A Microsoft bocsánatot kért a kéretlen szoftvertelepítésért

Microsoft, Windows

Azt mondja a Microsoft WSUS oldala, hogy "[A] Microsoft Windows Server Update Services (WSUS) lehetővé teszi az IT adminisztrátorok számára, hogy telepíthessék a Microsoft termékfrissítésekek azokra a gépekre, amelyek Windows operációs rendszert futtatnak. A WSUS használatával az adminisztrátorok teljes mértékben irányíthatják a Microsoft Update-en keresztül kiadott frissítések terjesztését a hálózatukon levő számítógépek számára."

Ehhez képest egyes Microsoft ügyfelek egy reggel azt vehették észre, hogy WSUS-on lógó összes szerverük és desktop-juk elfogadás nélkül, automatikusan Windows Desktop Search (WDS) szolgáltatással felszerelt állapotba került.

Bobbie Harder, a Microsoft WSUS csapat programigazgatója a WSUS blogban elismerte, hogy a kéretlen telepítés a Microsoft hibájából történt. Mint írta őszintén sajnálják az okozott a kellemetlenséget és elnézést kérnek az érintettektől. A Microsoft jelezte, hogy dolgozik a problémán és ideiglenesen leállította a WDS WSUS-on keresztüli terjesztését. Emellett Harder jelezte, hogy felülvizsgálják a belső működésüket, hogy a jövőben ilyen probléma ne fordulhasson elő.

Bővebben itt.

( trey | 2007. 10. 30., k – 08:31 )

Ez nagyon gáz. A WSUS egyik szerepe pont az, hogy az adminisztrátor kiválaszthassa, hogy milyen frissítést terít a hálózatán levő gépekre. Éles környezetben a Microsoft javasolja a frissítések előzetes tesztelését, majd azután való deploy-olását az éles gépekre. Azért, hogy a nem várt működést előre lehessen látni. Erre pont a WSUS telepít kéretlenül szoftvert az ügyfelek gépére. Ráadásul Windows Desktop Search-öt. Szerverre. Ciki. :/

--
trey @ gépház

mi is megettük, elég rendesen, többszáz géppel. :(

hozzáteszem, volt már hasonló eset. anno, amikor a 7-es explorer megjelent, először csak angol nyelven volt elérhető, és fokozatosan jöttek belőle a különböző nyelvi verziók.

nálunk a poweruserek angol windows-t használnak, az end userek pedig lokalizáltat. (milyen meglepő :)

a powerusereknek jóváhagytuk az angol verziót, hogy tudjuk tesztelni. magyar például akkor még nem volt. szépen jöttek sorban a mindenféle nyelvű verziók, ezek nem kerültek jóváhagyásra.

aztán, redmond gondolt egyet, és az új nyelveket egy idő után nem külön csomag formájában tette ki WSUS-ra, hanem fogta magát, és a korábbi (jóváhagyott) angolt lecserélte egy multilang csomaggal.

másnap reggel volt anyázda, rendesen.

ne hidd. illetve az egy dolog, hogy tele lesz, de akkor vajon miért van az, hogy nincs kialakult ellenállás az emberekben? miért használnak valamit, ami bosszúságot okoz? egy szintig érthető, de a szint felett inkább képmutatásnak tekintem. én pl. csak melóhelyen használok ms terméket, mert ott muszáj. de amire használom, arra jó (majdnem semmire :D).

azt akartam mondani ezzel, hogy ha nem lennének birkák a népek, akkor egy szoftver nem terjed el, vagy nem ilyen mértékben. de a monopóliumok csak a birkák segítségével tarthatóak fent.

--
xterm

talan azert mert a birka embereknek egyszerubb egyutt elni sok apro hibaval mint gyk nullarol megtanulni egy teljesen ismeretlen rendszert. az msnek bejott az uzletpolitikaja (beette magat az oktatasba az also szinttol kezdve a felsooktatasig es a donteshozok sem ismernek alternativakat) es ebbol mar most is profital. latom a kornyezetemen hogy akinek nem szakmaja az informatika az nem tud valtani mert nincs ideje megtanulni/megszokni egy uj rendszer kezeleset. ennyit a birkaeffektusrol

udv Zoli

vajon miért van az, hogy nincs kialakult ellenállás az emberekben? miért használnak valamit, ami bosszúságot okoz?

Szerintem a válasz megtalálásában ez segíthet

Én is párszor meglepődtem ugyanis, hogy "többek" is köpködnek és szidják a "Hírö$ rend$zert" majdhogynem "napi szinten",aztán amikor bekapcsolja a PC (mégha dualboot-os is), akkor milyen rend$zert tölt be?
Mert megszokta? Tetszik neki? Érdekes "effektus".

Vagy, volt olyan, hogy nem töltődött be az Oprendszer (vajon melyik?) és felhív egy barátom felesége, hogy: "Nem működik a számítógépünk, tudnál segíteni?" Azt gondoltam, hogy valamilyen hardverhiba van.
Vagy máskor: egy rossz drivert telepítettek fel (természetesen az eXPert rendszerre) és megint csörög a telefon, hogy: "Állandóan fagy a számítógép vajon mitől?"

Aztán biztos sokan hallanak olyanokat, hogy:
Vírusos lett a gép.
Az Ön számítógépe nincs biztonságban ha...
"Indítsa el a lemeztöredezettségmentesítőt"
stb. stb.

Mindezek mottója az a hozzáállás, hogy a szoftver, vagy fájlrendszer hibákat, hiányosságokat, vagy az operációs rendszer biztonsági kritériumait mind mind igyekeznek a PC-re "fogni". Mintha a PC tehetne róla.

Érdekes, hogy ha a PC-re más oprendszer kerül, akkor az előbb említett dolgokat el lehet felejteni.

... vajon miért van az, hogy nincs kialakult ellenállás az emberekben? ...

Eleinte van, csak amikor a telepítő marketing dumát tol, arra vár, hogy az OE mappát tömörítsen, stb... akkor lassan elmúlik. Ismerős az az érzés, amikor várod, hogy egy-egy feladatot jól befejezzen? Ja és ha valami nem sikerül - pl. kifagy - akkor biztos másképpen kell csinálni, de hogy? Meg: Na ezt még így megpróbálom, hátha így sikerül. A végén lehet örülni, ha azt megcsinálja biztonságban, amit már a múltkor is.

Nos valahogy így múlik el az ellenállás :(

( Huncraft v | 2007. 10. 30., k – 08:46 )

Előszőr a kliens gépek, mostmár a szerverek is? :)) Kezd tényleg gyanús lenni :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Van egy tippem arra, hogy az oldal egy tárhelyszolgáltatónál fut. Mivel moonman meg a többiek saját szórakozásukra tolják az oldalt, valószínű nem volt pénzük saját szerverre, így béreltek az első helyen egy tárhelyet, vettek hozzá DNS-t és csá.

Amúgy a WinPortál-nak semmi köze az MS-hez. Tonnaszám vannak Windowsos portálok, amik alatt Linux fut.

( BlinTux v | 2007. 10. 30., k – 08:47 )

Kacc kacc
Aki windowst hasznal az meg is erdemli, hogy igy jarjon xD

Nem, csak becsapós, mert ugyanarra a lokálisan kihasználható hibára (LT.FINDRICSET) van több exploit is mostanában. Egyébként érdemes elolvasni David Litchfield összehasonlítását (különös tekintettel az eddig még nem javított 49 Oracle bugra :), ő jelenleg adatbázis-kezelő rendszerek biztonságával foglalkozik (és mellesleg a legutóbbi Oracle bugokat is ő találta :).

Baromira nem tudsz lefixálni dolgokat, ha célszoftverről van szó. Pl. van egy társasházkezelő szoftver, ami PgSQL-t igényel maga alá, meg a kliensen Access-t. Onnantól te hiába ugrálsz, hogy a rendszer minden egyéb része MySQL alapokon lett kiépítve, akkor is be kell állíts egy postgre szervert, mert a szoftver ezt követeli. És ezt a szoftvert nem feltétlen induláskor veszi meg a cég, hanem amikor igény van rá.

( freeoli v | 2007. 10. 30., k – 09:37 )

Eldurran az agyam ...

Egy ekkora cégnél egy zsák pénzért ez most tényleg egy véletlen??? Valahogy hihetetlen .... bár mindegy, a kisbetűs részt úgyis nálunk sokkal okosabb emberek írták, vagyis nem választhatunk hogy a répa melyik oldalán is állunk...
Valahogy nincs olyan rézetem hogy ez véletlen lenne... deszkszörcs... mit is csánel ez?? a dekszkázáson kívűl?

Ausztriában legális az onlájn házkutatás, németországban bevallottan voltak ilyenek, usa a fellegvár ... de milyen rendszeren és hogyan tudnak kutakodni a lúzer gépén???? Ki nyit nekik kaput?

Azért ez nem teljesen így van. A minap beszélgettem erről pár r=1 userrel, és ők is azt mondták, hogy a Google a kereső, a Windows az operációs rendszer és az x86 a PC. Szóval a legbeszűkültebbek sem állnak neki M$N search-et tolni, hiába tolja a dózer az orruk elé...

--
"It all keeps adding up / I think I'm cracking up / Am I just paranoid? / I'm just stoned"
/Green Day - Basket Case/

Azért azt is lássuk be, hogy szoftverben hibázni nagyon egyszerű.
Nem mintha védeni akarnám az MS-t, de hiba mindenhol van. Például a múltkor a FreeBSD kb7.2 helyett volt 8.surprise, vagy mi.

Szépen végigcsináljuk a teszteket, minden oké, csak maradt egy idegesítő bug. Fejlesztő vagyok, rohadtul unom, hogy egy apró hülyeség miatt csinálhatok új release-t, meg telepíthetem kézzel 7 különböző oprendszerre. Ezért inkább belehekkelem a javítást, meg mellé bekattintom, hogy a tesztrendszer összes gépére magától menjen fel.
Aztán felhív a feleségem, hogy mit vegyek hazafelé és a behekkelt bitet benne felejtem a rendszerben.

Mivel csak kis változtatásról volt szó, az engem ellenőrző tesztek már nem futnak le release előtt, hiszen annyira apró volt a módosítás, hogy igazából előtte is jó volt.

És a hiba bekerült az éles frissítésbe.

( STP | 2007. 10. 30., k – 09:50 )

Bocsánatot kér. Hmmmm.
És a -szándékos- károkozást miért nem akarja megtéríteni?

( szkaresz v | 2007. 10. 30., k – 10:10 )

Ehhez értenek ! Ezért fizetik őket! És hát a megszokás nagy úr :)
Nem lennék meglepődve, ha még települt volna más is amiről nem is tud a rendszergazda...
Részemről a végletekig gyanakodnék egy ilyen akció után.
--
Karesz
http://kareszka.extra.hu

( szotsaki | 2007. 10. 30., k – 15:31 )

Én itt nevettem fel hangosan: hogy a jövőben ilyen probléma ne fordulhasson elő.
Pont a M$ az, aminek termékei nem telepítenek maguktól dolgokat a gépre, nem küldenek gépről adatokat másoknak (elég csak a múltkori Windows aktiválási botrányra és programcserére gondolni). Lol.

( egeresz | 2007. 10. 31., sze – 03:58 )

Ha az ember ir egy szoftverterito programot, aminek az a celja, hogy kontrollaltan (rgazdi altal ellenorizve) lehessen szoftvert teriteni, akkor ilyen hiba nem fordulhat elo. (Tul nagyot kellene hibazniuk a programozoknak). Ha azonban a szoftverterito programnak van olyan mellekfunkcioja, hogy egyes, elore jelzett programokat dafke automatikusan teritsen, akkor sokkal konnyebben fordulhat elo ilyen hiba:
szimplan egy flaget kell elszurni az adott teritendo programnal.

A kovetkeztetest vonjatok le ;)

Egyszerűen meg lehet nézni hogy mit csinál a win a neten, fel kell rakni a gépre a Kaspersky 7-es próbaverzióját és a tűzfalat "szigorú" biztonságúra kell állítani, ekkor a Kaspi minden kimenő forgalmat ellenőriz, és engedélyt kér hogy mehet-e a dolog.

Több érdekesség is van, amikor startol a 7 expo , és mondjuk a "homepage" a www.hup.hu, az expo akkor is hazaszól, mert egy microsoft-os ip- címmel szeretne kommunikálni UDP porton keresztül.
Ha tiltom nincs semmi gáz csak próbálkozik még 1x.
A másik ilyen a DivX 6.7 úgy van feltéve hogy "only codec" tehát nincs fent a "content updater" ami ugye nézegetné a neten hogy van-e újabb kódek elvileg.
Nos indítok 1 divx-es filmet máris menne a drága a saját oldalára .. szintén UDP -én ...
Ezt teszi még az Office 2007 akkor is ha nem kívánok résztvenni az élmény fokozásában.
Jó lenne mondjuk elkapni ezeket a csomagokat és megnézni hogy (valószínűleg) abban a bizonyos xml -fájlban mit is küld haza ET ???

Én a nyakamat tenném rá!
Mivel a májkülszoft volt az a cég aki leszarja magasról a szabványokat.
Pl.: Az ő beépített órafrissítő akármijük csak a saját szerverükkel akar kapcsolatot teremteni, valószinüleg saját protokollal. Közben meg ilyen olyan adatforgalmat NTP-nek álcáznak, hogy ne legyen felünő egy firewallnál.

Na erre látod nem fizetnék be. Miért? Borzasztó egyszerű. A Microsoft valószínűleg Redmondban is Windows alapú rendszerekkel dolgozik. Egy kétgépesnél nagyobb rendszer esetében a Windowsnál kötelező NTP szervert üzemeltetni valahol, ugyanis ha a szervereken 3-4 másodpercnél többre szétesik az időszinkron, akkor a Kerberos az egész authentikációs rendszert leblokkolja. Pontosabban a kiadott ticketek érvényüket vesztik, és az új ticketek sem kerülnek az időszinkron helyreállásáig elfogadására.
Nagyon valószínű, hogy ez az NTP szerver van kipublikálva, mivel nekik nem csak belül vannak szervereik, és a Passport azonosítást alkalmazó helyek szerintem ugyanilyen időszinkronnal mennek. Lehet, hogy a Windows is így korrigál.

Amúgy ha én kéminformációkat küldenék ki, akkor minden csomag random porton menne ki, és legalább két-három szerverre párhuzamosan (ha már egyszer UDP, ki lehet használni azt, hogy stateless protokoll). Szerintem ha nekem van ennyi eszem, a MS-beli agytrösztöknek is van.

A Packetyzer asszem felismeri a NTP protokollt.

Amúgy ha én kéminformációkat küldenék ki, akkor minden csomag random porton menne ki, és legalább két-három szerverre párhuzamosan (ha már egyszer UDP, ki lehet használni azt, hogy stateless protokoll). Szerintem ha nekem van ennyi eszem, a MS-beli agytrösztöknek is van.

Szerencsére az MS-beli agytrösztöknek kicsit több is van és épp ezért biztosan tudják, hogy roppant módon idegesítő (és feltűnő) lenne, ha a kliensek a cég központi tűzfalának logját tömítenék el mindenféle random UDP floodal... ;P

Mit gondolsz, kintről nem jön be sokkalta több? Nekem 600-800 kilobájtonként jön log egy SMC Barricade routertől, és ennyi minden órában összejön. Ha kissebb a log, tudom, hogy netszakadás volt :)
Amúgy érzékelni lehet a NAT-ot is ám! Meg egy cégnél amúgy is domain van, azt még könnyebb érzékelni, és tiltani a dolgokat.

Nemigen van rá szükség, csak a média lejáccó beállításainál kell körülnézni. A CD/DVD behelyezésekor letölti azok adatait - küldi haza, mit tettél a meghajtódba. Ha mp3 vagy wma, akkor frissíti a média anyagait - magyarul elküldi mit hallgatsz. És mindez alapértelmezett :-O