nicht angemeldet
<input type crash>
Holladiewaldfee,
*gnargh*
http://www.securityfocus.com/archive/1/319360/2003-04-20/2003-04-26/0
(stimmt wirklich, hab's ausprobiert)
Soll man da jetzt lachen oder heulen?
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
<html><form><input type crash></form></html>
42? Eher sh:| fo:) ch:] rl:° br:& n4:° ie:% mo:) va:) de:[ zu:) fl:( ss:) ls:[ js:|
Man weiß erst was man hatte, wenn man es verloren hat.
<html><form><input type crash></form></html>
42? Eher sh:| fo:) ch:] rl:° br:& n4:° ie:% mo:) va:) de:[ zu:) fl:( ss:) ls:[ js:|
-
hallo Waldfee,
*gnargh*
na, aber wer wird denn ...
http://www.securityfocus.com/archive/1/319360/2003-04-20/2003-04-26/0
(stimmt wirklich, hab's ausprobiert)Aber im Forumsarchiv haste nicht nachgeschaut, gelle? Lies mal bitte http://forum.de.selfhtml.org/archiv/2003/4/45392/ nach ;-)
Soll man da jetzt lachen oder heulen?
Lachen oder sich still vor sich hin freuen, wieviel Dummheit es gibt.
Grüße aus Berlin
Christoph S.
-
Holladiewaldfee,
Aber im Forumsarchiv haste nicht nachgeschaut, gelle? Lies mal bitte http://forum.de.selfhtml.org/archiv/2003/4/45392/ nach ;-)
Ups ... das kommt davon, wenn man mal ein paar Tage lang nicht mitliest ;)
Ich gelobe Besserung :)Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
42? Eher sh:| fo:) ch:] rl:° br:& n4:° ie:% mo:) va:) de:[ zu:) fl:( ss:) ls:[ js:|-
HollaDieWaldUndWiesenFee,
Was passiert eigentlich, wenn ich eine Suchmaschine mit
<html>
<form>
<input type crash>
</form>
</html>
füttere!Gruß Klaus
-
hallo schlechte Waldfee-Imitation,
Was passiert eigentlich, wenn ich eine Suchmaschine mit
<html>
<form>
<input type crash>
</form>
</html>
füttere!na, gar nix. Sofern es eine gute Suchmaschine ist, wird sie dir sagen, daß du einen dummen Aprilscherz eingetippt hast.
Christoph S.
-
-
-
Hi,
Soll man da jetzt lachen oder heulen?
Lachen oder sich still vor sich hin freuen, wieviel Dummheit es gibt.Leider ist damit keinem (schon garnicht den IE-Usern) geholfen. Uns mag das ja amüsieren, aber bei uns der Firma wird nur der IE eingesetzt (wie vermutlich bei seeehr vielen anderen Firmen auch). Zu allem "Überfluss" auch Outlook, der ebenfalls die IE-Module zum anzeigen der HTNL-Mails nutzt. Ich habe es gerade eben selbst ausprobiert. Selbst Outlook und auch Pahse 5² (dessen Vorschau auf dem IE-Modul aufbaut) stürzen ab. Das ist nicht gut. Stell Dir mal vor, dass ich (wie vermutlich die meisten Outlook-User) die Autovorschau aktiviert habe. Dann stürzt Outlook bei dem Empfang einer solchen Mail einfach ab. Wenn ich Pech habe, stürzt Outlook dann auch bei jedem neuen Start ab, da ich ja immer noch die Autovorschau aktiviert habe und Outlook sofort die letzte, ich nenne sie mal "verseuchte" Mail, angezeigt wird. Damit habe ich mich bei Outlook selbst ausgesperrt und komme an meine Daten solange nicht ran, bis MS einen Patch bereitstellt.
Ich könnte mir auch vorstellen, dass bewisse Leute auch Viren oder andere Programme coden könnten, die solche Mails einfach "so" verschicken.Damit könnte man in Unternehmen die Arbeit für Tage zum stocken bringen, wenn keiner mehr an seine Mails bzw. Kontakt-Daten etc. herankommt. Und das ist dann nicht mehr zum lachen sondern echt nur noch zum weinen.
Besorgte Grüße...
Alex :|
--
ss:| zu:) ls:# fo:) de:[ va:) ch:) sh:| n4:# rl:° br:^ js:| ie:| fl:( mo:|-
Moin!
Damit könnte man in Unternehmen die Arbeit für Tage zum stocken bringen, wenn keiner mehr an seine Mails bzw. Kontakt-Daten etc. herankommt. Und das ist dann
nicht mehr zum lachen sondern echt nur noch zum weinen.
Verlaß dich auf Microsoft, und du bist verlassen.
- Sven Rautenberg
--
Signatur oder nicht Signatur - das ist hier die Frage! -
Holladiewaldfee,
Damit könnte man in Unternehmen die Arbeit für Tage zum stocken bringen, wenn keiner mehr an seine Mails bzw. Kontakt-Daten etc. herankommt. Und das ist dann nicht mehr zum lachen sondern echt nur noch zum weinen.
Vielleicht solltest Du das genau so mal Deinem SysAdmin erzählen und ihn somit von den Fähigkeiten anderer Mail-Programme überzeugen ;-)
Ansonsten: Die Datei, in der Outlook seine Mails und den restlichen Krempel abspeichert (unter Windows XP: C:\Documents and Settings\Webmaster\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst) umbennen, Outlook neu starten, freuen, daß alles weg ist, auf die nächste eMail warten (damit eine "neuere" zum Anzeigen da ist) und anschließend mit Datei->Importieren die alten Daten wieder importieren.
Natürlich ohne Gewähr, ich hab mir das grade spontan ausgedacht und noch nie ausprobiert.Leute und Unternehmen, denen ich grade Millionen von Mark (tschuldigung, 500.000e von Euros) gerettet habe, dürfen sich zwecks Spenden natürlich gerne an mich wenden *g*
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
Intelligenz ist nicht zwingend etwas positives.-
Hi,
Ansonsten: Die Datei, in der Outlook seine Mails und den restlichen Krempel abspeichert (unter Windows XP: C:\Documents and Settings\Webmaster\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst) umbennen, Outlook neu starten, freuen, daß alles weg ist, auf die nächste eMail warten (damit eine "neuere" zum Anzeigen da ist) und anschließend mit Datei->Importieren die alten Daten wieder importieren.
Natürlich ohne Gewähr, ich hab mir das grade spontan ausgedacht und noch nie ausprobiert.Hmm, das hört sich in der Tat nach einer möglichen Lösung an.
Kostet aber immer noch Arbeitsaufwand und einiges an Zeit. Dumme Sache ;o)Ich habe gerade noch ein bissl getestet und herausgefunden, dass es an sich auch als "Präventivmassnahme" reichen würde, die Autovorschau zu deaktivieren. Dann wird dieses fehlerhafte IE-Modul nur geladen, wenn man wirklich eine HTML-Mail öffnet (per Doppelklick). Dann stürzt Outlook zwar immer noch ab, aber immerhin kann man danach Outlook wieder "normal" öffnen und die Mail löschen.
Viele Grüße...
Alex :)
P.S.: Auch ich bin für Spenden empfänglich ;o)
--
ss:| zu:) ls:# fo:) de:[ va:) ch:) sh:| n4:# rl:° br:^ js:| ie:| fl:( mo:| -
hallo Waldfee ;-)
(hm, irgendwie gefällt mir diese Anrede, ich stell mir dich grade in nem durchsichtigen Kleidchen vor ...)Ansonsten: Die Datei, in der Outlook seine Mails und den restlichen Krempel abspeichert (unter Windows XP: C:\Documents and Settings\Webmaster\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst) umbennen, Outlook neu starten, freuen, daß alles weg ist
öhm, neee, so geht das nicht. Outlook und Outlook Express speichern ihren Krimskrams nicht in einer Datei, sondern in mehreren, und das sind diese berüchtigten DBX-Datenbanken. Man kann die DBX-Files tatsächlich mal aus dem von dir angegebenen Verzeichnis rauskopieren zum Abspeichern, aber das hat bereits dann Grenzen, wenn es mehrere Benutzerkonten und dadurch mehrere Identities geben sollte.
Sicherer ist folgendes: in der registry den Schlüssel HKEY_CURRENT_USER\Identities{AD6CBE4C-3E16-4DE4-8B39-26A5DB641300}\Software\Microsoft\Outlook Express\5.0 suchen und dort nach "store root" schauen. "store root" hat bei jedem grade angemeldeten Benutzer den Pfad zu dessen Identität und Ablageverzeichnis. Diesen Wert kopiert man sich erstmal raus und schreibt ihn zwecks späterer Wiederherstellung in eine Textdatei. Danach wird der Wert ganz einfach geändert und ein anderer Pfad eingetragen, bespielsweise C:\neue_mail (der Ordner muß vorher angelegt worden sein). Beim nächsten Start von Outlook bzw. Outlook Express werden alle "Ordner" dort frisch und neu angelegt, es gibt sogar die bekannte Microsoft-Begrüßungsnachricht - aber natürlich sind die Outlook-Ordner sonst völlig leer. Die eventuell gewünschten Konten müssen neu eingerichtet werden, damit Outlook bzw OE mails empfangen kann.
Leute und Unternehmen, denen ich grade Millionen von Mark (tschuldigung, 500.000e von Euros) gerettet habe, dürfen sich zwecks Spenden natürlich gerne an mich wenden *g*
Ich schlage dir eine 30/70-Prozent-Beteiligung der an mich jetzt gehenden Spenden vor ...
Grüße aus Berlin
Christoph S.
-
Holladiewaldfee,
(hm, irgendwie gefällt mir diese Anrede, ich stell mir dich grade in nem durchsichtigen Kleidchen vor ...)
Gargh ... das willst Du gar nicht sehn ;-)
öhm, neee, so geht das nicht. Outlook und Outlook Express speichern ihren Krimskrams nicht in einer Datei, sondern in mehreren, und das sind diese berüchtigten DBX-Datenbanken.
Seltsam ist nur, daß wenn ich meine Outlook-Daten unkomprimiert exportiere (in eine pst-Datei) diese fast genau dieselbe Größe hat wie die von mir erwähnte Datei.
Und wenn ich mich recht erinnere hab ich das doch schonmal gemacht, daß ich mir den Krempel aus einer so gesicherten Datei reimportiert habe.Man kann die DBX-Files tatsächlich mal aus dem von dir angegebenen Verzeichnis rauskopieren zum Abspeichern, aber das hat bereits dann Grenzen, wenn es mehrere Benutzerkonten und dadurch mehrere Identities geben sollte.
Hm, meine DBX-Dateien sind soooo klein (5kb) ... da soll echt mein ganzer Posteingang drinsein?
Leute und Unternehmen, denen ich grade Millionen von Mark (tschuldigung, 500.000e von Euros) gerettet habe, dürfen sich zwecks Spenden natürlich gerne an mich wenden *g*
Ich schlage dir eine 30/70-Prozent-Beteiligung der an mich jetzt gehenden Spenden vor ...
Ich schlage 50/50 vor, weil ich jetzt noch den unschlagbaren Tip abgegebe, einfach IMAP-Konten zu verwenden ;-)
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
Intelligenz ist nicht zwingend etwas positives.
-
-
HollaDieWaldUndWiesenFee,
!!! Verschicke NIE eine originale Microsoft-Datei !!!
Denn da steht alles (!) über Deinen Rechner drin.Denn sie wissen nicht, was sie tun! Jesus drehte sich heulend um und weinte. BillGatesUndConsorten lachen sich doch eins ins Fäustchen, wie sie Herr werden können über all die Armen im Tal der Ahnungslosen...
Was meint ihr? Warum ein Internet-Explorer-Programm 12MegaByte groß ist, extrem langsam HTML-Seiten mit implantierten JavaScripts keuchend abarbeitet, wenn "unbemerkt" im Hintergrund Dateien/Infos transferiert werden...
Gruss KLAUS
-
-
Moin,
bei uns der Firma wird nur der IE eingesetzt (wie vermutlich bei seeehr vielen anderen Firmen auch). Zu allem "Überfluss" auch Outlook
Und das ist dann nicht mehr zum lachen sondern echt nur noch zum weinen.
<loriot>Ach!</loriot>
Es ist ja auch erst seit heute bekannt, dass es eine verdammt blöde Idee ist, einige Microsoft-Software in kritischen Bereichen einzusetzen.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
MoinMoin,
Wenn sie wüssten, was BillGatesUndConsorten in die 12MByte an SpionageProgrammen reingepackt haben, um den InternetExplorer 6.0 langsamer zu machen, würden sie heulend zur Mama nach Dschibuti rennen...
Gruss KLAUS
-
Holladiewaldfee,
Wenn sie wüssten, was BillGatesUndConsorten in die 12MByte an SpionageProgrammen reingepackt haben, um den InternetExplorer 6.0 langsamer zu machen, würden sie heulend zur Mama nach Dschibuti rennen...
Laß Dich nicht beunruhigen, aber es gibt meiner Meinung nach noch wesentlich schlimmere Programme als die aus dem Hause Microsoft.
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
Intelligenz ist nicht zwingend etwas positives.
-
-
-
hallo Alexander,
Leider ist damit keinem (schon garnicht den IE-Usern) geholfen.
Dochdoch.
Du mußt einfach mal genau lesen, was Harry da zitiert hat bzw. was in dem von mir zitierten Archivthread bereits angesprochen wurde. Wenn du den IE abstürzen lassen willst, brauchst du nicht einmal "so viel" Code wie in dem von Harry angeführten Beitrag, es reicht folgendes aus:
<html>
<input type crash>
</html>
... und er verabschiedet sich. Nun ja, "crash" ist auch nix, was mit "input" zu tun hat, aber "text" müßte er doch können, gelle? Also probierst du fleißig weiter und schreibst
<html>
<input type text>/html>
... und wunderst dich, warum er da auch abschmiert. Du liest in SELFHTML nach und findest, daß du doch bloß
<html>
<input type=text>
</html>
hättest schreiben brauchen ... Zur Sicherheit probierst du mal, was bei
<html>
<input type=crash>
</html>
passiert. Na? HEUREKA!! Das kann der IE.Die anderen Browser wenden sich allerdings pikiert ab.
Der ganze "Trick" ist nix anderes als ein verspäteter (und übrigens schlechter) Aprilscherz. Dein Outlook oder Outlook Express wird davon überhaupt nicht berührt, du hast danach lediglich ziemlich viel Unsinn in der SWAP rumliegen und solltest deinen Rechner neu starten, um sicher zu gehen, daß sämtliche Systemprozesse einmal ordentlich gestoppt und danach neu angefahren wurden.
Uns mag das ja amüsieren, aber bei uns der Firma wird nur der IE eingesetzt
Ja, na und? Es geht bei dieser Geschichte gar nicht so sehr um den IE oder Microsoft. Es geht einfach darum, daß man mit HTML keinen Unfug anstellen, sondern gefälligst ordentlichen Code schreiben soll. Der IE geht nur deswegen kurzfristig zu Bruch, weil er aufgrund seiner hohen Fehlertoleranz versucht, auch noch den unsinnigsten Code irgendwie zur Darstellung zu bringen.
Grüße aus Berlin
Christoph S.
-
Hi Christoph,
Du mußt einfach mal genau lesen, was Harry da zitiert hat bzw. was in dem von mir zitierten Archivthread bereits angesprochen wurde. Wenn du den IE abstürzen lassen willst, brauchst du nicht einmal "so viel" Code wie in dem von Harry angeführten Beitrag, es reicht folgendes aus [...]
Ich habe sehr wohl gelesen, was Harry geschrieben hat und auch, was im Archiv stand.
Es reicht defacto sogar nur
=========SCHNIPP=========
<inpt type>
=========SCHNAPP=========
aus, um den IE zum Crash zu bringen (das habe ich selbst getestet).Der ganze "Trick" ist nix anderes als ein verspäteter (und übrigens schlechter) Aprilscherz. Dein Outlook oder Outlook Express wird davon überhaupt nicht berührt, du hast danach lediglich ziemlich viel Unsinn in der SWAP rumliegen und solltest deinen Rechner neu starten, um sicher zu gehen, daß sämtliche Systemprozesse einmal ordentlich gestoppt und danach neu angefahren wurden.
Doch, werden sie. Und es ist in meinen Augen kein Aprilscherz, sondern ein schwere Fehler im IE. Auch Outlook (Express) sind davon betroffen, und zwar in der beschriebenen Weise. Wenn ich eine (von mir aus auch vorsetzliche) Mail erhalten, deren Inhalt (bzw. Quelltext) aus einem <input type> besteht, wird ein IE-Modul gestartet, was die Auswertung des HTML-Codes innerhalb der Mail übernehmen soll. Da es hier aufgrund des Fehlers in dem Modul zu einem Absturz kommt, ist sehr wohl mein Outlook davon betroffen. Wir haben ja schon erörtert, was passieren kann (nämlich dass ich u.U. nicht mehr so einfach an meine Mails komme) und welche Möglichkeiten ich zur "Absicherung" habe.
Ja, na und? Es geht bei dieser Geschichte gar nicht so sehr um den IE oder Microsoft. Es geht einfach darum, daß man mit HTML keinen Unfug anstellen, sondern gefälligst ordentlichen Code schreiben soll.
Hmm, das ehrt dich, dass du immer nur das Gute im Menschen siehst und anscheinend nicht auf die Idee kommst, dass es manche Menschen sowas vielleicht _vorsetzlich_ machen, um andere zu schaden.
Zudem kann es auch einfach mal ein versehen sein, dass ein solch fehlerhaftes Dokument im Netz landet. Fehler passieren nun mal (auch wenn Dir diese Antwort wahrscheinlich nicht so passt).Der IE geht nur deswegen kurzfristig zu Bruch, weil er aufgrund seiner hohen Fehlertoleranz versucht, auch noch den unsinnigsten Code irgendwie zur Darstellung zu bringen.
Die Gründe, welchen den IE zum Crash veranlassen, sind mir natürlich nicht genau bekannt. Ich kann nur mutmaßen. Trotzdem sollte ein Browser auch bei fehlerhaften Code nicht abstüren, sondern einfach nur den validen Teil des Codes darstellen und auswerten.
Ich sehe die Schuld nicht beim Anwender bzw. HTML-Programmierer sondern in diesem Fall bei Microsoft. So ein Absturz _darf_ nicht passieren. Dein Auto explodiert ja auch nicht, wenn Du eine nicht standard-konforme "UN-CD" in Dein Autoradio schiebst.
Viele Grüße...
Alex :)
--
ss:| zu:) ls:# fo:) de:[ va:) ch:) sh:| n4:# rl:° br:^ js:| ie:| fl:( mo:|-
hallo Alexander,
na, dann wollen wir nochmal:
Dein Outlook oder Outlook Express wird davon überhaupt nicht berührt
Doch, werden sie. Und es ist in meinen Augen kein Aprilscherz, sondern ein schwere Fehler im IE. Auch Outlook (Express) sind davon betroffen, und zwar in der beschriebenen Weise. Wenn ich eine (von mir aus auch vorsetzliche) Mail erhalte... dann kann dir eigentlich immer noch nichts passieren. Es sei denn, du bist bei den "default"-Einstellungen deines OE geblieben, womit OE dann tatsächlich versucht, HTML mit Hilfe einiger IE-Bibliotheken darzustellen. Das kannst du aber abstellen: du mußt einfach nur in den OE-Optionen angeben, daß du kein HTML, sondern plain Text haben möchtest, was grundsätzlich sehr zu empfehlen ist.
Wir haben ja schon erörtert, was passieren kann (nämlich dass ich u.U. nicht mehr so einfach an meine Mails komme) und welche Möglichkeiten ich zur "Absicherung" habe.
Ich bitte dich herzlich, den Vorschlag von Harry und das, was ich dazu geschrieben habe, nicht allzu ernst zu nehmen. Jedenfalls nicht in der Gesamtheit.
Grundsätzlich ist es eine gute Idee, den Pfad für "store root" in der registry zu ändern und die Ablageorte für die DBX-Files aus "C:\Dokumente und Einstellungen" herauszunehmen und woanders diese Files abzulegen - bei mir ist das mail-Verzeichnis "I:\mail". Das hat nebenbei den Effekt, daß einige "dümmere" Würmer sich nicht mehr selbst reproduzieren können, weil sie natürlich auf "C:\Dokumente und Einstellungen" nach dem Adreßbuch suchen - trifft längst nicht auf alle zu und ist kaum mehr als ein zusätzlicher Vorhang hinter der Eingangstür, aber immerhin ...Hmm, das ehrt dich, dass du immer nur das Gute im Menschen siehst und anscheinend nicht auf die Idee kommst, dass es manche Menschen sowas vielleicht _vorsetzlich_ machen, um andere zu schaden.
Dochdoch, daran denke ich schon gelegentlich.
Zudem kann es auch einfach mal ein versehen sein, dass ein solch fehlerhaftes Dokument im Netz landet. Fehler passieren nun mal
Je nun, bei dem diskutierten Beispiel handelt es sich auf gar keinen Fall um einen Fehler, der aus Versehen passiert ist, sondern sowas muß man schon vorsätzlich machen. Ja, solche Seiten gibt es sogar in erstaunlicher Vielzahl im "Netz" - einige wenige vielleicht wirklich aus Versehen, die meisten aber tatsächlich mit dem Vorsatz, arme "newbies" oder IE-Benutzer zu ärgern - ich nenne dir mal lieber keine solche "Crash-Adresse". Für dich gibts natürlich die Möglichkeit, hier im Forum nachzufragen - aber deine Kollegen im Firmennetz haben doch "auf Arbeit" gefälligst höchstens die Firmenseite anzuschauen, andere Adressen wählen sie doch allein wegen ihrer unerschütterlichen Arbeitsdisziplin gar nicht an ... *scnr*
Die Gründe, welchen den IE zum Crash veranlassen, sind mir natürlich nicht genau bekannt. Ich kann nur mutmaßen. Trotzdem sollte ein Browser auch bei fehlerhaften Code nicht abstüren, sondern einfach nur den validen Teil des Codes darstellen und auswerten.
Was meinst du mit "valider Teil"? Im Beispiel
<html>
<input type=crash>
</html>
ist nichts valide ... Was soll der Browser denn dann darstellen?Ich sehe die Schuld nicht beim Anwender bzw. HTML-Programmierer sondern in diesem Fall bei Microsoft.
Gut, deine Sichtweise. Meine ist _in diesem Fall_ genau entgegengesetzt: hier (aber wirklich nur bei diesem oder ähnlichen Beispielen) ist eine "Schuld" tatsächlich beim "Programmierer" (du weißt natürlich, daß HTML nicht programmiert, sondern geschrieben wird) und/oder beim "Anwender" zu suchen. Wer als Anwender sein System nicht beherrscht, kann sehr unerwartete Überraschungen erleben, und wer als "Programmierer" solchen Unsinn verzapft, gehört entweder vors Gericht oder fristlos entlassen, es sei denn, wir haben grade 1.April.
Dein Auto explodiert ja auch nicht, wenn Du eine nicht standard-konforme "UN-CD" in Dein Autoradio schiebst.
Mein Auto kann bloß deswegen nicht explodieren, weil ich gar keins habe. Und für mein Fahrrad bin ich bisher noch gar nicht auf die Idee gekommen, ein Fahrradradio dranzuschrauben.
Grüße aus Berlin
Christoph S.
-
Hi Christoph,
na, dann wollen wir nochmal:
jepp ;o)
Anscheinend haben wir in einigen Punkten aneinandervorbei geredet.Doch, werden sie. Und es ist in meinen Augen kein Aprilscherz, sondern ein schwere Fehler im IE. Auch Outlook (Express) sind davon betroffen, und zwar in der beschriebenen Weise. Wenn ich eine (von mir aus auch vorsetzliche) Mail erhalte
... dann kann dir eigentlich immer noch nichts passieren. Es sei denn, du bist bei den "default"-Einstellungen deines OE geblieben, womit OE dann tatsächlich versucht, HTML mit Hilfe einiger IE-Bibliotheken darzustellen.Hmm, Du hast Recht. Auf der Arbeit habe ich durchaus die Standard-Einstellung in Outlook, will heißen, dass HTML-Mails dargestellt werden. Ich nutze auch die Autovorschau, da ich sie für sehr praktisch erachte. So wie es mir geht, sehen es wohl die meisten anderen Anwender von Outlook auch. Und auch ich habe, wie du meinen vorherigen Postings entnehmen kannst, durchaus kritsch aufgezeigt, wo mögliche Probleme im Zusammenhang mit diesem Fehler liegen können und wie sie "umgangen" werden können. Du hast mir also nichts Neues erzählt. Nur hier kommen wir auch wieder an einem Punkt, wo sich unsere Sichtsweisen wohl wieder etwas unterscheiden (siehe weiter unten). Wenn ein Programm eine Funktion bietet, möchte ich diese auch nutzen können und erwarte deshalb einfach, das im Falle eines Fehlers nachgebessert wird.
Das kannst du aber abstellen: du mußt einfach nur in den OE-Optionen angeben, daß du kein HTML, sondern plain Text haben möchtest, was grundsätzlich sehr zu empfehlen ist.
Nun, das ist Ansichtssache. Ich nutze in gewissen Maße HTML-Mails, würde mir im Zusammenhang mit der Autovorschau nur gerne wünschen, dass die automatische Darstellung von Bildern abgeschaltet werden kann. Doch ich möchte diese Diskussion nicht in diese Richtung drücken. Das hier soll jeder Handhaben wie er möchte.
Ich bitte dich herzlich, den Vorschlag von Harry und das, was ich dazu geschrieben habe, nicht allzu ernst zu nehmen. Jedenfalls nicht in der Gesamtheit.
Ich denke, dass Harry's Vorschlag für Outlook (nicht Express) durchaus sinnvoll ist, da Outlook sehr wohl sämtliche Anwenderdaten mit Ausnahme der E-Mail-Kontoeinstellungen und Filter-Regeln in einer *.pst Datei speichert. Diese zu sichern und anschließend die Daten wieder zu importieren ist nicht dumm.
Was das Vorgehen bei Outlook-Express angeht, kann ich nichts zu sagen, da ich dieses Programm nicht nutze und keinerlei sonstige Erfahrungen damit habe.
Die Gründe, welchen den IE zum Crash veranlassen, sind mir natürlich nicht genau bekannt. Ich kann nur mutmaßen. Trotzdem sollte ein Browser auch bei fehlerhaften Code nicht abstüren, sondern einfach nur den validen Teil des Codes darstellen und auswerten.
Was meinst du mit "valider Teil"?Nunja, ich ging jetzt mal davon aus, dass so ein Fehler aus Versehen passiert ist, also es _nicht_ im Sinne von Vorsatz passiert ist, dass ein <inpt type text> in den ansonsten korrekten HTML-Code einer Seite gelangt ist. Ich erwarte dann von einem Browser, dass er mich vielleicht auf diesen Fehler im Quelltext hinweist, diese fehlerhafte Passage ignoriert und den restlichen Teil der HTML-Seite (also Beispielsweise eines Formulars) auswertet und darstellt.
Ich sehe die Schuld nicht beim Anwender bzw. HTML-Programmierer sondern in diesem Fall bei Microsoft.
Gut, deine Sichtweise. Meine ist _in diesem Fall_ genau entgegengesetztDas ist ja natürlich ok. Ich kann nichts anderes machen, als Dir meine Sichtweise darzulegen, was ich auch (denke ich) in ausreichenden Maße getan habe.
Dein Auto explodiert ja auch nicht, wenn Du eine nicht standard-konforme "UN-CD" in Dein Autoradio schiebst.
Mein Auto kann bloß deswegen nicht explodieren, weil ich gar keins habe.Das Auto-Beispiel stellt die vorliegende Situation in meinen Augen ganz gut dar. Ich übertrage diese Aussage auch einmal darauf, dass Du wohl nicht den IE nutzt. Ich tue das auf der Arbeit aber sehr wohl, eben weil ich keine Alternative habe. Ob ich das nun gut finde oder nicht, interessiert hier in diesem Fall einfach nicht.
Ich gehe jetzt schalfen. Gute Nacht...
Alex :)
--
ss:| zu:) ls:# fo:) de:[ va:) ch:) sh:| n4:# rl:° br:^ js:| ie:| fl:( mo:| -
hi!
Ich sehe die Schuld nicht beim Anwender bzw. HTML-Programmierer
sondern in diesem Fall bei Microsoft.
Gut, deine Sichtweise. Meine ist _in diesem Fall_ genau
entgegengesetzt: hier (aber wirklich nur bei diesem oder ähnlichen
Beispielen) ist eine "Schuld" tatsächlich beim "Programmierer"
und/oder beim "Anwender" zu suchen.Wenn ein Programm abstürzt, ist immer das Programm schuld, weil es
eine Ausnahme nicht korrekt behandelt. Wenn ein Programm wegen eines
dermaßen trivialen Fehlers abstürzt, ist das ein Armutszeugnis für
den/die jeweiligen Entwickler.Anwendungsprogramme leben nicht in einer perfekten Welt und können
daher bei keiner Eingabe ohne weiteres davon ausgehen, dass diese
korrekt ist. Bis zur Microsoft-Entwicklungsabteilung ist das scheinbar
noch nicht durchgedrungen. Dass dieser Bug keine weiteren Angriffs-
möglichkeiten bietet, als den Browser abstürzen zu lassen, ist wohl
reiner Zufall.bye, Frank!
--
Never argue with an idiot. He will lower you to his level and then
beat you with experience.
-
-
-
-
-
Hallo!
Soll man da jetzt lachen oder heulen?
Lachen oder sich still vor sich hin freuen, wieviel Dummheit es gibt.Ich glaube, dass ist eher ein Easteregg, ein selbstironisches, wenn du so willst.
emu
-
hi,
Ich glaube, dass ist eher ein Easteregg, ein selbstironisches, wenn du so willst.
Ich habs eben grade etwas weiter unten nen verspäteten Aprilscherz genannt. Nett, daß immer mal wieder jemand so vehement drauf reinfällt *scnr*
Grüße aus Berlin
Christoph S.
-
-
-
Hallo,
http://www.securityfocus.com/archive/1/319360/2003-04-20/2003-04-26/0
(stimmt wirklich, hab's ausprobiert)Ja stimmt. Und?
Diese - nicht deine - Aufregung verstehe ich überhaupt nicht.
Was soll daran bitte eine Sicherheitslücke sein?
Man kann mit standardkonformen CSS-Code jeden NS 4.x zum Absturz bringen.
Ebenso kann man mit wenigen CSS-Angaben und XML alle! aktuellen Browser von IE, NS, Mozilla und Opera zum Absturz bringen.Wie entsetzlich, Opera, Mozilla haben r i e s i g e Sicherheitslöcher! Arg, schlimm, noch schlimmer. Verbannt dieses Browser.
Kling doch lächerlich, oder?
Grüße
Thomas-
Hi,
Diese - nicht deine - Aufregung verstehe ich überhaupt nicht.
Was soll daran bitte eine Sicherheitslücke sein?Hmm, ich würde vielleicht nicht direkt Sicherheitslücke nennen, da keine Daten ausspioniert bzw. direkt manipuliert werden können.
Ich würde es aber doch einen Fehler im IE nennen. Ich möchte auch keine Panik schüren oder die Meinungen aufheizen, nur wenn ich inzwischen nicht mehr über die Fehler und deren Konsequenzen diskutieren darf, wozu wurde dann von Harry überhaupt diese Meldung gepostet?Man kann mit standardkonformen CSS-Code jeden NS 4.x zum Absturz bringen.
Und? Macht das den Fehler im IE etwa legitim oder "nicht so schlimm"?
Sollte MS etwa nicht versuchen, seine Software fehlerfrei zu halten, nur weil Konkurrenten vielleicht noch größere gemacht haben?Ebenso kann man mit wenigen CSS-Angaben und XML alle! aktuellen Browser von IE, NS, Mozilla und Opera zum Absturz bringen.
Dieser Sachverhalt war mir nicht bekannt. Für weitere Informationen/Beispiele etc. wäre ich dankbar.
Wie entsetzlich, Opera, Mozilla haben r i e s i g e Sicherheitslöcher! Arg, schlimm, noch schlimmer. Verbannt dieses Browser.
Auch angesichts deiner Ironie denke ich, dass meine Forderung druchaus sinnvoll und legitim ist, dass man Fehler, sofern sie bekannt werden, schnellstmöglich beheben sollte.
Wenn Du das anders siehst, oder die Fehler in den Programmen für nicht kritisch hälst, wäre ich für eine Begründung dankbar.Viele Grüße...
Alex :)
--
ss:| zu:) ls:# fo:) de:[ va:) ch:) sh:| n4:# rl:° br:^ js:| ie:| fl:( mo:|-
hallo Alexander,
|wozu wurde dann von Harry überhaupt diese Meldung gepostet?
Harry ist ganz einfach auf einen verspäteten Aprilscherz hereingefallen, den er "eigentlich" hätte durchschauen können müssen. Sowas passiert ihm außerordentlich selten.Sollte MS etwa nicht versuchen, seine Software fehlerfrei zu halten
Das machen sie ja, nur definieren sie "fehlerfrei" höchstwahrscheilnich anders als du. Der IE hat genau deswegen eine derart hohe Fehlertoleranz. Er soll "benutzerfreundlich" sein und dir auch noch den dümmsten Code darstellen, und das (unter vielem anderem) macht ihn dann auch wieder anfällig. Irgendwo verliert halt selbst der IE seinen Humor.
Ebenso kann man mit wenigen CSS-Angaben und XML alle! aktuellen Browser von IE, NS, Mozilla und Opera zum Absturz bringen.
Dieser Sachverhalt war mir nicht bekannt. Für weitere Informationen/Beispiele etc. wäre ich dankbar.Ich habe sowas mal gesammelt, es gibt etliches, Thomas hat vollkommen recht. Vor einiger Zeit habe ich die Seiten wieder vom Netz genommen, aber vielleicht stelle ich sie doch wieder mit den entsprechenden Warnhinweisen online.
... denke ich, dass meine Forderung druchaus sinnvoll und legitim ist, dass man Fehler, sofern sie bekannt werden, schnellstmöglich beheben sollte. Wenn Du das anders siehst
Thomas sieht das bestimmt nicht anders, ist aber möglicherweise etwas erfahrener. Ja, richtig, man sollte das beheben - aber bei wieviel Millionen Rechnern gleichzeitig? Und wie sollte man das machen?
Das Forum hier kann nur eines, und tut das in diesem Thread ja auch: dir die augenblicklich relevanten Bedingungen zeigen, unter denen etwas funktioniert oder nicht funktioniert, und warum das so ist. "Wir" stellen weder den IE, noch Microsoft-Betriebssysteme noch irgendwelche andere Browser her, aber "wir" arbeiten damit in der Regel ein paar Stunden täglich und kennen allerlei Fehler und reden bisweilen gerne darüber.
Was du beitragen kannst: Verfasse halt niemals fehlerhaften Code ;-)
Grüße aus Berlin
Christoph S.
-
Hi,
|wozu wurde dann von Harry überhaupt diese Meldung gepostet?
Harry ist ganz einfach auf einen verspäteten Aprilscherz hereingefallen, den er "eigentlich" hätte durchschauen können müssen. Sowas passiert ihm außerordentlich selten.Das müsste jetzt Harry beantworten, wieso und weshalb er das Posting verfasst hat. Ich habe es so verstanden, dass Harry auf eine Meldung gestoßen ist und uns über das Forum mitteilen wollte, dass ein neuer Fehler im IE bekannt geworden ist.
... denke ich, dass meine Forderung druchaus sinnvoll und legitim ist, dass man Fehler, sofern sie bekannt werden, schnellstmöglich beheben sollte. Wenn Du das anders siehst
Thomas sieht das bestimmt nicht anders, ist aber möglicherweise etwas erfahrener. Ja, richtig, man sollte das beheben - aber bei wieviel Millionen Rechnern gleichzeitig? Und wie sollte man das machen?Ich habe ja nicht gefordert dass Microsoft jetzt zu jedem Firmenkunden und Heimanwender einen Mitarbeiter hinschickt, die den Usern den neusten Patch einspielen. Ich sage nur, dass es korrigiert werden muss. Über welche Wege die Korrektur in die Rechner der Anwender kommt, ist ein weiteres Thema. Aber hier hat z.B. Microsoft zumindest für die Heimandwender (Firmenanwendern fehlen meist die entsprechenden Rechte) eine komfortable Möglichkeit über das Windows-Update geschaffen. Ich möchte jetzt nichts dazu hören, dass MS womöglich Daten ausspioniert oder unerlaubter weise übertragt ;o)
Das Forum hier kann nur eines, und tut das in diesem Thread ja auch: dir die augenblicklich relevanten Bedingungen zeigen, unter denen etwas funktioniert oder nicht funktioniert, und warum das so ist.
Nein, warum das so ist, wurde nicht dargelegt. Du hast mir versucht zu erklären, dass es vermutlich daran liegt, dass der IE auch jeden noch so schlechten Code auswerten möchte. Dem stimme ich auch zu. Aber weshalb es dabei zu einem Absturz kommt, hast Du nicht erklärt, was Du vermutlich auch nicht kannst. Das können wohl nur die Programmierer des IE.
"Wir" stellen weder den IE, noch Microsoft-Betriebssysteme noch irgendwelche andere Browser her, aber "wir" arbeiten damit in der Regel ein paar Stunden täglich und kennen allerlei Fehler und reden bisweilen gerne darüber.
Ich habe leider genau den gegenteiligen Eindruck. Thomas hat in seinem Posting gefragt, weshalb wir/ich mich über diesen Fehler so aufrege. Anscheinend gibt es für ihn nichts darüber zu diskutieren. Vielleicht ist ein solcher Fehler für ihn auch ein "alter" Hut, das kann ich nicht beurteilen. Ich jedenfalls halte ihn für schwerwiegend und wünsche mir schnellstmöglich eine Korrektur. Das habe ich mehr als ausreichend dargelegt.
Gute Nacht...
Alex :)
--
ss:| zu:) ls:# fo:) de:[ va:) ch:) sh:| n4:# rl:° br:^ js:| ie:| fl:( mo:|-
Hallo Alexander,
... denke ich, dass meine Forderung druchaus sinnvoll und legitim ist, dass man Fehler, sofern sie bekannt werden, schnellstmöglich beheben sollte. Wenn Du das anders siehst
Thomas sieht das bestimmt nicht anders,Das ist richtig, ich sehe es nicht anders. Aber ich sehe es eben auch bei anderen Browser nicht anders.
Ich habe leider genau den gegenteiligen Eindruck. Thomas hat in seinem Posting gefragt, weshalb wir/ich mich über diesen Fehler so aufrege. Anscheinend gibt es für ihn nichts darüber zu diskutieren. Vielleicht ist ein solcher Fehler für ihn auch ein "alter" Hut, das kann ich nicht beurteilen. Ich jedenfalls halte ihn für schwerwiegend und wünsche mir schnellstmöglich eine Korrektur. Das habe ich mehr als ausreichend dargelegt.
Nein, der Absturzcode ist kein alter Bekannter von mir. Und ich sagte absichtlich nicht "Fehler".
Und warum es für mich darüber eigentlich nichts zu diskutieren gibt?
Was ist dieser Code? Müll auf dem Quadrat. Wie blöd muss man denn sein, so einen Code zu schreiben, wenn man eine Webseite erstellen will?
Ah ja, natürlich, man könnte ja absichtlich so einen Code schreiben. Und? Was kann man damit erreichen und vor allem wo? Müll kann man immer produzieren und wenn jemand es lange genug versucht wird ihm das bei jedem Browser gelingen.
Vor mir aus können wir das Verhalten der IE ein Bug nennen.Erkläre mir bitte, warum du diesen Bug für schwerwiegend haltest. Der Code ist schon soweit gar kein HTML mehr und wenn ich mit einem eimer Wasser den Rechner begieße strütz der IE (samt allem anderen) auch ab.
Erst wird gejammert, dass der IE so ein "fetter" Browser sei (viele viele MBs) dann wird auf der anderen Seite gleich verlangt, dass er aber jeden nur erdenklichen Hirngespinst toleriert.Irgendwie kommt mir das so vor, dass man hier gar nicht mehr aus einer Mücke einen Elefanten machen will, sonder aus einer Amöbe einen Mammut. Die Horrorszenen im Intranet kann ich schon überhaut nicht verstehen. Man sollte nicht so tun, als ob jetzt dieser Bug einem Schon auf der Strasse nachgeschmiessen werden würde. Oder glaubst du, dass du ab morgen täglich 317 Mal genau mit diesem Bug konfronitert wirst? Ich vermute, dass du und 99,99% aller anderen diesem Bug nie begegnen wird. (Es sei denn man diskutiert darüber in einem Forum etc. ;-) )
Grüße
Thomas -
Holladiewaldfee,
Das müsste jetzt Harry beantworten, wieso und weshalb er das Posting verfasst hat. Ich habe es so verstanden, dass Harry auf eine Meldung gestoßen ist und uns über das Forum mitteilen wollte, dass ein neuer Fehler im IE bekannt geworden ist.
Hat er schon ;-)
Nein mir ging's nicht darum, einen "neuen" Fehler aufzuzeigen, sondern einfach darum, auch anderen den "Spaß" zu gönnen (d.h. einfach ein paar Leuten ein Lächeln oder ein (dämliches) Grinsen zu entlocken), zu sehen, mit was für dämlichem Code man den IE ins Nirvana jagen kann.
Ehrlich gesagt dachte ich am Anfang, daß dieser Thread mit 0 bis 1 Antworten ins Archiv wandert und da versauert ;-)Sieh's einfach als (vorgezogenes) *g* zum Wochenende :-)
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
Intelligenz ist nicht zwingend etwas positives.
-
-
Holladiewaldfee,
|wozu wurde dann von Harry überhaupt diese Meldung gepostet?
Harry ist ganz einfach auf einen verspäteten Aprilscherz hereingefallen, den er "eigentlich" hätte durchschauen können müssen. Sowas passiert ihm außerordentlich selten.Danke.
Aber das mußt Du mir jetzt doch noch erklären:
Was genau soll da dran der Aprilscherz sein, auf den ich in welcher Art bauch immer reingefallen bin?
Vielleicht steh ich ja auch auf'm Schlauch.Es ist (und war) mir durchaus klar, daß das <input type crash> durch jedes X-beliebige <input type blabla> ersetzt werden kann und daß das "crash" da nur als Aufhänger bzw. neudeutsch EyeCatcher (argh) steht. Wenn's das nicht war ... klär mich auf (nein, nicht so, Du weißt schon ;-)
Deswegen habe ich als Themenbereich auch nicht "Zur Info" gewählt sondern "Menschelei" was wohl auch nicht ganz passend war aber zumindest darauf hindeuten sollte, daß ich das nicht ganz ernst nehme.Wieso ich den Beitrag geschrieben habe ("geschrieben" -> 5 Zeilen *g*), habe ich ja in der Antwort auf Thomas' Beitrag schon beschrieben ([pref:t=45562&m=248797]).
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
Intelligenz ist nicht zwingend etwas positives. -
Hi Christoph,
... denke ich, dass meine Forderung druchaus sinnvoll und legitim ist, dass man Fehler, sofern sie bekannt werden, schnellstmöglich beheben sollte. Wenn Du das anders siehst
Thomas sieht das bestimmt nicht anders, ist aber möglicherweise etwas erfahrener. Ja, richtig, man sollte das beheben - aber bei wieviel Millionen Rechnern gleichzeitig? Und wie sollte man das machen?das ist kein Argument. Natürlich auf einem einzigen Rechner, nämlich demjenigen des zuständigen Entwicklers. Und die Verbreitung erfolgt über den nächsten Service Pack.
Mich stört der Fehler an sich gar nicht wirklich - eine Diskussion darüber, ob man ihn beheben sollte oder nicht, finde ich dagegen völlig bescheuert.
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.-
Hallo Michael
Mich stört der Fehler an sich gar nicht wirklich - eine Diskussion darüber, ob man ihn beheben sollte oder nicht, finde ich dagegen völlig bescheuert.
Na klar, mit ie:% . Aber denk mal an die armen Otto-Normaluser, die nicht wissen, das es andere Browser gibt. Denen wird in nächster Zeit andauernd der IE abschmieren, weil irgendwelche Script-Kiddies das ausprobieren wollen ;-)
Schöne Grüße
Johannes, der überhaupt kein Mitleid hat
--
This posting comes with ABSOLUTELY NO WARRANTY, to the extend permitted by applicable law.
ss:| zu:) ls:[ fo:) de:] va:) ch:? sh:( n4:& rl:( br:< js:| ie:{ fl:( mo:}
Selfcode? Was soll denn das? http://emmanuel.dammerer.at/selfcode.html-
Hallo,
Na klar, mit ie:% . Aber denk mal an die armen Otto-Normaluser, die nicht wissen, das es andere Browser gibt. Denen wird in nächster Zeit andauernd der IE abschmieren, weil irgendwelche Script-Kiddies das ausprobieren wollen ;-)
Ja super. Und wie kommt der vollkommen unbedarfte User auf die super coole Seite der Kids?
Otto Normaluser ist ja dafür bekannt, dass er mit vorliebe nach solchen Seiten im Internet sucht.Grüße
Thomas-
Hallo Thomas
Ja super. Und wie kommt der vollkommen unbedarfte User auf die super coole Seite der Kids?
Otto Normaluser ist ja dafür bekannt, dass er mit vorliebe nach solchen Seiten im Internet sucht.Na gut, dann kriegt er eben Post mit Outlook. ;-) So ernst war mein Posting übrigens auch nicht gemein gewesen *g*
Schöne Grüße
Johannes
--
This posting comes with ABSOLUTELY NO WARRANTY, to the extend permitted by applicable law.
ss:| zu:) ls:[ fo:) de:] va:) ch:? sh:( n4:& rl:( br:< js:| ie:{ fl:( mo:}
Selfcode? Was soll denn das? http://emmanuel.dammerer.at/selfcode.html
-
-
Hi Johannes,
Mich stört der Fehler an sich gar nicht wirklich - eine Diskussion darüber, ob man ihn beheben sollte oder nicht, finde ich dagegen völlig bescheuert.
Na klar, mit ie:% . Aber denk mal an die armen Otto-Normaluser, die nicht wissen, das es andere Browser gibt. Denen wird in nächster Zeit andauernd der IE abschmieren, weil irgendwelche Script-Kiddies das ausprobieren wollen ;-)Du scheint mich mißverstanden zu haben.
Einen solchen Fehler zu tolerieren (oder gar anzuzweifeln, ob es ein Fehler sei, wie Thomas J. Sebestyens Aussagen interpretiert werden könnten) würde gegen meine Berufsethik verstoßen. Egal, in wessen Produkt. Ich bin da völlig auf Frank Schönmanns Linie: Ein Programm _darf_ nicht abstürzen.
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.-
Hallo Michael
Einen solchen Fehler zu tolerieren (oder gar anzuzweifeln, ob es ein Fehler sei, wie Thomas J. Sebestyens Aussagen interpretiert werden könnten) würde gegen meine Berufsethik verstoßen. Egal, in wessen Produkt. Ich bin da völlig auf Frank Schönmanns Linie: Ein Programm _darf_ nicht abstürzen.
Ich habe, "stört mich dieser Fehler nicht wirklich" so verstanden, dass du den Internet-Explorer nicht zum Surfen verwendest und es dir deshalb egal ist. Außerdem war es ja auch nicht so ernst gemein :-)
Schöne Grüße
Johannes
--
This posting comes with ABSOLUTELY NO WARRANTY, to the extend permitted by applicable law.
ss:| zu:) ls:[ fo:) de:] va:) ch:? sh:( n4:& rl:( br:< js:| ie:{ fl:( mo:}
Selfcode? Was soll denn das? http://emmanuel.dammerer.at/selfcode.html -
Hallo Michael,
»»Ich bin da völlig auf Frank Schönmanns Linie: Ein Programm _darf_ nicht abstürzen.
In dem Moment, wo ich ein Programm gesehen und erlebt habe das nicht abstürzen kann, werde ich mich dieser Meinung vorbehaltlos anschließen. ;-)
Grüße
Thomas-
Hallo Thomas,
In dem Moment, wo ich ein Programm gesehen und erlebt habe das nicht abstürzen kann, werde ich mich dieser Meinung vorbehaltlos anschließen. ;-)
"Hello, world"?
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.-
Hallo Michael,
In dem Moment, wo ich ein Programm gesehen und erlebt habe das nicht abstürzen kann, werde ich mich dieser Meinung vorbehaltlos anschließen. ;-)
"Hello, world"?
Nicht das was, sonder das wie wäre hier interessant gewesen ;-)
Wenn wir davon ausgehen, dass Menschen Fehler machen können, kann kein Programm fehlerfrei sein ;-)Grüße
Thomas-
Moin,
Nicht das was, sonder das wie wäre hier interessant gewesen ;-)
Wenn wir davon ausgehen, dass Menschen Fehler machen können, kann kein Programm fehlerfrei sein ;-)Jein. http://www.sparkada.com/ ist zum Beispiel ein Ansatz um fehlerfreie Programme zu erzeugen, indem man seine formale Korrektheit beweisen kann (hab' ich gehört).
Oder du machst es wie Donald E. Knuth und machst es einfach richtig. Wenn du einen Fehler in (zum Beispiel) TeX findest, darfst du dich auch über eine Belohnung freuen.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
Hallo,
Nicht das was, sonder das wie wäre hier interessant gewesen ;-)
Wenn wir davon ausgehen, dass Menschen Fehler machen können, kann kein Programm fehlerfrei sein ;-)Jein. http://www.sparkada.com/ ist zum Beispiel ein Ansatz um fehlerfreie Programme zu erzeugen, indem man seine formale Korrektheit beweisen kann (hab' ich gehört).
-------------------------------------------------------
A small number of issues with the demonstration tools have been brought to our attention since the CDROM was finalized for production.1. Process Limits (Linux) - The Examiner and POGS require significant amounts of Stack memory. If you get a "segfault" when running these tools, then you need to "unlimit" your process's maximum stack size. The default limit on some Linux distributions is 8 Megabytes - this is not sufficient for POGS, which requires about 15 Megabytes. POGS version 3.1 corrects this issue, and is available for download below.
2. Spaces in Directory Names (Windows) - We recommend that the tools are installed in a directory that doesn't have any spaces in its path name, such as "C:\praxis" rather than "C:\Program Files\praxis". We have had a report that this causes problems for the Simplifier, but we have not been able to reproduce this issue at present.
---------------------------------------------------------Aha ... doch nicht Fehlerfrei.
Oder du machst es wie Donald E. Knuth und machst es einfach richtig. Wenn du einen Fehler in (zum Beispiel) TeX findest, darfst du dich auch über eine Belohnung freuen.
Wenn ich was richtig mache, wie können da noch Fehler drinn sein?
Es ging mir aber gar nicht um solche Kleinigkeiten, sonder darum dass bei einer Software, die an sich vom Code her sehr sauber sein kann, trotzdem noch zig andere Dinge wie eben OS etc. berücksichtig werden müssen, und auf dere mögliche Kombinationsmöglichkeiten kann man sich nicht vorbereiten.
Grüße
Thomas-
Hi Thomas J.S.,
Es ging mir aber gar nicht um solche Kleinigkeiten, sonder darum dass bei einer Software, die an sich vom Code her sehr sauber sein kann, trotzdem noch zig andere Dinge wie eben OS etc. berücksichtig werden müssen, und auf dere mögliche Kombinationsmöglichkeiten kann man sich nicht vorbereiten.
Doch, natürlich. Du kannst bei jedem System-API-Call abfragen, ob er funktioniert hat oder nicht - und wenn nicht, dann entweder eine eigene Fehlerbehandlung durchführen oder das Programm wenigstens sauber (ohne Datenverlust) beenden (oder ggf. auch nur die gewünschte Dialog-Aktion unterbinden).
Der Programmierer einer Anwendung ist nicht für einen internen Betriebssystemfehler verantwortlich - aber dafür, daß er die möglichen Statuscodes fremder Software sorgfältig prüft und darauf reagiert.
Gerade hier haben die meisten fehlerhaften Programme ihre Defizite, weil hier "Schönwetterprogrammierung" betrieben wird ... ich nehme mich selbst hierbei keineswegs aus, denn es kommt auch auf den Anwendungszweck eines Programms an, ob sich eine 100%ige Fehlerbehandlung lohnt.
Bei einer Anwendung mit dem Verbreitungsgrad eines populären Browsers lohnt sie sich definitiv - genau das ist IMHO einer der wesentlichsten Unterschiede zwischen einem "Produkt" und einer "Lösung".Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
-
-
-
-
-
-
-
-
-
-
-
Holladiewaldfee,
http://www.securityfocus.com/archive/1/319360/2003-04-20/2003-04-26/0
(stimmt wirklich, hab's ausprobiert)Ja stimmt. Und?
Nix und.
Ich fand's einfach nur lustig, mit wie wenig Aufwand man komplette Systeme sabotieren kann.Beispiel: Ich bastel eine Seite, die darauf besteht, im IE als Startseite eingetragen zu werden. Das ist nicht besonders schwer, es gibt sogar im Archiv ein Beispiel dafür.
Ein unbedarfter Anwender weiß nicht, wie er das dauernde Nachgefrage des IE umgehen soll und stimmt halt schließlich und endlich zu. Wenn die Seite festgestellt hat, daß sie als Startseite eingetragen ist, leitet sie den Anwender auf eine ebensolche "Absturz-Seite" weiter.Folge: Der IE macht bei jedem Start sofort die Fliege.
Weniger versierte Anwender haben keine Ahnung, wie sie außerhalb des IE die Startseite ändern können, noch dazu haben die wenigsten von ihnen von alternativen Browsern gehört. Und wie bitte soll man sich die beschaffen, wenn der IE nicht mehr funktioniert.
Dann ist das Geheule wieder groß.Eine solche Seite zu basteln ist eine Sache von 5 Minuten.
Daß es sich hierbei um eine Sicherheitslücke handelt habe ich ja auch nie behauptet, es steht ja auch in dem erwähnten Text, daß es keine Sicherheitslücke ist.
Diese - nicht deine - Aufregung verstehe ich überhaupt nicht.
Was soll daran bitte eine Sicherheitslücke sein?Asso ... Samma ja schon beinander ;-)
Man kann mit standardkonformen CSS-Code jeden NS 4.x zum Absturz bringen.
Ja, aber der NS 4.x ist nicht so tief ins System integriert wie der IE und hat vor allem bei "einfacheren" Anwendern nie den Status erreicht, den der IE jetzt innehat.
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
Intelligenz ist nicht zwingend etwas positives.-
Hallo,
Ich fand's einfach nur lustig, mit wie wenig Aufwand man komplette Systeme sabotieren kann.
Eine solche Seite zu basteln ist eine Sache von 5 Minuten.Das ist es eben nicht. Wenn du jetzt nicht wüsstest, das dieser Code den IE zum Absturz bringt: wie lange würdest du brauchen diesen Code zu finden?
Und jetzt nehmen wir den "unbedarften" Benutzer:
- welche Seiten wird er sich zur Startseite machen?
- wie willst du ihm außerdem eine Seite automatisch als Startseite eintragen lassen, wenn er dazu erst auf die Seite kommen müsste, was er nicht kann wenn die Seite den IE abstürzen lässt.
Also gerade der "unbedarfte" User ist noch am wenigsten davon betroffen.
Grüße
Thomas-
Holladiewaldfee,
Ich fand's einfach nur lustig, mit wie wenig Aufwand man komplette Systeme sabotieren kann.
Eine solche Seite zu basteln ist eine Sache von 5 Minuten.Das ist es eben nicht. Wenn du jetzt nicht wüsstest, das dieser Code den IE zum Absturz bringt: wie lange würdest du brauchen diesen Code zu finden?
Ich würde ihn nie finden, weil ich sauberen Code schreibe ;-)
Aber jetzt, da ich ihn kenne, wäre es kein Problem, eine wie die von mir zuvor beschriebene Seite innerhalb von 5 Minuten zu schreibenUnd jetzt nehmen wir den "unbedarften" Benutzer:
- welche Seiten wird er sich zur Startseite machen?
Das mußt Du den Benutzer fragen.
Im Archiv findet sich ein Beispiel für eine Seite, die den Benutzer solange auffordert, zur Startseite gemacht zu werden, bis sie's wirklich ist.- wie willst du ihm außerdem eine Seite automatisch als Startseite eintragen lassen, wenn er dazu erst auf die Seite kommen müsste, was er nicht kann wenn die Seite den IE abstürzen lässt.
Die Abfrage, ob eine Seite bereits Startseite ist, ist eine einfache if-Sache. Da kann ich doch ohne weiteres sagen "wenn nicht Startseite: Solange nachfragen, bis Startseite, wenn Startseite: Weiterleitung auf Seite, die Browser zum Absturz bringt".
Also gerade der "unbedarfte" User ist noch am wenigsten davon betroffen.
Mal ganz abgesehen davon, daß meiner Meinung nach keiner diesen Bug in ernsthafter Weise ausbeuten wird, wäre ich mir da nicht ganz so sicher.
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
Intelligenz ist nicht zwingend etwas positives.
-
-
-
Sup!
Höhö... ich hab' mich checkig gelacht.
Ich hatte mich schon fast dazu durchgerungen anzufangen zu glauben, der IE sei möglicherweise doch mittlerweile einigermaßen brauchbar... aber jetzt...
*ROFLMAO*
Gruesse,
Bio
--
Ich bin ein Mobber - mein Posting tut mir leid! EHRLICH!!!
sh:( fo:) ch:] rl:} br:> n4:& ie:{ mo:) va:) de:] zu:) fl:( ss:) ls:]