Windows/Дыры
Материал из Lurkmore
 | В эту статью нужно добавить как можно больше дыр и эпичных багов, а также подробных руководств как их использовать. Также сюда можно добавить интересные факты, картинки и прочие кошерные вещи. |
Данная статья дает информацию о некоторых эпичных дырах или фичах в разных версиях Windows. О Windows вообще можно узнать в основной статье.
Картинка с сюрпризом
Пожалуй, самый эпический случай за всю историю Окон. Всё ЭнТишные окошки, начиная с бородатой NT 4.0 и заканчивая бетой Висты, на момент выпуска которой фича и выявилась, были заботливо оборудованы поддержкой открыток с программным кодом внутри в формате Windows Meta File.
В теории, этот формат изображений содержал последовательность команд для рисовальной подсистемы Windows, и мог разве что слегка удивить юзера при помощи лютого козлосекса или, на худой конец, гуро. Но прогресс не стоит на месте, и в нашу мультимедийную эпоху пентиумов и 3D графики какое-то статическое изображение козлосекса, пусть даже оно было бы создано самим Рембрандтом в духе импрессионизма на холсте размером 5 на 5 метров, выглядит несколько несовременным. Поэтому добрые люди из Microsoft решили немного расширить формат WMF. Поскольку разработчики не знали, куда повернёт колесо прогресса в будущем, вместо добавления в формат WMF новых команд, они просто встроили в Окна возможность выполнения произвольного кода, встроенного к изображение в формате WMF.
Благодаря такой заботливо предоставленной возможности, юзвери потенциально могли бы насладиться не просто неподвижным изображением козлосекса, а увидеть сие действо в процессе, с шестиканальным звуковым сопровождением, трехмерными спецэффектами, и даже поуправлять действом при помощи джойстика, поддерживающего технологию force feedback. Приятным бонусом могло бы служить плавное вовлечение в козлосекс всех файлов и каталогов на жестком диске пользователя.
Но, к сожалению, Microsoft'ские мудрецы забыли поведать миру об этой фиче. В результате, конспиролухи, вместо того, чтобы прекратить ныть и начать работать, стали обвинять в свои проблемах честную корпорацию, мол та нарочно встроила код, приводящий к запуску троянов, да еще и врёт про дополнительные проверки в Окнах 9х, которых якобы нет. Всё это — гнусная конспирология и клевета. Весь мелкомягкий код работает так, как и задумано.
| « |
В итоге, я убеждён, что это поведение, несмотря на то, что оно сознательно запрограммированно, не является бэкдором. | » |
| — Марк Руссинович | ||
К сожалению, из-за наездов конспиролухов Microsoft была вынуждена убрать эту функциональность, поэтому юзеры больше не смогут насладиться возможностью запускать нужные им программы из интернета, просто просматривая картинку.
ВНЕЗАПНЫЙ апдейт
Поскольку компания Microsoft очень заботится о своих клиентах, она не может оставить их без своих обновлений. Вообще. Поэтому иногда компании приходится принудительно обновлять Окна на компьютерах своих клиентов. Поскольку некоторые клиенты бывают слишком помешаны на безопасности, обновления порою приходится делать тайно, как это случилось в сентябре 2007 года.
В течение недели службы автоматического обновления сотен тысяч компьютеров, повинуясь зову своих создателей, как зомби в ночи пробуждались и, не взирая на любые запреты автообновления (и даже на запрет запуска службы автообновления), скачивали с сайта Microsoft обновление для себя и ребутали комп. Конспиролухи снова начали распространять хулу на Microsoft, рассказывая небылицы про сотни троянов в Windows, но представители Microsoft разбили их догадки в пух и прах:
| « |
Единственный вопрос — почему мы обновляем службу Windows Update на компьютере пользователя даже в случае, если у пользователя вообще отключена функция автоматического обновления? Ответ прост:....блаблаблаблабла.... В завершение хотелось бы опровергнуть еще одно заблуждение, о котором пишут в Интернете. WU не выполняет самообновление, когда автоматическое обновление отключено — самообновление происходит лишь в случае, когда WU используется для автоматической установки обновлений или для уведомления о их выходе. | » |
| — Нейт Клинтон, программный менеджер Windows Update | ||
И вообще, EULA к апдейтеру надо читать. Там мелким шрифтом написано, что Microsoft ебала, ебёт и будет ебать вас обновляла, может обновлять и будет обновлять файлы апдейтера на вашем компе когда захочет и как захочет. Так что бояться совершенно нечего, кругом друзья, всё нормально.
Встроенный троян
Мало кто помнит (а анонимус не забывает!), но выходу всенародно любимой Windows XP сопутствовало негодование интернетов на тему того, что в новой на тот момент винде обнаружен встроенный троян (sic!). Подробности этой новости найти проблематично, но в общих чертах: Майкрософт что-то намудрила с удалённым помощником, и можно было получить удаленный доступ, т.к. он по умолчанию включен. MS быстро дыру закрыло, но осадочек остался… А в 10 версии есть еще встроенный кейлоггер. И ещё много-много слежки.