Microsoft поймали на встраивании вредоносного кода в чужие программы


Страницы: (6) « Первая ... 2 3 [4] 5 6	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Stranger1024

15.06.2016 - 20:37

Статус: Offline

Хохмач

Регистрация: 3.08.14
Сообщений: 664

Цитата (dgdog @ 15.06.2016 - 12:06)

Цитата (xli @ 15.06.2016 - 12:03)

Цитата (zaebatov @ 15.06.2016 - 11:58)

не вредоносного, а сбора телеметрии. Не надо пиздеть!
При добавлении определенного ключа, при компиляции кода, телеметрия не добавляется.

Код, который ведет к утечке персональной информации, однозначно является вредоносным.

Хорошо, что есть ключ компиляции. Но:
- нужно для начала знать, что кто то встраивает в той код сливное отверстие
- нужно знать этот ключ.

Так. "Сел за руль - а ПДД даже не читал" виноват автомобиль?

Ну что за бред.
Среду разработки, как и компилятор выбирает вроде разработчик.

Для меня было бы удивлением узнать, что мой автомобиль по ночам уезжает по своим делам, например.

[^]

Avertin	15.06.2016 - 20:52 [ показать ] 0
Статус: Offline Хохмач Регистрация: 18.03.15 Сообщений: 680	Винда, спасибо, что ты присматриваешь за мной.
	[^]

bender376	15.06.2016 - 20:56 [ показать ] 0
Статус: Offline Ярила Регистрация: 1.08.13 Сообщений: 12701	Вполне ожидаемо) Помнится быо давнишний скандал, когда тVidia башляла разработчикам бенчмарков, и когда тот при тестировании обнаруживал карты от АМД попугаев становилась существенно меньше. Точно также попадалась Интел со своим компилятором СИ, который вставлял пустые циклы, срабатывающие только при определении процессоров АМД. В общем, старо как мир.
	[^]

rocTb

15.06.2016 - 20:57

Статус: Offline

Весельчак

Регистрация: 16.05.15
Сообщений: 193

Цитата (Kutf @ 15.06.2016 - 12:02)

Ой блядь. Не нравится - открой блокнот и ебашь код там. И компилируй через адекватный компилятор из командной строки. А то блядь вижуал студия что-то вставляет. Программисты суканахуй.

А причем тут ИДЕ, если link.exe добавляет telemetry.obj на стадии компоновки?
Ну, написал я хэллоуВорлд.cpp в блокноте, скормил его с консоли cl.exe, на выходе получил хэллоуВорлд.obj.

[^]

manager2	15.06.2016 - 20:58 [ показать ] 0
Статус: Offline Ярила Регистрация: 30.03.05 Сообщений: 25446	полагаю, что дело было не так жопорукие быдло-кодеры взяли большой кусок кода с неким нужным им функционалом а то, что этот кусок кода еще что то делает они были не в курсе собственно, большая часть современных программ именно так и пишется в результате требует установки 100500 исправляющих ошибки обновлений и хуеву тучу ресурсов для работы
	[^]

~~МайкаСи~~

15.06.2016 - 21:25

Статус: Offline

Ярила

Регистрация: 16.05.15
Сообщений: 2136

Цитата (tehno101 @ 15.06.2016 - 12:02)

От же ж, суки ж!

На линух переползать надо

лицензионный

http://www.red-soft.ru/ru/main_products.html#redos
по-крайней мере RDB 2.5(2.6) пользую с 2014 года.

[^]

kredetz

15.06.2016 - 21:36

Статус: Offline

W T F ?

Регистрация: 23.02.13
Сообщений: 1887

Цитата (МайкаСи @ 15.06.2016 - 21:25)

Цитата (tehno101 @ 15.06.2016 - 12:02)

От же ж, суки ж!

На линух переползать надо

лицензионный

http://www.red-soft.ru/ru/main_products.html#redos
по-крайней мере RDB 2.5(2.6) пользую с 2014 года.

Где скачать можно? Гуглил не нагуглил

[^]

ispcto	15.06.2016 - 21:59 [ показать ] 1
Статус: Offline Ярила Регистрация: 26.04.15 Сообщений: 4848	Клааасс. Оттета провернули клиентов, так провернули.
	[^]

AHAHACbI

15.06.2016 - 22:06

Статус: Offline

Амбициозная скотина

Регистрация: 7.03.06
Сообщений: 1021

Цитата (МайкаСи @ 15.06.2016 - 21:25)

Цитата (tehno101 @ 15.06.2016 - 12:02)

От же ж, суки ж!

На линух переползать надо

лицензионный

http://www.red-soft.ru/ru/main_products.html#redos
по-крайней мере RDB 2.5(2.6) пользую с 2014 года.

Ой, а в ней наших закладок будто нет, вы весь код лично изучили?

[^]

~~Greymin~~	15.06.2016 - 22:11 [ показать ] 0
Статус: Offline Ярила Регистрация: 17.06.11 Сообщений: 9658	Вот бы не насрать,в России-то,пусть гондон пользованый,от обожаемаемых "парней из гарлема",сиречь-нигеров,оближут,"рыбяты" из мелкомягкости,а в юску я не собираюсь.
	[^]

Басаревъ	15.06.2016 - 22:17 [ показать ] 1
Статус: Offline Призыватель призывников Регистрация: 3.07.13 Сообщений: 9324	Ещё одно очко в пользу Линекса!
	[^]

BlacktopLoop	15.06.2016 - 22:42 [ показать ] 1
Статус: Offline Ярила Регистрация: 13.04.14 Сообщений: 2719	Интересно кто оплачивает банкет с бесплатной виндой и подобной хуйней. Я не думаю, что у гейтса прыщи на жопе лезут от недостатка информации о юзерах.
	[^]

plotnick	15.06.2016 - 22:43 [ показать ] 0
Статус: Offline Ярила Регистрация: 14.03.12 Сообщений: 2961	Это они сука еще в Дельфи не программировали. Там столько будет кода, который ты не писал, мама не горюй.
	[^]

kredetz

15.06.2016 - 22:47

Статус: Offline

W T F ?

Регистрация: 23.02.13
Сообщений: 1887

Цитата (Басаревъ @ 15.06.2016 - 22:17)

Ещё одно очко в пользу Линекса!

Шта?

Microsoft поймали на встраивании вредоносного кода в чужие программы

[^]

vasyav2	15.06.2016 - 22:47 [ показать ] 1
Статус: Offline Ярила Регистрация: 12.12.13 Сообщений: 2440	Надо подумать что им такого сливать, чтобы их затошнило от такой информации.
	[^]

kredetz

15.06.2016 - 22:51

Статус: Offline

W T F ?

Регистрация: 23.02.13
Сообщений: 1887

Цитата (BlacktopLoop @ 15.06.2016 - 22:42)

Интересно кто оплачивает банкет с бесплатной виндой и подобной хуйней.

Давно же известно, что если ты за что-то не платишь, значит товар - это ты

[^]

newshef

15.06.2016 - 22:59

Статус: Offline

Приколист

Регистрация: 24.09.14
Сообщений: 397

Цитата (v1ad1k @ 15.06.2016 - 12:58)

Цена прогресса: софт будет бесплатным, т.е. платой за него будет персональная информации о пользователе и его стиле жизни

По идее и телевизоры должны быть бесплатными...

Одни узнают, другие втюхивают

Это сообщение отредактировал newshef - 15.06.2016 - 23:01

[^]

Halstorm

15.06.2016 - 23:21

Статус: Offline

Рожденный в СССР

Регистрация: 27.01.12
Сообщений: 6031

Цитата (Kutf @ 15.06.2016 - 12:02)

Ну ты умный, заебись придумал. Только код можно и в блокнот встроить.
Касперский наверно сглотнет и побоится, а вот на месте молодых антивирусных проектов я бы написал блокировку всей этой хуйни в пакете и продавал бы за 5 баксов денег, делов на "копейки" а поднять немеряно можно. Но скорее мелкомягкие уже сами так сделают.

[^]

Laserdanse	15.06.2016 - 23:25 [ показать ] 0
Статус: Offline Le watnique à la Russe Регистрация: 9.03.14 Сообщений: 3107	Для кого-то это новость? Никто не задумывался, почему в Apple`овской технике поголовно неизвлекаемые аккамуляторы? Чтобы передать привет АНБ, подносим выключенную ыТрубку к губам и говорим прямо в неё, ёпт.
	[^]

Ma3b

16.06.2016 - 00:07

Статус: Offline

Ярила

Регистрация: 14.11.12
Сообщений: 2666

Цитата (Kutf @ 15.06.2016 - 12:02)

Это комент от Майкрософта?

[^]

Condoms	16.06.2016 - 00:19 [ показать ] 0
Статус: Offline Ярила Регистрация: 6.08.14 Сообщений: 1550	Мдя хорошо что я не обнвляюсь ю мне и 98 форточки за глаза хватает! Виндоус 10 ? Не не слышали)
	[^]

leon737

16.06.2016 - 00:26

Статус: Offline

Шутник

Регистрация: 10.04.15
Сообщений: 48

Новости уже 2,5 месяца как. Вот ссылка на исследование этого вопроса - https://habrahabr.ru/post/281374/ . Особо стоит обратить внимание на раздел озаглавленный DON'T PANIC.

И касательно обещаний удалить телеметрию из обновления студии - https://habrahabr.ru/post/283308/

Цитата

Всем здравствуйте. Это Стив Кэролл, менеджер разработки в команде Visual C++.

Всем спасибо за фидбек. Наша команда уберет это из наших статических библиотек в обновлении Update 3.

Наши намерения были благими — мы хотели создать фреймворк, который поможет исcледовать проблемы с производительностью и улучшить качество нашего оптимизатора, для чего нам нужно получать отчеты о любых замедлениях работы программ и широко распространенных проблемах с производительностью.

Мы приносим свои извинения за рост подозрительности по причине отсутствия CRT исходника — это было всего лишь упущением с нашей стороны. Несмотря на это упущение, некоторые из вас уже в деталях исследовали работу механизма. Как уже заметили многие, данный код делает следующее: вызывает событие ETW (подсистема Event Tracing for Windows) которое, при включенной Event Tracing, будет логировать отметки времени и события загрузки модуля. Данные этого события могут быть интерпретированы только в том случае, если клиент предоставит нам информацию о символах (то есть PDB-файлы), поэтому эти данные имеют значение только для клиентов, которые активно ищут нашей помощи и готовы поделиться этими PDB-файлами в качестве части своего исследования.

На самом деле, на сегодня мы еще не прошли весь этот путь ни с одним из пользователей, так что [при развитии Visual Studio и решении проблем с производительностью] мы по-прежнему полагаемся на наши привычные подходы в исследовании и исправлении потенциальных проблем.

Мы планируем удалить эти события в Update 3. Пока обновление не вышло, для удаления этой зависимости в Update 2 вы должны самостоятельно добавить notelemetry.obj в командную строку компоновщика. Если вы обеспокоены вопросом безопасности в целом, больше информации по правильной настройке Windows 10 согласно вашей необходимости может быть найдено здесь: https://technet.microsoft.com/en-us/itpro/w...k-priv-feedback

Это сообщение отредактировал leon737 - 16.06.2016 - 00:31

[^]

~~OneHalf66~~

16.06.2016 - 00:28

Статус: Offline

Ярила

Регистрация: 2.03.14
Сообщений: 3301

Цитата (Басаревъ @ 15.06.2016 - 22:17)

Ещё одно очко в пользу Линекса!

Это не очко в пользу Линекса, а Линекс в пользу очка!

[^]

TANAR	16.06.2016 - 00:34 [ показать ] 0
Статус: Offline Шутник Регистрация: 14.12.11 Сообщений: 67	Мелкомягкие встраивают вредоносный код через компилятора в чужие программы, которые выполняются только на винде?) Из серии: мы впихнули свой код в твою апликуху под нашу систему, чтобы мы могли следить за тобой, в то время как мы следим за тобой? Каким-то пиаром попахивает)
	[^]

Robert51	16.06.2016 - 00:51 [ показать ] 0
Статус: Offline АННИГИЛЯТОР Регистрация: 8.08.11 Сообщений: 8798	Билли, это что еще за хуйня?
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 44224
0 Пользователей: