ja til installationen
uden at forældrene ved noget om det, ja så er det stadig forældrenes fejl for de har
selvfølgelig ansvaret, men valgte at give børnene administrative rettigheder på
computeren. Det sikreste operativsystem i verden vil ikke kunne forhindre folk i at
dumme sig.

/PG


Kasper Dupont (05-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 05-07-02 18:25

Per Goetterup wrote:
>
> >Jeg undrer mig over, at der endnu ikke er nogen af disse kunder, der
> >har sagsøgt leverandøren af deres operativsystem, som burde have
> >forhindret disse opkald.
>
> "Mod dumhed kæmper selv guderne forgæves".
>
> Selv det sikreste operativsystem kan ikke forhindre at folk installerer noget lort på
> deres computer. Størstedelen af disse dialere spørger faktisk folk om de ønsker at
> installere skidtet, og folk svarer ja og sørger dermed for at der kommer til at stå
> "IDIOT" i nakken på dem. Og hvis det er børnene som har sagt ja til installationen
> uden at forældrene ved noget om det, ja så er det stadig forældrenes fejl for de har
> selvfølgelig ansvaret, men valgte at give børnene administrative rettigheder på
> computeren. Det sikreste operativsystem i verden vil ikke kunne forhindre folk i at
> dumme sig.

Hvis man vil dumme sig, kan det naturligvis altid lade sig gøre.
Hvis man surfer med administratorrettigheder, eller hvis man
indtaster sit administrator password mens man surfer, så kan man
ikke hjælpes.

Men, så vidt jeg ved, er det ikke sket i nogen af de konkrete
sager.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Snuden (08-07-2002)
Kommentar
Fra : Snuden


Dato : 08-07-02 21:03

On Fri, 05 Jul 2002 19:25:11 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Per Goetterup wrote:
>>
>> >Jeg undrer mig over, at der endnu ikke er nogen af disse kunder, der
>> >har sagsøgt leverandøren af deres operativsystem, som burde have
>> >forhindret disse opkald.
>>
>> "Mod dumhed kæmper selv guderne forgæves".
>>
>> Selv det sikreste operativsystem kan ikke forhindre at folk installerer noget lort på
>> deres computer. Størstedelen af disse dialere spørger faktisk folk om de ønsker at
>> installere skidtet, og folk svarer ja og sørger dermed for at der kommer til at stå
>> "IDIOT" i nakken på dem. Og hvis det er børnene som har sagt ja til installationen
>> uden at forældrene ved noget om det, ja så er det stadig forældrenes fejl for de har
>> selvfølgelig ansvaret, men valgte at give børnene administrative rettigheder på
>> computeren. Det sikreste operativsystem i verden vil ikke kunne forhindre folk i at
>> dumme sig.
>
>Hvis man vil dumme sig, kan det naturligvis altid lade sig gøre.
>Hvis man surfer med administratorrettigheder, eller hvis man
>indtaster sit administrator password mens man surfer, så kan man
>ikke hjælpes.
>
>Men, så vidt jeg ved, er det ikke sket i nogen af de konkrete
>sager.

Nej, for langt de fleste af de sager omhandler brugere der stadig
benytter Windows 95/98 eller Windows ME. Og på disse systemer har alle
by design fuld adgang til alt. På Windows NT/2000/XP samt diverse Unix
afarter, har standardbrugeren (den bruger systemet er født med) også
administrator-rettigheder. Der kan oprettes flere brugere som ikke er
administratorer, men de der rammes af Dialer-programmerne har som
regel ikke bekymret sig om dette, og så er det det kan gå grumme galt.
Men det er altså ikke hverken Microsofts eller TDC's skyld at folk
kvajer sig.

En PC og dens styresystem er et _værktøj_, ment til at hjælpe dig i
dagligdagen, evt. til at underholde dig når du ikke kan finde på andet
at lave. En hammer er også et værktøj. Hvis du banker hul i knolden på
dig selv med den, kan producenten eller hammeren så drages til ansvar?
_Nej_. Det samme gør sig gældende for en PC og dens operativsystem.
Hvis du bruger dem forkert risikerer du at komme galt afsted med det.

mvh
Snuden

"I am a river to my people" -Auda abu Tayi

Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 21:49

Snuden wrote:
>
> On Fri, 05 Jul 2002 19:25:11 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >Per Goetterup wrote:
> >>
> >> >Jeg undrer mig over, at der endnu ikke er nogen af disse kunder, der
> >> >har sagsøgt leverandøren af deres operativsystem, som burde have
> >> >forhindret disse opkald.
> >>
> >> "Mod dumhed kæmper selv guderne forgæves".
> >>
> >> Selv det sikreste operativsystem kan ikke forhindre at folk installerer noget lort på
> >> deres computer. Størstedelen af disse dialere spørger faktisk folk om de ønsker at
> >> installere skidtet, og folk svarer ja og sørger dermed for at der kommer til at stå
> >> "IDIOT" i nakken på dem. Og hvis det er børnene som har sagt ja til installationen
> >> uden at forældrene ved noget om det, ja så er det stadig forældrenes fejl for de har
> >> selvfølgelig ansvaret, men valgte at give børnene administrative rettigheder på
> >> computeren. Det sikreste operativsystem i verden vil ikke kunne forhindre folk i at
> >> dumme sig.
> >
> >Hvis man vil dumme sig, kan det naturligvis altid lade sig gøre.
> >Hvis man surfer med administratorrettigheder, eller hvis man
> >indtaster sit administrator password mens man surfer, så kan man
> >ikke hjælpes.
> >
> >Men, så vidt jeg ved, er det ikke sket i nogen af de konkrete
> >sager.
>
> Nej, for langt de fleste af de sager omhandler brugere der stadig
> benytter Windows 95/98 eller Windows ME. Og på disse systemer har alle
> by design fuld adgang til alt.

Fint, så er vi da i hvert fald enige om *det*. Jeg mener at netop
dette faktum er nok til, at disse systemer er for usikre til at
sætte dem i nogen form for netværk.

> På Windows NT/2000/XP samt diverse Unix
> afarter, har standardbrugeren (den bruger systemet er født med) også
> administrator-rettigheder. Der kan oprettes flere brugere som ikke er
> administratorer, men de der rammes af Dialer-programmerne har som
> regel ikke bekymret sig om dette, og så er det det kan gå grumme galt.

Hvis man aldrig opretter andre brugere end administatoren, og
derfor altid er logget på som administrator mens man surfer på
nettet, og hvad man nu ellers foretager sig, så har man efter
min mening dummet sig ganske gevaldigt. Og dette kan man
naturligvis kun laste brugeren for.

> Men det er altså ikke hverken Microsofts eller TDC's skyld at folk
> kvajer sig.

Hvis folk, som du siger, altid er logget på som administrator,
har de kvajet sig så meget, at ingen kan beskytte dem. Det er
jeg enig i.

>
> En PC og dens styresystem er et _værktøj_, ment til at hjælpe dig i
> dagligdagen, evt. til at underholde dig når du ikke kan finde på andet
> at lave. En hammer er også et værktøj. Hvis du banker hul i knolden på
> dig selv med den, kan producenten eller hammeren så drages til ansvar?
> _Nej_. Det samme gør sig gældende for en PC og dens operativsystem.
> Hvis du bruger dem forkert risikerer du at komme galt afsted med det.

Enig.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Povl H. Pedersen (01-07-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 01-07-02 21:08

In article <afqb3q$fhv$1@news.cybercity.dk>,
"Brian K" <brian@nospam.com> wrote:

> Hej
>
> Så i TV avisen idag ?
>
> (Igen) hiver de TDC frem med at det er deres problem at kunder har
> downloaded et "dialer" program !
>
> Det kan da aldrig blive TDC problem !

Jo da. De kan bare sørge for at folk kun downloader html medmindre de
har ADSL :)

> Hvis folk (som både CC, WOL, TDC, etc siger) installerede et antivirus
> program og Firewall (zonealarm) så var problemet løst !

Nå. Fanger det også fejlbehæftede Microsoftprodukter der åbner min
computer så alle kan overtage den ?

>> Hvad bliver det næste:
> At folk tager på ferie beder deres nabo passe på huset og vande blomster,
> når de kommer hjem er alt lyset tændt (naboen har tændt det)...så ringer man
> til NESA og siger at man ikke vil betale for strømmen for de 14 dage man var
> væk da det ikke var os (dem der bor i huset) der tændte for lyset !

Det er vel rimeligt. Hvorfor skal man betale for at naboen har tændt lys
?

> Hvis folk surfer og er så "dumme" at sige YES, når der dukker er vindue op
> og spørger "vil du downloade og installere programmet "teens nude" "press
> YES or NO" !
>
> Så har de selv bedt om problemet.

Nej da. Normalt skal man nemlig svare yes. Det er udenlandsk og betyder
fortsæt.

> Til dem der ikke ved hvordan programmet virker..kommer der en lille
> forklaring:
>
> Efter at programmet er blevet installeret, ligger det skjult i
> bagrunden....når PC'en så har stået tændt i længre tid uden at blive brugt,
> og klokken er over 24.00 så bruger programmet PC'ens modem til at ringe op
> på et udenlandsk telefon nummer (feks til øen St. Helen) hvor et opkald
> koster ca 1000 kr i timen, derefter holder den forbindelsen åben i 2 - 3
> timer, dette gentager sig nat efter nat, indtil programmet bliver opdaget
> (virus/trojan program feks mcafee, norton, etc), eller når der kommer en
> telefon regning på 10.000 - 60.000 kr.
>
> Det er IKKE TDC der har lavet programmet, sagt JA til at downloade
> programmet, sagt JA til at installere programmet, osv

Men de har leveret det. De bør også være ansvarlige når nogen sender mig
bandeord over telefonen.

> Og hvis de brugere som har oventalte problem ikke skal betale......ja så
> skal vi andre (også os som har sørget for at tage de skridt som skal til for
> at et program som ovenstående IKKE kommer ind på vores PC)
>
> Hvad syntes i andre ?

Luk for udlandsopkald, og kræv at folk skal anmode om at få åbnet for
det. Eller sæt en øvre grænse på telefonregnininger som folk kan betale.
F.eks. at man skal ansøge om at kunne tale for mere end 1000 kr / md.

Når folk er dummere end loven tillader, så skal de hjælpes.

HrSvendsen (01-07-2002)
Kommentar
Fra : HrSvendsen


Dato : 01-07-02 21:13

Povl H. Pedersen skrev:

> Luk for udlandsopkald, og kræv at folk skal anmode om at få
> åbnet for det. Eller sæt en øvre grænse på telefonregnininger
> som folk kan betale. F.eks. at man skal ansøge om at kunne
> tale for mere end 1000 kr / md.
>
> Når folk er dummere end loven tillader, så skal de hjælpes.

Enig. Det er af samme grund man har loven om ågerrenter. Selv om
alle burde vide, det er sindsygt at låne til 100% om måneden vil
der alligevel være nogen, der gør det, hvis ikke det forhindres.

mvh. Svendsen





Kasper Dupont (02-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-07-02 01:05

"Povl H. Pedersen" wrote:
>
> In article <afqb3q$fhv$1@news.cybercity.dk>,
> "Brian K" <brian@nospam.com> wrote:
>
> > Hej
> >
> > Så i TV avisen idag ?
> >
> > (Igen) hiver de TDC frem med at det er deres problem at kunder har
> > downloaded et "dialer" program !
> >
> > Det kan da aldrig blive TDC problem !
>
> Jo da. De kan bare sørge for at folk kun downloader html medmindre de
> har ADSL :)

Det er ikke noget som teleselskabet har nogen mulighed for.
Internetudbyderen har den mulighed, men det er bestemt ikke
deres ansvar. (Jeg mener ikke det bør gøre nogen forskel,
hvis det tilfældigvis er samme firma, der sidder i begge
roller.)

>
> > Hvis folk (som både CC, WOL, TDC, etc siger) installerede et antivirus
> > program og Firewall (zonealarm) så var problemet løst !
>
> Nå. Fanger det også fejlbehæftede Microsoftprodukter der åbner min
> computer så alle kan overtage den ?

Der er ikke tale om nogen virus, men nogle antivirusprogrammer
lder dog efter meget andet end vira. Dog mener jeg det er en
forkert løsning på problemet. Man skal tage fat om roden til
problemet, nemlig operativsystemer med en sikkerhedsmodel, der
tillader disse opkald.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Michael Jenner (01-07-2002)
Kommentar
Fra : Michael Jenner


Dato : 01-07-02 21:22

Brian K wrote:
> Hej
>
> Så i TV avisen idag ?
>
> (Igen) hiver de TDC frem med at det er deres problem at kunder har
> downloaded et "dialer" program !

Iflg. CERT, som også blev refereret i nævnte program, svarer kunden ikke
ja til at downloade eller til at køre dialer programmet.

> Det kan da aldrig blive TDC problem !

Måske ikke, men jeg mener der er rimelighed i at de ikke bare lader stå
til. Når regningen f.eks. svinger over et vist beløb bør de advare
kunden - uanset om vedkommende aktivt har tilmeldt sig en udsvings-ting
eller ej. Alt andet er dårlig dårlig dårlig kundepleje. Hvis markedet
ikke var monopol-præget og en ISP tilbød fornuftig beskyttelse af
Internet kunder og en anden ikke - så kom der nok ret hurtigt andre
boller på suppen.

ADSL reducerer problemet betydeligt.

> Hvis folk (som både CC, WOL, TDC, etc siger) installerede et antivirus
> program og Firewall (zonealarm) så var problemet løst !

Intet er 100% sikker ... et hul i zonealarm eller lignende ... skal det
så koste kunden ?

> Hvis folk surfer og er så "dumme" at sige YES, når der dukker er vindue op
> og spørger "vil du downloade og installere programmet "teens nude" "press
> YES or NO" !

Der findes i princippet ingen dumme brugere ... kun system
administratorer

> Så har de selv bedt om problemet.

Iflg. CERT passer det ikke. Hvis jeg har forstået det korrekt.

> Og hvis de brugere som har oventalte problem ikke skal betale......ja så
> skal vi andre (også os som har sørget for at tage de skridt som skal til for
> at et program som ovenstående IKKE kommer ind på vores PC)

Jeg er ikke jurist, men umiddelbart syntes jeg at der bør være en smule
forbruger-beskyttelse ... man kan ikke kræve at brugere skal være
komputer-nørder for at de kan færdes "sikkert" på Internet.

Omvendt ... hvis TDC kan bevise (via log eller hvad ved jeg) at der
faktisk er blevet trykket, ja så er det jo en anden sag.

Da konkurrence-situationen åbenbart ikke har lukket for problemet kan
man jo bruge kæppen istedet for guleroden: Jeg synes derfor der burde
være regler for Internet brug svarende til de regler vi har for
kreditkort. Begrænset "selvrisiko" og bevis-byrden over på ISP'en. Det
virker også urimeligt at en kunde som er blevet snydt / hacket til
overforbrug skal betale noget af ISP'ens fortjeneste.

Mvh Michael



Kent Friis (01-07-2002)
Kommentar
Fra : Kent Friis


Dato : 01-07-02 21:35

Den Mon, 01 Jul 2002 22:21:31 +0200 skrev Michael Jenner:
>Brian K wrote:
>> Hej
>>
>> Så i TV avisen idag ?
>>
>> (Igen) hiver de TDC frem med at det er deres problem at kunder har
>> downloaded et "dialer" program !
>
>Iflg. CERT, som også blev refereret i nævnte program, svarer kunden ikke
>ja til at downloade eller til at køre dialer programmet.

Jamen så er det jo klart nok, det er ikke TDC der skal betale, men
derimod Microsoft.

>> Hvis folk surfer og er så "dumme" at sige YES, når der dukker er vindue op
>> og spørger "vil du downloade og installere programmet "teens nude" "press
>> YES or NO" !
>
>Der findes i princippet ingen dumme brugere ... kun system
>administratorer

Og da disse brugere selv er systemadministrator på deres egen PC, må
disse brugere jo nødvendigvis være dumme administratorer.

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Kasper Dupont (02-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-07-02 01:38

Michael Jenner wrote:
>
> > Det kan da aldrig blive TDC problem !
>
> Måske ikke, men jeg mener der er rimelighed i at de ikke bare lader stå
> til. Når regningen f.eks. svinger over et vist beløb bør de advare
> kunden - uanset om vedkommende aktivt har tilmeldt sig en udsvings-ting
> eller ej. Alt andet er dårlig dårlig dårlig kundepleje.

Dette er et udmærket argument, og det er *det eneste* punkt, hvor man
med rimelighed kan kritisere TDC. Dette har dog intet med computere
eller internet at gøre, det drejer sig udelukkende om at holde øje
med en telefonregning.

> Hvis markedet
> ikke var monopol-præget og en ISP tilbød fornuftig beskyttelse af
> Internet kunder og en anden ikke - så kom der nok ret hurtigt andre
> boller på suppen.

Din ISP kan intet gøre for at beskytte dig mod disse problemer, men
dit teleselskab kan holde øje med regningen og slå alarm, hvis der
sker noget unormalt.

>
> ADSL reducerer problemet betydeligt.

Ja, hvis du samtidig kobler modemet fra computer og telenet. Det er
ikke tilstedeværelsen af en ADSL forbindelse, der løser problemet,
men derimod fraværelsen af et modem. Altså, har du både modem og
ADSL forbindelse er du stadig udsat. Har du ingen af delene er du
ikke udsat.

Spørgsmålet er så, om et ADSL modem kan foretage et telefonopkald.
Hvis det kan vil jeg betegne det som en fejl i ADSL modemet, og
dermed kan leverandøren af dette nok stilles til ansvar. (Dette er
dog rent teoretisk, da jeg aldrig har hørt om sådan et angreb mod
et ADSL modem.)

>
> > Hvis folk (som både CC, WOL, TDC, etc siger) installerede et antivirus
> > program og Firewall (zonealarm) så var problemet løst !
>
> Intet er 100% sikker ... et hul i zonealarm eller lignende ... skal det
> så koste kunden ?

Jeg vil hævde, at der allerede er tale om et hul i kundens software.
Ethvert forsøg på at lappe dette hul ved at tilføje mere software
er efter min mening en forkert løsning.

>
> > Hvis folk surfer og er så "dumme" at sige YES, når der dukker er vindue op
> > og spørger "vil du downloade og installere programmet "teens nude" "press
> > YES or NO" !
>
> Der findes i princippet ingen dumme brugere ... kun system
> administratorer

I disse tilfælde er problemet nok, at der slet ingen administrator
har været.

>
> > Så har de selv bedt om problemet.
>
> Iflg. CERT passer det ikke. Hvis jeg har forstået det korrekt.

Det kan ikke bevises, hvad der er sket på kundens computer. Men
kendte huller i kundens software kan naturligvis demonstreres.
Så under nogle omstændigheder kan det bevises, at det er muligt
at få programmet kørt uden kundens accept.

>
> > Og hvis de brugere som har oventalte problem ikke skal betale......ja så
> > skal vi andre (også os som har sørget for at tage de skridt som skal til for
> > at et program som ovenstående IKKE kommer ind på vores PC)
>
> Jeg er ikke jurist, men umiddelbart syntes jeg at der bør være en smule
> forbruger-beskyttelse ...

Det ville naturligvis være ønskeligt. Og i en hvis udstrækning
kan det lade sig gøre, f.eks. ved krav om at teleselskaberne
skal holde øje med unormale udsving på kundernes regning.

> man kan ikke kræve at brugere skal være
> komputer-nørder for at de kan færdes "sikkert" på Internet.

Det er desværre et faktum, som hverken internetudbyder eller
teleselskaber kan ændre på. Internetudbyderne har mulighed for
at orientere kunderne om farerne, og de kan gribe ind overfor
deres egne kunders misbrug. Men misbrug andre stedder fra får
de svært ved at gøre noget ved.

>
> Omvendt ... hvis TDC kan bevise (via log eller hvad ved jeg) at der
> faktisk er blevet trykket, ja så er det jo en anden sag.

Teleselskabet har jo ingen log over kundens internetopkobling.
Og kundens ISP har heller ikke mange muligheder, da denne
handling ville foregå på kundens computer og ikke over nogen
netforbindelse. Kunens ISP kunne i teorien holde øje med
hvilke programmer, kunden henter, men i praksis er det en
håbløs opgave.

>
> Da konkurrence-situationen åbenbart ikke har lukket for problemet kan
> man jo bruge kæppen istedet for guleroden: Jeg synes derfor der burde
> være regler for Internet brug svarende til de regler vi har for
> kreditkort. Begrænset "selvrisiko" og bevis-byrden over på ISP'en. Det
> virker også urimeligt at en kunde som er blevet snydt / hacket til
> overforbrug skal betale noget af ISP'ens fortjeneste.

ISP'en tjener jo intet på det, der foregår.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (02-07-2002)
Kommentar
Fra : Brian K


Dato : 02-07-02 23:23

"Michael Jenner" <mj@kom.auc.dk> skrev i en meddelelse
news:3D20B9CB.3060601@kom.auc.dk...
>
> Måske ikke, men jeg mener der er rimelighed i at de ikke bare lader stå
> til. Når regningen f.eks. svinger over et vist beløb bør de advare
> kunden - uanset om vedkommende aktivt har tilmeldt sig en udsvings-ting
> eller ej. Alt andet er dårlig dårlig dårlig kundepleje. Hvis markedet
> ikke var monopol-præget og en ISP tilbød fornuftig beskyttelse af
> Internet kunder og en anden ikke - så kom der nok ret hurtigt andre
> boller på suppen.
>
Hej

Bensin:
Hvis mit Bensinkort bliver stjålet og det bliver tanket for 1200 kr de næste
2 dage (og plejer at tanke for 1000 kr om måneden) så burde jeg kunne sige
til METAX: desvære jeg vil ikke betale "i burde have advaret mig om at der
blev tanket for mere end jeg normalt gør" ?

Eller banken :
Mit dankort bliver stjålet (sammen med koden), der bliver hævet 15.000 kr
(jeg plejer at hæve cirka 4000 kr om måneden) så burde jeg kunne sige til
UNIBANK: desvære jeg vil ikke betale "i burde have advaret mig om at der
blev hævet for mere end jeg normalt gør" ?

Er det ikke normalt sådan at når man flytter hjemmefra (som reglen når man
er omkring 18 år) så er man MYNDIG og skal selv tage de tørre tæsk når man
laver dumme fejl ?

Det sjove (eller nærmere ironiske) er at da den lille pige på 4 år blev
voldtaget og mydet for 2 - 4 år siden, foreslog et eller andet parti at ALLE
DANSKERE skulle have taget blodprøve for at man så havde DNA på alle (så
ville forbrydelsen have været opklaret på under 5 minutter, istedet for på
10 dage) da manden som var skyldig havde efterladt både sæd og hår)....Men
ALLE råbte og skreg om PRIVAT LIVETS FRED og at man altså ikke levede i et
overvågningssamfund (og heller ikke ønskede at gøre det), etc, bla...bla....

Da volden steg volsom på bla togstation, foreslog man at der skulle
installeres kameraer på alle DSB stationer og på andre udsatte steder, IGEN
: blev der råbt og skreget om privatlivets fred og at man altså ikke levede
i et overvågningssamfund (og heller ikke ønskede at gøre det).

Det er sjovt som det "gode" forslag "kun" virker når det er til "kundens"
fordel !


Mvh
brian



Christian E. Lysel (02-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-07-02 23:43

Hejsa Brian, hvorfor forsætter du med at påstå at man kun kan ringe til
udlandet og få store telefonregninger hvis man har sagt ja til at
downloade et program?

Store telefonregninger kan man også få hvis nogle bryder ind i ens
telefoninstallation, fx de blå bokse ude ved vejen.

Desuden er der flere huller end blot PC'en.

Kender du til sårbarheder i ActiveX og Javascript? Nogle af
sårbarhederne har Microsoft ikke løst endnu, nogle er ikke fundet endnu.

Nogle sårbarheder finder hverken firewalls eller virus scannere.

Endvidere er der tale om at der bliver ringet til numre man ved er
"tyve". Det er trivielt for TDC at ringe nummeret op og checke om det er
tante Karen (for at se om nummeret har en relation til kunden) eller en
dialin-pool.

Brian K wrote:
> Bensin:
> Hvis mit Bensinkort bliver stjålet og det bliver tanket for 1200 kr de næste

Og din pin kode, se mere på,
http://www.metax.dk/shownewslist.asp?ID=9

Prøv evt. at kikke på,
http://www.metax.dk/shownewslist.asp?ID=19

> 2 dage (og plejer at tanke for 1000 kr om måneden) så burde jeg kunne sige
> til METAX: desvære jeg vil ikke betale "i burde have advaret mig om at der
> blev tanket for mere end jeg normalt gør" ?

Give METAX Olie A/S penge til tyvene?

Dog kan jeg ikke forstille mig at en tyv gider at stjæle for 1200 kr
benzin, da han havner på METAX Olie A/S's overvågningskammera.

> Eller banken :
> Mit dankort bliver stjålet (sammen med koden), der bliver hævet 15.000 kr
> (jeg plejer at hæve cirka 4000 kr om måneden) så burde jeg kunne sige til
> UNIBANK: desvære jeg vil ikke betale "i burde have advaret mig om at der
> blev hævet for mere end jeg normalt gør" ?

Her giver banken penge til tyvende :)

Men de har advaret dig, således skal du passe på din PIN kode, og hvis
du ikke har det, har du handlet uansvarligt.


Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 00:02

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D222C7B.9030100@example.net...
> Hejsa Brian, hvorfor forsætter du med at påstå at man kun kan ringe til
> udlandet og få store telefonregninger hvis man har sagt ja til at
> downloade et program?

Det har jeg på INTET tidspunkt sagt !
Jeg snakker om det enme som lige har været i TV (og det har INTET med
indbrud i dine Telefon instalationer at gøre)
>
> Store telefonregninger kan man også få hvis nogle bryder ind i ens
> telefoninstallation, fx de blå bokse ude ved vejen.

Netop og det har INTET med det enme at gøre som jeg har skrevet om !

>
> Desuden er der flere huller end blot PC'en.

Ja, men er det TDC's problem ?
>
> Kender du til sårbarheder i ActiveX og Javascript? Nogle af
> sårbarhederne har Microsoft ikke løst endnu, nogle er ikke fundet endnu.
>
Ja, men er det TDC's problem ?

> Nogle sårbarheder finder hverken firewalls eller virus scannere.

Kun MEGET få !

>
> Endvidere er der tale om at der bliver ringet til numre man ved er
> "tyve". Det er trivielt for TDC at ringe nummeret op og checke om det er
> tante Karen (for at se om nummeret har en relation til kunden) eller en
> dialin-pool.

Så politiet skal også holde øje med hvor din bil kører hen ? (hvis den kører
en anden vej end den "plejer" så BAAAAABUUUU !
Og jeg kan informere dig om at disse numre som disse dialup programmer
ringer til bliver ændret med faste intervaller ! (netop fordi at de ved at
der bliver spæret for et nummer efter stykke tid.
>
> Brian K wrote:
> > Bensin:
> > Hvis mit Bensinkort bliver stjålet og det bliver tanket for 1200 kr de
næste
>
> Og din pin kode, se mere på,
> http://www.metax.dk/shownewslist.asp?ID=9
>
> Prøv evt. at kikke på,
> http://www.metax.dk/shownewslist.asp?ID=19

og du vælger med vilje IKKE at tage eksemplet alvorligt (at forstå
pointen/sammenligningen) ?
(lad os bare for god orden sige at kunden havde skrevet koden på bagsiden af
kortet)
>
> > 2 dage (og plejer at tanke for 1000 kr om måneden) så burde jeg kunne
sige
> > til METAX: desvære jeg vil ikke betale "i burde have advaret mig om at
der
> > blev tanket for mere end jeg normalt gør" ?
>
> Give METAX Olie A/S penge til tyvene?

Hvad har det med eksemplet at gøre ? (forstår du ikke pointen i eksemplet ?)

> Dog kan jeg ikke forstille mig at en tyv gider at stjæle for 1200 kr
> benzin, da han havner på METAX Olie A/S's overvågningskammera.
>
Har du hørt om en hætte ? (har intet med pointen i eksemplet at gøre !)

> > Eller banken :
> > Mit dankort bliver stjålet (sammen med koden), der bliver hævet 15.000
kr
> > (jeg plejer at hæve cirka 4000 kr om måneden) så burde jeg kunne sige
til
> > UNIBANK: desvære jeg vil ikke betale "i burde have advaret mig om at der
> > blev hævet for mere end jeg normalt gør" ?
>
> Her giver banken penge til tyvende :)
>
> Men de har advaret dig, således skal du passe på din PIN kode, og hvis
> du ikke har det, har du handlet uansvarligt.

Ahhhha: så det er altså kun hvis du bliver advaret om en eventuel fare at du
ikke selv er skyld i at gøre noget dumt ?


Mvh
brian



Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 00:16

Brian K wrote:
>>Hejsa Brian, hvorfor forsætter du med at påstå at man kun kan ringe til
>>udlandet og få store telefonregninger hvis man har sagt ja til at
>>downloade et program?
> Det har jeg på INTET tidspunkt sagt !

Var det ikke det du forklarede i din oprindelig tråd,

....Hvis folk surfer og er så "dumme" at sige YES, når der dukker er
vindue op og spørger "vil du downloade og installere programmet "teens
nude" "press YES or NO" !....

> Jeg snakker om det enme som lige har været i TV (og det har INTET med
> indbrud i dine Telefon instalationer at gøre)

Men du mener at man kun kan få en stor regning, hvis man svarer JA?

>>Store telefonregninger kan man også få hvis nogle bryder ind i ens
>>telefoninstallation, fx de blå bokse ude ved vejen.
> Netop og det har INTET med det enme at gøre som jeg har skrevet om !

Og hvordan ved du det?

>>Desuden er der flere huller end blot PC'en.
> Ja, men er det TDC's problem ?

Nej, og dette har intet med sagen at gøre. Sagen går på at TDC giver
tyven penge.

>>Endvidere er der tale om at der bliver ringet til numre man ved er
>>"tyve". Det er trivielt for TDC at ringe nummeret op og checke om det er
>>tante Karen (for at se om nummeret har en relation til kunden) eller en
>>dialin-pool.
> Så politiet skal også holde øje med hvor din bil kører hen ? (hvis den kører
> en anden vej end den "plejer" så BAAAAABUUUU !

Nej, men de plejer at efterforske, og finde motivet til handlingerne.

> Og jeg kan informere dig om at disse numre som disse dialup programmer
> ringer til bliver ændret med faste intervaller ! (netop fordi at de ved at
> der bliver spæret for et nummer efter stykke tid.

Og dette ændre ikke ved at det ikke har nogen relation til kunden.

>>>Bensin:
> og du vælger med vilje IKKE at tage eksemplet alvorligt (at forstå
> pointen/sammenligningen) ?

Pointen med TDC er at de giver penge til dem som snyder kunden. Dette er
ikke tilfældet i dit eksempel.

>>Give METAX Olie A/S penge til tyvene?
> Hvad har det med eksemplet at gøre ? (forstår du ikke pointen i eksemplet ?)

Læs ovenstående.

>>Men de har advaret dig, således skal du passe på din PIN kode, og hvis
>>du ikke har det, har du handlet uansvarligt.
> Ahhhha: så det er altså kun hvis du bliver advaret om en eventuel fare at du
> ikke selv er skyld i at gøre noget dumt ?

Nej omvendt, det er når du er advaret, at du selv er skyld i det, og
selv skal betale. Når du handler uansvarligt, skal du selv betale hele
beløbet. Hvis du handler ansvarligt, betaler du et mindre beløb (bliver
det ikke kaldt en selvrisiko?).


Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 00:19

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D22343D.1010908@example.net...
>
> Var det ikke det du forklarede i din oprindelig tråd,
>
Du skrev:

Hejsa Brian, hvorfor forsætter du med at påstå at man kun kan ringe til
udlandet og få store telefonregninger hvis man har sagt ja til at
downloade et program?

Store telefonregninger kan man også få hvis nogle bryder ind i ens
telefoninstallation, fx de blå bokse ude ved vejen.


Og...det har jeg aldrig sagt



Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 00:28

Brian K wrote:
> "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
> meddelelse news:3D22343D.1010908@example.net...
>
>>Var det ikke det du forklarede i din oprindelig tråd,
>>
>
> Du skrev:
>
> Hejsa Brian, hvorfor forsætter du med at påstå at man kun kan ringe til
> udlandet og få store telefonregninger hvis man har sagt ja til at
> downloade et program?

Dette mener jeg afspejler din holdning.

> Store telefonregninger kan man også få hvis nogle bryder ind i ens
> telefoninstallation, fx de blå bokse ude ved vejen.

Dette er min holdning, nemlig at problemet kan opstå på mange
forskellige måder.

> Og...det har jeg aldrig sagt

Hvad har du sagt, og hvad handler emnet om?

Er du endvidere enig i at det er godt at TDC giver penge til tyvene?




Kasper Dupont (03-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-07-02 06:46

"Christian E. Lysel" wrote:
>
> Desuden er der flere huller end blot PC'en.
>
> Kender du til sårbarheder i ActiveX og Javascript? Nogle af
> sårbarhederne har Microsoft ikke løst endnu, nogle er ikke fundet endnu.
>
> Nogle sårbarheder finder hverken firewalls eller virus scannere.

Man burde hellere lukke hullerne i stedet for at prøve på at lapppe på
dem med firewalls og virus scannere.

>
> Endvidere er der tale om at der bliver ringet til numre man ved er
> "tyve". Det er trivielt for TDC at ringe nummeret op og checke om det er
> tante Karen (for at se om nummeret har en relation til kunden) eller en
> dialin-pool.

Interessant idé, det vil måske være trivielt med det rigtige udstyr,
men det vil formodentlig kræve, at TDK investerer i mere udstyr. Og
hvem skal egentlig betale for det første testopkald? Man kunne også
vælge at blot overvåge linien de første sekunder og lytte efter et
handshaking, og så afbryde linien, medmindre opkaldet går til et
whitelistet nummer. Det kræver naturligvis også nyt udstyr. Kan man
forresten høre forskel på en fax og et modem? De fleste modembrugere
ringer nok kun til et meget lille antal numre (mindre end 5). Mens
en fax nok vil bruges til et væsentligt større antal numre. (Er der
fundet fax med sikkerhedshuller, der også kan føre til uønskede
opkald.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Thomas B. Maxe (03-07-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 03-07-02 08:46

"Kasper Dupont" skrev:
> Interessant idé, det vil måske være trivielt med det rigtige udstyr,
> men det vil formodentlig kræve, at TDK investerer i mere udstyr. Og
> hvem skal egentlig betale for det første testopkald? Man kunne også
> vælge at blot overvåge linien de første sekunder og lytte efter et
> handshaking, og så afbryde linien, medmindre opkaldet går til et
> whitelistet nummer. Det kræver naturligvis også nyt udstyr. Kan man
> forresten høre forskel på en fax og et modem? De fleste modembrugere
> ringer nok kun til et meget lille antal numre (mindre end 5). Mens
> en fax nok vil bruges til et væsentligt større antal numre. (Er der
> fundet fax med sikkerhedshuller, der også kan føre til uønskede
> opkald.)
>
<sarkasme>
Jeg har en langt bedre idé: TDC TeleDanmark skulle ansætte et par
tusinde telefonister ligesom i gamle dage.
Når du skal ringe til moster Gerda, så drejer du håndsvinget og beder
Centralen om at dreje "Bogø 1412", eller hvad det nu måtte være.
Hvis du så vil sende en fax, må du først dreje Centralen og bede om en
viderestilling til skrivetelefoniekspeditionsafdelingen.
Modem-forbindelser kunne etableres via Opasia Hotline, hvor du først
lige ringer ind og beder om at få adgang til nettet, inden du tænder for
dit modem.
Det er da en meget, meget effektiv løsning, og så vil det samtidig være
godt for beskæftigelsen.
</sarkasme>

En anden knap så mandskabskrævende løsning kunne måske også være at
ringe til Taiwan og bestille nogle hardware-kodede modem'er, som kan
ringe til ét eneste telefonnummer, og som ikke kan ændres via software.
Dem kunne ISP'erne pushe til deres dial-up-kunder. Dyr løsning, men dog
lidt billigere end ovennævnte forslag. Og så ville Konkurrencestyrelsen
formentlig komme på banen, fordi modem'et i så fald vil være låst til én
ISP.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv, kun sig selv og aldeles
slet ikke TDC Internet)



Kasper Dupont (03-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-07-02 09:08

"Thomas B. Maxe" wrote:
>
> En anden knap så mandskabskrævende løsning kunne måske også være at
> ringe til Taiwan og bestille nogle hardware-kodede modem'er, som kan
> ringe til ét eneste telefonnummer, og som ikke kan ændres via software.
> Dem kunne ISP'erne pushe til deres dial-up-kunder. Dyr løsning, men dog
> lidt billigere end ovennævnte forslag. Og så ville Konkurrencestyrelsen
> formentlig komme på banen, fordi modem'et i så fald vil være låst til én
> ISP.

Hvis modemerne er ISP'ens ejendom og blot stilles til kundens rådighed
i forbindelse med abonnementet, vil Konkurrencestyrelsen vel ikke have
nogen at komme efter. Idéen med et låst modem er efter min mening
udmærket, men måske burde man lægge nummeret i eeprom eller flash, som
kan skrivebeskyttes med en jumper.

>
> Med venlig hilsen
>
> Thomas B. Maxe
> (som i denne forbindelse repræsenterer sig selv, kun sig selv og aldeles
> slet ikke TDC Internet)

Endnu mindre end normalt.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 11:34

Thomas B. Maxe wrote:
> En anden knap så mandskabskrævende løsning kunne måske også være at
> ringe til Taiwan og bestille nogle hardware-kodede modem'er, som kan
> ringe til ét eneste telefonnummer, og som ikke kan ændres via software.
> Dem kunne ISP'erne pushe til deres dial-up-kunder. Dyr løsning, men dog
> lidt billigere end ovennævnte forslag. Og så ville Konkurrencestyrelsen
> formentlig komme på banen, fordi modem'et i så fald vil være låst til én
> ISP.

Løsningen er ikke dyr, og har kunne lade sig gøre siden modems blev "født".

Nogle ISP'er sælger det som "SIM Lock". I disse tilfælde koster det
forbrugeren 50 kr. at købe et 56K baud modem, og Konkurrencestyrelsen
har ikke brokket sig endnu. Dog er denne metode ikke 100% fejlsikker,
men det vil ikke være svært at lave den 100%.

Det er faktisk det som er kedeligt i denne sag, nemlig at det er så nemt
at gøre noget ved problemet.


Thomas B. Maxe (03-07-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 03-07-02 20:16

"Christian E. Lysel" skrev:
> Løsningen er ikke dyr, og har kunne lade sig gøre siden modems blev
"født".
>
> Nogle ISP'er sælger det som "SIM Lock". I disse tilfælde koster det
> forbrugeren 50 kr. at købe et 56K baud modem, og Konkurrencestyrelsen
> har ikke brokket sig endnu. Dog er denne metode ikke 100% fejlsikker,
> men det vil ikke være svært at lave den 100%.
>
> Det er faktisk det som er kedeligt i denne sag, nemlig at det er så
nemt
> at gøre noget ved problemet.

Det vil jeg gerne høre mere om.
Hvis du har noget konkret i tankerne, så vil jeg gerne høre fra dig én
af dagene.

Med venlig hilsen

Thomas B. Maxe
journalist, CSIRT.DK/TDC Internet
tlf. 86 78 33 00



Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 21:08

"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> skrev i en meddelelse
news:afvig1$lvn$1@sunsite.dk...
> "Christian E. Lysel" skrev:
> > Løsningen er ikke dyr, og har kunne lade sig gøre siden modems blev
> "født".
> >
> > Nogle ISP'er sælger det som "SIM Lock". I disse tilfælde koster det
> > forbrugeren 50 kr. at købe et 56K baud modem, og Konkurrencestyrelsen
> > har ikke brokket sig endnu. Dog er denne metode ikke 100% fejlsikker,
> > men det vil ikke være svært at lave den 100%.
> >
> > Det er faktisk det som er kedeligt i denne sag, nemlig at det er så
> nemt
> > at gøre noget ved problemet.
>
> Det vil jeg gerne høre mere om.
> Hvis du har noget konkret i tankerne, så vil jeg gerne høre fra dig én
> af dagene.

Hej

Jeg tror at Christian henviser til det ovenstående som løsning (?)

Quote:
Nogle ISP'er sælger det som "SIM Lock". I disse tilfælde koster det
> > forbrugeren 50 kr. at købe et 56K baud modem, og

Mvh
brian



"Morten Bjergstrøm" (01-07-2002)
Kommentar
Fra : "Morten Bjergstrøm"


Dato : 01-07-02 22:06

"Brian K" <brian@nospam.com> skrev:

> Så i TV avisen idag ?
>
> (Igen) hiver de TDC frem med at det er deres problem at kunder har
> downloaded et "dialer" program !
>
> Det kan da aldrig blive TDC problem !

Hvad du og jeg måtte mene er ikke så interessant. Det er derimod meget
mere interessant, at flere juraprofessorer påpeger det samme problem
nemlig, at der måske kan være tale om medvirken til bedrageri.

> Hvad syntes i andre ?

At du skal lade være med at krydsposte til så mange forskellige
grupper.

FUT dk.politik

--
Morten http://miljokemi.dk

morten sorensen (01-07-2002)
Kommentar
Fra : morten sorensen


Dato : 01-07-02 22:31


"Brian K" <brian@nospam.com> wrote in message
news:afqb3q$fhv$1@news.cybercity.dk...

....

> Hvis folk surfer og er så "dumme" at sige YES, når der dukker
er vindue op
> og spørger "vil du downloade og installere programmet "teens
nude" "press
> YES or NO" !

Problemet er jo at folk *ikke* har sagt ja til at downloade
noget. Det har CERT vist.

Endvidere er det et problem at man i intern TDC kommunikation kan
se at TDC forlængst har erkendt at det kan lade sig gøre at dette
sker *uden* at folk medvirker selv.

En interessant krølle på halen var så at TDC faktisk tjener på
dette. Hvis man finder ud af at TDC ligefrem handler i ond tro er
der klart noget at komme efter.


morten sorensen



Thomas Hjort (02-07-2002)
Kommentar
Fra : Thomas Hjort


Dato : 02-07-02 14:48


"Brian K" <brian@nospam.com> skrev i en meddelelse
news:afqb3q$fhv$1@news.cybercity.dk...
> Hej
>
> Så i TV avisen idag ?

Man kan faktisk være uheldig at hente og .exe dialers uden selv at vide hvad
der sker eller være klar over det.
Jeg spurgte på et forum for danske porno webmasters og her er hvad de skrev:




MIG:
Mht til al den virak der måtte komme før eller vdr. dialers og som har ramt
landet i disse tider har jeg et spørgsmål til alle jer kloge porno-hoveder.
Findes der et program som når man har downloaded det kan installere sig
selv, f.eks ved genstart?
Findes der programmer som kan downloade sig selv når man er inde på en side
eller ved pop-up og den slags?

Mvh Den nysgerrige


WEBMASTER1:
Ja de findes...men det er ulovligt....


MIG:
Det vil sige at teleselskaberne støtter ulovligheder ved at udsende
regninger til folk som har downloaded disse dialers?

Hvilke pron host bruger disse ulovlige dialers?


WEBMASTER1:
ved ikke hvilke porn hosts der bruger dem ikke ret mange...men har hørt lidt
om at der et dialer firma i holland der har disse dialere....
og ja teleselskaberne støtter det jo, bare de får deres penge tror jeg....
jeg er dog kun 99% sikker på disse info så du skal ikke hænge mig op på det


WEBMASTER2:
teleselvskaberne kan jo ikke se forskel på opkaldene fra en lovlig og en
ulovlig dialer, så du kan vel næppe kalde det at støtte det..


MIG:
Hvis de ved at de findes, opkræver de også ulovlige penge. Det siger sig
selv. Og hvis de er i tvivl om hvorvidt de dialerpenge som de skummer fløden
måske er ulovlige, burde de slet ikke tjene penge på det.


WEBMASTER2:
ok... sammenlignet med det du siger er det så også forkert for staten at
kræve afgifter af følgende ting da de kan medføre døden eller mindst er
sundhedsskadelige:
smøger, øl - vin og spurt, de fødevarer eller andre brugsgenstanne man
mistænker for at indeholde noget farligt..
eller brugsen skulle nægte at tage imod penge fra folk som de måske troede
havde begået en ulovlighed for at få det penge.. Man ved jo aldrig om
pengende er tjent på ærlig vis eller stjålet...
Undskyld, men det du siger er noget fordrukket sluder...
Telefonselvskaberne har ret til at opkræve penge for den service de levere..
Hvis der er noget at klage over kan folk gøre det og så bliver der tages
action på det. Det kan du spørge flere af de store dialer selvskaber som har
fået deres midler frosset i et par mdr eller 5 om...


WEBMASTER1:
XXXXX har nu ret har jeg lige indset


WEBMASTER3:
ja han er ikke så slem, når filteret er slået til...;-D


WEBMASTER3:
Forresten kan alle dialers autoinstalleres. Det kræver bare lidt javascript
snilde.
Den eneste måde er at disable javascript helt og det er mindre smart da alle
sider stort set gør brug af det.
Ellers må vi bare vente på at ms får opdateret ie engang eller skal jeg sige
endnu engang...



SLUT indtil videre .

Mvh Thomas





Kasper Dupont (02-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-07-02 15:07

Thomas Hjort wrote:
>
> "Brian K" <brian@nospam.com> skrev i en meddelelse
> news:afqb3q$fhv$1@news.cybercity.dk...
> > Hej
> >
> > Så i TV avisen idag ?
>
> Man kan faktisk være uheldig at hente og .exe dialers uden selv at vide hvad
> der sker eller være klar over det.

Der blev for nyligt postet et link til en af disse sider. Jeg bruger
aldrig Windows, så jeg ved ikke, om det rent faktisk virker:

<news:3cfd3c92$0$47917$edfadb0f@dspool01.news.tele.dk>

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Thomas Hjort (02-07-2002)
Kommentar
Fra : Thomas Hjort


Dato : 02-07-02 15:27


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D21B39E.5ADCB647@daimi.au.dk...
> Thomas Hjort wrote:
> >
> > "Brian K" <brian@nospam.com> skrev i en meddelelse
> > news:afqb3q$fhv$1@news.cybercity.dk...
> > > Hej
> > >
> > > Så i TV avisen idag ?
> >
> > Man kan faktisk være uheldig at hente og .exe dialers uden selv at vide
hvad
> > der sker eller være klar over det.
>
> Der blev for nyligt postet et link til en af disse sider. Jeg bruger
> aldrig Windows, så jeg ved ikke, om det rent faktisk virker:
>
> <news:3cfd3c92$0$47917$edfadb0f@dspool01.news.tele.dk>
>
> --

Det ser ud til at være en rigtig slemmer java script kode. Interessant.

Mvh Thomas



Brian K (02-07-2002)
Kommentar
Fra : Brian K


Dato : 02-07-02 23:09

"Thomas Hjort" <dsl54291@vip.cybercityFJERN.dk> skrev i en meddelelse
news:afsaun$2rdj$1@news.cybercity.dk...
>
> Man kan faktisk være uheldig at hente og .exe dialers uden selv at vide
hvad
> der sker eller være klar over det.
> Jeg spurgte på et forum for danske porno webmasters og her er hvad de
skrev:
>

Hej

og det kræver at man har IE's sikkerhedsniveau sat til LAVESTE niveau
(kræver at man manuelt ændre den fra DEFAULT IE setting (altså er man selv
skyld i det)

Og det er da stadig ikke TDC problem at der findes disse programmer !

99999 ud af 100000 af de steder hvor man kan få disse "dialere" installeret
bliver man spurgt om man vil downloade og installere et program (typisk med
et uskyldigt navn)

**************************************
HVIS DU IKKE VED HVAD DU LAVER SÅ LAD VÆRE MED AT TRYKKE PÅ DET NEDENSTÅENDE
LINK !!!
**************************************

Eks på side der "tilbyder denne service"
http://www.crackz.ws/a.htm

Klik på feks :A!K Mouse Off-Road v2.11 13 Kb [14.04.01]


Så bliver du spurgt om du vil downloade og installere "et eller andet som
jeg ikke lige kan huske navnet på"

Bemærk at selv om man siger NEJ hele vejen igennen så vil en evt DOWNLOAD
MANAGER "samle" linket op og downloade filen
"5-2-103-10.exe"

Men da du har sagt nej til at lade IE acceptere scriptet bliver filen "blot"
lagret på din harddisk (havde du sagt ja til "tilbudet" ville filen være
blevet downloaded OG installeret)


Fælles for 9999 ud af 10000 homepages der tilbyder disse "services" (at
installere "dialere") er at det er CRACK, WAREZ, (altså homepages der
tilbyder ulovlige filer til brugere der vil have ting gratis (som er
copyright beskyttede (spil, EDB programmer, etc)), porno sider, etc.

Det vil ALDRIG være seriøse homepages.

Så IGEN siger jeg at det er FOLKS EGEN SKYLD ! (man ligger som man har redt)

Ps. Har man et ordenteligt virus program installeret (mcafee, norton, etc)
vil filen blive stoppet INDEN den bliver installeret (igen : Man ligger som
man har redt)


Mvh

Brian



Allan Olesen (03-07-2002)
Kommentar
Fra : Allan Olesen


Dato : 03-07-02 00:13

"Brian K" <brian@nospam.com> wrote:

>og det kræver at man har IE's sikkerhedsniveau sat til LAVESTE niveau
>(kræver at man manuelt ændre den fra DEFAULT IE setting (altså er man selv
>skyld i det)

Tja. MS' egne Security Bulletins kan ikke læses på
sikkerhedsniveau HØJ. Det giver stof til eftertanke.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (03-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-07-02 07:24

Brian K wrote:
>
> Fælles for 9999 ud af 10000 homepages der tilbyder disse "services" (at
> installere "dialere") er at det er CRACK, WAREZ, (altså homepages der
> tilbyder ulovlige filer til brugere der vil have ting gratis (som er
> copyright beskyttede (spil, EDB programmer, etc)), porno sider, etc.
>
> Det vil ALDRIG være seriøse homepages.

Man kan fuldstændigt uforvarende havne på sådan en side. I
går søgte jeg for eksempel efter en ganske bestemt side på
http://www.archive.org/, i stedet for den side jeg bad om
fik jeg sendt en eller anden tilfældig porno side.

Jeg har desuden tidligere oplevet, at ved enhver søgning
på diverse søgemaskiner var 70% af resultaterne porno sider.

>
> Ps. Har man et ordenteligt virus program installeret (mcafee, norton, etc)
> vil filen blive stoppet INDEN den bliver installeret (igen : Man ligger som
> man har redt)

Dette har intet med vira at gøre. Anti virusprogrammer
søger desuden kun efter kendte vira. Antivirus vil til
enhver tid være symptombehandling, man skulle hellere tage
fat om roden og fjerne årsagen til problemerne.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kent Friis (03-07-2002)
Kommentar
Fra : Kent Friis


Dato : 03-07-02 15:55

Den Wed, 3 Jul 2002 00:08:32 +0200 skrev Brian K:
>"Thomas Hjort" <dsl54291@vip.cybercityFJERN.dk> skrev i en meddelelse
>news:afsaun$2rdj$1@news.cybercity.dk...
>>
>> Man kan faktisk være uheldig at hente og .exe dialers uden selv at vide
>hvad
>> der sker eller være klar over det.
>> Jeg spurgte på et forum for danske porno webmasters og her er hvad de
>skrev:
>>
>
>Hej
>
>og det kræver at man har IE's sikkerhedsniveau sat til LAVESTE niveau
>(kræver at man manuelt ændre den fra DEFAULT IE setting (altså er man selv
>skyld i det)
>
>Og det er da stadig ikke TDC problem at der findes disse programmer !
>
>99999 ud af 100000 af de steder hvor man kan få disse "dialere" installeret
>bliver man spurgt om man vil downloade og installere et program (typisk med
>et uskyldigt navn)

I de tilfælde jeg har mødt, har der endda været et suspekt screenshot
på siden, og linket har henvist til en .exe (ok, det kunne teoretisk
være Windows CGI-programmer).

>**************************************
>HVIS DU IKKE VED HVAD DU LAVER SÅ LAD VÆRE MED AT TRYKKE PÅ DET NEDENSTÅENDE
>LINK !!!
>**************************************
>
>Eks på side der "tilbyder denne service"
>http://www.crackz.ws/a.htm
>
>Klik på feks :A!K Mouse Off-Road v2.11 13 Kb [14.04.01]

Den giver da bare en "To continue download, Click here", som linker
til en ZIP-fil. Ikke engang noget javascript på linket...

>Fælles for 9999 ud af 10000 homepages der tilbyder disse "services" (at
>installere "dialere") er at det er CRACK, WAREZ, (altså homepages der
>tilbyder ulovlige filer til brugere der vil have ting gratis (som er
>copyright beskyttede (spil, EDB programmer, etc)), porno sider, etc.
>
>Det vil ALDRIG være seriøse homepages.

Hvordan definerer du "seriøse"? Alt hvad der er arbejds-relateret?

Jeg er enig i at hvis man downloader cracks, warez, etc, så er man
allerede ude hvor man ikke kan bunde, men der et porno-site er da
(hvis ikke lige de benytter disse dialers) ikke mindre seriøst end
så meget andet (fx. et vittighedssite, eller de nyeste Episode-3
trailere).

Men jeg er da enig i, at det er folks egen skyld, så længe de accepterer
at køre/installere programmet. Er det derimod et hul i IE, så er det
både Microsofts skyld, og folks egen (de kan jo bare lade være med at
bruge jordens største sikkerhedshul).

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 16:52

> Men jeg er da enig i, at det er folks egen skyld, så længe de accepterer
> at køre/installere programmet. Er det derimod et hul i IE, så er det

Også selvom TDC giver penge til "tyven"?


Kent Friis (03-07-2002)
Kommentar
Fra : Kent Friis


Dato : 03-07-02 17:11

Den Wed, 03 Jul 2002 17:52:22 +0200 skrev Christian E. Lysel:
>> Men jeg er da enig i, at det er folks egen skyld, så længe de accepterer
>> at køre/installere programmet. Er det derimod et hul i IE, så er det
>
>Også selvom TDC giver penge til "tyven"?

TDC opererer ikke på St. Helena. De betaler blot den regning de får
fra deres leverandør af internationale opkald (hvordan den slags så
afregnes), og på et eller andet tidspunkt ender pengene hos det lokale
telefonselskab på St. Helena, som så betaler tyven.

Havde det været TDC der gav pengene til tyven, havde problemet jo ikke
været så stort, for så kunne de jo bare fortælle politiet hvem det er.

Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.

Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 17:16

Kent Friis wrote:
>>>Men jeg er da enig i, at det er folks egen skyld, så længe de accepterer
>>>at køre/installere programmet. Er det derimod et hul i IE, så er det
>>Også selvom TDC giver penge til "tyven"?
> TDC opererer ikke på St. Helena. De betaler blot den regning de får
> fra deres leverandør af internationale opkald (hvordan den slags så
> afregnes), og på et eller andet tidspunkt ender pengene hos det lokale
> telefonselskab på St. Helena, som så betaler tyven.

Jeg ved godt TDC ikke gør det direkte, men er det bedre at det er indirekte?


Kent Friis (03-07-2002)
Kommentar
Fra : Kent Friis


Dato : 03-07-02 19:11

Den Wed, 03 Jul 2002 18:16:06 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>>>>Men jeg er da enig i, at det er folks egen skyld, så længe de accepterer
>>>>at køre/installere programmet. Er det derimod et hul i IE, så er det
>>>Også selvom TDC giver penge til "tyven"?
>> TDC opererer ikke på St. Helena. De betaler blot den regning de får
>> fra deres leverandør af internationale opkald (hvordan den slags så
>> afregnes), og på et eller andet tidspunkt ender pengene hos det lokale
>> telefonselskab på St. Helena, som så betaler tyven.
>
>Jeg ved godt TDC ikke gør det direkte, men er det bedre at det er indirekte?

TDC har blot leveret den service man betaler for, derudover har de ikke
noget med sagen at gøre. Derfor kan det på intet tidspunkt være dem der
skal betale regningen. TDC har jo stadig en regning de skal betale.

Der er intet forkert i TDC's optræden, og det kan ikke være mening at
det er telefonselskabets opgave at kontrollere folk i hoved og r*v, for
at sikre at man ikke ringer op til et suspekt pornofirma på St Helena,
men godt kan ringe op til Tante Oda der lige er flyttet til samme ø.

Er folk nervøse for den slags, så kan de be' om at få lukket for
udlandsopkald, eller de kan slukke deres modem når de ikke bruger det.

Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^

Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 19:48

Kent Friis wrote:
>>Jeg ved godt TDC ikke gør det direkte, men er det bedre at det er indirekte?
> TDC har blot leveret den service man betaler for, derudover har de ikke
> noget med sagen at gøre. Derfor kan det på intet tidspunkt være dem der
> skal betale regningen. TDC har jo stadig en regning de skal betale.

Hvis du får en telefon regning på 60.000 kroner, fordi du "angiveligt"
har ringet til et nummer på St. Helena, ville du da betale, fordi TDC
blot har leveret den service, du nu skal betale for?

Når du nu undersøger sagen, viser det sig at du ikke er den eneste kunde
der "angivligt" har ringet til det samme nummer, vil du stadigvæk betale?

> Der er intet forkert i TDC's optræden, og det kan ikke være mening at
> det er telefonselskabets opgave at kontrollere folk i hoved og r*v, for
> at sikre at man ikke ringer op til et suspekt pornofirma på St Helena,
> men godt kan ringe op til Tante Oda der lige er flyttet til samme ø.

Hvis TDC har en eller flere kunder der klager, ville det da være normalt
at behandle klagen.


Hvis jeg kontakter en lejemorder igennem to mellemmænd, er det da ikke
længere ulovligt at få folk dræbt, dvs. kan mellemmændene ikke anklages
for at være medvirkende?

Jeg betaler jo blot til en mand jeg har en aftale med, som ikke fortager
mordet. Han beholder 30% af pengene og giver resten videre til hans
kontakt. Han beholder 30% af pengene og giver resten til lejemorderen.
Ja, det er en ekstrem sammenligning.

> Er folk nervøse for den slags, så kan de be' om at få lukket for
> udlandsopkald, eller de kan slukke deres modem når de ikke bruger det.

Hvad så når folk får store regninger på opkald i Danmark, fordi nogle
synes det er sjovt, eller når telefon regningen kommer fra en anden
telefon operatør end TDC?

TDC kan ikke med den service du henviser til, ikke forhindre at opkaldet
sker igennem en anden dansk operatør.


Kent Friis (03-07-2002)
Kommentar
Fra : Kent Friis


Dato : 03-07-02 20:25

Den Wed, 03 Jul 2002 20:47:52 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>>>Jeg ved godt TDC ikke gør det direkte, men er det bedre at det er indirekte?
>> TDC har blot leveret den service man betaler for, derudover har de ikke
>> noget med sagen at gøre. Derfor kan det på intet tidspunkt være dem der
>> skal betale regningen. TDC har jo stadig en regning de skal betale.
>
>Hvis du får en telefon regning på 60.000 kroner, fordi du "angiveligt"
>har ringet til et nummer på St. Helena, ville du da betale, fordi TDC
>blot har leveret den service, du nu skal betale for?

Jeg ville naturligvis kontakte TDC og politiet, og TDC ville naturligvis
hjælpe til ved opklaringen.

Nu ved jeg tilfældigvis at jeg ikke ville installere en dialer, eller
andet der kunne give en sådan regning. Derfor ville der i det tilfælde
være tale om at man har haft fingrene i TDC's skab, og så er det ikke
mit problem, med derimod TDC's.

>Når du nu undersøger sagen, viser det sig at du ikke er den eneste kunde
>der "angivligt" har ringet til det samme nummer, vil du stadigvæk betale?

Definer "angiveligt".

>> Der er intet forkert i TDC's optræden, og det kan ikke være mening at
>> det er telefonselskabets opgave at kontrollere folk i hoved og r*v, for
>> at sikre at man ikke ringer op til et suspekt pornofirma på St Helena,
>> men godt kan ringe op til Tante Oda der lige er flyttet til samme ø.
>
>Hvis TDC har en eller flere kunder der klager, ville det da være normalt
>at behandle klagen.

Og konstatere at folk ikke har noget at klage over, får de har rent
faktisk fået den service de skal betale for.

Hvad er ideen i at klage over sin egen dumhed? Jeg får da heller ikke
pengene refunderet for benzinen, hvis jeg synes det er alt for dyrt,
bare fordi jeg ligge og fræser rundt i første gear konstant...

>Hvis jeg kontakter en lejemorder igennem to mellemmænd, er det da ikke
>længere ulovligt at få folk dræbt, dvs. kan mellemmændene ikke anklages
>for at være medvirkende?

Hvis mellemmændene ikke ved at det drejer sig om mord, før offeret er
død, så nej. Det kunne fx. være fordi du har sendt det i en lukket
kuvert, og mellemmændene er postvæsenet.

>Jeg betaler jo blot til en mand jeg har en aftale med, som ikke fortager
>mordet. Han beholder 30% af pengene og giver resten videre til hans
>kontakt. Han beholder 30% af pengene og giver resten til lejemorderen.
>Ja, det er en ekstrem sammenligning.

Eller du overfører pengene igennem banken, uden at fortælle dem at det
drejer sig om noget kriminel, og banken snupper en ret stor del i gebyr.

>> Er folk nervøse for den slags, så kan de be' om at få lukket for
>> udlandsopkald, eller de kan slukke deres modem når de ikke bruger det.
>
>Hvad så når folk får store regninger på opkald i Danmark, fordi nogle
>synes det er sjovt, eller når telefon regningen kommer fra en anden
>telefon operatør end TDC?

Hvis det foregår i DK, så er problemet ikke større end at
teleselskaberne i samarbejde med politiet meget hurtigt kan finde ud
af hvem der har modtaget pengene. Det er IKKE teleselskaberne der
skal betale, der er principielt heller ikke kunden, selvom han har
opført sig dumt, det er den der har modtaget pengene. Problemet kommer
først når det er svært/umuligt at få fat i modtageren, eller at
tilbageholde pengene.

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 21:39

Kent Friis wrote:
>>>>Jeg ved godt TDC ikke gør det direkte, men er det bedre at det er indirekte?
>>>TDC har blot leveret den service man betaler for, derudover har de ikke
>>>noget med sagen at gøre. Derfor kan det på intet tidspunkt være dem der
>>>skal betale regningen. TDC har jo stadig en regning de skal betale.
>>Hvis du får en telefon regning på 60.000 kroner, fordi du "angiveligt"
>>har ringet til et nummer på St. Helena, ville du da betale, fordi TDC
>>blot har leveret den service, du nu skal betale for?
> Jeg ville naturligvis kontakte TDC og politiet, og TDC ville naturligvis
> hjælpe til ved opklaringen.

:)

> Nu ved jeg tilfældigvis at jeg ikke ville installere en dialer, eller
> andet der kunne give en sådan regning. Derfor ville der i det tilfælde
> være tale om at man har haft fingrene i TDC's skab, og så er det ikke
> mit problem, med derimod TDC's.

Jeg mener selv at have høj sikkerhed på min maskine, fx kører jeg pr.
default ikke java-script og ligende, "farlige applikationer" kører jeg i
et selvstændigt miljø, etcetera, alligevel har jeg fået rettet mine
opkaldsforbindelser. For mig var det ikke noget problem, da en
reinstallation tager 15 min.

Jeg tror ikke at alle sagerne drejer sig om folk der har svaret ja et
sted hvor de burde havde svaret nej, men at sårbarheder i OS og
applikation bliver udnyttet økonomisk.

>>Når du nu undersøger sagen, viser det sig at du ikke er den eneste kunde
>>der "angivligt" har ringet til det samme nummer, vil du stadigvæk betale?
> Definer "angiveligt".

At du som kunde ikke er enig i TDC's holdning, nemlig at _du_ har
fortaget opkaldet og skal betale.

>>>Der er intet forkert i TDC's optræden, og det kan ikke være mening at
>>>det er telefonselskabets opgave at kontrollere folk i hoved og r*v, for
>>>at sikre at man ikke ringer op til et suspekt pornofirma på St Helena,
>>>men godt kan ringe op til Tante Oda der lige er flyttet til samme ø.
>>Hvis TDC har en eller flere kunder der klager, ville det da være normalt
>>at behandle klagen.
> Og konstatere at folk ikke har noget at klage over, får de har rent
> faktisk fået den service de skal betale for.

Hvordan konstatere man det?

> Hvad er ideen i at klage over sin egen dumhed? Jeg får da heller ikke
> pengene refunderet for benzinen, hvis jeg synes det er alt for dyrt,
> bare fordi jeg ligge og fræser rundt i første gear konstant...

Jeg er ikke enig i at det er folks egen dumhed.

>>Hvis jeg kontakter en lejemorder igennem to mellemmænd, er det da ikke
>>længere ulovligt at få folk dræbt, dvs. kan mellemmændene ikke anklages
>>for at være medvirkende?
> Hvis mellemmændene ikke ved at det drejer sig om mord, før offeret er
> død, så nej. Det kunne fx. være fordi du har sendt det i en lukket
> kuvert, og mellemmændene er postvæsenet.

Hvad så når postvæsenet sender penge til den samme adresse 10. gange, og
man generelt godt ved at dette er en betaling til et lejemord?

>>Jeg betaler jo blot til en mand jeg har en aftale med, som ikke fortager
>>mordet. Han beholder 30% af pengene og giver resten videre til hans
>>kontakt. Han beholder 30% af pengene og giver resten til lejemorderen.
>>Ja, det er en ekstrem sammenligning.
> Eller du overfører pengene igennem banken, uden at fortælle dem at det
> drejer sig om noget kriminel, og banken snupper en ret stor del i gebyr.

Og når banken har lavet den samme overførelse for 10. bank til samme
person samme beløb, og de har et internt memo omkring at disse penge er
til et lejemord?

>>>Er folk nervøse for den slags, så kan de be' om at få lukket for
>>>udlandsopkald, eller de kan slukke deres modem når de ikke bruger det.
>>Hvad så når folk får store regninger på opkald i Danmark, fordi nogle
>>synes det er sjovt, eller når telefon regningen kommer fra en anden
>>telefon operatør end TDC?
> Hvis det foregår i DK, så er problemet ikke større end at
> teleselskaberne i samarbejde med politiet meget hurtigt kan finde ud
> af hvem der har modtaget pengene. Det er IKKE teleselskaberne der
> skal betale, der er principielt heller ikke kunden, selvom han har
> opført sig dumt, det er den der har modtaget pengene. Problemet kommer
> først når det er svært/umuligt at få fat i modtageren, eller at
> tilbageholde pengene.

Teleselskaberne er medvirkende, hvis de ved hvad der forgår,
Teleselskaberne er ikke dumme.


Kim Ludvigsen (03-07-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 03-07-02 22:31

Christian E. Lysel wrote:
>

> Jeg tror ikke at alle sagerne drejer sig om folk der har svaret ja et
> sted hvor de burde havde svaret nej

Vi mangler endnu at få et eksempel (hjemmesideadresse) på bordet, hvor
brugeren ikke bliver spurgt med en standard Windows-opsætning.

> men at sårbarheder i OS og applikation bliver udnyttet økonomisk.

Og det skal TDC selvfølgelig betale for.

--
Mvh. Kim Ludvigsen

Kent Friis (04-07-2002)
Kommentar
Fra : Kent Friis


Dato : 04-07-02 15:52

Den Wed, 03 Jul 2002 22:39:03 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>>>>>Jeg ved godt TDC ikke gør det direkte, men er det bedre at det er indirekte?
>>>>TDC har blot leveret den service man betaler for, derudover har de ikke
>>>>noget med sagen at gøre. Derfor kan det på intet tidspunkt være dem der
>>>>skal betale regningen. TDC har jo stadig en regning de skal betale.
>>>Hvis du får en telefon regning på 60.000 kroner, fordi du "angiveligt"
>>>har ringet til et nummer på St. Helena, ville du da betale, fordi TDC
>>>blot har leveret den service, du nu skal betale for?
>> Jeg ville naturligvis kontakte TDC og politiet, og TDC ville naturligvis
>> hjælpe til ved opklaringen.
>
>:)
>
>> Nu ved jeg tilfældigvis at jeg ikke ville installere en dialer, eller
>> andet der kunne give en sådan regning. Derfor ville der i det tilfælde
>> være tale om at man har haft fingrene i TDC's skab, og så er det ikke
>> mit problem, med derimod TDC's.
>
>Jeg mener selv at have høj sikkerhed på min maskine, fx kører jeg pr.
>default ikke java-script og ligende, "farlige applikationer" kører jeg i
>et selvstændigt miljø, etcetera, alligevel har jeg fået rettet mine
>opkaldsforbindelser. For mig var det ikke noget problem, da en
>reinstallation tager 15 min.

"farlige applikationer" indholder efter min definition programmer som
Outlook og Internet Explorer.

>Jeg tror ikke at alle sagerne drejer sig om folk der har svaret ja et
>sted hvor de burde havde svaret nej, men at sårbarheder i OS og
>applikation bliver udnyttet økonomisk.

Så slæb Microsoft i retten. Det er stadig ikke TDC's skyld.

>>>Når du nu undersøger sagen, viser det sig at du ikke er den eneste kunde
>>>der "angivligt" har ringet til det samme nummer, vil du stadigvæk betale?
>> Definer "angiveligt".
>
>At du som kunde ikke er enig i TDC's holdning, nemlig at _du_ har
>fortaget opkaldet og skal betale.

Der står ikke noget i min aftale med TDC om at den kun gælder når jeg
selv bruger telefonen, og ikke hvis naboen låner den. Min telefon, mit
abbonement, min regning.

Jeg låser min dør, når jeg forlader lejligheden, og jeg slukker mit
analoge modem, når jeg forlader computeren.

>>>>Der er intet forkert i TDC's optræden, og det kan ikke være mening at
>>>>det er telefonselskabets opgave at kontrollere folk i hoved og r*v, for
>>>>at sikre at man ikke ringer op til et suspekt pornofirma på St Helena,
>>>>men godt kan ringe op til Tante Oda der lige er flyttet til samme ø.
>>>Hvis TDC har en eller flere kunder der klager, ville det da være normalt
>>>at behandle klagen.
>> Og konstatere at folk ikke har noget at klage over, får de har rent
>> faktisk fået den service de skal betale for.
>
>Hvordan konstatere man det?

Fx. ved at lade politiet undersøge sagen. Hvis der findes et dialer-
program på kundens PC, så er servicen leveret på den aftalte adresse.
Hvis ikke, så er det måske ude i skabet det er foregået, og så er
det TDC's problem.

>>>Hvis jeg kontakter en lejemorder igennem to mellemmænd, er det da ikke
>>>længere ulovligt at få folk dræbt, dvs. kan mellemmændene ikke anklages
>>>for at være medvirkende?
>> Hvis mellemmændene ikke ved at det drejer sig om mord, før offeret er
>> død, så nej. Det kunne fx. være fordi du har sendt det i en lukket
>> kuvert, og mellemmændene er postvæsenet.
>
>Hvad så når postvæsenet sender penge til den samme adresse 10. gange, og
>man generelt godt ved at dette er en betaling til et lejemord?

Har der før været sager om disse dialers? Var det samme nummer?

>> Hvis det foregår i DK, så er problemet ikke større end at
>> teleselskaberne i samarbejde med politiet meget hurtigt kan finde ud
>> af hvem der har modtaget pengene. Det er IKKE teleselskaberne der
>> skal betale, der er principielt heller ikke kunden, selvom han har
>> opført sig dumt, det er den der har modtaget pengene. Problemet kommer
>> først når det er svært/umuligt at få fat i modtageren, eller at
>> tilbageholde pengene.
>
>Teleselskaberne er medvirkende, hvis de ved hvad der forgår,
>Teleselskaberne er ikke dumme.

Nej, men de har ikke ret stor chance for at vide hvilke syv numre på
en eller anden tropeø der bliver brugt til den slags.

Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"

Christian E. Lysel (04-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-07-02 17:19

Kent Friis wrote:
> "farlige applikationer" indholder efter min definition programmer som
> Outlook og Internet Explorer.

Jeg mener ikke at have set sårbarheder i IE, når program fortolkerne er
slået fra.

> Så slæb Microsoft i retten. Det er stadig ikke TDC's skyld.

MS giver ikke penge til "tyven".

> Der står ikke noget i min aftale med TDC om at den kun gælder når jeg
> selv bruger telefonen, og ikke hvis naboen låner den. Min telefon, mit
> abbonement, min regning.

Hvordan er du sikker på TDC ikke laver fejl i regningen, fører du en
logbog over dine opkald fra telefon og modem?

> Har der før været sager om disse dialers? Var det samme nummer?

Det ved jeg ikke.

>>Teleselskaberne er medvirkende, hvis de ved hvad der forgår,
>>Teleselskaberne er ikke dumme.
> Nej, men de har ikke ret stor chance for at vide hvilke syv numre på
> en eller anden tropeø der bliver brugt til den slags.

Du tager de kunder der klager og kikke på om der er sammenhæng, hvori
ligger udfordringen i dette?

Kedeligt forbrugerne ikke organisere sig, så kan de selv sammenligne
hinandens regninger.


Kent Friis (04-07-2002)
Kommentar
Fra : Kent Friis


Dato : 04-07-02 17:33

Den Thu, 04 Jul 2002 18:18:40 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>> "farlige applikationer" indholder efter min definition programmer som
>> Outlook og Internet Explorer.
>
>Jeg mener ikke at have set sårbarheder i IE, når program fortolkerne er
>slået fra.
>
>> Så slæb Microsoft i retten. Det er stadig ikke TDC's skyld.
>
>MS giver ikke penge til "tyven".

MS laver hullet, tyven udnytter det, og brugeren bliver offer. TDC gør
ikke andet end at levere varen.

Var der tale om en fysisk vare, ville brugeren heller ikke kunne få
pengene tilbage, uden at levere varen tilbage. I dette tilfælde er det
bare ikke muligt at levere varen tilbage.

>> Der står ikke noget i min aftale med TDC om at den kun gælder når jeg
>> selv bruger telefonen, og ikke hvis naboen låner den. Min telefon, mit
>> abbonement, min regning.
>
>Hvordan er du sikker på TDC ikke laver fejl i regningen, fører du en
>logbog over dine opkald fra telefon og modem?

Hvis jeg er uenig, skal jeg nok brokke mig. Men jeg skal nok sikre mig
at det ikke er MIG der har lavet en fejl *inden*.

>> Har der før været sager om disse dialers? Var det samme nummer?
>
>Det ved jeg ikke.

Hvordan kan du så sige at TDC ved at den kriminelle sidder på det
nummer? Og ikke tante Oda.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

Christian E. Lysel (04-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-07-02 17:42

Kent Friis wrote:
>>MS giver ikke penge til "tyven".
> MS laver hullet, tyven udnytter det, og brugeren bliver offer. TDC gør
> ikke andet end at levere varen.

Og giver penge indirekte til tyven.

> Var der tale om en fysisk vare, ville brugeren heller ikke kunne få
> pengene tilbage, uden at levere varen tilbage. I dette tilfælde er det
> bare ikke muligt at levere varen tilbage.

Vil du som forbruger mene du har fået en vare?

>>Hvordan er du sikker på TDC ikke laver fejl i regningen, fører du en
>>logbog over dine opkald fra telefon og modem?
> Hvis jeg er uenig, skal jeg nok brokke mig. Men jeg skal nok sikre mig
> at det ikke er MIG der har lavet en fejl *inden*.

Dvs. du fører en logbog over alle dine opkald?

>>>Har der før været sager om disse dialers? Var det samme nummer?
>>Det ved jeg ikke.
> Hvordan kan du så sige at TDC ved at den kriminelle sidder på det
> nummer? Og ikke tante Oda.

Ifølge indslaget har TDC selv skrevet omkring problemstillingen, derfor
må de også være vidende om denne.


Kent Friis (04-07-2002)
Kommentar
Fra : Kent Friis


Dato : 04-07-02 18:06

Den Thu, 04 Jul 2002 18:42:09 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>>>MS giver ikke penge til "tyven".
>> MS laver hullet, tyven udnytter det, og brugeren bliver offer. TDC gør
>> ikke andet end at levere varen.
>
>Og giver penge indirekte til tyven.

De betaler blot deres egen regning, for udlandstrafik.

>> Var der tale om en fysisk vare, ville brugeren heller ikke kunne få
>> pengene tilbage, uden at levere varen tilbage. I dette tilfælde er det
>> bare ikke muligt at levere varen tilbage.
>
>Vil du som forbruger mene du har fået en vare?

Hvis jeg nærlæser kontrakten med TDC, så er jeg ret sikker på at der
står noget om "opkald fra adressen", og det er der jo ikke tvivl om.

>>>Hvordan er du sikker på TDC ikke laver fejl i regningen, fører du en
>>>logbog over dine opkald fra telefon og modem?
>> Hvis jeg er uenig, skal jeg nok brokke mig. Men jeg skal nok sikre mig
>> at det ikke er MIG der har lavet en fejl *inden*.
>
>Dvs. du fører en logbog over alle dine opkald?

For PC'en: Ja, de ligger i /var/log/messages

For mobilen: nej, men der er jeg ikke i tvivl om hvornår jeg har
brugt den. Desuden har jeg en effektiv beløbsgrænse (a.k.a. taletid)

>>>>Har der før været sager om disse dialers? Var det samme nummer?
>>>Det ved jeg ikke.
>> Hvordan kan du så sige at TDC ved at den kriminelle sidder på det
>> nummer? Og ikke tante Oda.
>
>Ifølge indslaget har TDC selv skrevet omkring problemstillingen, derfor
>må de også være vidende om denne.

Ja, men de kan jo ikke spære for alle telefonnumre bare fordi der er
nogle få af dem der bliver misbrugt.

Mvh
Kent
--
The revolution has just begun.

Christian Andersen (04-07-2002)
Kommentar
Fra : Christian Andersen


Dato : 04-07-02 19:35

Kent Friis wrote:

>>Ifølge indslaget har TDC selv skrevet omkring problemstillingen, derfor
>>må de også være vidende om denne.

> Ja, men de kan jo ikke spære for alle telefonnumre bare fordi der er
> nogle få af dem der bliver misbrugt.

Hvorfor diskuterer I juridiske spørgsmål i sikkerhedsgruppen?

FUT: dk.videnskab.jura

--
..signature

Kasper Dupont (04-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 04-07-02 22:39

"Christian E. Lysel" wrote:
>
> > Så slæb Microsoft i retten. Det er stadig ikke TDC's skyld.
>
> MS giver ikke penge til "tyven".

MS giver "tyven" mulighed for at ændre computerens opkaldsindstillinger.
Desuden ved vi jo slet ikke, om der er tale om tyveri. Bagmanden er jo
ikke kriminel, medmindre loven i det land han opholder sig, siger det.
Hvis det nu er tilladt i henhold til loven i Sct. Helena, hvor er vi så
henne? I så fald er der, så vidt jeg kan se, ikke begået noget ulovligt.

FUT dk.videnskab.jura??

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian E. Lysel (04-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-07-02 22:51

Kasper Dupont wrote:
>>>Så slæb Microsoft i retten. Det er stadig ikke TDC's skyld.
>>MS giver ikke penge til "tyven".
> MS giver "tyven" mulighed for at ændre computerens opkaldsindstillinger.

Og intet er sikkert... fx kan et vindue også brydes op, skal man nu
ligge sag an mod velux?

> Desuden ved vi jo slet ikke, om der er tale om tyveri. Bagmanden er jo
> ikke kriminel, medmindre loven i det land han opholder sig, siger det.
> Hvis det nu er tilladt i henhold til loven i Sct. Helena, hvor er vi så
> henne? I så fald er der, så vidt jeg kan se, ikke begået noget ulovligt.

Umiddelbart ville jeg mene at forbrydelsen finder sted i Danmark, da
forbrugeren betaler et dansk firma og bruger en dansk teleudbyder, men
skal vi dybere ned i det juridisk skal vi nok over i dk.videnskab.jura.

> FUT dk.videnskab.jura??

Den første del af dette indlæg, nej, men den næste, ja :)




Kasper Dupont (06-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 06-07-02 11:20

I forbindelse med en tråd i dk.edb.internet.software, dk.edb.sikkerhed,
dk.edb.sikkerhed.virus og dk.politik er der dukket nogle juridiske
spørgsmål op.

Tråden drejer sig om de seneste sager, hvor personer uønsket har fået
installeret software på deres computer, som foretager opkald til dyre
udenlandsnumre.

Sagerne kan blive ret komplicerede pga. det store antal parter, der i
større eller mindre omfang kan stilles til ansvar:

- Kunden
- Kundens teleselskab
- Kundens internetudbyder
- Leverandøren af kundens hardware
- Leverandøren af kundens operativsystem
- Leverandører af kundens øvrige software
- Personer bag det uønskede program
- Disse personers internetudbyder
- Det udenlandske teleselskab
- Den udenlandske abonent, der i sidste ende modtager nogle af pengene.

I nogle tilfælde kan det samme selskab optræde i flere af rollerne,
gør det juridisk set nogen forskel?

Er kunden bedre eller dårligere stillet, hvis kundens teleselskab og
kundens internetudbyder er samme selskab?

Kan leverandøren af kundens operativsystem gøres erstatningsansvarlig,
hvis det kan bevises, at fejl eller dårligt design i dette
operativsystem er en medvirkende årsag? Gør det nogen forskel, hvis
leverandøren i sine licensbetingelser fraskriver sig ethvert ansvar?

Kan man uden vidre antage, at personerne bag det uønskede program er
identisk med betalingsmodtagerne, selvom dette aldrig kan bevises?

Hvad forskel vil det gøre, hvis disse personer opholder sig i et land,
hvor deres handlinger er lovlige?

Er teleselskaberne forpligtet til at tilbageholde betalingerne/
refundre deres egen fortjeneste, hvis de har mistanke om ulovligheder?
Gør det nogen forskel, hvis handlingerne er lovlige i det ene land?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Thor Larholm (07-07-2002)
Kommentar
Fra : Thor Larholm


Dato : 07-07-02 11:32

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3D26C44A.31A692AF@daimi.au.dk...
> Tråden drejer sig om de seneste sager, hvor personer uønsket har fået
> installeret software på deres computer, som foretager opkald til dyre
> udenlandsnumre.
<snip>
> Sagerne kan blive ret komplicerede pga. det store antal parter, der i
> større eller mindre omfang kan stilles til ansvar:
<snip>
> - Personer bag det uønskede program

Rent ujuridisk, så kan jeg virkelig ikke se hvorfor I begynder med at stille
andre til ansvar udover ovenstående. Når der laves lussky forretninger går
man først efter bagmanden og derefter tager man fat på de yderlige
implicerede.

Få fingrene i dem der står bag de uønskede programmer/dialere, få skabt
præcedens på området og du vil se problemet gå væk.

Hvis jeg overfører penge for en privat handel og modtageren ikke sender min
vare, så tager jeg som det første fat i ham/hende - jeg tager ikke fat i min
eller hans/hendes bank der mere eller mindre velvidende har tjent penge
(renter) på den serviceydelse de har leveret. Det kan altid ordnes senere,
når man har fået afgjort den første del.

--
Thor Larholm
<URL: http://www.jibbering.com/faq/> FAQ for comp.lang.javascript
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities



Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 13:34

Thor Larholm wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> news:3D26C44A.31A692AF@daimi.au.dk...
> > Tråden drejer sig om de seneste sager, hvor personer uønsket har fået
> > installeret software på deres computer, som foretager opkald til dyre
> > udenlandsnumre.
> <snip>
> > Sagerne kan blive ret komplicerede pga. det store antal parter, der i
> > større eller mindre omfang kan stilles til ansvar:
> <snip>
> > - Personer bag det uønskede program
>
> Rent ujuridisk, så kan jeg virkelig ikke se hvorfor I begynder med at stille
> andre til ansvar udover ovenstående.

Det er jeg da enig i. Faktum er blot at i alle de sager, jeg har hørt om,
forsøger kunden at stille Teledanmark til ansvar. Når jeg også nævner
leverandøren af OS skyldes det, at jeg har en begrundet mistanke om, at
det er en medvirkende årsag til problemets eksistens. Resten var blot for
at nævne alle parter, der kunne have relevans.

> Når der laves lussky forretninger går
> man først efter bagmanden og derefter tager man fat på de yderlige
> implicerede.
>
> Få fingrene i dem der står bag de uønskede programmer/dialere, få skabt
> præcedens på området og du vil se problemet gå væk.

Gid det var så nemt. Det er næsten umuligt at finde bagmanden. Og
endnu mere umuligt at bevise det.

>
> Hvis jeg overfører penge for en privat handel og modtageren ikke sender min
> vare, så tager jeg som det første fat i ham/hende - jeg tager ikke fat i min
> eller hans/hendes bank der mere eller mindre velvidende har tjent penge
> (renter) på den serviceydelse de har leveret. Det kan altid ordnes senere,
> når man har fået afgjort den første del.

Der er bare ikke det, der er sket i de her sager. Kunden har ingen
aftaler med bagmanden, og kunden har ikke overført nogen penge til
bagmanden. Bagmanden har blot installeret et program på kundens
computer. Efterfølgende modtager kunden en regning for en ydelse,
der er blevet leveret nemlig en telefonforbindelse til Sct. Helena
eller et lignende sted.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Ivar Madsen (07-07-2002)
Kommentar
Fra : Ivar Madsen


Dato : 07-07-02 14:12

On Sun, 07 Jul 2002 14:34:09 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Bagmanden har blot installeret et program på kundens
>computer.

Har han nu også det?
Er det ikke brugeren selv, der acceptere at installere det som
WEBmaster på den side brugeren klikker sig ind på, vil instalere?

>Efterfølgende modtager kunden en regning for en ydelse,
>der er blevet leveret nemlig en telefonforbindelse til Sct. Helena
>eller et lignende sted.

Ja, brugeren acceptere at få installeret en dailer, [1] der ringer op
til en internetforbindelse på Sct. Helena.
Det vil være en smart ting hvis teleselskaberne blokere for opkald til
disse steder, set i baglyset, hvor vi ved at en del får kæmperegninger
de ikke er forbredte på.

Men hvorledes kan teleselskaberne drages til ansvar for brugernes
laden stå til og bare installere hvad de ikke er klar over hvad er?



[1] Måske er han ikke klarover hvad det er der bliver installeret, men
han acceptere at det bliver installeret.

--
news.milli.dk fører pga. HD problem på min arbejdsmaskine
kun de grupper jeg selv følger mere eller mindre med i.

Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 15:43

Ivar Madsen wrote:
>
> On Sun, 07 Jul 2002 14:34:09 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >Bagmanden har blot installeret et program på kundens
> >computer.
>
> Har han nu også det?
> Er det ikke brugeren selv, der acceptere at installere det som
> WEBmaster på den side brugeren klikker sig ind på, vil instalere?

Det vides ikke med sikkerhed. Kunden kan ikke selv huske præcis
hvad han har installeret. Det kan på nogle systemer lade sig
gøre at installere programmet helt uden brugerens accept.

>
> >Efterfølgende modtager kunden en regning for en ydelse,
> >der er blevet leveret nemlig en telefonforbindelse til Sct. Helena
> >eller et lignende sted.
>
> Ja, brugeren acceptere at få installeret en dailer, [1] der ringer op
> til en internetforbindelse på Sct. Helena.

Det ved vi stadig ikke med sikkerhed.

> Det vil være en smart ting hvis teleselskaberne blokere for opkald til
> disse steder, set i baglyset, hvor vi ved at en del får kæmperegninger
> de ikke er forbredte på.

Enig.

>
> Men hvorledes kan teleselskaberne drages til ansvar for brugernes
> laden stå til og bare installere hvad de ikke er klar over hvad er?

Jeg mener ikke at teleselskaberne burde kunne stilles til ansvar, ikke
desto mindre forsøger mange personer netop på det.

>
> [1] Måske er han ikke klarover hvad det er der bliver installeret, men
> han acceptere at det bliver installeret.
>
> --
> news.milli.dk fører pga. HD problem på min arbejdsmaskine
> kun de grupper jeg selv følger mere eller mindre med i.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 21:22

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D2346D8.6010207@example.net...
>
> Hvis du får en telefon regning på 60.000 kroner, fordi du "angiveligt"
> har ringet til et nummer på St. Helena, ville du da betale, fordi TDC
> blot har leveret den service, du nu skal betale for?

Jeg ville bede TDC om hjælp og håbe på at de kunne hjælpe ! (for at få
pengene retur, men betale det ville jeg blive nødtil !)
>
> Når du nu undersøger sagen, viser det sig at du ikke er den eneste kunde
> der "angivligt" har ringet til det samme nummer, vil du stadigvæk betale?
>
Se.....nu begynder vi at snakke samme sprog !

Her burde TDC's alarmklokker have trådt i kraft (problemet er bare at
nummeret bliver ændret ret tit !)

i det tilfælde hvor jeg kan bevise at TDC har vidst at nummeret (hvilket jeg
ikke tror at det har vidst i nogen tilfælde) var en "pengetapper" så ville
jeg NÆGTE AT BETALE !

>
> Hvis TDC har en eller flere kunder der klager, ville det da være normalt
> at behandle klagen.

Det er jeg også ret overbevist om at de har gjort !
>
>
> Hvis jeg kontakter en lejemorder igennem to mellemmænd, er det da ikke
> længere ulovligt at få folk dræbt, dvs. kan mellemmændene ikke anklages
> for at være medvirkende?
> Jeg betaler jo blot til en mand jeg har en aftale med, som ikke fortager
> mordet. Han beholder 30% af pengene og giver resten videre til hans
> kontakt. Han beholder 30% af pengene og giver resten til lejemorderen.
> Ja, det er en ekstrem sammenligning.

Christian !!!!

Ekstrem....det er vist ikke svært at se at ALT i dit eksempel er ULOVLIGT...
At TDC betaler for kundens brug af en linje er altså ikke ulogligt !

Skal CC, WOL, TDC så også til at betale for alt det ulovlige software der
bliver downloade fra nettet fordi det foregår via deres linjer ?


> Hvad så når folk får store regninger på opkald i Danmark, fordi nogle
> synes det er sjovt, eller når telefon regningen kommer fra en anden
> telefon operatør end TDC?
>
> TDC kan ikke med den service du henviser til, ikke forhindre at opkaldet
> sker igennem en anden dansk operatør.
>

Øhhhhhhh ?????????


Mvh

brian



Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 21:44

Brian K wrote:
>>Hvis du får en telefon regning på 60.000 kroner, fordi du "angiveligt"
>>har ringet til et nummer på St. Helena, ville du da betale, fordi TDC
>>blot har leveret den service, du nu skal betale for?
> Jeg ville bede TDC om hjælp og håbe på at de kunne hjælpe ! (for at få
> pengene retur, men betale det ville jeg blive nødtil !)

Hvilket tydeligvis ikke har hjulpet.

>>Når du nu undersøger sagen, viser det sig at du ikke er den eneste kunde
>>der "angivligt" har ringet til det samme nummer, vil du stadigvæk betale?
> Se.....nu begynder vi at snakke samme sprog !
>
> Her burde TDC's alarmklokker have trådt i kraft (problemet er bare at
> nummeret bliver ændret ret tit !)

Ja, og alarmklokker er trådt i kraft, det viser den skrivelse TDC selv
har lavet til deres kunder!

> i det tilfælde hvor jeg kan bevise at TDC har vidst at nummeret (hvilket jeg
> ikke tror at det har vidst i nogen tilfælde) var en "pengetapper" så ville
> jeg NÆGTE AT BETALE !

Og hvad så, TDC har jo stadigvæk krav på deres penge?

>>Hvis TDC har en eller flere kunder der klager, ville det da være normalt
>>at behandle klagen.
> Det er jeg også ret overbevist om at de har gjort !

Ja, men det har ikke ført noget med sig for forbrugeren. Forbrugeren
skal stadigvæk betale.

>>Hvis jeg kontakter en lejemorder igennem to mellemmænd, er det da ikke
>>længere ulovligt at få folk dræbt, dvs. kan mellemmændene ikke anklages
>>for at være medvirkende?
>>Jeg betaler jo blot til en mand jeg har en aftale med, som ikke fortager
>>mordet. Han beholder 30% af pengene og giver resten videre til hans
>>kontakt. Han beholder 30% af pengene og giver resten til lejemorderen.
>>Ja, det er en ekstrem sammenligning.
> Ekstrem....det er vist ikke svært at se at ALT i dit eksempel er ULOVLIGT...
> At TDC betaler for kundens brug af en linje er altså ikke ulogligt !

Også hvis kunden ikke selv har brugt den?

> Skal CC, WOL, TDC så også til at betale for alt det ulovlige software der
> bliver downloade fra nettet fordi det foregår via deres linjer ?

Hvis de modtager penge fra de sites der hoster det ulovlige software, ja.

>>TDC kan ikke med den service du henviser til, ikke forhindre at opkaldet
>>sker igennem en anden dansk operatør.
> Øhhhhhhh ?????????

Læs en af mine andre tråde, det lader til du ikke ved hvad der er muligt
eller umuligt i det danske telefonsystem.


Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 21:15

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D232346.2070104@example.net...
>
> Jeg ved godt TDC ikke gør det direkte, men er det bedre at det er
indirekte?
>


Hej Christian


Det ovenstående er et glimrende eksempel på hvordan du "drejer" diskusionen
(om det er for at holde den i live eller hvad...det ved jeg ikke)

Er det umuligt for dig at ændre mening om noget (er du "æsel" stædig) ?

TDC kan da ikke nægte at betale en regning til et firma som de har en
kontrakt med "bare" fordi at nogle kunder i danmark er blevet snydt af en af
deres kunder !

TDC har benyttet deres linje....så har de bare at betale !
Så er det retssystemet der må tage sig at resten !


Mvh
brian



Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 22:25

Brian K wrote:
> TDC kan da ikke nægte at betale en regning til et firma som de har en
> kontrakt med "bare" fordi at nogle kunder i danmark er blevet snydt af en af
> deres kunder !

Hvis TDC er klar over problemstillingen, hvilket fremgår af notatet fra
indslaget, hvorfor skal TDC så betale?

> TDC har benyttet deres linje....så har de bare at betale !

Også selvom de kan se problemet?

> Så er det retssystemet der må tage sig at resten !

Hvordan vil du fører en retsag imod en der sidder i St. Helena?


Kent Friis (04-07-2002)
Kommentar
Fra : Kent Friis


Dato : 04-07-02 15:45

Den Wed, 03 Jul 2002 23:25:04 +0200 skrev Christian E. Lysel:
>Brian K wrote:
>> TDC kan da ikke nægte at betale en regning til et firma som de har en
>> kontrakt med "bare" fordi at nogle kunder i danmark er blevet snydt af en af
>> deres kunder !
>
>Hvis TDC er klar over problemstillingen, hvilket fremgår af notatet fra
>indslaget, hvorfor skal TDC så betale?

For ikke at få lukket deres linie til udlandet... Normalt betaler man
sine regninger.

>> TDC har benyttet deres linje....så har de bare at betale !
>
>Også selvom de kan se problemet?
>
>> Så er det retssystemet der må tage sig at resten !
>
>Hvordan vil du fører en retsag imod en der sidder i St. Helena?

Det bliver vel politiets eller statsanklagerens (eller hvordan den slags
nu foregår) problem.

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

Kasper Dupont (04-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 04-07-02 22:42

Kent Friis wrote:
>
> --
> 8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
> 164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
>
> With XMMS tugging along nicely, playing Vivaldi...

Jeg ville godt se det næste par linier.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian E. Lysel (04-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-07-02 22:53

Kasper Dupont wrote:
>>With XMMS tugging along nicely, playing Vivaldi...
> Jeg ville godt se det næste par linier.

man nice


Kent Friis (05-07-2002)
Kommentar
Fra : Kent Friis


Dato : 05-07-02 15:46

Den Thu, 04 Jul 2002 23:53:20 +0200 skrev Christian E. Lysel:
>Kasper Dupont wrote:
>>>With XMMS tugging along nicely, playing Vivaldi...
>> Jeg ville godt se det næste par linier.
>
>man nice

Jeps.

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 21:12

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D231DB6.9090505@example.net...
> > Men jeg er da enig i, at det er folks egen skyld, så længe de accepterer
> > at køre/installere programmet. Er det derimod et hul i IE, så er det
>
> Også selvom TDC giver penge til "tyven"?


Hej

Så simpelt er det bare ikke !

TDC har lavet en kontrakt med et eller andet firma om "linje" til div
steder, dem som TDC betaler har (med ret stor sikkerhed) INTET med det
nummer som får pengene at gøre (det er dem som TDC betaler som afregner
ejeren af nummeret ! (jeg tror at det er den måde det hænger sammen på)

Lige som når du ringer til et (vist nok 900) nummer herhjemme, TDC får kun
betaling for den normale telefontakst, dem der ejer 900 nummeret får de 10 -
15 kr !

Hvis det var så nemt som du gerne ville gøre det så er jeg sikker på at TDC
havde "lukket" hullet for længe siden !

Mvh
brian





Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 21:27

Brian K wrote:
>>Også selvom TDC giver penge til "tyven"?
> TDC har lavet en kontrakt med et eller andet firma om "linje" til div
> steder, dem som TDC betaler har (med ret stor sikkerhed) INTET med det
> nummer som får pengene at gøre (det er dem som TDC betaler som afregner
> ejeren af nummeret ! (jeg tror at det er den måde det hænger sammen på)

Vil det sige at de penge forbrugeren betaler til TDC, får ejeren af
nummeret ikke noget af?

Det er irrellevant hvor mange telefonudbyder der er imellem forbrugeren
og ejeren af nummeret og hvordan aftalerne mellem de forskellige
telefonudbyder er konstrueret, hvis TDC har været opmærksom på
problemstillingen.

> Lige som når du ringer til et (vist nok 900) nummer herhjemme, TDC får kun
> betaling for den normale telefontakst, dem der ejer 900 nummeret får de 10 -
> 15 kr !

Disse penge får 900-serviceudbyderen vel igennem TDC?

> Hvis det var så nemt som du gerne ville gøre det så er jeg sikker på at TDC
> havde "lukket" hullet for længe siden !

TDC's services der lukker disse huller, lukker ikke disse huller!

Lad os forstille os du købe TDC's service der forhindre dig i at kalde
op til udlandet. Nu er du tilfældigvis også kunde hos Tele2 (eller nogle
andre), disse tillader stadigvæk at du kan ringe til udlandet, også
selvom du har spærret dette hos TDC.

Også selvom du køber TDC's service der spærrer brugen af telefonen med
en PIN-kode, kan du stadigvæk bruge en anden operatør.



Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 21:59

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D235DFE.8070903@example.net...
> Vil det sige at de penge forbrugeren betaler til TDC, får ejeren af
> nummeret ikke noget af?

Tag dig nu sammen !
(nægter du konsekvent at forstå det der bliver skrevet (eller venter du bare
på at jeg skal blive træt af at skære tingene ud i pap)) ?


Mvh
brian



Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 22:05

Brian K wrote:
>>Vil det sige at de penge forbrugeren betaler til TDC, får ejeren af
>>nummeret ikke noget af?
> Tag dig nu sammen !
> (nægter du konsekvent at forstå det der bliver skrevet (eller venter du bare
> på at jeg skal blive træt af at skære tingene ud i pap)) ?

Det er blot interessant af vide om penge forbrugeren betaler har
forbindelse til ejeren af nummeret, hvilket jeg mener er tilfældet. Du
skrev..."dem som TDC betaler har (med ret stor sikkerhed) INTET med det
nummer som får pengene at gøre", ergo får ejeren af nummeret ikke nogle
penge. Udfra det synspunkt kan jeg godt følge dig, bortset fra at ejeren
faktisk får nogle af pengene.

Endvidere skrev jeg ..."Det er irrellevant hvor mange telefonudbyder der
er imellem forbrugeren og ejeren af nummeret og hvordan aftalerne mellem
de forskellige telefonudbyder er konstrueret, hvis TDC har været
opmærksom på problemstillingen."


Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 23:09

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D236709.2060000@example.net...
> Det er blot interessant af vide om penge forbrugeren betaler har
> forbindelse til ejeren af nummeret, hvilket jeg mener er tilfældet. Du
> skrev..."dem som TDC betaler har (med ret stor sikkerhed) INTET med det
> nummer som får pengene at gøre", ergo får ejeren af nummeret ikke nogle
> penge. Udfra det synspunkt kan jeg godt følge dig, bortset fra at ejeren
> faktisk får nogle af pengene.
>

Tag nu at forstå hvad der bliver skrevet ! ( er det med vilje ?)
Dem som TDC betaler er IKKE dem der har TELEFON nummeret (det er dem som
modtager opkaldet fra danmark og VIDRESENDER det til det "dyre" nummer (var
det så svært at forstå ?)


Mvh
brian



Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 23:19

Brian K wrote:
> Tag nu at forstå hvad der bliver skrevet ! ( er det med vilje ?)
> Dem som TDC betaler er IKKE dem der har TELEFON nummeret (det er dem som
> modtager opkaldet fra danmark og VIDRESENDER det til det "dyre" nummer (var
> det så svært at forstå ?)

Du skriver uklart, af ovenstående fremgår at telefonnummeret bliver
vidersendt, hvis dette er tilfældet betaler den part der vidersender også.

Men jeg kan godt forstå hvad du i virkeligheden mener, og vi er vist
også enig, nemlig at nogle af de penge forbrugeren betaler, får ejeren
af telefonnummeret også del af.

Endvidere fremgik det af indslaget at TDC er klar over denne situation,
men ikke har handlet på baggrund af denne viden.


En ting, der er lidt ulækkert, er at DR selv har bygget sagen, første
dag; udtagelse fra eksperter om at de rent teknisk er muligt at anklage
TDC, næste dag; en forbruger der politianmelder på baggrund af forrige
dags indslag.


Thomas (04-07-2002)
Kommentar
Fra : Thomas


Dato : 04-07-02 00:57

Brian K wrote:
>
> Tag nu at forstå hvad der bliver skrevet ! ( er det med vilje ?)
> Dem som TDC betaler er IKKE dem der har TELEFON nummeret (det er dem som
> modtager opkaldet fra danmark og VIDRESENDER det til det "dyre" nummer (var
> det så svært at forstå ?)

Og en hæler har (ikke nødvendigvis) stjålet de tyvekoster han sælger,
men det er stadig ikke lovligt.

Så pointen er, at hvis TDC er _vidende_ om at et givent telefonnummer
bliver brugt til svindel, kan de så stadig ukritisk tillade sig at
opkræve pengene og betale det til ejeren af nummeret (evt. via anden
udbyder) ?

--
Don't waste space

Peder Vendelbo Mikke~ (04-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 04-07-02 14:54

Thomas skrev:

> Så pointen er, at hvis TDC er _vidende_ om at et givent telefonnummer
> bliver brugt til svindel, kan de så stadig ukritisk tillade sig at
> opkræve pengene og betale det til ejeren af nummeret (evt. via anden
> udbyder) ?

Jeg synes nu pointen er: TDC kan ikke vide hvad alverdens telefonnumre
benyttes til. Hvis de skulle vide det, skulle de nok opbygge et sys-
tem som er større end Echelon (hvis altså Echelon findes).
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


"Morten Bjergstrøm" (02-07-2002)
Kommentar
Fra : "Morten Bjergstrøm"


Dato : 02-07-02 23:13

"Brian K" <brian@nospam.com> skrev:

> Og det er da stadig ikke TDC problem at der findes disse programmer !

Det ved hverken du eller jeg stadig ikke. Flere topjurister har nævnt,
at TDC måske medvirker til bedrageri, og såvidt jeg er orienteret
skulle der nu være indgivet en politianmeldelse og iværksat en
politiundersøgelse af forholdet. Mon ikke vi skulle afvente resultatet
af dette før der kommer alt for mange endegyldige konklusioner som ikke
bygger på jura men på egne personlige holdninger?

FUT vælg selv

--
Morten http://miljokemi.dk

"Morten Bjergstrøm" (07-07-2002)
Kommentar
Fra : "Morten Bjergstrøm"


Dato : 07-07-02 11:39

"Thor Larholm" <usenet@jscript.dk> skrev:


> Rent ujuridisk, så kan jeg virkelig ikke se hvorfor I begynder med
> at stille andre til ansvar udover ovenstående.

Det, der er interessant er det juridiske og her er der måske tale om
medvirken til bedrageri, hvis vi skal tro de jurister, der har udtalt
sig i forbindelse med sagen.
Derudover skulle der nu også køre en politimæssig efterforskning af
sagen.

> Få fingrene i dem der står bag de uønskede programmer/dialere, få
> skabt præcedens på området og du vil se problemet gå væk.

Det er urealistik at tro på ovenstående eftersom det almindeligvis ikke
er de mest lovlydige lande, der huser svindlerne.

--
Morten http://miljokemi.dk

Christian E. Lysel (02-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-07-02 19:24

> Så i TV avisen idag ?

Ja, de har hivet temaet frem de sidste 2 år, men det var en ny drejning.

> Det kan da aldrig blive TDC problem !

Det var oprindelig også min holdning, indtil jeg så indslaget.

Så du indslaget?

> Hvis folk (som både CC, WOL, TDC, etc siger) installerede et antivirus
> program og Firewall (zonealarm) så var problemet løst !

Kender du problemet?

Det er muligt at give folk en stor telefon regning, uden at de
downloader noget som helst, og den bedste software firewall og antivirus
software vil aldig finde angrebet, da maskinen ikke bliver angrebet.
Dette er muligt selvom brugeren ikke gører andet end kalder op til Internet.

Endvidere kan alle og enhver åbne de blå skabet der står ude på din vej,
og smide noget udstyr der i løbet af natten ringer til udlandet. Efter 2
måneder kan man så fjerne dette, og når teledanmarks tekniker kommer ud
på lokalitionen kan han ikke se der er noget galt. "Rapporten"
omhandlede dette for et år siden.


Men jeg tror ikke disse huller bliver udnyttet, men at indslaget
omhandlede java-scripts der installer noget software der ændrer i
opkaldsinstillingerne. Dette har jeg selv opdaget at både firewalls og
virus scanner ikke forhindre.

> Hvad bliver det næste:
> At folk tager på ferie beder deres nabo passe på huset og vande blomster,
> når de kommer hjem er alt lyset tændt (naboen har tændt det)...så ringer man
> til NESA og siger at man ikke vil betale for strømmen for de 14 dage man var
> væk da det ikke var os (dem der bor i huset) der tændte for lyset !

NESA giver ikke penge til naboen... hvis dette var tilfældet har du nok
en sag.

Hvis det var en tyv, kan forsikringsselskabet måske betale den.

> Hvis folk surfer og er så "dumme" at sige YES, når der dukker er vindue op
> og spørger "vil du downloade og installere programmet "teens nude" "press
> YES or NO" !

Du kender ikke problemstillingen, men det er også svært da "eksperterne"
selv er i tvivl.

> Til dem der ikke ved hvordan programmet virker..kommer der en lille
> forklaring:
>
> Efter at programmet er blevet installeret, ligger det skjult i
> bagrunden....når PC'en så har stået tændt i længre tid uden at blive brugt,
> og klokken er over 24.00 så bruger programmet PC'ens modem til at ringe op
> på et udenlandsk telefon nummer (feks til øen St. Helen) hvor et opkald
> koster ca 1000 kr i timen, derefter holder den forbindelsen åben i 2 - 3
> timer, dette gentager sig nat efter nat, indtil programmet bliver opdaget
> (virus/trojan program feks mcafee, norton, etc), eller når der kommer en
> telefon regning på 10.000 - 60.000 kr.

Jeg havde nu indtrykket af at Internet forbindelsens opkaldsforbindelse
blev ændret til et nummer i ulandet, dvs. at brugeren næste gang han
kalder op til fx TDC, kalder op til den udlanske udbyder men ikke kan se
han har skiftet udbyder.

> Det er IKKE TDC der har lavet programmet, sagt JA til at downloade
> programmet, sagt JA til at installere programmet, osv

Men der er TDC der siger JA til at forbrugeren skal betale for andre der
laver ulovligheder.

> Og hvis de brugere som har oventalte problem ikke skal betale......ja så
> skal vi andre (også os som har sørget for at tage de skridt som skal til for
> at et program som ovenstående IKKE kommer ind på vores PC)

Problemet er blot at TDC faktisk tilbyder at løse problemet. Blot er
deres løsninger ikke særlige gode, og rent teknisk er det muligt at lave
løsninger hvor det ikke kan lade sig gøre.

> Hvad syntes i andre ?

At det er et stort problem, og at det er fantastisk at så få bliver ramt
af det. Man kan nok tjene nogle lette penge på dette, og indtil videre
har jeg ikke hørt om nogle der blevet dømt for dette.

Endvidere er det syndt at udbyderne ikke rigtig kan komme op med en god
løsning på problemet, men det arbejder jeg på :)

Det gør det endvidere ikke letter af at enhver kan påstår de _ikke_ har
sagt ja, hvordan beviser man det?

Jeg har selv fået modificeret min opkaldsprofiler, heldigvis er jeg ikke
på telefon nettet og kan nemt reetablere fra en backup. Min virus
scanner opdaget intet, og min firewall forhindret intet, men det havde
jeg heller ikke regnet med. Efter denne episode har jeg slået "prompt"
til for programmer på html siderne.


Brian K (02-07-2002)
Kommentar
Fra : Brian K


Dato : 02-07-02 23:41

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D21EFC6.6030308@example.net...
>
> Ja, de har hivet temaet frem de sidste 2 år, men det var en ny drejning.
>
> > Det kan da aldrig blive TDC problem !
>
> Det var oprindelig også min holdning, indtil jeg så indslaget.
Så man skal "bare" vende og dreje et emne i tilstræklig mange vinkler
"indtil" det står i det "lys" som man ønsker ?

>
> Så du indslaget?

Nej, jeg skrev bare mit indlæg om dette emne.....taget ud af fri luft !

>
> > Hvis folk (som både CC, WOL, TDC, etc siger) installerede et antivirus
> > program og Firewall (zonealarm) så var problemet løst !
>
> Kender du problemet?

Ja...det gør jeg (kik i mit indlæg som er 10 minutter gammelt) (jeg giver et
link til 1 af disse sider) (vil du have ca 300 andre links ?)

Det er efter min bedste overbevisning (og 40 af mine andre nære venner som
også har "nært" kendskab til disse typer programmer) KUNDERNES egen skyls.
Det er med en PC som det er med at køre bil, at svømme, at ride, at cykle,
at klatre i bjerge, etc HVIS DU IKKE VED HVAD DU LAVER SÅ KAN DU KOMME GALT
AFSTED !

Hvorfor tror du at viruser, og programmer som disse har succes ?
(fordi folk er "dumme" og bare klikker på links, emails, etc "bare for at se
hvad der sker", hvad med at springe i falskærm (uden en faldskærm) er det
også spændende ?



> Det er muligt at give folk en stor telefon regning, uden at de
> downloader noget som helst, og den bedste software firewall og antivirus
> software vil aldig finde angrebet, da maskinen ikke bliver angrebet.

NOPE kan IKKE lade sig gøre! (medmindre at brugeren har sat
sikkerhedsniveauet til lavest i IE (internetexploere) (defaut indstillingen
er mellem)

> Dette er muligt selvom brugeren ikke gører andet end kalder op til
Internet.

Kan ikke lade sig gøre !

>
> Endvidere kan alle og enhver åbne de blå skabet der står ude på din vej,
> og smide noget udstyr der i løbet af natten ringer til udlandet. Efter 2
> måneder kan man så fjerne dette, og når teledanmarks tekniker kommer ud
> på lokalitionen kan han ikke se der er noget galt. "Rapporten"
> omhandlede dette for et år siden.

Ja, men det er ikke det dette emne handler om !

>
> Men jeg tror ikke disse huller bliver udnyttet, men at indslaget
> omhandlede java-scripts der installer noget software der ændrer i
> opkaldsinstillingerne. Dette har jeg selv opdaget at både firewalls og
> virus scanner ikke forhindre.

Så har du en meget lav sikkerhedsindstilling i din virusscanner (og en
dårlig disiplin på din måde at bruge internettet på)

> > Hvad bliver det næste:
> > At folk tager på ferie beder deres nabo passe på huset og vande
blomster,
> > når de kommer hjem er alt lyset tændt (naboen har tændt det)...så ringer
man
> > til NESA og siger at man ikke vil betale for strømmen for de 14 dage man
var
> > væk da det ikke var os (dem der bor i huset) der tændte for lyset !
>
> NESA giver ikke penge til naboen... hvis dette var tilfældet har du nok
> en sag.
>
> Hvis det var en tyv, kan forsikringsselskabet måske betale den.

Det var jo bare ikke tilfældet i ovenstående eksempel

> > Hvis folk surfer og er så "dumme" at sige YES, når der dukker er vindue
op
> > og spørger "vil du downloade og installere programmet "teens nude"
"press
> > YES or NO" !
>
> Du kender ikke problemstillingen, men det er også svært da "eksperterne"
> selv er i tvivl.

Jo jeg gør !
>
> > Til dem der ikke ved hvordan programmet virker..kommer der en lille
> > forklaring:
> >
> > Efter at programmet er blevet installeret, ligger det skjult i
> > bagrunden....når PC'en så har stået tændt i længre tid uden at blive
brugt,
> > og klokken er over 24.00 så bruger programmet PC'ens modem til at ringe
op
> > på et udenlandsk telefon nummer (feks til øen St. Helen) hvor et opkald
> > koster ca 1000 kr i timen, derefter holder den forbindelsen åben i 2 - 3
> > timer, dette gentager sig nat efter nat, indtil programmet bliver
opdaget
> > (virus/trojan program feks mcafee, norton, etc), eller når der kommer en
> > telefon regning på 10.000 - 60.000 kr.
>
> Jeg havde nu indtrykket af at Internet forbindelsens opkaldsforbindelse
> blev ændret til et nummer i ulandet, dvs. at brugeren næste gang han
> kalder op til fx TDC, kalder op til den udlanske udbyder men ikke kan se
> han har skiftet udbyder.

Det er ikke tilfældet.

>

> > Det er IKKE TDC der har lavet programmet, sagt JA til at downloade
> > programmet, sagt JA til at installere programmet, osv
>
> Men der er TDC der siger JA til at forbrugeren skal betale for andre der
> laver ulovligheder.

Hold nu op !
Brugeren har installeret et program på sin PC, programmet bruger TDC linje
til at ringe op, TDC skal betale for det opkald, kunden betaler TDC (sådan
virker ALT der har med penge/ydelser) at gøre.

Så hvis en person får stjålet sin bil, så skal du have vægtafgiften (som nu
hedder Grønafgift) tilbage for de 10 dage din bil var væk (det var jo tyven
og ikke dig der kørte rundt på vejene (og iøvrigt så er det også
vejdirektoratets skyld at din bil blev stjålet (de har jo bygget veje))

>
> > Og hvis de brugere som har oventalte problem ikke skal betale......ja så
> > skal vi andre (også os som har sørget for at tage de skridt som skal til
for
> > at et program som ovenstående IKKE kommer ind på vores PC)
>
> Problemet er blot at TDC faktisk tilbyder at løse problemet. Blot er
> deres løsninger ikke særlige gode, og rent teknisk er det muligt at lave
> løsninger hvor det ikke kan lade sig gøre.
>


Mvh
brian



Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 00:00

Brian K wrote:
>>>Det kan da aldrig blive TDC problem !
>>Det var oprindelig også min holdning, indtil jeg så indslaget.
> Så man skal "bare" vende og dreje et emne i tilstræklig mange vinkler
> "indtil" det står i det "lys" som man ønsker ?

Man har desværrer ikke fortalt hvad man kan gøre for at undgå det.

>>Så du indslaget?
> Nej, jeg skrev bare mit indlæg om dette emne.....taget ud af fri luft !

Din holdning er helt klar, nemlig at folk selv er ude om det.

Det er ikke min holdning, og det er teknisk muligt at installere
software, selvom folk har sikret sig med opdateringer, antivirus og
software firewalls.

Det er selvfølglig _meget_ nemmer når folk selv svarer JA.

>>>Hvis folk (som både CC, WOL, TDC, etc siger) installerede et antivirus
>>>program og Firewall (zonealarm) så var problemet løst !
>>
>>Kender du problemet?

> Ja...det gør jeg (kik i mit indlæg som er 10 minutter gammelt) (jeg giver et
> link til 1 af disse sider) (vil du have ca 300 andre links ?)

Hvad beviser 300 links, med software der siger ja/nej?

> Det er efter min bedste overbevisning (og 40 af mine andre nære venner som
> også har "nært" kendskab til disse typer programmer) KUNDERNES egen skyls.
> Det er med en PC som det er med at køre bil, at svømme, at ride, at cykle,
> at klatre i bjerge, etc HVIS DU IKKE VED HVAD DU LAVER SÅ KAN DU KOMME GALT
> AFSTED !

I de fleste tilfælde ja.

> Hvorfor tror du at viruser, og programmer som disse har succes ?
> (fordi folk er "dumme" og bare klikker på links, emails, etc "bare for at se
> hvad der sker", hvad med at springe i falskærm (uden en faldskærm) er det
> også spændende ?

Ja, enig.

>>Det er muligt at give folk en stor telefon regning, uden at de
>>downloader noget som helst, og den bedste software firewall og antivirus
>>software vil aldig finde angrebet, da maskinen ikke bliver angrebet.
>
>
> NOPE kan IKKE lade sig gøre! (medmindre at brugeren har sat
> sikkerhedsniveauet til lavest i IE (internetexploere) (defaut indstillingen
> er mellem)

Læs, længere nede, det virker som om du tror din maskine er 100% sikker
hvis du blot sætter sikkerhedsniveauet på i IE. Sikkerheder er dog mere
end blot at konfigurere IE (gid det var så let).

>>Dette er muligt selvom brugeren ikke gører andet end kalder op til
>
> Internet.
>
> Kan ikke lade sig gøre !

Det er dumt at påstår det ikke kan lade sig gøre.

Send en ICMP pakke med "+++AT" og forsæt med nogle flere AT kommandoer,
nu kan du fx programmer modemet til hver gang røret bliver løftet
starter den med at kalde til den udlandske udbyder, eller ringer et
80-nummer og donere 100 kr til kræftens bekæmpelse.

Dette virker kun på producenter af modems, der bruger "dårlige" chips,
men det virker.

>>Endvidere kan alle og enhver åbne de blå skabet der står ude på din vej,
>>og smide noget udstyr der i løbet af natten ringer til udlandet. Efter 2
>>måneder kan man så fjerne dette, og når teledanmarks tekniker kommer ud
>>på lokalitionen kan han ikke se der er noget galt. "Rapporten"
>>omhandlede dette for et år siden.
> Ja, men det er ikke det dette emne handler om !

Hvem ved det?

Disse personer vil du jo også påstår har downloadet et program de selv
har svaret ja til!

>>Men jeg tror ikke disse huller bliver udnyttet, men at indslaget
>>omhandlede java-scripts der installer noget software der ændrer i
>>opkaldsinstillingerne. Dette har jeg selv opdaget at både firewalls og
>>virus scanner ikke forhindre.
> Så har du en meget lav sikkerhedsindstilling i din virusscanner (og en
> dårlig disiplin på din måde at bruge internettet på)

Min virus scanner, scanner alt.

Endvidere arbejder jeg med sikkerhed til dagligt.

>>NESA giver ikke penge til naboen... hvis dette var tilfældet har du nok
>>en sag.
>>Hvis det var en tyv, kan forsikringsselskabet måske betale den.
> Det var jo bare ikke tilfældet i ovenstående eksempel

Så kom med et bedre eksempel!

>>Du kender ikke problemstillingen, men det er også svært da "eksperterne"
>>selv er i tvivl.
> Jo jeg gør !

Nej. Læs ovenstående.

>>Jeg havde nu indtrykket af at Internet forbindelsens opkaldsforbindelse
>>blev ændret til et nummer i ulandet, dvs. at brugeren næste gang han
>>kalder op til fx TDC, kalder op til den udlanske udbyder men ikke kan se
>>han har skiftet udbyder.
> Det er ikke tilfældet.

Du kan godt lide at skære tingene over en kam?

>>Men der er TDC der siger JA til at forbrugeren skal betale for andre der
>>laver ulovligheder.

> Hold nu op !
> Brugeren har installeret et program på sin PC, programmet bruger TDC linje
> til at ringe op, TDC skal betale for det opkald, kunden betaler TDC (sådan
> virker ALT der har med penge/ydelser) at gøre.

Og TDC giver nogle af pengende videre til nogle andre, der giver
pengende videre til "forbryderne".

> Så hvis en person får stjålet sin bil, så skal du have vægtafgiften (som nu
> hedder Grønafgift) tilbage for de 10 dage din bil var væk (det var jo tyven
> og ikke dig der kørte rundt på vejene (og iøvrigt så er det også
> vejdirektoratets skyld at din bil blev stjålet (de har jo bygget veje))

Dårligt argument,

1) Hvad har det med sagen at gøre?

2) Der er ikke stjålet noget her.

3) Der er ikke stjålet nogle biler her.

4) Biler kan godt kører ude for vejene

5) Selvom du ikke kører på en vej, betaler du vægtafgift.


Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 00:08

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D223054.5030809@example.net...


Snip ...en masse !


Jeg giver op !

Du er somen af mine venner (som jeg HADER at diskuttere med) , han kan vende
en diskussion som handler om : at gul er en lys farve..til at : mus har
lange haler !

Pointe :

Du "flytter" emnet, du "drejer" enmet (væk fra det det handler om)


Mvh
brian



Christian E. Lysel (03-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-07-02 00:18

Brian K wrote:
> Du "flytter" emnet, du "drejer" enmet (væk fra det det handler om)

Hvad handler emnet om?

Som jeg ser det, handler det om at TDC giver penge til tyven.

Dette er ikke tilfældet i nogle at dine eksempler, bortset fra banken,
men da er det også kunden egen skyld (bortset fra den sag hvor nogle
byggede en falsk kortautomat ovenpå kortautomaten).


Thomas (03-07-2002)
Kommentar
Fra : Thomas


Dato : 03-07-02 06:49

Brian K wrote:
>>
>> > Det kan da aldrig blive TDC problem !

....

> Det er efter min bedste overbevisning (og 40 af mine andre nære venner som
> også har "nært" kendskab til disse typer programmer) KUNDERNES egen skyls.

Så mener du heller ikke det er ISP'ens problem at en af hans kunder
sender SPAM ?

Jeg mener det er sammenligneligt, at give adgang til at spam'e og give
adgang til at dræne folks pengepung ved at (skjult) installere en dialer
der ringer til langbortistan.

Du mener heller ikke at det er TDC's ansvar at undersøge sagen nærmer
(og gøre noget ved det), hvis de får påfaldende mange klager over for
høje regninger, der skyldes samme nummer i langtbortistan ?

Det er jo trods alt dem der (meget insisterende) kradser pengene ind,
for den forbryder der tjener på den skjulte dialer.

Går ud fra at vi er enige om at tricket med at installere en dialer i
det skjulte, er ulovligt.

Men som andre siger det kræver hvist lidt mere jura-kompetance end jeg
har, for at afgøre denne sag.

--
Don't waste space

Kasper Dupont (03-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-07-02 09:23

Thomas wrote:
>
> Brian K wrote:
> >>
> >> > Det kan da aldrig blive TDC problem !
>
> ...
>
> > Det er efter min bedste overbevisning (og 40 af mine andre nære venner som
> > også har "nært" kendskab til disse typer programmer) KUNDERNES egen skyls.
>
> Så mener du heller ikke det er ISP'ens problem at en af hans kunder
> sender SPAM ?

Det læser jeg ikke noget sted.

>
> Jeg mener det er sammenligneligt, at give adgang til at spam'e og give
> adgang til at dræne folks pengepung ved at (skjult) installere en dialer
> der ringer til langbortistan.

Jeg mener, at enhver ISP bør være forpligtet til at gribe ind, hvis de
bliver opmærksom på, at deres kunder misbruger internetopkoblingen. Det
gælder både, hvis de medvirker til udsendelse af spam, hvis de udbreder
diverse trojaner og mange andres situationer. Men TDC kan ikke gøre
meget, når det ikke er deres egne kunder. Ingen ved med sikkerhed, hvor
programmerne kommer fra i de konkrete tilfælde, men det er næppe TDC
kunder.

>
> Du mener heller ikke at det er TDC's ansvar at undersøge sagen nærmer
> (og gøre noget ved det), hvis de får påfaldende mange klager over for
> høje regninger, der skyldes samme nummer i langtbortistan ?

Opkaldende og opkrævningerne foregår i overenstemmelse med TDCs
aftaler med kunderne og andre teleselskaber. Hverken TDC eller de
andre teleselskaber er direkte involverede i forbrydelsen.

>
> Går ud fra at vi er enige om at tricket med at installere en dialer i
> det skjulte, er ulovligt.

Ja, ifølge dansk lov. Men forbryderen har aldrig været i Danmark, og
er dermed ikke underlagt dansk lov.

>
> Men som andre siger det kræver hvist lidt mere jura-kompetance end jeg
> har, for at afgøre denne sag.

Hvor mange danske jurister ved, hvad lovgivningen i Sct. Helena
siger om bondefangeri på tværs af landegrænser? Og kan man i Sct.
Helena få forbryderen dømt uden beviser?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (03-07-2002)
Kommentar
Fra : Brian K


Dato : 03-07-02 21:26

Hej

for at spare tid

Jeg syntes at kasper svarer så flot på dit spørgsmål...så jeg henviser til
hans svar


Mvh

brian



jensen (03-07-2002)
Kommentar
Fra : jensen


Dato : 03-07-02 23:04


"Brian K" <brian@nospam.com> skrev i en meddelelse
news:afqb3q$fhv$1@news.cybercity.dk...
>
> Efter at programmet er blevet installeret, ligger det skjult i
> bagrunden....når PC'en så har stået tændt i længre tid uden at blive
brugt,
> og klokken er over 24.00 så bruger programmet PC'ens modem til at ringe op
> på et udenlandsk telefon nummer (feks til øen St. Helen) hvor et opkald
> koster ca 1000 kr i timen, derefter holder den forbindelsen åben i 2 - 3
> timer, dette gentager sig nat efter nat, indtil programmet bliver opdaget
> (virus/trojan program feks mcafee, norton, etc), eller når der kommer en
> telefon regning på 10.000 - 60.000 kr.

haha , jeg synes det er total fedt , de skal bare betale .

jensen





Christian E. Lysel (05-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 05-07-02 11:41

Brian K wrote:
> Så i TV avisen idag ?
>
> (Igen) hiver de TDC frem med at det er deres problem at kunder har
> downloaded et "dialer" program !

Har i forresten set hvad TV-A "ekspert" også laver udover at medvirke i
TV-A?

Kik på, http://www.dialguard.com/ndk/

Dejligt med objektive personer i TV-A.


Mon Martin Glob vil betale telefonregningen hvis dialeren finder en
sårbarhed i hans software?


Hvorfor kan man ikke finde adresse i degulesider eller på krak.

Endvidere eksistere CVR nummeret ikke hos www.cvr.dk


Kasper Dupont (05-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 05-07-02 15:13

"Christian E. Lysel" wrote:
>
> Brian K wrote:
> > Så i TV avisen idag ?
> >
> > (Igen) hiver de TDC frem med at det er deres problem at kunder har
> > downloaded et "dialer" program !
>
> Har i forresten set hvad TV-A "ekspert" også laver udover at medvirke i
> TV-A?
>
> Kik på, http://www.dialguard.com/ndk/
>
> Dejligt med objektive personer i TV-A.

Det kan jo til tider være svært at finde personer der både er
objektive og har det nødvendige kendskab til sagen. Der er vel
ikke noget underligt i, at man med indgående kendskab til
problemet kan finde på at lede efter en løsning. Men jeg synes
nu ikke idéen med at smide ekstra software ovenpå Windows for
at løse problemet, lyder særligt overbevisende. Løsningen skal
ikke bygges ovenpå et usikkert system, men snarere nedenunder.
Dermed ville jeg være mere tryk ved f.eks. en hardware løsning.

>
> Mon Martin Glob vil betale telefonregningen hvis dialeren finder en
> sårbarhed i hans software?

Næppe. I hvert fald ville jeg personligt hellere tegne en
forsikring, der dækker det, end at selv stå med risikoen. Om
en sådan forsikring kan tegnes for en rimelig pris er et
åbent spørgsmål. Så juridisk set står kunden nok ikke meget
stærkere med dette produkt end uden.

>
> Hvorfor kan man ikke finde adresse i degulesider eller på krak.
>
> Endvidere eksistere CVR nummeret ikke hos www.cvr.dk

Godt spørgsmål.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian E. Lysel (05-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 05-07-02 17:45

Kasper Dupont wrote:
> Det kan jo til tider være svært at finde personer der både er
> objektive og har det nødvendige kendskab til sagen. Der er vel
> ikke noget underligt i, at man med indgående kendskab til
> problemet kan finde på at lede efter en løsning. Men jeg synes

Han er vel nok den mindst objektive man kan finde, han tjener på at TDC
bliver hængt ud i pressen.

Endvidere hvis du læser http://www.dialguard.com/ndk/fusk.asp skriver
han at de bevidst har sat sikkerhedsniveauet til lav i IE. *suk*

> nu ikke idéen med at smide ekstra software ovenpå Windows for
> at løse problemet, lyder særligt overbevisende. Løsningen skal

Hans løsning forhindre heller ikke fejl i modems, eller en dialer der
tager højde for hans software.

> ikke bygges ovenpå et usikkert system, men snarere nedenunder.
> Dermed ville jeg være mere tryk ved f.eks. en hardware løsning.


Kim Ludvigsen (05-07-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 05-07-02 18:13

Christian E. Lysel wrote:
>
>
> Endvidere hvis du læser http://www.dialguard.com/ndk/fusk.asp skriver
> han at de bevidst har sat sikkerhedsniveauet til lav i IE. *suk*

Man kan så kun konstatere, at Martin Glob har løjet hidtil. I Politiken
blev han den 27. juni citeret for følgende:
"Vi ville vise konceptet. Så pointen ved, at vi kun havde et mellem
sikkerhedsniveau var at vise, at det her sagtens kan lade sig gøre i
praksis - ikke mindst fordi masser af mennesker jo netop ikke har
optimal sikkerhedsniveau på deres computer."

Og i DR Online kan man læse følgende fra samme dag:
Martin Glob fra firmaet Embetrix, som for DR Nyheder har demonstret
hvorledes et program kan installere sig uden at brugeren har bedt om
det, afviser at have manipuleret. Han siger at TDC glemmer, at det ikke
er alle internetbrugere der har en ny eller opdateret internetbrowser.

Jeg håber, TV-A skammer sig.

--
Mvh. Kim Ludvigsen

Brian K (05-07-2002)
Kommentar
Fra : Brian K


Dato : 05-07-02 19:33

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
news:3D25CCFD.2060704@spindelnet.dk...
>
> Endvidere hvis du læser http://www.dialguard.com/ndk/fusk.asp skriver
> han at de bevidst har sat sikkerhedsniveauet til lav i IE. *suk*
>
Hej

og så har han samme mening som mig (og det er jeg jo naturligvis glad for )
(hehe)

Quote:
"Det er jo ikke de danske teleselskaber, der er de slemme i denne
sammenhæng. De gør blot hvad de også ville gøre, hvis man ringede til sin
tante på Skt. Helena - sender opkaldet videre og tager sig betalt for det.
De kan ikke se forskel på om det er din pc eller dig selv, der ringer.
De slemme er de udenlandske teleselskaber, der tilbyder ordninger så man i
det hele taget kan tjene på en dialer."

Quote slut.



Mvh

brian




Peder Vendelbo Mikke~ (06-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-07-02 07:12

Christian E. Lysel skrev:

> Endvidere hvis du læser http://www.dialguard.com/ndk/fusk.asp skriver
> han at de bevidst har sat sikkerhedsniveauet til lav i IE. *suk*

Jeg har ikke fulgt med i sagen eller set indslaget på TV.

Omtaler han IE fra Opasia[1] cden?

[1] Ved hjælp af IE Administration Kit kan man forudindstille en stor
del af indstillingerne, man kan endda låse indstillingerne så brugerne
ikke kan ændre dem.

Så vidt jeg husker, er IE "branded" med Opasia-navn og logo (det er dog
et par år siden jeg sidst har installeret fra en Opasia-CD, så prak-
sis kan være ændret siden):

<URL: http://www.microsoft.com/windows/ieak/evaluation/isp/default.asp >
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Thomas B. Maxe (06-07-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 06-07-02 08:30

"Peder Vendelbo Mikkelsen" skrev:
> Omtaler han IE fra Opasia[1] cden?
>
> [1] Ved hjælp af IE Administration Kit kan man forudindstille en stor
> del af indstillingerne, man kan endda låse indstillingerne så brugerne
> ikke kan ændre dem.
>
Der er sikkert meget, som ville kunne lade sig gøre.

Jeg kan dog forsikre dig om, at Opasia ikke ville have nogen som helst
interesse i at levere et produkt, hvor sikkerhedsniveauet er skruet ned,
eller hvor sikkerhedsindstillingerne er låst fast. Og hvorfor skulle man
dog også det?

Sammen med ordrebekræftelsen får alle Opasia-abonnenter en
(papir-)folder med et par velvalgte ord om it-sikkerhed. Heri står et
afsnit med en advarsel om de dyre opkald til udlandet, og der er en
generel anbefaling til at vælge "højt" sikkerhedsniveau i Internet
Explorer. Der er i øvrigt også en opfordringen til at holde software
opdateret med patches. Den folder er i mere end et år blevet udsendt til
alle nye kunder.

Med venlig hilsen

Thomas B. Maxe
(som i debat på UseNet repræsenterer sig selv og ikke TDC Internet)



Peder Vendelbo Mikke~ (07-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-07-02 14:36

Thomas B. Maxe skrev:

> Jeg kan dog forsikre dig om, at Opasia ikke ville have nogen som
> helst interesse i at levere et produkt, hvor sikkerhedsniveauet er
> skruet ned,

Det kan jeg heller ikke få øje på (hvorfor Opasia skulle ønske nedsat
sikkerhedsniveau i browseren).

> eller hvor sikkerhedsindstillingerne er låst fast. Og hvorfor skulle
> man dog også det?

Jeg kan kun komme i tanke om 1 argument for at låse indstillingerne:
for at være sikker på at brugernes sikkerhedsindstillinger i browseren
er indstillet på en kendt måde.

> Sammen med ordrebekræftelsen får alle Opasia-abonnenter en (papir-)
> folder med et par velvalgte ord om it-sikkerhed.

Det lyder godt, forhåbentligt læser kunderne det også grundigt.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 21:33

Peder Vendelbo Mikkelsen wrote:
>
> Thomas B. Maxe skrev:
>
> > Sammen med ordrebekræftelsen får alle Opasia-abonnenter en (papir-)
> > folder med et par velvalgte ord om it-sikkerhed.
>
> Det lyder godt, forhåbentligt læser kunderne det også grundigt.

Det gør nogle af kunderne, der vil uden tvivl være kunder, der slet
ikke læser det. Men hovedformålet er nok også blot, at udbyderen
gerne vil have sit på det tøre. Der plejer ikke at stå meget i den
slags papirer, som jeg ikke kunne have sagt mig selv.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Thomas B. Maxe (08-07-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 08-07-02 08:32

"Kasper Dupont" skrev:
> Det gør nogle af kunderne, der vil uden tvivl være kunder, der slet
> ikke læser det. Men hovedformålet er nok også blot, at udbyderen
> gerne vil have sit på det tøre. Der plejer ikke at stå meget i den
> slags papirer, som jeg ikke kunne have sagt mig selv.
>
"nok også"... "plejer ikke"....
Post en e-mail-adresse, så skal jeg sende dig en kopi (PDF-format, ca.
450 KB), så er du fri for at poste dine kommentarer baseret på
antagelser.

Du nævner, at den slags foldere typisk ikke bringer noget nyt på banen.
Det er heller ikke meningen. For det første er det overordnede budskab
et ønske om at rejse "awareness", som det hedder på moderne dansk. For
det andet er velinformerede og teknisk velfunderede personer som dig
slet ikke målgruppen. Hvis udgangspunktet er ingen viden om
it-sikkerhed, så vil enhver information vel være velkommen. Dét har
været udgangspunktet.

Og jo, der kan vel også ligge en form for "disclaimer" over folderen,
men de senere ugers medie-fokus på området synes at have vist, at
effekten ikke er værd at tale om. Det vil naturligvis aldrig kunne
bevises, hvad der kunne være sket, hvis folderen ikke var blevet
udsendt.

Med venlig hilsen

Thomas B. Maxe
(som i denne debat repræsenterer sig selv og ikke TDC Internet)



Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 17:05

"Thomas B. Maxe" wrote:
>
> "Kasper Dupont" skrev:
> > Det gør nogle af kunderne, der vil uden tvivl være kunder, der slet
> > ikke læser det. Men hovedformålet er nok også blot, at udbyderen
> > gerne vil have sit på det tøre. Der plejer ikke at stå meget i den
> > slags papirer, som jeg ikke kunne have sagt mig selv.
> >
> "nok også"... "plejer ikke"....
> Post en e-mail-adresse, så skal jeg sende dig en kopi (PDF-format, ca.
> 450 KB),

Min addresse fremgår af headeren.

> så er du fri for at poste dine kommentarer baseret på
> antagelser.

Fint.

>
> Du nævner, at den slags foldere typisk ikke bringer noget nyt på banen.
> Det er heller ikke meningen. For det første er det overordnede budskab
> et ønske om at rejse "awareness", som det hedder på moderne dansk. For
> det andet er velinformerede og teknisk velfunderede personer som dig
> slet ikke målgruppen. Hvis udgangspunktet er ingen viden om
> it-sikkerhed, så vil enhver information vel være velkommen. Dét har
> været udgangspunktet.

Det giver mening.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 01:46

Brian K wrote:
> Hej
>
> Så i TV avisen idag ?

Der er noget jeg ikke forstår.

Nu har vi hørt om skyhøje telefon-regninger som ingen forstår noget at i
lang tid og det er først nu medier som f.eks. TV-avisen begynder at
snakke om dialere.
De kan da ikke allesammen skyldes dialer-programmer ?!??!
I så fald hvorfor i alverden er der ikke nogen der har hevet det frem i
lyset noget før istedet for at beskylde TDC for at nægte eksistensen af
et sikkerhed-hul i deres systemer.
F.eks. det pensionist-ægtepar der ikke kunne komme på ferie fordi de
skulle betale 14.000 til TDC.
- var det en dialer?

I så fald, så burde forbrugerrådet, politikere og kunder holde op med at
plage TDC og se at få gjort noget ved kilden til problemet: Microsoft!

Tilstrækkelig mange mennesker der er har haft urimeligt højt
telefon-forbrug p.g.a. sikkerhedsfejl i Windows burde kunne lægge sag an
mod Microsoft.

Peter





Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 09:13


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D278F64.5080002@nospam.no...
> Brian K wrote:
> > Hej
> >
> > Så i TV avisen idag ?
>
> Der er noget jeg ikke forstår.

Det kan der åbenbart skrives tykke bøger om.
> F.eks. det pensionist-ægtepar der ikke kunne komme på ferie
fordi de
> skulle betale 14.000 til TDC.
> - var det en dialer?

Næ, det var såmænd blot en telefonregning.
>
> I så fald, så burde forbrugerrådet, politikere og kunder holde
op med at
> plage TDC og se at få gjort noget ved kilden til problemet:
Microsoft!''

Hvorfor skulle det lige netop være Microsoft? Tænk, hvis kunden
benytter sig af Linux, Mac'er eller lign.?
>
> Tilstrækkelig mange mennesker der er har haft urimeligt højt
> telefon-forbrug p.g.a. sikkerhedsfejl i Windows burde kunne
lægge sag an
> mod Microsoft.

Har du bevis for at der er sikkerhedshul i Windows, der bevirker
at man ringer op til Sct. Helena?

--
ahw



Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 09:43

Arne H. Wilstrup wrote:
>> F.eks. det pensionist-ægtepar der ikke kunne komme på ferie
>> fordi de
>> skulle betale 14.000 til TDC.
>>- var det en dialer?
>
>
> Næ, det var såmænd blot en telefonregning.

Nogen der vedhvordan de havde pådraget sig den?


> Microsoft!''
>
> Hvorfor skulle det lige netop være Microsoft? Tænk, hvis kunden
> benytter sig af Linux, Mac'er eller lign.?

Så gælder der selvfølgelig det sammen, men mig bekendt har dette ikke
været tilfældet endnu.
I tilfælet Linux kan man vist heller ikke påberåbe sig købeloven.


>>mod Microsoft.
>
> Har du bevis for at der er sikkerhedshul i Windows, der bevirker
> at man ringer op til Sct. Helena?

Nej, jeg kender ikke de tekniske detaljer i hvordan folk får installeret
de dailere, det er et (kvalificeret gæt).
Hvis du kigger på det MEGET STORE antal Windows virus'er der er i omløb,
så gætter jeg på at dailerne kommer ind på nogenlunde samme måde.
Og virus'erne kender jeg de tekniks edetajler i og der er ingen tvivl om
at Microsoft bærer en STOR del af ansvaret for at det overhovedet kan
lade sig gøre.
Endelig så har jeg ikke set nogen oplysning fra MS omkring dailer
problemet eller nogen forsøg på at løse det inden for "rimelig tid".

Peter



Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 10:28


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D27FF2F.1010307@nospam.no...
.
> >
> > Har du bevis for at der er sikkerhedshul i Windows, der
bevirker
> > at man ringer op til Sct. Helena?
>
> Nej, jeg kender ikke de tekniske detaljer i hvordan folk får
installeret
> de dailere, det er et (kvalificeret gæt).

Kvalificeret? Det lyder mystisk - forklar venligst nærmere uden
det sædvanlige MS-hader-udfald - seriøst: forklar, hvorfor du
mener dig i stand til at gætte på en kvalificeret måde omkring
dette´, at det ikke blot er det sædvanlige med at MS er en skurk
på grund af deres forretningsmetoder - det er nemlig en helt
anden diskussion. Det er så nemt at beskylde et stort firma for
alskens ulykker uden at føre bevis derfor - er de skyldige, skal
de naturligvis retsforfølges, men hvis det blot er den sædvanlige
gang "MS er dum fordi de tager for høje priser på deres software,
at deres software er fejlbehæftet etc.", så er det næppe særlig
objektivt.

> Hvis du kigger på det MEGET STORE antal Windows virus'er der er
i omløb,
> så gætter jeg på at dailerne kommer ind på nogenlunde samme
måde.
> Og virus'erne kender jeg de tekniks edetajler i og der er ingen
tvivl om
> at Microsoft bærer en STOR del af ansvaret for at det
overhovedet kan
> lade sig gøre.

Det er altså sådan du resonnerer: en mand har en bil - den kører
han galt i, ergo må man forfølge bilens producenter?
> Endelig så har jeg ikke set nogen oplysning fra MS omkring
dailer
> problemet eller nogen forsøg på at løse det inden for "rimelig
tid".

Aha! Et nyt scenarium: en mand har en bil. Nogle forbrydere
klipper ledningerne over til lyset. Mandens ejer sætter sig ind i
bilen en mørk aften og tænder for lyskontakterne og kører så ud i
trafikken og kommer til skade, da der ikke er noget lys i bilens
forlygter.
Producenten af bilen sagsøges, fordi de endnu ikke er kommet frem
til et forsøg på at løse problemet inden for "rimelig tid".

Jamen, med logikere som dig, hvem kan så undslå sig for at søge
din hjælp i juraens krinkelkroge?

Du påstår at det er et "dialerproblem" - det har du desværre
intet belæg for, men det er da rart at du kan mistænkeliggøre ud
fra devisen: hellere tyvte folk i tilfældet af, det skulle være
rigtigt at de er skyldige.

Forestil dig at du har en telefon med drejeskive. Du ringer
forkert og får forbindelse med en sød pige på Sct. Helena -
snakken går og inden du ved af det har du snakket for 60.000 kr.
Du sagsøger telefonselskabet fordi de har leveret dig en telefon,
der kan ringe til sct. Helena.

Jeg glæder mig virkelig til at se dig fremstille dine
akkreditiver således at enhver kan se, at det er et kvalificeret
gæt, det du kommer med.

--
ahw



Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 10:55

Arne H. Wilstrup wrote:
> Kvalificeret? Det lyder mystisk - forklar venligst nærmere uden
> det sædvanlige MS-hader-udfald - seriøst: forklar, hvorfor du
> mener dig i stand til at gætte på en kvalificeret måde omkring
> dette´,

Fordi har arbejdet med sikkerhed de sidste 2 et halv år... anden grund
behøver jeg ikke for at retfærdiggøre min kompetence overfor dig, der
åbenbart hellere vil skynde dig at klacificere mig som "MS-hader" end at
forholde dig til problemet.

> at det ikke blot er det sædvanlige med at MS er en skurk
> på grund af deres forretningsmetoder

Nej.. jeg nævnte ikke deres forretningsmetoder. Jeg nævnte deres
fejlfyldte software der konsekvent ofrer "fleksibilitet" for sikkerhed.

> ...men hvis det blot er den sædvanlige
> gang "MS er dum fordi de tager for høje priser på deres software,
> at deres software er fejlbehæftet etc.", så er det næppe særlig
> objektivt.

Læs hvad jeg skriver mand!


> Det er altså sådan du resonnerer: en mand har en bil - den kører
> han galt i, ergo må man forfølge bilens producenter?

Hvis producenter ikke med rimelighed har gjort det _sikkert_ at køre i
bilen, Ja!

> Aha! Et nyt scenarium: en mand har en bil. Nogle forbrydere
> klipper ledningerne over til lyset. Mandens ejer sætter sig ind i
> bilen en mørk aften og tænder for lyskontakterne og kører så ud i
> trafikken og kommer til skade, da der ikke er noget lys i bilens
> forlygter.
> Producenten af bilen sagsøges, fordi de endnu ikke er kommet frem
> til et forsøg på at løse problemet inden for "rimelig tid".

Nej, men hvis det sker for tilstrækkelig man bilejere ved at forbryderne
slår garagedøren ind med en te-ske, så kunne man overveje at sagsøge
producenten af garage-døren.

Hvis du vil lave analogier, så prøv at lav dem om det problem jeg tog
udgangspunkt i istedet for at farre ud af en tangent.

> Jamen, med logikere som dig, hvem kan så undslå sig for at søge
> din hjælp i juraens krinkelkroge?

[bla.bla bla.]

> Jeg glæder mig virkelig til at se dig fremstille dine
> akkreditiver således at enhver kan se, at det er et kvalificeret
> gæt, det du kommer med.

Jeg kan se at jeg bliver nød til at undersøge helt præcist hvordan folk
ender med at få installeret et fjentlig-sindet dailer-program på deres
Windows-PC'ere uden at de selv opdager det.

Imens kan du gøre os alle sammen en tjeneste at hoppe ned fra din
pidestal, fremlægge dine egne akkreditiver og iøvrigt forholde dig til
mit oprindelige oplæg og ikke alle mulige forestillinger du har om
hvilke motiver en "MS-hader" som mig mon kan have for at bringe det emne
op i din lille drømme-verden.

Peter



Brian K (07-07-2002)
Kommentar
Fra : Brian K


Dato : 07-07-02 11:02

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
news:3D280FDF.3040609@nospam.no...
>
> Imens kan du gøre os alle sammen en tjeneste at hoppe ned fra din
> pidestal, fremlægge dine egne akkreditiver og iøvrigt forholde dig til
> mit oprindelige oplæg og ikke alle mulige forestillinger du har om
> hvilke motiver en "MS-hader" som mig mon kan have for at bringe det emne
> op i din lille drømme-verden.
>
Hej

Dit oprindelige indlæg.......havde intet med den virkelige verden at gøre
.....MS OS er udsat for mange virus angreb....fordi der er mange der bruger
MS OS

Det er det samme som at sige at FORD ejere er mere udsat for at få deres
biler stjælet...fordi der er mange FORD'er der bliver stjålet (der bliver
solgt flest ford biler i verdenene)

Jeg giver iøvrigt Arne helt ret i hans svar til dig !


Mvh

brian



Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 11:25

Brian K wrote:

> Dit oprindelige indlæg.......havde intet med den virkelige verden at gøre
> ....MS OS er udsat for mange virus angreb....fordi der er mange der bruger
> MS OS

Sludder. Der er lavet helt basale fejli bl.s Outlook der gør at en virus
som f.eks. ILOVEYOU overhovedet kunne eksisterer.
For det første er Windows vane med (nogengange) at skjule fil-extension
(det der kaldes fil-typen) direkte vildledene og gør det svært for
brugeren at vide hvad han har med at gøre.
For det andet er idé om at tillade email-programmer at sende data det
modtager ind i nogen som helst fortolker helt hen i vejret. Det er
elementør grundlærdom for udviklere at internet-software at det GØR MAN
BARE IKKE.
Så kan du selv regne ud hvad et VB-script med navnet ILOVEYOU.txt.bvs
gør ved computeren.

> Det er det samme som at sige at FORD ejere er mere udsat for at få deres
> biler stjælet...fordi der er mange FORD'er der bliver stjålet (der bliver
> solgt flest ford biler i verdenene)

Meget muligt, men det var ikke mig, der sagde det... det var dig!

Peter



Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 11:31

Nå der var vist lige nogle misvisende stavefejl i skyndingen.

Peter Mogensen wrote:

> Så kan du selv regne ud hvad et VB-script med navnet ILOVEYOU.txt.bvs
> gør ved computeren.

.... skal selvfølgelig være ILOVEYOU.txt.vbs (vbs er "filtypen" for
VB-scripts).
... og så nående jeg endda slet ikke at nævne at nogle versioner af
Outlook endda startede hele denne procedure bare man klikke på mailen i
oversigten.
Det er muligt I mener det er tilgivelige "Ups'er", men det har siden min
internet-debut i 1992 været helt elementært at sådan laver man bare
ikke software der skal bruges på internettet!

Peter


arc@na (07-07-2002)
Kommentar
Fra : arc@na


Dato : 07-07-02 14:18

On sø 07 jul 2002 12:31:16p, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote in
news:3D281874.2080301@nospam.no:

> Nå der var vist lige nogle misvisende stavefejl i skyndingen.

Vi ved alle sammen hvad du taler om - bortset fra hus-kværulanten
Arne Wilstrup og hans åbenbart eneste fan, Brian K., som tydeligvis
ikke aner noget som helst om nogen ting.



--
Med venlig hilsen
arc@na

Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 14:21


"arc@na" <always@device.null.gov> skrev i en meddelelse
news:Xns92449C03CFCA0kangoroojump@193.88.15.213...
> On sø 07 jul 2002 12:31:16p, Peter Mogensen
> <apm-at-mutex-dot-dk@nospam.no> wrote in
> news:3D281874.2080301@nospam.no:
>
> > Nå der var vist lige nogle misvisende stavefejl i skyndingen.
>
> Vi ved alle sammen hvad du taler om - bortset fra
hus-kværulanten
> Arne Wilstrup og hans åbenbart eneste fan, Brian K., som
tydeligvis
> ikke aner noget som helst om nogen ting.

At arcana slet ikke har andre fans end de forskellige
småfascitoide personer, der befolker denne gruppe er kendt for
enhver.
Dit udbredelseskneb med "vi alle sammen ved..." er endnu et
ubegavet forsøg på at tale på andres vegne, men i modsætning til
dig, så ved jeg faktisk hvad jeg taler om her.
--
ahw



Brian K (07-07-2002)
Kommentar
Fra : Brian K


Dato : 07-07-02 14:31

Brian K., som tydeligvis
> ikke aner noget som helst om nogen ting.
>

Hej

aha......så smid lige et par "gylne" ting i arenaen som maner mine påstande
til jorden ! (pleeeeeeeease)

Jeg tror ikke at du kan komme efter mig med hensyn til dette emne (der er
min viden nu ret god)

Brian



arc@na (07-07-2002)
Kommentar
Fra : arc@na


Dato : 07-07-02 18:10

On sø 07 jul 2002 03:30:39p, "Brian K" <brian@nospam.com> wrote in
news:ag9fq0$1jel$1@news.cybercity.dk:

> aha......så smid lige et par "gylne" ting i arenaen som maner
> mine påstande til jorden ! (pleeeeeeeease)

....? Hvad? Var der nogen som sagde noget?

--
Med venlig hilsen
arc@na

Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 11:58

Peter Mogensen wrote:

> Jeg kan se at jeg bliver nød til at undersøge helt præcist hvordan folk
> ender med at få installeret et fjentlig-sindet dailer-program på deres
> Windows-PC'ere uden at de selv opdager det.

... hvilket jeg er i gang med. Jeg må inrømme det er noget svært at finde
teknisk detaljerede eksempler om dialeres funktionalitet, men
indtilvidere er dette en meget god tekst:

http://www.tryus.dk/snydogbedrag.asp

Som bl.a. siger:

-------------------------------
Hvordan kan man få en Dialer ind på pc'en uden at vide det?
Typisk lokkes eller snydes man til at downloade Dialer programmet. Dette
sker oftest på websites med seksuelt indhold eller spil. Der er også set
eksempler på Dialer programmer, der har gemt sig i sjove filer, der
bliver sendt rundt med email. Typisk lokkes man til at downloade et
lille program, der så lover at vise et videoklip eller ligende.

Du skal ikke lede ret lang tid, før du finder en Dialer. På Jubii's
erotiksider er der f.eks. links, der mere eller mindre fører direkte til
websites, der benytter Dialer programmer.

De fleste, der er blevet ramt, var enten ikke klar over hvad de sagde ok
til at downloade, eller også blev de slet ikke advaret. Især børn og
unge er nemme at lokke, men også sprogvanskeligheder eller direkte snyd
og bedrag kan resultere i at du bliver den næste, der får et Dialer program.
---------------------------------
... og videre:
---------------------------------
De onde i denne sammenhæng, er de udenlandske teleselskaber, der laver
disse ordninger. Dit danske teleselskab er uden skyld - de viderestiller
blot opkaldet, som om du f.eks. ringede til en tante i udlandet. Men det
er dem du får regningen fra og derfor dem, der står for skud.
----------------------------------

Jeg håber vi kan blive enige om at det IKKE er TeleDanmarks skyld at det
sker. Man kan diskutere om de bør give penge videre til kriminelle, men
de er uden skyld i at det sker.
Man kan også diskutere hvor dumme folk har lov til at være, men som der
står KAN dialere bl.a. komme med "sjove filer i mail" hvilket stiller
dem i kategori med bl.a. ILOVEYOU virus'en. Desuden står der "eller også
blev de slet ikke advaret" ... hvilket (uden at jeg kender de tekniske
detajler) igen tyder på et sikkerhedhul i Windows.
Sikkerhed er ikke bare noget med firewalls og høj kryptering. Hvis man
med triville mængder af social-engineering (at narre folk) kan komme ind
på deres computer er det OGSÅ et sikkerheds problem og ofte en
designfejl i softwaren!

Peter


Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 12:03

Peter Mogensen wrote:

> .. hvilket jeg er i gang med. Jeg må inrømme det er noget svært at finde
> teknisk detaljerede eksempler om dialeres funktionalitet.


Fandt også denne artikel:

http://www.bitconomy.dk/magasin.asp?article=2894&showmenu=6

Der siger:

-------------------------
Når man surfer på nettet, kan man utilsigtet komme til at downloade
opkaldsprogrammer (dialere), der ringer op til andre forbindelser end
den, man troede, man havde. Dialerne ligger ofte på sexsider, og måden,
man kommer til at downloade dem, er oftest ved, at man ledes til at tro,
at man skal bruge et bestemt program til se specielle billeder af for
eksempel nøgne piger. Idet man klikker ja tak til det, har man i stedet
for et program, der gør det muligt at se de dejlige nøgne modeller,
downloaded en dialer, der kommer til at koste en rigtig dyrt.
--------------------------

Her er der derimod ikke den store tvivl. Hvis man trods alle advarsler
fra Operativ-systemet er fas overbevist om at man har brug for at
installere det downloadede program - udelukkende på baggrund af
information opnået på en tilfældig internet-side.
.... jammen så kan hverken TDC, eller Microsoft drages til ansvar.
I dette tilfælde er det kundens egen dumhed der er skyld i problemet.
.... selvom man stadig kunne mene at TDC ikke burde medvirke til at give
penge videre til kriminelle.

Peter


Brian K (07-07-2002)
Kommentar
Fra : Brian K


Dato : 07-07-02 14:19

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
news:3D282001.6060604@nospam.no...
>
> Her er der derimod ikke den store tvivl. Hvis man trods alle advarsler
> fra Operativ-systemet er fas overbevist om at man har brug for at
> installere det downloadede program - udelukkende på baggrund af
> information opnået på en tilfældig internet-side.
> ... jammen så kan hverken TDC, eller Microsoft drages til ansvar.
> I dette tilfælde er det kundens egen dumhed der er skyld i problemet.
> ... selvom man stadig kunne mene at TDC ikke burde medvirke til at give
> penge videre til kriminelle.
>
Hej

og hvis du læser HELE tråden som jeg startede ....vil du opdage at netop det
som du HER skriver ...netop er min udsagn ! (Hvis du ikke har ændret i IE s
default opsætning (sikkerhedsopsætning) så får du med 100 % garanti (jeg
giver dusør til den som kan bevise det modsatte) en advarsel INDEN
programmet installeres !

Mvh
brian



Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 12:29


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D281E9B.80801@nospam.no...
> .. hvilket jeg er i gang med. Jeg må inrømme det er noget
svært at finde
> teknisk detaljerede eksempler om dialeres funktionalitet, men
> indtilvidere er dette en meget god tekst:
>
> http://www.tryus.dk/snydogbedrag.asp
>
> Som bl.a. siger:
>
> -------------------------------
> Hvordan kan man få en Dialer ind på pc'en uden at vide det?
> Typisk lokkes eller snydes man til at downloade Dialer
programmet. Dette
> sker oftest på websites med seksuelt indhold eller spil. Der er
også set
> eksempler på Dialer programmer, der har gemt sig i sjove filer,
der
> bliver sendt rundt med email. Typisk lokkes man til at
downloade et
> lille program, der så lover at vise et videoklip eller ligende.

Det har jo intet med Microsoft at gøre - du kan opleve det samme
med f.eks. Apple eller måske oven i købet Linux - at folk
downloader programmer til deres computere, der så skal udføre
nogle handlinger, er altså ikke MS' skyld.
>
> Du skal ikke lede ret lang tid, før du finder en Dialer. På
Jubii's
> erotiksider er der f.eks. links, der mere eller mindre fører
direkte til
> websites, der benytter Dialer programmer.

Og hvad så? Hvorí består MS' skyld? AT de overhovedet laver en
dialer, der kan ringe op til dem, du ønsker? Skulle vi have MS
til at bestemme at du ikke måtte bruge dialeren til at ringe op
til f.eks. TDC-numre? Så skal du se et ramaskrig og bemærkninger
om at MS vil styre det hele.
>
> De fleste, der er blevet ramt, var enten ikke klar over hvad de
sagde ok
> til at downloade, eller også blev de slet ikke advaret. Især
børn og
> unge er nemme at lokke, men også sprogvanskeligheder eller
direkte snyd
> og bedrag kan resultere i at du bliver den næste, der får et
Dialer program.

Det er stadigvæk ikke MS' skyld.
> ---------------------------------
> .. og videre:
> ---------------------------------
> De onde i denne sammenhæng, er de udenlandske teleselskaber,
der laver
> disse ordninger. Dit danske teleselskab er uden skyld - de
viderestiller
> blot opkaldet, som om du f.eks. ringede til en tante i
udlandet. Men det
> er dem du får regningen fra og derfor dem, der står for skud.

Netop og det er ikke Microsoft, vel?
> ----------------------------------
>
> Jeg håber vi kan blive enige om at det IKKE er TeleDanmarks
skyld at det
> sker. Man kan diskutere om de bør give penge videre til
kriminelle, men
> de er uden skyld i at det sker.

Og det er Microsoft altså også.

> Man kan også diskutere hvor dumme folk har lov til at være, men
som der
> står KAN dialere bl.a. komme med "sjove filer i mail" hvilket
stiller
> dem i kategori med bl.a. ILOVEYOU virus'en. Desuden står der
"eller også
> blev de slet ikke advaret" ... hvilket (uden at jeg kender de
tekniske
> detajler) igen tyder på et sikkerhedhul i Windows.

Der er intet sikkerhedshul i Windows-dialeren - der er tale om at
man installerer en anden dialer, der ringer op - og det har intet
med MS at gøre. Hvis folk drejer forkert på en telefon, så vil de
blive "bon'et" for opkaldet uanset om det ikke var tilsigtet. Er
det så f.eks. TDCs skyld, at du ringede op til Sct. Helena,
dengang du ville tale med tanten i Aalborg? Er det så TDC, der
har et sikkerhedsproblem? Vås!

> Sikkerhed er ikke bare noget med firewalls og høj kryptering.
Hvis man
> med triville mængder af social-engineering (at narre folk) kan
komme ind
på deres computer er det OGSÅ et sikkerheds problem og ofte en
> designfejl i softwaren!

Lige så snart et program bliver kendt og interessant for hackere,
begynder en sand strøm af disse "genier" at arbejde på at bryde
sikkerheden. Det er en fysisk umulighed at sikre sig 100 procent
mod alt - når en hacker finder et hul i sikkerheden i et
program, spreder han det lynhurtigt til alle andre hackere i hele
verden, som så forsøger det samme, og måske udvikler en virus til
det - for sjovs skyld eller med kriminel hensigt - men MS
benificerer på ingen måde af dette, og det er forudsat i
Windows-installationen at MS ikke kan gøres ansvarlig for andres
kriminelle handlinger.

Hvis jeg har linux på min maskine, har jeg ingen at rejse sag
mod, hvis en hacker "lokker" mig til at downloade noget
programmel, der gør at jeg ringer op til det ydre Mongoli. Det er
mit eget ansvar. Akkurat som hvis jeg vælger at køre rundt i en
bil, hvor jeg ikke har sørget for at den er i orden.

Hvis mine MS programmer hidtil har fungeret upåklageligt og jeg
har kaldt op til min udbyder og modtaget mine telefonregninger
præcis som jeg har forventet, så vil enhver anden benyttelse af
telefonforbindelsen, f.eks. via en mig ukendt dialer, være et
problem mellem mig og den, der har givet mig adgang til dialeren.
TDC kan så spærre for udenlandsopkald eller for opkald til
bestemte steder, akkurat som TDC kan spærre for almindelig
telefoni til udlandet eller til 90-numre, hvis jeg ønsker det.

Men at jeg downloader noget, hvor jeg ikke ser mig ordentlig for,
kan jeg ikke se at MS er ansvarlig for. Og der er intet, der
tyder på at der her er tale om at der er svindel med i
foretagendet - og hvis der er, så er det udbyderne, man må
retsforfølge, ikke MS blot fordi de leverer et styresystem med en
dialer til opkald til Internettet.

Der er her tale om almindelig telefoni, der ligger udenfor
Internettet. Det svarer til at man ringer op via sin almindelige
telefon til Australien og får regningen for det. Et modem ringer
op til den lokale udbyder, og det er den pris man betaler.

Der skal temmelig meget surfing til at ringe for 60.000 kr. - og
hvis man virkelig surfer så meget, så bør man nok overveje en
fast forbindelse (bredbånd), hvor man ikke får en så stor
regning.

Desuden kan man løbende hos TDC følge med i sit telefonforbrug,
hvis man har det problem, og hvis det viser sig at det pludselig
stiger gevaldigt, så kan man da gøre noget ved det.

Folk er selv ansvarlige for hvad de laver - kun hvis der er tale
om forbryderisk adfærd, kan man tale om retsforfølgelse, men man
skal faktisk have bevis for at det er tilfældet, og formodninger
om at MS nok har et sikkerhedshul i deres dialer fordi folk kan
benytte den til at ringe til Sct. Helena er langt ude. Det eneste
MS ville kunne gøre er at offentliggøre at de vil blokere for at
dialeren kan bruges til at ringe til udlandet -og hvem vil så
acceptere det?
Man kan på den ene side ikke klage over at man er frit stillet og
så samtidig forlange at man skal være undergivet formynderisk
adfærd fra MS' side.
Det hænger ikke sammen.
--
ahw




Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 12:40

Arne H. Wilstrup wrote:

> Der er intet sikkerhedshul i Windows-dialeren - der er tale om at
> man installerer en anden dialer, der ringer op - og det har intet
> med MS at gøre.

Ja for Pokker!... jeg har ALDRIG hævdet der var et sikkerhedhul i
Microsofts dialer!
Det jeg siger er at nogle af de her andre dialere åbenbart ikke kommer
ind på systemet ved ren overtalelse af kunden.
Du forholder dig SLET ikke til det jeg siger.

... og før du begynder at gøre det må jeg indrømme jeg ikke gider spilde
mere tid på denne diskussion.

Peter





Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 13:01


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D282880.7020307@nospam.no...
> Du forholder dig SLET ikke til det jeg siger.
>
> .. og før du begynder at gøre det må jeg indrømme jeg ikke
gider spilde
> mere tid på denne diskussion.

Så lad være med at starte den! Du har selv ansvaret for at dit
budskab bliver forstået - hvis du ikke er i stand til at
formulere dig forståeligt, så er det ikke modtageren, der har et
problem.

--
ahw



Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 15:08

"Arne H. Wilstrup" wrote:
>
> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
> meddelelse news:3D282880.7020307@nospam.no...
> > Du forholder dig SLET ikke til det jeg siger.
> >
> > .. og før du begynder at gøre det må jeg indrømme jeg ikke
> gider spilde
> > mere tid på denne diskussion.
>
> Så lad være med at starte den! Du har selv ansvaret for at dit
> budskab bliver forstået - hvis du ikke er i stand til at
> formulere dig forståeligt, så er det ikke modtageren, der har et
> problem.

Hvilken del af "designfejl i softwaren" var svær at forstå?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 15:03

"Arne H. Wilstrup" wrote:
>
> Det har jo intet med Microsoft at gøre - du kan opleve det samme
> med f.eks. Apple eller måske oven i købet Linux - at folk
> downloader programmer til deres computere, der så skal udføre
> nogle handlinger, er altså ikke MS' skyld.

Ja, hvis du bruger Linux, kan du også downloade et program
og køre det. Forskellen er bare, at Linux vil ikke tillade
programmet at foretage nogen opkald.

Desuden kender jeg ikke nogle browsere til Linux, der vil
downloade et program fra nettet og køre det. Du er selv
nødt til at gøre noget aktivt for at køre programmet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 12:06

Peter Mogensen wrote:
> http://www.tryus.dk/snydogbedrag.asp

Hvilket er reklame for dialguard.

Men er jeg enig i at Microsoft prioritere features højere end sikkerhed
og test.


Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 12:53

Christian E. Lysel wrote:
> Peter Mogensen wrote:
>
>> http://www.tryus.dk/snydogbedrag.asp
>
> Hvilket er reklame for dialguard.

Det eneste jeg kunne finde, men jeg så ikke nogen grund til at betvivle
den tekniske korrekthed af indholdet.

> Men er jeg enig i at Microsoft prioritere features højere end sikkerhed
> og test.

Tak... :)
.... og min enste anden pointe var at når man har et monopol og det har
været et problem i så lang tid, så kunne samfundet godt tillade sig at
stille nogle krav.

Peter


Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 13:06

Peter Mogensen wrote:
>> Hvilket er reklame for dialguard.
> Det eneste jeg kunne finde, men jeg så ikke nogen grund til at betvivle
> den tekniske korrekthed af indholdet.

Øhh, er du så også enig i løsningen? :)

>> Men er jeg enig i at Microsoft prioritere features højere end
>> sikkerhed og test.
> Tak... :)
> ... og min enste anden pointe var at når man har et monopol og det har
> været et problem i så lang tid, så kunne samfundet godt tillade sig at
> stille nogle krav.

Folk vil desværrer have features :(


Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 15:00

Christian E. Lysel wrote:
> Øhh, er du så også enig i løsningen? :)

Hvis du spørger om jeg mener Dialguard er løsningen... så nej :)


> Folk vil desværrer have features :(

Ja, det kan jeg forstå :( ... det bliver man åbenbart uddannet i som MSCE.

Peter





Brian K (07-07-2002)
Kommentar
Fra : Brian K


Dato : 07-07-02 14:23

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
news:3D2820B3.6040802@spindelnet.dk...
>
> Men er jeg enig i at Microsoft prioritere features højere end sikkerhed
> og test.


Alt er et kompromi...du kan ikke få begge ting på en gang !

Kunderne har tilsyneladende valgt MS fordi det tilbyder en dejlig nem
løsning (også må folk sgu til at sætte sig "bare" lidt ind i hvad man skal
og ikke skal.....de sidste 2 år har det HAGLET ned over folk hvad man skal
og ikke skal (både i TV avisen, i aviserne (enda på forsiden op til flere
gange)))

I sikkerheds indstillinger mak ALLE disse farlige features slås fra....det
er bare at vælge højeste sikkerhedsindstilling (men så bliver det heller
ikke sjovt at surfe længre (med mindre man kun vil læse tekst og intet
andet)

IE default sikkerhedsniveau er ganske udemærket ! (bare man ikke surfer med
hovedet under armen)


Mvh
brian





Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 14:57

Brian K wrote:
>
> "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
> news:3D2820B3.6040802@spindelnet.dk...
> >
> > Men er jeg enig i at Microsoft prioritere features højere end sikkerhed
> > og test.
>
> Alt er et kompromi...du kan ikke få begge ting på en gang !
>
> Kunderne har tilsyneladende valgt MS fordi det tilbyder en dejlig nem
> løsning

Ja, M$ vil have at alt skal være nemt i Windows. Det skal være nemt at
få virus, det skal være nemt at installere uønskede programmer, det skal
være nemt for websider at ændre opsætningen af Windows, etc.

>
> I sikkerheds indstillinger mak ALLE disse farlige features slås fra....det
> er bare at vælge højeste sikkerhedsindstilling (men så bliver det heller
> ikke sjovt at surfe længre (med mindre man kun vil læse tekst og intet
> andet)

Det drejer sig ikke kun om Internet Explorer, det drejer sig i lige så
høj grad om Windows grundlæggende design.

>
> IE default sikkerhedsniveau er ganske udemærket ! (bare man ikke surfer med
> hovedet under armen)

Havde OS nedenunder været sikkert, ville det være ligemeget om man både
brugte en gennemhullet browser og surfede med hovedet under armen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Jørgen L Sørensen (07-07-2002)
Kommentar
Fra : Jørgen L Sørensen


Dato : 07-07-02 18:08

On Sun, 07 Jul 2002 12:57:31 +0200, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote:

>Peter Mogensen wrote:
SNIP
>Man kan også diskutere hvor dumme folk har lov til at være, men som der
>står KAN dialere bl.a. komme med "sjove filer i mail" hvilket stiller
>dem i kategori med bl.a. ILOVEYOU virus'en. Desuden står der "eller også
>blev de slet ikke advaret" ... hvilket (uden at jeg kender de tekniske
>detajler) igen tyder på et sikkerhedhul i Windows.
>Sikkerhed er ikke bare noget med firewalls og høj kryptering. Hvis man
>med triville mængder af social-engineering (at narre folk) kan komme ind
> på deres computer er det OGSÅ et sikkerheds problem og ofte en
>designfejl i softwaren!
>
>Peter

Enig i de fleste af Peters synspunkter i indlæget, men vil godt påpege
at jeg mener "udviklingen" bærer en del af skylden for
dialer-programmer og virus:

Brugerne vil jo gerne have en masse tant og fjas på hjemmesider og i
mails. Gerne så dette vises med det samme uden at brugeren skal røre
en finger. For at dette kan lade sig gøre er der nødt til at være en
masse automatik, dvs. programkode, som fører tant og fjas ud i livet.
Et dialerprogram eller virus er ret beset kun et program med en (for
brugeren) UØNSKET virkning.

Jeg merner personligt at programmer ikke må kunne aktiveres uden
brugerens accept, men vil brugerne mon finde sig i det?

Softwareprocuenten bør til gengæld efter min mening sørge for at
styresystem er sat til "meget sikker" (mit indtryk er at det modsatte
ofte er tilfældet) og så må brugeren selv sørge for at aktivere
automatikken og SELV bære ansvaret for den lavere sikkerhed.
Softwareproucenten har derimod ansvaret for at når max sikkerhed er
aktiveret er den det også i praksis så vidt et er muligt (man kan jo
nok ikke 100% undgå bugs).

Så øget sikkerhed kræver nok en del oplysning, og en ændret
indstilling hos brugerne (og nogle softwarefabrikanter).

mvh



Jørgen L. Sørensen

Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 21:43

"Jørgen L Sørensen" wrote:
>
> Enig i de fleste af Peters synspunkter i indlæget, men vil godt påpege
> at jeg mener "udviklingen" bærer en del af skylden for
> dialer-programmer og virus:

Enig.

>
> Brugerne vil jo gerne have en masse tant og fjas på hjemmesider og i
> mails. Gerne så dette vises med det samme uden at brugeren skal røre
> en finger. For at dette kan lade sig gøre er der nødt til at være en
> masse automatik, dvs. programkode, som fører tant og fjas ud i livet.
> Et dialerprogram eller virus er ret beset kun et program med en (for
> brugeren) UØNSKET virkning.

Korrekt, dog kan det være sikkert, at udføre programmet i en eller
anden form for sandkasse (f.eks. Java). Dog vil det være sådan, at
jo mere kompliceret denne sandkasse er, des større vil risikoen for
sikkerhedsfejl være.

>
> Jeg merner personligt at programmer ikke må kunne aktiveres uden
> brugerens accept, men vil brugerne mon finde sig i det?

Ja, det vil brugerne acceptere, hvis de forstår årsagen. Givet
valget mellem et minimalt ekstra besvær og risikoen for at
pludslig få en mange tusind kroners regning vil de færeste nok
vælge risikoen.

>
> Softwareprocuenten bør til gengæld efter min mening sørge for at
> styresystem er sat til "meget sikker" (mit indtryk er at det modsatte
> ofte er tilfældet) og så må brugeren selv sørge for at aktivere
> automatikken og SELV bære ansvaret for den lavere sikkerhed.
> Softwareproucenten har derimod ansvaret for at når max sikkerhed er
> aktiveret er den det også i praksis så vidt et er muligt (man kan jo
> nok ikke 100% undgå bugs).

Enig.

>
> Så øget sikkerhed kræver nok en del oplysning, og en ændret
> indstilling hos brugerne (og nogle softwarefabrikanter).

Enig.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Snuden (08-07-2002)
Kommentar
Fra : Snuden


Dato : 08-07-02 21:39

On Sun, 07 Jul 2002 15:08:26 -0200, Jørgen L Sørensen
<neryt@IngenSpam.email.com > wrote:

>On Sun, 07 Jul 2002 12:57:31 +0200, Peter Mogensen
><apm-at-mutex-dot-dk@nospam.no> wrote:
>

<klip>

>Brugerne vil jo gerne have en masse tant og fjas på hjemmesider og i
>mails. Gerne så dette vises med det samme uden at brugeren skal røre
>en finger. For at dette kan lade sig gøre er der nødt til at være en
>masse automatik, dvs. programkode, som fører tant og fjas ud i livet.
>Et dialerprogram eller virus er ret beset kun et program med en (for
>brugeren) UØNSKET virkning.

Hovedet lige på sømmet og helt i bund i første slag.
Gennemsnitsbrugeren er generelt set en doven hund :)
>
>Jeg merner personligt at programmer ikke må kunne aktiveres uden
>brugerens accept, men vil brugerne mon finde sig i det?

Næppe. I mit daglige arbejde er jeg konstant nødt til at forsvare
sikkerhedsmæssige tiltag, og hver gang hører jeg samme sang: "Det sker
ikke for mig, det kunne jeg ikke finde på, der sker nok ikke noget"
osv osv.

>Softwareprocuenten bør til gengæld efter min mening sørge for at
>styresystem er sat til "meget sikker" (mit indtryk er at det modsatte
>ofte er tilfældet) og så må brugeren selv sørge for at aktivere
>automatikken og SELV bære ansvaret for den lavere sikkerhed.
>Softwareproucenten har derimod ansvaret for at når max sikkerhed er
>aktiveret er den det også i praksis så vidt et er muligt (man kan jo
>nok ikke 100% undgå bugs).

Enig, men sådan hænger verden ikke sammen. Softwareproducenten går
typisk efter den gyldne middelvej. De har ingen interesse i at sælge
gennemsnitsbrugeren et produkt som fra starten har låst i alle ender
og kanter. Det kræver nemlig at vekommende rent faktisk _sætter sig
ind i hvordan det fungerer_, og det er de færreste gennemsnitsbrugere
der gider det. Det første der ryger over venstre skulder er den ulæste
og stadigt indpakkede manual.
>
>Så øget sikkerhed kræver nok en del oplysning, og en ændret
>indstilling hos brugerne (og nogle softwarefabrikanter).
>
Held og lykke med det. Brugerne er kun interesseret i en eneste ting,
nemlig at det de har brug for er til rådighed når de har brug for det
og gerne før. Sikkerhed og lignende pjat tager de kun stilling til når
det forhindrer dem i at gøre hvad de gerne vil.

mvh
Snuden

"I am a river to my people" -Auda abu Tayi

Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 21:56

Snuden wrote:
>
> Brugerne er kun interesseret i en eneste ting,
> nemlig at det de har brug for er til rådighed når de har brug for det
> og gerne før. Sikkerhed og lignende pjat tager de kun stilling til når
> det forhindrer dem i at gøre hvad de gerne vil.

Nej, de tager nogle gange stilling til sikkerheden, når det alligevel
går galt for dem. (Men på det tidspunkt har de jo nok glemt, at det var
dem selv, der ville være fri for den besværlige sikkerhed.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Snuden (08-07-2002)
Kommentar
Fra : Snuden


Dato : 08-07-02 22:38

On Mon, 08 Jul 2002 22:55:49 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Snuden wrote:
>>
>> Brugerne er kun interesseret i en eneste ting,
>> nemlig at det de har brug for er til rådighed når de har brug for det
>> og gerne før. Sikkerhed og lignende pjat tager de kun stilling til når
>> det forhindrer dem i at gøre hvad de gerne vil.
>
>Nej, de tager nogle gange stilling til sikkerheden, når det alligevel
>går galt for dem. (Men på det tidspunkt har de jo nok glemt, at det var
>dem selv, der ville være fri for den besværlige sikkerhed.)

<sarcasm>
Næh, nej. Når det går galt for dem er det skam ikke dem der har gjort
noget. PC'en gjorde det _helt_ af sig selv (fx. installerede en dialer
der ringede op til Sct. Helena med en 20.000 kr. tlf-regning som
resultat). Næh, brugeren er skam uskyldsren
</sarcasm>

I hvert fald iflg. brugeren selv. Når man så går ham/hende lidt på
klingen stiller sagen sig som regel noget anderledes.

Bevares, der findes også brugere der lærer af sine fejl :)

mvh
Snuden

"I am a river to my people" -Auda abu Tayi

Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 12:01


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D280FDF.3040609@nospam.no...
> Arne H. Wilstrup wrote:
> > Kvalificeret? Det lyder mystisk - forklar venligst nærmere
uden
> > det sædvanlige MS-hader-udfald - seriøst: forklar, hvorfor du
> > mener dig i stand til at gætte på en kvalificeret måde
omkring
> > dette´,
>
> Fordi har arbejdet med sikkerhed de sidste 2 et halv år...
anden grund
> behøver jeg ikke for at retfærdiggøre min kompetence overfor
dig, der
> åbenbart hellere vil skynde dig at klacificere mig som
"MS-hader" end at
> forholde dig til problemet.

Helt seriøst - i dette hus har vi to edb-eksperter, der udtaler
at det, du skriver er det skinbarlige nonsens - og de har mere
end 20 års erfaring inden for branchen - lettede det lidt?
>
> > at det ikke blot er det sædvanlige med at MS er en skurk
> > på grund af deres forretningsmetoder
>
> Nej.. jeg nævnte ikke deres forretningsmetoder. Jeg nævnte
deres
> fejlfyldte software der konsekvent ofrer "fleksibilitet" for
sikkerhed.

Det er ikke konsekvent korrekt - men i øvrigt er der tale om
ganske almindeligt nummeropkald som er MS uvedkommende. MS skal
ikke bestemme hvem du eller jeg skal ringe op til, så det er MS
uvedkommende om man kan downloade et program, der "overtager"
dialerrollen og ringer op til et forudbestemt nummer.

At der findes forbrydere, der vil forsøge at udnytte ethvert hul
i et system, er altså ikke noget MS har nogen fordel af og det er
heller ikke dem, der opkræver telefonregningerne. Det er altså
ikke noget MS har lod eller del i.

>
> Læs hvad jeg skriver mand!
det gør jeg faktisk også - og indtil videre har du ikke kommet
med noget overbevisende argument for at det skulle være MS skyld
at nogle har kvajet sig under opringninger til sex-linier.
Hvis MS dialer ringer op til det nummer, det er sat til, så er
den sådan set ikke længere. Og der er intet belæg for at mene at
det ikke sker.
>
>
> > Det er altså sådan du resonnerer: en mand har en bil - den
kører
> > han galt i, ergo må man forfølge bilens producenter?
>
> Hvis producenter ikke med rimelighed har gjort det _sikkert_ at
køre i
> bilen, Ja!

Javist - HVIS bilen ikke følger forskrifterne, men det påhviler
faktisk bilens fører selv at holde øje med om det forholder sig
således: bremseafprøvninger, lygter m.v. - det kan ikke være
producentens skyld.
I dette tilfælde er der tale om at en bruger ringer op via et
modem, får at vide, at hun /han skal downloade et program, der
kan give adgang til de pågældende sextjenester - det gør brugeren
så og ringer op til tjeneste via sct. Helena til dyre
telefonpenge - analogt med at man drejer et nummer på sin
telefon, der går til Sct. Helena . Det er altså ikke
telefonselskabets skyld at man vælger at ringe op til det sted.
Hvis man kan påvise at der er svindel med i foretagendet, så er
det altså sextjenesten, der svindler og ikke telefonselskabet.
Man er som bruger selv ansvarlig for at man læser alt, hvad der
står med småt. Ingen tvinger dig eller andre til at ringe til
numre, du ikke bryder dig om eller ikke kender - så ærlig talt:
det er Microsoft uvedkommende at du vælger at ringe op via en
anden dialer til et bestemt nummer - det kan ikke tillægges
Microsoft og er altså ikke en sikkerhedsbrist i deres system, med
mindre du kan påvise at dialeren hver eneste gang du ringer
lokalt, i virkeligheden ringer til Australien eller USA eller
Sct. Helena - og det er der altså ikke tale om. Dialeren i
MS-produkter gør det en dialer skal gøre: ringe op til det
nummer, man beder den om at ringe op til - hverken mere eller
mindre.

>
> > Aha! Et nyt scenarium: en mand har en bil. Nogle forbrydere
> > klipper ledningerne over til lyset. Mandens ejer sætter sig
ind i
> > bilen en mørk aften og tænder for lyskontakterne og kører så
ud i
> > trafikken og kommer til skade, da der ikke er noget lys i
bilens
> > forlygter.
> > Producenten af bilen sagsøges, fordi de endnu ikke er kommet
frem
> > til et forsøg på at løse problemet inden for "rimelig tid".
>
> Nej, men hvis det sker for tilstrækkelig man bilejere ved at
forbryderne
> slår garagedøren ind med en te-ske, så kunne man overveje at
sagsøge
> producenten af garage-døren.

Hvis TDC skal gøres ansvarlig for at der findes forbrydere, der
kan tappe ledningerne, vil vi hurtigt se at der intet
telefonvæsen eksisterer og dermed ingen problemer med
telefonregninger - og hvis du kan påvise at MS dialere ringer op
til Sct. Helena hver eneste gang, du ringer op via TDC, så har
man naturligvis et problem hos MS - men det er faktisk ikke
tilfældet, og det er altså ikke MS, der garanterer at tingene er
fejlfri - men indtil dato er der ingen, der har fundet fejl i
dialerne, at de ikke skulle gøre det, de får besked på.
Hvis du downloader et program, så er det MS uvedkommende om du
bruger det til at hacke ind på folks computere eller om du
benytter det i lovlig øjemed.
Hvis Microsoft har lavet en fejl i deres program, der gør noget
andet end tilsigtet, så er det en anden sag. Men det er altså
ikke MS problem at nogle kan udvikle programmer, der kan ødelægge
MS systemer. At man så sætter sikkerheden højt hos MS er en
kendsgerning og at man forsøger at dæmme op for alle de
sikkerhedshuller, der findes eller opdages er ligeledes en
kendsgerning. Der er intet, der tyder på at MS tager sikkerheden
let, men det kan ikke være MS, der skal agere barnepige over for
folk og bestemme om de tilfældigvis ønsker at ringe til andre
destinationer end de lokale. Det må være brugernes eget problem.
Og hvis en udbyder snyder en bruger, så er det denne, der skal
rejses sag mod -ikke Microsoft. Du har jo også selv ansvaret for
at sikre din bolig mod tyveknægte - du kan ikke klandre bygherren
for at forbrydere kan komme ind, hvis du med åbne øjne har købt
huset som beset.


>
> > Jeg glæder mig virkelig til at se dig fremstille dine
> > akkreditiver således at enhver kan se, at det er et
kvalificeret
> > gæt, det du kommer med.
>
> Jeg kan se at jeg bliver nød til at undersøge helt præcist
hvordan folk
> ender med at få installeret et fjentlig-sindet dailer-program
på deres
> Windows-PC'ere uden at de selv opdager det.

Og så kan du samtidig finde ud af, hvordan du kan gøre MS
ansvarlig for at nogen benytter deres dialer til at gøre noget
ulovligt.
>
> Imens kan du gøre os alle sammen en tjeneste at hoppe ned fra
din
> pidestal, fremlægge dine egne akkreditiver og iøvrigt forholde
dig til
> mit oprindelige oplæg og ikke alle mulige forestillinger du har
om
> hvilke motiver en "MS-hader" som mig mon kan have for at bringe
det emne
> op i din lille drømme-verden.

Jamen det er da let nok. Den ene af os er certificeret i Novell
(Master CNE'er og MCSE'er og arbejder til dagligt i et
professionelt firma, hvor sikkerhed er et af de centrale ting.
Han har i øvrigt været ansat i militæret omkring hemmelige
tjenester, så han ved vist om nogen noget om sikkerhed.
Jeg har i al beskedenhed kun arbejdet med praktisk edb på det
semiprofessionelle plan i godt 13 år, og er altså ikke
certificeret fuld ud i MS produkterne, men jeg har dog arbejdet
med dem i årevis på serverniveau, så jeg er faktisk heller ikke
helt uvidende.
Endelig har vi daglig kontakt med en større virksomhed med flere
certificerede og praktisk arbejdende personer inden for både
Novell
Microsoft, Apple og Cisco-produkter, hvoraf mange er dataloger,
ingeniører og netværksspecialister eller
sikkerheds-professionelle, så i alt har vi nok en større
berøringsflade og kundskaber omkring disse ting end du egentlig
drømmer om.
Hvis du har viljen til at ville sætte dig ind i tingene, så er
det helt fint - men kom ikke her med dine 2½ år inden for
sikkerhed omkring vira og fortæl os noget om dialere og Microsoft
uden i det mindste at have argumenterne i orden -og det har du
ikke - så ja: du bliver nødt til at komme med bedre argumenter
end som så.
--
Med venlig hilsen
Arne H. Wilstrup



Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 12:31

Arne H. Wilstrup wrote:
> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
> meddelelse news:3D280FDF.3040609@nospam.no...

> Helt seriøst - i dette hus har vi to edb-eksperter, der udtaler
> at det, du skriver er det skinbarlige nonsens - og de har mere
> end 20 års erfaring inden for branchen - lettede det lidt?

Næe... godtnok har jeg kun arbejdet med computere i 17 år (hvoraf de
sidste 2.5 altså har været eksplicit sikkerhedsorienteret), men det
chokerer mig da så at jeg ikke hører nogle seriøse modargumenter fra jer.


> Det er ikke konsekvent korrekt - men i øvrigt er der tale om
> ganske almindeligt nummeropkald som er MS uvedkommende. MS skal
> ikke bestemme hvem du eller jeg skal ringe op til, så det er MS
> uvedkommende om man kan downloade et program, der "overtager"
> dialerrollen og ringer op til et forudbestemt nummer.

Korrekt... MS skal ikke blande sig i nummeropkald. Det var heller ikke
det, der var problemet. Problemet var hvordan de dialere kom ind på
computerne. - se mine andre indlæg.

> Hvis MS dialer ringer op til det nummer, det er sat til, så er
> den sådan set ikke længere. Og der er intet belæg for at mene at
> det ikke sker.

Så vidt jeg har forstået er det ikke Microsofts egen dialer der ringer
op, men en trojan, der er sneget ind i systemet.


> Javist - HVIS bilen ikke følger forskrifterne, men det påhviler
> faktisk bilens fører selv at holde øje med om det forholder sig
> således: bremseafprøvninger, lygter m.v. - det kan ikke være
> producentens skyld.

Nu findes der desværre ikke nogen "forskrifter" på IT-området. - måske
har det noget at gøre med at folk ikke risikerer at blive slået ihjel,
men man kunne da ønske sig at der kom noget .... Og det er politik!


> I dette tilfælde er der tale om at en bruger ringer op via et
> modem, får at vide, at hun /han skal downloade et program, der
> kan give adgang til de pågældende sextjenester - det gør brugeren
> så og ringer op til tjeneste via sct. Helena til dyre
> telefonpenge - analogt med at man drejer et nummer på sin
> telefon, der går til Sct. Helena . Det er altså ikke
> telefonselskabets skyld at man vælger at ringe op til det sted.
> Hvis man kan påvise at der er svindel med i foretagendet, så er
> det altså sextjenesten, der svindler og ikke telefonselskabet.
> Man er som bruger selv ansvarlig for at man læser alt, hvad der
> står med småt. Ingen tvinger dig eller andre til at ringe til
> numre, du ikke bryder dig om eller ikke kender - så ærlig talt:
> det er Microsoft uvedkommende at du vælger at ringe op via en
> anden dialer til et bestemt nummer - det kan ikke tillægges
> Microsoft og er altså ikke en sikkerhedsbrist i deres system, med
> mindre du kan påvise at dialeren hver eneste gang du ringer
> lokalt, i virkeligheden ringer til Australien eller USA eller
> Sct. Helena - og det er der altså ikke tale om. Dialeren i
> MS-produkter gør det en dialer skal gøre: ringe op til det
> nummer, man beder den om at ringe op til - hverken mere eller
> mindre.
>


Her er vi HELT enige. Det var heller ikke sådant et scenarie jeg
snakkede om. I de tilfælde hvor kunden helt og holden bliver snakket til
at anvende det software hun har fået fra Microsoft til selv at ringe op
til Sct. Helena er det kundens skyld .. og kunden alene.
Det var bare ikke mit emne.





> Hvis TDC skal gøres ansvarlig for at der findes forbrydere, der
> kan tappe ledningerne, vil vi hurtigt se at der intet
> telefonvæsen eksisterer og dermed ingen problemer med
> telefonregninger - og hvis du kan påvise at MS dialere ringer op
> til Sct. Helena hver eneste gang, du ringer op via TDC, så har
> man naturligvis et problem hos MS - men det er faktisk ikke
> tilfældet,

Nej og som sagt heller ikke emnet.


[...]
> Endelig har vi daglig kontakt med en større virksomhed med flere
> certificerede og praktisk arbejdende personer inden for både
> Novell
> Microsoft, Apple og Cisco-produkter, hvoraf mange er dataloger,
> ingeniører og netværksspecialister eller
> sikkerheds-professionelle, så i alt har vi nok en større
> berøringsflade og kundskaber omkring disse ting end du egentlig
> drømmer om.

Ja, jeg kunne ihvertfald ikke udlede alt det ovenstående udaf dine indlæg.

> Hvis du har viljen til at ville sætte dig ind i tingene, så er
> det helt fint - men kom ikke her med dine 2½ år inden for
> sikkerhed omkring vira og fortæl os noget om dialere og Microsoft
> uden i det mindste at have argumenterne i orden -og det har du
> ikke - så ja: du bliver nødt til at komme med bedre argumenter
> end som så.

Jeg tror du tager ligeså meget fejl af min baggrund som jeg gjorde af
din. Når jeg skreve 2½ var det kun min seneste ansættelse. Jeg har som
sagt arbejdet med edb siden 1985 og er iøvrigt også ingeniør.
Jeg mener jeg har fremlagt ganske udemærkede argumenter og først på det
seneste set noget der ligner et argument fra dig. Nu kan jeg så se at du
ikke har forstået min pointe helt: Jeg har ikke på noget tidspunkt
hævdet at det var MS's egen dialer, der ringede op, eller at et Windows
system med sin originale integritet iorden narrede brugeren til at ringe
op til udlandet.
Vi snakker om kompromiterede systemer og hvordan de er blevet det.

Peter



Brian K (07-07-2002)
Kommentar
Fra : Brian K


Dato : 07-07-02 14:29

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
news:3D282665.9090808@nospam.no...
>
> Så vidt jeg har forstået er det ikke Microsofts egen dialer der ringer
> op, men en trojan, der er sneget ind i systemet.
>
>
Hej

Når du lander på en side med dette "script" bliver du spurgt om du vil
DOWNLOADE og INSTALLERE programmet (som så går ind og ændre din
opkaldssettings fra feks TDC til et nummer i st.helens)

så jo, det er ms dialerens som ringer op (men det har kunden selv sagt ja
til ved at sige ja til ovenstående spørgsmål !

Mvh
brian



Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 14:57

Brian K wrote:

> Når du lander på en side med dette "script" bliver du spurgt om du vil
> DOWNLOADE og INSTALLERE programmet (som så går ind og ændre din
> opkaldssettings fra feks TDC til et nummer i st.helens)
>
> så jo, det er ms dialerens som ringer op (men det har kunden selv sagt ja
> til ved at sige ja til ovenstående spørgsmål !

Korrekt og det det tilfælde er det brugeren der er dum og ikke MS's
eller TDC's skyld.
Jeg påstår ikke der er sikkerhedshuller i Microsofts dialer. - selvom
Arne gerne vil have det til at lyde sådan.

De situationer jeg refererede til var dem som
http://www.tryus.dk/snydogbedrag.asp
referer til som:

"Dialer programmer, der har gemt sig i sjove filer, der bliver sendt
rundt med email"

- ihvertfald hvis disse emails anvender metoder ala ILOVEYOU, Nimbda,
SirCam, Klez o.s.v. Jeg påstår selvfølgelig ikke det er Microsofts skyld
hvis jeg sender en email til en vildt fremmed person med noget ala "Prøv
engang at kør dette sjove program".

og:

"eller også blev de slet ikke advaret."

I de tilfælde hvor brugeren ikke får nogen som helst advarsel for
operativsystemet. F.eks. hvis det sker via en skjult Active-X komponent
som af en eller anden grund får lov til at køre selvom brugeren ikke har
vidst siden indeholdt Active-X.

Det er DISSE tilfælde jeg snakker om.... men det vil Arne åbenbart ikke
forholde sig til.

Peter


Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 15:11

Brian K wrote:
>
> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
> news:3D282665.9090808@nospam.no...
> >
> > Så vidt jeg har forstået er det ikke Microsofts egen dialer der ringer
> > op, men en trojan, der er sneget ind i systemet.
> >
> >
> Hej
>
> Når du lander på en side med dette "script" bliver du spurgt om du vil
> DOWNLOADE og INSTALLERE programmet (som så går ind og ændre din
> opkaldssettings fra feks TDC til et nummer i st.helens)
>
> så jo, det er ms dialerens som ringer op (men det har kunden selv sagt ja
> til ved at sige ja til ovenstående spørgsmål !

Designfejlen er, at operativsystemet tillader browseren at
ændre opkaldsindstillignerne eller selv foretage opkald.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Snuden (08-07-2002)
Kommentar
Fra : Snuden


Dato : 08-07-02 21:48

On Sun, 07 Jul 2002 16:11:11 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Brian K wrote:
>>
>> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
>> news:3D282665.9090808@nospam.no...
>> >
>> > Så vidt jeg har forstået er det ikke Microsofts egen dialer der ringer
>> > op, men en trojan, der er sneget ind i systemet.
>> >
>> >
>> Hej
>>
>> Når du lander på en side med dette "script" bliver du spurgt om du vil
>> DOWNLOADE og INSTALLERE programmet (som så går ind og ændre din
>> opkaldssettings fra feks TDC til et nummer i st.helens)
>>
>> så jo, det er ms dialerens som ringer op (men det har kunden selv sagt ja
>> til ved at sige ja til ovenstående spørgsmål !
>
>Designfejlen er, at operativsystemet tillader browseren at
>ændre opkaldsindstillignerne eller selv foretage opkald.

Det er ikke nogen designfejl. Som tidligere nævnt har langt de fleste
hjemme-PC'er enten Windows 95/98/ME (fuld adminstratoradgang by
design), eller et styresystem hvor brugeren ikke har gidet sætte en
konto op, hvor rettighederne er begrænsede, og derfor kører på en
konto der har fulde administrator-rettigheder - ofte endda selve
"administrator" kontoen. De fleste præ-konfigurerede XP-bokse sælges
fx. opsat således, at brugeren stort set uden videre kan gå igang med
at gøre hvad han nu har lyst til. Administrator kan/må/vil pr.
definition alt, og så er styresystemet altså nødt til at udføre de
kommandoer som brugeren giver. At han ikke aner hvad han laver er ikke
styresystemets skyld.

mvh
Snuden

"I am a river to my people" -Auda abu Tayi

Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 22:04

Snuden wrote:
>
> On Sun, 07 Jul 2002 16:11:11 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >Brian K wrote:
> >>
> >> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
> >> news:3D282665.9090808@nospam.no...
> >> >
> >> > Så vidt jeg har forstået er det ikke Microsofts egen dialer der ringer
> >> > op, men en trojan, der er sneget ind i systemet.
> >> >
> >> >
> >> Hej
> >>
> >> Når du lander på en side med dette "script" bliver du spurgt om du vil
> >> DOWNLOADE og INSTALLERE programmet (som så går ind og ændre din
> >> opkaldssettings fra feks TDC til et nummer i st.helens)
> >>
> >> så jo, det er ms dialerens som ringer op (men det har kunden selv sagt ja
> >> til ved at sige ja til ovenstående spørgsmål !
> >
> >Designfejlen er, at operativsystemet tillader browseren at
> >ændre opkaldsindstillignerne eller selv foretage opkald.
>
> Det er ikke nogen designfejl. Som tidligere nævnt har langt de fleste
> hjemme-PC'er enten Windows 95/98/ME (fuld adminstratoradgang by
> design),

Vi kan diskutere her fra og til helvede om det er et forkert
eller dårligt design. Men under alle omstændigheder vil jeg
stå fast på, at det er et uegnet design til en maskine med
netadgang.

> eller et styresystem hvor brugeren ikke har gidet sætte en
> konto op, hvor rettighederne er begrænsede, og derfor kører på en
> konto der har fulde administrator-rettigheder - ofte endda selve
> "administrator" kontoen. De fleste præ-konfigurerede XP-bokse sælges
> fx. opsat således, at brugeren stort set uden videre kan gå igang med
> at gøre hvad han nu har lyst til. Administrator kan/må/vil pr.
> definition alt, og så er styresystemet altså nødt til at udføre de
> kommandoer som brugeren giver. At han ikke aner hvad han laver er ikke
> styresystemets skyld.

En bruger, der er logget på som administrator, er selv
skyld i skaderne, og må tage konsekvenserne. Hvis man har
tænkt sig at dumme sig, skal man ikke logge på som
administrator.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Snuden (08-07-2002)
Kommentar
Fra : Snuden


Dato : 08-07-02 22:45

On Mon, 08 Jul 2002 23:03:35 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>
>> eller et styresystem hvor brugeren ikke har gidet sætte en
>> konto op, hvor rettighederne er begrænsede, og derfor kører på en
>> konto der har fulde administrator-rettigheder - ofte endda selve
>> "administrator" kontoen. De fleste præ-konfigurerede XP-bokse sælges
>> fx. opsat således, at brugeren stort set uden videre kan gå igang med
>> at gøre hvad han nu har lyst til. Administrator kan/må/vil pr.
>> definition alt, og så er styresystemet altså nødt til at udføre de
>> kommandoer som brugeren giver. At han ikke aner hvad han laver er ikke
>> styresystemets skyld.
>
>En bruger, der er logget på som administrator, er selv
>skyld i skaderne, og må tage konsekvenserne. Hvis man har
>tænkt sig at dumme sig, skal man ikke logge på som
>administrator.

Nåh, jeg tror nu det er de færreste der dummer sig med vilje. Pga. af
manglende viden om det de har med at gøre måske nok, men næppe med
fuldt overlæg.

Der er jo også netværksadmin-er der synes at domain users i lokale
administrator-grupper er en mægtig smart ide (ja man tager sig til
hovedet men det forekommer; typisk fordi kendskabet til brugeren
"interactive" ikke er specielt udbredt)

nå.. det var et sidespring...

mvh
Snuden

"I am a river to my people" -Auda abu Tayi

arc@na (07-07-2002)
Kommentar
Fra : arc@na


Dato : 07-07-02 18:25

On sø 07 jul 2002 03:28:47p, "Brian K" <brian@nospam.com> wrote in
news:ag9fmg$1j9n$1@news.cybercity.dk:

> Når du lander på en side med dette "script" bliver du spurgt om
> du vil DOWNLOADE og INSTALLERE programmet (som så går ind og
> ændre din opkaldssettings fra feks TDC til et nummer i
> st.helens)

- hvis du har sat dine Internet Security Settings til at bede om
bekræftelse, og/eller hvis du har en ordentlig firewall installeret,
og kan finde ud af at konfigurere den.

Hvis du er en af den slags, som skal have sin første PC og går i
Bilka og køber en Compaq (det var ikke pænt sagt, men sådan er
virkeligheden jo), sandsynligvis med WinXP, og så skal der ses på
bare damer og spilles net-casino, så er du jo nok i højrisikogruppen.

Og hvis du ikke aner en fløjtende fis om protokoller, sikkerhed eller
noget som helst, er du meget nem at snyde til at installere sjove
ting. Jeg er selv kommet til at installere Comet Cursor ved en
fejltagelse en gang.

Og ja, det er en generel fejl ved MicroSofts ellers udemærkede
produkter, at de ser højt på sikkerheden for at gøre systemet mere
"brugervenligt".

Men det kan du ikke forklare Arne.

--
Med venlig hilsen
arc@na

Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 18:33


"arc@na" <always@device.null.gov> skrev i en meddelelse
news:Xns9244C5F8D3405kangoroojump@193.88.15.213...
> Og ja, det er en generel fejl ved MicroSofts ellers udemærkede
> produkter, at de ser højt på sikkerheden for at gøre systemet mere
> "brugervenligt".
>
> Men det kan du ikke forklare Arne.

Der er intet belæg for at mene at de ser højt på sikkerheden for at gøre
systemet mere "brugervenligt" - det må du kunne dokumentere, men det
bliver jo som sædvanlig så som så med dig i den forbindelse.
--
ahw



Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 14:02

"Arne H. Wilstrup" wrote:
>
> "arc@na" <always@device.null.gov> skrev i en meddelelse
> news:Xns9244C5F8D3405kangoroojump@193.88.15.213...
> > Og ja, det er en generel fejl ved MicroSofts ellers udemærkede
> > produkter, at de ser højt på sikkerheden for at gøre systemet mere
> > "brugervenligt".
> >
> > Men det kan du ikke forklare Arne.
>
> Der er intet belæg for at mene at de ser højt på sikkerheden for at gøre
> systemet mere "brugervenligt" - det må du kunne dokumentere, men det
> bliver jo som sædvanlig så som så med dig i den forbindelse.

Det har vi da vist set rigeligt med dokumentation for.

Jeg kan dog ikke forstå, at nogen synes, det er venligt
at give brugerne et så usikkert system.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 21:45

"arc@na" wrote:
>
> On sø 07 jul 2002 03:28:47p, "Brian K" <brian@nospam.com> wrote in
> news:ag9fmg$1j9n$1@news.cybercity.dk:
>
> > Når du lander på en side med dette "script" bliver du spurgt om
> > du vil DOWNLOADE og INSTALLERE programmet (som så går ind og
> > ændre din opkaldssettings fra feks TDC til et nummer i
> > st.helens)
>
> - hvis du har sat dine Internet Security Settings til at bede om
> bekræftelse, og/eller hvis du har en ordentlig firewall installeret,
> og kan finde ud af at konfigurere den.

Jeg kan ikke gennemskue, hvad hjæp en firewall ville ville
være i de her situationer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

arc@na (07-07-2002)
Kommentar
Fra : arc@na


Dato : 07-07-02 21:50

On sø 07 jul 2002 10:45:20p, Kasper Dupont <kasperd@daimi.au.dk>
wrote in news:3D28A860.D2926B4A@daimi.au.dk:

> Jeg kan ikke gennemskue, hvad hjæp en firewall ville ville
> være i de her situationer.

Nortons nye har nogle features, som forhindrer uautoriserede accesses
til netværk. Kig på deres hjemmeside, og desuden på http://grc.com -
et af mine ynglings(hehe)steder.

--
Med venlig hilsen
arc@na

Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 22:04

"arc@na" wrote:
>
> On sø 07 jul 2002 10:45:20p, Kasper Dupont <kasperd@daimi.au.dk>
> wrote in news:3D28A860.D2926B4A@daimi.au.dk:
>
> > Jeg kan ikke gennemskue, hvad hjæp en firewall ville ville
> > være i de her situationer.
>
> Nortons nye har nogle features, som forhindrer uautoriserede accesses
> til netværk.

Nu drejer det sig jo netop ikke om netværksadgang. Det drejer
sig om et program kørende på computeren, som enten har adgang
til at ændre opsætningen, eller har direkte adgang til at
kommunikere med modemet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

arc@na (07-07-2002)
Kommentar
Fra : arc@na


Dato : 07-07-02 22:38

On sø 07 jul 2002 11:03:45p, Kasper Dupont <kasperd@daimi.au.dk>
wrote in news:3D28ACB1.1650EFFD@daimi.au.dk:

> Nu drejer det sig jo netop ikke om netværksadgang.

Internet er altså ikke et netværk? Tjah, det afhænger vist af hvilken
teknologisk indfaldsvinkel du har.

--
Med venlig hilsen
arc@na

Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 23:31

"arc@na" wrote:
>
> On sø 07 jul 2002 11:03:45p, Kasper Dupont <kasperd@daimi.au.dk>
> wrote in news:3D28ACB1.1650EFFD@daimi.au.dk:
>
> > Nu drejer det sig jo netop ikke om netværksadgang.
>
> Internet er altså ikke et netværk? Tjah, det afhænger vist af hvilken
> teknologisk indfaldsvinkel du har.

Ja, men det er ikke der sikkerhedsproblemet ligger. Formodentlig har
den eneste adgang til internettet, der har været involveret, været
nogle ganske almindlige HTTP forbindelser. (Og selvfølgelig nogle
DNS opslag.)

Der hvor sikkerhedsproblemerne opstår er ved Internet Explorers
håndtering af de hentede filer og den efterfølgende ændring af
computerens indstillinger eller tilgang til hardware. På dette sted
foregår der ingen netværksadgang, altså er det ikke noget, hvor en
firewall vil gribe ind.

Det er da overvejende sandsynligt, at firewallen stadig vil give
dig den samme beskyttelse som hidtil, når du begynder at bruge din
nye opkobling via Sct. Helena. Men hvad glæde har du af det?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Thomas B. Maxe (08-07-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 08-07-02 08:36

"Kasper Dupont" skrev (om download af dialere):
> Jeg kan ikke gennemskue, hvad hjæp en firewall ville ville
> være i de her situationer.
>
Jeg har set en del eksempler på, at en personlig firewall har advaret
mod ActiveX-komponenter og scripts - altså, at firewall'en er kommet med
en advarsel i download-situationen, hvor den blokerer for download af
dialerprogrammet og/eller dets installationsfiler, der typisk er
udformet som .CAB-filer.

Med venlig hilsen

Thomas B. Maxe
(som i denne debat repræsenterer sig selv og ikke TDC Internet)



Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 09:44

Thomas B. Maxe wrote:

> Jeg har set en del eksempler på, at en personlig firewall har advaret
> mod ActiveX-komponenter og scripts - altså, at firewall'en er kommet med
> en advarsel i download-situationen, hvor den blokerer for download af
> dialerprogrammet og/eller dets installationsfiler, der typisk er
> udformet som .CAB-filer.


Ja, det var jo den slags scenarier jeg snakkede om. Men Arne ville jo
konsekvent have det til at hedde sig at jeg påstod det var MS's skyld at
brugere selv manuelt downloadede, pakkede ud og eksekverede programmerne
, eller endda at jeg påstod der var noget galt med MS's dialer fordi den
kunne ringe op til de numre brugerene selv bad den om - Så havde Arne
nemlig noget at diskutere.

Nå .. tilbage til Active-X.
Hvis du har oplevet at en personlig-firewall blokerer for download og
installation af en dialer via Active-X, så viser det med alt tydelighed
hvordan Active-X er skruet helt forkert sammen sikkerhedsmæssigt.

Jeg har før haft den her diskussion med en Netbank-administrator, der
hævdede at Active-X var meget sikrere end Java fordi det anvende meget
højere kryptering (dengang ihvertfald).
Men han glemmer TOTALT at et produkt ikke sikkert hvis brugerne ikke kan
finde ud at at bruge det sikkert.
I Active-X skal man explicit stole på dem man får kompenenterne af. Også
hvis det er små uskyldige knapper. Der er sådanset ikke noget ivejen med
sikkerheden hvis en enkelt netbank bruger Active-X, men hvis det bliver
ubredt over hele nettet, så brugerne støder på det igen og igen, så
dropper de tilsidst at tage stilling til alle de sikkerheds-spørgsmål de
bliver konfronteret med.
- bare se hvor mange der gider tage stilling til hver eneste cookie!

... resultat: Active-X er designet helt forkert udfra et
sikkerhedsmæssigt perspektiv. Java har formået at gøre det meget bedre.
Der er sikkerheden bygget ind i systemet for alle de simple operativer.
F.eks. er det ikke engang nødvendig med en priviligeret Applet for at
jeg kan bruge min netbank. Systemet chekcer automatisk at den ikke
forbinder til andre steder end hvor den selv kom fra og at den ikke
tilgår min harddisk eller hukommelse uden for JVM'en.

Det er her jeg mener at når man har et monopol og det har været
sikkerhedproblemer med ens produkter i en længere periode og at de bl.a.
skyldes at Microsoft på trods af basale designfejl som ovenstående
promoverer den slags software, så kunne samfundet godt tillade sig at
stille nogle krav.

Peter

PS: Nu kan Arne så igen fejl-referrer mit indlæg til hans ekspert-panel
derhjemme, som så straks vil sige at jeg er langt ude i hampen,
hvorefter Arne kan brygge endnu et indlæg sammen om hvordan jeg har
påstået at der er sikkerheds-huller i MS's dialer og at det er
Microsofts skyld når folk selv installerer, selv finder på harddisken og
selv kører et program de får i en email fra en vildt fremmed med
teksten "prøv et sjovt program".
Det er nemlig meget lettere at forholde sig til end det jeg siger, ikke
Arne?


Arne H. Wilstrup (08-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 08-07-02 10:18


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D2950C8.3060505@nospam.no...
>
> Ja, det var jo den slags scenarier jeg snakkede om. Men Arne
ville jo
> konsekvent have det til at hedde sig at jeg påstod det var MS's
skyld at
> brugere selv manuelt downloadede, pakkede ud og eksekverede
programmerne eller endda at jeg påstod der var noget galt med
MS's dialer fordi den
> kunne ringe op til de numre brugerene selv bad den om - Så
havde Arne
> nemlig noget at diskutere.

vås - du skrev:
" I så fald, så burde forbrugerrådet, politikere og kunder holde
op med at plage TDC og se at få gjort noget ved kilden til
problemet:
Microsoft!''

og fortsatte:

"Tilstrækkelig mange mennesker der er har haft urimeligt højt
telefon-forbrug p.g.a. sikkerhedsfejl i Windows burde kunne
lægge sag an mod Microsoft."

samt:
"Hvis du kigger på det MEGET STORE antal Windows virus'er der er
i omløb, så gætter jeg på at dailerne kommer ind på nogenlunde
samme
måde."
Og endelig skrev du:

"Og virus'erne kender jeg de tekniks edetajler i og der er ingen
tvivl om at Microsoft bærer en STOR del af ansvaret for at det
overhovedet kan lade sig gøre."

Med andre ord ikke alene antydede du at Microsofts var
ansvarlig -du sagde det direkte.

At du ikke kunne argumentere for, hvorfor i alverden Microsoft
skulle være ansvarlig for at andre kunne udvilke programmer til
deres styresystem, forstår jeg så udmærket, men hvorfor bliver du
ved med at benægte hvad du selv skrev?

>
> Nå .. tilbage til Active-X.
> Hvis du har oplevet at en personlig-firewall blokerer for
download og
> installation af en dialer via Active-X, så viser det med alt
tydelighed
> hvordan Active-X er skruet helt forkert sammen
sikkerhedsmæssigt.
>
> Jeg har før haft den her diskussion med en
Netbank-administrator, der
> hævdede at Active-X var meget sikrere end Java fordi det
anvende meget
> højere kryptering (dengang ihvertfald).
> Men han glemmer TOTALT at et produkt ikke sikkert hvis brugerne
ikke kan
> finde ud at at bruge det sikkert.
> I Active-X skal man explicit stole på dem man får kompenenterne
af. Også
> hvis det er små uskyldige knapper. Der er sådanset ikke noget
ivejen med
> sikkerheden hvis en enkelt netbank bruger Active-X, men hvis
det bliver
> ubredt over hele nettet, så brugerne støder på det igen og
igen, så
> dropper de tilsidst at tage stilling til alle de
sikkerheds-spørgsmål de
> bliver konfronteret med.
> - bare se hvor mange der gider tage stilling til hver eneste
cookie!
>
> .. resultat: Active-X er designet helt forkert udfra et
> sikkerhedsmæssigt perspektiv.

Når brugeren altså slår sikkerheden fra -svarende til at man
undlader at låse sin gadedør -så er det altså låsen, der er noget
galt med?


[...]

> Det er her jeg mener at når man har et monopol og det har været
> sikkerhedproblemer med ens produkter i en længere periode og at
de bl.a.
> skyldes at Microsoft på trods af basale designfejl som
ovenstående
> promoverer den slags software, så kunne samfundet godt tillade
sig at
> stille nogle krav.
>
Microsoft har ikke noget monopol - Microsoft er en af de
dominerende aktører på markedet, men det er ikke det samme som at
være et monopol. Prøv lige at have styr på dit ordvalg førend du
benytter det i en ond sags tjeneste.


> PS: Nu kan Arne så igen fejl-referrer mit indlæg til hans
ekspert-panel
> derhjemme, som så straks vil sige at jeg er langt ude i hampen,
> hvorefter Arne kan brygge endnu et indlæg sammen om hvordan jeg
har
> påstået at der er sikkerheds-huller i MS's dialer og at det er
> Microsofts skyld når folk selv installerer, selv finder på
harddisken og
> selv kører et program de får i en email fra en vildt fremmed
med
> teksten "prøv et sjovt program".
> Det er nemlig meget lettere at forholde sig til end det jeg
siger, ikke
> Arne?

Jeg har allerede i dette indlæg dokumenteret til fulde, hvad du
har sagt -og det er kun en brøkdel af dine postulater - at du har
en særdeles selektiv hukommelse når du bliver trængt op i en
krog, kan jeg sådan set ikke gøre for.

--
ahw



Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 10:45

Arne H. Wilstrup wrote:
> vås - du skrev:
> " I så fald, så burde forbrugerrådet, politikere og kunder holde
> op med at plage TDC og se at få gjort noget ved kilden til
> problemet:
> Microsoft!''

Ja... og jævnfør mit indlæg om Active-X står jeg ved det. Men det
betyder ikke du kan tillade dig at lægge mig ord imunden om hvorfor jeg
mener Microsoft bærer et medansvar.


> "Tilstrækkelig mange mennesker der er har haft urimeligt højt
> telefon-forbrug p.g.a. sikkerhedsfejl i Windows burde kunne
> lægge sag an mod Microsoft."

Samme kommentar som ovenstående...
Måske er det ikke grundlag for at lægge sag an, men jeg mener stadig at
samfundet kan tillade sig at stille krav til MS.


> samt:
> "Hvis du kigger på det MEGET STORE antal Windows virus'er der er
> i omløb, så gætter jeg på at dailerne kommer ind på nogenlunde
> samme
> måde."

Ja, og jeg mener også at Microsoft bærer et stort medansvar for at
ILOVEYOU overhovedet kunne lade sig gøre.
men, igen... du har i talrige indlæg lagt mig ord i munden om hvorfor
jeg mener det uden at forholde dig en eneste gang til de teknikse
forklaringer jeg er kommet med.
Jeg ved godt du gerne vil skille teknik fra politik, men når du afkræver
mig argumenter og årsagen til det politiske problem er teknisk, så
bliver det nu sådan.


> "Og virus'erne kender jeg de tekniks edetajler i og der er ingen
> tvivl om at Microsoft bærer en STOR del af ansvaret for at det
> overhovedet kan lade sig gøre."
>
> Med andre ord ikke alene antydede du at Microsofts var
> ansvarlig -du sagde det direkte.


Ja, og det står jeg ved. Men det er ikke det samme som de ting du
talrige gange har påstået jeg har sagt omkring MS's dialer bl.a.

> At du ikke kunne argumentere for, hvorfor i alverden Microsoft
> skulle være ansvarlig for at andre kunne udvilke programmer til
> deres styresystem, forstår jeg så udmærket, men hvorfor bliver du
> ved med at benægte hvad du selv skrev?
>

Det gør jeg ikke... du har bare konsekvent fejl-citeret mig. Undtagen i
dette indlæg hvor du bruger rigtige citater i et forsøg på at illustrere
at dine tidligere fejl-citater var rigtige.



> Når brugeren altså slår sikkerheden fra -svarende til at man
> undlader at låse sin gadedør -så er det altså låsen, der er noget
> galt med?


Prøv at drop analogierne og hold dig til emnet.
Mener du at Active-X er designet sikkerhedmæssigt fornuftigt ud fra det
formål det var tiltænkt (WWW)?

Hvis ja, så har vi ikke mere at snakke om. - og jeg vil da opfordre dig
til at skrive den holdning på din ansøgning, næste gang du søger job i
et sikkerheds-firma :)


> Microsoft har ikke noget monopol - Microsoft er en af de
> dominerende aktører på markedet, men det er ikke det samme som at
> være et monopol. Prøv lige at have styr på dit ordvalg førend du
> benytter det i en ond sags tjeneste.

"monopo"/"dominerende aktør" .. ordkløveri.
MS er dømt for at have et monopol. så er der ikke mere at snakke om.
"ond sags tjeneste".
Uuuhhaaaa... er der nu nogen der kritiserer den guddommelige instans,
der har udstyret dig med en MSCE?


> Jeg har allerede i dette indlæg dokumenteret til fulde, hvad du
> har sagt -og det er kun en brøkdel af dine postulater - at du har
> en særdeles selektiv hukommelse når du bliver trængt op i en
> krog, kan jeg sådan set ikke gøre for.


Jeg kunne jo så sige det samme om dig.
Som du kan se står jeg ved mine udtalelser.
Det du så ikke "til fulde" har dokumenteret er hvor jeg har sagt at der
var et sikkerheds-problem i MS's dialer f.eks.
(ud over at jeg vil da give Kasper Dupont ret i at det er et bedre
design at det kræver administrator-rettigheder for at ændre på dialerend
opsætning, men det er jo ikke et problem i dialeren, det er et
grundlæggende problem i Windows.)


Peter


Arne H. Wilstrup (08-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 08-07-02 12:37


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D295F16.2000305@nospam.no...
> Arne H. Wilstrup wrote:
> > vås - du skrev:
> > " I så fald, så burde forbrugerrådet, politikere og kunder
holde
> > op med at plage TDC og se at få gjort noget ved kilden til
> > problemet:
> > Microsoft!''
>
> Ja... og jævnfør mit indlæg om Active-X står jeg ved det. Men
det
> betyder ikke du kan tillade dig at lægge mig ord imunden om
hvorfor jeg
> mener Microsoft bærer et medansvar.

Jeg tillægger dig ikke noget andet end det, du skriver - det er
det, sagen drejer sig om. Hvis du nu pludselig mener noget andet,
altså har skiftet mening, så er det en anden sag -så kan du jo
bare sige det i stedet for alle de omsvøb - jeg har dokumenteret
at du har sagt som jeg har påstået.
>
>
> > "Tilstrækkelig mange mennesker der er har haft urimeligt højt
> > telefon-forbrug p.g.a. sikkerhedsfejl i Windows burde kunne
> > lægge sag an mod Microsoft."
>
> Samme kommentar som ovenstående...
> Måske er det ikke grundlag for at lægge sag an, men jeg mener
stadig at
> samfundet kan tillade sig at stille krav til MS.

Det er at trække i land - sig dog for pokker, at du var lidt for
hurtig ude med riven mod Microsoft og erkend, at du vidste for
lidt om det, du udtalte dig om i denne sag -det ville klæde
debatniveauet i stedet for disse primitive forsøg på at beklikke
mig og mine udtalelser fordi du ikke er i stand til at
argumentere for dine synspunkter.
Din viden om Microsoft-produkter -her styresystemer - kan ligge
på et yderst lille sted, så i stedet for forgæves at forsøge at
trække i land så erkend at du tog fejl, at du ikke vidste nok om
det og lad det være godt.
>
>
> > samt:
> > "Hvis du kigger på det MEGET STORE antal Windows virus'er der
er
> > i omløb, så gætter jeg på at dailerne kommer ind på
nogenlunde
> > samme
> > måde."
>
> Ja, og jeg mener også at Microsoft bærer et stort medansvar for
at
> ILOVEYOU overhovedet kunne lade sig gøre.

Overhovedet ikke, med mindre at du for alvor mener at det faktum
at Microsoft eksisterer og at det er så udbredt som det er, så er
de ansvarlig for at folk forsøger at bryde ind i systemerne.
Det vil svare til at en bilproducent, der sælger mange biler, er
ansvarlig for at der findes tyveknægte, der netop går efter denne
bestemte bil, som producenten distribuerer. Eller en anden
analogi. Når vi har mistet nogle bjergbestigere i tidens løb, så
skyldes det bestemt at der eksisterer bjerge - havde vi ikke
bjerge, så havde vi heller ikke bjergulykker.

En underlig argumentation. En tåbelig argumentation.

> men, igen... du har i talrige indlæg lagt mig ord i munden om
hvorfor
> jeg mener det uden at forholde dig en eneste gang til de
teknikse
> forklaringer jeg er kommet med.
Jeg har forholdt mig rigeligt til dine forklaringer - og du er
ikke fremkommet med en eneste teknisk forklaring på dine
påstande- Det eneste du har bidraget med er nogle løse
formodninger, som du har kaldt "kvalificeret gæt" uden dog at
forklare nærmere hvori teknikken skulle bestå. Ja, så har du talt
om vira som MS skulle være ansvarlig for alene af den grund at de
har lavet et stykke knaldhamrende godt software som virker for
det meste pokkers godt, men stadig uden dokumentation, uden andet
at holde dig til end at du gennem to ethalvt år har beskæftiget
dig med sikkerhed, og så har beskæftiget dig med edb i en
årrække. Ingen tekniske forklaringer her.

Så jeg har ikke i "talrige indlæg" lagt dig noget som helst i
munden. Jeg har direkte reageret på det, du har skrevet.

> Jeg ved godt du gerne vil skille teknik fra politik, men når du
afkræver
> mig argumenter og årsagen til det politiske problem er teknisk,

> bliver det nu sådan.

Og dit tekniske "bevis" er ? Det har vi stadig til gode at læse.
>
> > "Og virus'erne kender jeg de tekniks edetajler i og der er
ingen
> > tvivl om at Microsoft bærer en STOR del af ansvaret for at
det
> > overhovedet kan lade sig gøre."
> >
> > Med andre ord ikke alene antydede du at Microsofts var
> > ansvarlig -du sagde det direkte.
>
>
> Ja, og det står jeg ved. Men det er ikke det samme som de ting
du
> talrige gange har påstået jeg har sagt omkring MS's dialer
bl.a.

du ordkløver så det gør en ting - du har udtrykkelig nævnt at MS
er ansvarlig for tingene, du har skrevet
>
> > At du ikke kunne argumentere for, hvorfor i alverden
Microsoft
> > skulle være ansvarlig for at andre kunne udvilke programmer
til
> > deres styresystem, forstår jeg så udmærket, men hvorfor
bliver du
> > ved med at benægte hvad du selv skrev?

> Det gør jeg ikke... du har bare konsekvent fejl-citeret mig.
Undtagen i
> dette indlæg hvor du bruger rigtige citater i et forsøg på at
illustrere
> at dine tidligere fejl-citater var rigtige.

Jeg har ikke fejlciteret dig for noget som helst- jeg har udtalt
mig alene på baggrund af dine udtalelser -det er det, sagen
drejer sig om - at du så trækker gevaldigt i land, kan jeg sådan
set ikke gøre for.

> > Når brugeren altså slår sikkerheden fra -svarende til at man
> > undlader at låse sin gadedør -så er det altså låsen, der er
noget
> > galt med?
>
>
> Prøv at drop analogierne og hold dig til emnet.
Analogier fremmer forståelsen.

> Mener du at Active-X er designet sikkerhedmæssigt fornuftigt ud
fra det
> formål det var tiltænkt (WWW)?

Hvad jeg mener om dette, har jeg måske lyst til at diskutere en
anden gang - måske skulle du holde dig til emnet.
>
> Hvis ja, så har vi ikke mere at snakke om. - og jeg vil da
opfordre dig
> til at skrive den holdning på din ansøgning, næste gang du
søger job i
> et sikkerheds-firma :)

Jeg søger ikke job i et sikkerhedsfirma -jeg har et job, som jeg
er udmærket tilfreds med.
>
>
> > Microsoft har ikke noget monopol - Microsoft er en af de
> > dominerende aktører på markedet, men det er ikke det samme
som at
> > være et monopol. Prøv lige at have styr på dit ordvalg førend
du
> > benytter det i en ond sags tjeneste.
>
> "monopo"/"dominerende aktør" .. ordkløveri.

Overhovedet ikke - det er en præcisering - dominerende er ikke
det samme som monopol - uanset om du kan lide det eller ej.

> MS er dømt for at have et monopol. så er der ikke mere at
snakke om.
> "ond sags tjeneste".

Dømt? ja, men retssagen må jo gå om fordi man ikke havde givet MS
en fair behandling - og hvordan er det endt med den?

> Uuuhhaaaa... er der nu nogen der kritiserer den guddommelige
instans,
> der har udstyret dig med en MSCE?

Som jeg har skrevet - jeg er ikke endnu MCSE'er, men du skriver
at du er ingeniør - det kan enhver kalde sig, og man kan oven i
købet tage det pr. brevkursus, så...
>
>
> > Jeg har allerede i dette indlæg dokumenteret til fulde, hvad
du
> > har sagt -og det er kun en brøkdel af dine postulater - at du
har
> > en særdeles selektiv hukommelse når du bliver trængt op i en
> > krog, kan jeg sådan set ikke gøre for.
>
>
> Jeg kunne jo så sige det samme om dig.
> Som du kan se står jeg ved mine udtalelser.

Næ, det gør du ikke -

> Det du så ikke "til fulde" har dokumenteret er hvor jeg har
sagt at der
> var et sikkerheds-problem i MS's dialer f.eks.
> (ud over at jeg vil da give Kasper Dupont ret i at det er et
bedre
> design at det kræver administrator-rettigheder for at ændre på
dialerend
> opsætning, men det er jo ikke et problem i dialeren, det er et
> grundlæggende problem i Windows.)

Du vrøvler så det gør en ting: i et privat hjem, hvem er
administratoren? Det er brugeren, naturligvis - hvem skal
bestemme, hvortil brugeren skal ringe op? Microsoft? Nej-
brugeren - og KUN brugeren.

Hvis man vil sikre brugeren mod at dumme sig, kan man f.eks. fra
Tele Danmark levere en dialer, der er sådan konstrueret at det
kun er den, der kan ringe op til TDC - ikke andre. Men det er
altså ikke MS' skyld at TDC ikke har gjort det.

Men nu er det alvor -jeg holder sommerferie og vender måske
tilbage senere på året - måske ikke - jeg afmelder i hvert fald
denne gruppe, så jeg ikke fristes til at kommentere mere og
spilde min tid med at diskutere med fanatikere på det politiske
og tekniske område - hvis du synes at MS' windows er et dårligt
produkt, så må du selv om det- jeg synes at det er et af de
bedste produkter der findes på markedet (jeg taler her om Windows
2000 og Windows XP pro) -deres serversystemer er fremragende og i
betragtning af, hvor mange computere man faktisk forventer at
styresystemerne skal køre på, så finder jeg det helt fantastisk
at de fungerer så upåklageligt på de fleste maskiner på
verdensplan. At en eller anden tåbe ikke har kunnet formå sig til
at 1. anskaffe en bredbåndsforbindelse eller 2. holde øje med sit
telefonforbrug, kan ikke sætte mit pis i kog. Så må man lære af
det. Det er i hvert fald hinsides al seriøsitet at hævde at fordi
MS laver styresystemer som nogen kan bryde ind i, så er det
producentens skyld: han kunne jo bare have ladet være med at
fremstille det.

Magen til pladder skal man lede længe efter.

God sommerferie.

--
ahw



Christoffer Olsen (08-07-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 08-07-02 13:37

"Arne H. Wilstrup" <ahw@_nospamahw.dk> writes:


> > Mener du at Active-X er designet sikkerhedmæssigt fornuftigt ud
> fra det
> > formål det var tiltænkt (WWW)?
>
> Hvad jeg mener om dette, har jeg måske lyst til at diskutere en
> anden gang - måske skulle du holde dig til emnet.

Det er netop det der er emnet! (dk.edb.sikkerhed)

Vil _i_ være venlige at flytte alt OT diskussion ud af
gruppen. (dk.edb.sikkerhed)

Tråden kunne være interessant, men alt det relevante drukner i
sniksnak.

Jeg poster i begge grupper i håb om at nogle af de "politiske postere"
ikke er klar over at de skriver i dk.edb.sikkerhed, og at de fra nu af
sætter 'follow-up to: dk.politik'

--
Mvh
Christoffer Olsen

"Te audire non possum. Musa sapientum fixa est in aure"

Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 15:37

Christoffer Olsen wrote:
> Vil _i_ være venlige at flytte alt OT diskussion ud af
> gruppen. (dk.edb.sikkerhed)
>
> Tråden kunne være interessant, men alt det relevante drukner i
> sniksnak.


Jo, jeg beklager. Jeg kan se at Arne slet ikke er interesseret i at høre
argumenterne, eller diskutere nogen som helst at de sikkerheds-problemer
der bliver fremlagt, så det er - som du rigtigt siger - spild at
båndbredde at vedblive at krydsposte dette til dk.edb.sikkerhed - en
grupper jeg respekter for at normalt ikke at byde udsagnsmanipulerende
debatører som Arne H. Wilstrup.
Dette var så det sidste jeg krydspostede til d.e.s.

Peter



Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 22:11

Peter Mogensen wrote:
>
> Christoffer Olsen wrote:
> > Vil _i_ være venlige at flytte alt OT diskussion ud af
> > gruppen. (dk.edb.sikkerhed)
> >
> > Tråden kunne være interessant, men alt det relevante drukner i
> > sniksnak.
>
> Jo, jeg beklager. Jeg kan se at Arne slet ikke er interesseret i at høre
> argumenterne, eller diskutere nogen som helst at de sikkerheds-problemer
> der bliver fremlagt, så det er - som du rigtigt siger - spild at
> båndbredde at vedblive at krydsposte dette til dk.edb.sikkerhed - en
> grupper jeg respekter for at normalt ikke at byde udsagnsmanipulerende
> debatører som Arne H. Wilstrup.
> Dette var så det sidste jeg krydspostede til d.e.s.

Arne vil tilsyneladende mægtigt gerne diskutere sikkerheden,
så længe han ikke bliver modsagt. Det er jo en skam, for
sikkerheden er jo et meget væsentligt aspekt i de her sager.
Det næste spørgsmål er naturligvis, om nogen kan gøres
økonomisk ansvarlige for den dårlige sikkerhed. Det er ikke
et spørgsmål om sikkerhed, men derimod politik og jura.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 22:30

Kasper Dupont wrote:
> Arne vil tilsyneladende mægtigt gerne diskutere sikkerheden,
> så længe han ikke bliver modsagt. Det er jo en skam, for
> sikkerheden er jo et meget væsentligt aspekt i de her sager.
> Det næste spørgsmål er naturligvis, om nogen kan gøres
> økonomisk ansvarlige for den dårlige sikkerhed. Det er ikke
> et spørgsmål om sikkerhed, men derimod politik og jura.

Ja, det var jo også derfor jeg tog emnet op i dk.politik.
Det er muligt jeg overkonkluderede i mit første indlæg og der ikke er
juridisk belæg for at lave et class-action (hvad hedder det på dansk?)
søgsmål imod Microsoft.
Men så er det jo at jura bliver til politik for jeg vil stadig mene at
samfundet kan tillade sig at stille krav til den sikkerheds-mæssige
kvalitet af Microsofts produkter når de gennemsyrer vores dagligdag som
de gør.
Vi stiller da krav til sikkerheden i utallige andre produkter fra
private firmaer.

NB: kun FUT dk.politik
Sikkerhedsgruppen har vist fået nok af mudderkastning og jeg mener også
emnet efterhånden kan koges ned til om man mener der samfundet burde
kunne stille krav til den sikkerheds-mæssige kvalitet af Microsofts
produkter.

Peter


Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 22:52

Peter Mogensen wrote:
>
> Kasper Dupont wrote:
> > Arne vil tilsyneladende mægtigt gerne diskutere sikkerheden,
> > så længe han ikke bliver modsagt. Det er jo en skam, for
> > sikkerheden er jo et meget væsentligt aspekt i de her sager.
> > Det næste spørgsmål er naturligvis, om nogen kan gøres
> > økonomisk ansvarlige for den dårlige sikkerhed. Det er ikke
> > et spørgsmål om sikkerhed, men derimod politik og jura.
>
> Ja, det var jo også derfor jeg tog emnet op i dk.politik.

Øh, var det ikke Brian, der tog emnet op i dk.politik?
Under alle omstændigheder mener jeg, at der med rimelighed
kan gå politik i sagen.

> Det er muligt jeg overkonkluderede i mit første indlæg og der ikke er
> juridisk belæg for at lave et class-action (hvad hedder det på dansk?)
> søgsmål imod Microsoft.

Jeg rejste spørgsmålet i dk.videnskab.jura, men der kom
vist aldrig noget svar.

> Men så er det jo at jura bliver til politik for jeg vil stadig mene at
> samfundet kan tillade sig at stille krav til den sikkerheds-mæssige
> kvalitet af Microsofts produkter når de gennemsyrer vores dagligdag som
> de gør.

Jeg ville ønske, at der blev stillet langt større krav
til Microsoft, ikke blot om sikkerhed, men endnu vigtigere
om åbenhed.

> Vi stiller da krav til sikkerheden i utallige andre produkter fra
> private firmaer.

Ja, det gør vi vel.

>
> NB: kun FUT dk.politik
> Sikkerhedsgruppen har vist fået nok af mudderkastning og jeg mener også
> emnet efterhånden kan koges ned til om man mener der samfundet burde
> kunne stille krav til den sikkerheds-mæssige kvalitet af Microsofts
> produkter.

OK, lad os da bare prøve at holde de to dele af diskusionen
adskilt, selvom det kan være svært.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 07:13

Kasper Dupont wrote:
> Øh, var det ikke Brian, der tog emnet op i dk.politik?
> Under alle omstændigheder mener jeg, at der med rimelighed
> kan gå politik i sagen.

Jo, men det med Microsofts ansvar.




Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 16:27

Arne H. Wilstrup wrote:
> Jeg tillægger dig ikke noget andet end det, du skriver - det er
> det, sagen drejer sig om. Hvis du nu pludselig mener noget andet,
> altså har skiftet mening, så er det en anden sag -så kan du jo
> bare sige det i stedet for alle de omsvøb - jeg har dokumenteret
> at du har sagt som jeg har påstået.

Du har et eneste indlæg (dit forrige) citeret mig korrekt og som jeg
også direkte skrev i svaret vedstår jeg mig de udtalelser.
Hvad du derimod ikke har "dokumenteret" er følgende postulater:

"Du påstår at det er et "dialerproblem" ", citat Arne H.W. 7/7 kl. 11.27

"men i øvrigt er der tale om ganske almindeligt nummeropkald som er MS
uvedkommende.", citat Arne H. W. 7/7 kl. 13.01

Samme indlæg:
"Hvis MS dialer ringer op til det nummer, det er sat til, så er
den sådan set ikke længere. Og der er intet belæg for at mene at
det ikke sker."

Og igen sammen indlæg:
"I dette tilfælde er der tale om at en bruger ringer op via et
modem, får at vide, at hun /han skal downloade et program, der
kan give adgang til de pågældende sextjenester - det gør brugeren
så og ringer op til tjeneste via sct. Helena til dyre
telefonpenge - analogt med at man drejer et nummer på sin
telefon, der går til Sct. Helena ."

- Det har aldrig været det jeg talte om! Det er ikke mine meninger du
snakker om! De er dine egne idéer om hvad du _tror_ jeg har sagt!

"Du hævder at MS er ansvarlig for at nogle mennesker downloader
programmer, der sender dem til SCT. Helena - at det er et
sikkerhedshul hos MS dialere - det er ikke politik, men teknik.", citat
Arne H. W. 7/7 kl. 13.56

Nej.. har aldrig hævded det. Jeg har snakket om kompromiterede systemer.
Dette er ikke et kompromiteret system. Det er en dum bruger og jeg er
iøvrigt enig med dig i at MS ikke er ansvarlige for dumme brugere... som
jeg også flere gange har skrevet - uden at du har lagt mærke til det (af
ren ophidselse?)


"Det er noget rent pladder - jeg benægtede aldeles ingenting - jeg
problematiserede at det skulle være MS skyld at der findes
forbrydere.", citat Arne H.W. 7/7 14.35

Hvor har jeg sagt det?

o.s.v....din argumentation har igen og igen drejet sig om at jeg skulle
have påstået ovenstående. Du har aldrig forholdt dig til de eksempler
jeg har givet på hvad jeg mener og den argumentation jeg har fremlagt.
Du har heller ikke forholdt dig til de tidspunkter jeg har givet dig ret
i dine argumenter - selvom de ikke handlede om det emne jeg fremlagde.


> Det er at trække i land - sig dog for pokker, at du var lidt for
> hurtig ude med riven mod Microsoft og erkend,...

Nej, jeg trækker ikke i land og jeg syntes ikke jeg var for hurtigt ude
med riven (borstset fra - som jeg har indrømmet) at det ikke er sikkert
der er lovmæssigt grundlag for en retsag... men det er jo lige netop
derfor emnet er politik, ikk?

> at du vidste for
> lidt om det, du udtalte dig om i denne sag

Nej, jeg vidste ikke for lidt og jeg har fået alt hvad jeg har sagt
teknisk underbygget i løbet af debatten. Se f.eks. Thomas B. Maxe's
indlæg fra kl. 9.36 idag.


> Din viden om Microsoft-produkter -her styresystemer - kan ligge
> på et yderst lille sted, så i stedet for forgæves at forsøge at
> trække i land så erkend at du tog fejl, at du ikke vidste nok om
> det og lad det være godt.

Hvad skal jeg sige? "Nå"? Du aner ikke en pind om min viden om Windows,
jeg trækker ikke i land. Jeg står ved samtlige udtalelser. Du kan selv
læse det indl;g du lige har svaret på en gang til... tak.


> Overhovedet ikke, med mindre at du for alvor mener at det faktum
> at Microsoft eksisterer og at det er så udbredt som det er, så er
> de ansvarlig for at folk forsøger at bryde ind i systemerne.
> Det vil svare til at en bilproducent, der sælger mange biler, er
> ansvarlig for at der findes tyveknægte, der netop går efter denne
> bestemte bil, som producenten distribuerer. Eller en anden
> analogi. Når vi har mistet nogle bjergbestigere i tidens løb, så
> skyldes det bestemt at der eksisterer bjerge - havde vi ikke
> bjerge, så havde vi heller ikke bjergulykker.
>
> En underlig argumentation. En tåbelig argumentation.

Ja.. og det er din egen... Igen noget jeg aldrig har sagt. Jeg har
aldrig sagt at MS's skyldsspørgsmål lå i det blotte faktum at de
eksisterede og var udbredte.
Jeg har sagt at man har et ansvar som monopolist. Hvis man lever op til
det ansvar er der ikke noget problem. Jeg betvivler bare at Microsoft
gør og jeg mener at jeg har givet dig mindst TO detajlerede tekniske
eksempler på ting MAN BARE IKKE MÅ GØRE når man designer software.
De to eksempler var ILOVEYOU/Outlook og Active-X.
Læs dem igen og forhold dig til dem.


> Jeg har forholdt mig rigeligt til dine forklaringer

Nej du har ej. Du skriver endda længere ned i det indlæg jeg her svarer
på følgende:
"Hvad jeg mener om dette, har jeg måske lyst til at diskutere en
anden gang - måske skulle du holde dig til emnet."

På trods af at du ikke har forstået emnet.

[.blabla..]
>... -Ingen tekniske forklaringer her.

Du læser dem jo ikke kan jeg se.


> Så jeg har ikke i "talrige indlæg" lagt dig noget som helst i
> munden. Jeg har direkte reageret på det, du har skrevet.

Se venligt starten af dette indlæg... jeg orkede ikke at citere alle de
endeløse baner af argumentation du har skrevet baseret på en fejlagtig
opfattelse af hvad jeg har sagt.


>
> Og dit tekniske "bevis" er ? Det har vi stadig til gode at læse.

Du har bla. lige svaret på et af dem.... suk Arne. Du kan sgu da heller
ikke se noget som helst for alle dine fordomme.


> Jeg har ikke fejlciteret dig for noget som helst- jeg har udtalt
> mig alene på baggrund af dine udtalelser -det er det, sagen
> drejer sig om - at du så trækker gevaldigt i land, kan jeg sådan
> set ikke gøre for.

Det er vi jo KRAFTIGT uenige om. Men du kan jo begynde at lede efter
hvor jeg har sagt de ting du har påstået ovenfor. Jeg tvivler på du kan
finde noget jeg ikke vil stå ved.

> Hvad jeg mener om dette, har jeg måske lyst til at diskutere en
> anden gang - måske skulle du holde dig til emnet.

Det er netop det jeg gør... Som du selv siger, så var det mig, der
bragte emnet på bane .. jeg må så gu' da vide hvad det var jeg mente var
problemet. Dette er bare endnu et at dine omsvøb for ikke at diskutere
hvad jeg siger, men hvad du gerne vil have mig til at sige.


> Jeg søger ikke job i et sikkerhedsfirma -jeg har et job, som jeg
> er udmærket tilfreds med.

Godt for dig.



>>MS er dømt for at have et monopol.
>
> Dømt? ja, men retssagen må jo gå om fordi man ikke havde givet MS
> en fair behandling - og hvordan er det endt med den?

Du tager fejl Arne... Den nuværende retssag drejer som straf-udmålingen.
Ikke om skyldsspørgsmålet... skylden er afgjort. To gange endda.. MS
tabte også det spørgsmål i appel-retten.
Og så kører EU også fotiden en monopol-undersøgelse mod MS.
Jeg kan heller ikke forstå hvordan din udtalelse om at MS ikke har et
monopol hænger sammen med andre Microsofts sympatisørers udtalelser om
at der ikke er nogen grund til at følge W3C-standarderne, når nu
Internet-Explorer alligevel har en markedsandel på over 98%.



> Som jeg har skrevet - jeg er ikke endnu MCSE'er, men du skriver
> at du er ingeniør - det kan enhver kalde sig, og man kan oven i
> købet tage det pr. brevkursus, så...

Sikkert, men jeg kan forsikre dig om at jeg ikke har taget brev-kurser.


>>Jeg kunne jo så sige det samme om dig.
>>Som du kan se står jeg ved mine udtalelser.
>
>
> Næ, det gør du ikke -

Vis mig en _ordret_ udtalese jeg ikke står ved, tak.


> Du vrøvler så det gør en ting: i et privat hjem, hvem er
> administratoren? Det er brugeren, naturligvis - hvem skal
> bestemme, hvortil brugeren skal ringe op? Microsoft? Nej-
> brugeren - og KUN brugeren.

Arne, jeg sidder bla. ligenu ogi over 95% af min tid på min maskine uden
administrator rettigheder. Der er ikke nogen af de handlinger jeg kan
foretage mig der kan bevirke at programmer kan køre på min maskine med
administrator-rettigheder - ud over selvfølgelig ekplicit at give mig
selv dem ved at taste administrator passwordet.
M.a.o. ... nok er jeg bruger ligenu.. men jeg har IKKE
administrator-rettigheder.

> Men nu er det alvor -jeg holder sommerferie og vender måske
> tilbage senere på året
[blablabla]
> Magen til pladder skal man lede længe efter.

Tak... du gør sikkert mange en tjeneste. Om det er pladder er der
åbenabart flere meninger om, men hvis du mener du skal lede længe efter
det, så er det dig der er blind. Jeg er absolut ikke den eneste der har
kritik af sikkerheden i Windows.

Tilsidst Arne... ordet "Vås" er ikke et argument... det er en holdning.

Peter


arc@na (08-07-2002)
Kommentar
Fra : arc@na


Dato : 08-07-02 15:05

On ma 08 jul 2002 11:44:54a, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote in
news:3D295F16.2000305@nospam.no:

> Uuuhhaaaa... er der nu nogen der kritiserer den guddommelige
> instans, der har udstyret dig med en MSCE?

Arne er ikke MCSE. Han har ikke for fem flade øre forstand på de
bagvedliggende teknologier. Han troede således for et stykke tid
siden fuldt og fast på, at et sit-com var et modem.

Du kan ikke forklare ham noget, som han ikke forstår, og ikke VIL
forstå.

--
Med venlig hilsen
arc@na

Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 17:00

"arc@na" wrote:
>
> Du kan ikke forklare ham noget, som han ikke forstår, og ikke VIL
> forstå.

Jeg var allerede tæt på at nå til samme konklusion.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Arne H. Wilstrup (08-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 08-07-02 19:33


"arc@na" <always@device.null.gov> skrev i en meddelelse
news:Xns9245A3ED4F6D4kangoroojump@193.88.15.213...
> > Uuuhhaaaa... er der nu nogen der kritiserer den guddommelige
> > instans, der har udstyret dig med en MSCE?
>
> Arne er ikke MCSE. Han har ikke for fem flade øre forstand på
de
> bagvedliggende teknologier. Han troede således for et stykke
tid
> siden fuldt og fast på, at et sit-com var et modem.

Nu er det mig heldigvis ligegyldigt hvad arcana-røvhullet mener
om min ekspertise i denne sag, men til andre, der måske ikke
kender løgneren arcana, så kan jeg oplyse at jeg intet steds har
hævdet at være MCSE - det, jeg har hævdet er at jeg læser til
MCSE'er, at jeg i mange år har vedligeholdt server- og
klientsystemer på min arbejdsplads. Dernæst hævder jeg -og med
rette, at vi har folk i dette hus som netop var på besøg den dag,
og som var dybt professionelle folk inden for branchen, og ham vi
deler hus med er certificeret CNE'er og i øvrigt har arbejdet med
tingene i mere end 25 år. DET var på den baggrund, jeg hævdede at
Peter Mogensen tog fejl -

Det er det, Peter Mogensen ikke bryder sig om at få at vide,
hvorfor han forsøger at miskreditere mig -og nu Arcana, som ingen
mere kan tage alvorlig - hans viden om edb er ikke-eksisterende.


> Du kan ikke forklare ham noget, som han ikke forstår, og ikke
VIL
> forstå.

Arcana-røven kan ikke forstå noget som helst. Hans fritid består
i at lege middelalderlege med drengene i skoven - sikkert noget
spændende for 12-14 -årige drenge og piger, men som voksen mand
virker det temmelig latterligt, hvis det ikke sker som led i en
mere professionel tilgang til tingene.

Andre drenge leger med deres linux og atter andre arbejder
seriøst med tingene - Arcana leger bare, så at tage ham alvorligt
vil være det samme som at mene at Anders Fjogh Rasmussen er en
god statsminister.

--
ahw- som skriver om arcana i tredie person, da han har smidt mig
i sit filter.



Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 20:17

Arne H. Wilstrup wrote:
> så kan jeg oplyse at jeg intet steds har
> hævdet at være MCSE - det, jeg har hævdet er at jeg læser til
> MCSE'er, at jeg i mange år har vedligeholdt server- og
> klientsystemer på min arbejdsplads.

Ja, jeg huskede forkert, du er ikke MSCE, og hvad så! Det ændre ikke på
userisøsiteten i at påstå jeg er ude i en "ond sags tjeneste".

> Det er det, Peter Mogensen ikke bryder sig om at få at vide,
> hvorfor han forsøger at miskreditere mig

Du hævdede at jeg var ude i en "ond sags tjeneste", når jeg kritiserede
Microsoft. Jeg pointerede at du var eller (kan jeg så forstå) læste til
MSCE. Du må gerne kalde det miskreditering... jeg mener det - givet dit
ordvalg - er på sin plads.


> Arcana-røven kan ikke forstå noget som helst. Hans fritid består
> i at lege middelalderlege med drengene i skoven - sikkert noget
> spændende for 12-14 -årige drenge og piger, men som voksen mand
> virker det temmelig latterligt, hvis det ikke sker som led i en
> mere professionel tilgang til tingene.

.... din måde at svine andre til på fremmer ikke din sag.

> Andre drenge leger med deres linux og atter andre arbejder
> seriøst med tingene - Arcana leger bare, så at tage ham alvorligt
> vil være det samme som at mene at Anders Fjogh Rasmussen er en
> god statsminister.
> --
> ahw- som skriver om arcana i tredie person, da han har smidt mig
> i sit filter.

Forståeligt nok.




Arne H. Wilstrup (08-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 08-07-02 21:01


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D29E517.6020901@nospam.no...
>
> ... din måde at svine andre til på fremmer ikke din sag.

Jeg har ingen sag at skulle fremme -Arcana svigter ikke en
lejlighed til at svine mig til, kun naturligt at han får igen af
sammen skuffe.

> > Andre drenge leger med deres linux og atter andre arbejder
> > seriøst med tingene - Arcana leger bare, så at tage ham
alvorligt
> > vil være det samme som at mene at Anders Fjogh Rasmussen er
en
> > god statsminister.
> > --
> > ahw- som skriver om arcana i tredie person, da han har smidt
mig
> > i sit filter.
>
> Forståeligt nok.

så forstår du sikkert også hvorfor du ryger i filteret! ?
--
ahw



Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 21:09

Arne H. Wilstrup wrote:

> så forstår du sikkert også hvorfor du ryger i filteret! ?


Du skal da være velkommen. Mig bekendt har jeg hverken svinet dig
personligt til (det omvendte har derimod været tilfældet) og jeg har
heller ikke på nogen måde forfulgt dig gennem hele gruppen eller ladet
vores uoverensstemmelser her give sig udslag i andre tråde.

... men værs'go.. det er dit filter.

Peter


arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 14:16

On ma 08 jul 2002 09:16:39p, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote in
news:3D29E517.6020901@nospam.no:

>> Andre drenge leger med deres linux og atter andre arbejder
>> seriøst med tingene - Arcana leger bare, så at tage ham
>> alvorligt vil være det samme som at mene at Anders Fjogh
>> Rasmussen er en god statsminister.

Det må jeg fortælle i mit fagforbund (PROSA) - det vil de sikkert
synes er morsomt.

>> ahw- som skriver om arcana i tredie person, da han har smidt
>> mig i sit filter.
> Forståeligt nok.

Ja, manden er ikke værd at spilde sit krudt på.

--
Med venlig hilsen
arc@na

Christian Laursen (08-07-2002)
Kommentar
Fra : Christian Laursen


Dato : 08-07-02 21:32

"Arne H. Wilstrup" <ahw@_nospamahw.dk> writes:

> Det er det, Peter Mogensen ikke bryder sig om at få at vide,
> hvorfor han forsøger at miskreditere mig -og nu Arcana, som ingen
> mere kan tage alvorlig - hans viden om edb er ikke-eksisterende.

Arne, der er heller ikke nogen, der tager dig alvorligt efter at have
læst 3-5 af dine indlæg.

Kan du ikke bare gå væk?

--
Med venlig hilsen
Christian Laursen

arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 16:44

On ma 08 jul 2002 10:31:31p, Christian Laursen
<xi@borderworlds.dk> wrote in
news:m3vg7qvu58.fsf@borg.borderworlds.dk:

> Arne, der er heller ikke nogen, der tager dig alvorligt efter at
> have læst 3-5 af dine indlæg.

Joda. Jo mere Arne skriver, des mere tager han sig selv alvorligt.

--
Med venlig hilsen
arc@na

Kasper Dupont (09-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 09-07-02 20:32

"arc@na" wrote:
>
> On ma 08 jul 2002 10:31:31p, Christian Laursen
> <xi@borderworlds.dk> wrote in
> news:m3vg7qvu58.fsf@borg.borderworlds.dk:
>
> > Arne, der er heller ikke nogen, der tager dig alvorligt efter at
> > have læst 3-5 af dine indlæg.
>
> Joda. Jo mere Arne skriver, des mere tager han sig selv alvorligt.

LOL

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 21:52

"Arne H. Wilstrup" wrote:
>
> Nu er det mig heldigvis ligegyldigt hvad arcana-røvhullet mener

Tak Arne fordi du langt om længe tog dig sammen til at
bekræfte alle vores fordomme om dig.

Og lad os så få fred.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Thomas (08-07-2002)
Kommentar
Fra : Thomas


Dato : 08-07-02 23:16

Arne H. Wilstrup wrote:
>
> Nu er det mig heldigvis ligegyldigt hvad arcana-røvhullet mener

....

> Arcana-røven kan ikke forstå noget som helst. Hans fritid består
> i at lege middelalderlege med drengene i skoven - sikkert noget
> spændende for 12-14 -årige drenge og piger, men som voksen mand

Du er offtopic, den slags indlæg hører til i dk.snak.mudderkastning

X-FUT: dk.snak.mudderkastning

--
Don't waste space

Kasper Dupont (09-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 09-07-02 14:58

"Arne H. Wilstrup" wrote:
>
> Anders Fjogh Rasmussen er en
> god statsminister.

Apropros vor nye regering: Er det ikke Venstre, der synes,
at befolkningen frem for alt skal have frit valg på alle
punkter? Burde de så ikke se at gribe ind overfor alle de
forsøg, der gøres på at tvinge os til at bruge M$ software?
Så ville de da i det mindste have gjort noget godt. (Ja,
jeg ved, at de allerede har gjort noget godt. Men på nogen
punkter går de altså over stregen.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Borge Rahbech Jensen (09-07-2002)
Kommentar
Fra : Borge Rahbech Jensen


Dato : 09-07-02 15:10

d. 09/07/02 15:57 skrev Kasper Dupont på kasperd@daimi.au.dk i artiklen
3D2AEBCD.A6E29AD8@daimi.au.dk:


> Apropros vor nye regering: Er det ikke Venstre, der synes,
> at befolkningen frem for alt skal have frit valg på alle
> punkter? Burde de så ikke se at gribe ind overfor alle de
> forsøg, der gøres på at tvinge os til at bruge M$ software?

Nej. De frie markedskræfter, du ved...

Med venlig hilsen

Børge Rahbech Jensen


Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 15:20

Borge Rahbech Jensen wrote:
>>Apropros vor nye regering: Er det ikke Venstre, der synes,
>>at befolkningen frem for alt skal have frit valg på alle
>>punkter? Burde de så ikke se at gribe ind overfor alle de
>>forsøg, der gøres på at tvinge os til at bruge M$ software?
>
>
> Nej. De frie markedskræfter, du ved...

Et monopolmarked er ikke et frit marked.

Men iøvrigt har du ret i at der er et alvorligt problem med Venstres
opfattelse af IT-politik versus liberalisme.
Da meget få Christiansborg politikere åbenbart nogensinde har set andet
end Windows har de meget svært ved at forstå at frihed også er "friheden
til at vælge".

Peter


Borge Rahbech Jensen (09-07-2002)
Kommentar
Fra : Borge Rahbech Jensen


Dato : 09-07-02 16:02

d. 09/07/02 16:20 skrev Peter Mogensen på apm-at-mutex-dot-dk@nospam.no i
artiklen 3D2AF118.9040609@nospam.no:

> Et monopolmarked er ikke et frit marked.

Microsoft har ikke monopol, selvom de har 90-95% af markedet.

Med venlig hilsen

Børge Rahbech Jensen


Kasper Dupont (09-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 09-07-02 16:29

Borge Rahbech Jensen wrote:
>
> d. 09/07/02 16:20 skrev Peter Mogensen på apm-at-mutex-dot-dk@nospam.no i
> artiklen 3D2AF118.9040609@nospam.no:
>
> > Et monopolmarked er ikke et frit marked.
>
> Microsoft har ikke monopol, selvom de har 90-95% af markedet.

Du har åbenbart ikke læst hele tråden:
<news:u1na3121.fsf@hotpop.com>

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 16:32

Borge Rahbech Jensen wrote:

> Microsoft har ikke monopol, selvom de har 90-95% af markedet.


Det bliver du simpelthen nød til at forklare mig logikken i.

Gerne i forhold til følgende dokument:

http://www.usdoj.gov/atr/cases/f3800/msjudgex.htm

Specielt vil jeg gerne have det forklarer det i forhold til den første
paragraf i Kapitel III (paragraf 33):
"Microsoft enjoys so much power in the market for Intel-compatible PC
operating systems ..."

læs selv videre.

Peter


arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 16:43

On ti 09 jul 2002 05:32:21p, Peter Mogensen <apm-at-mutex-dot-
dk@nospam.no> wrote in news:3D2B0205.3050208@nospam.no:

> http://www.usdoj.gov/atr/cases/f3800/msjudgex.htm

Ouch! Det er næsten værre end en RFC.

--
Med venlig hilsen
arc@na

Kasper Dupont (09-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 09-07-02 20:53

"arc@na" wrote:
>
> On ti 09 jul 2002 05:32:21p, Peter Mogensen <apm-at-mutex-dot-
> dk@nospam.no> wrote in news:3D2B0205.3050208@nospam.no:
>
> > http://www.usdoj.gov/atr/cases/f3800/msjudgex.htm
>
> Ouch! Det er næsten værre end en RFC.

Hvad mener du med næsten, jeg ville nok have fundet ordet
langt mere passende på det sted. Sådan et dokument læser
man vel kun, hvis man bliver betalt for det.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 21:00

Kasper Dupont wrote:
>>>http://www.usdoj.gov/atr/cases/f3800/msjudgex.htm
>>
>>Ouch! Det er næsten værre end en RFC.
>
>
> Hvad mener du med næsten, jeg ville nok have fundet ordet
> langt mere passende på det sted. Sådan et dokument læser
> man vel kun, hvis man bliver betalt for det.


Rolig I to :)
.... nu var jeg jo så flink at henvise til den relevante paragraf. Og den
fylder kun et par linier. Det er jo ikke sværere end at søge på ordet
"monopoly" i Dommerens "findings of facts".

Peter






arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 21:36

On ti 09 jul 2002 09:52:53p, Kasper Dupont <kasperd@daimi.au.dk>
wrote in news:3D2B3F15.3CF7E6CD@daimi.au.dk:

> Hvad mener du med næsten, jeg ville nok have fundet ordet
> langt mere passende på det sted.

Hvilket ord?

--
Med venlig hilsen
arc@na

Kasper Dupont (10-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 10-07-02 08:26

Peter Mogensen wrote:
>
> Borge Rahbech Jensen wrote:
>
> > Microsoft har ikke monopol, selvom de har 90-95% af markedet.
>
> Det bliver du simpelthen nød til at forklare mig logikken i.
>
> Gerne i forhold til følgende dokument:
>
> http://www.usdoj.gov/atr/cases/f3800/msjudgex.htm

Hvis der er andre, der også har problemer med at hente
dokumentet, så hjælper det altså at slå ECN fra.

>
> Specielt vil jeg gerne have det forklarer det i forhold til den første
> paragraf i Kapitel III (paragraf 33):
> "Microsoft enjoys so much power in the market for Intel-compatible PC
> operating systems ..."
>
> læs selv videre.

33. Microsoft enjoys so much power in the market for Intel-compatible
PC operating systems that if it wished to exercise this power
solely in terms of price, it could charge a price for Windows
substantially above that which could be charged in a competitive
market. Moreover, it could do so for a significant period of time
without losing an unacceptable amount of business to competitors.
In other words, Microsoft enjoys monopoly power in the relevant
market.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kasper Dupont (09-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 09-07-02 15:53

Borge Rahbech Jensen wrote:
>
> d. 09/07/02 15:57 skrev Kasper Dupont på kasperd@daimi.au.dk i artiklen
> 3D2AEBCD.A6E29AD8@daimi.au.dk:
>
>
> > Apropros vor nye regering: Er det ikke Venstre, der synes,
> > at befolkningen frem for alt skal have frit valg på alle
> > punkter? Burde de så ikke se at gribe ind overfor alle de
> > forsøg, der gøres på at tvinge os til at bruge M$ software?
>
> Nej. De frie markedskræfter, du ved...

Nå, så staten skal ikke forsøge at påtvinge befolkningen
nogen beslutninger, det overlader man trygt til private
firmaer. Er det det, de kalder for privatisering?

Men helt seriøst, hvor mange offentlige instanser laver
f.eks. websider, der antager at brugerne bruger en browser
fra M$? Dermed er staten med til at skævvride konkurrencen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Borge Rahbech Jensen (09-07-2002)
Kommentar
Fra : Borge Rahbech Jensen


Dato : 09-07-02 16:10

d. 09/07/02 16:53 skrev Kasper Dupont på kasperd@daimi.au.dk i artiklen
3D2AF8E7.FD50FA9D@daimi.au.dk:

> Nå, så staten skal ikke forsøge at påtvinge befolkningen
> nogen beslutninger, det overlader man trygt til private
> firmaer. Er det det, de kalder for privatisering?

Det ved jeg ikke. Det kaldes sikkert noget andet, der er mere politisk
korrekt.

> Men helt seriøst, hvor mange offentlige instanser laver
> f.eks. websider, der antager at brugerne bruger en browser
> fra M$? Dermed er staten med til at skævvride konkurrencen.

Det ved jeg ikke, men det er jo frivilligt, om man vil benytte de offentlige
websider.

Med venlig hilsen

Børge Rahbech Jensen


Kasper Dupont (09-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 09-07-02 16:27

Borge Rahbech Jensen wrote:
>
> Det ved jeg ikke, men det er jo frivilligt, om man vil benytte de offentlige
> websider.

Nu er det jo altså svært at vælge en anden offentlig
instans i stedet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 16:35

Borge Rahbech Jensen wrote:
> Det ved jeg ikke, men det er jo frivilligt, om man vil benytte de offentlige
> websider.

Du mener ligesom det er frivilligt om man vil benytte vores
sundhedsvæsen, skolevæsen, sin ret til at stemme o.s.v.

Du har ikke overvejet at der faktsik er en del borgere der ender i den
situationtion at de gerne VIL bruge det, men ikke KAN.
Bl.a. på grund af folk med din holdning.

Peter



Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 13:44

"Arne H. Wilstrup" wrote:
>
> Microsoft har ikke noget monopol - Microsoft er en af de
> dominerende aktører på markedet, men det er ikke det samme som at
> være et monopol.

Er det ikke 40% af markedet et firma skal sidde på før
monopollovgigningen trædder i kraft?

FUT: dk.videnskab.jura

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Lasse Reichstein Nie~ (08-07-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 08-07-02 12:35

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Er det ikke 40% af markedet et firma skal sidde på før
> monopollovgigningen trædder i kraft?

Fra det korte referat af konkurrenceloven
<URL:http://www.ks.dk/konkuromr/regler/K-Loven-kort-00/KL-kort.htm#17>
---
Det næste spørgsmål er så, om virksomheden har en dominerende
indflydelse på dette marked. På forhånd kan man gå ud fra, at der ved
en markedsandel over 50 pct. foreligger dominans. Over 40 pct. vil der
også være en formodning for dominans - især hvis markedsandelen har
været fastholdt gennem længere tid.

Ved markedsandele mellem 25 og 40 pct. foreligger der sjældent
dominans. Der må i sådanne tilfælde ses nærmere på
konkurrenceforholdene på markedet. Under 25 pct. vil det være meget
vanskeligt at fastslå dominans.
---
Så jo, ca.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Brian K (08-07-2002)
Kommentar
Fra : Brian K


Dato : 08-07-02 18:39

"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> skrev i en meddelelse
news:agbfau$jtv$1@sunsite.dk...
> Jeg har set en del eksempler på, at en personlig firewall har advaret
> mod ActiveX-komponenter og scripts - altså, at firewall'en er kommet med
> en advarsel i download-situationen, hvor den blokerer for download af
> dialerprogrammet og/eller dets installationsfiler, der typisk er
> udformet som .CAB-filer.
>

Hej

Zonealarm gør ! (advarer ved download af feks en dialer, virus, etc)

Mvh
brian



Brian K (08-07-2002)
Kommentar
Fra : Brian K


Dato : 08-07-02 18:37

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D28A860.D2926B4A@daimi.au.dk...
>
> Jeg kan ikke gennemskue, hvad hjæp en firewall ville ville
> være i de her situationer.
>
Hej


opskriften til at kunne færdes på nettet uden at få dialere, virus, etc


Mvh
brian



Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 18:57

Brian K wrote:
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D28A860.D2926B4A@daimi.au.dk...
>
>>Jeg kan ikke gennemskue, hvad hjæp en firewall ville ville
>>være i de her situationer.

>
> opskriften til at kunne færdes på nettet uden at få dialere, virus, etc
>

Brian, jeg kan simpelthen ikke forstå hvordan du kan sige følgende:

"Dit oprindelige indlæg.......havde intet med den virkelige verden at
gøre..."

....., når du netop overfor siger at ZoneAlarm (eller et program med
tilsvarende evner) er nødvendigt for at kunne færdes på nettet uden at
få dialere, virus, etc.
(du må rette mig hvis du mener min lille omskrivelse ændrer meningen med
dit udsagn).
Hvorfor er ZoneAlarm en del af opskriften. Hvad er det for nogle
sikkerhedsproblemer i det eksisterende system man er nød til at lappe på
med ZoneAlarm?
ZoneAlarm er ikke et Microsoft produkt. Det kommer ikke med Windows. Man
skal selv ud og installere det bagefter for (som du siger) "at kunne
færdes på nettet uden at få dialere, virus, etc".
Windows XP indholder lignede funktionalitet. Om den har funktionalitet
ala ZoneAlarm, eller den bare er et pakke-filter ved jeg ikke, men der
er stadig mange Windows systemer derude uden.

For ikke at fejl-citere dig, så fortsatte du den sætning jeg citerede
således:

"....MS OS er udsat for mange virus angreb....fordi der er mange der
bruger MS OS".

Det er vi så dybt uenige om. Det er rigtigt at det går ud over mange
flere end _hvis_ der skulle komme en lignende virus til Macintosh, men
det ændrer ikke på at specielt Outlook er lavet så det tillader at der
eksekveres VB-scripts via attachment-view'eren - noget som er en helt
forrygt måde at designe et email program på. Ikke en bug... et bevidst
design stik imod alle basale sikkerheds-regler.

Peter



Brian K (08-07-2002)
Kommentar
Fra : Brian K


Dato : 08-07-02 19:14

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
news:3D29D289.9040509@nospam.no...
>
> >
> > opskriften til at kunne færdes på nettet uden at få dialere, virus, etc

forkert formuleret: et SIKKERHEDSNET der hvis du får feks en trojan "inden
for dørene" er dit "last line of defence" for at forhindre at den kommer ud
med oplysninger som er private

Plus at den spærrer for indgående trafik som ikke er "bestilt" indefra
brugeren
> >
>
> Brian, jeg kan simpelthen ikke forstå hvordan du kan sige følgende:
>
> "Dit oprindelige indlæg.......havde intet med den virkelige verden at
> gøre..."
>
> ...., når du netop overfor siger at ZoneAlarm (eller et program med
> tilsvarende evner) er nødvendigt for at kunne færdes på nettet uden at
> få dialere, virus, etc.
> (du må rette mig hvis du mener min lille omskrivelse ændrer meningen med
> dit udsagn).
> Hvorfor er ZoneAlarm en del af opskriften. Hvad er det for nogle
> sikkerhedsproblemer i det eksisterende system man er nød til at lappe på
> med ZoneAlarm?
> ZoneAlarm er ikke et Microsoft produkt. Det kommer ikke med Windows. Man
> skal selv ud og installere det bagefter for (som du siger) "at kunne
> færdes på nettet uden at få dialere, virus, etc".
> Windows XP indholder lignede funktionalitet. Om den har funktionalitet
> ala ZoneAlarm, eller den bare er et pakke-filter ved jeg ikke, men der
> er stadig mange Windows systemer derude uden.
>
Så længe der findes internet vil der være folk der laver "indbrud"...så
længe der findes biler vil der være folk der stjæler dem, så længe der er
pnege vil der være folk der stjæler dem, OSV

> For ikke at fejl-citere dig, så fortsatte du den sætning jeg citerede
> således:
>
> "....MS OS er udsat for mange virus angreb....fordi der er mange der
> bruger MS OS".
>
> Det er vi så dybt uenige om. Det er rigtigt at det går ud over mange
> flere end _hvis_ der skulle komme en lignende virus til Macintosh, men
> det ændrer ikke på at specielt Outlook er lavet så det tillader at der
> eksekveres VB-scripts via attachment-view'eren - noget som er en helt
> forrygt måde at designe et email program på. Ikke en bug... et bevidst
> design stik imod alle basale sikkerheds-regler.

Så er vi ved det igen !

Macintoch, er der vist flest grafikere , osv der bruger.

Ms brugere har deres Bankoplysninger, private breve, private billeder, og
mange andre spændende ting, som "tyve" er interreseret i....derfor er det MS
der bliver angrebet

Brian



morten sorensen (08-07-2002)
Kommentar
Fra : morten sorensen


Dato : 08-07-02 19:22


"Brian K" <brian@nospam.com> wrote in message
news:agckq8$12f6$1@news.cybercity.dk...
> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse
> news:3D29D289.9040509@nospam.no...
> >
> > >
> > > opskriften til at kunne færdes på nettet uden at få
dialere, virus, etc
>
> forkert formuleret: et SIKKERHEDSNET der hvis du får feks en
trojan "inden
> for dørene" er dit "last line of defence" for at forhindre at
den kommer ud
> med oplysninger som er private

Hvis jeg får en Trojan re-installerer jeg, osse selvom den ikke
kan kommunikere med omverdenen, for jeg tror ikke Windows OS over
en dørtærskel med den slags. Jeg ville heller aldrig stole på en
Firewall der kører på Windows. En Firewall skal være uafhængig af
maskinerne.

....


> Macintoch, er der vist flest grafikere , osv der bruger.
>
> Ms brugere har deres Bankoplysninger, private breve, private
billeder, og
> mange andre spændende ting, som "tyve" er interreseret
i....derfor er det MS
> der bliver angrebet

Du mener seriøst at Windows og diverse L*nix [herunder Mac OSX]
er lige svære at angribe - således at det kun er pga folks
bank-nøglefiler osv at hackere angriber ?

Får man endelig fat i en Linux er det da langt sjovere - den
kører sandsynligvis noget server, måske på netværk. Det kan da
ikke være manglende interesse der gør at Linux ikke angribes.


morten sorensen



Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 21:16

In article <agckq8$12f6$1@news.cybercity.dk>, Brian K wrote:
> Så er vi ved det igen !
>
> Macintoch, er der vist flest grafikere , osv der bruger.
>
> Ms brugere har deres Bankoplysninger, private breve, private billeder, og
> mange andre spændende ting, som "tyve" er interreseret i....derfor er det MS
> der bliver angrebet

Jeg må indrømme jeg syntes det er et rigtig, rigtig dårligt argument.
En Macintosh er ikke en grafiker-maskine. Den kan sagtens bruges privat
og der er mange der gør det. Jeg ikke forstå hvorfor de ikke skulle have
ders bank-oplysninger og andet gemt på den. Sidste gang jeg snakkede med
en Jydske-netbank mand sagde han f.eks. at de på det tidspunkt havde
nogle få tekniske problemer med Mac-brugerne. - nogen må altså lave
andet end grafik på de maskiner.
Jeg kører heller ikke Windows til daglig og har også mine pravate ting
liggende på min maskine.

Peter



Brian K (09-07-2002)
Kommentar
Fra : Brian K


Dato : 09-07-02 19:51

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
news:3d29f2f0$0$41337$edfadb0f@dspool01.news.tele.dk...
> In article <agckq8$12f6$1@news.cybercity.dk>, Brian K wrote:
>
> Jeg må indrømme jeg syntes det er et rigtig, rigtig dårligt argument.
> En Macintosh er ikke en grafiker-maskine. Den kan sagtens bruges privat
> og der er mange der gør det. Jeg ikke forstå hvorfor de ikke skulle have
> ders bank-oplysninger og andet gemt på den. Sidste gang jeg snakkede med
> en Jydske-netbank mand sagde han f.eks. at de på det tidspunkt havde
> nogle få tekniske problemer med Mac-brugerne. - nogen må altså lave
> andet end grafik på de maskiner.
> Jeg kører heller ikke Windows til daglig og har også mine pravate ting
> liggende på min maskine.
>


Hej

Lad nu forhelvede være !

Jeg sagde jo ikke at ALLE der brugte macintosh var grafikere vel ?

At jyske net bank...bla bla...er ved at lave en udgave til Macintosh....hvad
i helvede beviser det (er i totalt snot åndsvag i denne gruppe eller hvad )

Det er som om at i overhovedet ikke læser det der bliver skrevet !

Man skriver at 5 % af et eller andet bliver brugt til bla bal....
MEN straks læser du/i det som at man har skrevet AT ALLE BRUGER bla bla

Der er sgu da ikke nogen i HELE verden der er så snot blinde at de ikke kan
se at største delen af brugere af PCere (private) bruger MS OS'er !

Kan du så fatte at dem der laver viruser koncentrere sig om MS ? (eller har
du flere åndsvage argumenter ?)

Smut ned og se på 100 PC spil ...99 af dem kan bruges til MS (og ikke til
alternative OS'er)

Tag 15 banker i DK og se hvad OS deres netbank understøtter (ALLE
understøtter MS (2 - 3 stykker har *måske* en udgave til andre OS'er))

Brian



Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 20:15

Brian K wrote:
> Jeg sagde jo ikke at ALLE der brugte macintosh var grafikere vel ?

Det var godtnok uhyggelig tæt på.

> At jyske net bank...bla bla...er ved at lave en udgave til Macintosh....hvad
> i helvede beviser det (er i totalt snot åndsvag i denne gruppe eller hvad )

Du er ihvertfald ikke bedre til at læse hvad der bliver skrevet.
Jeg skrev at Jyske bank havde nogle tekniske problemer med deres
Mac-bruger. Deres netbank har virker cross-platform i over 4 år da den
er skrevet i Java. De er ikke ved at "lave en udgave til Macintosh" (det
er dine ord), de HAR et produkt, der virker på Mac og det bliver brugt!

> Det er som om at i overhovedet ikke læser det der bliver skrevet !

Ja... det kan vi godt blive enige om.

> Man skriver at 5 % af et eller andet bliver brugt til bla bal....
> MEN straks læser du/i det som at man har skrevet AT ALLE BRUGER bla bla

Nej, det læste jeg ikke, men jeg må indrømme jeg ikke skelnede specielt
meget til om det var 95% eller 100% af Mac-computere du mente der blev
brugt af grafikere. Jeg vover KRAFTIGT at betvivle den myte!

> Der er sgu da ikke nogen i HELE verden der er så snot blinde at de ikke kan
> se at største delen af brugere af PCere (private) bruger MS OS'er !

Jo: Arne. Han mener det kun er 50%. :)
Seriøst... det vil jeg da godt give dig ret i. Det er bl.a. derfor jeg
siger de har et monopol.
Men du udtalte dig om procentdelen af grafikere blandt Mac-brugere. Ikke
om procent-delen af MS-brugere blandt os alle!

> Kan du så fatte at dem der laver viruser koncentrere sig om MS ? (eller har
> du flere åndsvage argumenter ?)

Det kommer sandelig an på hvor du vil hen med det?
Hvis jeg siger ja, så vil du sikkert sige at det er fordi de er det mest
udbredte
.... og jeg vil sige at det er ligeså meget fordi at det overhovedet kan
lade sig gøre at skrive og sprede en virus på et MS-OS p.g.a.
sikkerhedsmæssige designfejl.

Skal jeg så sige ja, eller nej?


> Smut ned og se på 100 PC spil ...99 af dem kan bruges til MS (og ikke til
> alternative OS'er)

Ja... deraf: monopol.

> Tag 15 banker i DK og se hvad OS deres netbank understøtter (ALLE
> understøtter MS (2 - 3 stykker har *måske* en udgave til andre OS'er))

Jeg bliver nød til at rette dig her.
Der er en hel del netbanker der kun understøtter Windows.
De resterende har ikke en "udgave" til andre OS'er. De har EN udgave der
virker overalt.
Jyske Bank understøtter hverken Mac, eller Linux. De har nemlig skrevet
deres i et cross-platform værktøj - imodsætning til propritært og det
virker per automatik i på alle systemer, der har en Java-VM af tilpas ny
dato:
Fra
http://www.jyskebank.dk/privat/privatkunde/jyskenetbank/fejlsogning/2686.asp

"Det er vores mål at holde Jyske Netbank uafhængig af, hvilket
operativsystem og hvilken browser du bruger. Bl.a. for at du skal kunne
bruge Jyske Netbank via andre computere end din egen."

Det er nemlig sådan man laver ordenligt software til internettet !

Peter



Kasper Dupont (09-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 09-07-02 21:01

Peter Mogensen wrote:
>
> "Det er vores mål at holde Jyske Netbank uafhængig af, hvilket
> operativsystem og hvilken browser du bruger. Bl.a. for at du skal kunne
> bruge Jyske Netbank via andre computere end din egen."
>
> Det er nemlig sådan man laver ordenligt software til internettet !

Nemlig, gid flere mennesker forstod det.

Da mit homebanking system engang var ude af drift i flere måneder
i træk, var jeg tæt på at spørge min bank, om de var ude på at
slippe af med mig.

Jeg har efterhånden hørt så mange rosende ord om Jyske Bank, at
det godt kunne gå hen og blive min næste bank, når jeg bliver
tilpas træt af min nuværende banks homebanking system.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 21:22

Kasper Dupont wrote:
> Jeg har efterhånden hørt så mange rosende ord om Jyske Bank, at
> det godt kunne gå hen og blive min næste bank, når jeg bliver
> tilpas træt af min nuværende banks homebanking system.

Jeg har ikke haft andet end gode erfaringer med deres netbank og så er
jeg også ret imponeret over den sikkerhedsmæssige kvalitet af deres løsning.
Den baserer sig på at man skal kende folks:
- CPR-nummer
- Nummeret på det aktive nøgle kort
- Et personligt password (der endda er valgt så det er af god kvalitet,
men nemt at huske)
- Engangspassword til hver eneste betydelige aktivitet manskal lave på
sitet. Disse fås fra nøglekortet.

Der skal en hel del (inkl. vold) for at gennemtvinge sig adgang til en
anden konto. Det er ikke nok at sniffe/hacke sig frem til det og heller
ikke at f.eks. stjæle folks pung.

Peter





arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 21:33

On ti 09 jul 2002 08:50:51p, "Brian K" <brian@nospam.com> wrote in
news:agfbaa$2hru$1@news.cybercity.dk:

> Lad nu forhelvede være !
> Jeg sagde jo ikke at ALLE der brugte macintosh var grafikere vel
> ?

Kender du måske andre, som bruger MacOS _professionelt_????

Ak ja, vi er jo nogen gamle vanedyr. ))

--
Med venlig hilsen
arc@na

Martin Edlich (09-07-2002)
Kommentar
Fra : Martin Edlich


Dato : 09-07-02 21:59

In article <Xns9246E5D06D913kangoroojump@193.88.15.213>,
"arc@na" <always@device.null.gov> wrote:

> Kender du måske andre, som bruger MacOS _professionelt_?

Jeg kender adskillige, faktisk flere hundrede, og et fåtal af dem er
grafikere.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 22:07

Martin Edlich wrote:
> In article <Xns9246E5D06D913kangoroojump@193.88.15.213>,
> "arc@na" <always@device.null.gov> wrote:
>>Kender du måske andre, som bruger MacOS _professionelt_?


> Jeg kender adskillige, faktisk flere hundrede, og et fåtal af dem er
> grafikere.

Hvilket jo illustreret at Brians udtalelse om at:
"Macintoch, er der vist flest grafikere , osv der bruger."

....er baseret på en udbredt myte blandt Windows brugere. Jeg hører den
tit fra almindelige brugere, der har hørt det fra andre almindelige
brugere, der har hørt det fra en der engang har set en Macintosh.
Få af disse folk har brugt en moderne Macintosh.

Det er da rigtigt at grafiker-branchen er glade for Macintosh. Mest
fordi Adobe er en trofast Mac-udvikler. - men det er der altså rigtig
mange andre mennersker der også er.

Peter


arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 23:01

On ti 09 jul 2002 11:06:51p, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote in
news:3D2B506B.2070709@nospam.no:

> Det er da rigtigt at grafiker-branchen er glade for Macintosh.
> Mest fordi Adobe er en trofast Mac-udvikler. - men det er der
> altså rigtig mange andre mennersker der også er.

Jamen det er der skam ikke noget galt i. Hvis man køber en Mac med et
målrettet formål, kan man sikkert få hvad man vil ha'.

Nu bruger jeg selv flere Adobe-programmer på min PC (Acrobat og
Photoshop), men hvis jeg nu ville afvikle bemeldte software på en
seriøs Mac, ville det nok overstige det prismæssige niveau for den
samme ydelse på en PC.

Desuden kan ingen vel benægte, at udbuddet af software er væsentligt
større på iNtel- end på Motorola-platforme. Derfor går man glip af
en stor del af fleksibiliteten ved iNtel-platforme, hvis man køber
MacOS.

Kan man btw køre Linux på en Mac?

--
Med venlig hilsen
arc@na

Martin Edlich (09-07-2002)
Kommentar
Fra : Martin Edlich


Dato : 09-07-02 23:05

In article <Xns9247824EAFFkangoroojump@193.88.15.213>,
"arc@na" <always@device.null.gov> wrote:

> Kan man btw køre Linux på en Mac?

Ja, og BSD også hvis du har de lyster.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 23:11

On on 10 jul 2002 12:05:22a, Martin Edlich <newsspam4@mail.edlich.dk>
wrote in news:newsspam4-581941.00052210072002@dtext.news.tele.dk:

>> Kan man btw køre Linux på en Mac?
> Ja, og BSD også hvis du har de lyster.

<stønsomentyribrunst.waw>

O... Kayyyy......

--
Med venlig hilsen
arc@na

Martin Edlich (09-07-2002)
Kommentar
Fra : Martin Edlich


Dato : 09-07-02 23:36

In article <Xns924723E349D4kangoroojump@193.88.15.213>,
"arc@na" <always@device.null.gov> wrote:

> <stønsomentyribrunst.waw>
>
> O... Kayyyy......



--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

Kasper Dupont (10-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 10-07-02 08:39

"arc@na" wrote:
>
> Desuden kan ingen vel benægte, at udbuddet af software er væsentligt
> større på iNtel- end på Motorola-platforme.

Ja, det er da sandt. Men er Mac stadig en Motorola platform?

> Derfor går man glip af
> en stor del af fleksibiliteten ved iNtel-platforme, hvis man køber
> MacOS.

Nej, Intel platformen er ikke fleksibel. Motorola er langt mere
fleksibel end Intel.

>
> Kan man btw køre Linux på en Mac?

Ja, man kan faktisk køre Linux på 16 forskellige CPU familier,
hvor de fleste bruges af flere forskellige platforme.

http://kernel.org/

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Martin Edlich (10-07-2002)
Kommentar
Fra : Martin Edlich


Dato : 10-07-02 08:48

In article <3D2BE4A9.D9944CA2@daimi.au.dk>,
Kasper Dupont <kasperd@daimi.au.dk> wrote:

> Ja, det er da sandt. Men er Mac stadig en Motorola platform?

Det er en Apple platform. Motorola og IBM har leveret CPU'er.

FUT

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

Peter Mogensen (10-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 10-07-02 09:40

Kasper Dupont wrote:
> Ja, det er da sandt. Men er Mac stadig en Motorola platform?

Som Martin Edlich også siger... Det er først og fremmest en
Apple-platform. CPU'erne er leveret af Motorola og IBM, men Apple har
eksplicit valgt ikke at gøre deres hardware til en standard PowerPC
platform. Det er en af de vigtigste grunde til jeg ikke har en Mac.

>>Derfor går man glip af
>>en stor del af fleksibiliteten ved iNtel-platforme, hvis man køber
>>MacOS.
>
> Nej, Intel platformen er ikke fleksibel. Motorola er langt mere
> fleksibel end Intel.

Jeg er ellers enig med dig i mange ting Kasper, men ikke her.

Selvom man kan diskutere hvor elegangt nutidens PC-platform er, så er
den altså mere fleksibel end Macintosh-systemer. Godtnok er Macintoshen
fri for arkane teknologier som BIOS, interupt-kontrolleren og x86-CPU'en
(OpenFirmware,OpenPIC og PowerPC er noeget mere elegante løsninger), men
en af hovedgrundende til at PC'en blev mere udbredt end Apple var at
den (efter Compaq havde reverse-engineered den) var blevet til en åben
platform - praksis ihvertfald.

PC'en er både mere fleksibel hardwaremæssigt ved dens nemme muligheder
for indstikskort, men også software-mæssigt. Man kan godt køre Linux og
andre open-source OS'er på en Mac, men ikke andre kommercielle produkter
end MacOS.
Hvorfor? Fordi Apple nægter at dokumentere deres hardware overfor 3.
parts oeprativsystem udviklere.
Da Apple introducerede G3 maskinerne havde de sat en ny proprietær I/O
kontroller (kaldet Heathrow) i maskine. Be inc. kunne pludselig ikke få
dokumentation på hvordan man programmerede dens registre og det blev
enden på BeOS på Macintosh.

Peter



Kasper Dupont (10-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 10-07-02 11:10

Peter Mogensen wrote:
>
> Kasper Dupont wrote:
> > Ja, det er da sandt. Men er Mac stadig en Motorola platform?
>
> Som Martin Edlich også siger... Det er først og fremmest en
> Apple-platform. CPU'erne er leveret af Motorola og IBM, men Apple har
> eksplicit valgt ikke at gøre deres hardware til en standard PowerPC
> platform. Det er en af de vigtigste grunde til jeg ikke har en Mac.

OK, da jeg ledte efter oplysninger om PowerPC så jeg IBM nævnt,
så jeg gættede ikke på at Motorola også havde en finger med i
spillet. Men så tak for svaret begge to.

>
> >>Derfor går man glip af
> >>en stor del af fleksibiliteten ved iNtel-platforme, hvis man køber
> >>MacOS.
> >
> > Nej, Intel platformen er ikke fleksibel. Motorola er langt mere
> > fleksibel end Intel.
>
> Jeg er ellers enig med dig i mange ting Kasper, men ikke her.

Kommentaren gik nu primært på CPU'en og ikke i så høj grad på
resten af platformen. Jeg kender ikke meget til resten af Mac
systemet.

>
> Selvom man kan diskutere hvor elegangt nutidens PC-platform er, så er
> den altså mere fleksibel end Macintosh-systemer. Godtnok er Macintoshen
> fri for arkane teknologier som BIOS, interupt-kontrolleren og x86-CPU'en
> (OpenFirmware,OpenPIC og PowerPC er noeget mere elegante løsninger), men
> en af hovedgrundende til at PC'en blev mere udbredt end Apple var at
> den (efter Compaq havde reverse-engineered den) var blevet til en åben
> platform - praksis ihvertfald.

Jeg ved ikke, hvor nem en Mac er at udvide, så det skal jeg
ikke udtale mig om. Men ellers er jeg enig.

>
> PC'en er både mere fleksibel hardwaremæssigt ved dens nemme muligheder
> for indstikskort, men også software-mæssigt. Man kan godt køre Linux og
> andre open-source OS'er på en Mac, men ikke andre kommercielle produkter
> end MacOS.

At ingen kommercieller produkter har forsøgt at tage kampen
op med MacOS, betyder jo ikke, at platformen i sig selv er
ufleksibel, der kan nemt være andre årsager. Vi kan jo også
vende spørgsmålet om og spørge, hvor mange kommercielle OS
der er udviklet til PC platformen? Jeg kender et.

> Hvorfor? Fordi Apple nægter at dokumentere deres hardware overfor 3.
> parts oeprativsystem udviklere.
> Da Apple introducerede G3 maskinerne havde de sat en ny proprietær I/O
> kontroller (kaldet Heathrow) i maskine. Be inc. kunne pludselig ikke få
> dokumentation på hvordan man programmerede dens registre og det blev
> enden på BeOS på Macintosh.

Aha, det vidste jeg intet om. Jeg kan undre mig over Apples
valg. Forventer de at sælge flere Macintosh med et mindre
udvalg af software?

>
> Peter

FUT: dk.edb.hardware

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (10-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 10-07-02 11:20

Kasper Dupont wrote:
> OK, da jeg ledte efter oplysninger om PowerPC så jeg IBM nævnt,
> så jeg gættede ikke på at Motorola også havde en finger med i
> spillet. Men så tak for svaret begge to.

PowerPC arkitekturen arver fra IBM's POWER arkitektur. (med få elementer
af Motorola 88K). IBM er ledende for udviklingen, men Motorola laver
også CPU'er og har bla. selvstændigt udviklet AltiVec (PowerPC's svar på
MMX/SSE - og lang mere elegant).


> At ingen kommercieller produkter har forsøgt at tage kampen
> op med MacOS, betyder jo ikke, at platformen i sig selv er
> ufleksibel, der kan nemt være andre årsager. Vi kan jo også
> vende spørgsmålet om og spørge, hvor mange kommercielle OS
> der er udviklet til PC platformen? Jeg kender et.

En del: Solaris, iBSD, QNX, o.s.v.
PowerPC-platformen er ikke ufleksibel. Der laves massere af fleksible
standard-boards. problemet er bare at de kun bruges i industrien.
Apple har via tekniske handelshindringer gjort Desktop Macintoshen
inkompatibel.
- jeg har aldrig hævded Apple var et hak bedre end MS... de har vare
ikke noget monopol at ha' det i :)


> Aha, det vidste jeg intet om. Jeg kan undre mig over Apples
> valg. Forventer de at sælge flere Macintosh med et mindre
> udvalg af software?

Spørg mig ikke.. som jeg sagde til Arne H. Wilstrup., så er Apple underlige.
Jeg ville gerne have en PowerPC maskine (der er hurtigere end min
PPC603), men jeg køber ikke af Apple.

Peter


Kasper Dupont (10-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 10-07-02 11:37

Peter Mogensen wrote:
>
> Kasper Dupont wrote:
> > OK, da jeg ledte efter oplysninger om PowerPC så jeg IBM nævnt,
> > så jeg gættede ikke på at Motorola også havde en finger med i
> > spillet. Men så tak for svaret begge to.
>
> PowerPC arkitekturen arver fra IBM's POWER arkitektur. (med få elementer
> af Motorola 88K).

Øh mener du 68K eller 88K?

>
> > At ingen kommercieller produkter har forsøgt at tage kampen
> > op med MacOS, betyder jo ikke, at platformen i sig selv er
> > ufleksibel, der kan nemt være andre årsager. Vi kan jo også
> > vende spørgsmålet om og spørge, hvor mange kommercielle OS
> > der er udviklet til PC platformen? Jeg kender et.
>
> En del: Solaris,

Nå ja, det vidste jeg egentlig godt nu jeg tænker mig om.

> iBSD,

Den kender jeg ikke.

> QNX, o.s.v.

Jeg ved ikke så meget om QNX. Er det et general-purpose OS?

> PowerPC-platformen er ikke ufleksibel. Der laves massere af fleksible
> standard-boards. problemet er bare at de kun bruges i industrien.
> Apple har via tekniske handelshindringer gjort Desktop Macintoshen
> inkompatibel.
> - jeg har aldrig hævded Apple var et hak bedre end MS... de har vare
> ikke noget monopol at ha' det i :)

Ja, sådan kan man jo også sige det.

>
> > Aha, det vidste jeg intet om. Jeg kan undre mig over Apples
> > valg. Forventer de at sælge flere Macintosh med et mindre
> > udvalg af software?
>
> Spørg mig ikke.. som jeg sagde til Arne H. Wilstrup., så er Apple underlige.

Jeg havde ikke læst den posting endnu, men efter at have læst
den må jeg jo give dig ret. Det er svært at kæmpe for sin
position på det ene marked uden at svække sin position på det
andet marked. Det gælder for så vidt ikke kun når de to
markeder er hardware og software, men også når det drejer sig
om OS og applikationer. Jeg håber at det dilemma en dag må
ramme MS.

> Jeg ville gerne have en PowerPC maskine (der er hurtigere end min
> PPC603), men jeg køber ikke af Apple.

Det princip kan jeg godt respektere. Jeg har dog selv på det
seneste overvejet at gå over til Machintosh. OS X lyder for mig
som et godt træk fra Apples side. Så vidt jeg har forstået er
den største mangel, at det ikke bruger X. (ironisk ikke? (-: )

>
> Peter


Hmm, er den her diskution ved at tage en drejning, hvor vi burde
overveje at skifte gruppe igen?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kasper Dupont (10-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 10-07-02 11:15

> Peter Mogensen wrote:
> >
> > men Apple har
> > eksplicit valgt ikke at gøre deres hardware til en standard PowerPC
> > platform. Det er en af de vigtigste grunde til jeg ikke har en Mac.

Hvis det var et nødvendigt valg for at sikre bagudkompatibilitet
med den gamle Mac platform kan det valg forsvares men ellers ikke.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (10-07-2002)
Kommentar
Fra : Brian K


Dato : 10-07-02 00:22

"Martin Edlich" <newsspam4@mail.edlich.dk> skrev i en meddelelse
news:newsspam4-3ECA7F.22583309072002@dtext.news.tele.dk...
>
> Jeg kender adskillige, faktisk flere hundrede, og et fåtal af dem er
> grafikere.
>
Hej

underligt......uanset hvilken computerforetning jeg besøger, uanset hvem jeg
taler med til netparties, hvem af mine venner jeg taler med , kunder i
butikken......så ender jeg med at kende 2 der bruger mac (og de er begge 2
grafikere), sjovt nok talte jeg med 1 af dem her til aften og han var ved at
dø af grin da jeg sagde at der var en person på nettet som sagde at han
kendte 100 mac brugere og at ingen af dem var grafikere (tro mig han var
TOTALT flad af grin i merer end 2 minutter kunne jeg ikke komme i kontakt
med ham).

Han sagde at det var en vittighed han ville tage med på arbejde imorgen (han
er som sagt grafiker), folk ville brække sig af grin !

Martin....du må tilsyneladende længre ud på landet med at du kender 100 mac
brugere som ikke er grafiker (eller bruger mac en til grafik og derfor har
fravalt andet os)

Mvh
brian



Peter Mogensen (10-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 10-07-02 00:27

Brian K wrote:

> underligt......uanset hvilken computerforetning jeg besøger, uanset hvem jeg
> taler med til netparties, hvem af mine venner jeg taler med , kunder i
> butikken......så ender jeg med at kende 2 der bruger mac (og de er begge 2
> grafikere),

... det skulle vel aldrig være din normale PC-pusher forretning og dine
normale PC-brugende venner du snakker om.

Bortset fra:

> sjovt nok talte jeg med 1 af dem her til aften og han var ved at
> dø af grin da jeg sagde at der var en person på nettet som sagde at han
> kendte 100 mac brugere og at ingen af dem var grafikere (tro mig han var
> TOTALT flad af grin i merer end 2 minutter kunne jeg ikke komme i kontakt
> med ham).
>
> Han sagde at det var en vittighed han ville tage med på arbejde imorgen (han
> er som sagt grafiker), folk ville brække sig af grin !
>
> Martin....du må tilsyneladende længre ud på landet med at du kender 100 mac
> brugere som ikke er grafiker (eller bruger mac en til grafik og derfor har
> fravalt andet os)

Ja, det er meget godt med ham.. Han er jo grafiker og kommer i grafiker
miljø.. det undrer mig ikke han kender flest Mac-brugere der er grafikere.
Jeg kander ikke 100 Mac-brugere, men jeg ved at blandt de 6-7 stykker
jeg kender er der ikke en eneste grafiker. Der er flere musikere, men
ingen grafikere.

Peter





Stefan W. Christense~ (10-07-2002)
Kommentar
Fra : Stefan W. Christense~


Dato : 10-07-02 10:05

On Wed, 10 Jul 2002 01:26:41 +0200, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote:

>Ja, det er meget godt med ham.. Han er jo grafiker og kommer i grafiker
>miljø.. det undrer mig ikke han kender flest Mac-brugere der er grafikere.
>Jeg kander ikke 100 Mac-brugere, men jeg ved at blandt de 6-7 stykker
>jeg kender er der ikke en eneste grafiker. Der er flere musikere, men
>ingen grafikere.


Jeg kender kun 2 Mac brugere; begge er forskere, og den ene er også
musiker. Ingen af dem arbejder med grafik.


Med venlig hilsen

Stefan W. Christensen


Martin Edlich (10-07-2002)
Kommentar
Fra : Martin Edlich


Dato : 10-07-02 00:40

In article <agfr6t$e5q$1@news.cybercity.dk>,
"Brian K" <brian@nospam.com> wrote:

> Han sagde at det var en vittighed han ville tage med på arbejde imorgen (han
> er som sagt grafiker), folk ville brække sig af grin !

Han er ikke særligt klog, hva?

> Martin....du må tilsyneladende længre ud på landet med at du kender 100 mac
> brugere som ikke er grafiker (eller bruger mac en til grafik og derfor har
> fravalt andet os)

Ikke hundrede, over 200. Jeg har nu i 2,5 år arbejdet med at supportere
Mac-brugere, så burde jeg ikke vide hvad jeg snakker om?
Du kan også læse lidt i dk.edb.mac og der få en opfattelse af hvad en
Mac bliver brugt til.

Hvorfor indrømmer du ikke bare overfor dig selv at du ikke ved hvad en
Mac kan bruges til og bliver brugt til?

FUT

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

T. Liljeberg (10-07-2002)
Kommentar
Fra : T. Liljeberg


Dato : 10-07-02 02:58

On Wed, 10 Jul 2002 01:22:05 +0200, "Brian K" <brian@nospam.com>
wrote:

>du må tilsyneladende længre ud på landet med at du kender 100 mac
>brugere som ikke er grafiker

Jeg kender ikke hundrede, men blandt de 8-9 stykker jeg kender, er der
kun EN der bruger sin Mac primært til grafiske applikationer (tøj
designer).
Flere af dem er ingeniører, forskere og halvlederfysikere, som bruger
Mac til tunge numeriske modeller og beregninger. Præcis som jeg brugte
min Mac for år siden.

Tom

--
Over himself, over his own body and mind, the
individual is sovereign - John Stuart Mill

Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 20:40

Brian K wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D28A860.D2926B4A@daimi.au.dk...
> >
> > Jeg kan ikke gennemskue, hvad hjæp en firewall ville ville
> > være i de her situationer.
> >
> Hej
>
> opskriften til at kunne færdes på nettet uden at få dialere, virus, etc

Sludder, den slags ligger udenfor firewallens ansvarsområde.

Der kan være tale om en firewall, der forsøger at være intelligent,
og gøre ting den ikke burde. Det ville jeg ikke være særlig tryk
ved.

En anden mulighed er, at denne softwarepakke indeholder andet end
blot en firewall. I så fald er det ikke firewallen, der hjælper dig.
Og nu vil vi gerne vide, hvilket program, der omtales, når det nu
ikke er en firewall.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 20:54

Kasper Dupont wrote:
> Sludder, den slags ligger udenfor firewallens ansvarsområde.

"firewall" er et meget vagt teknisk begreb. Det kan bruges om alt muligt
filtrerende sikkerhed software.
Det som undrer mig er hvorfor Brian mener den er nødvendig til at
forhindre at man ved et uheld downloader dialere, når nu han siger der
ikke er nogen problemer med selve Windows.


> Der kan være tale om en firewall, der forsøger at være intelligent,
> og gøre ting den ikke burde. Det ville jeg ikke være særlig tryk
> ved.

Heller ikke mig, men der er jo nogen der er.

> En anden mulighed er, at denne softwarepakke indeholder andet end
> blot en firewall. I så fald er det ikke firewallen, der hjælper dig.
> Og nu vil vi gerne vide, hvilket program, der omtales, når det nu
> ikke er en firewall.

En firewall kan godt være mere end et pakke-filter.




Brian K (09-07-2002)
Kommentar
Fra : Brian K


Dato : 09-07-02 19:52

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
news:3D29EDF4.7050402@nospam.no...
> Kasper Dupont wrote:
> > Sludder, den slags ligger udenfor firewallens ansvarsområde.
>
> "firewall" er et meget vagt teknisk begreb. Det kan bruges om alt muligt
> filtrerende sikkerhed software.
> Det som undrer mig er hvorfor Brian mener den er nødvendig til at
> forhindre at man ved et uheld downloader dialere, når nu han siger der
> ikke er nogen problemer med selve Windows.
>
Hej

du læser stadig ikke det jeg skriver !

Jeg skrev at det var en nødvendighed for at færdes på nettet !

Brian



Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 20:21

Brian K wrote:
> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
> news:3D29EDF4.7050402@nospam.no...
>>"firewall" er et meget vagt teknisk begreb. Det kan bruges om alt muligt
>>filtrerende sikkerhed software.
>>Det som undrer mig er hvorfor Brian mener den er nødvendig til at
>>forhindre at man ved et uheld downloader dialere, når nu han siger der
>>ikke er nogen problemer med selve Windows.
>>
>
> Hej
>
> du læser stadig ikke det jeg skriver !
>
> Jeg skrev at det var en nødvendighed for at færdes på nettet !

Ok.. nu var mit indlæg ovenfor jeg egentlig ment som en venlig rettelse
til Kasper om at ZoneAlarms funktionalitet godt kunne falde ind under
"begrebet" firewalls. M.a.o... jeg gav dig ret.

Men kan du ikke lige forklare mig hvad forskellen er på det jeg lige
skrev ovenfor om "nødvendighed" og så det du lige rettede det til?

NB: Dette var ikke et argument. Jeg læser og læser, men lige præcis her
kan jeg ikke se hvad Brian mener forskellen er.

Peter


Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 20:44

Peter Mogensen wrote:
> Men kan du ikke lige forklare mig hvad forskellen er på det jeg lige
> skrev ovenfor om "nødvendighed" og så det du lige rettede det til?
>
> NB: Dette var ikke et argument. Jeg læser og læser, men lige præcis her
> kan jeg ikke se hvad Brian mener forskellen er.

Hmm.. jo. Ved nærmere eftertanke. Det kan jeg godt.

Brian mente sandsynligvis at en firewall bare var noget man generelt
skulle have og det ikke havde noget at gøre med dialere specifikt.
Ud over at det vist er i uoverensstemmelse med FAQ/OSS'en for
dk.edb.sikkerhed, så kan jeg bare ikke gennemskue hvorfor Brian så
rettede Kasper da han sagde at firewalls ikke havde noget med dialere at
gøre.. ?!?!

Peter


Brian K (09-07-2002)
Kommentar
Fra : Brian K


Dato : 09-07-02 17:51

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D29EA7F.21851E9B@daimi.au.dk...
> >
> > opskriften til at kunne færdes på nettet uden at få dialere, virus, etc
>
> Sludder, den slags ligger udenfor firewallens ansvarsområde.


Tag dig nu sammen !

Dialere, virus, ETC

En firewall (zonealarm, norton, etc) hører sgu da til en af de ting som man
SKAL have installeret for at kunne færdes sikkert på nettet (bare for at
tænde en PC med internet adgang SKAL der sgu da være en firewall installeret
!

Mener du anderledes, bedes du venligst finde et andet forum end
dk.edb.sikkerhed at bruge din tid !


Brian



Klaus Ellegaard (09-07-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-07-02 18:09

"Brian K" <brian@nospam.com> writes:

>Tag dig nu sammen !

>Dialere, virus, ETC

>En firewall (zonealarm, norton, etc) hører sgu da til en af de ting som man
>SKAL have installeret for at kunne færdes sikkert på nettet (bare for at
>tænde en PC med internet adgang SKAL der sgu da være en firewall installeret
>!

Uanset hvad (og jeg mener ikke, du har ret) kan en firewall hverken
hjælpe mod dialere, virus eller noget som helst andet end indgående
trafik. I den sammenhæng er ZoneAlarm ikke kun en personlig firewall
- den kan også andre ting.

Mvh.
   Klaus.

Brian K (09-07-2002)
Kommentar
Fra : Brian K


Dato : 09-07-02 19:41

"Klaus Ellegaard" <klaus@ellegaard.dk> skrev i en meddelelse
news:agf5c9$oe8$1@katie.ellegaard.dk...
>
> Uanset hvad (og jeg mener ikke, du har ret) kan en firewall hverken
> hjælpe mod dialere, virus eller noget som helst andet end indgående
> trafik. I den sammenhæng er ZoneAlarm ikke kun en personlig firewall
> - den kan også andre ting.
>
Hej

og hvis du selv læser den sætning du skrev...vil du nog give mig ret i at
den ikke giver nogen som helst mening....prøv igen !


Brian



Christian E. Lysel (10-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 10-07-02 01:24

Brian K wrote:
>>Uanset hvad (og jeg mener ikke, du har ret) kan en firewall hverken
>>hjælpe mod dialere, virus eller noget som helst andet end indgående
>>trafik. I den sammenhæng er ZoneAlarm ikke kun en personlig firewall
>>- den kan også andre ting.
> og hvis du selv læser den sætning du skrev...vil du nog give mig ret i at
> den ikke giver nogen som helst mening....prøv igen !

En firewall er ikke det samme som en firewall. Sætningen giver fint
mening, hvis man ved hvad en firewall er.


Christian E. Lysel (10-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 10-07-02 01:36

Brian K wrote:
> og hvis du selv læser den sætning du skrev...vil du nog give mig ret i at
> den ikke giver nogen som helst mening....prøv igen !

En firewall er ikke det samme som ZA. Sætningen giver fint mening, hvis
man ved hvad en firewall er.


Lars Kim Lund (10-07-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 10-07-02 06:27

Hej "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk>

>> og hvis du selv læser den sætning du skrev...vil du nog give mig ret i at
>> den ikke giver nogen som helst mening....prøv igen !
>
>En firewall er ikke det samme som ZA. Sætningen giver fint mening, hvis
>man ved hvad en firewall er.

Hvor skelner du mellem noget er et pakkefilter eller en firewall. Ved
om du kan lide produktet eller ej?

--
Lars Kim Lund
http://www.net-faq.dk/

Christian E. Lysel (10-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 10-07-02 11:47

Lars Kim Lund wrote:
>>En firewall er ikke det samme som ZA. Sætningen giver fint mening, hvis
>>man ved hvad en firewall er.
> Hvor skelner du mellem noget er et pakkefilter eller en firewall. Ved
> om du kan lide produktet eller ej?

I sætningen menes med ordet firewall ikke ZA, endvidere skrives der at
ZA kan mere end en firewall.

Jeg så det blot som Brian erstattede ordet firewall med ZA, og derved
fik en selvmodsigende sætning.


Om jeg kan lide produktet, det ved jeg ikke, har aldrig haft brug for
det, men har kun læst dårlige ting om det.


Er der nogen der testet produktet ordenligt, og ved hvilken teknologier
den benytter sig af, og hvordan de forskellige features er implementeret?

Det ville være mere interessant at diskutere dette, end blot at
misforstå hinanden hele tiden.


Lars Kim Lund (10-07-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 10-07-02 15:50

Hej "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk>

>Lars Kim Lund wrote:
>>>En firewall er ikke det samme som ZA. Sætningen giver fint mening, hvis
>>>man ved hvad en firewall er.
>> Hvor skelner du mellem noget er et pakkefilter eller en firewall. Ved
>> om du kan lide produktet eller ej?
>
>I sætningen menes med ordet firewall ikke ZA, endvidere skrives der at
>ZA kan mere end en firewall.
>
>Jeg så det blot som Brian erstattede ordet firewall med ZA, og derved
>fik en selvmodsigende sætning.

Jeg læste dit indlæg lidt ude af kontekst og opfattede det som "Zone
Alarm er noget lort" bashing.

Jeg tog fejl, og undskylder.

--
Lars Kim Lund
http://www.net-faq.dk/

Christian E. Lysel (10-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 10-07-02 16:36

Lars Kim Lund wrote:
> Jeg læste dit indlæg lidt ude af kontekst og opfattede det som "Zone
> Alarm er noget lort" bashing.

Det er også nemt....Min holdning er at "ZoneAlarm er unødvendig i 80% af
tilfældende".

Men kan vi ikke starte en debat omkring ZoneAlarm, mange kan godt lide
den. Personligt finder jeg at den er unødvendig, og regner med at den er
implementeret dårligt, men jeg har ikke noget at have det i, andet end
listen af platformer den er supporteret til.

Er der nogen der testet produktet ordenligt, og ved hvilken teknologier
den benytter sig af, og hvordan de forskellige features er implementeret?

Kan vi evt. lave en sammenligning til fx chroot (UNIX), systrace
(openbsd), etcetera.


Per Nielsen (10-07-2002)
Kommentar
Fra : Per Nielsen


Dato : 10-07-02 16:45

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
news:3D2C5450.2020109@spindelnet.dk...
> Kan vi evt. lave en sammenligning til fx chroot (UNIX), systrace
> (openbsd), etcetera.

Yes please. Jeg er med på en lytter, da jeg er temmelig meget newbie, men
suger alt det til mig jeg kan.



Christian E. Lysel (10-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 10-07-02 17:42

Per Nielsen wrote:
>>Kan vi evt. lave en sammenligning til fx chroot (UNIX), systrace
>>(openbsd), etcetera.
> Yes please. Jeg er med på en lytter, da jeg er temmelig meget newbie, men
> suger alt det til mig jeg kan.

Jeg sidder og tygger mig igennem deres hjemmeside, men kan ikke finde
noget teknisk, ikke engang hvordan firewallen er implementeret fx om det
packet filtering eller stateful inspection og på hvilket lag.

Det eneste jeg kan finde er forkerte udsagn der skal få folk til at
købe/bruge produktet eller bare generelt forkerte udsagn, fx,

....Windows 95 is an older operating system, and is therefore inherently
more vulnerable to security holes than newer operating systems. This is
because the longer a software product is out, the longer hackers have to
find vulnerabilities...

*Suk*, grunden til fx windows 95 kan være mere sårbart, er dårligt
design og manglende support, ikke fordi det har været længere tid på
markedet, så angriberne kan finde flere sårbarheder...


Er der nogle der har bedre held med at finde noget teknisk, hvad med
alle fortalerne for produktet?


Lars Kim Lund (10-07-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 10-07-02 19:10

Hej "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk>

>Er der nogle der har bedre held med at finde noget teknisk, hvad med
>alle fortalerne for produktet?

Næ. Jeg har afprøvet det og det ser ud til at fungere fint, uden at
jeg har gjort andet end at bruge maskinen lidt og kaste et par nmap
scans efter den.

Somp jeg ser ZA så kan den nogle ting, der kan være anvendelige for en
privat person med f.eks. fastnet internet, f.eks. at den kan
kontrollere hvilke programmer / processer der tager adgang til nettet.
Det er også nemmere for den almindelige hr. hansen at installere ZA og
sætte security til high, end at få operativsystemet til at holde op
med at lytte på default portene.

Så ZA tjener helt bestemt et formål. Jeg ser ikke programmet som et
problem, men nærmere at den almindelige hr. hansen ikke forstår
alamerne og overreagerer på dem. Jeg kunne godt ønske mig at
detaljerne kunne hentes fra programmet i stedet for fra en webside -
og at de blev lokaliseret til dansk.

--
Lars Kim Lund
http://www.net-faq.dk/

Christian E. Lysel (10-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 10-07-02 19:16

Lars Kim Lund wrote:
>>Er der nogle der har bedre held med at finde noget teknisk, hvad med
>>alle fortalerne for produktet?
> Næ. Jeg har afprøvet det og det ser ud til at fungere fint, uden at
> jeg har gjort andet end at bruge maskinen lidt og kaste et par nmap
> scans efter den.

Bliver disse logget rigtigt?

Har du prøvet med spoofet afsender adresse, som fx 127.0.0.1 eller
maskinens egen adresse?

> Somp jeg ser ZA så kan den nogle ting, der kan være anvendelige for en
> privat person med f.eks. fastnet internet, f.eks. at den kan
> kontrollere hvilke programmer / processer der tager adgang til nettet.

Hvordan er dette implementeret, fx hvordan skelnes der imellem de
forskellige processor og hvad de må, er det på deres navn, eller deres
checksum eller noget helt andet.

> Det er også nemmere for den almindelige hr. hansen at installere ZA og
> sætte security til high, end at få operativsystemet til at holde op
> med at lytte på default portene.

At få OS'et til at holde op md at lytte på default portene, kræver et
minimalt script. Dette script vil være nemmere, hurtigere at downloade
og kører end ZA.


Lars Kim Lund (10-07-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 10-07-02 19:40

Hej "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk>

>> Næ. Jeg har afprøvet det og det ser ud til at fungere fint, uden at
>> jeg har gjort andet end at bruge maskinen lidt og kaste et par nmap
>> scans efter den.
>
>Bliver disse logget rigtigt?

Som sagt gik det meget hurtigt, men tilsyneladende ja.

>Har du prøvet med spoofet afsender adresse, som fx 127.0.0.1 eller
>maskinens egen adresse?

Nej. Og nu har jeg afinstalleret ZA igen, så det gider jeg ikke.
Hvorfor prøver du ikke selv?

>> Somp jeg ser ZA så kan den nogle ting, der kan være anvendelige for en
>> privat person med f.eks. fastnet internet, f.eks. at den kan
>> kontrollere hvilke programmer / processer der tager adgang til nettet.
>
>Hvordan er dette implementeret, fx hvordan skelnes der imellem de
>forskellige processor og hvad de må, er det på deres navn, eller deres
>checksum eller noget helt andet.

Det lod til at den kiggede på processens navn.

Af positive ting kan nævnes at den hooker winsock, således at der
ingen adgang er til nettet hvis ikke ZA er aktiv.

--
Lars Kim Lund
http://www.net-faq.dk/

Allan Olesen (10-07-2002)
Kommentar
Fra : Allan Olesen


Dato : 10-07-02 21:07

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Bliver disse logget rigtigt?
>
>Har du prøvet med spoofet afsender adresse

Nu har du tabt mig. Hvordan vil du se den rigtige afsender-ip paa
en spoofet pakke?

(Vi glemmer lige lokalnet, hvor man kan kigge paa MAC-adresser,)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (25-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 25-07-02 09:03

Allan Olesen wrote:
>>Bliver disse logget rigtigt?
>>
>>Har du prøvet med spoofet afsender adresse

> Nu har du tabt mig. Hvordan vil du se den rigtige afsender-ip paa
> en spoofet pakke?

Det vil jeg ikke, blot er det interessant at se ompakken er en spoofet
pakke, fx at source er 127.0.0.0/8 selvom den er modtaget fra et fysisk
interface.

> (Vi glemmer lige lokalnet, hvor man kan kigge paa MAC-adresser,)

Hvad med den situation, logger den også fx MAC-adresser "duplikater"?


Christian E. Lysel (25-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 25-07-02 10:31

Allan Olesen wrote:
>>Har du prøvet med spoofet afsender adresse
> Nu har du tabt mig. Hvordan vil du se den rigtige afsender-ip paa
> en spoofet pakke?

Det vil jeg ikke, blot er det interessant at se ompakken er en spoofet
pakke, fx at source er 127.0.0.0/8 selvom den er modtaget fra et fysisk
interface.

> (Vi glemmer lige lokalnet, hvor man kan kigge paa MAC-adresser,)

Hvad med den situation, logger den også når den modtager IP pakker med
identiske IP source adresser men forskellige MAC source adresser, og
ligende situationer?


Allan Olesen (25-07-2002)
Kommentar
Fra : Allan Olesen


Dato : 25-07-02 21:48

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net>
wrote:

>Det vil jeg ikke, blot er det interessant at se ompakken er en spoofet
>pakke, fx at source er 127.0.0.0/8 selvom den er modtaget fra et fysisk
>interface.

Ok.

>Hvad med den situation, logger den også når den modtager IP pakker med
>identiske IP source adresser men forskellige MAC source adresser, og
>ligende situationer?

Aner det ikke. Jeg har aldrig haft en personlig firewall
installeret.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Morten Isaksen (11-07-2002)
Kommentar
Fra : Morten Isaksen


Dato : 11-07-02 19:29

In article <3D2C79E2.2070106@spindelnet.dk>,
sunsite.dk.nntp@spindelnet.dk says...
> Hvordan er dette implementeret, fx hvordan skelnes der imellem de
> forskellige processor og hvad de må, er det på deres navn, eller deres
> checksum eller noget helt andet.

Jeg mindes at have læst i en test for noget tid siden at ZoneAlarm
beregner en checksum for programmet. Man kan altså ikke snyde den ved at
erstatte en fil med en en anden fil.

Mvh
Morten

Lasse Reichstein Nie~ (11-07-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 11-07-02 18:44

Morten Isaksen <misak@aub.dk> writes:

> Jeg mindes at have læst i en test for noget tid siden at ZoneAlarm
> beregner en checksum for programmet. Man kan altså ikke snyde den ved at
> erstatte en fil med en en anden fil.

Den bruger en MD5 checksum til at tjekke om programmer er blevet
ændret. Det var vist en af de første personlige firewalls der havde
den feature, men de fleste andre fulgte hurtigt med. Jeg ved at Tiny's
personlige firewall tjekker checksummen på programmer hver gang de
bliver kørt, og man bliver advaret hvis den er ændret... så kan man så
sige ja eller nej til om man stoler på det nye program.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Christian E. Lysel (25-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 25-07-02 09:06

Lasse Reichstein Nielsen wrote:
> Den bruger en MD5 checksum til at tjekke om programmer er blevet
> ændret. Det var vist en af de første personlige firewalls der havde
> den feature, men de fleste andre fulgte hurtigt med. Jeg ved at Tiny's
> personlige firewall tjekker checksummen på programmer hver gang de
> bliver kørt, og man bliver advaret hvis den er ændret... så kan man så
> sige ja eller nej til om man stoler på det nye program.

Vil det sige den stiller _mange_ spørgsmål når man fx har smidt en
service pack?


Rado (13-08-2002)
Kommentar
Fra : Rado


Dato : 13-08-02 09:04

On Thu, 25 Jul 2002 10:05:32 +0200, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:

>Lasse Reichstein Nielsen wrote:
>> Den bruger en MD5 checksum til at tjekke om programmer er blevet
>> ændret. Det var vist en af de første personlige firewalls der havde
>> den feature, men de fleste andre fulgte hurtigt med. Jeg ved at Tiny's
>> personlige firewall tjekker checksummen på programmer hver gang de
>> bliver kørt, og man bliver advaret hvis den er ændret... så kan man så
>> sige ja eller nej til om man stoler på det nye program.
>
>Vil det sige den stiller _mange_ spørgsmål når man fx har smidt en
>service pack?

Nej, for der er ikke særlig mange systemprogrammer der kræver adgang
til internettet (i alt fald ikke hos mig - Win2000). Men den spørger
om de af dem der er blevet opdateret når de pågældende programmer
bliver aktiveret første gang.


--
Rado

Always listen to experts. They will explain what can't be done
and why. Then do it. - Robert Heinlein

Klaus Ellegaard (10-07-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 10-07-02 19:21

Lars Kim Lund <lkl@fabel.dk> writes:

>Så ZA tjener helt bestemt et formål. Jeg ser ikke programmet som et
>problem, men nærmere at den almindelige hr. hansen ikke forstår
>alamerne og overreagerer på dem. Jeg kunne godt ønske mig at
>detaljerne kunne hentes fra programmet i stedet for fra en webside -
>og at de blev lokaliseret til dansk.

....eller at de helt udeblev - i hvert fald så længe kvaliteten er,
som den nu engang er?

"ZONE ALARM HAR BLOKERET FOR TRAFIK TIL DIN MASKINE!!!!!!!!!!!!!!"

Ja, tit. Det var en "Destination Unreachable" ICMP-pakke fra en
yderst venligsindet og hjælpsom router. Så det havde ikke engang
noget med trafik at gøre.

Mvh.
   Klaus.

Lars Kim Lund (10-07-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 10-07-02 19:48

Hej Klaus Ellegaard <klaus@ellegaard.dk>

>>Så ZA tjener helt bestemt et formål. Jeg ser ikke programmet som et
>>problem, men nærmere at den almindelige hr. hansen ikke forstår
>>alamerne og overreagerer på dem. Jeg kunne godt ønske mig at
>>detaljerne kunne hentes fra programmet i stedet for fra en webside -
>>og at de blev lokaliseret til dansk.
>
>...eller at de helt udeblev - i hvert fald så længe kvaliteten er,
>som den nu engang er?

Ja, det er en god pointe. Default burde være at logge silent til en
logfil. Jeg synes ikke loggen er så ringe som den kunne være, og der
er direkte link til mere information. Med målgruppen i tankerne kunne
jeg dog som sagt ønske offline adgang og lokalisering.

Eksempler:

http://fwalerts.zonelabs.com/fwalerts/fwalertresult?record=9191919191/3c8d370eef1b9b9b404759
http://fwalerts.zonelabs.com/fwalerts/fwalertresult?record=ZLN20346596971854-1001/92e880eef1b9ca2904717
http://fwalerts.zonelabs.com/fwalerts/fwalertresult?record=ZLN20346596971854-1001/3c8d370eef1b9b9b404774

>"ZONE ALARM HAR BLOKERET FOR TRAFIK TIL DIN MASKINE!!!!!!!!!!!!!!"
>
>Ja, tit. Det var en "Destination Unreachable" ICMP-pakke fra en
>yderst venligsindet og hjælpsom router. Så det havde ikke engang
>noget med trafik at gøre.

Den brokkede sig også over noget DNS, men jeg ved ikke lige om det er
fordi vores load balancede DNS-fætter sender en probe retur og jeg
gider ikke lige sniffe det.

--
Lars Kim Lund
http://www.net-faq.dk/

Kasper Dupont (11-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 11-07-02 07:25

"Christian E. Lysel" wrote:
>
> Det eneste jeg kan finde er forkerte udsagn der skal få folk til at
> købe/bruge produktet eller bare generelt forkerte udsagn, fx,
>
> ...Windows 95 is an older operating system, and is therefore inherently
> more vulnerable to security holes than newer operating systems. This is
> because the longer a software product is out, the longer hackers have to
> find vulnerabilities...

Suk, jo længere tid et system har eksisteret, des længere tid
har producenten haft til at finde og udbedre fejl. Om der er
gjort brug af denne mulighed kan jeg ikke udtale mig om.

>
> *Suk*, grunden til fx windows 95 kan være mere sårbart, er dårligt
> design og manglende support, ikke fordi det har været længere tid på
> markedet, så angriberne kan finde flere sårbarheder...

Enig.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Lasse Reichstein Nie~ (09-07-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 09-07-02 16:24

"Brian K" <brian@nospam.com> writes:

> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D29EA7F.21851E9B@daimi.au.dk...
> > >
> > > opskriften til at kunne færdes på nettet uden at få dialere, virus, etc
> >
> > Sludder, den slags ligger udenfor firewallens ansvarsområde.
>
> Tag dig nu sammen !

Hvad er problemt. En firewall beskytter ikke mod installation af
dialere, trojanere eller virus. Den kan (måske) forhindre at sådanne
programmer har adgang til internet (hvilket er en god ting), men de
bliver stadigt *installeret* uden nogen netværkskommunikation
overhovedet.
Hvis firewallen har en chance, så er det at forhindre at programmet
kommeer ind på maskinen overhovedet, men dette sker typisk i
forbindelse med almindelig brug (surfing, modtagelse af epost), så
firewallen kan kun forhindre dette hvis den kan se forskel på en virus
og et godartet program der downlades... altså den skal have
virus-scanner-funktionalitet indbygget også...
Så er det stadig ikke firewallens opgave - det kan lige så let (og
sikkert bedre) klares af en stand-alone virusscanner.

> En firewall (zonealarm, norton, etc) hører sgu da til en af de ting som man
> SKAL have installeret for at kunne færdes sikkert på nettet (bare for at
> tænde en PC med internet adgang SKAL der sgu da være en firewall installeret
> !

Man kan sige... åbenbart ikke. Men jeg er enig så langt at en maskine
hvor der ikke er foretaget noget for at sikre mod udefrakommende angreb
næppe er sikker at sætte direkte til en internetforbindelse.

Jeg bruger ikke en (personlig) firewall på min maskine, men forbinder
gennem en router med NAT. Det vil jeg ikke kalde en firewall (selvom
routerfabrikanter gladeligt kalder det "firewall functionality"
at den ikke forwarder indkommende forbindelser).

> Mener du anderledes, bedes du venligst finde et andet forum end
> dk.edb.sikkerhed at bruge din tid !

Så vidt jeg forstår er du her uening med en del af de folk der
bruger dk.edb.sikkerhed. En firewall er *et* middel til at opnå
sikkerhed mod udefrakommende trussler. Det er ikke nødvendigvis
det bedste middel, og hvis man ikke forstår sin firewall, så er
det mere sandsynligt at den giver falsk sikkerhed end egentlig
sikkerhed.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Brian K (09-07-2002)
Kommentar
Fra : Brian K


Dato : 09-07-02 19:40

"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:7kk49b6i.fsf@hotpop.com...

hvad er det du/i ikke forstår i den oprindelige sætning ?

"opskriften til at kunne færdes på nettet uden at få dialere, virus, etc"

Skal jeg virkelig henvise til et online ordbog for at du/i kan forstå hvad
ETC betyder ?

Vil det sige at du ikke mener at for at FÆRDES på nettet bør man altså ikke
have en firewall ?

Og nogle firewalls fanger faktisk viruser, dialere (zonealarm) og at I så
ikke mener at en firewall som er installeret direkte på brugerens PC....det
kan jeg ikke bruge til en SKID (zonealarm har vundet flere priser for deres
stykke software, et belvet teste at gud og hver eneste computer blad for at
se om der var nogle "huller"...men niks......ZA klarede skærene HVERGANG !

>Så vidt jeg forstår er du her uening med en del af de folk der
>bruger dk.edb.sikkerhed

Tælle kan du vist heller ikke...der er 2 eller 3 der har sagt noget (du er
den ene).......

Firewall, virusscanner, EN HJERNE. er 3 af de vigtigste ting for at færdes
på nettet....

er der noget i det ovenstående du ikke forstår ?

Elelr skal vi tærske på dette i lang tide ?

Brian



Kasper Dupont (09-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 09-07-02 20:47

Brian K wrote:
>
> >Så vidt jeg forstår er du her uening med en del af de folk der
> >bruger dk.edb.sikkerhed
>
> Tælle kan du vist heller ikke...der er 2 eller 3 der har sagt noget (du er
> den ene).......

Havde du fulgt gruppen i gennem længere tid, ville du vide bedre.

>
> Firewall, virusscanner, EN HJERNE. er 3 af de vigtigste ting for at færdes
> på nettet....

Alle problemer, der kan løses med en firewall, kan løses bedre på
andre måder. En virusscanner løser ingen problemer, det er blot
symptombehandling. Den sikrer dig kun mod kendte vira. Hvis ikke
hullet lukkes, er du lige så udsat, når den næste virus udnytter
samme hul. I virkligheden er det vel egentlig det samme hul, alle
vira bentytter.

En god hjerne kan være til stor hjælp, det samme kan et grundlæggende
sikkert designet OS. Men de er ikke meget værd hver for sig.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (09-07-2002)
Kommentar
Fra : Brian K


Dato : 09-07-02 21:32

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D2B3D9E.4D3E50B9@daimi.au.dk...
>
> Alle problemer, der kan løses med en firewall, kan løses bedre på
> andre måder. En virusscanner løser ingen problemer, det er blot
> symptombehandling. Den sikrer dig kun mod kendte vira. Hvis ikke
> hullet lukkes, er du lige så udsat, når den næste virus udnytter
> samme hul. I virkligheden er det vel egentlig det samme hul, alle
> vira bentytter.

Hej


Det er da det man kalder en forenkling af verdens gang !

Der er et problem, man finder en løsning.

Der opstår et nyt problem, man finder en ny løsning.

Det er sådan det meste af verden lever deres hverdag, hvad får dig til at
tro du kan ændre på det ?

Det du skriver minder mig mest af alt om det jeg engang læste i en udgave af
"vagttårnet" (johoves vidner) (som jeg fandt liggende i den bus jeg var i)

Mvh
brian



Klaus Ellegaard (09-07-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-07-02 21:58

"Brian K" <brian@nospam.com> writes:

>Der er et problem, man finder en løsning.

>Der opstår et nyt problem, man finder en ny løsning.

Hvis ikke antivirus-folket kan garantere dig, at produktet vil sikre
dig mod alle vira (også dem der endnu ikke er lavet), er du ikke
sikret mod vira. Du er sikret mod de vira, som programmet kender.

Så det er bedre at fokusere på det egentlige problem: nemlig at
det overhovedet er muligt for vira at sprede sig, gøre skade og
i det hele taget eksistere.

Mvh.
   Klaus.

Christian E. Lysel (10-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 10-07-02 01:31

Klaus Ellegaard wrote:
> "Brian K" <brian@nospam.com> writes:
>>Der er et problem, man finder en løsning.
>>Der opstår et nyt problem, man finder en ny løsning.

> Hvis ikke antivirus-folket kan garantere dig, at produktet vil sikre
> dig mod alle vira (også dem der endnu ikke er lavet), er du ikke
> sikret mod vira. Du er sikret mod de vira, som programmet kender.

Eller at fx norton indtil for 1 år siden, var et kæmpe sikkerhedshul,
hvis man kunne forgifte en dns server, og sætte et ftp site, var det
muligt for angriberen at få produktet til at downloade angriberens
"opdatering".

I dag er problemet "reduceret" til at vi nu skal stole på at Symantec og
de andre producenters medarbejder ikke bliver sure, og løber med deres
private krypteringsnøgle.

> Så det er bedre at fokusere på det egentlige problem: nemlig at
> det overhovedet er muligt for vira at sprede sig, gøre skade og
> i det hele taget eksistere.

Jeg tror Brian betragter den første løsning, som "løsningen" (og måske
kan man lappe den løsning med at at finde en ny løsning som fx at have 2
antivirus programmer installeret samtidigt), og det andet som noget sludder.


Kasper Dupont (10-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 10-07-02 08:10

Brian K wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D2B3D9E.4D3E50B9@daimi.au.dk...
> >
> > Alle problemer, der kan løses med en firewall, kan løses bedre på
> > andre måder. En virusscanner løser ingen problemer, det er blot
> > symptombehandling. Den sikrer dig kun mod kendte vira. Hvis ikke
> > hullet lukkes, er du lige så udsat, når den næste virus udnytter
> > samme hul. I virkligheden er det vel egentlig det samme hul, alle
> > vira bentytter.
>
> Hej
>
> Det er da det man kalder en forenkling af verdens gang !
>
> Der er et problem, man finder en løsning.
>
> Der opstår et nyt problem, man finder en ny løsning.
>
> Det er sådan det meste af verden lever deres hverdag, hvad får dig til at
> tro du kan ændre på det ?

Så læs dog hvad jeg skriver:

- Der er et hul i din software.
- Der kommer en virus og udnytter hullet.
- Du skriver et program, der kan genkende denne virus.
- Der kommer en anden virus og udnytter hullet.
- Du skriver et program, der kan genkende den første og den anden virus.
- Der kommer en tredje virus og udnytter hullet.
- Dus skriver ....
.....
- Der kommer en 1213438'ende virus og udnytter hullet.
- Du skriver et program, der kan genkende den første, den anden, den
tredje, ..., den 1213437'ende og den 1213438'ende virus.

Ja, det mener jeg faktisk godt, jeg kan lave om på:

- Der er et hul i min software.
- Der kommer en virus og udnytter hullet.
- Jeg lukker hullet.

>
> Det du skriver minder mig mest af alt om det jeg engang læste i en udgave af
> "vagttårnet" (johoves vidner) (som jeg fandt liggende i den bus jeg var i)

Det du skriver minder mig mest af alt om en ignorant.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Jesper Louis Anderse~ (10-07-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 10-07-02 10:46

On Tue, 9 Jul 2002 22:32:12 +0200, Brian K <brian@nospam.com> wrote:
> Det er da det man kalder en forenkling af verdens gang !
> Der er et problem, man finder en løsning.
> Der opstår et nyt problem, man finder en ny løsning.

Du glemmer det, at finde en bedre løsning. Firewalls kan være rart, men
set i forhold til så meget andet er det at betragte som et hack ovenpå
din netværksstak. Firewallen er en ekstra sikkerhed hvis softwaren
indeholder uhensigtsmæssige fejl (sikkerhedshuller oa.). Men hvis
softwaren er fejlfri er der ikke nogen grund til at besidde en firewall.

Dialere og andet snask er en effekt af dårligdomme andre steder i
operativsystemet. At benytte en firewall (eller lignende software) til
at gardere sig mod noget sådant er at betragte som en lappeløsning[1].

> Det er sådan det meste af verden lever deres hverdag, hvad får dig til at
> tro du kan ændre på det ?

Du betragter det som afgjort at man ikke kan gøre noget ved det. Jeg har
gennem et stykke tid leget en smule med tanken om at lade sikkerheden
virke ved at lave programbeviser for at mine programmer (det kan lade
sig gøre for visse programmeringssprog). Hvis jeg kan
bevise programmets korrekthed og den underliggende del af mit system er
fejlfri, så skulle jeg ikke have brug for en firewall.

> Det du skriver minder mig mest af alt om det jeg engang læste i en udgave af
> "vagttårnet" (johoves vidner) (som jeg fandt liggende i den bus jeg var i)

Flamewars bringer os ingen steder...

[1] Firewalls virker nu heller ikke rigtigt mod dialere, men nok om det.



Peder Vendelbo Mikke~ (10-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 10-07-02 13:51

Jesper Louis Andersen skrev:

Hmm, emnelinien burde nok ændres, men jeg kan ikke lige komme på en
passende beskrivelse af mit indlæg.

> Jeg har gennem et stykke tid leget en smule med tanken om at lade
> sikkerheden virke ved at lave programbeviser for at mine programmer
> (det kan lade sig gøre for visse programmeringssprog).

Det kan man f.eks. gøre med Sash:

<URL: http://sash.alphaworks.ibm.com/ > (Win32)
<URL: http://sashxb.org > (*nix)

Under installation af et program udviklet i Sash, bliver man præsen-
teret for en liste over hvilke komponenter fra Sash frameworket pro-
grammet bruger og man kan derfor nemt tage stilling til om man har
lyst til at installere programmet og lade det opfylde sin funktion.

Denne korte artikel giver et godt overblik:

<URL: http://sash.alphaworks.ibm.com/library/articles/2001/10/deployment/ >

Sash frameworket er lavet til både Win32 og *nix, Sash Webplikationer
kører derfor uændret på "begge" platforme.

I hvilke programmeringssprog kan man gøre det du foreslår?

> Hvis jeg kan bevise programmets korrekthed og den underliggende del
> af mit system er fejlfri,

Hvordan kan man det?
(medmindre man er i stand til at læse i kaffebønner og døde høns)
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Lasse Reichstein Nie~ (10-07-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 10-07-02 12:41

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

> Jesper Louis Andersen skrev:
....
> > Hvis jeg kan bevise programmets korrekthed og den underliggende del
> > af mit system er fejlfri,
>
> Hvordan kan man det?
> (medmindre man er i stand til at læse i kaffebønner og døde høns)

Idéen med Bevisbærende Kode er at man har en "simpel" bevistjekker
(et par tusinde linjers kode højst) som man så manuelt viser opfylder
nogle gode egenskaber.
Derefter kan man give den et program og et medfølgende bevis for
at det program har nogle andre gode egenskaber. Bevistjekkeren
skal så acceptere beviset før man får lov til at køre koden.
Fidusen er at det er meget nemmere at tjekke et bevis end det
er at lave det til at begynde med, så tjekkeren behøver ikke være
så kompliceret. Derimod skal man nok have programmørens hjælp
til at konstruere beviset, men det skal jo kun gøres en gang.

En god idé :) Søg på "Proof Carrying Code" (var det Peter Lee og ...?)
for mere information.

Er der nogen der ved om det er det Microsoft mener med Authenticode,
som jeg kort så nævnt et sted?
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Peder Vendelbo Mikke~ (10-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 10-07-02 19:17

Lasse Reichstein Nielsen skrev:

Jeg omdøber emnelinien til "Bevisbærende kode", da det bedre beskriver
hvad vi skriver om. Egentlig kunne debatten flyttes til .programmering,
da emnet nok ville kunne tiltrække flere interesserede.

> Er der nogen der ved om det er det Microsoft mener med Authenticode,
> som jeg kort så nævnt et sted?

Såvidt jeg ved, og det er ikke meget når det drejer sig om program-
mering, betyder Authenticode at programmet leveres med et certifikat
som "beviser" hvorfra programmet kommer ("beviser" skrives sådan, på
grund af at Verisign "kom til" at uddele et certifikat til en person
de troede repræsenterede Microsoft).

<URL: http://cs.engr.uky.edu/~singhal/term-papers/Mobilecode.pdf > be-
kræfter at det er alt hvad Authenticode gør (jeg har godt nok kun skim-
met teksten og kan derfor have overset noget). Det gør en flok andre
..pdf- og .ppt-dokumenter jeg fandt ved at søge på ordene "proof carry-
ing code authenticode" også (grr, hvorfor dælen kan folk ikke bare
nøjes med at lægge HTML på webbet og så bruge andre formater offline).

Findes der nogle udbredte udviklersystemer/sprog, som kan bevise pro-
grammets funktion?(da Emacs kan alt, kan det sandsynligvis også dette)

Hvis der gør: hvordan manifesterer dette sig, at programmet kan bevise
sig selv, for slutbrugeren?

Hvis det for alvor skal blive til noget, med sikre programmer, skal
man vel enten bruge Java og sandkasseen deri, Sash og dens framework
eller lignende systemer ovenpå det eksisterende OS.

Næste skridt er så at udvikle OS som kun kan afvikle de sikre pro-
grammer og dernæst at forsøge at sælge det til forbrugeren (som måske
ikke bryder sig om at blive begrænset i deres omgang med deres com-
puter-enhed).

Mira, fra MS, kunne blive til sådan et produkt, hvis MS tør. Video-
filmen ser lovende ud:

<URL: http://www.microsoft.com/windowsxp/smartdisplay/default.asp >
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Peter Mogensen (10-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 10-07-02 21:54

Peder Vendelbo Mikkelsen wrote:

> Findes der nogle udbredte udviklersystemer/sprog, som kan bevise pro-
> grammets funktion?(da Emacs kan alt, kan det sandsynligvis også dette)

Hehe... et øjeblik. Den er lige ved at brygge kaffe for mig, så skal jeg
checke :)

Er det ikke noget med at man kan bevise ret meget i Ada-programmer?
... og der er da en Ada-mode til Emacs :)))

Peter


Peder Vendelbo Mikke~ (11-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 11-07-02 01:05

Peter Mogensen skrev:

> Er det ikke noget med at man kan bevise ret meget i Ada-programmer?
> .. og der er da en Ada-mode til Emacs :)))

Aner det ikke, jeg kender stort set kun navnet Ada og ikke mere (fra
historie-timerne om den tidlige computer guldalder).

Min viden om Emacs har jeg fra de gange jeg har forsøgt, og opgivet, at
bruge programmet til noget fornuftigt. Der er intet der tyder på at
jeg får et bedre kendskab til Emacs, det er programmet for underligt
til at jeg vil bruge tid på.

asp.net/webmatrix/ er min favorit-editor for tiden, den kan lige nøj-
agtig det jeg pt. har behov for (at forsøge at lære noget om asp.net).
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Lasse Reichstein Nie~ (10-07-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 10-07-02 21:38

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

> Findes der nogle udbredte udviklersystemer/sprog, som kan bevise pro-
> grammets funktion?(da Emacs kan alt, kan det sandsynligvis også dette)

Næppe. De egenskaber man ønsker at bevise er typisk uafgørlige.
Mere sandsynligt er det at programmøren selv giver nogle passende
invarianter for løkkerne i programmet og passende implikationer
på de rigtige steder.

> Hvis der gør: hvordan manifesterer dette sig, at programmet kan bevise
> sig selv, for slutbrugeren?

Det er så idéen. Kasper Dupont postede et link til Peter Lee's side om
Proof Carrying Code som jeg regner med har en rimelig forklaring
(tjekkede ikke, har hørt om det før :).

> Hvis det for alvor skal blive til noget, med sikre programmer, skal
> man vel enten bruge Java og sandkasseen deri, Sash og dens framework
> eller lignende systemer ovenpå det eksisterende OS.

Hvis det skal være portabelt. Lee og Necula arbejder faktisk med
beviser til DEC Alpha maskinkode.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Peder Vendelbo Mikke~ (11-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 11-07-02 00:58

Lasse Reichstein Nielsen skrev:

Beklager at jeg er praktisk orienteret og ser på det ud fra mine dag-
lige behov, vi anvender teknologi fra MS og kommer nok til at gøre
det i årene der kommer.

Sig mig endelig imod, hvis jeg misforstår noget.

>> "Peder Vendelbo Mikkelsen" writes:
>> Findes der nogle udbredte udviklersystemer/sprog, som kan bevise
>> programmets funktion?(da Emacs kan alt, kan det sandsynligvis også
>> dette)

> Næppe.

Jeg gætter på at det var svaret på spørgsmålet om Emacs.

> De egenskaber man ønsker at bevise er typisk uafgørlige.

Hvorfor?

> Mere sandsynligt er det at programmøren selv giver nogle passende
> invarianter for løkkerne i programmet og passende implikationer
> på de rigtige steder.

Jeg gætter: programmøren beskriver hvad programmet gør og hiver et
par velvagte eksempler af koden frem i sin dokumentation?

>> Hvis der gør: hvordan manifesterer dette sig, at programmet kan
>> bevise sig selv, for slutbrugeren?

> Det er så idéen. Kasper Dupont postede et link til Peter Lee's side
> om Proof Carrying Code som jeg regner med har en rimelig forklaring
> (tjekkede ikke, har hørt om det før :).

Kopi fra artiklen:

<URL: http://www-2.cs.cmu.edu/~petel/papers/pcc/pcc.html >

"The key idea behind proof-carrying code is that the code producer is
required to create a formal safety proof that attests to the fact that
the code respects the defined safety policy. Then, the code consumer is
able to use a simple and fast proof validator to check, with certainty,
that the proof is valid and hence the foreign code is safe to execute."

Det virker på mig, som om MS har læst dette afsnit meget strengt og
forholder sig til det ved f.eks. ServicePacks/Hotfixes på W2K og frem-
efter (at man skal kunne verificere hvorfra programmer kommer).

MS har så glemt at læse dette, eller har valgt at springe over de 2
første punkter:

"Any implementation of PCC must contain at least four elements:

(1) a formal specification language used to express the safety policy,

(2) a formal semantics of the language used by the untrusted code,
usually in the form of a logic relating programs to specifications,

(3) a language used to express the proofs, and

(4) an algorithm for validating proofs."

Microsoft har implementeret 3 og 4, det tager nok et stykke tid førend
de implementerer 1 og 2. 3 = certifikat, 4 = certifikatet kan valideres
hos Verisign.

Findes der idag nogle OS hvor de ovennævnte 4 punkter er implementeret?

Man kunne vel godt sige at Sash har implementeret de 4 punkter, men
det er jo ikke et OS, men mest en teknologi-demonstration overfor MS
og .NET:

<URL: http://sash.alphaworks.ibm.com/library/faqs/#What%20about%20security%20issues? >

"What about security issues?

Sash makes it easy for developers to digitally "sign" Sash Weblications
and also specify what system access will be required when running their
Sash Weblications.

When users install a Sash Weblication, they are informed of any risks
they may incur running a Sash Weblication, whether the Weblication is
signed, and whether that signature has been authenticated.

Additionally, during installation (or at any time via the Control
Panel), users can "turn off" access to various system services.

When a Sash Weblication tries to access a resource for which it does
not have permission, the user will be prompted with the context and
given the option to allow the operation or terminate the Weblication.

Registry and disk sand boxes and quotas are also supported."

Koden til Sash Weblikationer kan læses direkte i browseren, hvis man
har den slags lyster.

>> Hvis det for alvor skal blive til noget, med sikre programmer, skal
>> man vel enten bruge Java og sandkassen deri, Sash og dens framework
>> eller lignende systemer ovenpå det eksisterende OS.

> Hvis det skal være portabelt.

Hvis udviklingen bliver ved med at opføre sig som hidtil, render mange
mennesker rundt med bærbare trådløse computerenheder indenfor en ganske
kort årrække (5-6 år). Det vil nok være smart hvis koden allerede nu
forberedes til det.

> Lee og Necula arbejder faktisk med beviser til DEC Alpha maskinkode.

Så det har lange udsigter med gevinst for Hr og Fru Sekspakke?
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Kent Friis (11-07-2002)
Kommentar
Fra : Kent Friis


Dato : 11-07-02 20:19

Den Wed, 10 Jul 2002 20:16:46 +0200 skrev Peder Vendelbo Mikkelsen:
>
>Næste skridt er så at udvikle OS som kun kan afvikle de sikre pro-
>grammer og dernæst at forsøge at sælge det til forbrugeren (som måske
>ikke bryder sig om at blive begrænset i deres omgang med deres com-
>puter-enhed).

Jeg læste for nylig om en udvidelse til en af BSD'erne, og snart også
Linux, der skulle kunne begrænse hvilke systemkald et program havde
ret til at udføre, og hvilke parametre der var tilladt.

Men det var altså noget administratoren/brugeren skulle sætte op, så
det løser problemet i parantes.

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

Peder Vendelbo Mikke~ (11-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 11-07-02 22:46

Kent Friis skrev:

> Jeg læste for nylig om en udvidelse til en af BSD'erne, og snart også
> Linux, der skulle kunne begrænse hvilke systemkald et program havde
> ret til at udføre, og hvilke parametre der var tilladt.

Det lyder lidt som MSs Palladium projekt:

<URL: http://zdnet.com.com/2100-1107-942699.html >

Bortset fra at det kræver en grundlæggende ombygning af pcen som vi
kender den og et nyt OS til at køre på den.

Du skulle vel ikke have et link til beskrivelse af udvidelsen til BSD?

> Men det var altså noget administratoren/brugeren skulle sætte op, så
> det løser problemet i parantes.

Sådan er verden med windows jo også i dag, på NT, W2K og XP (at det
kræver administrator-rettigheder at installere programmer).

Jeg tror man trygt kan gå ud fra, at hovedparten kører med administra-
tor-rettigheder til normalt daglig brug, fordi det er for bøvlet at
logge af og på for at skulle installere et program (sådan tror jeg
normale brugere har det, de forstår ikke nødvendigheden af sikkerhed).

Jeg tror ikke brugere vil bytte sikkerhed for nem mulighed for at mani-
pulere med programmer og OS. I alt fald ikke de brugere som er vokset
op med pcere, måske de brugere som er vokset op med Playstations vil
gå med til det.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


J. Martin Petersen (12-07-2002)
Kommentar
Fra : J. Martin Petersen


Dato : 12-07-02 08:10

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

> Kent Friis skrev:
>
> > Jeg læste for nylig om en udvidelse til en af BSD'erne, og snart også
> > Linux, der skulle kunne begrænse hvilke systemkald et program havde
> > ret til at udføre, og hvilke parametre der var tilladt.
>
> Du skulle vel ikke have et link til beskrivelse af udvidelsen til BSD?

<http://www.citi.umich.edu/u/provos/systrace/>

--
J. Martin Petersen "Atter springer gnuerne ud i vandet..."

Peder Vendelbo Mikke~ (12-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 12-07-02 10:48

J. Martin Petersen skrev:

Beklager min manglende begejstring, det er ikke for at bashe systrace,
*BSD eller *nix, men jeg har svært ved at få øje på noget nyt som skul-
le give bedre sikkerhed for brugerne end de har mulighed for at få
idag med de værktøjer der er til rådighed.

Jeg tager sikkert fejl i noget af det nedennævnte og vil være glad for
at blive ledt på rette spor.

>> "Peder Vendelbo Mikkelsen" writes:
>> Du skulle vel ikke have et link til beskrivelse af udvidelsen til
>> BSD?

> http://www.citi.umich.edu/u/provos/systrace/

Det screenshots som præsenteres på websiden, er det fra brugerens pc
eller fra admins pc?

Hvis det nogensinde blive indbygget i Zone Alarm, og det skal det nok
blive da det understøtter firmaets forretningsplan (som ser ud til at
gå ud på at åbne dialogbokse ved den mindste anledning, for at give
brugeren følelsen af at programmet virker rigtigt godt), så oversvømmes
denne gruppe med spørgsmål.

Egentlig synes jeg ikke at der er meget nyt i det, da man kan lave
noget lignende idag med ordentlige opsatte rettigheder for adgang til
disk (eller rettere: indholdet af disken) og programmer, ordentlig op-
sætning af logning og central hentning og overvågning af loggen og en-
delig nogle saftige policies (på NT, W2K og WXP i et netværk).

*BSD/*nix har vel noget lignende, det ovennævnte beskrevne, i forvejen?

Hvis man, i en virksomhed, hælder noget viden i hovedet af folk (sik-
kerhedspolitik, hvorfor det er nødvendigt at folk efterlever den, for-
klaring af hvad man gør for at sikre at politikken bliver overholdt,
hvad der sker hvis de ikke gør etc.), hindrer man også at it-afdelingen
bliver brændt af morderiske horder.

På hjemmefronten kan jeg ikke rigtig se hvad der kan gøres, med mindre
man ansætter en ansvarlig admin i hver husstand, som sørger for at
holde husholdningens udskejelser på pcen i kort snor.

Man kunne håbe, at nogle pc-leverandører/*serviceudbydere ville begynde
at levere pcere konfigureret på bestemte måder og der medfulgte en ser-
vice-kontrakt med døgnet-rundt-service, hvor leverandøren havde remote-
adgang til at ondulere pcen om nødvendigt.

Jeg kan dog ikke se økonomi i det, medmindre man indfører heftige af-
gifter på pcere uden service-kontrakt og dermed uden garanteret for-
nuftig opsætning. Måske kunne man tage et PC-Flyve Certifikat (det er
vel næste trin op, fra PC-Kørekortet og Det Store PC-Kørekort?) og
dermed slippe for afgiften, så cluefull folk kan bygge de systemer de
har behov for.
--
How to Remove Linux and Install Windows:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q247804
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314458


Kasper Dupont (12-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 12-07-02 09:50

Peder Vendelbo Mikkelsen wrote:
>
> Kent Friis skrev:
>
> > Jeg læste for nylig om en udvidelse til en af BSD'erne, og snart også
> > Linux, der skulle kunne begrænse hvilke systemkald et program havde
> > ret til at udføre, og hvilke parametre der var tilladt.
>
> Det lyder lidt som MSs Palladium projekt:

Forskellen er bare, at under Linux og BSD er det administratoren
af maskinen, der bestemmer. Under Palladium vil det være M$, der
bestemmer.

>
> <URL: http://zdnet.com.com/2100-1107-942699.html >
>
> Bortset fra at det kræver en grundlæggende ombygning af pcen som vi
> kender den og et nyt OS til at køre på den.
>
> Du skulle vel ikke have et link til beskrivelse af udvidelsen til BSD?

Mon det skulle være denne, der tænkes på:
http://docs.freebsd.org/44doc/papers/jail/jail.html

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kent Friis (12-07-2002)
Kommentar
Fra : Kent Friis


Dato : 12-07-02 17:27

Den Fri, 12 Jul 2002 10:49:51 +0200 skrev Kasper Dupont:
>Peder Vendelbo Mikkelsen wrote:
>>
>> Kent Friis skrev:
>>
>> > Jeg læste for nylig om en udvidelse til en af BSD'erne, og snart også
>> > Linux, der skulle kunne begrænse hvilke systemkald et program havde
>> > ret til at udføre, og hvilke parametre der var tilladt.
>>
>> Det lyder lidt som MSs Palladium projekt:
>
>Forskellen er bare, at under Linux og BSD er det administratoren
>af maskinen, der bestemmer. Under Palladium vil det være M$, der
>bestemmer.
>
>>
>> <URL: http://zdnet.com.com/2100-1107-942699.html >
>>
>> Bortset fra at det kræver en grundlæggende ombygning af pcen som vi
>> kender den og et nyt OS til at køre på den.
>>
>> Du skulle vel ikke have et link til beskrivelse af udvidelsen til BSD?
>
>Mon det skulle være denne, der tænkes på:
>http://docs.freebsd.org/44doc/papers/jail/jail.html

Nej, det var systrace som JMP nævnte.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Kasper Dupont (12-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 12-07-02 09:52

Kent Friis wrote:
>
> Den Wed, 10 Jul 2002 20:16:46 +0200 skrev Peder Vendelbo Mikkelsen:
> >
> >Næste skridt er så at udvikle OS som kun kan afvikle de sikre pro-
> >grammer og dernæst at forsøge at sælge det til forbrugeren (som måske
> >ikke bryder sig om at blive begrænset i deres omgang med deres com-
> >puter-enhed).
>
> Jeg læste for nylig om en udvidelse til en af BSD'erne, og snart også
> Linux, der skulle kunne begrænse hvilke systemkald et program havde
> ret til at udføre, og hvilke parametre der var tilladt.

Jeg har ikke hørt om sådan feature til Linux, har du en reference?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kent Friis (12-07-2002)
Kommentar
Fra : Kent Friis


Dato : 12-07-02 17:27

Den Fri, 12 Jul 2002 10:51:39 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Den Wed, 10 Jul 2002 20:16:46 +0200 skrev Peder Vendelbo Mikkelsen:
>> >
>> >Næste skridt er så at udvikle OS som kun kan afvikle de sikre pro-
>> >grammer og dernæst at forsøge at sælge det til forbrugeren (som måske
>> >ikke bryder sig om at blive begrænset i deres omgang med deres com-
>> >puter-enhed).
>>
>> Jeg læste for nylig om en udvidelse til en af BSD'erne, og snart også
>> Linux, der skulle kunne begrænse hvilke systemkald et program havde
>> ret til at udføre, og hvilke parametre der var tilladt.
>
>Jeg har ikke hørt om sådan feature til Linux, har du en reference?

Ok, efter at have læst siden igen, var "snart" lidt af en overdrivelse,
der står kun at det skulle være nemt at portere til Linux, ikke at de
vil gøre det.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Allan Olesen (10-07-2002)
Kommentar
Fra : Allan Olesen


Dato : 10-07-02 07:17

"Brian K" <brian@nospam.com> wrote:

>Firewall, virusscanner, EN HJERNE. er 3 af de vigtigste ting for at færdes
>på nettet....

Hvis du har hjerne, behoever du ikke firewall og virusscannere.

Laes indlaegget med Message-ID:
<3d294701$0$12706$edfadb0f@dspool01.news.tele.dk>
hvis du vil vide mere om, hvorfor en firewall er en daarlig ide.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (10-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 10-07-02 11:39

Brian K wrote:
> Vil det sige at du ikke mener at for at FÆRDES på nettet bør man altså ikke
> have en firewall ?

Ja, hvis du har hardnet dit OS, hvilket problem løser en firewall så?
(udover at kunne logge IP pakker)

Nogle firewalls skaber blot nye problemer.


> se om der var nogle "huller"...men niks......ZA klarede skærene HVERGANG !

ZoneAlarm klarer skærene hvergang? Nix den klarer dem lige så "godt" som
alt andet, inkl. andre firewall, nemlig at der er mennesker der fejler,

http://www.securiteam.com/securitynews/5HP0C0K35S.html

http://www.securiteam.com/securitynews/6Z00Q0A0KK.html

http://www.securiteam.com/exploits/5ZQ0E000HM.html

http://www.securiteam.com/windowsntfocus/5VP0G000CM.html

http://www.securiteam.com/windowsntfocus/5VP10004US.html

http://www.securiteam.com/securitynews/6V00E0K3FQ.html

http://www.securiteam.com/securitynews/6H0001P3GU.html


Brian du har lidt svært ved at fatte det, jo mere software du har
kørende, jo størrer risiko udsættes du for, dette inkl. også firewalls.


Ved du forresten hvilken teknologi ZoneAlarm benytter sig af, og hvordan
den kan alt det du mener den kan, hvordan det er implementeret?



Christoffer Olsen (09-07-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 09-07-02 21:28

Lasse Reichstein Nielsen <lrn@hotpop.com> writes:

> Så er det stadig ikke firewallens opgave - det kan lige så let (og
> sikkert bedre) klares af en stand-alone virusscanner.

Jeg synes egentlig det er en smart ide at have et program der står for
alt sikkerhedsrelateret. (Når vi taler en enkeltbruger
arbejdsstation).

Jeg er enig i at det ikke _kun_ er en firewall længere.

Problemet er bare at man for at få den bedste firewall, betaler med
den næstbedste virusscanner, eller omvendt.

> Man kan sige... åbenbart ikke. Men jeg er enig så langt at en maskine
> hvor der ikke er foretaget noget for at sikre mod udefrakommende angreb
> næppe er sikker at sætte direkte til en internetforbindelse.

Er der nogen der kan forklare mig hvorfor ikke?

Mit eksempel: Jeg har en linuxbox direkte koblet på internet uden
firewall. Ud over xinetd (med "sikker" HOSTS_ACCES konfiguration) har
jeg ikke noget særligt der lytter på portene. Jeg er godt klar over at
evt. fejl i de dæmoner er sikkerhedsrisici, som ville blive afværget
af en firewall, men hvad er der ellers? Spoofing? Kernelfejl?

--
Mvh
Christoffer Olsen

Lasse Reichstein Nie~ (10-07-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 10-07-02 00:36

Christoffer Olsen <christofferolsen@ninja.dk> writes:

> Lasse Reichstein Nielsen <lrn@hotpop.com> writes:

> > Man kan sige... åbenbart ikke. Men jeg er enig så langt at en maskine
> > hvor der ikke er foretaget noget for at sikre mod udefrakommende angreb
> > næppe er sikker at sætte direkte til en internetforbindelse.
>
> Er der nogen der kan forklare mig hvorfor ikke?
>
> Mit eksempel: Jeg har en linuxbox direkte koblet på internet uden
> firewall. Ud over xinetd (med "sikker" HOSTS_ACCES konfiguration) har
> jeg ikke noget særligt der lytter på portene. Jeg er godt klar over at
> evt. fejl i de dæmoner er sikkerhedsrisici, som ville blive afværget
> af en firewall, men hvad er der ellers? Spoofing? Kernelfejl?

Hvis du har valgt services fra i forhold til "default" installationen, så
har du allerede foretaget dig noget for at sikre maskinen :)
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Peter Mogensen (10-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 10-07-02 10:20

Lasse Reichstein Nielsen wrote:

> Hvis du har valgt services fra i forhold til "default" installationen, så
> har du allerede foretaget dig noget for at sikre maskinen :)

det er måske netop det der er problemet. Hvad er "default-installationen"?

I Mandrake installationen bliver man f.eks. eksplicit konkronteret med
en dialog om hvilke services man vil have startet og senere med en der
siger "Vil du virkelig starter disse services:.....".

Hvad er så default installationen?

Peter





Kasper Dupont (10-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 10-07-02 10:51

Peter Mogensen wrote:
>
> Lasse Reichstein Nielsen wrote:
>
> > Hvis du har valgt services fra i forhold til "default" installationen, så
> > har du allerede foretaget dig noget for at sikre maskinen :)
>
> det er måske netop det der er problemet. Hvad er "default-installationen"?
>
> I Mandrake installationen bliver man f.eks. eksplicit konkronteret med
> en dialog om hvilke services man vil have startet og senere med en der
> siger "Vil du virkelig starter disse services:.....".
>
> Hvad er så default installationen?

Default vil vel sige, at du lader listen være uændret, når du første
gang bliver præsenteret for den, og at du siger Ja, når du bliver
spurgt, om du er sikker.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (10-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 10-07-02 10:59

Kasper Dupont wrote:
> Default vil vel sige, at du lader listen være uændret, når du første
> gang bliver præsenteret for den, og at du siger Ja, når du bliver
> spurgt, om du er sikker.

Listen afhænger af hvilke pakker man installerer og så vidt jeg husker
er check-box'en per default slået fra i Mandrake.
M.a.o. .. ingen services andet end interne ting som f.eks. cron.

Peter





Kasper Dupont (10-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 10-07-02 12:26

Peter Mogensen wrote:
>
> Kasper Dupont wrote:
> > Default vil vel sige, at du lader listen være uændret, når du første
> > gang bliver præsenteret for den, og at du siger Ja, når du bliver
> > spurgt, om du er sikker.
>
> Listen afhænger af hvilke pakker man installerer og så vidt jeg husker
> er check-box'en per default slået fra i Mandrake.

Altså en ret sikker default installation.

> M.a.o. .. ingen services andet end interne ting som f.eks. cron.

Man kan godt leve uden cron. Men det er på den anden side ikke
en service, der udsætter dig for remote exploits.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Alex Holst (09-07-2002)
Kommentar
Fra : Alex Holst


Dato : 09-07-02 19:47

In dk.edb.sikkerhed Brian K <brian@nospam.com> wrote:
> En firewall (zonealarm, norton, etc) hører sgu da til en af de ting som man
> SKAL have installeret for at kunne færdes sikkert på nettet (bare for at
> tænde en PC med internet adgang SKAL der sgu da være en firewall installeret
> !
>
> Mener du anderledes, bedes du venligst finde et andet forum end
> dk.edb.sikkerhed at bruge din tid !

Du har misforstaaet noget. Foerst og fremmest vil jeg bede dig droppe
din nedladne tone, for den slags er jeg bedre til end du nogensinde
bliver.

Dernaest vil jeg bede dig laese lidt i OSS'en som skulle hjaelpe dig med
at forstaa helt praecist hvilke problemer der findes, og hvordan disse
problemer ofte kan loeses bedre ved at taenke sig om, end ved at
installere en af disse personlige firewalls.

http://a.area51.dk/sikkerhed/

Hvis du derefter har spoergsmaal skal jeg gerne proeve at besvare dem.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Brian K (09-07-2002)
Kommentar
Fra : Brian K


Dato : 09-07-02 21:34

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:3d2b2fb7$0$13929$edfadb0f@dspool01.news.tele.dk...

> Du har misforstaaet noget. Foerst og fremmest vil jeg bede dig droppe
> din nedladne tone, for den slags er jeg bedre til end du nogensinde
> bliver.

Troll ?


Mvh
brian



Alex Holst (09-07-2002)
Kommentar
Fra : Alex Holst


Dato : 09-07-02 21:46

In dk.edb.sikkerhed Brian K <brian@nospam.com> wrote:
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:3d2b2fb7$0$13929$edfadb0f@dspool01.news.tele.dk...
>
>> Du har misforstaaet noget. Foerst og fremmest vil jeg bede dig droppe
>> din nedladne tone, for den slags er jeg bedre til end du nogensinde
>> bliver.
>
> Troll ?

Jeg ville anbefale Richard Heathfield's "Reading for Comprehension", men
da du tilsyneladende har omtrent samme mentale kapacitet som en selvdoed
ko, vaelger jeg blot at se bort fra dine ubetydelige indlaeg.

FUT: dk.snak.mudderkastning

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 21:54

Brian K wrote:
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:3d2b2fb7$0$13929$edfadb0f@dspool01.news.tele.dk...
>>Du har misforstaaet noget. Foerst og fremmest vil jeg bede dig droppe
>>din nedladne tone, for den slags er jeg bedre til end du nogensinde
>>bliver.
>
>
> Troll ?
>

Jeg vælger at tro det var et seriøst spørgsmål.
Nej Brian. Alex trollede dig ikke. Han mener - ligesom flere andre af os
- at dine udtalelser er i strid med den anerkendte mening omkring
anvendeligheden af personlige firewalls.
Forklaringen står i FAQ/OSS'en for dk.edb.sikkerhed som Alex henviste
dig til.

.... og så pointerede han at du var en smule uhøflig.

Peter

NB: jeg ved godt jeg lovede ikke at krydsposte mere, men jeg læste dette
i dk.edb.sikkerhed.
Mine resterende indlæg de sidste par dage er at finde i dk.politik.
FUT: dk.snak.mudderkastning


Jacob Bunk Nielsen (11-07-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 11-07-02 01:32

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

> Min viden om Emacs har jeg fra de gange jeg har forsøgt, og opgivet, at
> bruge programmet til noget fornuftigt. Der er intet der tyder på at
> jeg får et bedre kendskab til Emacs, det er programmet for underligt
> til at jeg vil bruge tid på.

Tog du dig tid til at køre tutorialen igennem? Du kan starte den med
'C-h t' - det vil sige, hold Ctrl nede mens du trykker på h, giv slip
på begge taster og tryk på t. Den hjælper med at komme igang.

Kan du lidt LISP i forvejen, så er det også relativt let at komme til
at tilpasse din Emacs til dine ønsker. Ellers kan man somme tider få
gode idéer på sites som <http://www.dotemacs.de/>.

--
Jacob - www.bunk.cc
To err is human, to forgive unusual.

Peder Vendelbo Mikke~ (11-07-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 11-07-02 13:37

Jacob Bunk Nielsen skrev:

> Tog du dig tid til at køre tutorialen igennem?

Jeg kom ikke ret langt i den, jeg synes at det var for bøvlet at det
var nødvendigt at tage notater undervejs, for at kunne navigere rundt
i tutorialen/programmet.

Emacs burde kunne startes med en parameter, Emacs.exe --dummymode, som
gjorde at programmet holdte newbies i hånden og skjulte kompleksiteten
og underlighederne.

Måske kunne programmet, udvikles til, at holde øje med at man gradvist
forbedrede sig/lærte programmet at kende og derefter gradvist stille
mere avancerede muligheder til rådighed. Måske kunne programmet endda
udvikles til at overholde almindelige konventioner på de platforme pro-
grammet afvikles, fra starten af og ikke noget som skal indstilles se-
perat.

Forestil dig et kamæleon-program som starter som Notepad og udvikler
sig til MS-Word efterhånden, eller lignende monsterprogrammer.

Hmm, jeg har lige hentet barebin (Win32 - 21.2) og undrer mig over at
en minimal udgave af programmet har behov for at fylde 8 MB og at pro-
grammet ikke kan køre out-of-the-box.

Oj, fullbin (Win32 - 21.2) kan køre out-of-the-box og ligner næsten et
rigtigt Windows-program. Til gengæld fylder det mere end MS-Word og
har ikke engang en talende papirklips.

Nå, det ser ud til at virke nu, så må jeg vel hellere lege lidt med
det.

> Kan du lidt LISP i forvejen,

Jeg er en spade til at programmere, det interesserer mig ikke nok til
at jeg vil lære LISP for at kunne få en editor til at opføre sig nogen-
lunde ordentligt.

Så vil jeg hellere benytte teknologisk underlegne editorer, som note-
pad, der forefindes på alle de maskiner jeg har behov for ondulere
eller specialiserede editorer som asp.net/webmatrix/ hvis jeg skal
lave en asp-side.

Ja, vi er enige om at det ville være smartere at benytte samme editor
til al redigering af tekst, det er bare ikke en option at installere
Emacs på diverse maskiner jeg kunne tænkes at have behov for det.

> <http://www.dotemacs.de/>.

Hmm, engelsk tekst på en .de side, hvor usædvanligt. Når man ser en
webside som denne: <URL: http://www.dotemacs.de/expandedcust.html >,
forstår man hvor MS får inspiration til nye ubrugelige features i deres
office-produkter.

Hmm, underligt jeg gider at skrive så meget om et program jeg ikke
bruger eller vil komme til at bruge. Nå, et eller andet skal man vel
lave, for ikke at få en hjerne-blødning/-reboot over Jørgen Maders brug
af det danske sprog.

Opfølgning er sat til dk.edb.tekst.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Thomas (07-07-2002)
Kommentar
Fra : Thomas


Dato : 07-07-02 10:05

Arne H. Wilstrup wrote:
>
> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
> meddelelse news:3D278F64.5080002@nospam.no...
>>
>> I så fald, så burde forbrugerrådet, politikere og kunder holde
> op med at
>> plage TDC og se at få gjort noget ved kilden til problemet:
> Microsoft!''
>
> Hvorfor skulle det lige netop være Microsoft? Tænk, hvis kunden
> benytter sig af Linux, Mac'er eller lign.?

troll-alert

>> Tilstrækkelig mange mennesker der er har haft urimeligt højt
>> telefon-forbrug p.g.a. sikkerhedsfejl i Windows burde kunne
> lægge sag an
>> mod Microsoft.
>
> Har du bevis for at der er sikkerhedshul i Windows, der bevirker
> at man ringer op til Sct. Helena?

troll-alert^2

FUT: dk.edb.sikkerhed

--
Don't waste space

Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 10:38


"Thomas" <inthenews@corell.dk> skrev i en meddelelse
news:slrnaig11c.1s6e.inthenews@mail.corell.dk...
> >
> > Hvorfor skulle det lige netop være Microsoft? Tænk, hvis
kunden
> > benytter sig af Linux, Mac'er eller lign.?
>
> troll-alert
>

Ja, og du er dum i hovedet - enhver som ikke er enig med det vås,
der er blevet sagt i denne sag omkring dialere, er altså en
troll?
Så enhver der er helt og aldeles uenig med det "politisk
korrekte" i at sige at MS altid er den store synder i
foretagendet, er altså en troll? tsk.tsk.

> >> Tilstrækkelig mange mennesker der er har haft urimeligt højt
> >> telefon-forbrug p.g.a. sikkerhedsfejl i Windows burde kunne
> > lægge sag an
> >> mod Microsoft.


> > Har du bevis for at der er sikkerhedshul i Windows, der
bevirker
> > at man ringer op til Sct. Helena?
>
> troll-alert^2

Vorherre bevares - så røg seriøsiteten totalt.

--
ahw



Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 11:01

Arne H. Wilstrup wrote:

> Så enhver der er helt og aldeles uenig med det "politisk
> korrekte" i at sige at MS altid er den store synder i
> foretagendet, er altså en troll? tsk.tsk.

1) Det var ikke det jeg sagde!
2) Hvis det skal være tabu at diskutere Microsoft inflydelse på det
danske samfund i dk.politik, når det åbenbart ikke er forbudt at
diskutere TDC's ditto, så vil jeg gerne have du skriver det eksplicit,
så vi alle kan undgå at være i tvivl.
Der er trodsalt et betragtelig antal danskere der bruger dagen foran et
Microsoft produkt - sikkert flere mandetimer en TeleDanmark produkter.

>
> Vorherre bevares - så røg seriøsiteten totalt.

Jeg har endnu ikke set ÉT seriøst ord fra dig.

Peter


Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 12:01


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D281142.5040400@nospam.no...
> Arne H. Wilstrup wrote:
>
> > Så enhver der er helt og aldeles uenig med det "politisk
> > korrekte" i at sige at MS altid er den store synder i
> > foretagendet, er altså en troll? tsk.tsk.
>
> 1) Det var ikke det jeg sagde!

Jeg svarede en hr. Thomsen (eller hvad det nu var manden hed) der
kaldte mig en troll fordi jeg ikke alene var lodret uenig med
dig, men også kunne argumentere for det.

> 2) Hvis det skal være tabu at diskutere Microsoft inflydelse på
det
> danske samfund i dk.politik, når det åbenbart ikke er forbudt
at
> diskutere TDC's ditto, så vil jeg gerne have du skriver det
eksplicit,
> så vi alle kan undgå at være i tvivl.

I så fald er det mærkværdigt at du ikke skriver det i stedet for
at diskutere om MS produkter er fuld af huller og om de derved er
ansvarlig for at folk er nogle kvajpander.

Hold teknik for sig og politik for sig. MS produkter er normalt
glimrende produkter, og med de millioner af koder, der går til at
fremstille deres produkter, er det helt og aldeles fantastisk at
de overhovedet kan fungere på så mange maskiner som de faktisk
gør og med så få problemer.
At der kan findes problemer hos enkeltstående brugere, er ikke
noget der har med Microsofts indflydelse på det danske samfund.

Du må altså vælge: vil du diskutere teknik eller politik. Jeg
vender mig mod ethvert forsøg på at sige: hver eneste gang noget
går galt med et stykke software, så er MS' produkter noget skod,
hvor den skjulte dagsorden i virkeligheden er at man ikke kan
lide MS politisk-samfundsmæssige stilling.

Denne sammenblanding med produkter og politik, er med til at
forplumre debattten fuldkommen.

> Der er trodsalt et betragtelig antal danskere der bruger dagen
foran et
> Microsoft produkt - sikkert flere mandetimer en TeleDanmark
produkter.

Det er muligt - men hvad har det med produkterne at gøre? Er MS
produkter gode eller ej - alt taget i betragtning - jeg vil
svare: ja, det er generelt gode. Der kan være produkter som er
elendige, men det gælder alle steder.

Er MS nogle skurke, fordi de er gode til at gøre forretninger?
Tja, det kan man så mene, men således er både SUN, IBM og andre
store firmaer - ingen har noget at lade hinanden høre - striden
mellem de store firmaer drejer sig mere om brødnid og surhed over
at en konkurrent er bedre end dem selv, og ikke så meget om
produkterne opfylder det behov som brugerne har for at kunne
udføre ting på deres computer.

Hvis folk virkelig mener at MS' produkter er noget skod, så ville
de nok vælge noget andet: Apple f.eks. , Linux etc.

Men lad være med at blande forretningsmetoder og -politik sammen
med problemer med softwaren - det er i dette tilfælde to vidt
forskellige ting.

> > Vorherre bevares - så røg seriøsiteten totalt.
>
> Jeg har endnu ikke set ÉT seriøst ord fra dig.

Jeg har ikke bestilt andet end at skrive seriøst - at du så ikke
er i stand til at forholde dig til det, er dit problem.

--
ahw



Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 12:14

Arne H. Wilstrup wrote:
> Du må altså vælge: vil du diskutere teknik eller politik. Jeg
> vender mig mod ethvert forsøg på at sige: hver eneste gang noget
> går galt med et stykke software, så er MS' produkter noget skod,
> hvor den skjulte dagsorden i virkeligheden er at man ikke kan
> lide MS politisk-samfundsmæssige stilling.

Jeg har aldrig antydet at det var hver eneste gang.
Det jeg er interesseret i er at få klarlagt hvem der er ansvarlig for at
den her slags ting kan ske. (ud over skurken på Skt. Helena). Er det
kunden, TDC, eller MS (har aldrig hørt om dialere til andre systemer,
men oplys mig gerne).

Jeg mener ikke det er TDC's... der er tilfælde hvor det er kundens, men
der er øjensynligt også tilfælde hvor det er Microsofts... at grunden
så er teknisk kan jeg ikke gøre noget ved.


> Det er muligt - men hvad har det med produkterne at gøre? Er MS
> produkter gode eller ej - alt taget i betragtning - jeg vil
> svare: ja, det er generelt gode. Der kan være produkter som er
> elendige, men det gælder alle steder.

Det har det med produkter at gøre at man som monopol-indehaver har et
ansvar. Der er mange brugere, der ikke mener de har mulighed for at
skifte til noget andet og hvis Microsoft igen og igen ofrer
"fleksibilitet" fremfor sikkerhed i deres produkter, så mener jeg de
løber fra deres ansvar til fordel for profit.

> Men lad være med at blande forretningsmetoder og -politik sammen
> med problemer med softwaren - det er i dette tilfælde to vidt
> forskellige ting.

Hvis forretningsmetoden er at tillade basale problemer med softwaren..
noget software som flertallet af danskere er mere eller mindre afhængige
af.... så mener jeg det bliver politik.


Peter


Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 12:56


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D28226C.1000606@nospam.no...
> Arne H. Wilstrup wrote:
> > Du må altså vælge: vil du diskutere teknik eller politik. Jeg
> > vender mig mod ethvert forsøg på at sige: hver eneste gang
noget
> > går galt med et stykke software, så er MS' produkter noget
skod,
> > hvor den skjulte dagsorden i virkeligheden er at man ikke kan
> > lide MS politisk-samfundsmæssige stilling.
>
> Jeg har aldrig antydet at det var hver eneste gang.
> Det jeg er interesseret i er at få klarlagt hvem der er
ansvarlig for at
> den her slags ting kan ske. (ud over skurken på Skt. Helena).
Er det
> kunden, TDC, eller MS (har aldrig hørt om dialere til andre
systemer,
> men oplys mig gerne).

??? dialere findes i opkaldsprogrammer, der giver mulighed for at
kalde op via modem - der findes dialere til Linux, til Apple
Macintosh, til OS2 (selvom det er få maskiner, der kører med det
styresystem) og til styresystemer, der er mindre kendte.
Der er læssevis af udbydere, der kontaktes via en dialer - og
f.eks. er Tiscali også et telefonselskab, der har ansvaret for
deres del af linierne.

>
> Jeg mener ikke det er TDC's... der er tilfælde hvor det er
kundens, men
> der er øjensynligt også tilfælde hvor det er Microsofts... at
grunden
> så er teknisk kan jeg ikke gøre noget ved.

Jeg har ikke set et eneste overbevisende argument for at MS
skulle være ansvarlig for at man benytter andre dialere til at
ringe op til Sct. Helena. Det skylder du stadig at verificere -
>
>
> > Det er muligt - men hvad har det med produkterne at gøre? Er
MS
> > produkter gode eller ej - alt taget i betragtning - jeg vil
> > svare: ja, det er generelt gode. Der kan være produkter som
er
> > elendige, men det gælder alle steder.
>
> Det har det med produkter at gøre at man som monopol-indehaver
har et
> ansvar.

du mener at MS er et monopol - i mine øjne er et monopol noget,
der gør at forbrugerne kun kan handle et sted - man kan vælge
Apple, Linux og OS2 f.eks. samt en række andre og mindre
styresystemer - i USA er forholdet mellem Apple og MS omkring 50
% i markedsandele til hver, og de er konkurrenter -
konkurrencestyrelsen har da heller ikke i Danmark fundet nogen
som helst anledning til at gribe ind - så monopol? Det er vist en
floskel.
Du er ikke tvunget til at købe MS her i landet - der findes andre
alternativer - MS er blot størst -og det er ingen forbrydelse.

Der er mange brugere, der ikke mener de har mulighed for at
> skifte til noget andet og hvis Microsoft igen og igen ofrer
> "fleksibilitet" fremfor sikkerhed i deres produkter, så mener
jeg de
> løber fra deres ansvar til fordel for profit.

Du kan ikke finde belæg for at MS "igen og igen ofrer
fleksibilitet fremfor sikkerhed" (du mener vist: ofrer sikkerhed
fremfor fleksibilitet? ) - og i hvert fald er det ikke noget der
er generelt for firmaet.
>
> > Men lad være med at blande forretningsmetoder og -politik
sammen
> > med problemer med softwaren - det er i dette tilfælde to vidt
> > forskellige ting.
>
> Hvis forretningsmetoden er at tillade basale problemer med
softwaren..
> noget software som flertallet af danskere er mere eller mindre
afhængige
> af.... så mener jeg det bliver politik.

Du kan mene at alting er politik, men det er også politik ikke
at gøre alt til politik.

Du hævder at MS er ansvarlig for at nogle mennesker downloader
programmer, der sender dem til SCT. Helena - at det er et
sikkerhedshul hos MS dialere - det er ikke politik, men teknik.

Du går så skridtet videre og siger, at når nu der er et
sikkerhedshul (som du altså ikke har dokumenteret) så er det MS
ansvar .

Det er det man kalder en slags springbrætsargumentation,hvor
præmisserne ikke passer hele vejen igennem, men får syllogistisk
karaktér (jf. en sten kan ikke flyve - morlille kan ikke flyve,
ergo er morlille en sten)

Som det første må du altså dokumentere at

1. at folk downloader et program, der uden at de ved det knytter
sig til en MS-dialer, der gør at de ringer op til Sct. Helena,
selvom dialeren viser at de ringer op til TDC. - Er det
tilfældet, så er der altså tale om at tilbyderen af tjenesten har
begået noget ulovligt - og så kan man altså undlade at betale
vedkommende - det er altså en forbryder, der har snydt kunden -

2.Dernæst må du påvise at folk ikke har nogen mulighed for at
vide, at det kan ske, ved f.eks. at de modtager en mail, der gør
at de uden at vide det ringer op til SCT.Helena - er det
tilfældet, så er det stadigvæk afsenderen af den pågældende mail,
der er skurken, og man har beviserne i mail'en.

3. Når du så har fundet ud af at udbyderen/tilbyderen ikke har
foretaget noget ulovligt -at han ikke har genereret et program,
der forbinder sig til MS' dialer på nogen måde, altså at der ikke
er foregået noget ulovligt, så kan man heller ikke klandre MS for
noget som helst: man har ikke benyttet sig af MS dialer, men af
en anden - og det kan ikke være MS' skyld.

Ved 1. og 2. er det ikke MS skyld at nogle er forbrydere, og hvis
TDC vil betale en forbryder, så er det TDCs ansvar -men du
friholder TDC for ansvaret, men vil klandre MS fordi de har
tilladt at man kan kontakte en kriminel gennem telefonvæsenet -
det kan ingen seriøs person mene holder i en retssag.

Konklusion: folk må selv holde øje med hvad de gør - MS kan ikke
gøres ansvarlig for sikkerheden - hvilket de også udtrykkelig
skriver i deres betingelser - hvis man ikke vil løbe nogen
risiko, så må man lade være - det er et frit land.

Microsoft opfører sig efter min opfattelse helt ansvarligt, når
de - ved opdagelsen af sikkerhedshuller - forsøger at reparere
dem hurtigt (selvom det så i en overgang kan betyde at man ikke
kan kontakte et VPN, og som man kan mene er for dårligt, at de
burde have tænkt på etc.), men man kan ikke hævde at de er
ansvarlig for folks gøren og laden når kriminelle elementer er på
banen. TDC har muligheden for at lukke til dyre tjenester - det
har MS ikke, hvis man ikke ønsker at MS skal bestemme det hele.

--
ahw




Peter Mogensen (07-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-07-02 13:05

Arne H. Wilstrup wrote:

> ??? dialere findes i opkaldsprogrammer, der giver mulighed for at
> kalde op via modem - der findes dialere til Linux, til Apple
> Macintosh, til OS2 (selvom det er få maskiner, der kører med det
> styresystem)

Vil du bare misforstå?
Jeg snakker da for pokker ikke om de inbyggede dialere (ja, jeg har en
eller to på min maskine også), men om dem som folk får fra skumle
web-sider der ringer op til Sct. Helena.




> konkurrencestyrelsen har da heller ikke i Danmark fundet nogen
> som helst anledning til at gribe ind - så monopol? Det er vist en
> floskel.

Hold nu op... du kender selv situationen og du burde vide ligeså godt
som jeg at de fleste virksomheder er dybt afhængige af f.eks. at kunne
arbejde med Word-dokumenter - et proprietært format.
... og de er endda dømt for det.
Din argumentation begynder snart at minde om dem der benægter holocaust.

> Du kan mene at alting er politik, men det er også politik ikke
> at gøre alt til politik.

Ja. det kan jeg høre.

> Du hævder at MS er ansvarlig for at nogle mennesker downloader
> programmer, der sender dem til SCT. Helena - at det er et
> sikkerhedshul hos MS dialere - det er ikke politik, men teknik.


Nej det gør jeg ikke, men du er åbenbart så forblændet af opbyggede
fordomme at du ikke kan forholde dig til det jeg skriver og iøvrigt
kaster dig frådende over mig selv når jeg giver dig ret.


suk...


arc@na (07-07-2002)
Kommentar
Fra : arc@na


Dato : 07-07-02 14:22

On sø 07 jul 2002 02:04:38p, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote in
news:3D282E56.7020604@nospam.no:

> Arne H. Wilstrup wrote:
>> ??? dialere findes i opkaldsprogrammer, der giver mulighed for
>> at kalde op via modem - der findes dialere til Linux, til Apple
>> Macintosh, til OS2 (selvom det er få maskiner, der kører med
>> det styresystem)
> Vil du bare misforstå?
> Jeg snakker da for pokker ikke om de inbyggede dialere (ja, jeg
> har en eller to på min maskine også), men om dem som folk får
> fra skumle web-sider der ringer op til Sct. Helena.

Velkommen til Arne Wildmand-show - vi, der har kendt ham gennem nogle
år, har for længst opgivet ham.

Go thou and do likewise...

--
Med venlig hilsen
arc@na

Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 15:18

"Arne H. Wilstrup" wrote:
>
> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
> meddelelse news:3D28226C.1000606@nospam.no...
> > (har aldrig hørt om dialere til andre
> systemer,
> > men oplys mig gerne).
>
> ??? dialere findes i opkaldsprogrammer, der giver mulighed for at
> kalde op via modem - der findes dialere til Linux, til Apple
> Macintosh, til OS2

Ja, men det er s.. da for p..... operativsystemet der
tillader dialeren at kommunikere med modemet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

T. Liljeberg (09-07-2002)
Kommentar
Fra : T. Liljeberg


Dato : 09-07-02 14:53

On Sun, 7 Jul 2002 13:56:24 +0200, "Arne H. Wilstrup"
<ahw@_nospamahw.dk> wrote:

>i USA er forholdet mellem Apple og MS omkring 50
>% i markedsandele til hver, og de er konkurrenter -

Ja, det er ihvertfald noget vrøvl.

Tom

--
Over himself, over his own body and mind, the
individual is sovereign - John Stuart Mill

Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 15:23

T. Liljeberg wrote:
> On Sun, 7 Jul 2002 13:56:24 +0200, "Arne H. Wilstrup"
> <ahw@_nospamahw.dk> wrote:
>
>
>>i USA er forholdet mellem Apple og MS omkring 50
>>% i markedsandele til hver, og de er konkurrenter -
>
>
> Ja, det er ihvertfald noget vrøvl.

Du vover da ikke at betvivle et Arne H. Wilstrup citat ????

Underlig nok bruger Apple-brugere åbenbart ikke Google:

http://www.google.com/press/zeitgeist.html

- hvis Arne har ret.

Peter






Martin Edlich (09-07-2002)
Kommentar
Fra : Martin Edlich


Dato : 09-07-02 17:31

In article <pkqliu0tplmjtmhbdnrc6inmonp7am7lrq@4ax.com>,
T. Liljeberg <liljeberg.t@cox.net> wrote:

> Ja, det er ihvertfald noget vrøvl.

Det skal jeg love for (desværre).

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 18:07

On ti 09 jul 2002 03:52:40p, T. Liljeberg <liljeberg.t@cox.net>
wrote in news:pkqliu0tplmjtmhbdnrc6inmonp7am7lrq@4ax.com:

>>i USA er forholdet mellem Apple og MS omkring 50
>>% i markedsandele til hver, og de er konkurrenter -
> Ja, det er ihvertfald noget vrøvl.

Har Wildmand virkelig postuleret det? Eller quotefucker du ham?
Det er sgu da løgn, mand.

Jeg kan af gode grunde ikke se det indlæg du svarer på, men det
undrer mig ikke, at forsvareren af amerikanske monopoler,
stalinisten AHW, kan brække sådan noget gylle op...

--
Med venlig hilsen
arc@na

Peter Mogensen (09-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-07-02 18:40

arc@na wrote:
>>>i USA er forholdet mellem Apple og MS omkring 50
>>>% i markedsandele til hver, og de er konkurrenter -
>>
>>Ja, det er ihvertfald noget vrøvl.
>
>
> Har Wildmand virkelig postuleret det? Eller quotefucker du ham?
> Det er sgu da løgn, mand.

Jo jo.. den er god nok:

Message-ID: <3d282c65$0$12676$edfadb0f@dspool01.news.tele.dk>

Peter


Arne H. Wilstrup (10-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 10-07-02 09:28


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D2B1FEA.20601@nospam.no...
> arc@na wrote:
> >>>i USA er forholdet mellem Apple og MS omkring 50
> >>>% i markedsandele til hver, og de er konkurrenter -
> >>
> >>Ja, det er ihvertfald noget vrøvl.
> >
> >
> > Har Wildmand virkelig postuleret det? Eller quotefucker du
ham?
> > Det er sgu da løgn, mand.
>
> Jo jo.. den er god nok:
>
> Message-ID: <3d282c65$0$12676$edfadb0f@dspool01.news.tele.dk>

Jeg må vist her fra mit feriested hellere præcisere - af og til
sker det jo at man får skrevet noget upræcist.

Apple er hovedsagelig et hardware-firma medens MS er et
softwarefirma - derfor vil det svare til at sammenligne
markedsandelene mellem en bilfabrikants salg og salget af cykler.
Da jeg er lærer, tænkte jeg udelukkende i undervisningsmæssige
sammenhænge, hvilket ikke fremgik af indslaget, og det er
naturligvis en fejl.
Det, jeg mente var at Apple på det undervisningsmæssige område i
USA sad på næsten halvdelen af markedet og MS på den anden
halvdel - jeg har fået oplyst af Apple i Danmark at man i USA
sidder på godt 45 % af markedet, når det drejer sig om
undervisning - MS sidder så på godt den anden halvddel.

På verdensplan har Apple vel kun 5 % af markedet, medens MS vel
har godt 70 %, hvis man sammenligner de ting, der kan
sammenlignes: Apples styresystem (og dermed maskiner) med
Microsofts tilsvarende.

Så hvis man endelig skal svine mig til -og det er jo det I er i
gang med (en underlig beskæftigelse i øvrigt over for folk, man
ikke er enig med) - så gør det på en ordentlig facon: hvis man
kun kan gøre det på en ufuldstændig oplysning, så er det s'gu'
lidt for sølle - så er det som om man venter på at modparten blot
siger et forkert ord, førend man falder over ham.
Men hva' - hvis det er betingelserne, så lad da bagefter være med
at brokke jer, når I bliver udsat for samme behandling. Der er
nemlig en mærkværdig tendens til at mene, at det f.eks. er i
orden at Arcana sviner mig til, men jeg skal være noget så
"hellig" og blot stryge ham med hårene.

Nå, men blæse være med det - solen skinner, jeg nyder ferien og
skal ud og hjælpe en kollega med at få styr på sin edb-maskine -
det gjorde jeg også i går, og med succes, så jeg kan bare det
pis.

Endelig har jeg med interesse fulgt diskussionen omkring MAC og
den grafiske branche - jeg ved ikke hvor mange grafikere, der
benytter sig af MAC'er, men jeg ved at mange grafikere nævner MAC
som det bedste produkt til dette, da grafikken skulle være bedre
på en MAC end på enhver ikke-Mac-maskine.

Det er til gengæld noget, jeg blankt erkender ikke have det
fjerneste begreb om - og det interesserer mig heller ikke.

Det, der interesserer mig er netværk og netværksløsninger, som
jeg synes er vældig spændende - og så web-design-programmernes
muligheder (teknikken bag). Her i huset har vi sat 12 maskiner op
i et netværk med to servere Novell og Windows 2000 - ledningerne
har vi selv "loddet" og trukket, og opsætningen har vi
naturligvis også selv foretaget. Det næste bliver at opstille et
par webservere til hhv. Novell og Windows 2000, få foretaget en
pegning af vore domæner og få det til at virke. Det bliver sjovt.

Den tid, der er gået med diskussionerne her har naturligvis ikke
været spildte, men på den anden side: tiden kunne være benyttet
bedre - så derfor vil man fremover kunne prise sig lykkelig for
at jeg ikke deltager i så stort et omfang i denne gruppe, da de
eneste personer, der efterhånden deltager her er fremmedhadere,
misantroper og
nazi-sympatisører - de få, der har haft deres gang her i gruppen,
som har være til at diskutere med er kun et par stykker, som
efterhånden nok også bukker under for "overmagten" af hadfulde og
sarkastiske indlæg.

Der var vist en gang for længe siden, at man kunne diskutere en
sag uden at komme med vilde postulater - selv har jeg haft meget
fornøjelse af Thomas Krogh, selvom vi er modstandere politisk
set, inden han gik i selvsving, CRL har også bidraget til det
positive, - hans ulempe er nok mest at han er tilhænger af
Euroen , så er der Konrad, som har givet op, et par kvinder,
som har givet op - så er der TOM, som dyrker sig selv lovlig
rigeligt og forsvarer USA med næb og klør, og hvor sagligheden
forlængst er gået fløjten til fordel for personangreb og fnidder.

Ham, der kalder sig hr. Svendsen, har mærkværdigvis nok et par
ganske sobre indlæg indimellem, P.N. er i mit filter og har været
det længe - de øvrige småfascitoide personager er ikke værd at
nævne. Gadedrengen Arcana bør nok med i samlingen over tåber,som
ligger godt gemt i mit filter -

Et par ingeniører har siden meldt deres ankomst - og så vant til
at få ret er de, at de ikke magter at nogen siger dem imod - det
er helt i overensstemmelse med min kones opfattelse af ingeniører
som dumme, selvsmagende og selvoptagede individer - bortset fra
et par hæderlige undtagelser. Ingeniør er i øvrigt noget enhver
kan kalde sig, da det ikke er en beskyttet titel.

NÅ, nok om det - jeg ved udmærket godt at slænget af
fremmedhadere, gadedrenge og fascistoide personer vil juble, hvis
jeg ikke deltager i "festlighederne" i denne gruppe - det viser
samtidig med al ønskelig tydelighed, at jeg har gjort et dybt
indtryk på dem - havde jeg været ligegyldig, så havde man
nok ikke brugt så megen energi på at sværte mig til -

Jeg vil ikke sige noget om,hvorvidt jeg for alvor forsvinder
herfra - jeg vil blot sige noget om, at sålænge man ikke møder
anden modstand i denne gruppe end den "politisk korrekte",så
bliver gruppen kedelig og intetsigende. Hvis alle er enige om at
kritisere socialismen/kommunismen, så kan man stille sig det
spørgsmål: og hvad skal vi så tale om?

Men hav nu i det mindste en tid, hvor I kan klappe hinanden på
ryggen og sige: "skide godt, makker" - og sidde og bekræfte
hinanden i, hvor dumme modstanderne er - så kan det være at I til
sidst selv forsvinder, da I jo ikke næres ved en modstand, der er
kvalificeret. - Hvor må det gøre ondt på liberalister,
konservative, nazister og fascister i denne gruppe, der jo går
ind for en samfundsmæssig harmonimodel, at de opdager at harmoni
ikke skaber nogen forandring - hvilket kedeligt samfund I vil
indføre.

Indtil videre må I fortsat have en god sommerferie - og til mine
modstandere: gid I vil kede jer ihjel!

--
ahw



morten sorensen (10-07-2002)
Kommentar
Fra : morten sorensen


Dato : 10-07-02 09:49


"Arne H. Wilstrup" <ahw@_nospamahw.dk> wrote in message
news:3d2bf00a$0$63558$edfadb0f@dspool01.news.tele.dk...

....

> Så hvis man endelig skal svine mig til -og det er jo det I er i
> gang med (en underlig beskæftigelse i øvrigt over for folk, man
> ikke er enig med)

Utroligt at høre det fra dig - i betragtning af hvor hurtigt du
begynder på det og hvor meget af nogle indlæg der er
mudderkastning.


morten sorensen



Arne H. Wilstrup (10-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 10-07-02 10:35


"morten sorensen" <morten@YOUDOTHEMATHmortens.net> skrev i en
meddelelse news:TwSW8.448$QP6.121385@news010.worldonline.dk...
> > Så hvis man endelig skal svine mig til -og det er jo det I
er i
> > gang med (en underlig beskæftigelse i øvrigt over for folk,
man
> > ikke er enig med)
>
> Utroligt at høre det fra dig - i betragtning af hvor hurtigt du
> begynder på det og hvor meget af nogle indlæg der er
> mudderkastning.

Tværtimod - en omhyggelig analyse vil med statsgaranti og
morgenkaffe afsløre at jeg næsten aldrig er årsagen til
mudderkastningen, men at jeg naturligvis giver igen, når jeg
bliver udsat for det.

Jeg har tilladt mig det politisk ukorrekte i denne tid at
forsvare socialismen/kommunismen, kommet med sobre og
gennemarbejdede indlæg om USSR og DDR m.v.
Af den grund er du og andre gået i selvsving og faret ud med
grove beskyldninger, useriøse sammenligninger og nogle har endda
kaldt mig ubehagelige navne, truet mig på mit levebrød m.v. - det
er af den grund, jeg har tilladt mig at svare som jeg har gjort.

Arcana og P.N. forsømmer ingen lejlighed til at svine mig til.
Arcana har sat mig i sit filter, men læser alligevel mine svar
gennem andre, og dermed er hans kommentarer mudderkastning af
værste skuffe. Sidstnævnte P.N. har forsøgt at kriminalisere mig,
og har i øvrigt udtalt at der er ingen ting, der er grov nok, når
det gælder om at genere mig. Han har forfalsket indlæg fra mig,
kommet med grove udfald på værste nazisistisk vis - du må altså
meget undskylde at jeg ikke blot falder på halen for den slags
udfald og "opfører mig pænt".

Men forskellen er at jeg ofte kommenterer indlæg her i gruppen,
hvorefter du og andre let får det indtryk at det er mig, der er
skurken.

Og det må I så tro på eller lade være - mit sidste ord ER sagt i
den sag, men ikke nødvendigvis de sidste ord her i gruppen.

Til gengæld bliver det forhåbentlig sidste gang jeg behøver at
"forsvare" mig mod den slags useriøse beskyldninger som at det
altid er mig, der starter "festlighederne" med mudderkastningen.
Som sagt: det er faktisk ALDRIG NOGENSINDE MIG, men naturligvis
kan jeg da blive gal over postulater, der er helt ude i hampen og
som blot er grove beskyldninger og forvanskninger af tingene
kommet fra folk, der ikke ved bedre eller ikke VIL sætte sig nøje
ind i tingene. Det er det, jeg reagerer på - hverken mere eller
mindre.

Og nu vil jeg have fred - jeg holder ferie og lukker nu min
adgang til dk.politik for resten af ferien - og måske også et
godt stykke efter- så kan I få fred for min "mudderkastning" -
jeg vil ikke være i stand til at svare jer - så alle henvendelser
vil være forgæves - endvidere vil jeg ikke svare på e-mails fra
nogen af jer, så spar krudtet til noget bedre.

EOD!
--
Med venlig hilsen
Arne H. Wilstrup



morten sorensen (10-07-2002)
Kommentar
Fra : morten sorensen


Dato : 10-07-02 12:13


"Arne H. Wilstrup" <ahw@_nospamahw.dk> wrote in message
news:3d2bffbb$0$63576$edfadb0f@dspool01.news.tele.dk...
>
> "morten sorensen" <morten@YOUDOTHEMATHmortens.net> skrev i en
> meddelelse news:TwSW8.448$QP6.121385@news010.worldonline.dk...
> > > Så hvis man endelig skal svine mig til -og det er jo det I
> er i
> > > gang med (en underlig beskæftigelse i øvrigt over for folk,
> man
> > > ikke er enig med)
> >
> > Utroligt at høre det fra dig - i betragtning af hvor hurtigt
du
> > begynder på det og hvor meget af nogle indlæg der er
> > mudderkastning.
>
> Tværtimod - en omhyggelig analyse vil med statsgaranti og
> morgenkaffe afsløre at jeg næsten aldrig er årsagen til
> mudderkastningen, men at jeg naturligvis giver igen, når jeg
> bliver udsat for det.

Overhovedet ikke.

Du skrev i vores nylige tråd i indlægget
3d2975f6$0$13982$edfadb0f@dspool01.news.tele.dk :

"Nu ved jeg at du er fræk, men er du også dum? noget kunne tyde
på det."

Bare et enkelt eksempel på at du er hurtigt ude med riven.
Faktisk burde man stoppe diskussuíoner når dette stadie nås, da
det meste af dine 'svar' degenererer til skriverier om hvor dum,
uvidende man er. Tirader af mudder.....


> Jeg har tilladt mig det politisk ukorrekte i denne tid at
> forsvare socialismen/kommunismen, kommet med sobre og
> gennemarbejdede indlæg om USSR og DDR m.v.

Det har du ikke. At du end ikke vil erkende Pol Pots folkemord
elelr Stasis massive spioage virksomhed mod egen befolkning ved
brug af aganter man pressede til medvirken siger meget om i
hvilken grad du farver dine observationer efter din politiske
overbevisning.

....

> Arcana og P.N. forsømmer ingen lejlighed til at svine mig til.
> Arcana har sat mig i sit filter, men læser alligevel mine svar
> gennem andre, og dermed er hans kommentarer mudderkastning af
> værste skuffe. Sidstnævnte P.N. har forsøgt at kriminalisere
mig,
> og har i øvrigt udtalt at der er ingen ting, der er grov nok,
når
> det gælder om at genere mig. Han har forfalsket indlæg fra mig,
> kommet med grove udfald på værste nazisistisk vis - du må altså
> meget undskylde at jeg ikke blot falder på halen for den slags
> udfald og "opfører mig pænt".
>
> Men forskellen er at jeg ofte kommenterer indlæg her i gruppen,
> hvorefter du og andre let får det indtryk at det er mig, der er
> skurken.

Påstår du her at nogle af de gange jeg har svaret på et AHW
indlæg - at det så ikke har været skrevet af dig ?


> Og det må I så tro på eller lade være - mit sidste ord ER sagt
i
> den sag, men ikke nødvendigvis de sidste ord her i gruppen.
>
> Til gengæld bliver det forhåbentlig sidste gang jeg behøver at
> "forsvare" mig mod den slags useriøse beskyldninger som at det
> altid er mig, der starter "festlighederne" med
mudderkastningen.
> Som sagt: det er faktisk ALDRIG NOGENSINDE MIG,

Det er simpelthen løgn. Uden at have lavet en optælling ville jeg
mene at det oftest er dig. Du er *umådeligt* interesseret i hvad
andre debattører laver - så du kan gå efter dem og ikke sagen
[som åbenbart er sværere og sværere at forsvare].


> men naturligvis
> kan jeg da blive gal over postulater, der er helt ude i hampen
og
> som blot er grove beskyldninger og forvanskninger af tingene
> kommet fra folk, der ikke ved bedre eller ikke VIL sætte sig
nøje
> ind i tingene. Det er det, jeg reagerer på - hverken mere eller
> mindre.

Det er sikkert det du føler reagerer på - men du gør det med
mudderkastning.


morten sorensen



T. Liljeberg (10-07-2002)
Kommentar
Fra : T. Liljeberg


Dato : 10-07-02 15:56

On Wed, 10 Jul 2002 11:34:53 +0200, "Arne H. Wilstrup"
<ahw@_nospamahw.dk> wrote:

>Til gengæld bliver det forhåbentlig sidste gang jeg behøver at
>"forsvare" mig mod den slags useriøse beskyldninger som at det
>altid er mig, der starter "festlighederne" med mudderkastningen.
>Som sagt: det er faktisk ALDRIG NOGENSINDE MIG, men naturligvis
>kan jeg da blive gal over postulater, der er helt ude i hampen og
>som blot er grove beskyldninger og forvanskninger af tingene
>kommet fra folk, der ikke ved bedre eller ikke VIL sætte sig nøje
>ind i tingene. Det er det, jeg reagerer på - hverken mere eller
>mindre.

Skrev en af dk.politiks værste mudderkastere.

Tom

--
Over himself, over his own body and mind, the
individual is sovereign - John Stuart Mill

Peter Mogensen (10-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 10-07-02 10:04

Arne H. Wilstrup wrote:
> Jeg må vist her fra mit feriested hellere præcisere - af og til
> sker det jo at man får skrevet noget upræcist.

Tænk.. jeg troede aldrig jeg skulle høre det :)


> Apple er hovedsagelig et hardware-firma medens MS er et
> softwarefirma

Hmm... hvis bare Apple kunne blive enige med sig selv om det.
Jeg ved godt hvad du mener, men det holder ikke. Når Apple f.eks. med
vilje holder andre kommervielle OS-fabrikanter ude fra at udvikle
operativsystemer til deres maskiner (hvilket man skulle tro ville øge
deres værdi), så optræder Apple som et software-firma der beskytter
deres operativsystem.
Når Apple trækker tæppet væk under klon-fabrikanterne (som de gjorde for
et par år siden), som man skulle tro øgede værdien af deres OS, så
optræder de som et hardware-firma.
Apple er underlig.

> Det, jeg mente var at Apple på det undervisningsmæssige område i
> USA sad på næsten halvdelen af markedet og MS på den anden
> halvdel - jeg har fået oplyst af Apple i Danmark at man i USA
> sidder på godt 45 % af markedet, når det drejer sig om
> undervisning - MS sidder så på godt den anden halvddel.
>
> På verdensplan har Apple vel kun 5 % af markedet, medens MS vel
> har godt 70 %, hvis man sammenligner de ting, der kan
> sammenlignes: Apples styresystem (og dermed maskiner) med
> Microsofts tilsvarende.
>
> Så hvis man endelig skal svine mig til -og det er jo det I er i
> gang med (en underlig beskæftigelse i øvrigt over for folk, man
> ikke er enig med)

Jeg mener ikke jeg har svinet dig til og jeg syntes stadig ikke dit
udtalelse kan bruges som argument for at Microsoft ikke har et monopol.
Heller ikke efter din forklaring!
Men du må (ligesom jeg opfrodrede Borge til) gerne forklare din holdning
i forhold til paragraf 33 (kapitel III) i følgende dokument:

http://www.usdoj.gov/atr/cases/f3800/msjudgex.htm

> Nå, men blæse være med det - solen skinner, jeg nyder ferien og
> skal ud og hjælpe en kollega med at få styr på sin edb-maskine -
> det gjorde jeg også i går, og med succes, så jeg kan bare det
> pis.

:)


> Endelig har jeg med interesse fulgt diskussionen omkring MAC og
> den grafiske branche - jeg ved ikke hvor mange grafikere, der
> benytter sig af MAC'er, men jeg ved at mange grafikere nævner MAC
> som det bedste produkt til dette, da grafikken skulle være bedre
> på en MAC end på enhver ikke-Mac-maskine.

Det er sikkert rigtigt (jeg kender godtnok grafikere, der sværger til
Windows), men det er bare ikke det samme som Brian sagde.


> Det, der interesserer mig er netværk og netværksløsninger, som
> jeg synes er vældig spændende - og så web-design-programmernes
> muligheder (teknikken bag). Her i huset har vi sat 12 maskiner op
> i et netværk med to servere Novell og Windows 2000 - ledningerne
> har vi selv "loddet" og trukket, og opsætningen har vi
> naturligvis også selv foretaget. Det næste bliver at opstille et
> par webservere til hhv. Novell og Windows 2000, få foretaget en
> pegning af vore domæner og få det til at virke. Det bliver sjovt.

Ja, og? Hvad vil du med det? Jeg har personligt taget inititativ til at
kalbe 520 lejemål, selv trukket kablerne (sammen med 20 andre
firvillige). Egenhændigt installeret pos/new/web/irc/proxy'er/firewalls
(o.s.v.) servere og sat 300 brugere på internettet.
Been there, done that.

Arne, det er muligt du ikke er imponeret over mine "akkreditiver". Det
forventer jeg heller ikke du er. Bare at du indtager en faglig kompetent
holdning til det jeg siger.
Men jeg er så heller ikke synderlig imponeret over dine, - eller dine
venners.



> Den tid, der er gået med diskussionerne her har naturligvis ikke
> været spildte, men på den anden side: tiden kunne være benyttet
> bedre - så derfor vil man fremover kunne prise sig lykkelig for
> at jeg ikke deltager i så stort et omfang i denne gruppe, da de
> eneste personer, der efterhånden deltager her er fremmedhadere,
> misantroper og
> nazi-sympatisører - de få, der har haft deres gang her i gruppen,
> som har være til at diskutere med er kun et par stykker, som
> efterhånden nok også bukker under for "overmagten" af hadfulde og
> sarkastiske indlæg.

Ja, det er trist.

[blabla]
> Et par ingeniører har siden meldt deres ankomst - og så vant til
> at få ret er de, at de ikke magter at nogen siger dem imod - det
> er helt i overensstemmelse med min kones opfattelse af ingeniører
> som dumme, selvsmagende og selvoptagede individer - bortset fra
> et par hæderlige undtagelser.

åh ja. .dine kone .... ahhhhh... Jammen må jeg så også inddrage mine
famillimedlemmers fordomme som argumenter?

> Ingeniør er i øvrigt noget enhver
> kan kalde sig, da det ikke er en beskyttet titel.

Hvad har det helt præcist at gøre med os?

Arne, det vi er vandt til er at man kan diskutere på et fagligt plan, at
folk forholder sig til det vi siger og ikke det de gerne vil have os til
at sige. At folk læser vores argumenter og modargumenter hvis de kan,
istedet for bare at ignorere dem eller sige at det vil de snakke om en
anden gang vhis de har lyst.

Jeg føler helt ærligt ikke at du har sagt mig imod i denne debat. Du har
slet ikke forholdt dig til det jeg sagde.

Peter






Arne H. Wilstrup (10-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 10-07-02 10:24


"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en
meddelelse news:3D2BF864.5020100@nospam.no...
Fandens! Men så for sidste gang (håber jeg):


> Ja, og? Hvad vil du med det? Jeg har personligt taget
inititativ til at
> kalbe 520 lejemål, selv trukket kablerne (sammen med 20 andre
> firvillige). Egenhændigt installeret
pos/new/web/irc/proxy'er/firewalls
> (o.s.v.) servere og sat 300 brugere på internettet.
> Been there, done that.

Hvad jeg har lavet i den forbindelse er på PRIVAT-basis - hvad
jeg har gjort i professionelt øjemed har jeg ikke taget med.
>
> Arne, det er muligt du ikke er imponeret over mine
"akkreditiver". Det
> forventer jeg heller ikke du er. Bare at du indtager en faglig
kompetent
> holdning til det jeg siger.
> Men jeg er så heller ikke synderlig imponeret over dine, -
eller dine
> venners.

Du kender intet til mine venner eller deres akkreditiver - blot
de få godbidder, jeg har ladet tilflyde dit syndige hovede. Men
nok om det.

> [blabla]

selv Bla.bla.bla.

> > Et par ingeniører har siden meldt deres ankomst - og så vant
til
> > at få ret er de, at de ikke magter at nogen siger dem imod -
det
> > er helt i overensstemmelse med min kones opfattelse af
ingeniører
> > som dumme, selvsmagende og selvoptagede individer - bortset
fra
> > et par hæderlige undtagelser.
>
> åh ja. .dine kone .... ahhhhh... Jammen må jeg så også inddrage
mine
> famillimedlemmers fordomme som argumenter?

Nu er der det særlige ved min kone, at hun via sit arbejde er
omgivet af ingeniører, den ene mere tåbelig end den anden. Hun er
ellers ikke et stridbart menneske -(i modsætning til hendes mand
),så når hun en sjælden gang udtaler sig om sine medmennesker
på en lidet flatterende måde, så er jeg faktisk en meget
opmærksom lytter.
>
> > Ingeniør er i øvrigt noget enhver
> > kan kalde sig, da det ikke er en beskyttet titel.
>
> Hvad har det helt præcist at gøre med os?

Aner det ikke - en kaldte sig ingeniør - var det dig?
>
> Arne, det vi er vandt til er at man kan diskutere på et fagligt
plan, at
> folk forholder sig til det vi siger og ikke det de gerne vil
have os til
> at sige. At folk læser vores argumenter og modargumenter hvis
de kan,
> istedet for bare at ignorere dem eller sige at det vil de
snakke om en
> anden gang vhis de har lyst.

Vi lever i et forholdsvis frit samfund - det indebærer at vi har
lov til at vælge, hvad vi vil svare på og når vi vil svare på.
Prøv en gang at se i Folketinget:
kritiske spørgmål fra en af fløjene bliver ignoreret af
ministre, der ellers skal være samfundets tjenere - og i visse
tilfælde er det også i orden at tie . Når jeg ikke svarer på alt,
så er det fordi der ofte er en tendens til at skyde med spredhagl
i stedet for at man holder sig til sagen.
> Jeg føler helt ærligt ikke at du har sagt mig imod i denne
debat. Du har
> slet ikke forholdt dig til det jeg sagde.

Jeg har ikke bestilt andet - men deri er vi så ikke enige - og
derved bliver det.

--
ahw



Peter Mogensen (10-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 10-07-02 10:42

Arne H. Wilstrup wrote:
>>(o.s.v.) servere og sat 300 brugere på internettet.
>>Been there, done that.
>
>
> Hvad jeg har lavet i den forbindelse er på PRIVAT-basis - hvad
> jeg har gjort i professionelt øjemed har jeg ikke taget med.

Arne... Jeg tror ikke du lagde mærke til ordene "andre frivillige".
Dette foregik i min egen sommerferie i 1997. Det eneste jeg fik ud af
det var at slippe for at betale 50 kr/måned for at få 10Mbit/s på mit
skrivebord.

> Du kender intet til mine venner eller deres akkreditiver - blot
> de få godbidder, jeg har ladet tilflyde dit syndige hovede. Men
> nok om det.

Nu sviner du igen folk til Arne :)
Så lad os sige det sådan at du har ikke præsenteret mig for noget der
kunne imponere mig endnu.

>>åh ja. .dine kone .... ahhhhh... Jammen må jeg så også inddrage
>> mine famillimedlemmers fordomme som argumenter?
>
> Nu er der det særlige ved min kone, at hun via sit arbejde er
> omgivet af ingeniører, den ene mere tåbelig end den anden. Hun er
> ellers ikke et stridbart menneske -(i modsætning til hendes mand
> ),så når hun en sjælden gang udtaler sig om sine medmennesker
> på en lidet flatterende måde, så er jeg faktisk en meget
> opmærksom lytter.

Ok. Arne.. hvad er din officielle title... jeg har sikkert også nogle
familiemedlemmer, der er omgivet af folk som dig hver dag. Og der skal
nok være nogen af dem der har fordomme.

Fakta er at du bruger din kones holdning til andre ingeniører til at
resonere om os.. det kan kalder man fordomme!

>>>Ingeniør er i øvrigt noget enhver
>>>kan kalde sig, da det ikke er en beskyttet titel.
>>
>>Hvad har det helt præcist at gøre med os?
>
> Aner det ikke - en kaldte sig ingeniør - var det dig?

Ja, men som jeg også skrev, så har jeg ikke taget brevkurser.
Hvis du kan dokumentere at jeg har trukket titlen i en automat, så er
det ok at sige sådan, men indtilvidere så er det - igen - bare en fordom.


> Vi lever i et forholdsvis frit samfund - det indebærer at vi har
> lov til at vælge, hvad vi vil svare på og når vi vil svare på.
> Prøv en gang at se i Folketinget:
> kritiske spørgmål fra en af fløjene bliver ignoreret af
> ministre, der ellers skal være samfundets tjenere - og i visse
> tilfælde er det også i orden at tie . Når jeg ikke svarer på alt,
> så er det fordi der ofte er en tendens til at skyde med spredhagl
> i stedet for at man holder sig til sagen.

Der har været nogle få essentielle ting jeg har bedt dig om at forholde
dig til, men du har gentagne gange udngået dem:

- Er Windows/Outlook designet forsvarligt, når man uden at udnytte bugs,
men ved simple midler at udnytte feature til at skrive virus'er som
ILOVEYOU.

- Er Active-X designet sikkerhedsmæssigt forsvarligt til anvendelse på WWW.

- Kan du dokumentere at Microsoft ikke har et monopol. Jvf.
http://www.usdoj.gov/atr/cases/f3800/msjudgex.htm som du (igen)
behændigt unlod at tage stilling til.

- Kan samfundet stille krav til kvaliteten af det sikkerhedsmæssige
design i et produkt fra en monopolist.

.... du har undgået at forholde dig til det hele Arne.


Peter


Peter Mogensen (15-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 15-07-02 12:33

Peter Mogensen wrote:

> - Er Active-X designet sikkerhedsmæssigt forsvarligt til anvendelse på WWW.

En ting er designet, som jeg beskrev i et tidligere indlæg...
En anden ting er at Active-X har en meget plettet historie m.h.t.
sikkerhedshuller.
Nu er den gal igen. Arne og andre der skulle være i tvivl kan blive
overbevist her:

http://www.pivx.com/larholm/adv/TL003/

Peter


T. Liljeberg (10-07-2002)
Kommentar
Fra : T. Liljeberg


Dato : 10-07-02 15:55

On Wed, 10 Jul 2002 10:27:55 +0200, "Arne H. Wilstrup"
<ahw@_nospamahw.dk> wrote:

>Der var vist en gang for længe siden, at man kunne diskutere en
>sag uden at komme med vilde postulater - selv har jeg haft meget
>fornøjelse af Thomas Krogh, selvom vi er modstandere politisk
>set, inden han gik i selvsving, CRL har også bidraget til det
>positive, - hans ulempe er nok mest at han er tilhænger af
>Euroen , så er der Konrad, som har givet op, et par kvinder,
>som har givet op - så er der TOM, som dyrker sig selv lovlig
>rigeligt og forsvarer USA med næb og klør, og hvor sagligheden
>forlængst er gået fløjten til fordel for personangreb og fnidder.

Arne har ret for såvidt, at jeg forlængst har opgivet at have
fornuftige diskussioner med ham. Jeg har fået nok af hans
forvanskninger, løgnehistorier (dokumenteret til overflod),
personangreb og usaglighed.
Hvis det ser ud som om, at jeg er lige vel hurtig på aftrækkeren når
Arne træder ved siden af, så er det nok korrekt. Men det er der altså
en grund til.
At jeg skulle "dyrke mig selv lovlig rigeligt" kan jeg ikke genkende,
men det vil jeg lade andre dømme om. Mht Arne kan jeg måske pege på
nogen af hans utallige nedladende, selvsmagende, arrogante indlæg,
hvor han slår sig selv på brystet.
Jeg forsvarer ganske rigtigt ofte USA. Megen af den kritik, der
kommer, ikke mindst fra Arne, er baseret på forkerte oplysninger,
usandheder, eller - i bedste fald - på halve sandheder. Der er meget
at kritisere USA for, men det bør ske på sagligt grundlag. Og i
modsætning til Arne, så bakker jeg oftest mine påstande op med
referencer, henvisninger og fakta. Man fristes igen til at sige "sten
- glashus", tænk f.eks. bare på Arne's afvisning af, at der skulle
være sket folkemord i Cambodia. Eller det generelle forsvar for
alskens diktaturer og undertrykkende regimer, bare de kalder sig
kommunistiske eller socialistiske.

Som forbrugeroplysning til de nye læsere kan jeg endelig oplyse, at
indlæg, som det jeg svarer på her, er en fast halvårlig begivenhed.
Med jævne mellmerum skrier Arne et langt indlæg, hvor han udspyr sin
galde over alt og alle, klynker lidt over hvor forfulgt han er fordi
han tillader sig at være kommunist. Desværre er der aldring nogen
refleksion, hvor han overvejer om det kunne være hans debatform og
ikke hans meninger, der giver anledning til angrebene. Han er selv
utrolig hurtig på aftrækkeren med personangreb og mistænkeliggørelse
af modparten i en diskussion. Og dokumentation for påstande er ikke
noget Arne gider at beskæftige sig med.

>Et par ingeniører har siden meldt deres ankomst - og så vant til
>at få ret er de, at de ikke magter at nogen siger dem imod - det
>er helt i overensstemmelse med min kones opfattelse af ingeniører
>som dumme, selvsmagende og selvoptagede individer - bortset fra
>et par hæderlige undtagelser. Ingeniør er i øvrigt noget enhver
>kan kalde sig, da det ikke er en beskyttet titel.

Hvordan var det nu med personangrebene, Arne? Iøvrigt er
"netværksspecialist", "overlærer" og "forsker" vist heller ikke
beskyttede titler. Jeg vil foreslå, at hvis du igen i fremtiden vil
kalde dig forsker, bør du i det mindste have bare lidt styr på
litteraturen på det område du angiveligt skulle have forsket i, jvnf.
at det tog dig et års tid at give bare en enkelt reference, der var
mere præcis end "den kendte Københavner-undersøgelse".

>NÅ, nok om det - jeg ved udmærket godt at slænget af
>fremmedhadere, gadedrenge og fascistoide personer vil juble, hvis
>jeg ikke deltager i "festlighederne" i denne gruppe - det viser
>samtidig med al ønskelig tydelighed, at jeg har gjort et dybt
>indtryk på dem - havde jeg været ligegyldig, så havde man
>nok ikke brugt så megen energi på at sværte mig til -

Dine meninger og "argumenter" er inderligt ligegyldige. Din
dokumentation er ikke-eksisterende. Men din personlighed og debatform
her i gruppen er uforskammet, usaglig og ubehagelig. Det mest pinlige
er dog nok dine idelige krumspring for at benægte tidligere
udtalelser. Man må igen og igen tage sig til hovedet over, at du gider
bruge så meget energi på at benægte noget, der på et par minutter kan
findes på Google...

Tom

--
Over himself, over his own body and mind, the
individual is sovereign - John Stuart Mill

T. Liljeberg (09-07-2002)
Kommentar
Fra : T. Liljeberg


Dato : 09-07-02 20:37

On 09 Jul 2002 17:07:18 GMT, "arc@na" <always@device.null.gov> wrote:

>On ti 09 jul 2002 03:52:40p, T. Liljeberg <liljeberg.t@cox.net>
>wrote in news:pkqliu0tplmjtmhbdnrc6inmonp7am7lrq@4ax.com:
>
>>>i USA er forholdet mellem Apple og MS omkring 50
>>>% i markedsandele til hver, og de er konkurrenter -
>> Ja, det er ihvertfald noget vrøvl.
>
>Har Wildmand virkelig postuleret det?

Stensikkert...

>Eller quotefucker du ham?

Kunne jeg ikke drømme af. Der er masser bøffer at tage af uden, at jeg
behøver at snyde eller quotefucke....

Tom

--
Over himself, over his own body and mind, the
individual is sovereign - John Stuart Mill

arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 21:35

On ti 09 jul 2002 09:36:51p, T. Liljeberg <liljeberg.t@cox.net>
wrote in news:joemiuk4b0gbvsa1dic81h4hi4jn6enagp@4ax.com:

>>Eller quotefucker du ham?
> Kunne jeg ikke drømme af. Der er masser bøffer at tage af uden,
> at jeg behøver at snyde eller quotefucke....

You know him. I know him. But the newcomers.... ))))

--
Med venlig hilsen
arc@na

Brian K (09-07-2002)
Kommentar
Fra : Brian K


Dato : 09-07-02 21:39

"T. Liljeberg" <liljeberg.t@cox.net> skrev i en meddelelse
news:joemiuk4b0gbvsa1dic81h4hi4jn6enagp@4ax.com...
>
> >Eller quotefucker du ham?
>
Hej

Er det et "officielt" ord (alment kendt ?)

Mvh
brian



arc@na (09-07-2002)
Kommentar
Fra : arc@na


Dato : 09-07-02 23:06

On ti 09 jul 2002 10:38:38p, "Brian K" <brian@nospam.com> wrote in
news:agfhke$2tbk$1@news.cybercity.dk:

>> >Eller quotefucker du ham?
> Er det et "officielt" ord (alment kendt ?)

Inden for usenet-terminologi er quote-fucking at skære i en andens
oprindelige tekst på en måde, som ikke er tilsigtet af den
oprindelige afsender. Det anses ikke for hverken venligt eller pænt.

Hvis nu en skriver:

"Jeg elskede min mor, men Stalin sendte mig i krig"

og du ændrer citatet til:

"Jeg elskede Stalin"

har du et pænt eksempel på "quotefucking".

--
Med venlig hilsen
arc@na
usenet-specialist
alle problemer løses

T. Liljeberg (10-07-2002)
Kommentar
Fra : T. Liljeberg


Dato : 10-07-02 03:01

On 09 Jul 2002 22:06:19 GMT, "arc@na" <always@device.null.gov> wrote:

>Jeg elskede Stalin

Fy for pokker... æ+=

Tom

--
Over himself, over his own body and mind, the
individual is sovereign - John Stuart Mill

Martin Edlich (07-07-2002)
Kommentar
Fra : Martin Edlich


Dato : 07-07-02 21:19

In article <3D28226C.1000606@nospam.no>,
Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:

> Er det kunden, TDC, eller MS (har aldrig hørt om dialere til andre
> systemer, men oplys mig gerne).

Det er faktisk lidt noget pis. Man sidder der og er i lidt humør til
lidt frække billeder, finder et link der hedder "klik her for gratis
porno", men ikke en skid sker der.

Jeg føler mig ærligt talt også lidt udenfor når der kommer alle disse
mailvira med sjove navne - man kan overhovet ikke bruge dem til noget,
andet end måske at sende dem videre til andre manuelt.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 13:19

"Arne H. Wilstrup" wrote:
>
> Jeg svarede en hr. Thomsen (eller hvad det nu var manden hed) der
> kaldte mig en troll fordi jeg ikke alene var lodret uenig med
> dig, men også kunne argumentere for det.

Nej, han gjorde det fordi, du benægtede det faktum, at
Microsofts dårlige design er årsagen til, at problemet
overhovedet eksisterer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 13:36


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D2831BD.8078B362@daimi.au.dk...
> "Arne H. Wilstrup" wrote:
> >
> > Jeg svarede en hr. Thomsen (eller hvad det nu var manden hed)
der
> > kaldte mig en troll fordi jeg ikke alene var lodret uenig med
> > dig, men også kunne argumentere for det.
>
> Nej, han gjorde det fordi, du benægtede det faktum, at
> Microsofts dårlige design er årsagen til, at problemet
> overhovedet eksisterer.


Det er noget rent pladder - jeg benægtede aldeles ingenting - jeg
problematiserede at det skulle være MS skyld at der findes
forbrydere.
At hævde at det er MS skyld, at der eksistere vira på nettet vil
svare til at det er bilfabrikanternes skyld, at der sker
trafikulykker.

Microsoft har ikke noget dårligt design - at der findes fejl, er
velkendt, men det er der som regel i alt software, og med
millioner af kodelinier er det fantastisk at det overhovedet
fungerer så godt som det gør.

Og det er ikke MS skyld at folk ringer op til Sct. Helena eller
at der findes folk, der udvikler vira - det er sagen i en
nøddeskal.

Og at give udtryk for dette betyder jo ikke at man er en
"troll" - det er et skældsord, som du udmærket godt ved, hvad
betyder - det er noget man kan hælde i hovedet på folk for at
slippe for at tage stilling til deres argumenter.

Jeg mangler helt seriøst stadig svar på hvad der skulle være i
Microsofts system, der skulle bevirke at folk kommer til at ringe
"forkert " og ende uden for Internettet via en telefonforbindelse
(som et modem jo er) til Sct. Helena.

Man kan sige meget om MS, og´det gør man så - men at rette bager
for smed i dette tilfælde er noget, der efterhånden sker mere pr.
automatik end pr. seriøsitet.

--
ahw




Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 15:32

"Arne H. Wilstrup" wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D2831BD.8078B362@daimi.au.dk...
> > "Arne H. Wilstrup" wrote:
> > >
> > > Jeg svarede en hr. Thomsen (eller hvad det nu var manden hed)
> der
> > > kaldte mig en troll fordi jeg ikke alene var lodret uenig med
> > > dig, men også kunne argumentere for det.
> >
> > Nej, han gjorde det fordi, du benægtede det faktum, at
> > Microsofts dårlige design er årsagen til, at problemet
> > overhovedet eksisterer.
>
> Det er noget rent pladder - jeg benægtede aldeles ingenting - jeg
> problematiserede at det skulle være MS skyld at der findes
> forbrydere.

Du hævdede, at dette også kunne være sket på et Linux system.
Faktum er altså, at det der er sket på disse Windows systemer
ikke kan lade sig gøre på et Linux system, af den simple grund,
at Linux er designet anderledes. Jeg ved faktisk, hvad jeg
taler om, og hvis du har et problem med det, vil jeg anbefale
dig at sætte dig lidt ind i Unix sikkerhedsmodel. Mit klare
indtryk er, at du ikke aner, hvad du taler om.

> At hævde at det er MS skyld, at der eksistere vira på nettet vil
> svare til at det er bilfabrikanternes skyld, at der sker
> trafikulykker.

Det er ikke M$ skyld, at der findes vira. Det er M$ skyld, at
der findes smitteveje. Der findes også vira til Linux, men jeg
er aldrig stødt på en, fordi der ingen smitteveje er.

>
> Microsoft har ikke noget dårligt design - at der findes fejl, er
> velkendt, men det er der som regel i alt software, og med
> millioner af kodelinier er det fantastisk at det overhovedet
> fungerer så godt som det gør.

Designfejl og implementationsfejl er to forskellige ting, M$
har begået begge. Det faktum, at M$ har valgt et design, der
tillader dette at ske, burde for de fleste være bevis nok for,
at designet er dårligt.

>
> Og det er ikke MS skyld at folk ringer op til Sct. Helena eller
> at der findes folk, der udvikler vira - det er sagen i en
> nøddeskal.

Nej, det er ikke M$ skyld, at der findes forbrydere. Men det
er dem, der ikke tager passende forholdsregler. Og for nu at
bruge den sædvanlige halvgode analogi, så er det heller ikke
bilproducenternes skyld, at der findes biltyve. Men ikke
desto mindre sætter samtlige bilproducenter en lås i bilen.

>
> Og at give udtryk for dette betyder jo ikke at man er en
> "troll" - det er et skældsord, som du udmærket godt ved, hvad
> betyder - det er noget man kan hælde i hovedet på folk for at
> slippe for at tage stilling til deres argumenter.

Det var ikke mig, der brugte ordet. Jeg er mest tilbøjelig
til at tro, at din udtalelser snarere skyldes uvidenhed.

>
> Jeg mangler helt seriøst stadig svar på hvad der skulle være i
> Microsofts system, der skulle bevirke at folk kommer til at ringe
> "forkert " og ende uden for Internettet via en telefonforbindelse
> (som et modem jo er) til Sct. Helena.

Windows giver alle programmer mulighed for at kommunikere
direkte med modemet eller ændre systemets indstillinger.

>
> Man kan sige meget om MS, og´det gør man så - men at rette bager
> for smed i dette tilfælde er noget, der efterhånden sker mere pr.
> automatik end pr. seriøsitet.

Jeg gør det aldrig uden grund. Til gengæld gør jeg det stort
set hver gang, der er en grund. Og dem giver M$ mig nok af.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Arne H. Wilstrup (07-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 07-07-02 16:55


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D2850FD.46B69512@daimi.au.dk...
.
> >
> > Det er noget rent pladder - jeg benægtede aldeles ingenting - jeg
> > problematiserede at det skulle være MS skyld at der findes
> > forbrydere.
>
> Du hævdede, at dette også kunne være sket på et Linux system.
> Faktum er altså, at det der er sket på disse Windows systemer
> ikke kan lade sig gøre på et Linux system, af den simple grund,
> at Linux er designet anderledes.

Det er også blevet hævdet at man ikke kunne få vira på Linux-systemer -
noget der også har vist sig at være noget forfærdeligt vrøvl.
Dine påstande om hvad der kan lade sig gøre på Linux er ikke særlig
troværdige - og uden at kende så forfærdelig meget til linux-systemer
(personlig - de øvrige i huset gider simpelthen ikke at diskutere med
jer på det plan), er der indtil dato ikke lavet et system, der har været
uigennemtrængeligt for folk med forbryderiske tendenser, jf. indbruddet
i Pentagon f.eks.

Jeg ved faktisk, hvad jeg
> taler om, og hvis du har et problem med det, vil jeg anbefale
> dig at sætte dig lidt ind i Unix sikkerhedsmodel. Mit klare
> indtryk er, at du ikke aner, hvad du taler om.

Jeg kender ikke ret meget til Unix sikkerhedssystemer, nej, men jeg
kender faktisk godt til Windows sikkerhedssystemer - så det er dig, der
ikke ved, hvad du taler om.
>
> > At hævde at det er MS skyld, at der eksistere vira på nettet vil
> > svare til at det er bilfabrikanternes skyld, at der sker
> > trafikulykker.
>
> Det er ikke M$ skyld, at der findes vira. Det er M$ skyld, at
> der findes smitteveje. Der findes også vira til Linux, men jeg
> er aldrig stødt på en, fordi der ingen smitteveje er.

Derfor kan det godt eksistere, ikke? Jeg har aldrig stødt på vira i mine
computere eller på dem, jeg administrerer - derfor afviser jeg da ikke
at de eksisterer og at man kan løbe en risiko for at få dem, vel?
>
> >
> > Microsoft har ikke noget dårligt design - at der findes fejl, er
> > velkendt, men det er der som regel i alt software, og med
> > millioner af kodelinier er det fantastisk at det overhovedet
> > fungerer så godt som det gør.
>
> Designfejl og implementationsfejl er to forskellige ting, M$
> har begået begge. Det faktum, at M$ har valgt et design, der
> tillader dette at ske, burde for de fleste være bevis nok for,
> at designet er dårligt.

Vås -Microsoft har ikke "valgt" at lave et design, der tillader noget
som helst. Det er fysisk umuligt at lave noget 100 procent fejlfrit
software i en størrelsesorden man benytter til de store styresystemer -
enhver, der påstår noget sådant er simpelthen fuldkommen uvidende om
hvad det indebærer at lave et styresystem. Det er imidlertid ikke noget
nyt at man forsøger at klandre Microsoft for næsten alt muligt - det
bliver det ikke mere seriøst af.
Du kan med samme ret sige at Apples styresystem er elendigt, fordi det
er set at nogle maskiner er brudt ned eller at Linux er elendigt fordi
det ikke altid er lykkedes for linux-folk at optimere systemerne til det
optimale - jeg tænker f.eks. på den gang det blev bevist at Linux tabte
stort over en simpel Windows NT 4.0-server - herefter hævdede man at det
var på grund af en dårlig opsætning af Linux - så man fik et forsøg
mere, uden at resultatet blev bedre af dette - man har ikke rigtig hørt
om vira til OS2 - fordi de bruges i et beskedent omfang - og sådan kan
vi blive ved med mudderkastningen: kom med et klokkeklart bevis på at
der er fejl i Microsofts software således at det er skyld i at et
downloadet program af sig selv ringer op til Sct.Helena uden at kunden
har gjort noget som helst forkert eller har været uvidende om det eller
ti stille indtil du kan komme frem med noget sådant, vel at mærke et
seriøst bud og ikke nogle "formodninger" eller "kvalificerede gæt" eller
lignende.


> > Og det er ikke MS skyld at folk ringer op til Sct. Helena eller
> > at der findes folk, der udvikler vira - det er sagen i en
> > nøddeskal.
>
> Nej, det er ikke M$ skyld, at der findes forbrydere. Men det
> er dem, der ikke tager passende forholdsregler.

Hvad mener du helt præcis med "passende forholdsregler"? Hvordan skal
man dog kunne forhindre at der findes hackere, der bryder nogle systemer
i al fremtid? Hvilket system er 100 procent sikkert?
I den pågældende sag er der ikke påvist noget som helst, der skulle
kunne antyde at det er en sikkerhedsbrist i Windows at det kan lade sig
gøre.

Og for nu at bruge den sædvanlige halvgode analogi, så er det heller
ikke
> bilproducenternes skyld, at der findes biltyve. Men ikke desto mindre
sætter samtlige bilproducenter en lås i bilen.

Og på samme måde sikrer man sig i Microsoft ved at man skal ringe op ved
at indtaste kode og telefonnummer for at komme til udbyderen. Man kommer
ikke til Sct. Helena ved at ringe til en udbyder med telefonnummer
33141448 og indtaste koden: snyd og bedrag.

Hvis en fiffig hacker kan finde frem til ens kodeord, kan denne
naturligvis lægge det ind i et program man downloader og lade det være
det program der ringer op idet man udskifter telefonnummeret til
00-sct.Helena. Men det kræver altså at der er foretaget noget ulovligt -
nemlig hacking, og der er altså intet, der tyder på er foretaget. Der er
sket det at man har downloadet et program og derefter har man aktivt
installeret det og ringet op - altså ikke noget MS er ansvarlig for -
akkurat som ´TDC ikke er ansvarlig for at du af dig selv foretager den
aktive handling at ringe op til samme sted fra din telefon.
Altså:
De fleste mennesker har en telefon - hvis de drejer et forkert nummer,
så er det ikke telefonselskabets skyld - en så enkel analogi må du da
for fanden kunne fatte.
>
> > Og at give udtryk for dette betyder jo ikke at man er en
> > "troll" - det er et skældsord, som du udmærket godt ved, hvad
> > betyder - det er noget man kan hælde i hovedet på folk for at
> > slippe for at tage stilling til deres argumenter.
>
> Det var ikke mig, der brugte ordet. Jeg er mest tilbøjelig
> til at tro, at din udtalelser snarere skyldes uvidenhed.

Uvidenhed? Jeg ved ikke hvem du er, men jeg kan love dig for, at de
personer vi har for nærværende i huset og øvrige eksperter vi har
forbindelse med, siger alle at det I skriver er det mest skinbarlige
vås, de længe har hørt.

Man kan kun sikre folk mod at kvaje sig, hvis man vil bestemme, hvem de
skal ringe op til - det har intet med designfejl at gøre. Erkend nu
dette simple forhold.
>
> >
> > Jeg mangler helt seriøst stadig svar på hvad der skulle være i
> > Microsofts system, der skulle bevirke at folk kommer til at ringe
> > "forkert " og ende uden for Internettet via en telefonforbindelse
> > (som et modem jo er) til Sct. Helena.
>
> Windows giver alle programmer mulighed for at kommunikere
> direkte med modemet eller ændre systemets indstillinger.
Og? Det er jo folks eget valg om de vil benytte sig af disse
programmer - du ville også brokke dig, hvis du kun kunne installere
programmer, der er fabrikeret af MS- netop det forhold at man kan
installere programmer, der også er fabrikeret af andre personer, gør det
til et attraktivt system. I edb-alderens barnddom var hver maskine
designet således at kun det styresystem,der passede til den pågældende
maskine, ville fungere - der var ingen mulighed for transport af
systemer.

For at sige det helt sammenfattende og klart:

Er det MS' fejl at man downloader et stykke software, hvor brugerne kan
vælge at ringe op til et andet nummer end det, der er forudsat? Skal
MS - for nu at blive i analogien med telefonen - bestemme, hvem jeg skal
ringe op til? naturligvis ikke - det er mit eget ansvar om jeg ringer op
til min egen udbyder eller om jeg ringer op til Sct. Helena. Det er det,
sagen drejer sig om - og intet sikkerhedssystem kan forhindre mig i
dette med mindre man vil blokere for mine muligheder for at benytte min
internetadgang til også at få fat i tjenester, er ligger uden for
Internettets regi eller for at ringe op via mit modem til en telefon på
Sct. Helena - det har intet at gøre med design-fejl, og alle forsøg på
at kolportere det vrøvl burde lide en stilfærdig med effektiv død.
>
> >
> > Man kan sige meget om MS, og´det gør man så - men at rette bager
> > for smed i dette tilfælde er noget, der efterhånden sker mere pr.
> > automatik end pr. seriøsitet.
>
> Jeg gør det aldrig uden grund. Til gengæld gør jeg det stort
> set hver gang, der er en grund. Og dem giver M$ mig nok af.

Alene det at du skriver MS på den måd du gør, viser din uvilje mod
firmaet, og at din seriøsitet derfor er godt plantet i lommen på dem,
der bekæmper MS . Det er derfor ikke et troværdigt indlæg baseret på
faktiske oplysninger, men et partsindlæg fra en modstander af MS.

MS er ikke fejlfri, men det er der ingen, der er - men til dato har man
altså ikke kommet med et eneste seriøst bud på, hvordan man skulle kunne
ringe op som bruger til Sct. Helena gennem MS' dialer uden at man selv
aktivt har "drejet" nummeret.
Man kan teoretisk forestille sig hvad-som-helst, men indtil dato er du
ikke kommet med andet end besværgelser og påstande uden noget hold i
virkeligheden.

Jeg ser gerne frem til en teknisk forklaring på dette og et bevis på at
Microsoft er ansvarlig - kan man ikke det, så må man stikke piben ind i
stedet for at udtale sig om noget, men simpelthen ikke har undersøgt
nøjere.
--
ahw



Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 23:23

"Arne H. Wilstrup" wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D2850FD.46B69512@daimi.au.dk...
> .
> > >
> > > Det er noget rent pladder - jeg benægtede aldeles ingenting - jeg
> > > problematiserede at det skulle være MS skyld at der findes
> > > forbrydere.
> >
> > Du hævdede, at dette også kunne være sket på et Linux system.
> > Faktum er altså, at det der er sket på disse Windows systemer
> > ikke kan lade sig gøre på et Linux system, af den simple grund,
> > at Linux er designet anderledes.
>
> Det er også blevet hævdet at man ikke kunne få vira på Linux-systemer -
> noget der også har vist sig at være noget forfærdeligt vrøvl.

Jeg kender mange mennesker, der bruger Linux. Og ingen af dem
har fået virus på deres Linux system. Vira på Linux er et ikke
eksisterende problem. De findes, men man er nødt til at gøre
en aktiv indsats for at få dem, for de kommer altså ikke til
dig ellers.

> Dine påstande om hvad der kan lade sig gøre på Linux er ikke særlig
> troværdige

Her er beviset

[kasperd:pts/1] cat > /etc/sysconfig/network-scripts/ifcfg-ppp0
bash: /etc/sysconfig/network-scripts/ifcfg-ppp0: Permission denied
[kasperd:pts/1]

Se, jeg får ganske enkelt ikke lov til at ændre modem
opsætningen.

> - og uden at kende så forfærdelig meget til linux-systemer

Nej, det ses.

> (personlig - de øvrige i huset gider simpelthen ikke at diskutere med
> jer på det plan), er der indtil dato ikke lavet et system, der har været
> uigennemtrængeligt for folk med forbryderiske tendenser, jf. indbruddet
> i Pentagon f.eks.
>
> Jeg ved faktisk, hvad jeg
> > taler om, og hvis du har et problem med det, vil jeg anbefale
> > dig at sætte dig lidt ind i Unix sikkerhedsmodel. Mit klare
> > indtryk er, at du ikke aner, hvad du taler om.
>
> Jeg kender ikke ret meget til Unix sikkerhedssystemer, nej, men jeg
> kender faktisk godt til Windows sikkerhedssystemer - så det er dig, der
> ikke ved, hvad du taler om.

På Linux kræves root permitions for at ændre modemindstillingerne.
På Windows er de åbenbart adskillige gange blevet ændret uden
administratorrettigheder. Hvad mere er relevant i den her
sammenhæng?

> >
> > > At hævde at det er MS skyld, at der eksistere vira på nettet vil
> > > svare til at det er bilfabrikanternes skyld, at der sker
> > > trafikulykker.
> >
> > Det er ikke M$ skyld, at der findes vira. Det er M$ skyld, at
> > der findes smitteveje. Der findes også vira til Linux, men jeg
> > er aldrig stødt på en, fordi der ingen smitteveje er.
>
> Derfor kan det godt eksistere, ikke?

Jeg sagde netop, at de eksisterede. Men hvad skade kan en virus
gøre uden smitteveje?

> Jeg har aldrig stødt på vira i mine
> computere eller på dem, jeg administrerer - derfor afviser jeg da ikke
> at de eksisterer og at man kan løbe en risiko for at få dem, vel?

Jeg kender ikke dine systemer, så jeg ved ikke hvilke risici du
har.

> >
> > Designfejl og implementationsfejl er to forskellige ting, M$
> > har begået begge. Det faktum, at M$ har valgt et design, der
> > tillader dette at ske, burde for de fleste være bevis nok for,
> > at designet er dårligt.
>
> Vås -Microsoft har ikke "valgt" at lave et design, der tillader noget
> som helst. Det er fysisk umuligt at lave noget 100 procent fejlfrit
> software i en størrelsesorden man benytter til de store styresystemer -

At man kan ændre et telefonnummer uden administratorretigheder er
mig bekendt ikke en implementationsfejl, men derimod et designvalg.
Desuden er det noget sludder, når du siger at det er fysisk
umuligt, at lave en 100% fejlfrit system. Naturligvis er det
fysisk muligt. Men det er dog aldrig sket ved store systemer, da
det som bekendt er menskeligt at fejle. Men du glemmer dog, at
sikkerhed er mere end blot en fejlfri implementation. Ved et
passende lagdelt design kan man i høj grad undgå sikkerhedsproblemer
på trods af mange implementationsfejl. Der skal blot ikke være
sikkerhedsfejl i det nederste lag, og enkelt andre vigtige
komponenter. Ikke alle fejl påvirker sikkerheden.

> enhver, der påstår noget sådant er simpelthen fuldkommen uvidende om
> hvad det indebærer at lave et styresystem. Det er imidlertid ikke noget
> nyt at man forsøger at klandre Microsoft for næsten alt muligt - det
> bliver det ikke mere seriøst af.

Microsoft er ikke i stand til at trække en klar grænse mellem deres
eget OS og tilhørende applikationer. (jvf. Internet Explorer sagen.)
Og Microsoft har selv indrømmet, at deres kode er så fyldt med fejl,
at det ville være en katastrofe, hvis sourcen slap ud.

> Du kan med samme ret sige at Apples styresystem er elendigt, fordi det
> er set at nogle maskiner er brudt ned

Jeg har vist ikke udtalt mig om Apple, jeg kender ikke deres system.

> eller at Linux er elendigt fordi
> det ikke altid er lykkedes for linux-folk at optimere systemerne til det
> optimale - jeg tænker f.eks. på den gang det blev bevist at Linux tabte
> stort over en simpel Windows NT 4.0-server - herefter hævdede man at det
> var på grund af en dårlig opsætning af Linux - så man fik et forsøg
> mere, uden at resultatet blev bedre af dette

Jeg hørte for 4-5 år siden om noget i den retning, men der er sket
meget siden. Som jeg erindrer det var det en undersøgelse bestilt
af M$. M$ definerede både hvad opgaven skulle gå ud på, samt hvad
der skulle bruges af hardware, begge dele var valgt efter hvad der
var godt for NT. Desuden fik personerne, der skulle sætte NT op alt
den hjælp af M$, de overhovedet kunne bruge. Men alt dette drejer
sig jo kun om hastighed, sikkerheden er jo et helt andet aspekt.

> - man har ikke rigtig hørt
> om vira til OS2 - fordi de bruges i et beskedent omfang - og sådan kan
> vi blive ved med mudderkastningen: kom med et klokkeklart bevis på at
> der er fejl i Microsofts software således at det er skyld i at et
> downloadet program af sig selv ringer op til Sct.Helena uden at kunden
> har gjort noget som helst forkert eller har været uvidende om det eller
> ti stille indtil du kan komme frem med noget sådant, vel at mærke et
> seriøst bud og ikke nogle "formodninger" eller "kvalificerede gæt" eller
> lignende.

Blev der ikke postet et link til CERTs bevis tidligere i tråden?

>
> Og på samme måde sikrer man sig i Microsoft ved at man skal ringe op ved
> at indtaste kode og telefonnummer for at komme til udbyderen. Man kommer
> ikke til Sct. Helena ved at ringe til en udbyder med telefonnummer
> 33141448 og indtaste koden: snyd og bedrag.

Det har jo intet med sagen at gøre. Denne adgangskode er udbyderens
garanti for, at ingen andre end deres kunder gør brug af denne
internetopkobling. Men intet forhindrer udbyderen i Sct. Helena i
at sætte deres dialin server til at acceptere en vilkårlig
adgangskode.

>
> Der er
> sket det at man har downloadet et program og derefter har man aktivt
> installeret det og ringet op - altså ikke noget MS er ansvarlig for -

Det ved vi jo stadig ikke med sikkerhed.

> Altså:
> De fleste mennesker har en telefon - hvis de drejer et forkert nummer,
> så er det ikke telefonselskabets skyld - en så enkel analogi må du da
> for fanden kunne fatte.

Jeg har *aldrig* antydet at telfonselskabet bar nogen del af skylden.

> >
> > > Og at give udtryk for dette betyder jo ikke at man er en
> > > "troll" - det er et skældsord, som du udmærket godt ved, hvad
> > > betyder - det er noget man kan hælde i hovedet på folk for at
> > > slippe for at tage stilling til deres argumenter.
> >
> > Det var ikke mig, der brugte ordet. Jeg er mest tilbøjelig
> > til at tro, at din udtalelser snarere skyldes uvidenhed.
>
> Uvidenhed? Jeg ved ikke hvem du er, men jeg kan love dig for, at de
> personer vi har for nærværende i huset og øvrige eksperter vi har
> forbindelse med, siger alle at det I skriver er det mest skinbarlige
> vås, de længe har hørt.

Det var dig, der udtalte dig om Linux på trods af, at du intet
ved om det.

>
> Man kan kun sikre folk mod at kvaje sig, hvis man vil bestemme, hvem de
> skal ringe op til - det har intet med designfejl at gøre. Erkend nu
> dette simple forhold.

Det her drejer sig ikke om at dumme sig. Hvis folk vil dumme sig,
kan vi naturligvis ikke forhindre det. Men man kan forhindre
programmer i at blive kørt uden brugerens accept, og man kan
forhindre programmer i at ændre opkaldsindstillingerne uden
administratorrettigheder.

> >
> > >
> > > Jeg mangler helt seriøst stadig svar på hvad der skulle være i
> > > Microsofts system, der skulle bevirke at folk kommer til at ringe
> > > "forkert " og ende uden for Internettet via en telefonforbindelse
> > > (som et modem jo er) til Sct. Helena.
> >
> > Windows giver alle programmer mulighed for at kommunikere
> > direkte med modemet eller ændre systemets indstillinger.
> Og? Det er jo folks eget valg om de vil benytte sig af disse
> programmer - du ville også brokke dig, hvis du kun kunne installere
> programmer, der er fabrikeret af MS- netop det forhold at man kan
> installere programmer, der også er fabrikeret af andre personer, gør det
> til et attraktivt system.

Du har jo fuldstændigt misforstået hvad det her drejer sig om!

Sikkerhed drejer sig *ikke* om, hvilke programmer folk får lov til
at køre. Det drejer sig derimod om, hvad disse programmer har lov
til at gøre.

På både Linux og Windows kan jeg hente et program fra nettet og
køre det. Jeg vælger selv at køre programmet, og jeg kan gøre det
på sikker måde, fordi jeg også selv kan vælge, hvad programmet
har lov til at gøre. På Windows kan jeg derimod åbenbart risikere,
at programmet ændrer på indstillinger, jeg ikke var intereseret i.

> I edb-alderens barnddom var hver maskine
> designet således at kun det styresystem,der passede til den pågældende
> maskine, ville fungere - der var ingen mulighed for transport af
> systemer.

Sandt, men det har jo ingen relevans i den her sammenhæng.

>
> For at sige det helt sammenfattende og klart:
>
> Er det MS' fejl at man downloader et stykke software, hvor brugerne kan
> vælge at ringe op til et andet nummer end det, der er forudsat?

Nej, men det er M$ fejl, at programmet kan gøre det uden administrator
rettigheder.

> Skal
> MS - for nu at blive i analogien med telefonen - bestemme, hvem jeg skal
> ringe op til?

Nej.

> naturligvis ikke - det er mit eget ansvar om jeg ringer op
> til min egen udbyder eller om jeg ringer op til Sct. Helena. Det er det,
> sagen drejer sig om

Ja, selvfølgelig skal du selv kunne vælge, hvilket nummer din computer
ringer til. Men når du nu selv vil bestemme, hvorfor i alverden skal
et tilfældigt program, du har hentet fra nettet, så have lov til at
lave det om?

> - og intet sikkerhedssystem kan forhindre mig i
> dette med mindre man vil blokere for mine muligheder for at benytte min
> internetadgang til også at få fat i tjenester, er ligger uden for
> Internettets regi eller for at ringe op via mit modem til en telefon på
> Sct. Helena - det har intet at gøre med design-fejl, og alle forsøg på
> at kolportere det vrøvl burde lide en stilfærdig med effektiv død.

Sikkerhedssystemet skal ikke forhindre dig i at ændre indstillingerne,
det skal blot sikre, at de kun kan ændres når du er logget ind som
administrator. I Linux er der i øvrigt ingen hindring for at ringe op
til forskellige numre med dit modem. Blot log ind som administrator og
sæt de forbindelser op, du vil bruge, med tilhørende telefonnummer. Og
angiv derefter for hver enkelt, at de må aktiveres af af enhver bruger,
og log til slut ud igen.

> >
> > >
> > > Man kan sige meget om MS, og´det gør man så - men at rette bager
> > > for smed i dette tilfælde er noget, der efterhånden sker mere pr.
> > > automatik end pr. seriøsitet.
> >
> > Jeg gør det aldrig uden grund. Til gengæld gør jeg det stort
> > set hver gang, der er en grund. Og dem giver M$ mig nok af.
>
> Alene det at du skriver MS på den måd du gør, viser din uvilje mod
> firmaet,

Firmaet har ikke givet mig mange grunde for at udvise velvilje. Da
jeg begyndte at beskæftige mig med computere, var jeg faktisk
positivt indstillet overfor M$, men det har de ligeså stille og
roligt nedbrudt. Jeg var så småt begyndt at tænke, at jeg selv
ville være i stand til at lave et OS langt bedre end M$. Min store
åbenbaring kom, da jeg første gang blev tvunget til at arbejde med
et Unix system. Da gik det op for mig, at alle mine geniale tanker,
var tænkt før, og de var allerede implementeret, bare ikke af M$.

> og at din seriøsitet derfor er godt plantet i lommen på dem,
> der bekæmper MS .

Det udsagn er jo helt til grin. Jeg er ikke i lommen på nogen. Og
af netop den årsag kan jeg forholde mig mere objektivt til de
forskellige systemer og udtale mig kritisk om M$, når det er på
sin plads. Derimod har jeg en begrundet mistanke om, at alle disse
M$ fortalere er i lommen på M$ i varierende udstrækning.

> Det er derfor ikke et troværdigt indlæg baseret på
> faktiske oplysninger, men et partsindlæg fra en modstander af MS.

Jeg har taget stilling på grundlag af mine oplevelser med nogle af
M$ systemer og en række andre systemer. Jeg skal ærligt indrømme,
at det nok er for sent for M$ at rette op på det dårlige indtryk,
de har givet mig. Men mine udsagn er dog stadigt basseret på facts
samt udsagn fremsat af tilpas mange mennesker til, at jeg vurderer
dem som troværdige.

>
> MS er ikke fejlfri, men det er der ingen, der er - men til dato har man
> altså ikke kommet med et eneste seriøst bud på, hvordan man skulle kunne
> ringe op som bruger til Sct. Helena gennem MS' dialer uden at man selv
> aktivt har "drejet" nummeret.

Du vil vel ikke påstå, at alle disse kunder selv har indtastet
telefonnummeret til Sct. Helena. Jeg ville ikke kende nummeret,
hvis jeg ikke først havde slået det op. Desuden er min
primære indvending mod M$ også, at nummeret kan ændres uden at
først indtaste administratorkodeordet.

> Man kan teoretisk forestille sig hvad-som-helst, men indtil dato er du
> ikke kommet med andet end besværgelser og påstande uden noget hold i
> virkeligheden.

Var det ikke dig, der påstod, at det lige så godt kunne være
sket på f.eks. Linux? Ser du, det er nemlig en påstand uden
noget hold i virkeligheden.

Om det er muligt og er sket på MacOS skal jeg ikke udtale mig om.
Men jeg har aldrig hørt om det på andet end M$ systemer.

Vil du rent faktisk gå så vidt som at påstå, at alle disse
uheldige kunder har indtastet deres administratorpassword for at
få ændret indstillingerne på deres computer?

>
> Jeg ser gerne frem til en teknisk forklaring på dette og et bevis på at
> Microsoft er ansvarlig - kan man ikke det, så må man stikke piben ind i
> stedet for at udtale sig om noget, men simpelthen ikke har undersøgt
> nøjere.

Jeg mener faktisk, at jeg har givet argumenter nok for mine udsagn.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (08-07-2002)
Kommentar
Fra : Brian K


Dato : 08-07-02 19:02

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D28BF3F.12EC2EF@daimi.au.dk...
> "Arne H. Wilstrup" wrote:
>
> Her er beviset
>
> [kasperd:pts/1] cat > /etc/sysconfig/network-scripts/ifcfg-ppp0
> bash: /etc/sysconfig/network-scripts/ifcfg-ppp0: Permission denied
> [kasperd:pts/1]

Og du tror SERIØST at hvis nogen af hardcore hackerne (som bruger deres tid
på MS istedet for et "lille" system kaldet linux ) kastede sig over linux
ikke kunne omgå den "sikkerhed" ? (for så er du for naiv)

ALLE OS er kan knækkes !


>
> Se, jeg får ganske enkelt ikke lov til at ændre modem
> opsætningen.
>
Nøøøøøjjjjj....flot....stor dreng ........


Mvh
brian



morten sorensen (08-07-2002)
Kommentar
Fra : morten sorensen


Dato : 08-07-02 19:12


"Brian K" <brian@nospam.com> wrote in message
news:agck1s$1125$1@news.cybercity.dk...
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D28BF3F.12EC2EF@daimi.au.dk...
> > "Arne H. Wilstrup" wrote:
> >
> > Her er beviset
> >
> > [kasperd:pts/1] cat >
/etc/sysconfig/network-scripts/ifcfg-ppp0
> > bash: /etc/sysconfig/network-scripts/ifcfg-ppp0: Permission
denied
> > [kasperd:pts/1]
>
> Og du tror SERIØST at hvis nogen af hardcore hackerne (som
bruger deres tid
> på MS istedet for et "lille" system kaldet linux ) kastede sig
over linux
> ikke kunne omgå den "sikkerhed" ? (for så er du for naiv)

Hvad mener du med at hackere ikke prøver at knække Linux ? En
hacker er faktisk een der arbejder med kode og prøver at forbedre
den hele tiden.


> ALLE OS er kan knækkes !

Præcis - og derfor prøver man nemlig osse at finde huller i
Linux - for så at *lukke* dem. Modsat Microsoft der ihvertfald
for et par år siden typsik først benægtede eksistensen af
sikkerhedsproblemer for så at indrømme det når det var åbenbart
for enhver.


> > Se, jeg får ganske enkelt ikke lov til at ændre modem
> > opsætningen.
> >
> Nøøøøøjjjjj....flot....stor dreng ........

Det *er* da humlen ved det - at sikkerhedsindstillingerne er
bedre.

I Windows får jeg default lov til det hele, kan ændre i det ene
og andet. Det går altså ikke på Linuxen, for det rager ikke
Netscape hvad indstillingerne i RealPlayer er.


morten sorensen



Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 19:30

Brian K wrote:

>>[kasperd:pts/1] cat > /etc/sysconfig/network-scripts/ifcfg-ppp0
>>bash: /etc/sysconfig/network-scripts/ifcfg-ppp0: Permission denied
>>[kasperd:pts/1]
>
>
> Og du tror SERIØST at hvis nogen af hardcore hackerne (som bruger deres tid
> på MS istedet for et "lille" system kaldet linux ) kastede sig over linux
> ikke kunne omgå den "sikkerhed" ? (for så er du for naiv)
>
> ALLE OS er kan knækkes !


Brian der er fejl i alle OS. Igen tvivl om det.
Men det er ikke det som Kasper prøver at illustrere. Det som du siger er
at hackere nok skal finde en bug i Linux, så de kan omgå den mekaniske i
Linux der sørger for at brugeren "kasperd" ikke ændrer i
PPP-konfigaruationsfilen.

Det er ikke det der er tale om i Windows. Der behøves hackerne ikke
finde en bug. De behøves ikke engang være hardcore. De behøves bare være
en Filipinsk skoledreng der keder sig og udnytter eksisterende
_features_ (ikke bugs) til at skrive et VB-script der med MEGET SIMPLE
metoder spreder sig over alverden Windows-computere (og angiveligt laver
skade for 6.7 Milliarder dollars).

ILOVEYOU udnytter ikke en fejl i Windows. Den udnytter ting Microsoft
har lavet med vilje!

Peter


Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 20:48

Brian K wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D28BF3F.12EC2EF@daimi.au.dk...
> > "Arne H. Wilstrup" wrote:
> >
> > Her er beviset
> >
> > [kasperd:pts/1] cat > /etc/sysconfig/network-scripts/ifcfg-ppp0
> > bash: /etc/sysconfig/network-scripts/ifcfg-ppp0: Permission denied
> > [kasperd:pts/1]
>
> Og du tror SERIØST at hvis nogen af hardcore hackerne (som bruger deres tid
> på MS istedet for et "lille" system kaldet linux ) kastede sig over linux
> ikke kunne omgå den "sikkerhed" ? (for så er du for naiv)
>
> ALLE OS er kan knækkes !
>
> >
> > Se, jeg får ganske enkelt ikke lov til at ændre modem
> > opsætningen.
> >
> Nøøøøøjjjjj....flot....stor dreng ........
>
> Mvh
> brian

Jeg vil unlade at komme med yderligere kommentater,
da der allerede er kommet to ganske udmærkede svar.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (08-07-2002)
Kommentar
Fra : Brian K


Dato : 08-07-02 18:57

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
0news:3D2850FD.46B69512@daimi.au.dk...

> Det er ikke M$ skyld, at der findes vira. Det er M$ skyld, at
> der findes smitteveje. Der findes også vira til Linux, men jeg
> er aldrig stødt på en, fordi der ingen smitteveje er.
>

Og hvad er forskellen i bruger antal: Mit gæt: hver gang der er 1 sølle
linux bruger, så er der 10.000 Ms brugere

og ganger man bare lidt op så bliver det til disse størrelser: noget i stil
med 10.000 linux brugere = 100.000.000 Ms brugere


Jeg ved ikke ...men jeg tror ikke der er så mange feks: biltyve der "træner"
i hvordan man kortslutter en skoda fra 1982 AF DEN SIMPLE GRUND AT DER IKKE
ER SÆRLIG MANGE SKODAER FRA 1982

Samtidig så er det ret alment kendt at det er computer nærder (ikke ondt
ment) der bruger Linux....så chancen for at "snige" en virus in vil alene af
den grund være svært da det er en PROF bruger der "elskeeeeer" at skille sit
OS fra hinanden BARE for at se hvad virusen gjord....OG det var JO IKKE
liiiiiiiiiiiiiiiiiiige det virus forfatteren ønskede ! vel !

Forstår du pointen ?

> Jeg gør det aldrig uden grund. Til gengæld gør jeg det stort
> set hver gang, der er en grund. Og dem giver M$ mig nok af.
>
Jajajajajajajajajajajajajaja...MS er den store stygge ulv...som OVERHOVEDET
ikke har bidraget til at almindelige mennesker pludselig syntees at det nu
var til at finde ud af det der "computer ting..med blinkende lamper, etc.."
(da win 3.11 og specielt win95 kom på bordet)

Men det er jo tydeligt hvad folk bedst kan lide....Linux er gratis (det
meste) og folk hamstre det til sig nogle har MINDST 10 kopier liggende på
deres hardisk (man kan jo ikke få nok LINUX...vel)

Jeg er ved at brække mig over jer "linux" folk som ikke kan andet end at
rakke ned på MS....hvis det "linux" er så hamrende godt , hvorfor er det så
ikke linux der ligger på 9 ud af 10 maskiner (det er jo ovenikøbet gratis).

Mvh
brian



Arne H. Wilstrup (08-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 08-07-02 19:18


"Brian K" <brian@nospam.com> skrev i en meddelelse
news:agcjq3$10dk$1@news.cybercity.dk...
> >
>
> Og hvad er forskellen i bruger antal: Mit gæt: hver gang der er
1 sølle
> linux bruger, så er der 10.000 Ms brugere
>
> og ganger man bare lidt op så bliver det til disse størrelser:
noget i stil
> med 10.000 linux brugere = 100.000.000 Ms brugere
>
>
> Jeg ved ikke ...men jeg tror ikke der er så mange feks: biltyve
der "træner"
> i hvordan man kortslutter en skoda fra 1982 AF DEN SIMPLE GRUND
AT DER IKKE
> ER SÆRLIG MANGE SKODAER FRA 1982
>
> Samtidig så er det ret alment kendt at det er computer nø rder
(ikke ondt
> ment) der bruger Linux....så chancen for at "snige" en virus in
vil alene af
> den grund være svært da det er en PROF bruger der "elskeeeeer"
at skille sit
> OS fra hinanden BARE for at se hvad virusen gjord....OG det var
JO IKKE
> liiiiiiiiiiiiiiiiiiige det virus forfatteren ønskede ! vel !
>
> Forstår du pointen ?

Nej, det gjorde han ikke - han fortsætter sit korstog mod MS, som
alle jo elsker at hade.
> >
> Jajajajajajajajajajajajajaja...MS er den store stygge ulv...som
OVERHOVEDET ikke har bidraget til at almindelige mennesker
pludselig syntees at det nu
> var til at finde ud af det der "computer ting..med blinkende
lamper, etc.."
> (da win 3.11 og specielt win95 kom på bordet)
>
> Men det er jo tydeligt hvad folk bedst kan lide....Linux er
gratis (det
> meste) og folk hamstre det til sig nogle har MINDST 10 kopier
liggende på
> deres hardisk (man kan jo ikke få nok LINUX...vel)

LOL!

>
> Jeg er ved at brække mig over jer "linux" folk som ikke kan
andet end at
> rakke ned på MS....hvis det "linux" er så hamrende godt ,
hvorfor er det så
> ikke linux der ligger på 9 ud af 10 maskiner (det er jo
ovenikøbet gratis).

Bulls eye!

Men lad dem, de stakkels linux-brugere - dem, der vælger
"friheden" for at kunne få *KONTROL* over tingene - de er
flintrende ligeglade med om ikke-nørder kan finde ud af det, blot
de selv får lov til at spille smarte og lege med deres legetøj.
Jo mere indviklet, jo mere uforståeligt, desto bedre - og de ser
med foragt på almindelige mennesker og deres beskedne brug af
programmer, som kan det, de ønsker, og hvor de kan se, hvad der
sker på skærmen uden særlig dikkedarer - jeg tror at med den
holdning linux-folk lægger for dagen, så vil det vare længe
førend linux slår an som andet end en niche-produktion - og godt
det samme.


--
ahw - som stadig er på sommerferie, men ikke kunne dy sig for at
komme med de sidste bemærkninger.



morten sorensen (08-07-2002)
Kommentar
Fra : morten sorensen


Dato : 08-07-02 19:32


"Arne H. Wilstrup" <ahw@_nospamahw.dk> wrote in message
news:3d29d761$0$63611$edfadb0f@dspool01.news.tele.dk...

....

> Men lad dem, de stakkels linux-brugere - dem, der vælger
> "friheden" for at kunne få *KONTROL* over tingene - de er
> flintrende ligeglade med om ikke-nørder kan finde ud af det,
blot
> de selv får lov til at spille smarte og lege med deres legetøj.

Kontrol er da netop hvad man har med Linux. Operativsystemet
prøver kun at være en platform for afvikling af programmer - ikke
en forvirring af platform og programmer som Windows. der skal
være *klare* grænser mellem hvad der er platform og program.

Når det så er sagt kører jeg kun Linux som server, men bruger
Windows til skrive, kode, osv.


> Jo mere indviklet, jo mere uforståeligt, desto bedre - og de
ser
> med foragt på almindelige mennesker og deres beskedne brug af
> programmer, som kan det, de ønsker, og hvor de kan se, hvad der
> sker på skærmen uden særlig dikkedarer - jeg tror at med den
> holdning linux-folk lægger for dagen, så vil det vare længe
> førend linux slår an som andet end en niche-produktion - og
godt
> det samme.

?? Der er da masser af Linux maskiner på nettet som web-servere !
Apache er da klart den mest brugte webserver - så helt latterligt
er det da ikke. 59% - og de fleste af dem kører næppe på Windows.

Hvis det ikke var for idealisterne i nettets unge dage ville jeg
ikke have mulighed som privatperson at have en server med mail,
dns og web kørende - det ville simpelthen være for dyrt. For mig
er det en helt afgørende ting - som Microsoft *aldrig* havde
bidraget med.

De har bidraget positivt med at udbrede PC - og tak for det. Men
der stopper begejstringen desværre.


morten sorensen



Carl Alex Friis Niel~ (08-07-2002)
Kommentar
Fra : Carl Alex Friis Niel~


Dato : 08-07-02 20:05

Brian K skrev i meddelelsen ...

>Jeg er ved at brække mig over jer "linux" folk som ikke kan andet end at
>rakke ned på MS....hvis det "linux" er så hamrende godt , hvorfor er det så
>ikke linux der ligger på 9 ud af 10 maskiner (det er jo ovenikøbet gratis).

Fordi MS Windows har en så dominerende markedsandel at det i sig selv
presser alle andre (selvom tingene heldigvis er ved så småt at ændre sig)
til at bruge det. Når alle dem, som man ønsker at udvikle software med
henblik på efterflg. at sælge det, da skal der ualmindeligt gode argumenter
for at kunne udvikle til noget andet system end det, som kunden i forvejen
har investeret voldsomt i anden software til og træning af medarbejdere
i brugen af.

Det har intet med at gøre om MS Windows er bedre end Linux eller ej;
men udelukkende at det er det, som man i forvejen har investeret i.

Hvad angår specielle anvendelsesområder, hvor driftssikkerhed ol.
er vigtigt anvender man faktisk ofte Linux systemer. Det bliver også
mere og mere udbredt som server system.

Hvis udbudet af software til Linux var lige så godt, som til MS Windows,
da ville jeg ikke længe anvende MS Windows til noget som helst.

--------------------------------------
Carl Alex Friis Nielsen

Love Me - take me as I think I am



Arne H. Wilstrup (08-07-2002)
Kommentar
Fra : Arne H. Wilstrup


Dato : 08-07-02 21:06


"Carl Alex Friis Nielsen" <cafn@get2net.dk> skrev i en meddelelse
news:3glW8.1240$ay6.3025@news.get2net.dk...
> Hvis udbudet af software til Linux var lige så godt, som til
MS Windows,
> da ville jeg ikke længe anvende MS Windows til noget som helst.

Heri kan vi mærkværdigvis nok blive ret enige, men det er ikke
tilfældet, og det er heller ikke tilfældet at MS er et
skodprodukt som somme har det med at skrive - MS Windows har sine
fejl og mangler, men det er ikke et ringe produkt blot fordi
nogle forbrydere finder det betimeligt at forsøge at bryde ind i
det.
Og som Brian siger: hvis det var så godt, hvorfor er der så ikke
flere, der benytter det?

Men lad os se om nogle år (5-10 år) så ved vi nok med en større
sikkerhed, om det var værd at satse på - min interesse ligger i
at det skal være brugervenligt for andre end nørder - hvis Linux
kan opfylde de krav, altså til brugervenlighed og til
programudbud, der er let at anvende og som samtidig også er
funktionelt for avancerede brugere, så er jeg såmænd ligeglad med
om der står en pingvin på æsken eller om der står et vindue.

Men sålænge Linux-folkene graver en sand skyttegrav i den
uendelig nedsabling af et godt produkt som Microsofts Windows, så
fanger de ingen proselyter af betydning, og det er så fint med
mig.

--
ahw



Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 21:37

"Arne H. Wilstrup" wrote:
>
> Og som Brian siger: hvis det var så godt, hvorfor er der så ikke
> flere, der benytter det?

Hvorfor gentager du et spørgsmål, som lige er blevet besvaret?

>
> Men sålænge Linux-folkene graver en sand skyttegrav i den
> uendelig nedsabling af et godt produkt som Microsofts Windows, så
> fanger de ingen proselyter af betydning, og det er så fint med
> mig.

Vi forsvarer os med de nødvendige midler.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 21:33

Brian K wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> 0news:3D2850FD.46B69512@daimi.au.dk...
>
> > Det er ikke M$ skyld, at der findes vira. Det er M$ skyld, at
> > der findes smitteveje. Der findes også vira til Linux, men jeg
> > er aldrig stødt på en, fordi der ingen smitteveje er.
> >
>
> Og hvad er forskellen i bruger antal: Mit gæt: hver gang der er 1 sølle
> linux bruger, så er der 10.000 Ms brugere

Dammit har M$ allerede 180 milliarder brugere?

>
> Samtidig så er det ret alment kendt at det er computer nærder (ikke ondt
> ment) der bruger Linux.

Ja, jeg er nørd, og jeg er stolt af det. Og pas på, for hvis
der er noget der kan gøre nørder sure, så er det folk, der ikke
kan stave nørd rigtigt.

> ...så chancen for at "snige" en virus in vil alene af
> den grund være svært da det er en PROF bruger der "elskeeeeer" at skille sit
> OS fra hinanden BARE for at se hvad virusen gjord....OG det var JO IKKE
> liiiiiiiiiiiiiiiiiiige det virus forfatteren ønskede ! vel !

Jeg kan godt se det sjove i at skille mit OS ad og samle det
igen, men der vil desværre ikke være nogen vira at finde, så
det får jeg ikke noget sjovt ud af.

Men så kan jeg jo more mig over mine logs, favoriten er som
sædvanligt /var/log/httpd/access_log hvor jeg dagligt ser 42
nimda angreb, som det bekendt var M$, der opfandt. (Mere eller
mindre.)

>
> Forstår du pointen ?

Nej.

>
> > Jeg gør det aldrig uden grund. Til gengæld gør jeg det stort
> > set hver gang, der er en grund. Og dem giver M$ mig nok af.
> >
> Jajajajajajajajajajajajajaja...MS er den store stygge ulv...som OVERHOVEDET
> ikke har bidraget til at almindelige mennesker pludselig syntees at det nu
> var til at finde ud af det der "computer ting..med blinkende lamper, etc.."
> (da win 3.11 og specielt win95 kom på bordet)

Ja, M$ fyldte folk med løgn og fik dem til at tro, de kunne
finde ud af det. Og se hvad det har ført med sig.

>
> Men det er jo tydeligt hvad folk bedst kan lide....Linux er gratis

Nope, jeg ville gladeligt betale for det.

Fordelene er:

1) Det er Unix kompatibelt.
2) Det er frit. (Hvis du ikke kender forskellen på frit
og gratis, er det på tide du lære om Guruen over
guruer nemlig Richard Mathew Stallman.)
3) Jeg kan faktisk se, hvad der sker på mit system.
4) Jeg kan selv rette mine fejl.
5) Jeg kan bruge systemet uden at hele tiden skulle være
logget på som administrator.

>(det
> meste) og folk hamstre det til sig nogle har MINDST 10 kopier liggende på
> deres hardisk (man kan jo ikke få nok LINUX...vel)

Jep, jeg har faktisk afsat en 31MB partition for at have plads til
10 forskellige Linux versioner. (Ja, jeg sagde 31MB, og jeg mente
31MB, og ja, jeg kan faktisk nemt have 10 Linux versioner på 31MB.)

>
> Jeg er ved at brække mig over jer "linux" folk som ikke kan andet end at
> rakke ned på MS....hvis det "linux" er så hamrende godt , hvorfor er det så
> ikke linux der ligger på 9 ud af 10 maskiner (det er jo ovenikøbet gratis).

Og hvorfor spørger du *mig* om det. Der ligger da Linux på ca.
9 ud af 10 maskiner der hvor jeg normalt kommer. Nej, det sagde
jeg selvfølelig kun for sjovt, Linux udgør ca. kun 60% af vores
systemer, resten er ligeligt fordelt mellem Solaris og IRIX. Vi
har vist også en enkelt maskine med Windows, men jeg har glemt,
hvor den står.

Og hvorfor alle andre ikke bruger Linux kan jeg jo kun gætte på,
men de må vel tro på alle de rosende ord M$ har om Windows. Og
de tror nok også, når M$ foræller, at det er for brugernes eget
bedste at lade M$ styre hele verden. Brugerne er jo nok i en
eller anden udstrækning i lommen på M$: M$ har hjernevasket
brugerne, så de nu kun kan finde ud af at bruge M$ egne systemer,
og tror alle systemer ser ud på samme måde. M$ ejer alle brugernes
data, de sørger jo for at afvige fra alle standarder, så brugernes
data kun kan bruges i M$ egne applikationer. De tager patent på
filformaterne, så det er forbudt for brugerne at bruge deres
egne data uden at betale penge til M$. Vi er indtil vidre sikret
mod patenterne i Europa, men M$ skal nok anvende alt den
lobyisme de overhovedet kan komme af sted med for at få ændret
europæsik lovgivning til at være mere M$ venlig. Og de føler nu,
at de sidder så solidt på kunderne, at de roligt kan holde op med
at sælge produkter til kunderne. M$ vil for fremtiden blot leje
programmer ud til kunderne, og kunderne er nødt til at betale, for
M$ sidder på kundernes data. Og M$ er i øjeblikket i gang med at
indgå et ledtog med Intel, hvis formål er at få en lille M$
kontrolleret enhed ind i samtlige CPU'er i verden, så M$ kan
slette brugernes data, når de undlader at betale deres M$ skat.

>
> Mvh
> brian

Jeg har sjældent moret mig så meget med at læse en posting på
usenet, og jeg har *aldrig* grinet så meget, mens jeg skrev et
svar. Tak for det Brian.

Den sidste del blev dog lidt uhyggelig. Det kan lyde som om jeg
fantaserer, men desværre er det sådan verden ser ud. Linux
bevægelsen kæmper for jeres frihed, men vi kan ikke vinde kampen
uden jeres hjælp. Jeg frygter, hvad der vil ske, hvis vi ikke
får stækket M$ inden det er for sent.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Mogensen (08-07-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-07-02 22:18

Kasper Dupont wrote:
> Dammit har M$ allerede 180 milliarder brugere?

*fnis*

>>Samtidig så er det ret alment kendt at det er computer nærder (ikke ondt
>>ment) der bruger Linux.
>
>
> Ja, jeg er nørd, og jeg er stolt af det. Og pas på, for hvis
> der er noget der kan gøre nørder sure, så er det folk, der ikke
> kan stave nørd rigtigt.

Tak! fordi jeg fik min aftens-snack galt i halsen ! *ggg*

> Men så kan jeg jo more mig over mine logs, favoriten er som
> sædvanligt /var/log/httpd/access_log hvor jeg dagligt ser 42
> nimda angreb, som det bekendt var M$, der opfandt. (Mere eller
> mindre.)

Minder mig om en interessant artikel på news.com:
http://news.com.com/2100-1023-941926.html
(uha uha... ikke linke dybt, peter!)

Det er sjovt som mange MS-fortalere mener at man ikke skal følge
W3C-standarderne fordi der IE alligevel udgør over 95% af browserne.
.... det kommer jo an på hvilken web-server log man kigger på og i min
log-fil er det ikke IE der er dominerende... den har nok kun ca. 5%...
Den mest dominerende klient er ... *surprise* ....IIS
*g*

Nå.. .jeg ved godt jeg har bevæget mig off-topic nu, men det er sent og
jeg er i humør til at more mig lidt.


> Jeg har sjældent moret mig så meget med at læse en posting på
> usenet, og jeg har *aldrig* grinet så meget, mens jeg skrev et
> svar. Tak for det Brian.

Jeg vil også gerne takke Brian :)

> Den sidste del blev dog lidt uhyggelig. Det kan lyde som om jeg
> fantaserer, men desværre er det sådan verden ser ud. Linux
> bevægelsen kæmper for jeres frihed, men vi kan ikke vinde kampen
> uden jeres hjælp. Jeg frygter, hvad der vil ske, hvis vi ikke
> får stækket M$ inden det er for sent.

Ihvertfald er mange af Microsofts nylige politiske tiltag en direkte
trussel mod Open-Source software.

Palladium-chippen og CBDTPA/SSSCA-lovforslaget som MS er en varm
tiltaler for truer alvorligt open-source med at det som man normalt
ville kalde "tekniske-handelshindringer".

Av.. nu blev det alvorligt (og politik) igen.

Peter



Kasper Dupont (08-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-02 23:00

Peter Mogensen wrote:
>
> > Den sidste del blev dog lidt uhyggelig. Det kan lyde som om jeg
> > fantaserer, men desværre er det sådan verden ser ud. Linux
> > bevægelsen kæmper for jeres frihed, men vi kan ikke vinde kampen
> > uden jeres hjælp. Jeg frygter, hvad der vil ske, hvis vi ikke
> > får stækket M$ inden det er for sent.
>
> Ihvertfald er mange af Microsofts nylige politiske tiltag en direkte
> trussel mod Open-Source software.
>
> Palladium-chippen og CBDTPA/SSSCA-lovforslaget som MS er en varm
> tiltaler for truer alvorligt open-source med at det som man normalt
> ville kalde "tekniske-handelshindringer".
>
> Av.. nu blev det alvorligt (og politik) igen.

Jeg havde få timer tidligere læst en artikel i Ingeniøren om
Palladium. Jeg må huske at se på de her to links i morgen:

http://www.theregister.co.uk/content/4/25940.html
http://www.trustedcomputing.org/

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Frank Lyngaae (07-07-2002)
Kommentar
Fra : Frank Lyngaae


Dato : 07-07-02 15:01

Hej

Er der nogen der vil svare mig på følgende:

1. Hvis man har TDC BB kan det ikke lade sig gøre at blive ramt af alle
disse problemer med opkaldsforbindelsen der bliver rettet til et St. Helena
nr. Korrekt ??
2. Dette kan kun lade sig gøre hvis man bruger netværk via modem
forbindelse. Korrekt ??
3. Hvis man bruger en router til at styre sit modem f.eks zyxell prestige
der har en serielport hvor man sætter sit modem til, er det heller ikke
muligt at havne på St. Helena . Korrekt ??
4. Hvis jeg har ret i disse 3 punkter er det vel en god løsning at købe en
router til 1200-1400 kr og dermed være ude over alle disse problemer.

Venlig hilsen
Frank Lyngaae

Ps da det er første gang jeg prøver at spørge i en NG håber jeg at jeg har
ramt rigtigt .



Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 15:10

Frank Lyngaae wrote:
> 1. Hvis man har TDC BB kan det ikke lade sig gøre at blive ramt af alle
> disse problemer med opkaldsforbindelsen der bliver rettet til et St. Helena
> nr. Korrekt ??

Hvad er BB??

> 2. Dette kan kun lade sig gøre hvis man bruger netværk via modem
> forbindelse. Korrekt ??

Ja.

> 3. Hvis man bruger en router til at styre sit modem f.eks zyxell prestige
> der har en serielport hvor man sætter sit modem til, er det heller ikke
> muligt at havne på St. Helena . Korrekt ??

Har modemet svagheder er det stadigvæk muligt, dog bliver det udnyttet
på en anden måde en den som tråden ligger på til.

Nogle modems kan omprogrammeres mens de er i brug

> 4. Hvis jeg har ret i disse 3 punkter er det vel en god løsning at købe en
> router til 1200-1400 kr og dermed være ude over alle disse problemer.

Hvad med at købe et modem der kun kan ringe til TDC's dialin pool?


Frank Lyngaae (07-07-2002)
Kommentar
Fra : Frank Lyngaae


Dato : 07-07-02 15:43


"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
news:3D284BA6.2030301@spindelnet.dk...
> Frank Lyngaae wrote:
> > 1. Hvis man har TDC BB kan det ikke lade sig gøre at blive ramt af alle
> > disse problemer med opkaldsforbindelsen der bliver rettet til et St.
Helena
> > nr. Korrekt ??
>
> Hvad er BB??
BB er en af tdc´s bredbånd / adsl løsninger hvor du har adsl og telefon i
samme abbonement
>
> > 2. Dette kan kun lade sig gøre hvis man bruger netværk via modem
> > forbindelse. Korrekt ??
>
> Ja.
>
> > 3. Hvis man bruger en router til at styre sit modem f.eks zyxell
prestige
> > der har en serielport hvor man sætter sit modem til, er det heller ikke
> > muligt at havne på St. Helena . Korrekt ??
>
> Har modemet svagheder er det stadigvæk muligt, dog bliver det udnyttet
> på en anden måde en den som tråden ligger på til.
>
> Nogle modems kan omprogrammeres mens de er i brug
>
> > 4. Hvis jeg har ret i disse 3 punkter er det vel en god løsning at købe
en
> > router til 1200-1400 kr og dermed være ude over alle disse problemer.
>
> Hvad med at købe et modem der kun kan ringe til TDC's dialin pool?
>
Fordelen ved min løsning vil være, at ved skift til en anden udbyder kan man
selv gå ind i routeren og ændre opkaldsnr + adgangskode.
Der er også indbygget dhcp server samt 4ports hub (10mbit) så man kan dele
forbindelsen til flere computere. Jeg brugte routeren lidt for sjov så jeg
kunne få en ide om opsætning af netværk osv. og samtidig dele printere
mellem flere computere.



Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 16:24

Frank Lyngaae wrote:
>>Hvad er BB??
> BB er en af tdc´s bredbånd / adsl løsninger hvor du har adsl og telefon i
> samme abbonement

Det er deres bredbåndsløsning, ok...de har så mange løsninger der er
vidt forskellige.

>>Har modemet svagheder er det stadigvæk muligt, dog bliver det udnyttet
>>på en anden måde en den som tråden ligger på til.
>>
>>Nogle modems kan omprogrammeres mens de er i brug


>>Hvad med at købe et modem der kun kan ringe til TDC's dialin pool?
> Fordelen ved min løsning vil være, at ved skift til en anden udbyder kan man
> selv gå ind i routeren og ændre opkaldsnr + adgangskode.
> Der er også indbygget dhcp server samt 4ports hub (10mbit) så man kan dele
> forbindelsen til flere computere. Jeg brugte routeren lidt for sjov så jeg
> kunne få en ide om opsætning af netværk osv. og samtidig dele printere
> mellem flere computere.

Læs teksten omkring svagheder i modems.



Frank Lyngaae (07-07-2002)
Kommentar
Fra : Frank Lyngaae


Dato : 07-07-02 17:15

Hvor finder jeg de artikler om modemproblemer ?
På forhånd tak for hjælpen.

Venlig Hilsen
Frank


"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
news:3D285D24.8010807@spindelnet.dk...
> Frank Lyngaae wrote:
> >>Hvad er BB??
> > BB er en af tdc´s bredbånd / adsl løsninger hvor du har adsl og telefon
i
> > samme abbonement
>
> Det er deres bredbåndsløsning, ok...de har så mange løsninger der er
> vidt forskellige.
>
> >>Har modemet svagheder er det stadigvæk muligt, dog bliver det udnyttet
> >>på en anden måde en den som tråden ligger på til.
> >>
> >>Nogle modems kan omprogrammeres mens de er i brug
>
>
> >>Hvad med at købe et modem der kun kan ringe til TDC's dialin pool?
> > Fordelen ved min løsning vil være, at ved skift til en anden udbyder kan
man
> > selv gå ind i routeren og ændre opkaldsnr + adgangskode.
> > Der er også indbygget dhcp server samt 4ports hub (10mbit) så man kan
dele
> > forbindelsen til flere computere. Jeg brugte routeren lidt for sjov så
jeg
> > kunne få en ide om opsætning af netværk osv. og samtidig dele printere
> > mellem flere computere.
>
> Læs teksten omkring svagheder i modems.
>
>



Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 21:21

Frank Lyngaae wrote:
> Hvor finder jeg de artikler om modemproblemer ?

http://www.seclabs.org/exploits/modem.htm

Ellers søg på google.com efter "+++ atz icmp"



Allan Olesen (07-07-2002)
Kommentar
Fra : Allan Olesen


Dato : 07-07-02 18:42

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>> 2. Dette kan kun lade sig gøre hvis man bruger netværk via modem
>> forbindelse. Korrekt ??
>
>Ja.

Nej.

Hvis maskinen har et (ikke-operatoerlaast) analog- eller
ISDN-modem, der er tilsluttet en telefonforbindelse, vil det
vaere muligt for et ondsindet program at faa modemet til at
foretage opkald, uanset om man selv bruger netvaerk via modem.

Og til Frank Lyngaaes spoergsmaal 1:
Hvis ovenstaaende er opfyldt, vil man stadig vaere saarbarer,
selv om man har ADSL.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 18:51

Allan Olesen wrote:
> "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:
>
>
>>>2. Dette kan kun lade sig gøre hvis man bruger netværk via modem
>>>forbindelse. Korrekt ??
>>Ja.
> Nej.
>
> Hvis maskinen har et (ikke-operatoerlaast) analog- eller
> ISDN-modem, der er tilsluttet en telefonforbindelse, vil det

Og som er tændt :)

> vaere muligt for et ondsindet program at faa modemet til at
> foretage opkald, uanset om man selv bruger netvaerk via modem.

Ok, jeg tænkte ikke programmer der selv tager fat i seriel porten.


Frank Lyngaae (07-07-2002)
Kommentar
Fra : Frank Lyngaae


Dato : 07-07-02 20:22


"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
news:3D287F6E.50002@spindelnet.dk...
> Allan Olesen wrote:
> > "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:
> >
> >
> >>>2. Dette kan kun lade sig gøre hvis man bruger netværk via modem
> >>>forbindelse. Korrekt ??
> >>Ja.
> > Nej.
> >
> > Hvis maskinen har et (ikke-operatoerlaast) analog- eller
> > ISDN-modem, der er tilsluttet en telefonforbindelse, vil det
>
> Og som er tændt :)
>
> > vaere muligt for et ondsindet program at faa modemet til at
> > foretage opkald, uanset om man selv bruger netvaerk via modem.
>
> Ok, jeg tænkte ikke programmer der selv tager fat i seriel porten.
>
Her går vi ud fra at der efter skift til adsl stadig er et modem tilsluttet
computeren til brug af fax f.eks ?
Jeg er skiftet til adsl/bredbånd og har fjernet alt software til modem samt
taget modemstikket ud af væggen. Det er vel nu umuligt at komme i de
kedelige situationer med kæmpe tlf. regninger.

Er det muligt for programmer at gå ind i modems udefra (fra tlf.linien) , nu
tænker jeg i forbindelse med brug af router foran modem : jeg har nemlig en
zyxel router med serielport til modem og med lan mod pcén, hvor man samtidig
har password beskyttelse for at komme ind i routeren og konfiguere nummer og
password til sin tlf.linie.Det er nemlig meningen at mine bror skal bruge
det gamle modem/router på isdn.Men det vil jo være dumt at sætte det op hvis
det er lige så hullet som en si (sikkerhedsmæssigt) da der ikke vil blive
slukket for modem pga analoge porte til telefoni



Allan Olesen (07-07-2002)
Kommentar
Fra : Allan Olesen


Dato : 07-07-02 21:08

"Frank Lyngaae" <Postmaster@lyngaae.com> wrote:

> Her går vi ud fra at der efter skift til adsl stadig er et modem tilsluttet
>computeren til brug af fax f.eks ?

Korrekt.

>Jeg er skiftet til adsl/bredbånd og har fjernet alt software til modem samt
>taget modemstikket ud af væggen. Det er vel nu umuligt at komme i de
>kedelige situationer med kæmpe tlf. regninger.

Jeg kan i hvert fald ikke umiddelbart forestille mig en
situation, hvor det er muligt - for computeren altsaa.

>Er det muligt for programmer at gå ind i modems udefra (fra tlf.linien) , nu
>tænker jeg i forbindelse med brug af router foran modem :

De kan nok ikke gaa ind i dit modem, men jeg har set flere
ISDN-routere, som i defaultkonfiguration kunne administreres
udefra via telnet. Nogle uden password og nogle med fabrikkens
standardpassword. Hvis din router er lige saa taabeligt
konfigureret, vil en udefra kommende angriber kunne telnette til
din ip-adresse og komme ind i routerens administrationsdel. Er
han kommet saa langt, kan han lave meget ballade.

>jeg har nemlig en
>zyxel router med serielport til modem og med lan mod pcén, hvor man samtidig
>har password beskyttelse for at komme ind i routeren og konfiguere nummer og
>password til sin tlf.linie.

Uanset, om der bruges password, boer du stadig soerge for at
sikre dig, at adgangen til konfiguration kun er aaben fra
lokalnet-siden - medmindre naturligvis, at du virkelig har brug
for at kunne konfigurere routeren udefra.

(Det sidste gaelder i det hele taget generelt for maskiner med
adgang til Internettet: Luk altid helt af for adgang udefra til
services, hvis de alligevel aldrig skal bruges udefra. Folk, der
har troet paa, at passwords var tilstraekkelig beskyttelse, er
ofte vaagnet brat.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 21:20

Allan Olesen wrote:
> De kan nok ikke gaa ind i dit modem, men jeg har set flere

http://www.seclabs.org/exploits/modem.htm



Allan Olesen (07-07-2002)
Kommentar
Fra : Allan Olesen


Dato : 07-07-02 21:59

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>http://www.seclabs.org/exploits/modem.htm

Fantastisk.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (15-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-07-02 10:39

"Christian E. Lysel" wrote:
>
> Allan Olesen wrote:
> > De kan nok ikke gaa ind i dit modem, men jeg har set flere
>
> http://www.seclabs.org/exploits/modem.htm

En af mine venner har et modem med denne fejl, og den er
uhyggelig nem at udnytte. På en webside kan man blot
placere et link, der indeholder sekvensen eller evt. et
billede hvor sekvensen indgår i navnet. Jeg kunne dog ikke
udnytte fejlen til at få modemet til at foretage et opkald
(men det kan skyldes min manglende forståelse for modem
kommandoer).

Jeg undersøgte derefter, hvad der var af mulige måder at
undgå problemet på. En simpel og smart løsning ville være,
at indsætte "escape 2B" i /etc/ppp/options, men desværre
står der flere stedder på nettet, at + (2B) er et af de
tegn, der ikke kan escapes (20-3F).

Jeg gjorde nu forsøget alligevel, og det virkede faktisk,
jeg kunne nu uden problemer hente en url, der tidligere
havde afbrudt modemet. Jeg undrer mig nu over:

- Hvorfor står der, at + ikke kan escapes?
- Når nu forbindelsen tilsyneladende virker, hvad kan der
så gå galt hvad at escape + alligevel?
- Er det de samme tegn, der escapes i begge retninger
over en modem linie?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 21:18

Frank Lyngaae wrote:
>>Ok, jeg tænkte ikke programmer der selv tager fat i seriel porten.
> Her går vi ud fra at der efter skift til adsl stadig er et modem tilsluttet
> computeren til brug af fax f.eks ?
> Jeg er skiftet til adsl/bredbånd og har fjernet alt software til modem samt
> taget modemstikket ud af væggen. Det er vel nu umuligt at komme i de
> kedelige situationer med kæmpe tlf. regninger.

Efter modemet ikke er forbundet telefonnettet er der umuligt.

> Er det muligt for programmer at gå ind i modems udefra (fra tlf.linien) , nu

Ja.

> tænker jeg i forbindelse med brug af router foran modem : jeg har nemlig en
> zyxel router med serielport til modem og med lan mod pcén, hvor man samtidig
> har password beskyttelse for at komme ind i routeren og konfiguere nummer og
> password til sin tlf.linie.Det er nemlig meningen at mine bror skal bruge

Hvis softwaren er gammel eller sat forkert op, kan der godt være
sårbarheder, kik på zyxels hjemmeside.

Modemet kan også være sårbar over for "+++" angreb, læs evt.
http://www.seclabs.org/exploits/modem.htm eller søg på google.com efter
"+++ atz modem"

> det gamle modem/router på isdn.Men det vil jo være dumt at sætte det op hvis
> det er lige så hullet som en si (sikkerhedsmæssigt) da der ikke vil blive
> slukket for modem pga analoge porte til telefoni

Hvad er det for et modem?

Og jeg vil ikke betragte det som en hullet si, chancen for du er sårbar
er lille og chancen for det bliver udnyttet er endnu mindre.


Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 21:26

Christian E. Lysel wrote:
> Modemet kan også være sårbar over for "+++" angreb, læs evt.
> http://www.seclabs.org/exploits/modem.htm eller søg på google.com efter
> "+++ atz modem"
>
>> det gamle modem/router på isdn.Men det vil jo være dumt at sætte det

Ups, jeg fik vist svaret for hurtigt, jeg har ikke set problemet på ISDN
modems, er der andre der har det?


Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 22:01

Frank Lyngaae wrote:
>
> Er det muligt for programmer at gå ind i modems udefra (fra tlf.linien)

Så vidt jeg erindrer har Christian fortalt os om nogle modems,
der rent faktisk kan programmeres udefra.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 23:39

Kasper Dupont wrote:
>
> Frank Lyngaae wrote:
> >
> > Er det muligt for programmer at gå ind i modems udefra (fra tlf.linien)
>
> Så vidt jeg erindrer har Christian fortalt os om nogle modems,
> der rent faktisk kan programmeres udefra.

Øv, jeg var for langsom

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Brian K (07-07-2002)
Kommentar
Fra : Brian K


Dato : 07-07-02 20:34

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
news:3D284BA6.2030301@spindelnet.dk...
>
> Hvad er BB??

jeg gætter på BredBånd
>
>
> Hvad med at købe et modem der kun kan ringe til TDC's dialin pool?

Naaaah, BB vinder "vist" over moden (og er også mere sikkert (med
Router))


Mvh
brian



Christian E. Lysel (07-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 07-07-02 21:26

Brian K wrote:
>>Hvad er BB??
> jeg gætter på BredBånd

Frank svarede for 5 timer siden.

>>Hvad med at købe et modem der kun kan ringe til TDC's dialin pool?
> Naaaah, BB vinder "vist" over moden (og er også mere sikkert (med
> Router))

Ikke hvis man kun har ISDN, hvilket er tilfældet med Franks bror.


Thomas B. Maxe (07-07-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 07-07-02 15:18

"Frank Lyngaae" skrev:
> 1. Hvis man har TDC BB kan det ikke lade sig gøre at blive ramt af
alle
> disse problemer med opkaldsforbindelsen der bliver rettet til et St.
Helena
> nr. Korrekt ??
> 2. Dette kan kun lade sig gøre hvis man bruger netværk via modem
> forbindelse. Korrekt ??
> 3. Hvis man bruger en router til at styre sit modem f.eks zyxell
prestige
> der har en serielport hvor man sætter sit modem til, er det heller
ikke
> muligt at havne på St. Helena . Korrekt ??
> 4. Hvis jeg har ret i disse 3 punkter er det vel en god løsning at
købe en
> router til 1200-1400 kr og dermed være ude over alle disse problemer.
>
Hele pointen er, at dyre opkald til udlandet foregår via et analogt
modem, som er forbundet direkte til telefonstikket.
Et ADSL-modem ("bredbånds-modem") kan ikke pludselig finde på at ringe
op til Skt. Helena.

Hvis du har et almindeligt modem indbygget i din pc, eller hvis du har
et almindeligt analogt modem (eller ISDN-modem) koblet til din pc
(typisk via seriel-porten), og - hvis dette modem er forbundet direkte
til telefonstikket, f.eks. med henblik på at kunne sende telefax, så bør
du være opmærksom på dialere (opkaldsprogrammer).

Læs evt. mere her:
http://sikkerhed.opasia.dk/artikel.php?id=39799

Du kan også kontakte TDC TeleDanmark BredBånd Hotline på tlf. 80 80 80
17, hvis du stadig føler dig usikker.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Kasper Dupont (07-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-07-02 21:55

"Thomas B. Maxe" wrote:
>
> Hele pointen er, at dyre opkald til udlandet foregår via et analogt
> modem, som er forbundet direkte til telefonstikket.
> Et ADSL-modem ("bredbånds-modem") kan ikke pludselig finde på at ringe
> op til Skt. Helena.

Korrekt. Dog har et ADSL-modem stadig fysisk forbindelse til
telnettet. Så hvis vi antager at ADSL-modemet kan kompromiteres,
hvilket ikke er 100% utænkeligt, er det interesante spørgsmål,
om det vil være fysisk muligt for ADSL-modemet at foretage et
telefonopkald. Jeg tror ikke det er muligt, men man kan ikke
vide sig 100% sikker. Under alle omstændigheder er risikoen med
et ADSL-modem minimal. Og hvis det endeligt skulle gå galt, vil
du stå meget stærkt overfor udbyderen, der jo i så fald har
leveret den fejlbehæftede hardware.

>
> Hvis du har et almindeligt modem indbygget i din pc, eller hvis du har
> et almindeligt analogt modem (eller ISDN-modem) koblet til din pc
> (typisk via seriel-porten), og - hvis dette modem er forbundet direkte
> til telefonstikket, f.eks. med henblik på at kunne sende telefax, så bør
> du være opmærksom på dialere (opkaldsprogrammer).

Korrekt, hvis du har et almindeligt modem er du i risikogruppen,
også selvom du ikke bruger det til din sædvanlige opkobling.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste