Windows XP и Vista поймали за руку при несанкционированном обновлении выключенной системы обновления.
По сути - это классическое поведение троянца. Но я уверен - МелкоМягкие выкрутятся.
И чем это не "закладка". А вы говорите аудит кода....
http://www.securitylab.ru/news/302761.php
Полная версия этой страницы: Есть ли в Windows "черный ход" ?
Форум разработчиков электроники ELECTRONIX.ru > Cистемный уровень проектирования > Операционные системы
Такая "забота" особенно неприятна,
когда в интернете через GPRS находишься...
Приходилось файрвол ставить...
когда в интернете через GPRS находишься...
Приходилось файрвол ставить...
Дык нужно не только выключить автоматическое обновление, но и запретить соответствующую службу.
Мой компьютер -> Управление -> Службы и приложения -> Службы -> Автоматическое обновление -> Свойства -> Вход в систему -> Запретить
Мой компьютер -> Управление -> Службы и приложения -> Службы -> Автоматическое обновление -> Свойства -> Вход в систему -> Запретить
Цитата(rezident @ Sep 17 2007, 16:07) 
Дык нужно не только выключить автоматическое обновление, но и запретить соответствующую службу.
Мой компьютер -> Управление -> Службы и приложения -> Службы -> Автоматическое обновление -> Свойства -> Вход в систему -> Запретить
Мой компьютер -> Управление -> Службы и приложения -> Службы -> Автоматическое обновление -> Свойства -> Вход в систему -> Запретить
Так вопрос не в том, как эту конкретную "фичу" выключить (где гарантия, что этот сервис в следующий раз не включиться каким-нибудь модулем типа WGA), а в том, что система модифицирует свои файлы без ведома пользователя, хотя все привыкли и это декларировалос фирмой, что Windows Update безусловно спрашивает у пользователя разрешение на установку пакетов обновления. То есть налицо несанкционированное изменение файлов. И возникет вопрос: если подобное проделывает хакер из "академического" интереса (то есть для доказательства дыры, без нанесения какого-либо вреда системе) - это статья УК в чистом виде, а если это Великая Микрософт - то это ну если не Божья благодать, то очень близко. Или все компьютеры с Микрософтовским ПО - это собственность Микрософт?
Лицензионная винда — та ещё головная боль.
Даже при желании строго придерживаться указаний M$ (настройка, обслуга, пользование) нервишки испортить можно запросто.
Грешная мысль — лучшая Win — это, всё же, «ломаная корпоративная» с 30-50% «родных» сервисов
Ну, и «голой» никогда её в инет не пускать, естественно.
Если условия жизни позволяют такую роскошь.
---
P.S. MS-Office — тема ещё интереснее (в плане «приглядывания» за пользователем, в том числе).
Кстати, помните куски текста с русским матом в «официальных» бинарниках Office XP?
С чего бы это?
_h**p_://www.vokruginfo.ru/news/news4936.html
_h**p_://www.soft-forum.ru/forum/yumor/21696-v-ishodnom-kode-microsoft-office-xp-obnaruzhen-russkii-mat.html
Даже при желании строго придерживаться указаний M$ (настройка, обслуга, пользование) нервишки испортить можно запросто.
Грешная мысль — лучшая Win — это, всё же, «ломаная корпоративная» с 30-50% «родных» сервисов
Ну, и «голой» никогда её в инет не пускать, естественно.
Если условия жизни позволяют такую роскошь.
---
P.S. MS-Office — тема ещё интереснее (в плане «приглядывания» за пользователем, в том числе).
Кстати, помните куски текста с русским матом в «официальных» бинарниках Office XP?
С чего бы это?
_h**p_://www.vokruginfo.ru/news/news4936.html
_h**p_://www.soft-forum.ru/forum/yumor/21696-v-ishodnom-kode-microsoft-office-xp-obnaruzhen-russkii-mat.html
Цитата(vvs157 @ Sep 17 2007, 19:18)
Так вопрос не в том, как эту конкретную "фичу" выключить (где гарантия, что этот сервис в следующий раз не включиться каким-нибудь модулем типа WGA),
Как раз "криминал", если эта служба была запрещена, но все равно производилось обновление. Тогда согласен, что это "дыра" в Windows. В противном случае не вижу чего-то необычного или нового. Это типовое поведение Windows Update. Не знаю почему только сейчас кто-то обратил на это внимание.
Цитата(vvs157 @ Sep 17 2007, 19:18)
Или все компьютеры с Микрософтовским ПО - это собственность Микрософт?
А вы при установке Windows лицензионное соглашение внимательно читали?
Цитата(rezident @ Sep 17 2007, 22:41)
Как раз "криминал", если эта служба была запрещена, но все равно производилось обновление. Тогда согласен, что это "дыра" в Windows. В противном случае не вижу чего-то необычного или нового. Это типовое поведение Windows Update. Не знаю почему только сейчас кто-то обратил на это внимание.
Принципиальной разницы между заглушеным сервисом и убиранием галки, выключающей обновления нет никакой. Приблема в том, что обновление шло именно при снятой галке.
Цитата(rezident @ Sep 17 2007, 22:41)
Как раз "криминал", если эта служба была запрещена, но все равно производилось обновление. Тогда согласен, что это "дыра" в Windows. В противном случае не вижу чего-то необычного или нового. Это типовое поведение Windows Update. Не знаю почему только сейчас кто-то обратил на это внимание.
А вы при установке Windows лицензионное соглашение внимательно читали?
А вы при установке Windows лицензионное соглашение внимательно читали?
А что это такое?
Цитата(vvs157 @ Sep 18 2007, 02:53)
Принципиальной разницы между заглушеным сервисом и убиранием галки, выключающей обновления нет никакой. Приблема в том, что обновление шло именно при снятой галке.
Есть принципиальная разница между сервисом и приложением. Лично у меня галка на Автообновлении (Панель управления -> Автоматическое обновление) не убирается, т.к. эта опция недоступна (затенена). Поэтому запрещаю соответствующую службу в сервисах и сплю относительно спокойно
Цитата(rezident @ Sep 17 2007, 22:41)
А вы при установке Windows лицензионное соглашение внимательно читали?
Пробегала недавно шуточка:
Российские пользователи читают лицензионные соглашения быстрее всех в мире. Причем, на любом языке. :-)
Цитата(zzzzzzzz @ Sep 18 2007, 16:14)
Пробегала недавно шуточка:
Российские пользователи читают лицензионные соглашения быстрее всех в мире. Причем, на любом языке. :-)
Российские пользователи читают лицензионные соглашения быстрее всех в мире. Причем, на любом языке. :-)
Классная шутка. Корректная.
---
P.S. довелось вникать в лицензионные соглашения M$. С удивлением для себя обнаружил, что в случае покупки OS, я товар, фактически, не "покупаю", а "получаю в аренду".
Цитата(?ELF @ Sep 18 2007, 19:10)
P.S. довелось вникать в лицензионные соглашения M$. С удивлением для себя обнаружил, что в случае покупки OS, я товар, фактически, не "покупаю", а "получаю в аренду".
Вот-вот. Вы приобретете не сам программный продукт, а ограниченные права на использование этого продукта. При этом M$ не несет практически никакой ответственности за какие-либо последствия от использования ее софта.
Цитата(?ELF @ Sep 18 2007, 17:10)
С удивлением для себя обнаружил, что в случае покупки OS, я товар, фактически, не "покупаю", а "получаю в аренду".
Это написано в любом (не только от M$) лицензионном соглашении - на то оно и лицензионное соглашение, а не договор купли-продажи
Цитата(rezident @ Sep 18 2007, 11:19)
Есть принципиальная разница между сервисом и приложением. Лично у меня галка на Автообновлении (Панель управления -> Автоматическое обновление) не убирается, т.к. эта опция недоступна (затенена). Поэтому запрещаю соответствующую службу в сервисах и сплю относительно спокойно
С юридической точки зрения разницы нет. Снятие галки означает безусловный отказ от функции.
И зря спите спокойно. Принципиально сервис - это тоже приложение. Просто системный механизм запуска сервисов несколько иной. Ничего не мешает его запустить. Нельзя запустить только то, чего нет.
Цитата(vvs157 @ Sep 18 2007, 22:43)
Это написано в любом (не только от M$) лицензионном соглашении - на то оно и лицензионное соглашение, а не договор купли-продажи.
Согласен. Но я же «российский пользователь»... (см. выше)
Цитата(vvs157 @ Sep 18 2007, 22:43)
С юридической точки зрения разницы нет. Снятие галки означает безусловный отказ от функции.
И зря спите спокойно. Принципиально сервис - это тоже приложение. Просто системный механизм запуска сервисов несколько иной. Ничего не мешает его запустить. Нельзя запустить только то, чего нет.
И зря спите спокойно. Принципиально сервис - это тоже приложение. Просто системный механизм запуска сервисов несколько иной. Ничего не мешает его запустить. Нельзя запустить только то, чего нет.
А что мешает в «групповых политиках» вообще запретить update? (RUN gpedit.msc - Configure Automatic Updates == Disable)
Ни разу не замечал ещё, чтобы после этого были попытки лезть за обновлениями.
Ну, или можно, там же (RUN gpedit.msc - Specify intranet Microsoft update service location), указать адрес WSUS, к примеру, http://localhost/.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.