Gargamel.NU

Det har ju inte undgått någon att det är många i världen som påverkats av en uppdateringsmiss av signaturfilerna till ett antivirusprogram från McAfee.
Niklas Andersson skriver om att det finns funktioner i Linux som skulle kunna förhindra detta i en linuxmiljö, och med all rätt så finns det skydd för detta även i nyare versioner av Windows.

Det finns även (inte konstigt) personer som ställer allt ansvar på McAfee, och de som delar ansvaret på McAfee och Microsoft. Men det är få som ställer sig frågan vilka rutiner som funnits på plats hos de drabbade företagen.
Jag ifrågasätter hur man kan, som ansvarig IT-enhet på dessa företag, tillåta att uppdateringar skickas ut i produktionsmiljön utan att testas först. Litar man så hårt på mjukvarutillverkarna att man inte testar själv?

Niklas Andersson hänvisar till en snapshotfunktion som finns i btrfs , men om det är en bugg i btrfs som rullas ut och samtidigt gör filsystemet där snapshot och filer ligger på helt korrupt och oanvändbart?

Det som hänt nu med McAfee antivirus och Microsoft Windows kan mycket väl hända igen, oavsett plattform och leverantör. Sannolikheten att det sker, eller hur omfattande effekten blir kanske förändras. Men jag anser att det inte fråntar IT-avdelningarna ansvar att testa och validera hur uppdateringar och förändringar i miljön påverkar deras infrastruktur.

Slutligen, det är en miss från McAfee som gjorts. Deras test-rutiner borde upptäckt detta innan signaturfilen rullades ut. Vist borde Windows XP haft inbyggda funktioner som gjorde att effekten inte blivit så stora. Men det fråntar inte ansvaret som slutanvändaren har.

Edit1: Såg att Niklas Andersson understryker i ett inlägg att det även kan hända på Linux. Så, ordningen återställd….
Edit2: Ändrade en konsekvent felstavning av McAfee :)

Läs även andra bloggares åsikter om McAfee, Microsoft, windows, Linux, virus, Antivirus, btrfs

Ett projekt på jobbet har Microsoft SharePoint 2010 som plattform (det är Beta än så länge, jag vet).

Jag är inte riktigt hemma på denna platform och nyttjar hjälp-funktionen så ofta det går. Det är inte alltid som “hjälp” hjälper till….

Givetvis klickade jag på “Yes”, denna gång fick jag verkligen den hjälp jag behövde O_o

Läs även andra bloggares åsikter om SharePoint, Microsoft, Office

Jag läste på Groklaw där Dick Brass, en före detta anställd på Microsoft ställde sig frågan om varför Apple’s iPad inte kom från Microsoft.  Där ställdes också frågan (egen översättning, orginaltexten kan ni läsa på Groklaw)

Men mycket viktigare fråga är varför Microsoft, USA: s mest kända och framgångsrika teknikföretag, inte längre ger oss framtiden, oavsett om det är “tablet computers”  liksom iPad, e-böcker som Amazons Kindle, smartphones som BlackBerry och iPhone, sökmotorer som Google, digital musiksystem som iPod och iTunes eller populära webbtjänster som Facebook och Twitter.

Det fick mig att tänkta, ordentligt. Speciellt efter jag läst en läsares påhopp på Niclas Andersson:s blogg Open Force, och anklagar FOSS anhängare att vara kontraproduktiva samt fundamentalister mot allt som Microsoft gör. Jag är benägen att hålla med, till viss del ialla fall.  Jag satte mig ner och funderade lite på Microsofts flaggskepp, de tekniker som verkligen drivit tekniken framåt, för att ge lite “credd” till Microsoft och deras bidrag till vårat teknologiska samhälle. För att få lite på “fötterna” så googlade jag givetvis fram fakta på deras största teknologiska bidrag.

DOS

MS-DOS, Microsofts första flaggskepp, ett operativsystem för de första PC-maskinerna som verkligen slog igenom (gamla härliga “IBM-Kompatibel” eran :)), tydligen köptes rättigheterna till detta från “Seattle Computer Products” 1980. Vist, de förädlade och distribuerade MS-DOS, men att det är Microsofts innovation… nej….

Källa Father of DOS Still Having Fun at Microsoft

Windows – Fönsterhantering

Jo, det är fortfarande många som tror att fönsterhantering är en innovation från Microsoft. Men Microsoft köpte licensen från Apple att nyttja denna “teknik” till Windows 1.0

Apple had previously agreed to license certain parts of its GUI to Microsoft for use in Windows 1.0

Sen att Xerox var före apple lämnar jag därhän. :)

Källa: http://www.absoluteastronomy.com/topics/Apple_Computer,_Inc._v._Microsoft_Corp.

Windows NT

Ett nytt operativsystem från Microsoft som inte bara var ett “skal” över DOS, stulen från “Digital Equipment” när Dave Cuttler och hans programmerargrupp lämnar Digital för att utveckla ett nytt OS för Microsoft

Källa WindowsITPto

Internet Explorer

En av världens största “Internet Browsers”, ett tag hade den i princip monopol på Internet. Licensierad teknik från Spyglass

Källa : BusinessWeek

Jag tröttnade sen på att leta och dubbelkolla…

Men frågan kvarstår dock, vad är det för innovativ teknik som Microsoft bidragit med? De har produkterna och paketeringen, men var är innovationerna? Bör vi inte kunna ställa högre krav på ett av världens störta mjukvaruföretag?

And let the flaming begin………

Läs även andra bloggares åsikter om Microsoft, Windows, Internet Explorer, DOS, Windows NT

I diskussioner med mina kollegor och vänner som jobbar dagligen med Windows-system så upptäcker jag att jag blir utsatt för “omvänd bevisbördan”.

Nå, vad menar jag med det kanske nu undrar?

Jag tog upp i ett tidigare inlägg att jag tidigare automatiskt intog en försvarsinställning när jag debatterade och diskuterade öppen källkod med mina “stängda vänner”. Detta för att jag tror att jag blivit uppfostrad på det sättet i den lektyr jag läst och de personer jag lärt mig linux och öppen källkod av. En uppfostran som handlar om ödmjukhet och respekt. Jag vet att det finns otroligt många “troll” inom den öppna världen, samt personer som anser att de som inte kör öppen källkod är rena rama idoter. Jag tillhör inte dessa personer, men jag har bestämt att inte sitta på försvarsbänken.

Den senaste “ahahaaa”-upplevelsen jag hade i diskussioner med min a Windows-vänner så upptäckte jag helt plötsligt en strategi, eller kanske mer ett beteende, hos dem som jag inte upptäckt tidigare. Det handlar om “omvänd bevisbördan“.

Jag läste på IDG samt hos “Buddy Jesus” om att NSA att har varit med och utvecklat kod i Windows 7. Om de verkligen har skapat binärer och “knackat kod” låter jag vara osagt, men att de varit delaktiga råder inga tvivel.Jag tycker det känns olustigt, och att min misstanke om att existensen en “backdörr” i operativsystemet är överhängande stor. När jag nämnder denna olustkänsla för mina vänner slänger de följande kommentar i ansiktet:

Det där är bara FUD, bevisa att det skulle finnas en sådan bakdörr

Men vänta nu… jag sa inte att det skulle finnas en sådan bakdörr, jag sa att det var en olustig känsla över att det kan finnas. Helt plötsligt så begär de att jag skall bevisa att en sådan dörr existerar. Detta är mer eller mindre omöjligt för mig. Jag har inte de kunskaper om datorer, och speciellt inte Windows, som krävs för att bevisa en sådan sak. Jag avslutade diskussionen relativt frustrerad.

Men nu hjar jag fått eld i baken.. lite sur på att detta argument inte kom till mig naturligt, utan att jag måste läsa detta på bloggen hos “Buddy Jesus”, där han käckt och självklart förklarar

Om Windows hade utvecklats med öppen källkod, skulle det inte kunna finnas några som helst tvivel på att ingen sådan bakdörr existerar.

Givetvis.. det är ju dessa personer som skall bevisa för mig att den inte existerar. För så länge koden är låst och stängd kan vi ju inte veta.

edit: även Urban Anjar tar upp dessa funderingar

Läs även andra bloggares åsikter om Öppen källkod, Windows 7, Linux, Open Source, Backdoor

Är du positiv eller negativ? Ser du på glaset som halvfullt eller halvtomt? Det kan man ju ofta fråga sig.

Jag har i fall nu bestämt mig för vilken ståndpunkt jag skall föra diskussioner kring programvara och operativsystem. Detta efter jag läst Påvels inlägg om “Kontorsprogram och kalkoner“. Påvel reagera på att TKJ presenterar OpenOffice och ABIWord som gratisalternativ till Microsoft Office. Även Urban Anjar hänvisar till samma TKJ inlägg i sin blogg, men även här kan man se inställningen till att vi ställer de öppna programmen som alternativ till Microsoft och inte tvärtom.

Att dessa programvarors enda värde är att de är just gratis, som ett alternativ för de som är snåla eller inte har pengar att köpa Microsoft Office. Den inställningen är ju helt åt skogen. Men jag måste erkänna att jag också är  skyldig, inte för att jag medvetet har haft den inställningen. Men jag måste krypa till korset och erkänna att jag många gånger har haft den retoriken. Jag har i diskussioner om öppen källkod helt automatiskt ställt Linux, Open Office, Ubuntu samt andra öppna mjukvaror som just alternativ till Microsofts mjukvaror.

Jag har, med hjälp av min felaktiga retorik, genast ställt mig i försvarsposition. Att jag måste förklara och beskriva fördelar och nackdelar med öppen källkod. Jag tycker många gånger att den diskussionen är svår, samt att det ger diskussionen ett snett fokus. Mina motdebattörer (oftast arbetskollegor) utgår från hur Microsoft anser att man skall arbeta och vad man skall kunna göra med sin dator, som om detta vore det enda sättet att arbeta, och ifrågasätter huruvida man kan göra så med öppen källkod.

Från och med nu skall jag vända på “kakan”. Jag påstår inte att Microsoft Windows är helt värdelöst, inte heller att Microsoft Office är dåligt. Det finns säkert en mängd funktioner och “features” i Microsofts produkter som är bättre än vad som finns i den öppna världen. Men är detta verkligen det som får användare att “stanna kvar” i Microsoft världen? Jag tror inte det, eftersom jag VET att det finns extremt många saker som finns i öppen källkod som aldrig kommer att komma i Microsofts alternativa program.

Från och med nu så är Microsoft (och Apples samt många andra) proprietära alternativ till öppen källkod. Det har de varit det länge för mig i praktiken, men nu skall det även vara så t i min retorik och “mindset”.

Från och med nu skall Windows användare beskriva för mig vad de kan göra i Windows som de inte kan göra i Linux. Vad är det i Microsoft Office som de inte kan göra i OpenOffice, o.s.v. Dels för att jag är nyfiken, dels för att jag är trött på att sitta som försvarare. Från och med nu kommer jag att inta åklagarollen i mina diskusioner.

Microsoft Windows är ett proprietärt alternativ till Ubuntu Linux som dessutom kostar pengar. Jag har råd att köpa Windows men gör ett aktivt val att inte göra det eftersom jag tycker att det är ett sämre alternativ. Anledningen till detta är för att jag anser att Microsoft dikterar för mig hur jag skall använda min dator, till skillnad mot Linux. I Linux fall är det jag som bestämmer, jag talar om för Linux hur jag vill att datorn skall jobba. Om jag inte är intresserad av att tala om för datorn hur den skall arbeta så behöver jag inte. Jag har valet att nyttja samtliga standardinställningar och val som någon annan har bestämt (kallas för Distribution, som t.ex Ubuntu, SuSE, Fedora, Red Hat, o.s.v.). Du har en frihet i den öppna världen som inte finns i den properitära, du har valet att ändra beteendet för hur datorn skall jobba. Och det är just valet som är viktigt, valet att välja. Med andra ord en frihet!

• Vad är det i Microsoft Windows som du inte kan göra i Gnu/Linux?
• Vad är det som du i Microsoft Office som du inte kan göra i OpenOffice?

Det finns säkert saker som Microsoft gör, som ännu inte finns i den öppna världen. Då ställer jag följande frågor

• Så är det kanske, det är möjligt att den funktionen inte finns, men använder du den funktionen?
• Är den värd så mycket pengar? Är den funktionen verkligen värd att du är beredd att betala X-kronor för Operativsystemet samt Y-kr för Microsoft Office?

Hela detta inlägg handlar om privatpersoner, inte företag. Licenskostnader är (enligt mig) ointressanta när det kommer till företagsekonomi eftersom affärsvärdet och ROI är mer intressanta för företag än för oss som privatpersoner. Det som dock är mycket intressant för både privatpersoner samt företag är öppna format samt att inte låsa in sig hos ett företag. Det är det som Microsoft lyckats med enligt mig. Under många år har Microsoft Office varit defacto-standard på skrivborden ute i de svenska företagen. Åtskilliga dokument med företagsinformation ligger inlåsta i ett format som Microsoft äger. Helt plötsligt står dessa företag i Microsofts grepp, Microsoft äger nyckeln för att öppna deras information. Detta är för mig helt ofattbart, hur man som företagsledning väljer att skapa information som är extremt mycket värt för ens företag och sen låser in informationen i ett properitärt dokumentformat som ett annat företag äger nyckeln till. Skrämmande….

Nu är det tyvärr oftast så att privatpersonerna oftast inte betalar för sina program. (jag sticker ut hakan och säger så, oftast betalar de inte för sina program).

Det piratkopieras hejvilt, personer installerar företagets Microsoft Office på sina hemdatorer. De laddar ner från piratebay och andra ställen, de kopierar från sina kompisar och grannar. Grundinställningen är redan (för oss som privatpersoner) att mjukvaror är gratis. Detta är ett problem, inte bara för Microsoft, utan även för företag som arbetar med öppen källkod. Många gånger laddas det ner mjukvaror som innehåller virus och trojaner, eftersom vi som privatpersoner inte har råd att köpa Adobe CS4 premium (18.000 ex moms), men vill använda det för att det är det “bästa” programmet. Denna osympatiska och egenmäktiga inställning som “windows användare” generellt har gör mig lite mörkrädd. Varför saknar de flesta Windows användare etik och moral för att göra rätt för sig? Är Microsoft användare omoraliska? Saknar de etik? Är Microsoft användare onda?

Slutligen vill jag bara säga: Jag skiter högaktningsfullt att just Du kör Windows!

Jag struntar i om du väljer att använda Microsofts, eller någon annan properitär mjukvarutillverkares, programvaror. Jag försöker inte få dig att använda Linux eller öppenkällkod för att jag hatar Microsoft. Anledningen till att jag vill få dig att testa den “öppna världen” är för att göra dig en tjänst. Jag är övertygad om att du kommer ha mer nytta, och större glädje, av öppen mjukvara. Det är för din skull jag diskuterar och debatterar för öppen källkod.

Vill du i alla fall använda Microsofts programvaror, fine. Gör det, det skter jag i. Men se då till att köpa dig riktiga licenser, piratkopiera inte en byte från någonstans. Sluta vara en omoralisk Microsoft-anhängare. Betala en licens för Photoshop och alla andra priatkopierade program. Inte för att jag vill att du skall bli fattig, utan för att DU DIN OMORALISKA JÄVEL hjälper till att fylla mina e-port lådor genom genom att hjälpa alla spammare att skicka mail. Du har ingen ANING om vilken typ av program dessa piratkopierade binärer egentligen innehåller. Så gör världen en tjänst, se till att du inte hjälper till med spammandet, var en moralisk och etisk windows-användare. Gör rätt för dig.

Läs även andra bloggares åsikter om Open Source, Öppen Källkod, piratkopiering, Windows, Microsoft, Ubuntu

Jag får ständigt kommentarer av Windows användare att Linux är för svårt. Att man förr eller senare måste in i en terminal. Det är helt enkelt inte sant, då måste inte in i en terminal. Dock är terminalen ett extremt värdefullt verktyg för att felsöka och göra förändringar i systemet eftersom det enkelt går att “klipp och klistra” kommandon från någon som hjälper till via en chatt eller forum.

Hur som helst, döm om min förvåning när jag läste på IDG.SE i en guide hur du kan optimera utrymmet på hårddisken när du kör Windows 7.

Helt plötsligt är det “enkelt” med terminalen… Dessutom undrar jag : hur tänkte de nu?

Att använda -h som parameter till detta kommando är förkastligt! (jag antar att -h står för hibernate).
-h som parameter måste väl ändå vara reserverat för “help”. Eller är det jag som är helt ute och cyklar (erkänner att jag kan windows för lite för att exakt veta terminologin i deras “terminal”).

Påvel har i sin blogg skrivit hans upplevelser av Windows 7. Och han är i det stora hela riktigt nöjd, själv “vågar” jag inte prova.

Läs även andra bloggares åsikter om Windows, Windows 7

För att citera Magnus Uggla i rubriken.. illa, jag mår illa….

Men det kan vara så att problemet ligger hos mig, kan det vara jag som måste jobba med mig själv för mina reaktioner? det kan mycket riktigt vara så. Men jag kan inte låta bli att få en lätt smak av galla i munnen när jag läser sånt.

Nu kanske ni undrar ni vad jag reagerar över, det är IDG och deras sätt att sätta ordet Microsoft och “Open source/öppen källkod” i samma mening och med en positiv andemening. Att Microsoft skulle aktivt jobba för öppna standarder och öppen källkod. Det är då den vänder sig lite i magen, och jag spyr lite i munnen.

Nu kommer folk reagera och slänga CodePlex i ansiktet på mig… jag vet… CodePlex är ett Microsoft initiativ.. so what!
Vad fan betyder det?  Det skall jag tala om för dig… inte ett skit. I alla fall för mig. Jag kan inte låta bli att bli misstänksam, cynisk och spy en smula i munnen.

Microsoft öppnar inte upp för att de vill. Microsoft har inte skapat CodePlex för att de anser att open source är bra, det har de gjort för att de måste. Det finns ingen “god” agenda bakom deras agerande någonstans. Det är i alla fall min starka åsikt.

När IDG rubriksätter och skriver artiklar med vinklingen att Microsoft är bra för att de “öppnar upp sig” spyr jag en aning.

Ungefär som om aftonbladet skulle helgonförklara Kim Jong-il för att han delar ut en gratis skål med ris till sina invånare och kalla honom för humanitär hjälte.

Läs även andra bloggares åsikter om Microsoft, Öppen Källkod, Open Source

Det har väl knappast undgått någon att lösenord för massor av Hotmail-användare är ute på drift! Och oavsett om du misstänker att just du är drabbad eller inte så bör du byta lösenord på ditt Hotmail-konto, samt alla andra sajter/applikationer och system där du av lata själ använder samma lösenord.

Men vad är sanningen om hur dessa lösenord kom på drift?

Enligt IDG.SE så har Microsoft sagt följande uttalande:

Enligt Microsoft har användaruppgifterna stulits genom organiserade nätfiskeattacker mot individuella användare. Nyhetstjänsten Neowin.net spekulerar i att över 10 000 användare kan ha fått sina användaruppgifter stulna.

Även TKJ går hårt på att detta INTE rör sig om någon säkerhetsbrist på Microsoft, utan att det är nätfiske:

Det mest troliga, enligt Microsoft, är att man samlat ihop uppgifterna via en phishing-attack. Det går till så att cyberkriminella skickar ut mängder av brev till Hotmail-användare där de efterfrågar namn och lösenord. Hur man ställer frågan varierar.

Men läser vi på DN.SE kan vi läsa följande:

I listan började alla konton med bokstäverna A eller B och omfattade över 10 000 konton.

Det får mig att fundera.

Är användare som som har “a” eller “b” som begynnelsebokstav i sin epost-adress dummare än andra? Så att enbart dessa går på ett nätfiske? Eller var det en riktad attack mot hotmail-servrar? Eller kanske rent av en internmiss från någon inställd?

Läs även andra bloggares åsikter om Hotmail, Microsoft, säkerhet, nätfiske

Mono är en “open-source” implementation av .NET framework från Microsoft. Och jag läste på Urban Anjars blogg att Ubuntu tydligen inte ser någon anledning att exkludera Mono-baserad kod från deras förråd eller standardinstallation.

Jag är extremt splittrad i den här frågan av flera anledningar, inte av den “fundamentalistiska” eller “fanatiska” anledning som Richard Stallman har. Utan för att det kliar på hela kroppen när jag ser EXE-filer och DLL’er på min linux installation.

Det finns några riktiga pärlor som är skrivna i Mono, som t.ex GNOME-Do och F-Spot Photo Manager. Båda dessa applikationer är jag flitig användare av. Och jag blundar, jag blundar för det faktum att mitt system besudlas av dll-filer och exe-filer…

Är det bara jag som kommer ihåg DLL-HELL från windows-tiden. Är detta vad Ubuntu kommer att bli? En av anledningarna till att Microsoft startade .Net var att, och jag citerar:

… use of the .NET Framework, which had a specific design goal of minimizing DLL hell. It utilizes a package deployment system called the “Global Assembly Cache” to store multiple versions of a DLL.

Nyckelordet i detta citat är “minimizing“, alltså minimera risken för DLL-Hell. Jag hade eventuellt kunnat leva med eliminera, men minimera!!!!??!! är det “good-enough”?

Detta framework jobbar sig nu , och blir allt mer påtagligt, in i våra fina Linux-installationer och “skräpar ner”(?)

Jag avslutar med ett kommando

$ dpkg --listfiles f-spot gnome-do | egrep "*(dll|exe)$"
/usr/lib/gio-sharp-unstable/gio-sharp.dll
/usr/lib/f-spot/SemWeb.dll
/usr/lib/f-spot/NDesk.Glitz.dll
/usr/lib/f-spot/libgphoto2-sharp.dll
/usr/lib/f-spot/Tao.OpenGl.ExtensionLoader.dll
/usr/lib/f-spot/Tao.OpenGl.dll
/usr/lib/f-spot/Tao.OpenGl.Glu.dll
/usr/lib/f-spot/f-spot.exe
/usr/lib/f-spot/Cms.dll
/usr/lib/f-spot/FSpot.Utils.dll
/usr/lib/f-spot/FSpot.Query.dll
/usr/lib/f-spot/FSpot.Core.dll
/usr/lib/f-spot/FSpot.JobScheduler.dll
/usr/lib/f-spot/FSpot.Widgets.dll
/usr/lib/f-spot/extensions/BeagleService.dll
/usr/lib/f-spot/extensions/DBusService.dll
/usr/lib/f-spot/extensions/CDExport.dll
/usr/lib/f-spot/extensions/GalleryExport.dll
/usr/lib/f-spot/extensions/FacebookExport.dll
/usr/lib/f-spot/extensions/FlickrExport.dll
/usr/lib/f-spot/extensions/FolderExport.dll
/usr/lib/f-spot/extensions/PicasaWebExport.dll
/usr/lib/f-spot/extensions/TabbloExport.dll
/usr/lib/f-spot/extensions/SmugMugExport.dll
/usr/lib/f-spot/extensions/ZipExport.dll
/usr/lib/f-spot/extensions/ChangePhotoPath.dll
/usr/lib/f-spot/extensions/DevelopInUFRaw.dll
/usr/lib/f-spot/extensions/HashJob.dll
/usr/lib/f-spot/extensions/RawPlusJpeg.dll
/usr/lib/f-spot/extensions/MergeDb.dll
/usr/lib/f-spot/Mono.Google.dll
/usr/lib/f-spot/Mono.Tabblo.dll
/usr/lib/f-spot/SmugMugNet.dll
/usr/lib/f-spot/gio-sharp.dll
/usr/lib/gnome-do/Do.Platform.dll
/usr/lib/gnome-do/Do.Interface.Wink.dll
/usr/lib/gnome-do/Do.Interface.Linux.HUD.dll
/usr/lib/gnome-do/Do.Interface.Linux.GlassFrame.dll
/usr/lib/gnome-do/Do.Interface.Linux.AnimationBase.dll
/usr/lib/gnome-do/Do.Platform.Linux.dll
/usr/lib/gnome-do/Do.Interface.Linux.Classic.dll
/usr/lib/gnome-do/Do.Universe.dll
/usr/lib/gnome-do/Do.Interface.Linux.Mini.dll
/usr/lib/gnome-do/Do.Interface.Linux.dll
/usr/lib/gnome-do/Do.exe
/usr/lib/gnome-do/Do.Interface.Linux.Docky.dll

Lite “läskigt” är det……

Läs även andra bloggares åsikter om Ubuntu, GNOME, GNOME-Do, Mono, .Net