Microsoft tapte EU-saken

[Gjest medlem-82119]

Synes saken, slik den er fremstilt i media, er rar.

Hele fokuset var konsentrert om at rettsaken gjaldt det faktum at mediaplayeren innstalleres med windows mens i intervjuene så var det stort sett opera sjefen som var fremme.

Jeg har tidligere skrevet at det burde vært et rent windows os alternativ, hvor enten man fikk mulighet til å krysse av for hva man ville ha eller at alt ekstrastasj ikke fulgte med i det hele tatt.

Man ville vel da fått mindre ressursbruk, høyere sikkerhet, færre sikkerhetshull, mer stabilitet osv.

Hovedproblemet, slik jeg oppfatter det, er vel at man f.eks må ha explorer for å kjøre windows update og at opera faktisk har dokumentert at nettsider lages spesifikt for explorer og at de er kodet slik at de vises feil med andre nettlesere.

Sånn sett så burde vel fokuset vært mer mot nettleseren og ikke mediaplayeren.

Jeg skjønner heller ikke det med å gi konkurrenter tilgang til os.

Det er jo millioner av programmer og spill som fungerer finfint i windows.

Om jeg spiller av en mp3 med winamp, vlc, jetaudio osv så er jo ikke det noe problem.

De må jo tydeligvis ikke kunne alt om windows for å lage ett alternativ til mediaplayeren.

Og siden mediaplayeren har fått så mye pes, så kan man vel også kjøre på med rettsaker på absolutt alt av funksjoner i windows fra outlook express, via internet explorer, paint, wordpad, kalkulatoren, systemverktøyene osv.

Så dermed er vel ms nærmest tvunget til å vise konkurrentene alt om alt slik at konkurrentene kan lage bedre versjoner.....hmmm, det blir jo fordel for konkurrentene men ms må gi bort info de har brukt penger og ressurser for å skaffe....

 

Sånn teoretisk sett....kan en virusskaper saksøke ms for å få informasjon om hvordan windows fungerer for å bli istand til å lage mer effektive virus?

Jo mer som avdekkes vil vel gjøre win mer og mer sårbar, og vil da konsekvensene av dommen til syvende og sist føre til enda mer aggresive virus?

Hva hvis en person sier han trenger info om windows for å lage et antivirus..og så bruker infoen til å lage et virus?

 

Endret 18. september 2007 av medlem-82119

[Simen1]

Også Teknisk Ukeblad har misforstått saken og tror MS må levere fra seg kildekode.

 

TU: - Må konkurrerer som alle andre

"Eksperter håper dommen over Microsoft fører til bedre produkter for verdens millioner Windows-brukere."

 

Det er forøvrig en fornøyelig artikkel å lese til en avveksling fra riksavisenes hype og skandale-vinkling.

[Langbein]

Sånn teoretisk sett....kan en virusskaper saksøke ms for å få informasjon om hvordan windows fungerer for å bli istand til å lage mer effektive virus?

Jo mer som avdekkes vil vel gjøre win mer og mer sårbar, og vil da konsekvensene av dommen til syvende og sist føre til enda mer aggresive virus?

Hva hvis en person sier han trenger info om windows for å lage et antivirus..og så bruker infoen til å lage et virus?

Jeg som trodde at troen på "security through obscurity" var forlatt

 

Sist gang jeg sjekket fantes det heller ikke så mange virus til åpne operativsystem som GNU/Linux, *BSD og Solaris

 

Åpenhet er en god ting. F.eks. hvis du skulle valgt en krypteringsalgoritme for å beskytte dine største hemmeligheter. Ville du valgt Blowfish, AES eller liknende, som alle selvsagt er åpne? Eller ville du valgt en proprietær krypteringsalgoritme som bruker masse buzzwords for å skryte av hvor sikker den er, men ikke tør vise fram algoritmen? Sistnevnte kan faktisk inneholde helt banale designfeil som utvikleren har oversett, selv om han faktisk har gode hensikter.

[sinnaelgen]

hva er det vi ønsker av Microsoft ?

et enkelt operativsystem som ms-dos. resten må man kjøpe eller et Windows der mange av "applikasjonene" som Microsoft kaller det fungerre knirkefritt.

 

tenk en enkel bruker har installert Windows men han mangler en nettleser .

han ønsker å gå på internettet men får bare feilmeldinger

selføgelig må det være en nettleser med i Windows.

 

hvis man da går ut på nettet , skal da Windows systemet spørre hvilken nettleser du ønsker å bruke ?

 

vis man ønsker å bruke en annen nettleser så er det bare å installere en og den overtar får den innebygde .

og man kan likevel bruke IE vis man ønsker

 

en som nevnte om for mye informasjon kan misbrukes til å lage virus.

 

hvorfor er da Windows befengt med så stor virusfare.

det kan hende at siden så mye er hemmelig i Windows så frister det mer en de programmene som er Frie.

 

det burde teoretisk være lettere å lage virus der kildekoden er kjent en der den er hemmelig

 

 

vis noen av dere lagde ett eller annet produkt så ville dere også hindret at konkurrentene fikk tak i for mye informasjon om dette produktet. produktet ville kanskje ikke bli billigere men du hadde fullstendig kontroll og hindret at andre modifiserte det

 

hvordan det blir får oss som skal kjøpe det blir en annen sak

[wiberos]

Også Teknisk Ukeblad har misforstått saken og tror MS må levere fra seg kildekode.

 

TU: - Må konkurrerer som alle andre

"Eksperter håper dommen over Microsoft fører til bedre produkter for verdens millioner Windows-brukere."

 

Det er forøvrig en fornøyelig artikkel å lese til en avveksling fra riksavisenes hype og skandale-vinkling.

9523703[/snapback]

 

 

Jeg argumenterer ikke for saken det gjelder, men er det den samme ekspert som uttaler seg her og?

 

-KRIPOS KJENNER IKKE LOVEN: Internettekspert og universitetslektor Gisle Hannemyr går hardt ut mot Kripos' fremgangsmåter i Tele2-saken, og mener de gjennomførte razziaene og beslagene mangler hjemmel i loven.

 

FORELDET PARAGRAF: Kripos mener at Gisle Hannemyr bygger sin argumentasjon på en foreldet lovparagraf, som ble endret allerede i 2005.

[m0g1e]

hjelpe meg for en tråd...

 

On-topic:

Latterlige utlegg! Blir det ikke satt %-vise bøter for slik vandel, i forhold til formue/inntekt? Blir ikke enkelte dommer satt slik? kunne vært til pass. Er jo å kaste penger ut vinduet omtrent om det ikke går til noe godt. Med mindre Billy ser hvor knakende utviklingen av dette lisensierte monopolet tar veien hen..

Endret 19. september 2007 av nollie

[JohnMerrick]

Jeg lurer på hvor norske medier henter informasjonen sin fra. Den Reuters artikkelen HW.no angir som kilde nevner jo ikke kildekoden med ett ord. Så hvor er det HW.no får det fra? Og TU oppgir jo ikke kilden sin engang...

 

Forresten, om man ser på side 2 på pressemeldingen det er linket til i HW.no's artikkel, finner man følgende utsagn:

 

The Court notes that the Commission emphasised that Microsoft’s abusive refusal to supply concerned only the specifications of certain protocols and not the source code and that it was not its intention to order Microsoft to disclose its source code to its competitors.

(min kursiv)

 

Kanskje en ide om HW.no begynte å lese kildematrialet sitt før de skriver artikkelen?

[Woolly]

tenk en enkel  bruker har  installert  Windows men han mangler  en nettleser .

han ønsker å gå  på internettet men får  bare  feilmeldinger

selføgelig  må det  være  en  nettleser  med  i Windows.

 

hvorfor  er  da  Windows  befengt  med så stor  virusfare.

det kan hende  at  siden så mye  er  hemmelig  i Windows så frister  det  mer en de programmene som er  Frie.

 

det burde  teoretisk være  lettere å lage  virus der kildekoden er  kjent  en der  den er  hemmelig 

 

9524771[/snapback]

De kunne jo gjort det mulig å velge nettleser ved installasjon.

 

Det største årsaken til at Windows er bedengt med virus er nok først og fremst på grunn av sin markedsandel på ca 94%. I Windows er det også færre utvalg av programmer som gjør at det blir lettere å spre virus til en større masse brukere, de fleste bruker f.eks outlook ekspress..

 

skal ikke se bort ifra at man før eller siden kommer til å finne mer virus der åpen kildekode er kjent, men når man har tilgang til kildekoden har flere også tilgang til å si ifra om noe er feil, og fikser blir som regel laget på dagen. Ubuntu f.eks har daglige oppdateringer om det er noen sikkerhetsproblemer, så jeg tror nok spredning vil være nok så minimal.

[genstian]

Kommer det et virus til Linux så er det fikset neste dag.

[Simen1]

Det største årsaken til at Windows er bedengt med virus er nok først og fremst på grunn av sin markedsandel på ca 94%.

9525272[/snapback]

Det største årsaken til at Windows er befengt med virus er nok først og fremst på grunn av grunnleggende sikkerhetsproblemer. Markedsandelen på 92% gjelder bare desktop. På servere tilknyttet Internett er det nok en overvekt av Linux. Selv Microsoft bruker Linux på en del av sine servere. Hvilke maskiner tror du er mest interessante å lage virus til? Og hacke? Servere med gode nettlinjer eller hjemme-PCer med kjipe nettlinjer?

 

For å gå litt dypere i problemet så er hovedproblemet med sikkerheten i Windows dårlig adskillelse av admin og brukere. Samt Security through obscurity. I Linux er kildekoden åpen. Sikkerhetsproblemer blir avslørt svært lett fordi det ikke er vanskelig å se hvor det skorter. Sånn er det ikke i Windows.

[Gjest medlem-82119]

Det grunnleggende praktiske problemet med alle windows tilleggsprogram er at det finnes bedre gratis alternativer med bedre støtte og flere funksjoner.

Med andre ord så trenger ikke alle outlook express når man kan bruke gmail og thunderbird, man trenger ikke internet explorer når man kan bruke opera og firefox, man trenger ikke pakkefunksjonen når det uansett ikke støtter flere av de mest kjente formatene, og man trenger ikke mediaplayeren når man har winamp, jetaudio, og vlc, og sånn kan man fortsette.

Men allikevel tvinges man nærmest til å bruke dem, bl.a for å få tilgang til windows update.

Jeg la for eksempel inn siste live messenger, og fjernet etterpå my sharing folder mappen.

Det godtok ikke messenger, og ved neste restart ble messenger tvangsinnstallert påny for å få tilbake sharing folderen.

Jeg tror med andre ord at det er slike ting som irriterer brukerne, og det burde vært lett å forandre windows slik at man enten kunne velge hva som skulle innstalleres og allikevel fikk full tilgang til f.eks updaten selv om man f.eks bruker opera.

Jeg antar videre at de fleste virusskaperne lager virus til det mest brukte systemet slik at det potensielt kan ramme flest mulig.

Åpnere kildekode kan selvsagt muliggjøre input om sikkerhetshull, men det vil også forenkle utviklingen av bl.a virus når man vet mer om hvordan ting er laget er det lettere å skade det.

Jeg har ennå ikke fått med meg nøyaktig hva som må offentliggjøres og hvordan det skal hjelpe utviklerne.

Programutviklere idag lager jo programmer som fungerer fin-fint med windows, og jeg ser ikke hva f.eks winamp MÅ vite om windows for å gjøre noe de ikke kan idag.

Det eneste jeg umiddelbart kan tenke meg er på driversiden, hvor mange leverandører av hardware sliter med lite info og for sen info til å ha klare drivere i takt med os.

Dette gjelder bl.a drivere til trådløse nettverk på 64-bit vista, som fortsatt står som to be developed på mange adaptere.

Har også lest endel om creative`s lydkortdrivere som de ikke fikk noen info om hvordan de måtte være for å fungere mot vista før releasdatoen....og fortsatt sliter mange med dette.

 

http://www.datatid.dk/index.php?module=Pag...&tid=1&pid=3841

 

http://www.linksys.com/servlet/Satellite?c...d=2066629625B01

[Woolly]

Det største årsaken til at Windows er bedengt med virus er nok først og fremst på grunn av sin markedsandel på ca 94%.

9525272[/snapback]

Det største årsaken til at Windows er befengt med virus er nok først og fremst på grunn av grunnleggende sikkerhetsproblemer. Markedsandelen på 92% gjelder bare desktop. På servere tilknyttet Internett er det nok en overvekt av Linux. Selv Microsoft bruker Linux på en del av sine servere. Hvilke maskiner tror du er mest interessante å lage virus til? Og hacke? Servere med gode nettlinjer eller hjemme-PC-er med kjipe nettlinjer?

 

For å gå litt dypere i problemet så er hovedproblemet med sikkerheten i Windows dårlig adskillelse av admin og brukere. Samt Security through obscurity. I Linux er kildekoden åpen. Sikkerhetsproblemer blir avslørt svært lett fordi det ikke er vanskelig å se hvor det skorter. Sånn er det ikke i Windows.

9528289[/snapback]

Prosentandelen var bare tatt utifra luften. Selv liker jeg å se statistikk på denne siden: http://www.w3schools.com/browsers/browsers_os.asp da andelen Linuxbrukere er høyere her enn de fleste andre steder

 

Og jode, enig i at det er ganske naivt å kjøpe MS propaganda om at Windows er sikrere enn Linux, BSD, Mac, Solaris, etc. men det finnes "proof of consept" virus til Linux, og selv om de fleste distroer (Linspire blandt annet kjører i admin-mode som defaault) kjører som vanlig bruker uten admin-rettigheter så kan man jo lure på hva som er værst å få ødelagt.... masse filer i hjemmemappa som ikke krever admin som regnskapsføringer, stiler og prosjekter på skolen, musikk, etc. enn et system som kun tar 15 min å installere uansett, og det er vel teoretisk sett mulig å legge inn keyloggere i hjemmemapper? Så selv om Linux er sikrere enn Windows er det litt naivt å tro at Linux er 100% bombesikkert også.

 

Det siste du skriver i innlegget er en del av poenget mitt, det er mulig å utnytte sikkerhetsfeil i Linux, men sidne det er åpen kildekode blir det lettere oppdaget og flere distroer har oppdateringer på daglig basis, og til tross for store variasjoner fra distro til distro, GUI til GUI, og et hav av forskjellige populære programmer som blir brukt vil nok spredningen være minimal.

 

Nylig så var www.distrowatch.com nede da de i store deler av helgen ble utsatt for et DDoS angrep, riktig nok benyttet de seg ikke av Linux, men et annet open source prosjekt som heter FreeBSD.

Endret 19. september 2007 av Woolly

[ATWindsor]

Nylig så var www.distrowatch.com nede da de i store deler av helgen ble utsatt for et DDoS angrep, riktig nok benyttet de seg ikke av Linux, men et annet open source prosjekt som heter FreeBSD.

9528603[/snapback]

 

DoS-angrep har vel stort sett ikke så mye å gjøre med hvilket OS som er på maskinene bak det nettverksutstyret som knekker sammen under presset?

 

AtW

[Langbein]

Det siste du skriver i innlegget er en del av poenget mitt, det er mulig å utnytte sikkerhetsfeil i Linux, men sidne det er åpen kildekode blir det lettere oppdaget og flere distroer har oppdateringer på daglig basis, og til tross for store variasjoner fra distro til distro, GUI til GUI, og et hav av forskjellige populære programmer som blir brukt vil nok spredningen være minimal.

Jeg antar du skrev motsatt av hva du mente, for det er jo ikke på "tross av store variasjoner". Tvert i mot er dette en fordel som taler i Linux sitt favør

 

Dvs. at selv om GNU/Linux en dag skulle ta over rollen som det mest brukte desktop-OS, så vil det mest sannsynlig være mye mer variasjon mellom distribusjoner og software enn hva vi i dag har med Windows. Dermed vil heller ikke én og samme sikkerhetsfeil ramme så stor andel av brukerne, pga ulike oppsett.

Nylig så var www.distrowatch.com nede da de i store deler av helgen ble utsatt for et DDoS angrep, riktig nok benyttet de seg ikke av Linux, men et annet open source prosjekt som heter FreeBSD.

9528603[/snapback]

Et kraftig nok DDoS-angrep vil føre til at websidene blir utilgjengelig samme hva slags OS de kjører.

[sinnaelgen]

da blir spørsmålet åpen kode for å oppdage virus og feil raskere eller helt lukkede systemer som stenger for virus ?

 

vis M$ hadde lagd et system som var helt lukket med de programmene man trenger hadde man blir misfornøyd fordi programmene sannsynlig ikke var slik man ønsket. skal man ha et operativsystem som lar deg installere andre programmer en de M$ lager så kan de for bli litt trøbbel med bl.a. sikkerheten.

 

de at det ikke er integrert så mye sikkerhet i Windows gjør ikke saken bedre.

skulle jeg ikke få lov til å installere et annet program en det M$ bestemmer så vil jeg bli sur.

 

kan egentlig firefox bli like mye integrert med Windows som IE er ?

 

sikkerhet eller brukervennlighet ?

mye dokumentasjon kan gå ut over sikkerheten

[Langbein]

da blir  spørsmålet  åpen  kode for  å oppdage   virus og  feil raskere  eller helt  lukkede  systemer  som stenger  for  virus ?

Windows har i hvertfall lukket kildekode, og det er ikke særlig effektivt for å stoppe virus :!: Samme gjaldt forgjengeren MS-DOS som også var befestet med alskens virus.

 

Åpen kildekode, og aller helst det vi kalles fri programvare, har den fordelen at hvem som helst kan lese igjennom koden og gjøre endringer. Dermed er man ikke overlatt til å måtte stole på det firmaet som har gitt ut programmet. Det sier seg vel selv at det er tryggere når uavhengige personer også fritt kan gå igjennom koden. En annen ting er patching av koden: Med Microsoft-programmer må vi vente på at Microsoft skal gi ut oppdateringer når alvorlige feil oppdages. Og det kan ta sin tid. Andre kan ikke gi ut oppdateringer fordi de ikke har tilgang til kildekoden.

 

Kort oppsummering:

- Man trenger ikke tilgang til kildekoden for å lage malware (virus o.l.)

- Man trenger tilgang til kildekoden for å kunne oppdatere et program

 

Så, hva høres lures ut for oss brukere?

Endret 19. september 2007 av Langbein

[Woolly]

Det siste du skriver i innlegget er en del av poenget mitt, det er mulig å utnytte sikkerhetsfeil i Linux, men sidne det er åpen kildekode blir det lettere oppdaget og flere distroer har oppdateringer på daglig basis, og til tross for store variasjoner fra distro til distro, GUI til GUI, og et hav av forskjellige populære programmer som blir brukt vil nok spredningen være minimal.

Jeg antar du skrev motsatt av hva du mente, for det er jo ikke på "tross av store variasjoner". Tvert i mot er dette en fordel som taler i Linux sitt favør

 

Dvs. at selv om GNU/Linux en dag skulle ta over rollen som det mest brukte desktop-OS, så vil det mest sannsynlig være mye mer variasjon mellom distribusjoner og software enn hva vi i dag har med Windows. Dermed vil heller ikke én og samme sikkerhetsfeil ramme så stor andel av brukerne, pga ulike oppsett.

Nylig så var www.distrowatch.com nede da de i store deler av helgen ble utsatt for et DDoS angrep, riktig nok benyttet de seg ikke av Linux, men et annet open source prosjekt som heter FreeBSD.

9528603[/snapback]

Et kraftig nok DDoS-angrep vil føre til at websidene blir utilgjengelig samme hva slags OS de kjører.

9528688[/snapback]

Det jeg skrev der var ment som fordeler (alt etter "men siden") til hvorfor virus på Linux vil gjøre det vanskeligere å infiltrere en pc, spre seg og bli værende. Jeg mente IKKE at mange variasjoner og store forskjeller fra distro til distro er en ulempe for Linux.

[m0g1e]

Det jeg skrev der var ment som fordeler (alt etter "men siden") til hvorfor virus på Linux vil gjøre det vanskeligere å infiltrere en pc, spre seg og bli værende. Jeg mente IKKE at mange variasjoner og store forskjeller fra distro til distro er en ulempe for Linux.

 

tror de fleste oppfattet det slik inntil det ble kommentert btw.. riktig rettelse

[genstian]

Et kraftig nok DDoS-angrep vil føre til at websidene blir utilgjengelig samme hva slags OS de kjører.

9528688[/snapback]

 

Til Linux finnes det kernel patcher som motvirker DDoS angrep kraftig, og ved å konfigurere iptables litt kan du hindre det meste.

 

Også for å få systemet til å tåle litt mer så kan du:

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

 

Et annet stort problem er buffer overflow og intergrer overflow. PaX og gresecurity ta hånd om like problemmer (ved å drepe programmet fremfor å få krasj på systemet)

[JohnMerrick]

Jeg har ennå ikke fått med meg nøyaktig hva som må offentliggjøres og hvordan det skal hjelpe utviklerne.

Programutviklere idag lager jo programmer som fungerer fin-fint med windows, og jeg ser ikke hva f.eks winamp MÅ vite om windows for å gjøre noe de ikke kan idag.

Det eneste jeg umiddelbart kan tenke meg er på driversiden, hvor mange leverandører av hardware sliter med lite info og for sen info til å ha klare drivere i takt med os.

Dette gjelder bl.a drivere til trådløse nettverk på 64-bit vista, som fortsatt står som to be developed på mange adaptere.

Har også lest endel om creative`s lydkortdrivere som de ikke fikk noen info om hvordan de måtte være for å fungere mot vista før releasdatoen....og fortsatt sliter mange med dette.

 

http://www.datatid.dk/index.php?module=Pag...&tid=1&pid=3841

 

http://www.linksys.com/servlet/Satellite?c...d=2066629625B01

9528555[/snapback]

 

Å ikke frigi dokumentasjonen på API'er for utvikling av programvare for klienten ville vært selvmord for Microsoft. Det er nettopp det overveldende utvalget av programvare som gjør "kampen mot Windows" så hard på desktopsiden.

 

Det Microsoft er dømt for, er misbruk av sin dominerende stilling på desktopen til spise andeler av servermarkedet. For å løse dette krevde EU-kommisjonen:

 

By way of remedy, the Commission required Microsoft to disclose the ‘specifications’ of its client/server and server/server communication protocols to any undertaking wishing to develop and distribute work group server operating systems.

(fra pressemeldingen i artikkelen)

 

Domstolen oppsummerer videre:

 

The Court considers that the Commission was correct to conclude that the work group server operating systems of Microsoft’s competitors must be able to interoperate with Windows domain architecture on an equal footing with Windows operating systems if they are to be capable of being marketed viably.

The absence of such interoperability has the effect of reinforcing Microsoft’s competitive position on the market and creates a risk that competition will be eliminated.

 

Om saken interesserer deg, vil jeg anbefale deg å lese hele pressemelding. Den gir en rask, men god oppsummering av saken, både hva tiltalen går ut på og hva stillingen er i dag. Du finner den her:

 

http://curia.europa.eu/en/actu/communiques.../cp070063en.pdf