Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
WinCity.Ru _ Фирма Microsoft _ А случайны ли все эти дырочки?
Автор: yozh Суббота, 16 Августа 2003, 15:41
Просто тема для размышления. Хотелось бы узнать мнение других. Если я не угадал с выбором раздела на форуме, переместите please куда надо 
Суть проблемы: Простите, но Я НЕ ВЕРЮ в то, что такое количество security-дырок было оставлено по причине головотяпства. Насколько мне известно, над Windows NT трудилась профессиональная команда, специально нанятая Microsoft'ом с целью разработки СЕРЬЁЗНОГО и ЗАЩИЩЁННОГО продукта. Это не Open Source Community, где код пишется zum Spass, как говорят немцы. Здесь всё серьёзнее. И что же мы в итоге наблюдаем? По количеству весьма странных дырок этот продукт лидирует! Насколько я понимаю (поправьте меня, если я неправ), бОльшая их часть была найдена не самим microsoft'ом!
Теперь пофантазируем. Если бы я был главой корпорации, производящей операционные системы, которыми оснащено порядка 90% рабочих компьютеров не только в моей стране, но и во всём мире... В этом случае я - просто находка для служб типа FBI и CIA, заинтересованных в шпионаже во всём мире (учитывая амбиции штатовцев). С вероятностью 128% процентов я оставил бы в интернет- и сетевых сервисах своего продукта КУЧУ ЛАЗЕЕК, позволяющих более или менее незаметно пролезть в компьютер лица, за которым требуется установить слежку. Тем более что мой код закрыт, ОГРОМЕН ПО ОБЪЁМУ и дизассемблировать его официально запрещено (мне никто не подкажет, почему так сложно найти SoftIce?).
Есть и много "но". Какие препятствия у меня на пути? Безусловно, файерволлы? Выход? Максимально усложнить их грамотную настройку, расплодив невероятное количество интернет-сервисов, всячески использующих различные TCP/UDP-порты. Далее, повсеместно предлагать СВОИ internet security-решения, ВСТРАИВАТЬ софтверные решения в операционную систему, делать их НЕСОВМЕСТИМЫМИ с решениями других производителей (вспоминаем трудноси с симантековскими продуктами?). Встроить в систему ещё одну бааааальшую дырку - automatic updates.
Вторая заноза в чувствительном месте - это, безусловно, Open Source. Apache мы уже давно душим, периодически заявляя об очередных успехах WinServer2k3. Но ведь они же, заразы, на десктопную область покушаются (я имею в виду linux). Что делать? Задушить! Кто-то ещё сомневается, кто стоит за спиной SCO? Вспомните известный критерий - "кому это всё выгодно". И?
Массовый отказ от windows-систем в Европе объясняется, на мой взгляд, двумя факторами:
1. Есть собственный производитель линукс-дистрибутивов - SuSE (System und Software Entwicklung, насколько я помню). Причём один из крупнейших в мире. Покупая его продукты, EU вкладывает деньги в свою экономику, а не в штатовскую.
2. С чего начались скандалы с microsoft? С ДЫРОЧЕК!!! Боятся европейцы, на мой взгляд, не столько хакеров, сколько ШПИОНАЖА через эти дырочки. Сколько этих дырочек уже найдено? А сколько ещё не найдено? А КАК они исправляются? А как проконтролировать, были ли они действительно исправлены? В мире Open Source это несравненно проще - было бы желание, сами исправим!
Высказывайте своё мнение, господа!
Автор: zeroku Суббота, 16 Августа 2003, 18:16
тема конечно замусоленная, но я думаю, что все равно всеи интересно.... и скаждым разом все более и более интереснее читать высказывания на эту тему, ну и конечно потом на них отчвечать!
А что касается использование Windows почти во всем мире, так это с моей точки зрения очень просто. Работа с Windows напоминает примерное следующее:
Windows:"Ты скажи че те надо, я тебе дам че ты хошь!"
Вот собственно и все. Пользователям не надо очень много ломать голову над командной строкой, думая, какую команду ввести, чтобы появились окошки. Для Windows существует и каждый день появлется тысячи продуктов....
Хотя есть еще одно "но", опять же с моей точки зрения. Под Windows есть уже профессиональные пакеты для решения той или иной задачи....
Photoshop, Corel, 1C.... и так можно перечилять довольно много.
И я задаю вопрос, а зачем мне надо изучать новую среду работы, с новыми прикладными программами, если я умею проффессионально работать в данных программах..... Зачем мне нужен такой геморой?
С точки зрения Web серверов...
IIS тоже очень мощная система, и есть очень много контор, сервера которых работают под управлением именно данного сервера... но опять же, для стабильной работы, нужно это все дело каждый день обновлять, следить... и т.п.
Apache, безусловно монстр в своем роде.... И это действительно мощная система, может и мощнее, ччем IIS... я не вдаюсь в такие тонкости. Ведь, как наверное многие согласятся, сколько людей, столько и мнений.
Эту проблему можно обсуждать долго и все время приводить новые и новые доводы, в сторону Microsoft и в сторону Open Source....
Как я уже говорил, сколько людей, столько и мнений
Автор: yozh Суббота, 16 Августа 2003, 18:30
Да нет, я не о проблеме ВЫБОРА платформы. Это каждый сам решает для себя. Я, например, пока никуда не денусь от винды хотя бы на своём программном роутере - нормального софта для линукса для работы с T-ISDN и sff-файлами пока ПРОСТО НЕТ (есть вялые попытки, но их плодами реально пользоваться невозможно).
Я о проблеме шпионажа - насколько велика вероятность того, что в windows действительно были умышленно встроены средства для ведения оного?
P.S. Насчёт PhotoShop'а - не так однозначно. Мне, например, The GIMP нравится больше. 1С - да, безусловно.
Автор: Барэль Суббота, 16 Августа 2003, 18:41
zeroku, насколько я понял, yozh вовсе не агитирует за или против MS или Open Source, а просто высказал свое мнение по поводу частоты появления дырок в системе безопасности Windows.
Автор: zeroku Суббота, 16 Августа 2003, 21:16
Барэль, да я так впринципе и понял.... я просто немного от темы отошел.
Автор: zeroku Суббота, 16 Августа 2003, 21:19
чего-то мне эта тема наболела.... 
а на счет дырочек в системе.... может MIcrosoft хочет сделать лучше.... а получается как всегда.... 
Автор: yozh Воскресенье, 17 Августа 2003, 0:13
| Цитата |
| может MIcrosoft хочет сделать лучше.... а получается как всегда.... |
Погодь, это мир бизнеса и жёсткой конкуренции. Microsoft сама находится в очень тяжёлых условиях: кругом гиены вперемежку с шакалами. Только зазевайся - вцепятся насмерть да начнут куски живого тёплого мяса из тебя вырывать. Бесконечные судебные иски, воровство сотрудников (и это только те, которых поймали за руку!), дышащие в затылок конкуренты...
ЛУЧШЕ тут может быть ТОЛЬКО для себя и для своего бизнеса! Стоит только дать слабину - растопчут тут же! Поэтому нападать нужно первым, а не ждать, когда это сделает кто-то другой. Основная проблема - рассчитать так, чтобы напасть ВОВРЕМЯ и с наименьшими потерями для себя. А с силовиками лучше не ссориться. С ними лучше дружить, себе дороже. Опять же, государству вроде как услугу делаешь. Это может окупиться в будущем. Ведь очень удобно, когда тому, за кем ведётся слежка, даже не надо подкидывать жучкИ или закидывать вирусы. Всё сделает операционная система - надо только сигнал ей дать, TCP-пакет опредлённой длины и определённого содержания. Только вот хакеры, паразиты, эти дырки временами находят. Чем сильно мешают. Потому хакеров надо душить всеми силами. Что и делается. Впрочем, полагаю, что самые секретные лазейки до сих пор не найдены - более чем уверен, что microsoft приложила достаточно усилий, чтобы их скрыть.
Но это всё так, фантазии под впечатлением от http://www.membrana.ru/lenta/index.html?2047 .
Автор: zeroku Воскресенье, 17 Августа 2003, 0:32
что конкуренция, так это я с тобой согласен! А вот про хакеров нет....
Для них это:
1) хлеб
2) интерес
Никто не может им сказать:"перестаньте пожалуйста хулиганить!" Хоть это Билл Гейтс, хоть Линус Торвальдс.... им это по барабану!
А на счет судов, исков.... тут многое скрывают от простого пользоватлея, я больше чем уверен!
Автор: yozh Воскресенье, 17 Августа 2003, 1:17
| Цитата |
| А вот про хакеров нет.... Для них это: 1) хлеб 2) интерес Никто не может им сказать:"перестаньте пожалуйста хулиганить!" Хоть это Билл Гейтс, хоть Линус Торвальдс.... им это по барабану! |
Говорить никто ничего не будет. Их будут ловить, судить и сажать. Ты в курсе последних событий с RIAA? Почитай http://www.membrana.ru/lenta/?2036 . Ведётся активная работа по насаждению полицейских порядков в интернете. В конгрессе США будут и дальше пытаться любыми способами проталкивать законы, обязующие провайдеров сдавать с потрохами своих клиентов, которые что-то нарушили. Например, скачали MP3 или кого-то нюкнули. Если такой закон протолкнуть удастся? Далее будут суды (пока - только в США). Даже если невинный человек пал жертвой хакера, троян которого устраивал DoS-атаку с его компьютера - попробуй-ка докажи это! Адвокатам RIAA или Microsoft, в принципе, всё равно, кого именно мочить. Главное - чтоб об этом деле услышало как можно большее количество народа. Далее - волна ненависти к хакерам со стороны законопослушного населения (из-за них страдаем мы!). Их будут сдавать полиции, их будут травить. США - полицейское государство, и я в это верю. В любом случае, хакер станет (и уже становится) олицетворением очередной ведьмы, охота на которых - национальный вид спорта в США.
Европа пока что не вовлечена в этот процесс. Но это пока. Свято место пусто не бывает, особенно - в однополярном мире.
Автор: Gyur Воскресенье, 17 Августа 2003, 9:08
Что то уж слишком мрачно получается....
Автор: pokhlebaev Воскресенье, 17 Августа 2003, 15:21
| Цитата |
| Ведётся активная работа по насаждению полицейских порядков в интернете. |
Кстати если по поводу этого - то я считаю, что это более правильно, поскольку соответствующих моральных устоев для "интернета без законов" у людей нет. Они дорвались до "мира" где их никто не может наказать - и, собственно, проявили всю свою сущность. Поэтому я за введение всемирной законодательной базы для работы в сети.
Автор: Барэль Понедельник, 18 Августа 2003, 0:18
pokhlebaev, тем не менее, открывать всю информацию о пользователе из-за того, что он скачал MP3 или пользуется программой для P2P сетей - это, я считаю, перебор.
Автор: pokhlebaev Понедельник, 18 Августа 2003, 6:37
Не соглашусь.
Автор: mokc0der Понедельник, 18 Августа 2003, 9:04
pokhlebaev, плохо все это может закончится. В руках у силовых структур и так вполне достаточно влияния. Неужели Вы никогда не скачивали/слушали mp3 файлы? Что-то очень сомневаюсь. А ведь при "правильном" подходе Вас за это могут оштрафовать/посадить. Вы хотя-бы на секунду задумывались к чему это все приведет? И так весь интернет отслеживается спецслужбами: в подтверждение этому существует множество фактов. При введении соответсвующих законов ЛЮБОЙ из нас (я незачто в жизни не поверю что человек работающий за компом ни разу в жизне не слушал mp3 музыку, не пользовался пиратскими дисками, не скачивал взломанные программы или кряки/keygen) может оказатся на скамье подсудимых. Я ЗА то чтобы сажали за детскую порнографию, за призывы к насилию в интернете, но я ПРОТИВ запрета пиринговых сетей и всяческих стараний RIAA (вроде так они пишутся)
Автор: yozh Понедельник, 18 Августа 2003, 11:35
Для размышления (наверно, многие уже в курсе):
http://www.membrana.ru/lenta/?1817
http://www.membrana.ru/lenta/index.html?1147
http://www.membrana.ru/lenta/?913
Автор: Барэль Понедельник, 18 Августа 2003, 11:36
Сергей, если RIAA хочет кого-то посадить за то, что пользователи слушают пиратские MP3 и пользуются P2P сетями, то пожалуйста, пусть сажают авторов подобных программ, штрафуют хостеров (за то что они допустили) и владельцев доменов (за то что они разместили). Лично я, пока будут существовать бесплатные mp3-порталы, буду оттуда периодически что-нибудь скачивать. И пусть мне потом RIAA тычет в морду лица лицензионными соглащениями, я им ткну пальцем в тот самый портал.
Кстати, по поводу пиратства: аудио-пираты наносят звуковой индустрии гораздо больший урон, нежели все эти нелегалы от интернета. И они нашли выход. Они продают.... БУшные болванки! И у них накладная идет именно как на БУшную болванку, перекупленную у тети Клавы. Но это так, отступление от темы.
Автор: yozh Понедельник, 18 Августа 2003, 13:26
| Цитата |
| пусть сажают авторов подобных программ |
Что они сначала и пытались сделать: http://www.membrana.ru/lenta/index.html?1615 . Не вышло...
| Цитата |
| И пусть мне потом RIAA тычет в морду лица лицензионными соглащениями, я им ткну пальцем в тот самый портал. |
Всё идёт к тому, что основные файлообменные сети (KaZaA, например) по максимуму легализуются и будут при запуске тыкать пользователя в лицензионное соглашение или правила пользования, где чётко прописано: други! Не выкладывайте и не скачивайте нехорошие файлы (ну, например, без электронной подписи). А потом - просто: незнание закона не освобождает от ответственности. Тебе дали возможность прочесть правила, но ты пренебрёг этим. Будешь наказан. KazaA тоже хитрит - и легализоваться хочется, и пользователей не потерять. Потому будет лицемерить.
http://www.membrana.ru/articles/business/2003/07/02/164300.html
Автор: kenm Понедельник, 18 Августа 2003, 14:08
мне все это напоминает старый анекдот,
"- В чем похожи презерватив и Microsoft?
- Все ругают и все используют"
Ну и фразу из фильма "Формула любви":
" Что один человек сделал, то другой завсегда сломать сможет"
В чём собствено проблема? Windows прекрасная операционная система, удобная для пользователя, именно конечного пользователя, я с трудом представляю например бухгалтерию своей компании использующую CLI. А дырки, смею вас уверить есть где угодно , Windows страдает в этом смысле исключительно из-за своей распространенности и повторения типичных конфигураций.
| Цитата |
| А случайны ли все эти дырочки? |
Нет конечно, все это происки мирового импереализма, фбр с цру и лично билла гейтса, а возможно тут замешан и моссад....
P.S. кстати kernel bug можно перевести как ядрёна вошь, может это все КГБ в 1975-м устоило?
Автор: Egor Понедельник, 18 Августа 2003, 14:45
kenm, согласен, параноя и похоже, массовая 
Автор: pokhlebaev Понедельник, 18 Августа 2003, 19:42
Маленький offtopic.
2mokc0der:
| Цитата |
| Неужели Вы никогда не скачивали/слушали mp3 файлы? |
Скачивали и слушали - не одно и то же. Да, я НЕ СКАЧИВАЛ MP3. Но я их слушаю, только вот делаю я их сам, для личного пользования (mp3-player) предварительно купив диск. Поэтому в данном случае правонарушений нет. По поводу того что я их не скачиваю - причина проста и неустранима - МЕНЯ НЕ УСТРАИВАЕТ КАЧЕСТВО MP3, ВЫКЛАДЫВАЕМЫХ ДЛЯ СКАЧИВАНИЯ.
Конец offtopic'а.
По теме - да, люди, скачавшие файлы наказываться не могут. Тут тот же принцип - если в банке ты видишь лежащие на столике для посетителей бумаги - ты можешь их спокойно забрать - НО НЕ МОЖЕШЬ НИ КОМУ ОТДАВАТЬ ПРИ ОБНАРУЖЕНИИ НАЛИЧИЯ КОММЕРЧЕСКОЙ ИНФОРМАЦИИ ДЛЯ ТОГО, ЧТОБЫ ИНФОРМАЦИЯ БЫЛА ИСПОЛЬЗОВАНА ПРОТИВ БАНКА.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)