Comments | pargentum: Если ты пьешь с ворами^W спецслужбами...

pargentum

Если ты пьешь с ворами^W спецслужбами...

May 15, 2017 15:37

http://rss.slashdot.org/~r/Slashdot/slashdot/~3/TK6BP8LRWj8/microsoft-blasts-spy-agencies-for-leaked-exploits-used-by-wanadecrypt0rRead more... )

yo' don't hafta argy wif no operators, профессиональное, чо-та ржу, статья параноидального характера, 640k ought to be enough to everybody, действительность сильнее вымысла, и все остальное у них так же, тяжела и неказиста жизнь простого виндуз, слэшдот, интеллектуальная собственность

Leave a comment

Back to all threads

anonymous May 15 2017, 12:07:05 UTC

Чем особенно хуже LoveSon 2003 года? Меня он тогда через диалап заразил, после чего я на Linux умотал.

pargentum May 15 2017, 12:35:45 UTC

Тем, что тогда не было оснований предполагать, что микрософт годами не закрывал эту дырку по прямой просьбе NSA. А сейчас они есть.

anonymous May 15 2017, 14:36:17 UTC

Я не специалист по этой теме, но как вы себе это преставляете? Программисты M$ подписали NDA о неразглашении о наличии дыр? И какой круг программистов подписал сие NDA? И какие санкции будут за нарушение? С работы выгонят?

pargentum May 15 2017, 15:49:43 UTC

Ну а давайте зайдем с другой стороны. Уязвимость очень старая, еще со времен XP. И пережила все рефакторигни и аудиты кода.

А команда разработчиков ядра в винде не такая уж большая, и вряд ли там все так уж интенсивно аудитят код чужих подсистем. Так что круг людей, которые реально не могли бы про это не знать, реально довольно узок, буквально несколько человек.

Кстати, у меня есть исходники ядра Server 2003. Интересно, есть ли там исходники от SMB сервера, и если есть, смогу ли я эту багу найти.

gnuzzz May 15 2017, 16:35:31 UTC

Уязвимость очень старая, еще со времен XP. И пережила все рефакторигни и аудиты кода.
Скорее, этот функционал просто никто не рефакторил со времен XP. Про принципу "работает - не трогай"

anonymous May 15 2017, 17:31:26 UTC

ну хз. в ведре линукса тоже недавно нашли code execution тянущийся с 2.6.18 и пофикшенный в 4.x. возможно, его оставил агент NSA. есть ли отличие от ситуации с M$?

pargentum May 15 2017, 17:50:21 UTC

Есть. В ядре линукса его нашли. а в ядре виндоуз его узнали из утечки NSA.

e2pii1 May 16 2017, 06:00:18 UTC

Вроде ж MS дырку закрыл в марте, еще до протечки NSA в апреле ?

pargentum May 16 2017, 08:02:23 UTC

только для поддерживаемых версий Windows.
И откуда известно, что NSA не узнал о протечке за некоторое время до опубликования результатов?

anonim_legion May 16 2017, 14:47:21 UTC

Там не просто код, а lanman server, который начали писать еще в 80х:
1) Говно сишное
2) Говно сетевое
3) Говно асинхроное
4) Говно с интеграцией в режим ядра, чтобы работало быстрее.

Тессеракт байтогрызного говна, который никто трогать не хочет. Интересно, на него хотя бы PVS-Studio натравливали хоть раз?

Я как-то сходу не нашёл сведений, что дырка использовалась годами, скорее всего она относительно свеженайденная. Но вот NSA могло бы и получше хранить свои секреты.

pargentum May 16 2017, 16:41:07 UTC

На протяжении истории они его трогали довольно активно. Поддержка юникодных имен, аутентификация NTLM и Kerberos/AD. Да и ядро NT все-таки несколько отличается от ядра OS/2.

А насчет сведений - сведений о том, что она НЕ использовалась, тоже нету. И вопрос ведь даже не в том, использовалась она или нет, а в том, почему микрософт ее не чинил.

anonim_legion May 16 2017, 16:56:36 UTC

Ну разумеется трогали! Развивали, фичи добавляли. Но я сомневаюсь, что хоть раз там проводилось нечто вроде "а давайте сделаем наш код красивым, переписав его с нуля, а не наворачивая фичи и заплатки, нет, не потому, что это несёт какую-то бизнес-ценность, а потому что иначе я тебя, менеджер, молотком по голове уебу". XP когда вышла? А уязвима даже Win8 ( ... )

Back to all threads