14:00 

Бэкдор-апдейты

himself
Кстати, поскольку апдейты в винде теперь почти принудительные, а содержание их внезапно перестали документировать, резко возрастает вероятность, что апдейт могут поставить "лично одному человеку". Например, ФСБКГБ решило за вами последить, направляет запрос в Майкрософт и те вам удалённо ставят следилку.

@темы: Компьютеры

URL
Комментарии
2015-08-28 в 18:30 

korrshun
дрыхнущий
ну перед этим к мелкософту придут торгаши и анб.
так что следилку попросту раскатят на всех.

2015-08-28 в 22:54 

zodinyac
Так можно сказать про любую версию Windows, умеющую обновляться.

2015-08-29 в 00:18 

himself
zodinyac, можно, но вероятность прежде была ниже. Потому, что нет гарантии, что обновления включены, что цель их подтвердит, что она перед установкой не сверится с другими источниками, что это за обновление (KBxxxxxx - а у других его нет). В принципе, это было возможно. В принципе возможно и вообще оставить в системе бэкдор, но его могут найти. Можно сделать, что система игнорирует настройки обновления и спрашивает сервер, но рано или поздно это засекут. Можно выпустить обновление для всех одно, а для цели под тем же номером другое, но это куча работы и такое не автоматизируешь. Короче, можно, но не industry-scale. Может, как отдельную спецоперацию.

А вот теперь просто раздолье, обновления ставятся сами, затормозить это почти нельзя, объяснений никаких нет, названий нет, фактически, даёшь кард-бланш Майкрософт ставить тебе на комп что хочешь когда хочешь.

URL
2015-08-29 в 02:03 

zodinyac
himself, и все равно я не вижу отличий. В Win10 так же можно все засечь, хоть обычному пользователю это и не надо, но другие специалисты все равно это будут исследовать и проверять.

2015-08-29 в 11:51 

himself
zodinyac, так в Win10 и засекать нечего: да, система скачивает и устанавливает всё, что прикажет Microsoft, это не скрывается.

URL
   

void

главная