Настоящий Флеймер
Зарегистрирован:
16 August 2006
Сообщения: 1510
Примеры кода: 0
|
PRIVACY is your RIGHT |
09 December 2007 17:16 |
|
|
|
|
Решил немнога развеятся и просмотреть книгу главного микрасофтавца - ту где он сознается как MS распространяет вирусню в своих дистрибутивах.
На первых же страничках столкнулся с парой УМНЫХ мыслей етого главнага микрасофтавца.
Первая. [q]Любая прога с ОТКРЫТЫМ исходным кодом ЗАВЕДОМО НАДЕЖНЕЕ проги С ЗАКРЫТЫМ КОДОМ[/q].
[q]Это аксиома криптографии[/q]. Не понимаю, почему эта аксиома не применяется к операционным системам и инструментам программиста. И почему виндузня и VS2005 до сих пор не исчезла окончательно и бесповоротно?
Вторая умная мысля, высказанная главным микрасофтавцем.
Он сообщает, что ФБР внедряет в их проги трояны и называет даже два конкретных имени трояна, которые внедряются ФБР в виндузню - Magic Lantern и Carnivore.
Ну это все, канешно уже старенькое. Сейчас-то наверняка все поновее будет. Но весь зарубежный инет взорвался прогами противодействия ФБР и MS, ну например - stopcarnivore.org
Тут вот какая коррелирующая мысля получается. Ну КУДА-ТО ж надо выносить всю эту инфу? Ну не на [q]www.fbi.gov[/q] в конце-концов ведь!
А я сто раз писал про паразитный трафик с любого кампа, который идет на sqm.microsoft.com. Заметьте, что это совсем не те оповещения, которые идут на MS, когда вы посещаете любой защищенный узел по SSL -на URS.MICROSOFT.COM
Так просто подумалось... Ну если бы мне надо было вытащить приличные обьемы с чьего-то кампа. Ну на какой-бы адрес я их вытаскивал? Ясный пень - на http://sqm.microsoft.com/sqm/vstudio/sqmserver.dll, ведь туда И ТАК все время идет с каждого виндузового кампа криптованный трафик. Ну не на [q]www.fbi.gov[/q] же!
Этот адрес свободно пропускается во всех брендмауэрах, почти всегда *.microsoft.com добавлено в доверенные узлы - словом перечислять [q]преимущества выполнения выгрузки на *.microsoft.com перед преимуществами выгрузки на www.fbi.gov[/q] даже смысла не вижу.
Это все конечно параноидально выглядит, но если оттрасировать чем занимаются микрасофтовские проги, даже самого тривиального назначения - то волосы дыбом становятся, например тут - http://www.sql.ru/forum/actualthread.aspx?bid=19&tid=498742 - я выложил логи, как TeamFoundationServer на ходу создает в папке канала (!) какие-то исходники на шарпе (!), котом их там же компилит и исполняет из командного файла - lltn2oiu.cmdline (!). И подтирает за собой логи. Все это закриптовано. Названия закриптованных процедур тоже чУдные донельзя - типа ActivityLogging @MaxAgeDays.
Последний раз редактировалось 09 December 2007 17:15
|
|