"Nincs javítás a Windows XP TCP-sebezhetőségre"

Microsoft, Windows

"A tavaly októberben felfedezett TCP-sebezhetőségre a múlt héten adott ki biztonsági frissítést a Microsoft, azonban csak Windows Vistához és Windows Server 2008-hoz, a Windows Server 2000-et és a Windows XP-t egyáltalán nem is fogja javítani a cég."

[...]

"A Microsoft azzal indokolja a lépést, hogy a Windows XP-ben is megtalálható (a Windows 2000-ből származó) hálózatkezelési kód több mint 12 éves és egyszerűen lehetetlen lenne megfelelően kijavítani. A vállalat ugyanakkor azt is állítja, a sebezhetőség egy bekapcsolt tűzfallal rendelkező Windows XP rendszerre nem jelent veszélyt, mivel az operációs rendszeren nincs figyelőszolgáltatás (listening service) telepítve."

A részletek itt.

( subchee | 2009. 09. 16., sze – 08:00 )

Valahogy terelni kell a népet a W7 felé :)

Ebben az a buli,hogy sokan kihagytak enterspajz kornyezetben a Vistat.
Most majd megprobaljak kihagyni a Seven-t is.Es mivel jopar nagyvallalat
nemkeves penzt kolt arra,hogy MS alternativat nyujtson az arra erdekelt cegeknek ezert hamarosan izgalmas idoket fogunk elni az biztos.

ps: megneztem a w7-et es kapasbol az az 1 game amit szeretek nem futott rajta,
igy hamar ment a helyere.(/dev/null)
____________________________
Darwin Kernel Version 10.0.0: Fri Jul 31 22:46:25 PDT 2009; root:xnu-1456.1.25~1/RELEASE_X86_64

( waiter | 2009. 09. 16., sze – 08:21 )

"lehetetlen lenne megfelelően kijavítni" = "nem akarjuk kijavítani"

- waiter -

Ugyan nem én fordítottam a cikket, de lefordíthatod te is:

"We're talking about code that is 12 to 15 years old in its origin, so backporting that level of code is essentially not feasible," said security program manager Adrian Stone during Microsoft's monthly post-patch Webcast, referring to Windows 2000 and XP.

17 perc 38 másodpercnél

--
trey @ gépház

teljesen jó a lehetetlen, talán az unfeasible-re gondolsz, az lehetne enyhébb mint a not feasible, egyébként pedig nincs olyan hogy valami lehetetlen, tehát akkor ez egy értelmezhetetlen karaktersorozat lenne, tehát ha már van adjunk ennek a szónak hogy lehetetlen egy olyan jelentést, hogy adott körülmények között nem érné meg kivitelezni :)

oké, mikor indítasz bulvármentes médiát hogy jelentkezhessek?

mutass egyetlen bulvármenteset, akár nature, akár ieee*, mindben van

olyan ez mint a világbéke,ha a nagyháborúk megszűnnek azok lesznek _a_ háborúk amik addig kicsinek tűntek, pl focimecss, ha azoknál is elérik a legvégén oda jut hogy egyetlen ember fog élni hogy ne lehessen konfliktus, aztán összevész magával...

persze erre mondhatod hogy neked nem testszik a egy adott környezetben az adott média bulvárságának mértéke, _mert_ úgy nehezebb kiszedni a hasznos infót, de próbáld megmagyarázni a pávának hogy farok nélkül gyorsabban futna a róka elől; egyrészt ha valaki problémát akar találni az biztos talál, elég vacak hely ez a világ, vagy veheti a fáradságot és túlléphet azokon hogy pl kikeresse a magának hasznos infót, vagy akár indíthat is saját portált

pszichomókus mára bezár, se nem komolyan (értelem és szándékhatás hiányában) venni nem kell, sőt reagálni meg főleg nem kell rá:)

erzek. a Microsoft kozolte, miert nem gondoljak megvalosithatonak (ertsd: 'nem eri meg'), a Red Hat meg nem irt le semmilyen okot, ill. az 'upstream'-re hivatkozva kozolte, hogy 'hat ok se, akkor mi se' (felveti a kerdest, hogy mire jo a forraskod elerhetosege, ha ugyse el vele senki, amikor itt lenne ra az alkalom). nem beszelve arrol, hogy az MS legalabb az ujabb rendszereiben javitotta a hibat, linuxok meg *sehol*. szoval ez igy egy jo nagy ongol idaig a linux fanboyoknak.

mellesleg nem tudom mennyire jott le nektek, de az altalatok futtatott linuxok *is* hibasak *es* nem lesznek javitva. errol miert a nagy hallgatas? vagy kettos mercevel mertek es ha a Microsoft nem javitja a hibat, akkor az a silany kod miatt van, ha a Red Hat nem javitja, akkor meg ? hajra, kivancsian varom a (ki)magyarazkodast ;). meg kivancsibban varom, hogy a forraskod elerhetosegebol fakadoan az itteni kritikusok egyike kijavitsa a hibat mondjuk a 2.2 kernel sorozatban.

Sehogy, ez ahhoz az állításodhoz jön, hogy "mellesleg nem tudom mennyire jott le nektek, de az altalatok futtatott linuxok *is* hibasak". Ezt próbálom kideríteni. Azon gondolkoztam, hogy összeállítok egy listát, hogy mit érint és mit nem. Ehhez keresek infót. Nem minden kérdés támadás. Bármilyen fura is.

A 2.6.27-rc3 egészen pontosan 2007. november 17-én jelent meg. Jó lenne tudni, hogy azóta javítva van-e a hiba, vagy sem. A FreeBSD listán is erre a listára hivatkoztak.

--
trey @ gépház

en nem tamadasnak vettem, csak azon ertetlenkedtem, hogy ez az egesz cikk enterprise dolgokrol szol (Microsoft ill. Red Hat) es nem volt vilagos a kerdesedbol, hogy mire akarsz kilyukadni a .24-es kernellel (hogy kerul a csizma az asztalra esete ;). a kerdesedre a valasz meg szerintem kiderul a .24-rc4 changelog-bol (gondolom a .27 eliras), abba kerult bele valami, ami javitotta a dolgot.

Az a komment elég félreérthető. Pl. "nem beszelve arrol, hogy az MS legalabb az ujabb rendszereiben javitotta a hibat, linuxok meg *sehol*". Ez így - feltételezve, hogy a 2.6.24-rc4 óta javítva van - nem állja meg a helyét.

"(gondolom a .27 eliras)"

Igen, az a linkből is látszik, hogy elírás.

--
trey @ gépház

Segítek, mert ma ez nem megy neked. Itt elhangzott egy kérdés, amire azóta sem jött egyértelmű válasz. Ez volt a kérdés. A feltételezés (ami egy másik kommnetben volt) pedig azt jelenti, hogy ha az, amire nem tudjuk még a pontos választ igaz, akkor az áll, ha nem igaz, akkor nem. Remélem segít. ;)

"Úgy tűnik a Linux Security srácok nem ezt feltételezik"

Remélem, hogy kiderül az igazság. A jó spanjaid a levlistákon sem tudják a választ?

--
trey @ gépház

Akkor úgy látszik egyikünk sem érti a másikat. Megpróbálom egyértelművé tenni: melyik kernelek érintettek? Ezt már tudni?

(Egyébként mivel én nem találtam olyan commit-ot a 2.6.24-rc4 környékén, ami ezt látszólag javította volna, abszolút nem zárom ki, hogy esetleg nincs is javítva.)

--
trey @ gépház

> vagy kettos mercevel mertek

Egyszerű: különböző cégekkel szemben, különböző elvárások lépnek fel. A "kettős mércé"-t ismételgetőkön kívül senki sem várja el, hogy a RedHat ugyanazoknak az elvárásoknak, ugyanolyan mértékben feleljen meg, mint amiket a Microsoft-tól elvárunk.

ha mar szelektiven idezgetsz, akkor legalabb ne csusztass. en egy szoval sem allitottam, hogy ezeket a cegeket azonosan kell megitelni. kerdest tettem fel, aminek a masodik felet direkt nyitva is hagytam. megismetlem, hat ha megerted es fogsz ra erdemben valaszolni ahelyett, hogy mellebeszelnel: ha a Red Hat nem javitja [a hibat], akkor meg [az miert elfogadhato dontes, amikor a Microsoftnal meg nem]? vagy kerdezhetem ugy is, hogy mik a te elvarasaid ezen cegekkel kapcsolatban, ill. miert/milyen alapon. vedd figyelembe majd, hogy az MS 10+ eves kodokhoz nem akar csak hozzanyulni, a par evesekben javitotta a hibat, mig a Red Hat a *harom* eves 2.6.18-ban *sem* javitja (Vista is akkoribban jott ki ugye es javitva van, nem beszelve a meg idosebb Windows Server 2003-rol).

> ha mar szelektiven idezgetsz, akkor legalabb ne csusztass

Nem csúsztatok, csak hozzászóltam egy részlethez, megírtam, ami az eszembe jutott.

> fogsz ra erdemben valaszolni

Nem fogok, mert nem érdekel a téma. [Almát, körtével akarsz összehasonlítani, amikor nem-javítást, nem-javítással kéne összehasonlítani.]

> Nem csúsztatok.

akkor ki irta a kovetkezot, te vagy en:

A "kettős mércé"-t ismételgetőkön kívül senki sem várja el, hogy a RedHat ugyanazoknak az elvárásoknak, ugyanolyan mértékben feleljen meg, mint amiket a Microsoft-tól elvárunk.

segitek: nem en irtam. viszont a kettos mercerol irtam, ergo olyat probaltal a szamba adni, amit nem mondtam.

> Nem fogok, mert nem érdekel a téma.

akkor minek szoltal hozza ugyebar.

> Almát, körtével akarsz összehasonlítani, amikor nem-javítást, nem-javítással kéne összehasonlítani.

nem ertem, mi lenne itt a korte/alma es miert? de ha csak ezen mulik, akkor hasonlitsd ossze a nem javitast a nem javitassal, tovabbra is kivancsian varom a magyarazatod.

> viszont a kettos mercerol irtam, ergo olyat probaltal a szamba adni, amit nem mondtam.

Már értem, mi a problémád. Magadra ismertél a "kettős mércét ismételgetők"-ben, és azt hitted hogy a hozzászólás többi része is neked lett címezve. De nem.

> hasonlitsd ossze a nem javitast a nem javitassal

Továbbra sem érdekel a téma. [Ha megírod, hogy miféle jellemzők mentén várod az összehasonlítást, akkor könnyebben dönthetnek a fórumtársak, hogy válaszolnak-e neked vagy sem.]

( uid_228 | 2009. 09. 16., sze – 08:35 )

Kit érdekel? :) Ezzel max. a SOHO-fölhasználók szívnak, de ők amúgy sem az MS fő bevételi forrása.

--
Wir sind erfaßt, sind infiziert,
Jedes Gespräch wird kontrolliert.

Nem, ezen nem kell elfilozófálgatni. Ha a kód érintett, akkor érintett a rendszer. Ha a kód nem érintett, akkor nem érintett a rendszer. Ha a kód érintett, de valamivel ki lehet küszöbölni a hiba kihasználást a javításig, akkor az workaround.

Ha a papír nem lenne égető, akkor a tűz által nem lenne érintett. A kővel körberakás az proaktív intézkedés.

--
trey @ gépház

Tegyétek már meg mindketten, hogy ellátogattok a szóban forgó Microsoft SA oldalára és elolvassátok a "Workarounds for TCP/IP Zero Window Size Vulnerability - CVE-2008-4609"

"Workaround refers to a setting or configuration change that does not correct the underlying vulnerability but would help block known attack vectors before you apply the update. Microsoft has tested the following workarounds and states in the discussion whether a workaround reduces functionality:"

Ebben a részben tárgyalják a tűzfal engedélyezését, mint workaround-ot.

--
trey @ gépház

Lehet, hogy en hulye vagyok, de amirol itt szo van, az az, hogy mit tegyel, mielott telepited az updatet (" before you apply the update.").
Az persze, h workaround. A normalis eljaras a kovetkezo:
"Recommendation. The majority of customers have automatic updating enabled and will not need to take any action because this security update will be downloaded and installed automatically."

LOL. Te tényleg nem tudod mi az a workaround. De ahogy látszik a barátod sem. Az XP-ről volt szó, amire _nem lesz javítás_. Erről szólt a cikk. Csak ez a workaround van. Hello. Magyarul azt jelenti, hogy azokon az XP rendszereken, amelyek érintettek és amelyekhez nem lesz javítás, a hiba ott fog maradni, de ezzel a workaround-dal - tűzfal - meg tudod kerülni a problémát.

--
trey @ gépház

Ott sem lesz frissítés. Ott is workaround van.

"Due to upstream's decision not to release updates, Red Hat do not plan to release updates to resolve these issues; however, the effects of these attacks can be reduced."

A workaround a megadott iptables rule-ok használata. A "Mitigation" rész a barátod.

--
trey @ gépház

Kezdünk itt elkalandozni attól, hogy mit is jelent a workaround fogalma, de ha már a Red Hat-ot emlegeted itt, ahol én fogalmakról beszélek, azért megjegyezném, hogy a Sun szintén workaround-olja a problémát egyelőre javítás helyett:

4. Workaround

On Solaris 10 and OpenSolaris, ipfilter (see ipfilter(5)) may be used to block connections from source IP addresses of the attacks.

Hogy lesz-e javítás, az egyelőre még nem ismert.

--
trey @ gépház

Nem tertunk el. Szerintem ez nem workaround, csak felelosseg eltolas a rendszergizdara. Ki tudja megmondani, hogy mik az optimalis ertekek? Engem nem zavar, ha nem lesz patchelve a kernel, ha van ra megoldas vmifele megoldas. Es titkon bizom benne, hogy a linux-ban javitjak majd, meg, ha nem is a RedHat.

Tudom, hogy mi a kulonbseg. De ket tok kulon dologrol van szo: arrol, hogy a rendszer mint kerek egesz hibas-e, vagy nem, illetve arrol, hogy a rendszer mint kerek egesz tartalmaz-e hibas kodot. Szerintem az, hogy a rendszer tartalmaz hibas kodot, de ez a hiba egy masik rendszerelem hasznalataval kikuszobolheto, az azt jelenti, hogy az adott rendszeren a hiba javitva van. Mindegy, hogy mi altal lett javitva, de javitva lett. XP eseteben a Windows Firewall nevu rendszerkomponens javitva, Vista es mas rendszerek eseteben meg mas rendszerkomponens javitva a hibat, ami altal kihasznalni nem lehet a sebezhetoseget. Ugyanez van mas vendorok eseteben is, Red Hat-nal, Solarisnal, stb. Nincs ezzel semmi gond, de tok jo latni, hogy kettos merce van: ha az MS nem hibat javit, hanem a rendszer mas komponensevel kuszoboli ki a hibat, akkor az MS szarceg, mig a nekunk barati cegekrol rosszat nem mondunk, mert nem szabad, meg akkor is, ha tok ugyanigy jarnak el. Felreertes ne essek, ebben az ertelemben a Red Hat es a Sun is javitja a hibat a megfelelo rendszerkomponens hasznalataval (tuzfalszabalyok), megis oket emiatt nem kovezik meg.

"Felreertes ne essek, ebben az ertelemben a Red Hat es a Sun is javitja a hibat a megfelelo rendszerkomponens hasznalataval (tuzfalszabalyok), megis oket emiatt nem kovezik meg."

Nem, továbbra sem javítja egyik sem.

Az pedig a feljebb levő rant-odban különösen pikáns, hogy rajtam kérsz számon egy más által megírt cikket, holott én pont ahhoz gyűjtök információt, hogy korrigáljam vagy kiegészítsem azt. És amint a kellő információmennyiség összegyűlik megjelenítsem. Ahogy ezt már tegnap is írtam. Az meg csak a hab a tortán, hogy az általam átadott információkat felhasználva okoskodsz utólag.

--
trey @ gépház

> az azt jelenti, hogy az adott rendszeren a hiba javitva van.

Nem. Az azt jelenti, hogy az adott rendszerben egyről, kettőre nőtt a hibák száma. A másodikként létrejövő hiba (a workaround) elfedi az első hibát, de nem teljesen transzparens módon. Vannak következményei, amik egy javított (0 hibás) rendszerben nem lennének jelen.

Igazabol azon vitatkozunk, hogy a rendszer mely komponense kell, hogy feleljen azert, hogy a TCP/IP protokollban levo hibat kihasznalhat-e egy tamado, vagy nem. A Microsoft allaspontja az XP-vel es a 2000/NT-vel kapcsolatban, hogy ezen termekeknel a tuzfal szolgaltatas felel a dologert (Windows 2000-hez se lesz frissites), mig azoknak a termekeknel, ahol meg van egyaltalan fejlesztes, ott mas komponens fog felelni a dologert.

A Red Hat meg pl. leszarja az egeszet (illetve workaroundkent tuzfalszabalyokat javasol o is), amig a Linux kernelben nincs javitas (amely szoftver nagy reszet maga a Red Hat irja), addig ok semmit se tesznek.

Az semmi, nalunk vilagszinten kb 80 000 van. (Legalabbis alkalmazott, persze nem valoszinu hogy mindenki gepezik).

Ezenkivul XP SP2 van fent csak, Lotus Notes-bol 6.5 (tudtommal 8.x-nel jar), IE-bol 6 (8-ra csak requestel lehet upgradelni).

Kicsit WTF? fejem volt, mert hozza kell tenni Fortune 500 #1 :)

( zsirmo v | 2009. 09. 16., sze – 09:22 )

erdekes hozzaallas...
oke hogy firewall, meg minden, de ha egy arto progi, bejut, egy belso halozatba es ott megall az osszes gep, akkor lehet M$-eket vallon fogjak veregetni

szerk.: jah, es ha fizettem a termekert, joggal varhatom el, hogy javistanak benne egy sebezhetoseget! akkor is ha nem kritikus sebezhetoseg!(viszont a geped all, amig tamadjak, es nem tudsz dolgozni)

(Le az ilyen rejtegető hivatkozásokkal! Nem lett volna egyszerűbb beírni, hogy http://hu.lmgtfy.com/?q=Microsoft+alternatives? Az ember akkor is tudja, miről van szó, és még rá sem kell kattintania. Sőt, nyugodtan lehet direktben linkelni a Google-t is, akkor is ugyanakkorát üt a dolog. – bár számodra ez nem előnyös.:)

:)

azzal "kezdik" az eulában, hogy semmi felelősség nem terheli őket. (mondjuk érdekes jogrendszer, ahol egy termék esetében ezt le lehet írni, de hát ámerika, ismerjük már). meg mintha valami bérleti konstrukció lenne... de a lényeg: baromira vicces, de megtehetik. a meg baromira szánalmas, hogy az egész világ tőlük függ bizonyos téren és erre a döntéshozók képtelenek ráébredni. :/

--
xterm

( lgb | 2009. 09. 16., sze – 10:17 )

Fura. Az OK, hogy minden termek support-ja veget er egyszer, de legalabbis tudtommal Windows XP meg mindig kaphato itt-ott igy-ugy, tehat akkor valamilyen szinten ha MS ad meg ilyet (vagy tevedek? fog'sincs, nem hasznalom vegulis), akkor fura az a vedekezes, hogy ezt ok ebben mar nem javitjak ki.

Bizony, netbook-okon még sokáig kapható lesz, hacsak le nem váltja a w7...
Az új 1005HA-n is az volt az EasyPeasy 1.5 előtt ;)

De tényleg elég gáz, hogy nem voltak képesek működő alternatívát kihozni 12 év alatt.
Gondolom a fejlesztőrendszer nem indul el már, és az emberek is nyugdíjba mentek azóta...

---
Repeat after me: I Will Use Google Before Asking Stupid Questions...

( anr | 2009. 09. 16., sze – 11:01 )

lol

--
Live free, or I f'ing kill you.

( prygme | 2009. 09. 16., sze – 12:07 )

ezzel a magyarázattal csak az a baj, hogy ezt a 12 éves kódot még tavaly is árusították új computerekkel. aki tavaly egy win xp netbookot vett joggal érezheti átvágva magát. kicsit elavulttá kezd válni a Microsoft kettő/hat éves random intervallumokban kiadunk egy újabb windowst rendszere. az Apple OSX kiadásai rendszere sokkal inkább megfelel a kor elvárásainak. 2 év ok, de 6!

( bitvadasz | 2009. 09. 16., sze – 14:11 )

Senki bátorkodik -hozerõsít bugs mert -a' egy olyan rendetlenség amit rögzítõ egy rovar erõ csak alkalom egyszáz programokat amit függ azon rovar...

"What's fundamentally wrong is that nobody ever had any taste when they did it. Microsoft has been very much into making the user interface look good, but internally it's just a complete mess. And even people who program for Microsoft and who have had years of experience, just don't know how it works internally. Worse, nobody dares change it. Nobody dares to fix bugs because it's such a mess that fixing one bug might just break a hundred programs that depend on that bug. And Microsoft isn't interested in anyone fixing bugs -- they're interested in making money. They don't have anybody who takes pride in Windows 95 as an operating system. People inside Microsoft know it's a bad operating system and they still continue obviously working on it because they want to get the next version out because they want to have all these new features to sell more copies of the system."

"The problem with that is that over time, when you have this kind of approach, and because nobody understands it, because nobody REALLY fixes bugs (other than when they're really obvious), the end result is really messy. You can't trust it because under certain circumstances it just spontaneously reboots or just halts in the middle of something that shouldn't be strange. Normally it works fine and then once in a blue moon for some completely unknown reason, it's dead, and nobody knows why. Not Microsoft, not the experienced user and certainly not the completely clueless user who probably sits there shivering thinking "What did I do wrong?" when they didn't do anything wrong at all."

"That's what's really irritating to me."

-- Linus Torvalds, BOOT Magazine, 1998

( tombenko v | 2009. 09. 16., sze – 15:28 )

[off]Ez már nem is tudom, hanyadik windows-hír, ahol poli katársnak nincs hozzászólása. Banned, vagy nem ér rá? :)
[on]
Gratulálok, úgy látszik lassan már meg kell ünnepelni, ha valamit javítanak is a microsoftnál. Egyébként még most sem világos, miért lehetetlen kijavítani egy kódot. Nem találják, hol van? :) Vagy már feloszlott a megfelelő bizottság? :)
--
Fight / For The Freedom / Fighting With Steel

( _Allen v | 2009. 09. 16., sze – 19:04 )

Jól értem? 12 éves kód? Windows for Workgroups 3.11???

( korci | 2009. 09. 17., cs – 15:41 )

Hmmm. Érdekes hozzászólásokat olvastam. Próbálok summázni.

A hír szerint, a termék amit megvettél (már aki), és amit hivatalosan 2014-ig kellene biztonsági javításokkal ellátni, nem lesz javítva.
A megoldás azt sugalmazza, hogy a támogatás, csak alaptelepítést támogat, és ha te egyéb megoldásokat használsz (amire a szoftver egyébként lehetőséget ad), nevezetesen valami egyszerű TCP szolgáltatás futtatása, akkor neked már nem jár a support. Tehát a cég akitől a terméket vásároltad, nem tartja be az általa hirdetett szolgáltatást, kifogásokra hivatkozva. Szerintem ez nem helyes. Mit tehetsz? Vásárolj Vistát, Windows 7-et, aztán talán nem jársz úgy 1-2 év múlva , mint most. A garancia nem ér semmit, mivel nem abszolút érvényű.

Egyesek itt a Red Hat-ra , és egyéb GNU/Linux disztribúciókra mutogatnak ujjal... Mi köze ennek a fenti problémákhoz? Amit a Red Hat csinál, az sem jó, de ez önmagában még nem hatalmazza fel a Microsoft-ot, hogy megszegje az ígéreteit. Ha az RH nem csinál meg valamit, akkor az sok embert érint, de ha az MS hibázik, akkor az jelentősen többet. Melyik cég tevékenykedése, vagy annak hiánya a jelentősebb? Nincs elég Zombi hálózatunk?

Nincs vásárolt RH/Novell termékem, de jogtiszta XP akad több is. Nem érdekel mit csinál vagy mit nem csinál az RH/Novell, és szerintem ezzel többen vagyunk így...

Szerintem te nem érted. Ecceri felhasználó (pl én) bemegy a laptopboltba, és kér egy olyan kis helyes netbookot. Kicsengeti érte a 416 jurót, aminek egy része megy az Acernek (vagy másik megfelelő vendornak) másik része meg nyilván az MS-nek. Cserébe kap egy rendszert, amin nem javítanak egy ismert hibát. (Persze fixme, nyugtass meg, hogy ezek az XP-k nem is érintettek.) Ecceri felhasználót rohadtul nem érdekli a RedHat, Sun vagy bárki más, aki a saját termékünkben nem fixálnak egy másik vulnerability-t. Engem csak az érdekel, hogy akkor az XP-m lukas marad e, vagy sem. Ha erre az MS azt válaszolja, hogy it is not feasible a javítás, akkor én erősen elgondolkodom, hogy legközelebb fizetek e MS termékért.
(Próbáltam hideg fejjel és az antiMS fílingemet félretéve végiggondolni a dolgot, de akárhogy nézem, nem nyerő nálam, hogy az MS egy olyan termékére nem ad fixet, amit a mai napig árulnak a boltban, és amiből neki bevétele van.)
Csak ennyi.
Csaba