Алкснис он.

Микрософт впендюрил хитрые вирусы, которые 24 октября этого года активируются и будет нечто похожее на фильм "Крепкий орешек-4".
:)

Я понимаю, что он Алкснис. Но даже он на совсем уж ровном месте такими словами бросаться не будет.

В-общем, разобрались - микрософт молча сапдейтил микрософт апдейт, от этого и весь шум. Своё мнение сейчас припишу в upd к посту :-)

Ну значит надо называть вещи своими именами (это в упрёк не к тебе, а к депутату категории А).

Депутат категории А, как ни странно, совершенно прав. Совершенное микрософтом действие само по себе не опасно. Но то, что микрософт может его совершить, используя штатные механизмы виндоуз, само по себе представляет угрозу.

Ставишь ты домой замок. Большой такой, с хитрым ключом, всё такое. И вдруг обнаруживаешь, что пока тебя не было, в квартиру заходил представитель магазина, замок тебе продавшего. Ничего не украл, просто оставил на столе рекламный проспект, записку мол "не застал вас дома", и ушел.

Ты будешь считать, что это в порядке вещей - ведь в самом деле, магазин вполне мог сделать копию ключа, а представитель ничего такого не сделал, он же всего-навсего хотел занести тебе рекламу, а тебя совершенно случайно не оказалось дома?

Так вот. Установка на компьютер файлов против желания пользователя ("даже на компьютерах, где функция автоматического обновления в операционной системе была отключена" это не просто "без запроса", это "против воли"), является "массовым несанкционированным доступом". И Алкснис тут абсолютно корректен: неважно, что замок взломали не фомкой и не отмычкой, а настоящим ключом, важно что взломали и вошли, несмотря на прямой запрет.

А уж что с этим делать - вопрос отдельный. Скорее всего все забьют, параноики - забанят на файрволле, и всё этим и закончится...

"Но то, что микрософт может его совершить, используя штатные механизмы виндоуз, само по себе представляет угрозу".

Микрософт уже не впервые была замешана в разных некрасивых историях. Мне тоже лень искать, но согласись - это не первый прецедент.

Не устраивает их политика - меняй ОС, вот и всё, я считаю. Людей, успешно сосуществующих дома под Линуксами я знаю достаточно.

Микрософт уже не впервые была замешана в разных некрасивых историях

Не спорю. Просто эта - самая свежая.

Не устраивает их политика - меняй ОС, вот и всё, я считаю

Это не работает :-( Даже я - не буду менять ОС, ибо у меня под виндой есть банально фотошоп с корелом, а под линухом будет гимп с фигзнаетчем. И даже если гимп "не хуже" (хотя я сомневаюсь), переучиваться - лениво катастрофически. Вот погонят меня с пиратского ФШ - тогда может быть и задумаюсь о линухе.
А уж миллионы обычных пользователей, получивших ОС "в комплекте", или - ещё хуже - заложники "проприетарного софта", который нечем заменить и который есть только под вынь...

Массовый переход на другую ОС - процесс небыстрый и очень непростой. Чтобы у нас массово "приняли" линукс, его необходимо будет как-то "продавливать". Как - пока не знаю...

Так же, как Алкснис собирается "продавливать" Русскую ОС.

Если бы меня вот прямо искренне возмутила и покоробила выходка Микрософта, точно бы перешла на другую ОС. Последствий этого апдейта я не заметила вообще. Заморачиваться с новой ОС пока лениво (хотя по большому счёту в профессиональном плане надо бы расти).

Знаешь, это как с "любимым" магазином "Пятёрочка": после всех их ляпов, я настолько несерьёзно к ним отношусь, что в магазин этот буду ходить только чтобы вместо чек написать член. С Микрософтом у меня этого пока не произошло :)

Фигня вот в чем.

Пока микрософт ничего серьезного делать не будет, именно потому, что мнение пользователей ему в принципе важно - могут ведь и в самом деле на линух убежать, если слишком уж достать.

"Если завтра война" - я выдерну сетевой шнурок, забаню микрософт на файрволле, и переставлю винду - и плевать хотел на войны. Но это если завтра война.

Поэтому большинству все эти угрозы пофиг. Но в принципе - в тех местах, где безопасность реально важна - нужно что-то, в чём есть уверенность. А в микрософте уверенности нет.

>"Если завтра война" - я выдерну сетевой шнурок, забаню микрософт на файрволле, >и переставлю винду

Еще несколько лет и интернет через провод будет архаикой.А отключить какой-нибудь софт GPRS модем в ноутбуке, которым полностью рулит винда, будет может посложнее чем руками удалить windows update из системы.Сам позвонит, сам скачает, и большинство пользователей даже не узнают ничего.А узнают, так ничего не поделают, только кувалдой если со всей дури :)

Не совсем так. Стационарные конфигурации полностью "на воздух" не перейдут, наверное, никогда. Просто потому, что "по проводу" можно прокачать больше, а потребность иметь стационарно скоростной доступ - есть. Соответственно, настольный компьютер отключить от сети физически будет реально даже если какой-нибудь вайфай будет впаян на плату.

Но вот с портативными устройствами - проблема будет, согласен. Разве что сознательно выбирать КПК без встроенных жпрсов и вайфаев...

Ну так пользователь езернет выдернул, а винда подняла беспроводный интерфейс, и как пошла шалить :) А напихивать все дело в мейнборарды для стационарных будут все больше и больше.
Еще учитывая достижения в области автоконфигурирования компьютер все больше будет уходить из под непосредственного контроля пользователя.

Ну, подняла. И куда она с ним, если единственная вайфай точка к которой её пускают - на микрософт не пропустит? Чай, не в штатах живём, до бесплатного интернет прямо из воздуха ещё не скоро доживём :-) При этом "в мирное время" совсем уж внаглую винда себя вести не будет, а что война началась - винда не узнает, пока не проломится куда надо :-)

В-общем, посмотрим. Интересно, что Лёха Андреев в его "паутине" подобную проблему упоминал - в будущем устройства будут "по умолчанию" сидеть в сети, а те устройства что в сети сидеть не должны, например по морально-политическим соображениям - в сети будут сидеть тайно от пользователя, и сдавать куда надо информацию :-)

Так общая тенденция с автоконфигурированием, не только у майкрософта.Вайфай точки тоже с автоконфигурированием в один пинок.
Даже Войсапишные Медиагетвеи уже может настроить человек не фига не соображающий ни в технологии, ни в безопасности, что уж говрить про простейшее ip точка точка.
Взял инструкции стеб бай степ, запустил конфигурилку и все готово.
Система приняла там какието заранее написанные правила и вроде работает.
Все это уже не завтра, а прямо сегодня.Маршрутизаторы с визардом и пренастроенным файерволом.Создать транк в один клик, сама и маску посчитает и таги расставит и что там еще ей захочется.
Циску так не сконфигурируешь без понимания, нужно или разбираться самому или звать когото и платить деньги.А можно накупить визардных железок - поручить местному аникейшику.Сеть скорее всего будет работать в обоих случаях, так зачем платить больше если нет разницы :)
И это все семимильными шагами движется, скоро у небольших офисных сеток совсем пропадется надобность в системном администраторе, так что про выпустит не выпустит речь не стоит.Как повезет.

предлагаю две формулировки:
"Микрософт хуже Алксниса" и "Даже Алкснис лучше Микрософта"...
:)

Ну, русскую народную операционку от Алксниса я пока не видел - мало ли, может она по ночам будет за апдейтами (гос)безопасности в ФСБ бегать? ;-)

Не. Если она OpenSource, то не будет.

А, да, я как-то и забыл :-)
Да, тогда лучше уж Алкснис. Но чтобы пиратский фотошоп работал, иначе не беру!!!

На народную операционку оно уже не замахивается. Только на официально поддерживаемый государством (юридически и технически) дистрибутив того же линуха. Сомневаюсь, что даже это выйдет. Ну, есть МСВС и "Утес-К" (или как там их?) - и хде они?

Фиг его знает. Слишком бардачная у нас страна - "страна бесплатного фотошопа" - если уж обычные дистрибутивы не так много людей пользуют, то "господдержка" мало поможет.

Но китайцы вон как-то линух у себя продавили, и неплохо живут...

Если продавят что-то вроде инструкции для ментов при проверках - "распечатка GPL не хужей наклейки от винды", и то уже неплохо будет. А то доказывай в случае чего, что не верблюд...

Обновления касались Службы Автоматического Обновления :) Причем они вроде как установились даже на те компьютеры, на которых автоматические обновления были выключены (хотя, не представляю, каким образом). Микрософт заявил, что без этих обновлений AutomaticUpdates перестали бы работать, поэтому они решили поставить их в обязательном порядке. Извинились, что получилось так некрасиво и пообещали, что больше не будут.

Понял, спасибо :-) Действительно, неаккуратненько у них получилось :-)

Я тут еще поразмыслил немного - похоже, все было не так страшно, как пишут в новостях. Обновления скачивала служба Windows Update, так что если она была отключена - никакие файлы не скачивались. А шум поднялся из-за того, что обновления скачивались у тех пользователй, которые в настройках Windows Update указали "спрашивать перед установкой обновлений". Тоже нехорошо, конечно, но никакими backdoor тут, вроде, не пахнет.
the nine executables in Windows\System32 will either show an earlier version number, 7.0.6000.374, or the stealth patch: 7.0.6000.381
У меня вот cdm.dll имеет версию 374, т.е. тайно ничего на мой компьютер не установилось.

Это уже разговоры из серии "а на самом-то деле". На самом деле - в Hanlon's razor ("never attribute to malice what can adequately explained by stupidity") я верю, и скорее всего микрософт, ну, просто не подумал что на него за такую мелочь могут наехать :-)

Но механизм впихивания файлов, тем не менее, существует.

"what can be", конечно.

Вот по нашему:
http://www.osp.ru/news/2007/0919/4356181/

Вот по не нашему:
http://windowssecrets.com/comp/070913/

Осознал, спасибо. В-общем, фигня получается - возможность молча впендюрить файлы есть, и она работает...

может ещё, для полной убедительности отключить аккаунт некого юхеро, что присутствует как помощник майкрософта или учётная запись техподдержки

У меня в "панели управления / юзеры" нет аккаунтов с таким именем. Если это скрытый аккаунт - то, хм, какая разница, где микрософт сделал backdoor, важно что он есть...

Проще wuauclt.exe в файерволле (outpost, kerio или др., а не виндовом) замицголить наглухо.
М.б. даже поможет. По крайней мере, у меня 24 августа ничего подозрительного в системе не случалось.

> Особое беспокойство вызывает тот факт, что файлы были изменены даже на компьютерах, где функция автоматического обновления в операционной системе была отключена.
если под отключением понимается off в контроль панели — то это не выключение автоматических обновлений. это отключение проверки доступности новых. сама же служба работает. что бы отключить совсем автоматические обновления, надо остановить службу. тогда ничего само обновлятся не будет.

Не премину плюнуть в сторону очень многих современных монстрософтоконструкторов. Автоматический апдейт сейчас настолько моден, что каждая сволочь норовит поставить свою апдейтилку, да ещё и запрятать её настройки в такую глубину, что не всегда и найдешь-то, даже задавшись целью.

Поэтому обнаруживши и локализовавши очередную апдейтохрень, не первый раз просто сношу с диска соответствующий экзешник. Именно потому, что попытки настроить штатно - понимания у системы нередко не находят (а я иногда бываю нервный и неадекватный).

Как в только что описанном случае с виндой: выключатель повёрнут вниз, а служба работает :-)

Да, они хорошо лажанулись. Думаю это будет для них уроком. Вообще это большой плюс, что все что они делают рассматривают под микроскопом. Чего не скажешь о многих других компаниях.