OneCare-feilen fikset

[abene]

Microsoft skal visstnok ha sluppet en Windows Live OneCare-oppdatering allerede søndag.

Les mer

[Simen1]

OneCare finnes i en nettbasert versjon, men det aktuelle problemet skal visstnok kun gjelde en ny utgave av programversjonen som ble sluppet 25. januar.

Microsoft skal visstnok ha sluppet en ny versjon av Windows Live OneCare på søndag, (11. mars) og i den versjonen er det aktuelle problemet fikset.

Responstid: 45 dager.

[Prelude]

altfor lenge for en så graverende feil som det der. mange, muligens svært mange lar viktige mailer ligge i innboksen på epostklienten uten å ta backup og når Microsoft sin virusskanner sletter hele innboksen ved en feil når den finner noe rusk så burde MS ha reagert mye tidligere.

[pcp160]

Responstid: 45 dager.

8145848[/snapback]

Ja, det kan jo fort høres veldig dårlig ut at det tok så lang tid med en så allvorlig feil.

Men responstiden til verdenspressen når det oppdages feil i MS produkter pleier jo å være forbausende rask, og jeg syns det da er et vesentlig poeng og vite når denne feilen faktisk ble oppdaget når vi skal vurdere eller kritisere tiden det tok å komme med en fiks.

 

Man kan jo godt si at det er elendig at feks månedens XP oppdateringer faktisk tok 5 år! Problemene i seg selv er jo ikke nye, men de har ikke kommet til overflaten før i nyere tid. Jeg mener dette er ganske naturlig, og vanlig innefor det meste av teknologiprodukter, man oppdager stadig nye feil, eller forbedringsområder.

 

Så om dette faktisk har vært kjent i 45 dager er det høyst kritikkverdig, men det er jeg altså enn så lenge ikke så sikker på at det har. Fra jeg ble klar over feilen gikk det 0 dager, uten at jeg sitter på noe nærmere info enn hva jeg har fra pressen.

 

At feilen så aldri burde vært der i utgangpunktet, eller hva andre OS produsenter ville gjort, osv osv, avstår jeg fra å komme inn på her. Det er ferdig diskutert i tråden vedrørende denne feilen syns jeg

[Dy§no]

..............

Endret 3. mai 2007 av Govassa

[pcp160]

Govassa Postet i dag, 20:31

Jeg kjøper ikke helt argumentasjonen din pcp160, tenker på "Man kan jo godt si at det er elendig at feks månedens XP oppdateringer faktisk tok 5 år!"

Feilen du her sikter til var ikke kjent 5år tilbake, mens onecare buggen var kjent for 45 dager siden - du kan derfor ikke sammenligne dem.

Så du mener med andre ord altså at MS ga ut OneCare vel vitende om denne feilen?

Hele poenget mitt er nettopp at fordet om feilene i feks XP var der for 5 år siden kan man ikke forvente at de blir fikset før de blir funnet.

Jeg har vanskelig for å tro at denne feilen har vært kjent så lenge uten å ha blitt omtalt. Det er selvsagt mulig at det bare er meg som ikke har fått det med seg, men da vil jeg gjerne vite når den ble kjent, for jeg tviler på at den var det for 45 dager siden.

 

Ellers er jeg som sagt enig i at dette er en feil som aldri burde vært der, men den delen av temaet er tatt mer enn nok hånd om i denne tråden Mer OneCare-trøbbel

 

Forøvrig, siden du nevner biler går det ikke akkurat fort med fiksene der i gården heller, hvis man følger litt med på sikkerhetsdelen av bilindustrien vet man at det kjører mange blier rundt der ute med airbager som løser ut for sent, potensielle brannfarer i elanlegg osv. Din sikkerhet i bil er en kalkulert risikobergning fra produsenten, ikke det beste som er mulig.

Uansett, det er jo ikke så veldig relevant i denne sammenhengen.

[Sparboresh]

Hehehe...hvor mange ganger i en debatt som dette ser vi at folk faktisk legger frem veldokumenterte fakta, hvor noen uavhengige (og nei, da gjelder ikke MS eller Richard Stallman ) f.eks. har sett på Windows OSer, Linux-distroer, MacOS, Solaris etc og over en periode på noen år har sett på hvor lang tid det tar fra feil dukker opp til de blir fikset, gjerne da med en form for gradering av alvorlighet o.l.? Fakta har kanskje ingen interesse for en religiøs debatt? Om feil alltid fikses så raskt i open source-verdene (det ser ut til at det som regel er MS som må forsvare seg på dette punktet), hvorfor er f.eks. PHP plaget av bøtter og spann av til dels alvorlige feil som aldri fikses?

 

Noen tall man kan stole på hadde gjort seg

 

Edit: typo

Endret 13. mars 2007 av Sparboresh

[kommers]

Jeg er enig med pcp160; det er vel mest fair å starte responstidklokken først når feilen blir påvist. Har noen peiling på når det var?

 

Sparboresh: ikke dra alle FOSS-prosjekter over samme kam, er du snill. Det finnes gode og dårlige utviklere, de som bryr seg veldig mye om sikkerhet og de som ikke gjør det. Du tenker på Month of PHP Bugs, ikke sant? Du får starte klokka og se hvor raskt PHP-utviklerne gir ut feilfikser. Det skjer neppe før MoPB er ferdig med å presentere alle de har, så de kan patche det meste i etterkant, slik som Apple gjorde etter MoAB.

 

Det smarteste er å disable de funksjonene som kan utnyttes, evt benytte en eldre versjon av PHP (dersom den er uberørt), evt la være å bruke PHP i det hele tatt. Det finnes mange gode alternativer til PHP (men da må du jo skrive om koden din), PHP er vel ikke så veldig kjent for sikkerheten sin akkurat(?).

 

Å snakke om "open source-verdenen" under ett blir altfor unyansert, etter min smak. Uansett, denne tråden handlet ikke om sikkerheten i PHP. Hvis man ønsker å sammenligne responstid for feilfikser i produsenteid vs fri programvare så må både OneCare-feilen tas som et eksempel på hva Microsoft-utviklerne presterer og PHP-bugs som et eksempel på hva PHP-utviklerne presterer. Og som vi vet, ett eksempel trenger ikke være representativt, man trenger mer data for å trekke plausible konklusjoner. Grav i vei og sjekk historikken, den som vil.

Endret 14. mars 2007 av kommers

[Sparboresh]

Kommers: det er vel nettopp det som er poenget mitt, er det ikke; at folk gjerne skriker i den ene eller andre retningen med utgangspunkt i et eksempel eller to, men svært få gidder å "grave i historien" for faktisk å fundere sine påstander på fakta...