Microsoft lāpa Windows 10, bet Windows 7 atstāj plosīšanai hakeriem

[samurajs]

Googles datordrošības eksperts no Projekt Zero apakšvienības Mateušs Jurčiks (Mateusz Jurczyk) publicējis izsmeļošu ziņojumu, kas atmasko Microsoft politiku Windows drošības jautājumos. Ja ir atklāta ievainojamība, to aizlāpa vispirms uz Windows 10. Uz Windows 7, kuru lieto puse pasaules, šis process notiek vēlāk vai vispār “tiek aizmirsts”. Tas, pēc M. Jurčika viedokļa, saka priekšā hakeriem, kur ievainojamība meklējama. Izmantojot binary diffing failu salīdzināšanas paņēmienu, salīdzina labojumus modernākajā OS laidienā ar vecākajiem. Utilītprogramma Diff salīdzina divus failus, atšķirības uzrādot pa rindiņām. Tā kā Windows 7, Windows 8 un Windows 10 visi ir no Vistas cēlušies, atšķirības daudzos sistēmas failos ir minimālas.

Kā pierādījumu Jurčiks min ievainojamību CVE-2017-8680, kas atrodama Windows 7 un 8.1, bet ne Windows 10. Kad Project Zero maija mēnesī paziņoja Microsoftam par šo drošības caurumu, septembrī bija gatavs ielāps – bet tikai Windows 10 sistēmām. Pārējās OS versijas vienkārši aizmirsa. Eksperts sāka rakt dziļāk un drīz vien atraka vēl divas ievainojamības CVE-2017-8684 un CVE-2017-8685, kuras Windows 10 vidē ir aizvērtas, bet uz W7 un W8.1 joprojām aktuālas. Lietot binary diffing izrādījies tik vienkārši, ka pēc Jurčika teiktā, tas ir pa spēkam pat mazpieredzējušiem hakeriem.

Secinājums: Windows 7 un 8.1 lietotāji tiek apmānīti ar drošības ilūziju. Atjauninājumi katru mēnesi pienāk, bet to saturs ir miglā tīts. Kaut ko protestēt ir veltīgi – Redmonda uzreiz ieteiks migrēt uz Windows 10.

[img]https://notepad.lv/userpix/28_u5lt8oq_1.jpg[/img]

[russo]

Es neesmu baigais MS fanboy, bet es nesaprotu vienu. Kādēļ visa pasaule uzskata, ka MS viņiem ir kaut ko parādā? Pirmām kārtām puse pasaules lieto MS produktus nemaksājot par licenzēm. Otrām kārtām, kad pirki MS OS samaksāji par to, ko nopirki “As Is”, kā teikt. MS principā nav pienākuma labot nevienu kļūdu. Viņi tikai izpilda savu free-will supportējot savus produktus vairākus gadus. Ja Tevi neapmierina gramatikas kļūdas grāmatā, tu taču neprasi izdevniecībai pārrakstīt visu grāmatu vai izlabot kļūdas!? Tāpat Tu arī grāmatu visticamāk neatgriez atpakaļ, jo tur jau ir pankūkas pabijušas. Tad kāda velna pēc pasaule uzskata ka MS viņiem ir kaut ko parādā? Nu nepatīk tev tie bakdori – NELIETO!!! Izslēdz ārā, uzkāp uz jumta un nomet lejā to kasti! Pats arī nolec! Par 100 zaļajiem visa pasaule sagribējusi, lai MS mūžu mūžos vecus mēslus lāpa!? MS par velti visiem izdalīja W10 un paziņoja, ka vecās versijas nesuportēs! Manuprāt tas ir vairāk nekā godīgi un dāsni!

Tad kādēl nepārtraukti notiek šitā samazgu vārīšana!?

Da blin.. ņemiet un rakstiet paši savas OS, pērciet Ä€bolus vai lietojiet Linuxus. Pilna dirsa ar alternatīvām!

Bet nē.. tomēr negrib neviens tos mēslus lietot. Un tai pat laikā ar MS nav mierā. Galīgi visi par plānprātiņiem kļuvuši!? Bļe, Līvu laukumā katru vasaras mēnesi pa 100 Eur nodzert visi var, bet upgreidoties naher. …Dzelži nevelk… nu ja Tu nevari atļauties jaunu dzelzi, tad acīmredzot tev smadzene ir krietni par mazu, lai tādam nopelnītu. Ja smadzene ir par mazu, tad sēdi ar savu superoptimālo XP un nesmirdi! Lieto savu XP līdz bezsamaņai, bet nedrāz citiem smadzenes!

Par MS Office tas pats.. bauro bļauri par compatibility ar kaut kādu 95. gada versiju!? Nopietni? Jums visi mājās!? Varbūt Jūs arī gribat, lai Jūsu jaunajam X5 būtu detaļu atpakaļsavietojamība ar kaut kādu 90.o gadu modeli!? Tāpat tie bļauri 80% gadījumos lieto zagtu MS Office versiju. A otra daļa kura tālajos 90.iztērēja savus 300 zaļos manuprāt jau sen viņus ir atpelnījusi. Nez kādēl aiphonus visi maina katru gadu, bet reālus darba instrumentus, kā ekseli neviens nevar nomainīt.

Pēc šīs analoģijas sanāk, ka ja es 90jos nopirku bembi, tad vāciešiem man mūžu mūžos ir jānodrošina free support, upgrade and compatibility ar vecākām versijām!

Vnk ZB šitā diršana, ka šiem kaut kas nepatīk MS politikā. Vēlreiz saku – nepatīk? NEPĒRCIET un NELIETOJIET! Parādiet MS kurš te ir saimnieks! Uzrakstiet labāku versiju! Supportējiet savu 30 gadus veco izstrādi! Lāpiet ielāpus! Parādiet MS, kā pareizais bizness jātaisa! Bet NEDIRSIET bļodā no kuras katru dienu strebjat savas samazgas!

[ruukjis]

Izskatās, ka tev ir kaut kas aizvēries. Dēļ gramatikas kļūdām grāmatā, tev nevar atņemt bildes un dokumentus, kuri ir TAVS īpašums, nevis grāmatas autora; dēļ drukas kļūdām grāmatā, nevar izlasīt tavu sarakskti ar mīļāko un šantažēt tevi līdz mūža galam.

Gribu redzēt, ko pats teiktu saņemot OS, kura gļukot un mestu BSODus ik pa 5 min. Un MS pateiktu: “Fcuk you, naudu samaksāji, DVD saņēmi, tagad at3,14sies!” Būtu pirmais, kurš raudātu šajā pat forumā.

Bet vispār atdzīsties – tu esi šmigā. Skaidrā neviens neraksta sašutuma pilnus memuārus kādas kompānijas aiztāvešanai. 😀

[russo]

🙂 Neatzīšos! 🙂 Es neaizstāvu kādu konkrētu kantori. In general runāju.

“BSODus ik pa 5 min” – really!? Jautājums, kur un kā Tu centies viņu uzinstalēt!? Mby rokas līkas? Tad nes pie mūsu slavenā “datorspeca”!

Klau… gan jau ka MS 95o arī lietoji… Toreiz tač arī brēci, ka amīši Tevi spiego un ka OS vispār vienos cauromos. Nu.. piepisa Tevi MS toreiz, piķi paņēma, sūdu iesmērēja un disketes atpakaļ nepaņēma. Tad jautājums – a kāda hu**a pēc Tu nopirki XP, Vistu, 7 vai pat 10o!? Nu blin.. visa pasaule brēc, kāds MS ir mēsls… vispārzināms pieņēmums,… ko tad Tu viņu pirki!? Vai arī Bils Tev pielika siltu gaļu (pi***i) pie lūpām un piedraudēja, lai Tu nopirku/lietotu kārtējo MS mēslu!?

Vai arī gribi Teikt, ka Tev iesmērēja!? Tādu gudrinieku, kā Tevi appisa? Cmon!..

Karoč, neviens Tev ar varu nelika pirkt/lietot to vai šito softu! Ja jau softs ir tāds mēsls, nu tad neglabā tur savas krāna bildes un mīļākās pupus. Lai sūta pa pastu bildes!

[shady]

Vispār es arī piekrītu russo. Tā ir milzīga kompānija, kuras mērķis ir radīt peļņu. Viņiem ir pilnīgi nošpļauties uz to, ka kādam kaut kas nepatīk, ja peļņa turpina augt.

Es, piemēram, savas IT gaitas aizsāku jau ar MSDOS un Win 3.X, tā kā man ir iespēja ļoti labi salīdzināt MS versiju attīstības gaitas. Un, jā, man ar nepatīk MS “darbs”, tāpēc es to vairs nelietoju jau n-tos gadus uz sava datora. Tā ir mana izvēle, tāda pati, kāda ir ikvienam citam bļāvējam – nelieto, ja kas nepatīk.

BET, russo – manuprāt, lielākais cepiens nav par to, ka Win vecās versijas apzināti netiek atbalstītas – bet tas, ka kompānija vāra mēslus un nespēj normāli saņemties un uztaisīt kvalitatīvu maksas produktu.

[russo]

Nu. Tas ir cits jautājums. Man jau arī liekas, ka tik liels uzņēmums jau nu toč varētu atļauties uzražot kaut ko tiešām perfektu. Visticamāk, OS nav viņu lielākā prioritāte vai arī to produktu ir tik daudz, ka galus īsti kopā savilkt nevar. Ne jau visi no MS strādājošajiem ir developeri. Domāju, ka DEVi tur ir kādi labi ja 20% no visiem. Un ja paskatās, visus Azure, MS Office, Navision, SQL utt,.. to supportējamo produktu tiešām ir baigi daudz. Developeru izmaksas augstas. Rezultātā, kā es domāju, pašas OS izstrādes ir uz minimuma. Sēž kādi 100 purni un labo W10 kļūdas un ja šiem uzplijas betons ar savām W95 problēmām, tad.. reakcija ir nojaušama.

Vispār mani izbrīna, ka 30 gadu laikā ir tikai 3 lietojamas OS. Laikam jau tā Zeme nav tik liela.

[ruukjis]

Divi auni ibio.

1. @ Russo. Es nerunāju par sevi vai tevi, bet vispārināti, tu autists neaptēstais. Palasi forumus, kad iznāk kāda jauna Winda. Katrā IT forumā būs vismaz viens, kas vaimanās par sūrām problēmām un būs desmiti, ja ne pat simti, kas piebalsos. Ja viņi tos gļukus neizlabotu, tad zaudētu klientus. Un nevis tādus forumā kakātājus kā tevi vai mani, bet gan korporācijas. Kā tev liekas kāpēc izlaboja EternalBlue ievainojamību XP Windai? Tāpēc, ka Betonveidīgie šņukstēja forumos? Jeb varbūt tāpēc, ka lielie klienti (piemēram, bankas ar saviem bankomātiem) pakratīja pirkstu MS virzienā?

@Shady Un kā tu plāno radīt peļņu, ja neviens nepirks tavu produktu, jo iepriekšējais bija kaksis, kuru tu atteicies labot?

Š ie “iealāpi” ir ļoti līdzīgi kā garantijas remonti jebkurai citai precei. Ja tev (piezīme autistam: es runāju vispārināti, nevis par kādu konkrētu personu) noplīstu Samsung TV un garantijā tev pateiktu: “kraties nakuj, pats vainīgs”. Es neticu, ka pēc tam atkal pirktu Samsung TV. Ar OS un vispār jebkuru softu ir tā pat.

[MeistarsUnVergs]

Idioti! Vai jūs pirktu automašīnu, kuru pēc 2 vai 5 gadiem vairs nevarēs lietot?? Microsoft ir pietiekami bagāts, lai pilnībā atbalstītu jebkuru viņu izlaisto programmatūru nākamos 500 gadus.

[cesedy]

Un kāpēc bankomāti nestrāda, pirmām kārtām, uz sistēmas, kur nav šāds EternalBlue, un pēc visiem slavētājiem – mums nav vīrusu?

Un Microsoft vispār nevajadzēja izdot nekādu atjauninājumu. Ļoti labi tika izziņots, ka WinXP atbalsts beidzas 2014. gada 8. aprīlī, un līdz tam laikam uzņēmumiem bija jāizveido sava programatūra uz drošāku sistēmu. Tas, ka gribēja vairāk iebāzt kabatā, nekā ieguldīt progresā ir pašu vaina. Tas jau bija sagaidāms, ka beidzoties suportam, tad tik atklās pašas lielākas ievainojamības.

Tas ir kā prasīt garantiju pēc garantijas beigām.

Lai šie “lielie klienti” paši veido savu iekšējo OS. Naudas viņiem ir. Bet paši apdirsīsies, jo pirmajā dienā tiks uzlauzti. Tad jau vieglāk ir vainot Microsoft.

[Raibais]

MS mani uzsēdināja uz savu produkciju, man 4klasē sāka mācit kā apieties ar datoru un tur viņš bija, MS, es biju mazs un nesapratu ko daru, bet man patika un turpinu lietot.. Vispār MS nevajag uzspiest sīčiem, jo šie paliek atkarīgi no gaismiņām un krāsiņām. Itka jau neslikts os, bet nu jaunākajām versijām man nestrādā .bat un pēdējam os nebija pat cmd.. nezinu, bet bija rakstīts. Takā viņi cenšas mūs ierobežot.

[ruukjis]

Kas maksā, tas pasūta mūziku. Es neesmu sajūsmā, par to, ka tiek lāpīts XP, bet Russo murgi arī ir pilnīgs overkills. Ja MS izlaistu absolūti perfektu OS, kura visiem strādātu bez super gļukiem, tad varētu diskutēt par to kādi ir viņu pienākumi. Š obrīd tas ir nepiedodami, ja MS paziņot, ka nehren nebūs ielāpi.

[Evers]

russo, acīmredzot neredz lielo bildi 🙂

Cilvēkiem, redz, nav citas izvēles dēļ MS lobēšanas un zombēšanas jau no pirmajām klasītēm pamatskolā, tad ar to, ka darba vietās viss balstās uz MS lai gan visur, gan skolās, gan darba vietās visu varēja darīt ar alternatīvām.

Kad es dzīvoju Latvijā, tad lietoju pirātisko Windows domājot, ka ar labāku finansiālo situāciju labprāt nopirktu Windows XP, vēlāk 7, tagad varu atļauties visu legālu, bet netaisos pirkt Windows 10 dēļ tā kāds mēsls tas ir, principa pēc, jo esmu spiests to lietot dēļ DirectX 12, kuram tehniski ir visas iespējas darboties uz pēdējā sakarīgā Windows – 7, bet alkatības pēc tas nav noticis. Š o kriminālo netīro biznesa paņēmienu izmantojušo organizāciju es netaisos finansēt, gaidu kad spēļu izstrādātāji sāks izstrādāt spēles priekš Vulkan/Linux, jo visu pārējo jau varu izdarīt uz Linux. Ja notiks brīnums un MS vadība un politika nomainīsies un izstrādās lietojamu OS, labprāt nopirkšu.

[Anonīms]

Vispār perfekts biznesa plāns, āfrikai palīdz ieviest elektrību, ievieš datorus un apmāca lietot Micrasoft produkciju, tālāk nēģeri nopērk datoru un nākās pirkt windowsu, jo redz citu neko nemāk. Bilam biznes iet no rokas.

[russo]

A ko tu pisājies! Atver Notepad.exe un kodē pats savu DirectX! Ko piepisāties izstrādātājam!? Nepatīk – kodējiet paši! Taisiet savu godīgo un pareizo biznesu! Parādiet pasaulei, kā tas jādara! Nepatīk MS lobijs – nu lobē pats! Tevi tač neviens netur!

Es nesaprotu šito bļauru parku, kuri 98% gadījumos visi sēž uz MS un nodirš! Ko ta Tu viņu lieto!?

Taisi pats savas darbavietas un ievies tur sevis rakstīto OS un sevis rakstīto Ekseli! Ko tu pis smadzeni MS, Google, SAP, Oracle un parējiem!? Tieši to pašu Tu dari ar lokālo valdību – arī visi zagļi un kretīni. Viens pats Tu esi tas pareizais, godīgais un visādi citādi perfektais! Tikai pats savu pakaļu no speķainā dīvāna ne par centimetru neesi atrāvis, lai kaut ko uzlabotu. Viss ko māki ir kritizēt un piepisties sētas stabam!

Ja Tu apgalvo ka W10 ir mēsls, tad man ir pamatotas aizdomas par Tavu intelekta līmeni, kurš to vien bija spējīgs izdomāt, kā paņemt SMS kredītu un aizjāties uz Īriju sēnes lasīt. Krimināls un netīrs šeit esi tikai Tu pats.

Man arī ir lietas kas nepatīk W10, vai kas pietrūkts, bet ir jābūt stulbenim, lai apgalvotu, ka OS ir mēsls. Vai ka MS politika ir mēsls. Tas ir viņu bizness un viņu tiesības to veidot, kā viņi vēlas. Tās ir viņu likumīgās tiesības uzražot mēslu un aiziet pa Nokia skuju taku.

Es šeit nerunāju tikai par MS, bet arī par ElectronicArts, Sony, Valve, Linux, WordPress utt. Nevienam no viņiem nav publiska pienākuma uzturēt savas vecās izstrādes. Ja Tevi neapmierina tas, ko Tu nopirki un uzskati, ka Tevi piepisa – ej uz tiesu, atsakies no turpmākas lietošanas vai vienkārši noslīcinies. Nav izstrādātāju pienākums, kaut ko suppoertēt mūžu mūžos vai ieviest kādu betonam svarīgu fīču! Tā ir viņu brīva griba, lai noturētu pircēju kritiskās masas lojalitātei. Brīva Griba!

Drīz laikam uzskatīsiet, ka WiFi neesamība lidmašīnā ir Jūsu tiesību pārkāpums!?

[russo]

Tas ir kaut kas slikts vai nepareizs? Kā Tu rīkotos?

[russo]

MS Windows pēc 5 gadi nevar lietot!?

Tas cik bagāti viņi ir nav “tvojo soba4oe delo” un Tev nav galīgi nekādas darīšanas ar to. Viņu peļņas rādītāji nekādīgi nekorelē ar to cik simtgades ir jāsuportē kaut kāda programmatūra. To diktē konkurence un lietotāju kritiskās masas lojalitāte. Pie tam, Windows OS jaunu galīgi nav viņu jājamais zirdziņš peļņas rādītāju ziņā.

Kā jau vairākas reizes teicu – ražo pats savu OS un LŠªDZU SUPPORTĒ VIŠ…U NÄ€KAMOS 500 GADUS! Un tos websaitus, kurus uzražo, arī lūdzu nosuportē nākamos 500 gadus. Parādi pareizo piemēru.

[ruukjis]

Un tās ir manas tiesības līst forumos un gaudot par to, ka MS ir svimpji, viņu politika sūkā dupsi un OS ir bagains kaksis.

[KenY21]

Trekns +1 russo teiktajam. Daudzi brēcēji joprojām dzīvo pagātnē un neizprot, ka dzīvojam kapitālismā ar brīvo tirgu un M$ “taisa” biznesu nevis nodarbojas ar labdarību. Un vienīgais kā parādīt savu neapmierinātību ar produktu/pakalpojumu ir to nepirkt/nelietot.

[KenY21]

Klasika… Kad aizver muti par tēmu uzreiz sāk šņukstēt par “savām tiesībām”…

[ruukjis]

Un kāpēc es nedrīkstētu izteiktie par to, KAS tieši man nepatīk? Ja nebūtu forumos šņukstētāju, jo pie pasaules varas būtu tādi plānprātiņi kā tu un Russo, tad MS nekad neuzzināt, kas viņu produktos ir slikti – tos vienkārši kādā brīdī nepirktu.

Bet par cik ir vārda brivība un kritika ir atļauta, tad es varu rakstīt savā (un es šeit atkal runāju vispārināti) blogā, ka MS ir svimpji, jo redz, apdala manu mīļāko OS ar apdeitiem.

Tas, ko pēc tam MS dara ar šo informāciju, tā ir viņu darīšana – es ticu, ka viņiem ir vesela analītiķu un mārketologu armija, kas izvērtē cik ekonomiski pamatoti būtu izpildīt manas kaprīzes un tādejādi iegūt pluspunktus savai karmai, vai tieši pretēji – ignorēt mani un izraisīt fleimvārus notepad forumā…

[Autors]

Ieraksti