Előzetes figyelmeztetés az IE 7 közelgő, WSUS-on keresztüli automatikus terjesztéséről

Microsoft, Windows

"A Microsoft 2008. február 12-én jelenteti meg a Windows Internet Explorer 7 telepítését és rendelkezésre állását érintő frissítést a Windows Server Update Services (WSUS) szolgáltatáson keresztül összegző frissítőcsomagként. A Windows Internet Explorer 7 telepítését és rendelkezésre állását érintő frissítés egy teljes telepítőcsomag, amely az Internet Explorer 6-os verzióját futtató számítógépeket a Windows Internet Explorer 7-es verziójára frissíti." A teljes figyelmeztető itt olvasható.

( LiRul | 2008. 01. 22., k – 20:08 )

Vegre! Vartam mar, felejtsuk el mindenkorra az IE6-ot.

+1

De erre valahogy senki nem mutat nagy hajlandóságot. A desktop userek, főleg aki warez xp-t használ, az nem frissíti a windows-át úgy egyáltalán. Az ie7-hez meg még legálisnak is kell lennie a rendszernek tudtommal.
Viszont az még csúnyább, amikor intézmények nem frissítenek. Nálunk a suliban 200 gép tuti van, de a 300 is simán lehetséges. A windowsokat mentésből szokták visszarakni, amit soha nem frissítenek be. A futó rendszereken is le van tiltva a frissítés.

Nezd, ha ilyen lenyegtelen dolog, mint az Apple altal elfuseralt dtrace kiderul, mert van aki utananez, debugol es kozzetesz, gondolod, hogy soha egyetlen ember nem akadt, aki nekiallt volna egy tenyfeltaro utnak MS ugyben? Ez eppugy lehetetlen, mint azt mondani, hogy az egesz univerzumban mi vagyunk az egyetlen ertelmes faj.

nem az van hogy a dtrace nyílt forrású? nem apple fejlesztés...
az IE7 forrását nem szokták böngészgetni.

Egyébként szerintem az emberek zöme nem háborodik fel attól ha adatot gyűjtenek róla, olyasmiket gondolnak leginkább, hogy "úgyis tudnak mindent amit akarnak", meg "nincs itt semmi titkos". Más kérdés hogy igazuk van-e...

Amúgy egyszer egy távolabbi ismerősömnél házkutatást tartott a rendőrség warez miatt. sajnos nem tudom mi lett a vége... Mindenesetre lehet hogy mégse mindegy hogy hazatelefonál-e. Persze ilyen szempontból valóban mindegy hogy hazaszól-e vagy sem.

-----------------------------
Debian Etch

Ha ezt mind a Google-nél tárolod, a te bajod (ha zavar). Pontosabban, mivel tudod, hogy látja őket a Google, tudod, hogy milyen információkat tehetsz oda, és miket nem bízol rájuk. Én csak levelezésre és azonnali üzenetküldésre használom, de tudom, hogy bizalmas információkat nem azon keresztül kell továbbítani.

Én csak levelezésre és azonnali üzenetküldésre használom, de tudom, hogy bizalmas információkat nem azon keresztül kell továbbítani.

Az a helyzet, hogy ezt így jó leírni, de az emberek jórésze még akkor se tartja be, ha tud a lehetséges problémáról. Másrészről azt is sokan elfelejtik, hogy egy dolog a levelezés a gmail-en keresztül, csakhogy ügyesen összekapcsolják a google kereséseiddel is, amely már elég értékes információ (kikkel levelezel és mit, valamint mik az érdeklődési köreid). Ez megfűszerezve még néhány további adattal (google maps, google earth keresések, stb.) gyakorlatilag mindent tudhatnak rólad.

berVi mar irt par peldat, kiegeszitenem mondjuk a maps.google szolgaltatassal, ami jo esellyel varosra pontosan tudja hol laksz (default location), rosszabb esetben utca/hazszamot is, mert erdekes modon utvonalterveid 90%-a ugyanazon cimrol indul, vagy cimben vegzodik. Es nem telik el mar sok ido, mikor a GPS-es mobiltelefonoddal is a gmapsot hasznalod... MS csak ahitozhat ennyi infora.

>Ez eppugy lehetetlen, mint azt mondani, hogy az egesz >univerzumban mi vagyunk az egyetlen ertelmes faj.
Miért lenne lehetetlen?
Egyetlen kísérletünk van, amiben legalábbis megkérdőjelezhető a mintavétel véletlenszerűsége :-)

Akik meg MS tényfeltáró munkát csinálnak már el lettek hallgattatva. Ugyanúgy, mint a bugmentes Linuxkernel fejlesztők. Persze a földönkívüliek által.

Már jó párszor derült ki ilyesmi mind MS, mind Apple szoftverekről, a szakmabeliek először felháborodtak, aztán elsikkadt az ügy, a legtöbb felhasználóhoz meg el se jutott a hír. A Windows Vista pedig nyilvánvalóan kommunikál az MS szervereivel, ha egy WGA szerver leállás miatt letiltásra kerülnek funkciók, mégse lett világbotrány - ha pedig az operációs rendszer kommunikál a szerverekkel, akkor senki nem tudhatja, milyen adatokat küld el. A Skype-ról is kiderült, hogy sok fájlt olvas, amire nem lenne szüksége, azt pedig nem lehet ellenőrizni, hogy amit olvas, abból mit küld el a szervereknek, hiszen zárt a protokoll, a szándékosan nehezen debuggolható kóddal pedig nyilván rejtegetnek valamit - mégse lett belőle világbotrány, milliók használják, még a HUP-on is sokan, pedig ide eljutott a hír. Szóval az, hogy nem lett világbotrány, nem jelenti azt, hogy nem kémkedik a szoftver.

Nem ismerem, de gondolom, hogy az egy különálló és nyílt forrású alkalmazás, aminek ismert protokollon kell kommunikálnia a szerverrel, és csak bizonyos adatokat kell letöltenie. Azaz hálózatfigyelő eszközökkel könnyen meg lehet nézni, hogy kinek, mikor, milyen adatokat küld el, és ha gyanús, lehet debuggolni, tehát nehezen lehetne benne észrevétlenül elrejteni olyan kódot, ami a rendeltetésének nem megfelelő adatokat küld el valakinek.

ismert protokollon kell kommunikálnia a szerverrel, és csak bizonyos adatokat kell letöltenie

Ez pl. az Internet Explorer-re is igaz. Vagy azt nem lehet sniffelni, mit csinál?
(Egyéként humoros, hogy a szálban eleddig senki nem talált semmilyen linket a hazatelefonálásról.)
It doesn't matter if you like my song as long as you can hear me sing

"Ez pl. az Internet Explorer-re is igaz. Vagy azt nem lehet sniffelni, mit csinál?"

De. A WGA-t nem tudom, milyen protokollon, de rendeltetésszerűen is MS szerverekkel kommunikál, tehát ha a protokll titkosítot, nem feltétlenül lehet tudni, mi megy át.

"Egyéként humoros, hogy a szálban eleddig senki nem talált semmilyen linket a hazatelefonálásról."

Azt írtam, rémlik, az IE7 megjelenésének az idejéből. Lehet, hogy rosszul.

Erzesem szerint semmibol nem allna (persze annak aki ert hozza, s akadnak ilyenek boven) egy hatterben futo alkalmazassal figyelni, hogy melyik processz milyen fajlokat nyit meg olvasasra, irasra, igy eleg hamar kiderulhet, hogy "jee a wsus megnyitotta a d:/mydoc/how_to_make_a_bomb-confidental.doc fajlomat". De acsuadaba, meg mindig nem erkeztek ilyen hirek sehonnan. De igen, abban igazad van, azt nem lehet ellenorizni, hogy a fenti doc fajlbol csak a headereket kuldi el (meta infok), vagy az egeszet. De azt vedd figyelembe, hogy nem kockaztathat meg az MS egy ilyet. Eleg egy rosszkor kirugott alkalmazott, akinek nincs se csaladja, se kutyaja egyszoval nincs veszteni valoja.

Azt, hogy melyik processz melyik fájlt nyitja meg, az operációs rendszertől lehet lekérdezni, azaz az operációs rendszer hamisíthatja is ezeket az adatokat, illetve elmentheti akkor is, amikor a felhasználó megnyitja a fájlt. Másrészt a felhasználói szokásokról is küldhet információkat engedély nélkül. Szóval feltehetően a legtöbb embernek nincs félnivalója, de nem tekintenék biztonságosnak egy olyan rendszert, amiről ilyen mértékben nem lehet tudni, hogy mit csinál.

Jo, oke, mindent lehet, de azt aruld el nekem, miert erne meg ez a MS-nek? Szerintem ok maguk sem tudnak elkepzelni mi tortenne, ha kiderulne a hattertevekenyseguk. S persze, elfogadom, legyen meg az egeszseges szintu uldozesi mania/paranoia, de ne allitsuk mar be tenykent, hogy marpedig hazatelefonal es kemkedik az MS.

A Skype-ról is kiderült, hogy sok fájlt olvas, amire nem lenne szüksége

Arra a komédiára gondolsz, amikor valamelyik "szakértő" megállapította, hogy a 'libc' kémkedik az 'etc/passwd' file-ban? Napokig kacagtunk rajta és még a mai napig felemlegetjük... ;)

De ha mindenképp kiváncsi vagy, hogy mit hogyan csinál a Skype, akkor nyugodtan kérdezd meg Philippe Biondi és Fabrice Desclaux Urakat, akik tényleg darabokra szedték a Skype-ot, nehezen debuggolható kód ide vagy oda.

Az MS forráskódjait és binárisait nagyságrendekkel több és komolyabb IT-Sec expert auditálja minden nap, mint a Skype-ot vagy akár a nyílt forráskódú szoftvereket. Hidd el, ha valamelyik termékükben szándékos kiskapu lenne elrejtve, akkor azt már világgá kürtölték volna.

Sokan akarnak ekkora skalpot maguknak... ;)

OFF: Nem hinném, hogy világbotrány lenne belőle. Nem tudom, láttad-e ezt az adást. Most képzeld el, ha nekik kell megérteni, ne adj isten, elmagyarázi egy biztonsági problémát...

Ugye, DTrace problémával is tele voltak a hiradók.

Valószínűleg, ha ki is derülne ilyesmi, legfeljebb itt puffognánk egyet a HUP-on, de két nap múlva már senkit sem érdekelne, és inkább amiatt flamelnénk, mert mondjuk valaki beírta a blogjába, hogy legyen Magyarország második hivatalos nyelve Python, vagy ilyesmi...

Nem lattam az adast. A dtrace-t csak azert hoztam fel, mert az egy kis nyulfarknyi ugy ahhoz kepest, ha kiderulne az MS hazatelefonal es adatokat szivarogtat ki, de lam megis bejarta a fontosabb IT portalokat. Persze, hogy nem volt vele tele a hirado, mert ha a HUP-on kivul megkerdeznel egy rendszeradmint, jo esellyel meg neki sem lenne fingja arrol mi is az, pedig o meg szakmabelinek mondhato. Hidd el, nagyobb hangot kapna (ha nem is feltetlen kishazankban), ha ilyesmi kiderulne.

Akkor tenyleg nem ertem miert kerdezed. :) Ilyen ficsoroket hiaba keresnel akar ffoxban akar operaban. Persze elismerem, hogy nincs mindenhol szukseg ilyenekre, de nem is erre irtam, hanem hogy nem alternativa mindenhol a tuzroka. A frontmotion szep es jo, kb. mintha egy kerekpart hasonlitanank egy keteltu jarmuhoz: szarazfoldon jo esellyel mindket eszkozzel el tudsz jutni A pontbol B-be, de mig a keteltu vigan atszeli a vizeket, a bringaval itt kudarcot vallasz. Lehetnek helyek, ahol eleg a frontmotion, de nem ez a jellemzo.

En nem tudok fontossagi sorrendet felallitani, mert nem ertek a Windowshoz ilyen szinten. Csak azt tudom, amiket a winadminok meseltek, a lenyeg a kozponti menedzselhetoseg, deployment es az egyseges beallitasok, azok konnyu modositasa, jogosultsagi szintek kezelese, egyszoval minden amit egy group policy szolgaltatassal el tudsz vegezni.

feltalálták a transparent proxit

Ami ugye a HTTPS miatt nem teljes értékű megoldás.

Ha az a célom, hogy biz. oldalakat ne nézhessen meg a user ,akkor inkább tűzfalaznék

És hogy ne MSN-ezhessen HTTP-n keresztül, azt hogy oldanád meg?
It doesn't matter if you like my song as long as you can hear me sing

( sandras74 | 2008. 01. 22., k – 21:32 )

Csöbör & vödör. Az igazi hír az lenne, ha kihagynák és azt tenne fel az ember amit akar. Ha annyira jó lenne, mint ahogy M$ -ék állítják, akkor mindenki azt tenné vissza.

Sőt, van még a K-Meleon is... Régebben használtam baromi gyors. Tegnap gondoltam felrakom... aztán jött a hidegzuhany, hogy ja, az csak winre van, a munkahelyi gépen használtam azt még régebben... Mindenesetre, ha wint használnék, inkább ezt mint IE-t... Már ha valamiért a Firefox sem kellene.
-------------
:::A GoboLinux felhasználók hivatalos magyar fóruma: http://linux.birodalom.net/smf
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

( -Atis- | 2008. 01. 22., k – 23:07 )

srácok, mindenkit azt használ, amit akar :)

( zsolt | 2008. 01. 22., k – 23:18 )

Visual Studio 2005 Pro nem települ, ha IE7 fent van.
A telepítőjének egy részét egy HTML oldalba írták JavaScript-ben és ez elhasal, ha IE7 fent van. A vicc az, hogy még fizettünk is ezért és a Microsoft maga teszi használhatatlanná...

Ilyenkor így elképzelem, mégis miket gondolhat a user, amikor nem sikerül neki a telepítés, hogy végül ilyen következtetésre jut...

a) Senkinek nem működik, csak nem mernek szólni, mert mindenkinek warezolt
b) Rajta kívül még senki se próbálta feltelepíteni ilyen módon az egész világon
c) Már mindenki Eclipse-t használ helyette, csak az ő főnöke ilyen maradi, hogy még ezt követeli meg

:)

( hokuszpk | 2008. 01. 22., k – 23:24 )

nah. mostazonnal bekapcsolom az autoupdate-t ott, ahol tiltakoznak az ie6 firefoxra cserelesen. tudjak csak meg, hollakik a joisten :D)

( hrgy84 | 2008. 01. 23., sze – 10:04 )

Picit keson jottek ra. Amugy nem tudom, mert az remlik, hogy ez mar egyszer kikerult, meg valami patch is jott, mert a IE7 blocker nem blokkolta rendesen. De lehet, rosszul emlexek.