LINUX.ORG.RU
ФорумTalks

MS снова заботится о Вас!

 , , , ,


2

2

http://liberatum.ru/exclusive/26816

Для Ъ:

Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение троянского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной. Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.

Попытка подробного анализа ситуации - https://habrahabr.ru/post/281374/



Последнее исправление: lagavulin16 (всего исправлений: 1)
Ответ на: комментарий от lagavulin16

Краткая справка для тех, кто впервые слышит аббревиатуру ETW: это инфраструктура для унифицированной обработки всевозможных логов и счётчиков, появившаяся ещё в Windows 2000 и получившая серьёзную прибавку в Vista. Желающие могут набрать в командной строке logman query providers для оценки масштаба.

Кокой ужос

Zampolit
()
Ответ на: комментарий от Zampolit

Счетчики и WMI - это полезно и нужно, но телеметрия - это уже треш какой-то
Я удивлен, как люди еще сидят на десяточке, кроме геймеров
Геймеры - не люди

mystery ★★
()

ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение троянского коня или вирус

Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio

Ну так изначально правы оказались.

Valkeru ★★★★
()

Был вирус для Дельфи, Induc.A, ЕМНИП. Он позаражал такой софт как AIMP (точно), QIP (возможно), и через него заражал среды юзеров. Это было... Прикольно. Одна зараженная тачка у разраба, и все пользователи софта под ударом.

NeverLoved ★★★★★
()

То есть если я установлю любой C/C++ софт, даже опенсорсный, при условии, что он собран в VS2015, то я (меня) поимею (т) эти зонды в своей системе? И не важно, винда или линукс. Так, товарищи?

lagavulin16
() автор топика
Ответ на: комментарий от Zampolit

Выпилил наверное ты все библиотеки
Лично я предпочитаю пользоваться системой, а не трахаться с нею
2008 R2, Embedded Standard - это крутые нишевые системы
А семерка - хорошая система, но выглядит ОЧЕНЬ страшно и крайне неудобная out-of-box
Надо все настраивать, пилить и т.д.

mystery ★★
()
Ответ на: комментарий от mandala

Именно. В десяточке уже один раз переименовали службу телеметрии, чтобы сбить с толку, а в 8.1 с августа 2015 в обновлениях стал часто прилетать трэш, хотя в описании, как всегда - «увеличена стабильность и безопасность системы». Уже в списке «грязных» обновлений более 10 KB-шек. Про десятку вообще молчу, к тому же там и не дают выбирать апдейты. Достало это всё, линукс уже проще в обслуживании.

lagavulin16
() автор топика
Ответ на: комментарий от lagavulin16

Ага. Волосы мягкие и шелковистые, брат жив, зависимость есть.

Zampolit
()
Ответ на: комментарий от lagavulin16

МС в своём стиле: пытается заработать на чем угодно. И зонды распихивает, и на СПО паразитирует (ну хоть в апстрим что-то возвращает, но думаю только для пиара и из-за нежелания самим поддерживать код).

Ах да, еще и финансирут СПО. С поганой овцы хоть шерсти клок.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

С поганой овцы хоть шерсти клок

С паршивой, конечно же.

mandala ★★★★★
()

Помнится, когда кто-то рассказывал том, что винду использовать безопасно, потому что фсбшники прошерстили код, стороннику винды намекнули на закладки в компиляторе. Было это лет 9 назад.

falafel
()

Напоминает ядерный катехизис прошлых, да и нынешних лет.

bekon33
()
Ответ на: комментарий от Deleted

А что я? Я не фанбой, у меня генточка с openrc. :-P

Lavos ★★★★★
()
Ответ на: комментарий от Zampolit

Один фиг встраивание функциональности, которую не задумывал разработчик. Это уже веская причина отказаться от VisualStudio в пользу адекватной IDE с GCC.

Quasar ★★★★★
()
Ответ на: комментарий от mystery

Называть вражескую ОС абсолютно хорошей на ресурсе по линуксу и СПО крайне странно.

Quasar ★★★★★
()
Ответ на: комментарий от mystery

Ты не задавался вопросом о том, почему пользовательская часть виндов стала до паяльной боли у конкурентов «невыносимо» штабильной?

Deleted
()

Visual Studio - тормозящее говно. Теперь еще и с зондами.

invy ★★★★★
()
Ответ на: комментарий от Quasar

Повод отказаться от студии - это в первую очередь ее неповоротливость и глюкавость. И то, что она до сих пор в 2016м году 32х-битная и не умеет системы сборки отличные от их мсбилда искаропки.

invy ★★★★★
()
Ответ на: комментарий от pacify

Не поверишь, но да, хоть и не для продакшна. При этом это выглядит как «мыши плакали, кололись, но продолжали жрать кактус».

invy ★★★★★
()
Ответ на: комментарий от pacify

Нет, вендовый компайлер и студию, при том только в процессе разработки. В продакшн всё равно собирается gcc и под arm (embedded). Почему до сих пор не девелопят под онтопиком с использованием gcc - вопрос. Видимо «традиционно так сложилось, а пересадить пару сотен девелоперов на онтопик проблематично».

invy ★★★★★
()
Последнее исправление: invy (всего исправлений: 3)
Ответ на: комментарий от invy

при том только в процессе разработки

Я думаю, привычка. Примерно как в Delphi - каждый раз при минимальных изменениях нажимать Build всего проекта для проверки синтаксиса.

У меня была лицензионная студия - но показалась неудобной, мне вообще нет смысла её юзать. Удобнее листочек бумаги и ручку для серьёзных проектов.

pacify ★★★★★
()
Ответ на: комментарий от pacify

У нас проект огромных размеров и солюшны генерируются cmake'ом. А теперь масштаб звездеца:
- cmake под оффтопиком еле шевелится (минут 5-10), под онтопиком меньше минут
- Студия загружает проекты нагенерированые cmake'ом еще 10-15 минут.
- Добавил/удалил файл в проекте, изменил опции конпиляции? Наша песня хороша, начинай сначала.
- А еще студия иногда падает. По разным причинам. Иногда ей тупо не хватает памяти (падала пару раз с криком out of memory), еще пару раз падала при отладке.

Воткнул «unsupported» виртуалку с онтопиком. Доволен.

Я уже не говорю о том, что код собираемый только говно-онтопиковским компайлером потом ломает билд после коммита, потому что gcc, запускаемый при интеграции, более занудный и дотошный. :D

invy ★★★★★
()
Последнее исправление: invy (всего исправлений: 5)
Ответ на: комментарий от invy

Почему до сих пор не девелопят под онтопиком с использованием gcc - вопрос

Возможно, им некогда играться в швабодный вим и ЖМУ-емакс, а работать надо?

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

Возможно, им некогда играться в швабодный вим и ЖМУ-емакс, а работать надо?

Изображать бурную деятельность и решать задачу - разные понятия.
Еще есть трудоголики - это такие работники, которые с утра до ночи сидят на жопе и ничего не делают.

andreyu ★★★★★
()

А чего вы ожидали? Что M.S. добровольно откажется от колоссальной власти?

Deleted
()
Ответ на: комментарий от TheAnonymous

Я же написал какое оно тормозное. Загрузка проектов - 10-15 минут.

invy ★★★★★
()
Ответ на: комментарий от mystery

Угу, жабили фсе, кроме МСа.
Вот когда влупили телеметрию на всю катушку с Висты, так и стала беспроблемной вся гуйня у двух компашек, а все остальные оказались в корках.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.