Компания Microsoft неспособна залатать критическую дыру в Windows 7

Про Meltdown уже слышали все. Все серьезные компании и разработчики выпустили патчи. В Linux соответствующий патч появился практически мгновенно, ибо технология изоляции и рэндомизации адресного пространства в целях безопасности была готова еще до публикации первых новостей об уязвимости. А что Microsoft? Срамная компания до сих пор не в состоянии решить проблему, заставляя пользователей Windows 7 рисковать.

Патч на патч на патч

В феврале Microsoft выпускает патч, якобы закрывающий дыру Meltdown в операционных системах Windows 7 и Server 2008 R2. Но вскоре выясняется, что уязвимость осталась, а патч носит чисто психологический характер — пользователь считает, что раз он установил заплатку, значит он в безопасности. Когда халтура вскрылась, Microsoft выпускает исправление к первой заплатке. Но и в ней содержится ошибка. Тогда «специалисты» выпускают заплатку к заплатке к заплатке. На такое способны только программисты Microsoft.

Эксперты объясняют эту неспособность быстро решить проблему тем, что Windows тянет много кода из предыдущих версий в целях совместимости. И на уровне ядра этот излишек приводит к тому, что управляться этим кодом от версии к версии становится всё сложнее. Чем сложнее система, тем труднее обеспечить ее стабильность. Причем зависимость между количеством элементов системы и сложностью ее поддержки экспоненциальная. Возможно, настанет такое время, когда любая более-менее серьезная дырка будет оставаться в Windows незакрытой месяцами и даже годами. Теперь понимаете, откуда придет виндекапец, о котором так много говорили большевики?

Самое любопытное в этой истории, что одна из «заплаток на заплатку» сама по себе содержала уязвимость, помогающая получить доступ к памяти чужого процесса. И вскрылось это только из-за повышенного внимания к Meltdown — всё же главная дыра десятилетия. А сколько дыр и дырявых заплаток к Windows остаются и будут оставаться открытыми?!
Ваша оценка: Нет Средняя оценка: 5 (5 votes)
a

Вся эта возня с Meltdown слегка раздута. Во-вторых над этой проблемой должен бороться не Microsoft, а сами производители. Он уже достаточно наломал дров за последние годы.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)

Meltdown, Spectre.. Кто нить уже пострадал уже от них не будучи пропатченым? А то проблем от патчей и болтовни про сами уязвимости больше чем проблем от них..

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
10
pomodor

А как узнать пострадал или нет? Атака же пассивная.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Я бы очень удивился, если бы мелкософт постарался закрыть дыру в системе, которую старается добить.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
10
pomodor

Тоже была такая мысль, что разведут руками и скажут, мол, что бессильны защитить "устаревшую" ОС. Как это только что сделала компания Intel. Для старых процессоров заплаток не будет, ибо нечего экономить деньги, идите в магазин за новым железом. Но как это может прокатить в случае Windows 7? Эта версия много где используется и у MS есть привилегированные клиенты, которым обещана индивидуальная поддержка семерки до хрен знает какого года. Как быть с ними?

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
1

Как бы они могли её НЕ закрыть, если у Win7 поддержка будет до второго пришествия и 7 лет после? А будет она так долго потому, что корпоративные клиенты.

Ваша оценка: Нет
a

Причем зависимость между количеством элементов системы и сложностью ее поддержки экспоненциальная. Возможно, настанет такое время, когда любая более-менее серьезная дырка будет оставаться в Windows незакрытой месяцами и даже годами.

Вообще-то это уже лет 5-7 как случилось. На какой-то конференции какой-то голова из МС (кажется, Руссинович) признался, что программисты уже сами не понимают, как это всё работает и действуют методом тыка тщательного и всестороннего тестирования. Как назло не сохранил..

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
1

Причем зависимость между количеством элементов системы и сложностью ее поддержки экспоненциальная.

А в линуксе типа такого не бывает, да?

Уточню: подобного чудовищного раздутия кода, которое приводит к серьёзным проблемам с безопасностью, нету ни в glibc, ни в GTK, ни особенно нету в openssl, да?

Ну-ну =)

P.S. про X11... неее, давайте не говорить про X11 =) Первое правило про X11 -- молчать, пока не свалилось =)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

= Samargls =

==>>> РЕЦЕПТ №1
- Ставьте 'мини Висту' 'нашей сборки'~ 700mb.,
а на эту штуку WiNE для Windows, а потом через
ЭТУ цепь Вас трудно будет достать.

==>>> РЕЦЕПТ №2
- Ставьте 'RefctOC', а оно наполовину есть WiNE,
а на эту штуку WiNE для Windows, а потом через
ЭТУ цепь Вас трудно будет достать.

==>>> РЕЦЕПТ №3
- Для очень слабых компутеров.
- Ставьте 'мини XP'50 или 100mb 'нашей сборки',
а на эту штуку WiNE для Windows, а потом через
ЭТУ цепь Вас трудно будет достать.
================
И да помогут Вам Боги Родов Ваши в делах Ваших,
как и Вы славите Богов Родов Ваших!

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
  • Индекс цитирования