17 Jahre alte Office Lücke

ak1 (41) · 7 years ago

An die Mathematiker in der Runde. Ist die Formel zufällig, oder ist es eine geheime Botschaft von sempervideo.
Zum Thema : Sehr schön, das Mist aus Bequemlichkeit einfach drin bleibt. Da wundert man sich nicht warum Windows so groß ist und mehr Löcher hat als die Unterhosen der Kollegen.

$0.37

henrydatei (37) · 7 years ago

Die Formel ist der "Binomische Lehrsatz". Ich nehme an, dass Sempervideo keine Botschaft hier verstecken wollte, weil das eine der Standard-Formeln ist, die direkt im Formeleditor eingebaut sind. Die andere Standardformel ist meines Wissens nach der Satz des Pythagoras.

$0.08

targodan (51) · 7 years ago (edited)

Die von 0:11 - 1:35 ist tatsächlich der binomische Lehrsatz. Wenn man das Ding mit n = 2 ausrechnet, dann hat man einfach die erste binomische Formel.

Der gezeigte binomische Lehrsatz ist einfach die Verallgemeinerung für beliebige (ganzzahlige, positive) Potenzen.

$0.00

6 votes

rimanari (25) · 7 years ago

Für n = 2 ist das die aus der Schule bekannte "Erste (Plus) Binomische Formel". Das ist die Verallgemeinerung welche auch für n > 2 gültig ist.

$0.00

underpants (49) · 7 years ago

hab ich da Unterhosen gehört?

$0.00

platinfalke (37) · 7 years ago

Wie heißt es so schön?
It's not a bug, it's a feature!

Ich nehme ja schon alleine aus Prinzip lieber LibreOffice, da sollte so eine derartige Sicherheitslücke wohl nicht drin sein.
Und im Gegensatz zu MS Office ist LibreOffice quelloffen, d.h. solche Schludrigkeiten fliegen so eher auf als bei proprietärer Software. Security by Obscurity, also die Sicherheit durch Geheimhaltung, hat nachweislich noch nie wirklich funktioniert.

$0.28

master-m (26) · 7 years ago

Das hat die Politik bloß leider noch nicht so ganz kapiert. Siehe LiMux...

$0.00

6 votes

ak1 (41) · 7 years ago

Prinzipiell hofft man das, aber dann kam heartbleed

$0.00

jiikuy (25) · 7 years ago

Na ja, Heartbleed wäre (denke ich mal) bei proprietärer Software genauso tragisch wenn nicht schlimmer gewesen.

$0.00

uber-dragon (45) · 7 years ago

Schon erschreckend wie lange manchmal solche Lücken unentdeckt bleiben. Gut, klar wenn wirklich gar niemand sie kennt sind sie völlig ungefährlich, aber man weiß ja nie wann es doch mal jemandem gelingt sowas über längere Zeit auszunutzen ohne dass es groß raus kommt.

Für jemanden wie mich, der selten überhaupt Office-Software verwendet reicht es zum Glück völlig aus das Online-Angebot von Google zu nutzen. Jedenfalls auch mal wieder ein gutes Beispiel dafür, dass man wirklich nur installiert haben sollte was man wirklich braucht, wobei ich vermutlich eh nie irgendwelche fragwürdigen Dokumente die mir per E-Mail geschickt wurden öffnen wurde, aber naja ich bin ja auch nicht das Ziel von solchen Angriffen.

$0.13

ak1 (41) · 7 years ago

Für die meisten reicht diese Software leider nicht aus. Und zum anderen gibt es Sicherheitsbedenken, da alles auf den amerikanischen Server von Google liegt. Aber ich nutze es auch für belanglose Dinge.

$0.00

uber-dragon (45) · 7 years ago

Klar, vor allem Unternehmen etc haben natürlich andere Ansprüche als ich der kleine Privatnutzer. Eine Office Suite ersetzt das wirklich nur für Leute wie mich die weder sensible Daten verarbeiten, noch täglich damit arbeiten. Selbst jemand der das Ganze einfach nur mehr braucht als ich und/oder offline und unterwegs arbeitet wird die richtige Software vermutlich bevorzugen.

$0.00

fatgandalf (25) · 7 years ago

Ich möchte anmerken, wenn nicht mal der Ersteller einer Lücke von dieser weiß, ist es natürlich auch schwer sie zu patchen. Haben ja auch erst letztens mit Specter und Meltdown genau dieses Szenario erlebt, eine Lücke, die Jahrzehnte existierte, weil keine Sau auf die Idee kam, dass sie eine Lücke sein könnte und selbst dann brauchte es jemand Anderen, als den Entdecker, um überhaupt was funktionierendes dafür rauszuhauen. Glücklicherweise waren dies ja auch Leute auf unserer Seite.
Nur Intels Handlungen seit dem sie informiert wurden, sind dann doch fragwürdig gewesen... Neue CPU Generation raushauen außerhalb ihres eigentlichen Zyklus und der Aktienverkauf vom Chef, der ja angeblich "vorher schon geplant" war, nur, dass die Planung nen Monat nach dem Tipp der Forscher getroffen wurde, somit auch dieses Planen bereits insiderwissen hatte. Aber wer schaut schon so genau hin, ne?

$0.00

l3nc3 (36) · 7 years ago

Habe ich das richtig verstanden: Office beinhaltet zwei Formeleditoren wobei Microsoft in den Anwendungen nur einen davon nutzt? In diesem Fall stellt sich mir die Frage warum der Zweite da noch drin ist?

Kann der Bug im alten Formeleditor nicht so leicht genutzt werden, oder warum bleibt dieser Fehler so lange ohne Beachtung?

$0.12

sempervideo (59) · 7 years ago

Ich schätze mal es war wie folgt: Der alte Formeleditor ist ein Standalone-Programm gewesen. D.h. da konnte man seine komplexen Formeln erstellen UND danna auch für später abspeichern. Wenn das Programm mit Office 2007 dann gelöscht worden wäre hätten viele Benutzer rumgeheult, weil deren alte abgespeicherten Formeln dann nutzlos geworden wären.

Microsoft legt immer viel Wert auf "Legacy". Daher war der alte Editor in 2007 noch dabei und die Nutzer hatten alle Zeit der Welt ihre Formeln zu portieren.

Ich schätze mal danach ist es einfach nur aus Schlampigkeit vergessen worden. Denn dass in 17 Jahre altem Code Lücken stecken ist normal.

$0.05

netrix64 (25) · 7 years ago

War der alte Formeleditor von Word nicht eine abgespeckte Mathtype Variante?
Wäre dann ja auch interessant ob und wenn ja wann der Hersteller die Lücke dann mal im eigentlichen Programm mal gefixt hat.

Softmaker Office liefert auch eine Abgespeckte Mathtype Variante mit ;).

$0.00

jaycem (36) · 7 years ago (edited)

$0.00

7 votes

ak1 (41) · 7 years ago

Es ist wahrscheinlich bequemer und kostet nichts. Vllt verwenden auch andere Office Komponenten teilweise diese Dateien. Und ehe es zu Abstürzen kommt, lässt man es drin. Kostendruck hat opensource eben nicht

$0.00

master-m (26) · 7 years ago

Noch ein Grund für LibreOffice. Funktioniert schon seit langem genauso gut. Schade, dass in München wieder von LiMux zurückgerudert wurde!

$0.08

celmor (42) · 7 years ago

Blöd nur, wenn man wegen Arbeit an MS Office gebunden ist...

$0.00

mylka (51) · 7 years ago

funktionieren: JA, kompatible: eher NEIN

$0.00

krzmbrzl (25) · 7 years ago

Und wessen Schuld ist das? Da sehe ich das Problem eher auf Seiten von MS die sich quer stellen, bzw. auf Seiten des Staates der meint überall die ganzen proprietären MS-Formate nutzen zu müssen.
Ein offenes Format kann doch eig nur Vorteile für alle haben...

$0.00

mylka (51) · 7 years ago

sehe ich ganz anders. MS will gewinn machen, natürlich werden sie ihr zeug nicht hergeben und erst recht nicht auf freies zeug umsteigen
ich kann MS sehr gut verstehen. das würde jeder andere auch so machen

ich gebe hier eher denen die schuld, die beschließen welche SW eingesetzt wird. zB könnte die EU eigene softwareentwicklung vorantreiben, statt immer auf MS angewiesen zu sein

$0.00

drnatoor (41) · 7 years ago

Schön dass Windows mal die Löcher aus den "guten" alten Zeiten stopft! :D

$0.06

zumary (43) · 7 years ago

Deshalb lieber Libreoffice nehmen,
ist außerdem auch umsonst 😉

$0.06

celmor (42) · 7 years ago

Blöd nur, wenn man wegen Arbeit an MS Office gebunden ist...

$0.00

l3nc3 (36) · 7 years ago

Ich nutze Libreoffice auch schon länger, aber wer weiß schon was in dieser Software vergraben ist.

$0.00

endurance1968 (45) · 7 years ago

OK - danke für die Info, Patch durchgeführt!

$0.06

17 votes

al-ex (35) · 7 years ago

wow, das video ist kaum online und schon hagelt es likes
da muss man sich ja echt ranhalten :D
aber echt geil! ihr habts verdient, weiter so! :)

$0.05

15 votes

zeropointmax (28) · 7 years ago

Steemit belohnt upvotes in den 1. 30min besonders

$0.00

jannis (29) · 7 years ago

Auch schön eine Lücke die älter ist als ich es bin aber mich betrifft die Lücke recht wenig, weil man als "armer" Schüler sowie so wenn man keine schwarze Kopie von Office (anders kann ich mir auch nicht erklären wie meine Schule es sich leisten kann alle PCs damit auszustatten) hat nur LibreOffice nutzen kann. Ich denke, dass es immer besser ist freie Software zu nutzen als Microsoft zu unterstützen (Das sage ich obwohl ich Windows nutze).

$0.04

13 votes

huntermw (25) · 7 years ago

Das ist schnell erklärt: Microsoft gewährt dem Bildungsbereich (genauso wie viele andere große Firmen) Rabatte. Auf diese Art und Weise schafft man sich nicht nur Kunden in der "Generation von Morgen", sondern man sichert auch die eigene Marktposition, da der Bildungsbereich so mangels Kostendruck den Aufwand scheut, sich nach Alternativen umzusehen.

$0.00

kuttmoped (66) · 7 years ago (edited)

Jetzt weiß ich, warum ich seit ca 6 Jahren keine Produke der MS Office Reihe mehr nutze...

Besonders auf Arbeit war dafür ganz schön Überzeugungsarbeit nötig - besonders bei unserer IT, bei der alle Klappen zugingen, als ich "Libre Office" gesagt habe. Kurzerhand habe ich dann immer die portable Version genutzt, bis ich das Ganze offiziell (nach 2 Jahren) mal auf meinem Arbeits PC installiert bekommen habe ...

Spätestens seit dem MS mit den personalisierten Menüs (Touchoptimiert - ha ha ha - ha) begonnen hat, ist die Office-Reihe sowieso unbenutzbar geworden. Jedenfall ich such mir da regelmäßig einen Wolf, um einfachste Funktionen zu finden.

Ich glaub wenn ich in M$ Office mal etwas komplizierteres machen müsste, würde ich den PC nach ner halben Stunde aus dem Fenster werfen.

$0.04

12 votes

mrgotagx (36) · 7 years ago

Danke für die Info :)

$0.03

7 votes

yorsch (38) · 7 years ago

Ich sehe hier bei DTube leider regelmäßig AFD Posts bei den neuen Videos. Kann man da nicht als „Sempervideo-Gruppe“ gegen vorgehen?
Wie reagiert denn z.B. der Algorithmus auf Downvotes von Nutzern mit viel Steem-Power? Vielleicht könnte man so zu mindestens dafür sorgen, dass damit kein Geld verdient wird.
Wie sieht es aus mit dem melden, wegen rassistischen innhalten? Wer überprüft das und wie sollen die Videos aus der Blockchain entfernt werden?

Ich denke auch, dass das im Sinne des Sprechers ist dort vorzugehen. ;)

$0.03

12 votes

ak1 (41) · 7 years ago

Du kannst Videos steemcleaners melden. Bekommst sogar Geld dafür und der Ersteller weiß nicht von wem es ausgeht. So umgeht man das ein kleiner Fisch von einem großen Fisch aus Rache downgevotet wird.

$0.00

auftragschiller (25) · 7 years ago

Warum sollten wir eine politische Hexenjagd veranstalten? Es wäre peinlich, würde Sempervideo da mitmachen. Meinungsfreiheit gilt auch für diejenigen, dessen Meinung dir nicht gefällt.

Anders sieht es bei rassistischen Inhalten aus, das solltest du natürlich melden. Da es gegen geltendes Recht verstößt.

$0.00

raphaelhuber (49) · 7 years ago

Ihr auch auf steemit?
Ist ja der Wahnsinn! Es kommen immer mehr tolle Leute hier her..
Sofort gefolgt ;)

$0.00

8 votes

peterpanter (35) · 7 years ago

Gut zu wissen! Vor allem wenn man in einer Firma arbeitet, in der nur Office genutzt wird. Aber Office nutzen ist wie ohne Sicherheitsgurt fahren. Aber wie sagt der Kölner: Et hätt noch emmer jut jejange!
Jedenfalls bin ich nun vorgewarnt. Mal sehen wann unser Patch installiert wird.

$0.00

8 votes

jamiba (45) · 7 years ago

Danke für den Hinweis!
Achja und @Sempervideo - man hat dich gestern auf dem deutschen Discord Meetup vermisst! ;)

$0.00

sempervideo (59) · 7 years ago

Das habe ich gestern leider verpasst. Habe aber auch nirgendwo vorher eine Ankündigung gesehen. Hoffe nächstes Mal wieder dabei zu sein.

$0.00

13 votes

https://steemit.com/deutsch/@jedigeiss/letzter-aufruf-4-virtuelles-meeting-morgen-19-02-19-uhr-im-discord

jamiba (45) · 7 years ago

... also in meinem Feed war's relativ präsent (ggf @jedigeiss followen, falls noch nicht geschehen):

Cool - dann hoffentlich nächstes Mal! Semper live, whoop whoop! ;)

$0.00

acid303 (25) · 7 years ago

Das ist halt typisch Microsoft :-). Mit Linux Mint und Libre Office bin ich da eh nicht betroffen.

$0.00

7 votes

lunanightshade (46) · 7 years ago

Rückwärtskompatibilität ist ja schön und gut ... aber gibt es auf der Welt irgendjemanden, der den noch benutzt, wenn er ein neueres Office sein eigen nennt? Es gibt Dinge, die muss man irgendwann einfach rausschmeissen ... aber aus irgendeinem Grunde macht MS das hier nicht, und liefert einen patch für den ... ? Warum? Kommt das FBI nicht ohne den Klar? (Ach stimmt, könnte noch eine andere Lücke drin sein, die die brauchen ...)

$0.00

selias (25) · 7 years ago

Selbstverständlich gibt's das like auf DTube und auf YT :)

$0.00

mylka (51) · 7 years ago

was macht denn diese lücke? wirklich gefährlich kann sie nicht sein, sonst hätte man sicher schon viel früher etwas dagegen unternommen, weil in den USA kommts ganz schnell zu klagen

$0.00

enigm4 (52) · 7 years ago

Wie die Zeit vergeht, wenn wir spaß haben... LOL!
Und warum jetzt das Video obwohl schon gepatcht?!
Weil uploads auf steemit/d.tube einfachmal deutlich mehr laune machen wie auf youtube! ;)

Was manche Firmen sich erlauben können aufgrund ihrer Monopolstellung oder ähnlichen Gründen. Hammer !

$0.00

8 votes

djahn (38) · 7 years ago

Ich sag nur LaTeX ! ! ! Math-Porn pur :D

$0.00

ciberghost (36) · 7 years ago

Schon erschreckend das eine Lücke so lange unentdeckt bleiben konnte. Benutze aber eh nicht MS Office daher gibt es bei mir nichts zu Updaten.
Wie immer ein sehr gutes Video.

$0.00

sphilipp (27) · 7 years ago

Wenn das Problem schon 17 Jahre besteht?? Warum schließt das Microsoft nicht schon eher??

$0.00

t4n1i (25) · 7 years ago

Da scheinen aber alle geschlafen zu haben, wenn nach 17 Jahren erst die Lücke genutzt wird :D Aber Danke fürs Video auf jeden Fall!

$0.00

jabali2004 (31) · 7 years ago

Eine 17 Jahre alte Lücke. :D
Ich glaub es ist schon recht sinnvoll das ich zum Großteil Linux nutze.

$0.00

dotwin1981 (68) · 7 years ago

Immer wieder lustig wie es Microsoft schafft uralten Kram immer wieder in die Neuen Versionen rein zu klatschen.
Mal so ne Grundreinigung der Anwendungen und Programmcodes würde sicher auch paar GB einsparen. :)

$0.00

ruhja (28) · 7 years ago

Was heißt eigentlich "Vote fore Witness" ?

$0.00

gruselmann (35) · 7 years ago

Typisch Microsoft.....

$0.00

donnerstein (47) · 7 years ago

Sehr schöner Beitrag. Grade viele Unternehmen benutzen oft noch die älteren Versionen bzw. kau jemand kümmert sich überhaupt darum. die Unternehmen bestellen oft Firmen die sich dann aber wiederum auf die Unwissenheit der Kunden verlassen.

$0.00

6 votes

progaros (25) · 7 years ago

Danke für die Info, dank dir ist man immer up to date👍

$0.00

domii.net (48) · 7 years ago

Ich bin sowieso der Meinung, dass es mit Microsoft nicht mehr allzulange gut gehen wird. Diese "Lücke" wurde seit 17 JAHREN nicht ausgebessert. Mich würde es nicht verwundern, wenn es noch tausende ähnliche Bugs sind, nur weil das Microsoft-Team es sich bequemer macht.

Persönlich bin ich seit einigen Jahren schon auf die Mac-Plattform umgestiegen. OS X hat zwar auch einige Schwachstellen, doch so etwas vergleichbares ist mir nicht bekannt.

Bin gespannt wie das generell mit Microsoft als Unternehmen weitergehen wird in den nächsten paar Jahren. Verkaufszahlen und Umsätze konnte sich in den letzten paar Jahren nicht gerade steigern, wie es etwa Google und Apple tun.

Ich bin gespannt, was ihr davon haltet!

lg Domii.

$0.00

colonelbug (32) · 7 years ago (edited)

Nunja als Mac OS Nutzer hast du die Bequemlichkeiten eines Open Source Grundbaus, den man dir aus Designgründen aber so weit verbaut dass du davon nichts mitbekommst. Mac OS basiert auch dem Mach 3 Kernel wenn ich mich nicht irre. Das ist ein quelloffener Mikrokernel. Für den Userspace wurde eines der Open Source BSDs verwendet. Oben drauf hat Apple dann seine GUI gepackt, um den Anwender vor der Verantwortung zu beschützen die volle Kontrolle über sein System zu bekommen und außerdem die API so weit verändert damit auch ja kein anderes BSD was mit den Apps anfangen kann.
Vom Sicherheitsstandpunkt her ist Mac OS eigentlich auch kein wirkliches Argument. Zwar bist du durch den zugrundeliegenden Open Source code gegen viele Schlampigkeiten einer Closed Source Codebase geschützt aber gibt es doch auch einige Exploits für die Teile die Apple selber schreibt. Und außerdem kann man nicht unbedingt nachvollziehen wie schnell Apple die upstream patches dann auch in seine eigene Codebase einpflegt.
Meiner Meinung nach kommt man wenn man auf Sicherheit aus ist nicht um Open Source drum herum. Zwar machen auch Apple und Microsoft regelmäßig ihre Audits aber solange es von denen für bekannte Lücken keine offiziellen Patches gibt guckst du halt in die Röhre. Nur in einem offenen System wie Linux oder eines der offenen BSDs kann ein Anwender selbst Hand anlegen, den patch veröffentlichen und die Systeme aller anderen Sicherer machen. Das ist einer der großen Vorteile von Open Source.

$0.00

domii.net (48) · 7 years ago

@colonelbug. Vielen Dank für eine Argumentation (: . Mac OS ist sicherlich auch nicht die beste Plattform. In Punkto Sicherheit ist man mit Linux sicherlich viel besser dran.

Das einzige was mich sehr an Linux stört ist die Verbreitung von Programmen. Für meinen Webserver ist Linux optimal, doch ich kann mich derzeit noch nicht anfreunden mein Photoshop für GIMP aufzugeben oder eine alternative für mein AutoCAD zu suchen (da kenn ich gar keine namhaften Programme, die teilweise mithalten könnten).

lg Domii

$0.00

colonelbug (32) · 7 years ago

Ja und genau das ist das große Hindernis der Open Source bewegung. Programmierer wollen ja bezahlt werden, und das zurecht. Es ist als Firma ein großes Risiko den Schritt in Richtung Open Source zu machen, immerhin kann ein anderer Entwickler die Arbeit forken und das ganze dann selber besser machen (Beispiel OwnCloud und der Fork NextCloud). Außerdem kann man die Software nicht mehr konventionell vermarkten. Man muss sich also andere Geldquellen suchen, beispielsweise eine kostenlose Privatversion der Anwendung und eine Bezahlte Firmenversion mit aktivem Support durch den Entwickler. Zudem gibt es auch Organisationen wie GNU die fast komplett von Spenden abhängig sind. Ich denke auf lange Sicht müssen wir dafür sorgen, dass es sich für Entwickler lohnt ihre Anwendungen unter einer Open Source Lizenz zu veröffentlichen, indem wir solche Projekte über Spenden finanziell unterstützen. Software in einem Open Source Modell zu entwickeln ist sowieso schon deutlich günstiger als die Entwicklung nur innerhalb der Organisation.

$0.00

mytest4u (25) · 7 years ago

Oh, schon = 15 Jahre. Da war der Trabi kaum bestellt und schon geliefert.
MS lernt auch vom Klassenfeind was Qualität bedeutet :)
In schon 15 Jahren nutzen alle LINUX

$0.00

rokolell (28) · 7 years ago

Warum wollte ich nochmal von Windows und damit von Microsoft endgültig weg?

$0.00

sosasees (43) · 7 years ago

Ich benutze OpenOffice, weil es gratis ist, während Microsoft Office Geld kostet. Jetzt kenne ich einen weiteren Grund, OpenOffice anstelle von MS-Office zu nutzen.

$0.00

johnfn (26) · 7 years ago

Da lob ich mir mein Libre Office

$0.00

infoman (41) · 7 years ago (edited)

Da braucht sich Microsoft über ihre Beliebtheit nicht wundern

$0.00

lordmaster1 (25) · 7 years ago

wow, das video ist kaum online und schon hagelt es likes

$0.00

-> https://steemit.com/@it-deen

it-deen (15) · 7 years ago

Folgt mir auf Stemmt:

Letzte Breiträge

„Wie sich KI Entwicklung in den nächsten 5 Jahren Entwickeln könnte, was Experten sagen.“
-> https://steemit.com/deutsch/@it-deen/wie-sich-ki-entwicklung-in-den-naechsten-5-jahren-entwickeln-koennte-was-experten-sagen
„Tausende Infizierte !!! - Neue Monero-Mining-Malware zielt auf Android-Geräte ab!“
-> https://steemit.com/deutsch/@it-deen/tausende-infizierte-neue-monero-mining-malware-zielt-auf-android-geraete-ab
„Britische Regierungs Webseiten nutzen Mining Malware“
-> https://steemit.com/deutsch/@it-deen/britische-regierungs-webseiten-nutzen-mining-malware
„Saudische Zentralbank testet Ripple Zahlungs-Technology“
-> https://steemit.com/deutsch/@it-deen/saudische-zentralbank-testet-ripple-zahlungs-technology

$0.00

jens338 (25) · 7 years ago

Jetzt wissen wir, in welchem Programm die Lücke ist, aber wie funktioniert die Lücke an sich? Wie könnte man sie theoretisch nutzen?

$0.00

skyer (25) · 7 years ago

Microsoft wie immer typisch Werspeted, und brauch lang um irgendwas richtig zu patchen.

$0.00

rensch (25) · 7 years ago

Man sollte Word und erst recht nicht den Formeleditor nutzen.
Um einfach, auf die schnelle einen kleinen Text zu schreiben kann man Word nutzen, aber besonders wenn man (mehrere) Formeln im Text hat, ist man mit LaTeX besser bedient ;-)

$0.00