Sort:  

An die Mathematiker in der Runde. Ist die Formel zufällig, oder ist es eine geheime Botschaft von sempervideo.
Zum Thema : Sehr schön, das Mist aus Bequemlichkeit einfach drin bleibt. Da wundert man sich nicht warum Windows so groß ist und mehr Löcher hat als die Unterhosen der Kollegen.

Die Formel ist der "Binomische Lehrsatz". Ich nehme an, dass Sempervideo keine Botschaft hier verstecken wollte, weil das eine der Standard-Formeln ist, die direkt im Formeleditor eingebaut sind. Die andere Standardformel ist meines Wissens nach der Satz des Pythagoras.

Die von 0:11 - 1:35 ist tatsächlich der binomische Lehrsatz. Wenn man das Ding mit n = 2 ausrechnet, dann hat man einfach die erste binomische Formel.
latex_98812b15237dfacecffe815a4057d424.png
Der gezeigte binomische Lehrsatz ist einfach die Verallgemeinerung für beliebige (ganzzahlige, positive) Potenzen.

Für n = 2 ist das die aus der Schule bekannte "Erste (Plus) Binomische Formel". Das ist die Verallgemeinerung welche auch für n > 2 gültig ist.

hab ich da Unterhosen gehört?

Wie heißt es so schön?
It's not a bug, it's a feature!

Ich nehme ja schon alleine aus Prinzip lieber LibreOffice, da sollte so eine derartige Sicherheitslücke wohl nicht drin sein.
Und im Gegensatz zu MS Office ist LibreOffice quelloffen, d.h. solche Schludrigkeiten fliegen so eher auf als bei proprietärer Software. Security by Obscurity, also die Sicherheit durch Geheimhaltung, hat nachweislich noch nie wirklich funktioniert.

Das hat die Politik bloß leider noch nicht so ganz kapiert. Siehe LiMux...

Prinzipiell hofft man das, aber dann kam heartbleed

Na ja, Heartbleed wäre (denke ich mal) bei proprietärer Software genauso tragisch wenn nicht schlimmer gewesen.

Schon erschreckend wie lange manchmal solche Lücken unentdeckt bleiben. Gut, klar wenn wirklich gar niemand sie kennt sind sie völlig ungefährlich, aber man weiß ja nie wann es doch mal jemandem gelingt sowas über längere Zeit auszunutzen ohne dass es groß raus kommt.

Für jemanden wie mich, der selten überhaupt Office-Software verwendet reicht es zum Glück völlig aus das Online-Angebot von Google zu nutzen. Jedenfalls auch mal wieder ein gutes Beispiel dafür, dass man wirklich nur installiert haben sollte was man wirklich braucht, wobei ich vermutlich eh nie irgendwelche fragwürdigen Dokumente die mir per E-Mail geschickt wurden öffnen wurde, aber naja ich bin ja auch nicht das Ziel von solchen Angriffen.

Für die meisten reicht diese Software leider nicht aus. Und zum anderen gibt es Sicherheitsbedenken, da alles auf den amerikanischen Server von Google liegt. Aber ich nutze es auch für belanglose Dinge.

Klar, vor allem Unternehmen etc haben natürlich andere Ansprüche als ich der kleine Privatnutzer. Eine Office Suite ersetzt das wirklich nur für Leute wie mich die weder sensible Daten verarbeiten, noch täglich damit arbeiten. Selbst jemand der das Ganze einfach nur mehr braucht als ich und/oder offline und unterwegs arbeitet wird die richtige Software vermutlich bevorzugen.

Ich möchte anmerken, wenn nicht mal der Ersteller einer Lücke von dieser weiß, ist es natürlich auch schwer sie zu patchen. Haben ja auch erst letztens mit Specter und Meltdown genau dieses Szenario erlebt, eine Lücke, die Jahrzehnte existierte, weil keine Sau auf die Idee kam, dass sie eine Lücke sein könnte und selbst dann brauchte es jemand Anderen, als den Entdecker, um überhaupt was funktionierendes dafür rauszuhauen. Glücklicherweise waren dies ja auch Leute auf unserer Seite.
Nur Intels Handlungen seit dem sie informiert wurden, sind dann doch fragwürdig gewesen... Neue CPU Generation raushauen außerhalb ihres eigentlichen Zyklus und der Aktienverkauf vom Chef, der ja angeblich "vorher schon geplant" war, nur, dass die Planung nen Monat nach dem Tipp der Forscher getroffen wurde, somit auch dieses Planen bereits insiderwissen hatte. Aber wer schaut schon so genau hin, ne?

Habe ich das richtig verstanden: Office beinhaltet zwei Formeleditoren wobei Microsoft in den Anwendungen nur einen davon nutzt? In diesem Fall stellt sich mir die Frage warum der Zweite da noch drin ist?

Kann der Bug im alten Formeleditor nicht so leicht genutzt werden, oder warum bleibt dieser Fehler so lange ohne Beachtung?

Ich schätze mal es war wie folgt: Der alte Formeleditor ist ein Standalone-Programm gewesen. D.h. da konnte man seine komplexen Formeln erstellen UND danna auch für später abspeichern. Wenn das Programm mit Office 2007 dann gelöscht worden wäre hätten viele Benutzer rumgeheult, weil deren alte abgespeicherten Formeln dann nutzlos geworden wären.

Microsoft legt immer viel Wert auf "Legacy". Daher war der alte Editor in 2007 noch dabei und die Nutzer hatten alle Zeit der Welt ihre Formeln zu portieren.

Ich schätze mal danach ist es einfach nur aus Schlampigkeit vergessen worden. Denn dass in 17 Jahre altem Code Lücken stecken ist normal.

War der alte Formeleditor von Word nicht eine abgespeckte Mathtype Variante?
Wäre dann ja auch interessant ob und wenn ja wann der Hersteller die Lücke dann mal im eigentlichen Programm mal gefixt hat.

Softmaker Office liefert auch eine Abgespeckte Mathtype Variante mit ;).

Es ist wahrscheinlich bequemer und kostet nichts. Vllt verwenden auch andere Office Komponenten teilweise diese Dateien. Und ehe es zu Abstürzen kommt, lässt man es drin. Kostendruck hat opensource eben nicht

Noch ein Grund für LibreOffice. Funktioniert schon seit langem genauso gut. Schade, dass in München wieder von LiMux zurückgerudert wurde!

Blöd nur, wenn man wegen Arbeit an MS Office gebunden ist...

funktionieren: JA, kompatible: eher NEIN

Und wessen Schuld ist das? Da sehe ich das Problem eher auf Seiten von MS die sich quer stellen, bzw. auf Seiten des Staates der meint überall die ganzen proprietären MS-Formate nutzen zu müssen.
Ein offenes Format kann doch eig nur Vorteile für alle haben...

sehe ich ganz anders. MS will gewinn machen, natürlich werden sie ihr zeug nicht hergeben und erst recht nicht auf freies zeug umsteigen
ich kann MS sehr gut verstehen. das würde jeder andere auch so machen

ich gebe hier eher denen die schuld, die beschließen welche SW eingesetzt wird. zB könnte die EU eigene softwareentwicklung vorantreiben, statt immer auf MS angewiesen zu sein

Deshalb lieber Libreoffice nehmen,
ist außerdem auch umsonst 😉

Blöd nur, wenn man wegen Arbeit an MS Office gebunden ist...

Ich nutze Libreoffice auch schon länger, aber wer weiß schon was in dieser Software vergraben ist.

wow, das video ist kaum online und schon hagelt es likes
da muss man sich ja echt ranhalten :D
aber echt geil! ihr habts verdient, weiter so! :)

Steemit belohnt upvotes in den 1. 30min besonders

Auch schön eine Lücke die älter ist als ich es bin aber mich betrifft die Lücke recht wenig, weil man als "armer" Schüler sowie so wenn man keine schwarze Kopie von Office (anders kann ich mir auch nicht erklären wie meine Schule es sich leisten kann alle PCs damit auszustatten) hat nur LibreOffice nutzen kann. Ich denke, dass es immer besser ist freie Software zu nutzen als Microsoft zu unterstützen (Das sage ich obwohl ich Windows nutze).

Das ist schnell erklärt: Microsoft gewährt dem Bildungsbereich (genauso wie viele andere große Firmen) Rabatte. Auf diese Art und Weise schafft man sich nicht nur Kunden in der "Generation von Morgen", sondern man sichert auch die eigene Marktposition, da der Bildungsbereich so mangels Kostendruck den Aufwand scheut, sich nach Alternativen umzusehen.

Jetzt weiß ich, warum ich seit ca 6 Jahren keine Produke der MS Office Reihe mehr nutze...

Besonders auf Arbeit war dafür ganz schön Überzeugungsarbeit nötig - besonders bei unserer IT, bei der alle Klappen zugingen, als ich "Libre Office" gesagt habe. Kurzerhand habe ich dann immer die portable Version genutzt, bis ich das Ganze offiziell (nach 2 Jahren) mal auf meinem Arbeits PC installiert bekommen habe ...

Spätestens seit dem MS mit den personalisierten Menüs (Touchoptimiert - ha ha ha - ha) begonnen hat, ist die Office-Reihe sowieso unbenutzbar geworden. Jedenfall ich such mir da regelmäßig einen Wolf, um einfachste Funktionen zu finden.

Ich glaub wenn ich in M$ Office mal etwas komplizierteres machen müsste, würde ich den PC nach ner halben Stunde aus dem Fenster werfen.

Ich sehe hier bei DTube leider regelmäßig AFD Posts bei den neuen Videos. Kann man da nicht als „Sempervideo-Gruppe“ gegen vorgehen?
Wie reagiert denn z.B. der Algorithmus auf Downvotes von Nutzern mit viel Steem-Power? Vielleicht könnte man so zu mindestens dafür sorgen, dass damit kein Geld verdient wird.
Wie sieht es aus mit dem melden, wegen rassistischen innhalten? Wer überprüft das und wie sollen die Videos aus der Blockchain entfernt werden?

Ich denke auch, dass das im Sinne des Sprechers ist dort vorzugehen. ;)

Du kannst Videos steemcleaners melden. Bekommst sogar Geld dafür und der Ersteller weiß nicht von wem es ausgeht. So umgeht man das ein kleiner Fisch von einem großen Fisch aus Rache downgevotet wird.

Warum sollten wir eine politische Hexenjagd veranstalten? Es wäre peinlich, würde Sempervideo da mitmachen. Meinungsfreiheit gilt auch für diejenigen, dessen Meinung dir nicht gefällt.

Anders sieht es bei rassistischen Inhalten aus, das solltest du natürlich melden. Da es gegen geltendes Recht verstößt.

Ihr auch auf steemit?
Ist ja der Wahnsinn! Es kommen immer mehr tolle Leute hier her..
Sofort gefolgt ;)

Gut zu wissen! Vor allem wenn man in einer Firma arbeitet, in der nur Office genutzt wird. Aber Office nutzen ist wie ohne Sicherheitsgurt fahren. Aber wie sagt der Kölner: Et hätt noch emmer jut jejange!
Jedenfalls bin ich nun vorgewarnt. Mal sehen wann unser Patch installiert wird.

Danke für den Hinweis!
Achja und @Sempervideo - man hat dich gestern auf dem deutschen Discord Meetup vermisst! ;)

Das habe ich gestern leider verpasst. Habe aber auch nirgendwo vorher eine Ankündigung gesehen. Hoffe nächstes Mal wieder dabei zu sein.

... also in meinem Feed war's relativ präsent (ggf @jedigeiss followen, falls noch nicht geschehen):

https://steemit.com/deutsch/@jedigeiss/letzter-aufruf-4-virtuelles-meeting-morgen-19-02-19-uhr-im-discord

Cool - dann hoffentlich nächstes Mal! Semper live, whoop whoop! ;)

Das ist halt typisch Microsoft :-). Mit Linux Mint und Libre Office bin ich da eh nicht betroffen.

Rückwärtskompatibilität ist ja schön und gut ... aber gibt es auf der Welt irgendjemanden, der den noch benutzt, wenn er ein neueres Office sein eigen nennt? Es gibt Dinge, die muss man irgendwann einfach rausschmeissen ... aber aus irgendeinem Grunde macht MS das hier nicht, und liefert einen patch für den ... ? Warum? Kommt das FBI nicht ohne den Klar? (Ach stimmt, könnte noch eine andere Lücke drin sein, die die brauchen ...)

Selbstverständlich gibt's das like auf DTube und auf YT :)

was macht denn diese lücke? wirklich gefährlich kann sie nicht sein, sonst hätte man sicher schon viel früher etwas dagegen unternommen, weil in den USA kommts ganz schnell zu klagen

Wie die Zeit vergeht, wenn wir spaß haben... LOL!
Und warum jetzt das Video obwohl schon gepatcht?!
Weil uploads auf steemit/d.tube einfachmal deutlich mehr laune machen wie auf youtube! ;)

Was manche Firmen sich erlauben können aufgrund ihrer Monopolstellung oder ähnlichen Gründen. Hammer !

Ich sag nur LaTeX ! ! ! Math-Porn pur :D

Schon erschreckend das eine Lücke so lange unentdeckt bleiben konnte. Benutze aber eh nicht MS Office daher gibt es bei mir nichts zu Updaten.
Wie immer ein sehr gutes Video.

Wenn das Problem schon 17 Jahre besteht?? Warum schließt das Microsoft nicht schon eher??

Da scheinen aber alle geschlafen zu haben, wenn nach 17 Jahren erst die Lücke genutzt wird :D Aber Danke fürs Video auf jeden Fall!

Eine 17 Jahre alte Lücke. :D
Ich glaub es ist schon recht sinnvoll das ich zum Großteil Linux nutze.

Immer wieder lustig wie es Microsoft schafft uralten Kram immer wieder in die Neuen Versionen rein zu klatschen.
Mal so ne Grundreinigung der Anwendungen und Programmcodes würde sicher auch paar GB einsparen. :)

Was heißt eigentlich "Vote fore Witness" ?

Sehr schöner Beitrag. Grade viele Unternehmen benutzen oft noch die älteren Versionen bzw. kau jemand kümmert sich überhaupt darum. die Unternehmen bestellen oft Firmen die sich dann aber wiederum auf die Unwissenheit der Kunden verlassen.

Danke für die Info, dank dir ist man immer up to date👍

Ich bin sowieso der Meinung, dass es mit Microsoft nicht mehr allzulange gut gehen wird. Diese "Lücke" wurde seit 17 JAHREN nicht ausgebessert. Mich würde es nicht verwundern, wenn es noch tausende ähnliche Bugs sind, nur weil das Microsoft-Team es sich bequemer macht.

Persönlich bin ich seit einigen Jahren schon auf die Mac-Plattform umgestiegen. OS X hat zwar auch einige Schwachstellen, doch so etwas vergleichbares ist mir nicht bekannt.

Bin gespannt wie das generell mit Microsoft als Unternehmen weitergehen wird in den nächsten paar Jahren. Verkaufszahlen und Umsätze konnte sich in den letzten paar Jahren nicht gerade steigern, wie es etwa Google und Apple tun.


Ich bin gespannt, was ihr davon haltet!

lg Domii.

trenner.jpg

Nunja als Mac OS Nutzer hast du die Bequemlichkeiten eines Open Source Grundbaus, den man dir aus Designgründen aber so weit verbaut dass du davon nichts mitbekommst. Mac OS basiert auch dem Mach 3 Kernel wenn ich mich nicht irre. Das ist ein quelloffener Mikrokernel. Für den Userspace wurde eines der Open Source BSDs verwendet. Oben drauf hat Apple dann seine GUI gepackt, um den Anwender vor der Verantwortung zu beschützen die volle Kontrolle über sein System zu bekommen und außerdem die API so weit verändert damit auch ja kein anderes BSD was mit den Apps anfangen kann.
Vom Sicherheitsstandpunkt her ist Mac OS eigentlich auch kein wirkliches Argument. Zwar bist du durch den zugrundeliegenden Open Source code gegen viele Schlampigkeiten einer Closed Source Codebase geschützt aber gibt es doch auch einige Exploits für die Teile die Apple selber schreibt. Und außerdem kann man nicht unbedingt nachvollziehen wie schnell Apple die upstream patches dann auch in seine eigene Codebase einpflegt.
Meiner Meinung nach kommt man wenn man auf Sicherheit aus ist nicht um Open Source drum herum. Zwar machen auch Apple und Microsoft regelmäßig ihre Audits aber solange es von denen für bekannte Lücken keine offiziellen Patches gibt guckst du halt in die Röhre. Nur in einem offenen System wie Linux oder eines der offenen BSDs kann ein Anwender selbst Hand anlegen, den patch veröffentlichen und die Systeme aller anderen Sicherer machen. Das ist einer der großen Vorteile von Open Source.

@colonelbug. Vielen Dank für eine Argumentation (: . Mac OS ist sicherlich auch nicht die beste Plattform. In Punkto Sicherheit ist man mit Linux sicherlich viel besser dran.

Das einzige was mich sehr an Linux stört ist die Verbreitung von Programmen. Für meinen Webserver ist Linux optimal, doch ich kann mich derzeit noch nicht anfreunden mein Photoshop für GIMP aufzugeben oder eine alternative für mein AutoCAD zu suchen (da kenn ich gar keine namhaften Programme, die teilweise mithalten könnten).

lg Domii
trenner.jpg

Ja und genau das ist das große Hindernis der Open Source bewegung. Programmierer wollen ja bezahlt werden, und das zurecht. Es ist als Firma ein großes Risiko den Schritt in Richtung Open Source zu machen, immerhin kann ein anderer Entwickler die Arbeit forken und das ganze dann selber besser machen (Beispiel OwnCloud und der Fork NextCloud). Außerdem kann man die Software nicht mehr konventionell vermarkten. Man muss sich also andere Geldquellen suchen, beispielsweise eine kostenlose Privatversion der Anwendung und eine Bezahlte Firmenversion mit aktivem Support durch den Entwickler. Zudem gibt es auch Organisationen wie GNU die fast komplett von Spenden abhängig sind. Ich denke auf lange Sicht müssen wir dafür sorgen, dass es sich für Entwickler lohnt ihre Anwendungen unter einer Open Source Lizenz zu veröffentlichen, indem wir solche Projekte über Spenden finanziell unterstützen. Software in einem Open Source Modell zu entwickeln ist sowieso schon deutlich günstiger als die Entwicklung nur innerhalb der Organisation.

Oh, schon = 15 Jahre. Da war der Trabi kaum bestellt und schon geliefert.
MS lernt auch vom Klassenfeind was Qualität bedeutet :)
In schon 15 Jahren nutzen alle LINUX

Warum wollte ich nochmal von Windows und damit von Microsoft endgültig weg?

Ich benutze OpenOffice, weil es gratis ist, während Microsoft Office Geld kostet. Jetzt kenne ich einen weiteren Grund, OpenOffice anstelle von MS-Office zu nutzen.

Da lob ich mir mein Libre Office

Da braucht sich Microsoft über ihre Beliebtheit nicht wundern

wow, das video ist kaum online und schon hagelt es likes

Folgt mir auf Stemmt:

-> https://steemit.com/@it-deen

Letzte Breiträge

„Wie sich KI Entwicklung in den nächsten 5 Jahren Entwickeln könnte, was Experten sagen.“
-> https://steemit.com/deutsch/@it-deen/wie-sich-ki-entwicklung-in-den-naechsten-5-jahren-entwickeln-koennte-was-experten-sagen
„Tausende Infizierte !!! - Neue Monero-Mining-Malware zielt auf Android-Geräte ab!“
-> https://steemit.com/deutsch/@it-deen/tausende-infizierte-neue-monero-mining-malware-zielt-auf-android-geraete-ab
„Britische Regierungs Webseiten nutzen Mining Malware“
-> https://steemit.com/deutsch/@it-deen/britische-regierungs-webseiten-nutzen-mining-malware
„Saudische Zentralbank testet Ripple Zahlungs-Technology“
-> https://steemit.com/deutsch/@it-deen/saudische-zentralbank-testet-ripple-zahlungs-technology

Jetzt wissen wir, in welchem Programm die Lücke ist, aber wie funktioniert die Lücke an sich? Wie könnte man sie theoretisch nutzen?

Microsoft wie immer typisch Werspeted, und brauch lang um irgendwas richtig zu patchen.

Man sollte Word und erst recht nicht den Formeleditor nutzen.
Um einfach, auf die schnelle einen kleinen Text zu schreiben kann man Word nutzen, aber besonders wenn man (mehrere) Formeln im Text hat, ist man mit LaTeX besser bedient ;-)

Interessant fand ich auch den ARD Film "Microsoft Dilemma", welcher zeigt, welche Argumentationen dauer-trunkene und geschmierte Politiker bringen um wieder ins Microsoft Universum zurückzukehren. Und wie die EU und andere Verwaltungen ihre Gesetze umgehen, da es ja keine Alternative zu Kleinweich gibt. Okay.

Microsoft ist eben gerne mal was faul und verschleiert gerne solche dinge ist nichts neues leider

office 365.
sollte sicher sein

Nur, wenn die Updates bereits installiert sind.

Wird das Programm überhaupt noch von irgend einer Funktion von Office benötigt, oder waren noch ein paar KB auf der Diskette frei? ^^

Aber wie kann man (ohne Admin Rechten) erkennen, ob die Lücke bei meinen Rechner geschlossen ist?

Hi! i`m just a upvote robot

Immer wieder Interessant!