На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-6-9 на главную / новости от 2006-6-9
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 9 июня 2006 г.

Антипиратский инструмент Microsoft «работает как шпионское ПО»

Инструмент Windows Genuine Advantage Notifications ежедневно устанавливает связь с Microsoft, но софтверная фирма утверждает, что это не должно вас беспокоить.

Microsoft поклялась подробнее рассказать о том, что делает ее антипиратский инструмент после установки на Windows-ПК.

Так называемый Windows Genuine Advantage Notifications предназначен для проверки легальности приобретенной копии Windows. Однако в среду компания подтвердила, что он ежедневно отмечается в Microsoft. Некоторых это встревожило. Например, Лорен Вайнштейн, активист борьбы за гражданские свободы, в своем блоге называет WGA шпионским ПО.

Microsoft оспаривает эту позицию. Компания говорит, что то, что WGA регулярно «звонит домой», абсолютно безобидно и вызвано технической необходимостью. «Программа WGA Notifications справляется о параметрах конфигурации сервера, чтобы определить, нужно ли запускать WGA, — говорится в заявлении представителя Microsoft. — Таким способом в рамках данной пилотной программы Microsoft получает возможность при необходимости отключать ПО».

Microsoft утверждает, что в ходе сеанса связи, который происходит после запуска компьютера, никакие значимые данные не передаются. Между тем в блоге Вайнштейна говорится, что компания получает IP-адрес и метку времени. «Можно спорить о том, ведет ли себя этот инструмент как шпионское ПО, или нет. Вопрос в другом: насколько четко Microsoft оповестила об этом?», — писал Ванштейн во вторник..

Microsoft признала, что она недостаточно рассказала о поведении антипиратского инструмента, но уверяет, что он не относится к шпионскому ПО, так как не устанавливается без ведома пользователя и не причиняет никакого вреда. И все же Microsoft рассматривает несколько способов прояснить ситуацию, в том числе дополнение текста лицензии на ПО, сообщил представитель компании.

Microsoft выпустила WGA в сентябре 2004 года и постепенно расширяет свою антипиратскую программу. Теперь она требует проверки, прежде чем предоставить пользователям Windows возможность загрузить дополнительные компоненты, такие как Windows Media Player и Windows Defender. Для секьюрити-исправлений проверка не требуется.

В первое время свою копию Windows нужно было проверять только перед загрузкой дополнительного ПО от Microsoft. Однако с ноября прошлого года в некоторых странах Microsoft начала рассылать инструмент WGA Notifications вместе с секьюрити-обновлениями.

В первый раз, когда пользователь исполняет WGA Validation, чтобы проверить подлинность своей версии Windows, в Microsoft отправляется ключ продукта Windows ХР, сведения о производителе ПК, версия операционной системы, информация из BIOS, а также параметры локализации и язык. Microsoft сообщает о передаче этой информации в лицензии инструмента WGA. 

 Предыдущие публикации:
2005-01-31   Gartner критикует антипиратский план Microsoft
2006-04-25   Microsoft выносит антипиратский инструмент на десктоп
 В продолжение темы:
2006-06-14   Microsoft критикуют за скрытую тестовую программу
2006-07-06   Проверка виджетов Apple вызывает беспокойство
2006-10-06   Программа Microsoft Genuine Advantage дает сбои
Обсуждение и комментарии
Угрюмый anonymous
9 Jun 2006 2:32 PM
"Microsoft рассматривает несколько способов прояснить ситуацию, в том числе дополнение текста лицензии на ПО"

Смешно, если в лицензию внести пункт, что любое ПО от мекросовт не является шпионским, то юридически так и будет, вне зависимости от реальных действий.
 

Суровый anonymous
9 Jun 2006 2:43 PM
"Таким способом в рамках данной пилотной программы Microsoft получает возможность при необходимости отключать ПО"

Ничего себе!
Такое чувство, что майкрософт всеми силами пытается задавить пользователя, подавить любое сопротивление. Этакий мастадонт. В майкрософт сидят сильные разработчики, но подобные вещи кажутся мне чисто манагерскими примочками. Да и дался мне их WMP, никогда не пользовался и не собираюсь, чего они к нему так прилепились.
 

Alexander S. Kharitonov
9 Jun 2006 3:33 PM
> говорится в заявлении представителя Microsoft. — Таким способом в рамках данной пилотной программы Microsoft получает возможность при необходимости отключать ПО

А если эта необходимость будет объясняться политическими причинами? Есть мнение, что некоторые ошибки в Windows могут на самом деле быть закладками, сделанными в интересах спецслужб США. Сейчас Microsoft заявляет, что уделяет большое внимание безопасности. То есть от ошибок нужно избавляться. И случайно ли, что параллельно с этим в Windows появляется штатное средство, которое потенциально может быть использовано для массового нарушения работы компьютеров?
 

(80)
9 Jun 2006 3:50 PM
>"говорится в заявлении представителя Microsoft. — Таким способом в рамках данной пилотной программы Microsoft получает возможность при необходимости отключать ПО"
Апофеоз маразму.
Микрософт хочет, чтобы от его программ отказались все госструктуры, причем не только наши али китайские. Например Европа надавила на Микрософт, как это случилось недавно. Хренак-с и все чиновники европейских судов сосут лапу перед черными экранами.
Тут я вспоминаю бредовое предложение наших депутатов - запретить в госучреждениях все импортные программы - и начинаю думать, что оно не такое уж бредовое.
 

Black Bat
9 Jun 2006 5:12 PM
_Лорен Вайнштейн, активист борьбы за гражданские свободы_

типа Новодворской?
 

_junk
9 Jun 2006 6:15 PM
Когда лемминги на своем пути упираются в реку или море, передние животные не могут остановиться, потому что на них напирают сзади
 

Ender
9 Jun 2006 8:51 PM
2(80): "Тут я вспоминаю бредовое предложение наших депутатов - запретить в госучреждениях все импортные программы - и начинаю думать, что оно не такое уж бредовое."

Оно вовсе не бредовое. В америке до сих пор действует закон по которому в госучреждениях не может быть использован софт недружественных стран, в т.ч. и России. Поэтому наши, когда им надо чего-то продать в американьску госструктуру открывают в Америке фирмы типа "Рога и Копыта".
 

Валера
10 Jun 2006 1:25 AM
Весело :-) а ведь есть еще веб-камеры уууу всем бояться :-)))
 

anonymous c LOR
10 Jun 2006 6:51 AM
да там все закладками напичкано уже тыщу лет , а эти тока щас заметили....
 

ипт
10 Jun 2006 7:09 PM
>Alexander S. Kharitonov
Любая крупная организация, после соответствующей процедуры может получить исходники Винды.
 

ипт
10 Jun 2006 7:10 PM
аннанним с лора, тоже этого не знал
 

Alexander S. Kharitonov
10 Jun 2006 10:26 PM
2 ипт:

> Любая крупная организация, после соответствующей процедуры может получить исходники Винды.

Ну и что? У российских спецслужб есть исходники Windows, а какой у этого практический результат? Они же не могут распространять модифицированные версии Windows, например с отломанным WGA... Да и проверить исходники с практической точки зрения также нельзя - ограниченный круг людей физически не сможет проверить такой объём кода, и тем более убедиться, что распространяемые Microsoft бинарники ему точно соответствуют... Поэтому у Microsoft (а значит у правительства США) есть техническая возможность вывести из строя компьютеры в неугодной им стране, а WGA добавит возможность избирательного отключения. Например, США вводит санкции против какой-то российской организации (пример: http://news.accoona.ru/?id=1308), и Microsoft может быть обязана заблокировать использование в ней своего программного обеспечения.
 

ываыв
11 Jun 2006 12:32 AM
Не сцы, проверяют запросто. Причем если надо и без исходников. Деньги то за проверку платит МС это им надо. И на "критичных" предприятиях используется именно собранная их проверенных исходников винда. Не надо подобные организации считать идиотами.
 

anonymous c LOR
11 Jun 2006 6:59 AM
ываыв: чушь. винда собирается только в одном месте - в стенах микрософт. Как ты бинарник проверишь? Я незнаю про какие организации ты говоришь, но там, где действительно идиотов нет, винду не юзают.
 

ываыв
11 Jun 2006 10:21 AM
Как обычно посетители лора утратили связь с реальностью. Видишь ли, что использовать софт или железо в оборонке или скажем атомной про-ти, надо получить сертефикат ФСБ. Сертефицирует она ессно за деньги заказчика, софт после этого может собираться хоть на луне, но либо в присутсвии проверяющих, либо использут механизмы исключающие подмену, деталями они не делятся. Бинарник дизассемблирется, если этого ты не можешь, это исключительно твои личные проблемы. Стоимость анализа бинрника ессно несравнимо выше, но беруться. Учитывая, что даже сертификация исходников стоит непадеццки случай это исключительный. Скажем если в железяке, которые точно так же требуют сертификации, используется ну скажеи чип сторонней фирмы, которая его исходники не отдает. Не знаю, че они там еще могут юзать, но лично я не слышал, что бы кто-то проплатил сертификацию линукса. :-D
 

Alexander S. Kharitonov
11 Jun 2006 12:16 PM
2 ываыв:

> Видишь ли, что использовать софт или железо в оборонке или скажем атомной про-ти, надо получить сертефикат ФСБ.

Но ведь сертификация не может дать гарантии отсутствия закладок. Если бы она давала, то после сертификации в Windows больше бы не находили уязвимостей - все бы нашли в процессе сертификации ;-) Уязвимость в программе может оказаться замаскированной закладкой.

> софт после этого может собираться хоть на луне, но либо в присутсвии проверяющих

А ты хотя бы немного разбираешься в предмете? "В присутствии"... Неужели нужно разъяснять элементарные вещи вроде того, что то, что показывается на мониторе, и то, что реально происходит, может принципиально различаться?

> Бинарник дизассемблирется, если этого ты не можешь, это исключительно твои личные проблемы.

Первый процессор, для которого мне приходилось дизасемблировать был КР580ВМ80А ;-)
 

M&M's
11 Jun 2006 12:38 PM
Кто утратил связь с реальностью - это вопрос :-)))
"Критичные" и серьезные организации, конечно, вкладывают немереные бабки в обеспечение своей информационной безопасности, что на самом деле их не очень-то и защищает. Информационная безопасность - крайне сложный комплексный вопрос, где уследить за всем практически невозможно.
Вспомним случай с мелким хацкером Левиным, проникшим в систему нью-йоркского банка по наводке Буказоида, вспомним случаи с успешными атаками на локальные системы американских вооруженных сил. Все это показывает одну простую истину - "против вора нет запора". Как ни дизассемблируй исходники винды на предмет обнаружения закладок, всегда найдется дыра-дырка-дырочка, через которую можно влезть в систему и сделать с ней все что угодно.
 

iZEN - izenmail.ru
11 Jun 2006 2:36 PM
Создание инфраструктуры сертификации (и открытых ключей) в социуме - CA&PKI - это бредятина, подкреплённая ложным чувством защищённости в полицейском государстве.
 

нц
11 Jun 2006 3:20 PM
исходники винды доступны определенным лицам по запросу. Есть они и в России в конторе ФГУП "Атлас".
Полные ли они, можно ли из них собрать - не знаю... Кто может иметь к ним доступ - тоже не знаю.. можно погуглить.
 

нц
11 Jun 2006 3:29 PM
Кому интересно:
http://www.silicontaiga.ru/home.asp?artId=1179

 

iZEN - izenmail.ru
11 Jun 2006 6:17 PM
Американцы после Второй Мировой войны наладили производство шифровальных машинок Enigma и продавали их большими партиями в страны Азии и Ближнего Востока. Но дело в том, что алгоритмы быстрого взлома шифровальных кодов этих машинок американцы рассекретили только спустя 30 лет после окончания войны.
 

Kolya
13 Jun 2006 12:41 PM
Товарисчи эксперты и борцы за гражданские права халявщиков вероятно просто не поняли, что WGA Validation активна только на нелегально установленной Windows.
Короче, - "заплати и спи спокойно".
Всё остальное - словоблудие.
А кому не нравится - пройдите дальше по рынку, в сторону прилавка со свежераспотрошёнными пингвинами.
 

(80)
13 Jun 2006 5:09 PM
2Kolya:"WGA Validation активна только на нелегально установленной Windows. Короче, - "заплати и спи спокойно"."
Ну дите малое, ей-богу. Доверчив, меня аж слеза прошибла. Ему про бузину в огороде, а он про дядьку в Киеве, пардон, в Америке... 8D
 

Kolya
13 Jun 2006 8:59 PM
to (80)
А ты поплачь, поплачь сынко...
Може ктось зжалится над тобой и даст тебе сотенку на WinXP Home.
C Professional тебе ещё рано играться, а Хоум самый раз.
А вообще сынко, в дальнейшем не разводи сопли (то бишь флейм) на техническом форуме ZDNet, ладно? Пиши по существу темы.
А то превратили, блин, один из лучших когда-то админских русских форумов в толковище пэтэушников. Бегают из темы в тему маздаевцы клёбанные. Везде свои кучки кладут, отметки делают, а по сути и почитать уже нечего нет на этом сайте. Мнение коллег проффи узнать иногда хочется, а тут, бля, "дискотека в ПТУ".
 

Alexander S. Kharitonov
13 Jun 2006 9:12 PM
2 Kolya:

> Товарисчи эксперты и борцы за гражданские права халявщиков вероятно просто не поняли, что WGA Validation активна только на нелегально установленной Windows.

С чего вдруг? Статья очевидно о штатной функции лицензионной Windows.

> Короче, - "заплати и спи спокойно".

Скорее наоборот: "заплати и помни, что в любой момент...", или же: "взломал и спи спокойно" - впрочем, второй вариант менее удачен, поскольку исправления уязвимостей в Windows игнорировать нельзя, а нелицензионный Windows может прекратить работать после очередного обновления. Поэтому самый правильный вариант: "поставь Linux и спи спокойно" :-)
 

Геморрой
14 Jun 2006 12:22 AM
Коля приколол. Это случаем не Вася Пупкин из Козлодрищенска? Мальчик, поставь файерволл не от МС и погляди на сетевую активность. Немало интересного увидишь. А еще лучше подключись к АДСЛ хучь какому нибудь, но чтобы статический IP был. Зрелище еще интереснее.
.
Самое смешное то, что на определенных сайтах крякнутое WGA появляется ДО того, как его обновит МС.
 

ываыв
14 Jun 2006 12:09 PM
2Alexander S. Kharitonov:
>А ты хотя бы немного разбираешься в предмете? "В присутствии"...
Ты серьезно считаешь, что разбираешься лучше ФСБ в их работе? :-( ) Ну и самомнение...

2M&M's
>Вспомним случай с мелким хацкером Левиным
Ага, вспомни заодно, что возможно оно стало только через сообщника внутри. ;-)

>всегда найдется дыра-дырка-дырочка,
Дырочка, это не закладка. Если ты из мира идеалистов, вопрос со связью с реальностью вполне себе прояснен. :-D
 

Alexander S. Kharitonov
14 Jun 2006 2:48 PM
2 ываыв:

> >А ты хотя бы немного разбираешься в предмете? "В присутствии"...
> Ты серьезно считаешь, что разбираешься лучше ФСБ в их работе? :-( ) Ну и самомнение...

Чтобы понимать, что присутствие около компьютера в момент компиляции ничего не гарантирует, достаточно тривиальных знаний о том, как работают компьютеры.

> Дырочка, это не закладка.

Грамотно сделанная закладка выглядит как ошибка в программе. Возможность несанкционированного доступа есть, и при этом нельзя доказать, что это было сделано специально.
 

Михаил Елашкин - imhoelashkin.com
16 Jun 2006 12:52 PM
2 Alexander S. Kharitonov
А вы вобще в курсе как распространяются патчи к "доверенной" версии Windows? Т.е. к той, которую проверили на закладки?
У меня очень серьезные подозрения, что вы просто не знаете этого. Если бы знали, то не было бы таких утверждений.
 

Михаил Елашкин - imhoelashkin.com
16 Jun 2006 12:54 PM
2 ываыв
RTFM блин, вы информационные технологии знаете только по сообщениям желтой прессы?
сообщник, блин, не смешите людей, пожалуйста )))
 

Михаил Елашкин - imhoelashkin.com
16 Jun 2006 1:00 PM
2 Alexander S. Kharitonov
Что-то я злобный с утра. В двух словах. Не ставятся никакие патчи на компы, которые попадают в список "доверенных". Существует русский сайт, принадлежащий соответствующему ведомству, где выдаются патчи.
При этом идентификация компьютера идет по аппаратному ключу.
Делал эту систему Алладин и еще несколько компаний имена которых не стоит называть.
 

Alexander S. Kharitonov
17 Jun 2006 9:45 AM
2 Михаил Елашкин:

> А вы вобще в курсе как распространяются патчи к "доверенной" версии Windows? Т.е. к той, которую проверили на закладки?

Что-то не могу вспомнить, когда я затрагивал эту тему :-) Может ты про "а нелицензионный Windows может прекратить работать после очередного обновления"? Но это писалось про "обычные" компьютеры. Или про это: "Они же не могут распространять модифицированные версии Windows, например с отломанным WGA..."? Здесь тоже смысл был в том, что у массового пользователя будет обычная версия Windows, и если она содержит штатные средства для дистанционного блокирования, то они будут стоять на большинстве компьютеров в стране.
 

ываыв
18 Jun 2006 1:23 AM
>Чтобы понимать, что присутствие около компьютера в момент компиляции

А кто тебе сказал, "в присутсвеии" означвет стоять рядом :-\
Не говоря уж о том, что присутсвующие, в отлиичии от вас, разбираюися в происходящем, а не только обладают "тривиальнми знаниями" :-D
 

HANDLE - youri-palyandex.ru
20 Jun 2006 3:27 AM
Патч / Киллер Windows Genuine Advantage and Office Genuine Advantage до версий 1.5.532.2
http://youri-pal.narod.ru/Downloads/
 

 

← май 2006 5  6  7  8  9  12  13  14  15 июль 2006 →
Реклама!
 

 

Место для Вашей рекламы!