ærlige_roffen

Jeg har tittet litt på disse filene (brukte ca 10 min), og omtrent alle filene jeg så på var markert med copyright fra 1989-1994. Og det var massevis av Windows 3.11 kode der. Jeg fant faktisk ingenting som så ut som om var laget for windows 2000.

1989-1994 stemmer vel ganske bra med utviklingen av NT, hvilket igjen stemmer ganske bra ettersom Win2k i stor grad er basert på NT.

Er det noen som har en god forklaring på hvorfor det finnes 60 filer med navnet "letter to the children.eml" ?

En teori er at koden ble stjålet fra firmaet Mainsoft (som hadde fått denne av MS) etter et angrep fra Nimda-ormen, som visstnok legger igjen slike .eml-filer.

Dersom dette stemmer, tyder datoene på disse .eml-filene at koden ble stjålet for over 2 år siden. Kildekoden kan dermed ha versert i lukkede miljøer hele denne tiden, så da er det godt mulig at den verste skaden allerede er gjort - koden har i praksis ikke vært "lukket" i det hele tatt!

Dette er ikke noe jeg har dratt utav rompa mi selv. Dette var noe Microsoft selv gikk ut og sa, da de hadde sin berømte oppvask for 1 år siden. De stoppet all videre utvikling i 3 måneder, og brukte tiden til å rette feil i eksisterende kode. Det var da retningslinjene ble skissert. Forøvrig er det ikke spesielt vanlig programmerere sitter og "retter" koden til hverandre - så MS gjorde iallefall et reelt forsøk på å forbedre seg. Hvis du leter litt så finner du nok det MS selv skrev om dette på nettsidene deres.

Hmm, har søkt litt rundt både med google og microsofts søkefunksjon, men fant ikke noe spesifikt. Jeg mente imidlertid at peer review av kildekode var ganske utbredt, men det er kanskje noe som er blitt mer populært i de senere årene?! Dersom QA bare baserer seg på manuell/automatisert testing, men ikke gjennomgang av design og/eller kildekode, så synes jeg det høres vilt ut (men det var vel kanskje poenget ditt )

Nå er det jo ganske mange som har tilgang til kildekoden, både av MS-ansatte og diverse kunder/partnere/"forskere", men det er jo ingen garanti for at disse faktisk undersøker koden for feil.

Det er i realiteten to fremgangsmåter for å "sikre" koden din: Den gale og den riktige måten. Noen mener at å skjule koden og håpe at ingen finner sikkerhetsfeil ved en slump, er det beste. Andre mener at jo flere som leser koden, jo flere feil kan man luke ut.

Nå var vel beslutningen om å gå for åpen eller lukket kode opprinnelig tatt ut fra et forretningsperspektiv og ikke ut fra sikkerhetshensyn. Men slik Microsoft har uttalt seg de siste årene, kan det kanskje virke som om de bevisst baserer seg på et "security by obscurity"-prinsipp, og jeg skal være enig i at det ikke er en spesielt gunstig holdning.

Det mest pinlige med denne situasjonen er jo uansett at ingen formelt har lov til å laste ned den lekkede kildekoden, slik at man ikke kan forvente at white hat-samfunnet vil bidra med noen sikkerhetsfikser. Det er en ren tapssituasjon for Microsoft, men det var vel uunngåelig at koden ville lekkes ut før eller senere.

Det sitter titusenvis av utviklere rundt om i verden og leser Open Source kode som blir skrevet. I Microsoft ble det slik etter opprydningen sist høst, at det 1 utvikler har skrevet skulle en annen se over før det ble lagt til hovedtreet. Etterpå tar QA-avdelingen over. De tester og prøver ut de ulike funksjonene for å finne bugs og potensielle sikkerhetsaspekter som må fikses.

Ehm, nå vet jeg ikke hvor du har disse opplysningene dine fra, men det høres ekstremt urealistisk ut at kun to personer ser over kildekode før den bakes inn i treet. Enda mer urealistisk er det at dette skulle gjelde sikkerhets-sensitiv kode.

Det er imidlertid helt klart flere som ser over linux-koden enn win-koden, men jeg tviler på at man vil finne trivielle feil i den lekkede kilden.

Som du da ser er det kun en brøkdel av folk involvert i QA for MS kode, sammenlignet med Open Source. Ta f.eks. OpenSSH, som er noe av det mest brukte SSH implementasjonen i verden. Åpen for alle å lese koden, men svært sjelden det blir avdekket feil i produktet. Og de få gangene det skjer, så blir det som regel plastret raskt (ofte snakk om timer). Hos MS har en rekke sikkerhetshull ligget åpen i over 6 mnd før det har skjedd noe.

Veel, hvor lenge tror du ikke feilene har ligget i OpenSSH før de blir avdekket, da? OpenSSH er en trivielt liten kodesnutt sammenlignet med de 40 gigabytene som utgjør win2k's kildetre. Denne koden blir finkjemmet omigjen og omigjen av utviklerne for å finne feil. I lys av dette vil jeg ikke påstå at det er "svært sjelden" at det avdekkes hull. SVJH, var det ikke snakk om direkte programmeringsfeil sist gang det var en remote exploit i openSSH, men snarere enn bug i protokolldesignet. Slik er nok ståa med kildekoden til win2k.

Nå er det neppe noen god ting at kildekoden har blitt lekket ut, og det vil helt sikkert ikke bli *færre* exploits som følge av det, men det behøver ikke bli noen krise (det ser i hvert fall ikke ut som om kilden til Outlook er lekket...)

Hvordan healer dere andre i combat? Eneste mulighet jeg ser er å ha et healingspell eller scroll klart. Jeg har ikke kommet så langt ennå så jeg er forsatt avhengig av å spise gress (les helaingplanter) når jeg skal heale. Har ikke så mye kroner. Ække så lett å få til det i combat. Har brukt mye tid på å snakke med folk i byen kothor så jeg er kun på level 3.

Hvis du redigerer den derre konfigurasjons-fila, går det an å aktivere hurtigtaster for å drikke potions og lignende i kamp. (Utviklerne sier dog klart og tydelig fra om hva de synes om denne måten å spille spillet på...)

Hvis du bare er level 3, bør du stort sett unngå å slåss så mye. Det er nok av monstre som kan gølve deg med ett slag.

I vårt samfunn i dag har vi forskjellige måter å betale varer på, noen er enkle andre litt mer kompliserte.  det jeg mener er at de av dere som synes det er greit å slippe unna med å betale noen tusenlapper ødelegger for oss andre. plutselig er det ikke mulig å betale med postoppkrav lenger pga. at det er alt for mange som ikke betaler når det skjer en feil, da blir det ikke aktuelt  for posten å levere den tjenesten lenger og kanskje en del webshopper blir lei av å diskutere med posten når det blir for mange ubetalte oppkrav.

also nei det vil bare gjore at Posten som er STATS eid skjerper seg. Hadde det vert et privat selskap hadde det sansynelig vis skjedd mye skjerldrene

Vel, nå *er* posten omgjort til aksjeselskap, da, dog med staten som eneste aksjonær. Driften er gjort om ganske kraftig fra den tiden da det var et offentlig selskap, skjønner ikke helt hvor folk vil hen med alle disse antydningene om at posten suger bare fordi det er statseid. Telenor har høy grad av privatisering nå, og dere klager like mye over *det* selskapet.

av en eller annen meningsløs grunn var det uhyre populært å ha specs i signaturen for 6mnd - 1 år siden. Dette gjaldt både på forum og på news. Dermed måtte en njushund som undertegnede fordøye ca. 1000 totalt intetsigende maskin-spesifikasjoner (abit ditt, asus datt, plextor sånn, n Ghz, fjaksti korsæir ram, annabel lu kabinett, 430w kjempestille strømforsyning, bottolfsen floppy, 5200fx ultra nvidia m/128mb ddr 1.5 ram, 3 blåpærer og vannkjøling kjøpt på bakgårdssalg på microplex) per verdamtes dag!

Altså: uansett om du tror på en høyere skapning eller ei: HA FOR GUDS SKYLD IKKE SPECS I SIGNATUREN DIN!

Jeg har litt mer minne enn deg, xp1900 og et 9500pro kort. Jeg satte alle grafikkinnstillinger på max og kjørte 1024x768. Funket fett.

du har omtrent samme oppsett som meg - og demoen kjører silkeglatt her

SBS: Du har ikke peiling på bedriftsøkonomi, har du vel? Det er da soleklart at Østby har tapt penger på denne saken.

Selvfølgelig har de tapt penger grunnet dårlig reklame og misfornøyde "kjøpere".

Dette betyr dog ikke at det er noen grunn til å støtte de.

mulig jeg misforstår, men jeg tolker den opprinnelige posteren dithen at ettersom en rekke av brukerne av hw.no-forumet har påført butikken masse stress og merarbeid ved å kaste seg over de feilprisede varene som måker etter en fisketråler (etter hva jeg har skjønt, er det endel her som hiver seg over alt som er av feilprisings-tilbud bare sånn i tilfelle butikken skulle velge å selge med tap/gi noen andre goder) - så hadde det vært hyggelig om noen av brukerne her gjorde noen sympatikjøp for å "gjøre det godt igjen"...

hvorvidt dette er en *god* grunn til å støtte dem, kan sikkert diskuteres, men det er helt klart "en grunn"

MyIE bygger på IE og har de samme sikkerhetshullene. IE er rett og slett bedriten i forhold til Mozilla og Opera. Jeg orker ikke gå inn på en enorm diskusjon her nå, men gjør deg selv, og PCen din en tjenste, last ned Mozilla og Opera.. prøv dem en stund så kan du velge den du liker.

 

Selv sverger jeg til Opera. Firebird har jeg som en backup. IE har vært i papirkurven siden 2001... (slipper mengder av spyware og annet dritt)

Eh? Hvilke sikkerhetshull? Man oppdaterer da vel underveis? Jeg har brukt IE i over sju år, og har enda til gode å bli "skadet"/hacket/virusinfisert/trojaninfisert av den grunn.

ehm, ser at en del har anført "multi-tabbing" som grunn til å foretrekke opera. hvorfor ikke bare installere myie?

http://www.myie2.com/html_en/home.htm

du bør også se om du kan finne .cue-filer til .mp3-filene - da blir det mer nøyaktig når man deler opp i separate låter...

jeg ville sagt ca. 5000 u/skjerm, noen hundrelapper mer m/skjerm.

Er nok ikke så mange spill som kan måle seg med Gothic II, men jeg ville anbefalt deg å sjekke ut Arx Fatalis. Mener det ble gitt ut en demo av spillet, så hvis du har rask linje kan du jo laste den ned og se om det er noe for deg.

Gothic I er heller ikke å forakte. Det er ganske likt toeren, med litt dårligere grafikk, litt mindre spillverden og litt bedre historie.

Ellers har man jo alltids Morrowind, men det er riktignok ikke helt i samme genre. Gothic-fansen er gjerne delt i synet på Morrowind: noen elsker det mens andre hater det. Spillverdenen er her mer statisk og krever at man trives med å spille rollen sin uten særlig mange direkte tilbakemeldinger fra NPC'ene.

Bochs har to store fordeler: den er gratis og har innebygget debugger.

Dersom penger og debuggingsfasiliteter ikke betyr noe (koster ikke vmware $1000 per lisens elns!?), ville jeg definitivt gått for vmware.

Splinter Cell

Ikke det nyeste spillet som finnes, men jeg vet ikke om spill med fetere grafikk. Kult er det også, om enn i overkant lineært.

Hvordan kan du være så sikker på at det er snakk om feilprising?

pris 40GB : 437kr

pris 80GB : 352kr

 

det får meg til å tro at dette er feilprising selv om jeg selvsagt ikke kan være 100% sikker i min sak

Tyder vel på at 40-gig'erne er feilpriset?

Samtidig, det er litt dårlig av kunder å bestille 5-6-7 harddisker når du vet at det er snakk om en feilprising. Databutikken står dårlig juridisk sett (jmfr price club saken), men moralsk sett så er det vel liten tvil om at Databutikken (og andre butikker som er så uheldige at en ansatt feilpriser) ikke burde levere.

??

Hvordan kan du være så sikker på at det er snakk om feilprising? Hardwarebutikken selger allerede 80gig hd for 525 spenn per stykk, så det er tydelig at prisene for disse er på vei ned (utfasing på gang?)

Er det billig? Ja.

Åpenbar feilprising? Nei!

Eit spørsmål til de som har greie på dette breidbandsgreiene:

 

Er det slik i andre land også? Sverige, USA, England, Danmark, Tyskland? Eller er det bare Norge som har slike idiotiske ting?

Har sett flere fra andre land (husker ikke hvilke i farten) som klager over nedlastingsgrenser... Et vanlig scenario er en 768/128-linje og 10 gig i download per måned.

Nå blir det feil å si at Chello "innfører en limit" - faktum er at de innfører en ny abonnements-klasse som lavere hastighet enn de øvrige *og* en grense for hvor mye man kan laste ned.

Så langt har jeg ikke hørt noe som skulle tilsi at Chello planlegger begrensninger for de øvrige abonnementene, så det er ingen grunn til å få panikk enda...

Jeg har enda ikke forstått avhengigheten deres til winamp helt.. HVA er det som gjør winamp så mye bedre enn.. tja.. Musicmatch, bortsett fra muligheten til å spille av video-filer,  for de har du program som PowerDVD osv til å ta seg av.

Når det gjelder brukervennlighet og funksjoner mener jeg at Musicmatch har en klar fordel  .

Men også en ulempe da.. Det koster penger    :blush

Vel, fordelen med winamp er jo overfloden av tilgjengelige plug-ins og skins. Det er vel fullt mulig at det finnes andre mediaplayere som har støtte for xm, mod, mpc (helt essensielt!), umx, sid, it mm. - men de fleste gjør det vel *ikke*. Når det gjelder musicmatch, virker det ut fra hjemmesiden deres som om de ikke støtter noen av de formatene som jeg trenger...

Ellers er det ikke tvil i mine øyne om at en default install av en moderne linux-distro er langt sikrere enn windows.  

En fordel Linux har her, er jo at det stadig kommer nye og oppdaterte distribusjoner. En default install av en Linux-distribusjon som kom samtidig som Windows 2000 vil neppe være særlig sikrere. Å sammenligne Windows og Linux "out of the box" blir dermed ikke helt rettferdig. (Må likevel innrømme at jeg ikke har sjekket ut Win2003. Dersom default-installasjonen der er like "åpen" som Win2000, trekker jeg tilbake dette argumentet).

Jeg er imponert over JOhnny Cash jeg, han vant jo til og med en pris på MTV Music Movie awars - Ikke galt for en mann på 71 år...

 

En av hans gode sanger, Hurt, den er virkelig god... Skjønner godt at den vant jeg

"Hurt" er vel opprinnelig en Nine Inch Nails-sang, men jeg må si meg enig i at Cash sin versjon er *veldig* bra

Hvis du har fulgt litt med i det siste har du sikkert sett at AMD ikke har lansert nye duroner på veldig lenge. De har istedet hatt ett større spekter på hastigheter på XP cpu'en. Slik som nå, så varierer de fra 1700+ til 3200+. Før hadde de ikke så stort sprik, og man fikk duron'er som hadde samme hastighet til halve prisen av tilsvarende high end cpu fra amd. Vil nok tro at amd vil fase ut de laveste XPene ganske snart når de nå har lansert en ny duron.

AMD har i en periode nå latt XP-prosessorene med "lav" hastighet overta Durons funksjon som lavpris-prosessor. Det er derfor det ikke kom noen Duroner etter den på 1.3GHz, mens f.eks XP1700+ ikke ble faset ut tidligere.

AMD besluttet imidlertid nylig å gjenopplive Duron-serien, men tiltenkt marked er nå Øst-Europa og andre land der de økonomiske realitetene gjør at selv en prisforskjell på f.eks. $20 faktisk teller en god del.

Fallout tactics het spillet som interplay sammen med sitt australske team 14'east, gav ut.

Det var en stor tabbe interplay gjorde, isteden for å lage noe som æret fansen av det snart 7 år gamle mesterverket, så lagde de noe som fullstendig vannæret dem  skam dere interplay!

Herregud, da. Tactics var ment som en strategi-variant av Fallout-spillene, og aldeles ikke som noen oppfølger av RPG-serien. Hovedproblemet var vel at utviklerne visste for lite om strategispill og hva som får dem til å funke, slik at sluttproduktet ikke ble allverden.

Dersom du er interessert i hele historien, ble det postet et post mortem på www.gamasutra.com, men jeg synes ikke Interplay har så mye å skamme seg for i *dette* tilfellet...