Все новости от 19 июля 2000 г.

Нераспечатанное письмо запускает программы

Наличие лазейки, обнаруженной в программе электронной почты Microsoft Outlook, имеет далеко идущие последствия. До сих пор жертва должна была сознательно открыть вложение e-mail или, по крайней мере, просмотреть специально отформатированное сообщение. Теперь же хакеры могут воздействовать фактически на тысячи машин, разослав одно-единственное письмо. Баг срабатывает, когда целевая машина загружает сообщение.

Этот баг примерно месяц назад обнаружила группа южноамериканских специалистов по защите информации, называющая себя Underground Security Systems Research (USSR Labs). 11 июня об этом узнало агентство новостей MSNBC.com, но решило не распространять эту информацию, чтобы дать возможность Microsoft исправить ошибку. Однако 19 июля информация все же оказалась в списке рассылки. Представитель USSR Labs сообщил MSNBC.com, что группа имела возможность добавлять к заголовкам электронных сообщений код, исполнявшийся сразу же, как только целевой компьютер начинает загружать эти сообщения.

Microsoft прислала USSR Labs проект бюллетеня, в котором она признает ошибку и отмечает, что максимальному риску подвергаются домашние пользователи. Из корпоративных пользователей могут пострадать те компании, где Outlook применяется в режиме Internet-only; компании, где Outlook используется в режиме corporate and workgroup, ничем не рискуют. «Пользователь может пострадать, даже если он следует обычным мерам предосторожности, таким как установка пакета Outlook Security Update и использование функции Security Zones», — говорится в проекте бюллетеня Microsoft. Единственным средством защиты служит установка заплатки, которую Microsoft обещает разместить на своем веб-сайте в ближайшие дни.

При нападении на компьютер возможно несколько сценариев развития событий. Например, одним письмом можно заставить компьютер удалить все файлы на жестком диске или скопировать важную информацию и вернуть ее по почте атакующему. Атаки могут принимать формы психического воздействия. Например, недобросовестный рекламодатель может рассылать письма, автоматически загружающие Internet Explorer и направляющие его на веб-сайт своей компании. А авторы вирусов могут воспользоваться этой лазейкой для создания очень грозных самовоспроизводящихся червей.

По словам администратора списка рассылки NTBugTraq Расса Купера (Russ Cooper), который очень пристально наблюдает за дефектами защиты ПО Microsoft, мы имеем дело с очень серьезной проблемой: «Когда-то мы смеялись над мифом о вирусе Good Times, якобы позволяющем одним письмом вывести из строя компьютер. И вот настало время, когда можно услышать реальную историю, как письмо переформатировало жесткий диск». Раз имеется пример кода, то дьявольские письма начнут появляться очень скоро. Несколько успокаивает лишь то, что большинство корпораций не подвержены их влиянию, а домашние пользователи — менее интересная мишень для вандалов.

Независимое исследование о том же баге опубликовано в списке рассылки Bugtraq. Автор, называющий себя Aaron Drew, утверждает, что баг использует избыточное количество данных в поле даты заголовка письма. Но Drew, в отличие от USSR, считает, что для приведения его в действие все же требуется некоторое участие пользователя. Он пишет, что пользователь Outlook Express становится уязвимым лишь в том случае, если откроет папку с письмом злоумышленника. А пользователь Outlook должен увидеть это письмо на панели preview, открыть его, ответить или переслать.

Обсуждение и комментарии

	Некто Kostus - Отвали, зараза! 19 Jul 2000 8:45 PM
"11 июня об этом узнало агентство новостей MSNBC.com, но решило не распространять эту информацию, чтобы дать возможность Microsoft исправить ошибку." - Кошмар какой-то! Ещё и пишут открыто о том, что не предупредили об опасности, как будто так и надо... А впрочем, дураков не жалко.
	AT - 220220pager.icq.com 19 Jul 2000 9:59 PM
Хе-хе .... Ждем Мелиссу v2.01 ;o) А вообще говоря просто МС срочно надо было ИЕ5.5 и СП1 к ИЕ5.01 юзерам поставить
	Skull - andrey_tigeri.am 20 Jul 2000 4:18 AM
Так просто SP всем пользователям не поставишь! Потому и будут появляться новые вирусы для Аутглюка. Но Kostus прав - дураков не жалко! Хотя в реальной жизни бешеных собак пристреливают :) Такая же участь ожидает и продукты MS.
	Des - desmail.cz 20 Jul 2000 8:10 AM
Я лично не понимаю шума вокруг скриптовых вирусов. Ребята - пользуйтесь нормальным мылером без всяких из@#бенств и с головой будет в порядке. Тем более что необходимость этих из@#бенств вызывает боольшие сомнения (лично меня раздражают HTML-письма, особенно если в них напихали графику)
	Sed - sedmail.ru 20 Jul 2000 10:09 AM
BRED
	Revolver 20 Jul 2000 10:15 AM
Вот теперь думайте как в российских сетях с защитой, если 85% всех браузеров - эксплорер! Представляяю как все наши инетчики после одной такой "рассылки" дружно переустанавливают виндовозину... Хотя это по Чарльзу Дарвину борьба за существование. Ламеры вымирают... = ))))))
	Peter 20 Jul 2000 10:45 AM
to All. Ламеры вымирают и остаются одни линуксоиди и от делать нечего начинают писать вирусы под свою дешевую ОС, в которой всё делается скриптами.
	Timotheus 20 Jul 2000 10:59 AM
Так давно об этом было известно! Только Майкрософт не чесался, потому что думал, что никто не допетрит, как из этой дыры сделать "казачка засланного".
	Ksen - lmdmast.die 20 Jul 2000 11:15 AM
Хмм... А это чо , единственная дырка о которой вы слышали ? :))))) Тогда, ЛМД - дорога в жизнь !
	REX 20 Jul 2000 11:17 AM
2Peter Сдохни ламо
	Олег 20 Jul 2000 11:29 AM
И еще после этого находятся уроды, которые TheBat! критиковать смеют
	Ar - the_batmust.live 20 Jul 2000 12:07 PM
2 Олег: Важна именно объективность суждения, а не просто критика. The Bat! тоже имеет дыры, но другого характера. Кстати, и винчестер отформатировать с помощью The Bat! в недалеком прошлом можно было не особо напрягаясь, только чуть по-другому... ;) А в общем, я выбираю The Bat! -- c00l'ная вестчь... ;)
	jk 20 Jul 2000 12:45 PM
то есть (человек, использующий решения MS)==(ламер и придурок) ??? господи, вот он, критерий ! уж сколько тысяч лет его ищут, напрягаются, как бы определить мгновенно, кто придурок, а кто - гений. ан вот оно как просто-то все оказалось. я охреневаю с вас, господа линуксоиды :)
	Sasha 20 Jul 2000 1:12 PM
Господа из ZDnet.ru! Стремление к оперативности перевода новостей -- дело хорошее. Но когда перевод имеет дату 18 июля, а англоязычная ссылка -- 19 июля, это все же смотрится странно...
	Dmitry - ibuddie_1yahoo.com 20 Jul 2000 1:28 PM
Господа Линуксоиды! Вы уже за@#$ли! У меня в детстве был программируемый калькулятор. И естественно под ним ничего не падало и не было никаких проблем с секьюрити :) Но и написать ничего серьёзного для него ессно нельзя было. Так что засуньте себе свой Линукс в одно место. Если у Микрософта программеры не могут нормальный Оутлук написать, то операционка тут ни в чём не виновата. А ламер вам и под Линукс такое может написать, что разгребать устанете.
	Skull - andrey_tigeri.am 20 Jul 2000 1:39 PM
Я думаю, никто спорить со стремлением M$ засунуть IE (содержащий Outlook) в операционку не станет - это сама M$ говорит. Так что, уважаемый Dmitry, Вы не правы! Outlook теперь часть операционки :) 2 Peter: да, делается скриптами, причем великолепно! Но ТАКИХ дыр в защите нет. Там другая система безопасности.
	Джек 20 Jul 2000 2:33 PM
Уж сколько раз твердили миру : Пошлите на хуй Outlookи И пользуйтесь Eudorой с Batом, Спокойно ночью засыпая. А лучше Linuxом займитесь - Тогда проблемы с установкой Заставят вас забыть о почте, Опять же, сон ваш охраняя!
	Мельник - aleksmelinbox.ru 20 Jul 2000 2:39 PM
Это очень прекольная вещь.... ге-ге-ге...... лучше преколите по кентовски где эту прогу качнуть. Можно еще чтобы преккололи по-кентовски где найти схемку считки сим-карты... С меня пузырь водочки или кораблик анаши....
	Dmitry - ibuddie_1yahoo.com 20 Jul 2000 3:03 PM
2 Scull Да кто же вам мешает использовать мэйлеры сторонних производителей? Ту же Eudor'у например? Вопрос то не в конкретном продукте, а в платформе. Просто достали высказывания типа: - Линукс лучше!!! - А почему? - Не важно, главное Windows - гавно!
	FunGuy 20 Jul 2000 3:19 PM
Все это говорит об одном - Майкрософт хочет господства над всеми. Они хотят как троянцы, заставить весь мир своими дареными конями и потом Билл нажмёт на одну кнопку, уютно расположившись в своём суперэлектронном доме на берегу озера, погасит все экраны в Интернете и обратится с них ко всем сразу с указаниями о дальнейшем порядке вещей. So sad... so so sad...
	Вкуц 20 Jul 2000 3:54 PM
К вопросу о дырах. Количество дыр в программе НЕ ЗАВИСИТ от типа операционной системы. Существует ДАвно известное спецам по сетевой безопасности соотношение устойчивости системы к времени ее тестирования и количеству строк кода. Открытые тексты Линукса еще ничего не значат. Время, затрачиваемое на разбор чужого кода и устраниение огрехов сравнимо со временим написания своей оси. :) Единственное разумное объяснение, почему так много дыр обнаружено в Аутглюке, это то, что их там ПРОСТО АКТИВНЕЕ ИЩУТ! Никому не придет в голову искать дыры в Почтовом Офисе Васи Пупкина. Под ним можно работать годами и ничего не будет... Но сто ит ему стать популярнее, как ... :(( То же самое и с Линуксом... Я с Ужасом жду момента, когда Линукс станет полноценной Десктоп-операционкой, стоящй хотя бы на 15-25% настольных машин. ЭТО будет обвал... :((( Посмотрите на Корел Линукс... Как только продукт стал популярным и за него взялась Корпорация, пиши пропало. Появляется огромное количество левых прог, корявых драйверов, малосовместимых форматов, всяких "оптимизаторов" и утилит, надстроек... Все это начинает своим весом "прогибать" ядро и в результате мы получаем очередного монстра, неспособного ходить... Когда число строчек кода любой Оси и примочек на типовой машине сравняется с Виндузятиной, там будет одна сплошная ДЫРА. Ведь код пишут такие же люди... А им как известно свойственно ошибаться. Я не сторонник Виндов, я не сторонник вообще какой нить Оси... Но, если чесно, мне удивительно, как такой Монстр, как Виндовс вообще в состоянии работать... Кстати, заметьте, W2K в общем то ПОКА хвалят те, кто на ней работает... Ну, не поставил и снес, потому что цвет курсора не понравился, а имеено те кто работает. Так вот, это ПОКА... Скоро появяться умные мальчики с всякими утилитками и твикерами и станет Ось не устойчивей чем Бета Виндовс 95. В принципе то же самое и Линух ждет, если он станет популярнее чем сейчас.
	Perechrest - romanperechrest.ru 20 Jul 2000 4:12 PM
В статье говориться об программе Outlook, просьба не путать его с Outlook Express, входящий в состав IE. Прежде чем утверждать о защите OC из-за ошибок других программ следует ознакомится, что есть что!
	Skull - andrey_tigeri.am 20 Jul 2000 4:18 PM
2 Dmitry: все объясняется достаточно просто - не имеющие интернета пользователи (и ленивые настолько, чтобы искать новые программы) напрямую зависят от дистрибутива ОС! И если в этот самом дистрибутиве идет один-единставенный почтовый клиент, они, скрипя зубами, будут его использовать. К тому же каждый создатель таких программ стремиться не сделать подобный по виду продукт, а выеживается и делает внешне кардинально отличное от других программ изделие. А зачем пользователю переходить на непохожую программу? 2 Вкуц. С Linux не пройдет это, поскольку принцип архитектуры другой. Ядро там очень маленькое и жестко контролируется группой профессионалов. А вот конечные продукты могут быть сколь угодно мострообразны, однако ядро от этого не распухнет. С Windows такая фишка не проходит - само ядро раз от раза становится все тяжелее и глюкавее. Плюс ко всему пользователь вправе установить те программы, какие хочет: или KDE для быстрых машинок или icewm для слабеньких. К сожалению, Windows такого не позволяет. Она говорит - хочешь поспеть за прогрессом - покупай новейшие машины. Неприкрыто издевается над пользователями. P.S. да ну! левые форматы? по сравнению с придумками M$ - ничто! Вот формат документов AbiWord & KDE Kword- xml, (нестандартный?), повсеместно используется PostScript & PDF - тоже нестандартные?
	Вкуц 20 Jul 2000 5:09 PM
2 Skull: Согласен полностью. Однако дам пару поправок. Первая. С Виндой тоже можно немного облегчить инсталяцию... ТО есть не ставить все пождряд, что она предлагает... Это не сложнее, чем установка Линуха... Ну, мож и сложнее чуть чуть, но не страшно и под силу маломальски продвинотому Юзеру... Не забывай, для кого Винда написана.. :) Вторая поправка. Устойчивость системы определяется самым слабым звеном. Представь Десктоп с Линухом... Драйвера, Офис, Игрушки (та же квака с дырявым мультиплеем) Много чего... Все не прикрыть же... :((( Сделай эксперемент, поставь линух, какой нить сервис (подними хотябы SMTP, например, тока грамотно), опубликуй IP и пообещай 100 баксов са то что бы кто нить прислал на бумаге тебе файлу, которая лежит на твоем компе где нить... Засеки время, когда тебе кто нитть пришлет его по обычной почте :))))))) Потом проделай то же самое, но поставь еще и Апача... :)))) И снова засеки время, за которое тебя вскроют... И подивись, насколько это время взлома будет уменьшаться, с каждым новым установленным компонентом... Винда тем и слаба, что по умолчанию в нее только что троян не встроен какой нить :))) (Хотя мож и встроен) :)))) Просто она изначально нацелена туда, где людям НЕКОГДА учить програмирование, потому что у них не то что на него но и на личную жизнь часто времени нет... :)))))) Так что когда Линух будет на машинах ОБЫЧНОГО юзера, то фачить эти машины будут так же... Смотри, в сотовых телефонах Ось - проще некуда... И ту ломают, потому что МНОГО их... Имеет смысл ломать...
	Shadow 20 Jul 2000 6:12 PM
2Вкуц: Ой не скоро пришлют...
	VicTor 20 Jul 2000 6:28 PM
to Вкуц: только не надо доброе слово Ось поганить связыванием его со словом Выньдоус. to Dmitry: а что еще не наелись? Снова будут невинные глазки и стеснительные улыбочки, как это всегда бывает у Билли? Ах, да M$ это ж прогресс!!! Кто не с W2k, тот идиот! Ах до чего ж виндоза хороша! И т.д. - так что ли? Может хватит уже? Как же - домашние компутеры не так интересны, как корпоративные. Что Билли основные деньги от W95 на корпорациях сделал что-ли?
	Антон Блинков - bavinfopac.ru 20 Jul 2000 7:26 PM
2Вкуц правильно спроектированную и реализованую систему сломать практически невозможно. взломайте, например, "песочницу" современых JVM от Sun или IBM - прославитесь выше некуда. у МС как всегда в этой области большой бардак. например, Windows NT провоцирует работать под правами администратора, так как иначе для действий для которых необходимы права администратора нужно перелогиниваться, закрывать все программы, и тд. в Unix'е же нужно всего лишь набрать комманду su.
	Irsi - irsiextranet.ru 20 Jul 2000 10:06 PM
2Антон Блинков: нда... господа линуксоиды, может сначала изучем винды а уж потом критиковать начнем? :( Посмотри в Resource Kit - там к слову имеется аналог su... Про второй метод - зайти с помошью TSC на localhost под админом я не говорю - он появился относительно недавно... Особенно прошу заметить как всяческие слюниксоиды радуются и вопят по поводу багов в других ОС и упорно не хотят замечать что в их слюниксе багов не меньше, а больше...:) Кто не верит - посмотрите статистику на секюритефокусе, посмотрите списки хакнутых сайтов - 90% комплект апачь+линюксь, при том что сам этот комплек стоит на 40% от всех сайтов... И так далее.. Почему бсдешники, виндовсятники, макендоиды и другие так себя не ведут? А очень просто - они делом заняты, а линюксоиды это на 99% красноглазые волосатые студенты с немытой головой и гвинпином на майке, которым нечего делать, вот они себе от безделья взгромоздили красную шапку и почуствовали себя c00l XaKePaM'и...:)
	НиколкАПаравоз - karamelkaland.ru 20 Jul 2000 11:17 PM
Да..Прочитал я тут всё и подумал.Что ни кто не понимает смысл.... Кстати я таким методом воспользовался и у меня получилось но!Честично.Коппьютер дествительно виден.Но, не у всех стоит доступ к диску :)
	Skull - andrey_tigeri.am 21 Jul 2000 5:11 AM
2 Irsi: ну распахнул я свой пиджак, посмотрел на обувь Salamander, поглядел в монитор на короткую модельную стрижку и поправил золотую заколку для галстука. Выходит, я уже не Линуксоид? Жаль... А в это время в Mozilla ползут строчки и gkrellm на кдеешном десктопе сообщает о приходе новой почты... Нда, стареем...
	Юрий 21 Jul 2000 9:26 AM
Мда... Ребята, весело тут у вас! Понаписали... "дураков не жалко", "это по Чарльзу Дарвину борьба за существование. Ламеры вымирают... = )))))" Линуксы, виндовсы, полуоси... Прав тот, у кого кулак с пивную кружку? Или запасной скрипт записанный на подкорочку? Умения стучать по клавишам маловато для нормального человека. Похоже, что интернет начинат жить по принципам лесоповала. Книжки нужно было некоторым господам в детстве добрые читать, а не кваком увлекаться. А крутизна легко испаряется от общения с более крепким кулаком или полноценным интеллектом.
	Вкуц 21 Jul 2000 10:22 AM
Антон Блинков По NT не согласен. Согласен, что правелно настроенное сломать трудно... :) Другое дело, что еще труднее правильно настроить... Я вот Униксы вобщем то со скрипом настраиваю... Но не потому что они корявые, а просто потому что не привык к ним, не "заточился". Вот и все. А ломают все.. И Юникс тоже... VicTor Ось- вообще поганое слово :((( Все Оси- отстой. Человечество еще ничего толкового не смогло написать... Shadow Да что ты говоришь? :))))))) Попробуй... И совет на будущее... НИКОГДА не думай так... Всегда надо рассчитывать, что в системе УЖЕ ЕСТЬ дырень,просто только ты о ней пока не знаешь... Только так и можно поддерживать тачку в более менее безопасном состоянии... Искать и искать дыры, самому ломать пробовать... А не кричать, что у меня все ОК, я суперкрут...Ты же знаешь, КТО так обычно говорит. :)))) Вот и не уподобляйся им...
	Thor77 21 Jul 2000 10:33 AM
Юрий, спасибо! Хоть одно здравое суждение. Господа, простите наглость не программёра, но юзера, но читать ваш самодовольный визг тошновато. Ах, мы говорили! Ах, мы предупреждали!Надулись, как юндюки и чуть не лопаетесь от своей "значимости". Да, всем известно, что Билли козел, а Винда - горбуха. Но, на ней работает 90-95% юзеров. И кстати, почти все ни хрена не понимают в программировании. Что им-то делать?! Вы б не ссали паром в потолок от счастья, что M$ ещё раз обо#$ались, а хоть-что нибудь родили в области защиты. Интеллектуалы ж, мать вашу!
	Хачик 21 Jul 2000 10:54 AM
УРА!!! ЩА ВИРУС ЗАБУБЕНЮ
	Skull 21 Jul 2000 1:23 PM
IDC год назад писала о 80% пользователей всех видов Windows. Думаю, сейчас ситуация не так сильно изменилась (хотя Linux мог и поджать эту цифру);
	Антон Блинков - bavinfopac.ru 21 Jul 2000 1:25 PM
2Thor77 а мы скажем, но вам это опять не понравиться :) "используйте альтернативы - Unix, Java". да в них меньше внешнего лоска, да в них нужно _думать_, но зато вы и получаете более производительную и гибкую систему. а если лень изучать/привыкать, то уж терпите Биллины однокнопочные (правда эту кнопку иногда трудно найти в дебрях ГУЯ) игрушки. безопастность и удобство всегда ортогональны, и МС всегда выбирало последнее, так-как оно больше бросается в глаза пользователю. так что выбирайте - либо шашечки, либо ехать. :)
	Якiв - prodigybk.ru 21 Jul 2000 1:42 PM
Хе. Да, было время - и про "Титаник" на кажинном углу слезы лили... Меж тем были люди, ЕГО НЕ СМОТРЕВШИЕ и не жалевшие о сем. Согласен - вирус сей злой и подлый. И дыра в безопасности видная и позорная. Вот только не первый сей случай. И не последний ;-) И не только у Билла. Самое прикольное, что в конфах любой спорный вопрос (от апгрейда до дыр в безо) перерастает с N+1 отклика в "вечный" спор виндусятников и линуксятников. Чес-слово, прикольно... :-))))) Тургенев, блин.
	Darry - darrynetmail.kg 21 Jul 2000 2:34 PM
Вот что я вам скажу, господа: грустно на вас глядеть. Вон, глядь, один другого матами кроет.. а все почему - мозгов не доложили в свое время, видать.. пальцы гнуть ума много не надо. Хотел бы я посмотреть, как один из них глядел бы в глаза матушке своей, прочитай она писанину своего отпрыска.. Мда-а-а.. а когда на вокзале его мент обшмонает, даст пинка и матом опять же обложит - вот тогда он почувствует себя оскорбленным интеллегентом (ну специалист же, интеллектуал, компутерщик, ёпть..) Началовсь-то всё с чего, мужики? Говорили про багу в программе Гейтса, который по ту сторону океана, а перегрызлись по эту сторону.. Отстойно это всё.. Иной раз поглядишь на подобные т.н. дискуссии и аж не хочется к доблестному ордену компутерщиков принадлежать.. Ну да ладно.. хватит об этом.. у кого голова есть - и без продолжений знает, что я сказать хотел этим всем.. За сим откланиваюсь, S.Y. Darry
	Thor77 21 Jul 2000 3:28 PM
Ох, ребятки, да ни кого я обижать не собираюсь. Иногда просто, не обложишь - не проймет. Но только не в ту сторону базар пошел. Я ведь говорю о том, что подавляющее большинство юзеров работают в Винде и НИКУДА от этого не деться. Это данность еще на не один год. А посему, необходимо думать - что нужно сделать, для того чтобы можно было спокойно работать. А продолжается то же самое. Один поправляет меня по количеству процентов (в этом ли суть?). Другой считает количество моих мозгов, да ментом пужает (а я все равно не пужаюсь, да и не шмонают меня на вокзалах, уметь себя вести надо). Не в этом же дело, мужики. Вы же программеры! Придурки с геростратовым комплексом свинячат вирусняк, а умники с видом мэтров резонёрствуют, что мол, так и быть должно. Да, поверьте, будь тот же юникс или осьпополам так же распространен как виндоус, было бы то же самое. Так, когда ж кто-нибудь скажет: "Мужики, делать надо так...", а не свистеть по поводу преимуществ той или иной системы. Стыдно-с, господа!
	vit 21 Jul 2000 9:32 PM
Блин, забавно и печально читать здесь рассуждения слюнявых виндусятников о том, дескать, "был бы ваш линукс распространён так же, как и винда, было бы то же самое". =) Смешно, ей богу. Это ещё раз доказывает полное отсутствие представления о принципах секьюрности в юниксах. Ребята, там всё по другому. Вообще. =) А про студентов с пингвинами - это вообще бред, у среднего студента времени как раз хватает, чтоб 1С глюкало под NT настраивать, а на линуксы у него и времени-то нет. А если и есть, то и не настраивает он их, а так, играется. Потому что это модно сейчас. Как земфира. (c) не помню чей =) Тьфу, тошно..
	Alexander - alcinbox.ru 21 Jul 2000 10:49 PM
Думаю, программы дырявы по принципу своему. Особенно, когда так много народу работает над проектом. А про Outlook Express (и не надо путать с Outlook'ом, это другая программа!) что сказать - программисты воплощали в жизни невозможное - удобство для пользователей в рамках стандартных почтовых протоколов. Юзеры, де, привыкли жирностью выделять слова, и шрифты переключать, вот и надо добавить это в мылер. Ни Билл, ни программеры не выноваты в том - есть еще и дизанеры, спецы по "юзабилити", и пр. - и вот благодяря этим людям Винды обрели такой вид и такую популярность. Поэтому в Мекософте, компации, ориетированной на _массового_ пользователя, прислушиваются скорее к желаниям пользователей, чем к трезвым мыслям программистов... Ну, а потом разве что и остается - объявить нововведение новым стандартом ;)
	Ligo - ligomail.ru 22 Jul 2000 5:33 AM
ну ёмаё век живи век учись, педрена канитель. думкал я всех захакнуть, а нтут мне впендюрить могут срочно сносим аутлука а вообще весь базар бредовый про Билку с его Майкой, суки такие деньги гребут, за такую лажу, его падлу ни на три части делить надо, четвертовать мало
	Dmitry 22 Jul 2000 12:53 PM
To Ligo Мля! Можно подумать ты хоть копейку заплатил за M$ софт! Козёл!
	Skull - andrey_tigeri.am 22 Jul 2000 1:58 PM
2 Alexander: да M$ придумывает всякую фигню, которая этому самому обычному пользователю нафиг не нужна! Ну зачем ему скрипты?! Он что, с ними работает? Нет! Вот потому и дырок в Windows всегда будет достаточно, потому как придумывают совершенно бесполезные фишки, до конца с ними не разбираются: а потом кричат - вот посмотрите, какой у нас Outlook крутой! А полезного там очень мало. Я вот в kmail подстветку отквоченных сообщений серым сделал за 5 сек. И шрифт мне там проще сменить, чем рыться во вкладках диалогов!
	dyug - nescajy.ego.ya 23 Jul 2000 8:29 PM
Мда... :-)))) Когда плохое настроение у меня, я обычно хожу сюда читать отклики... :-))) Прелесть. Теперь я понимаю, почему мне могут ляпнуть слюникс. :-( Мда, величина разума на планете - постоянна, а население то растет. :-((( Правда, здесь сказано было, больше всего портят линуху недоразвитые дети, никогда не работавшие с серьезными проектами. У нас их тоже хватает. Увы.
	vlad vul - vulmail 23 Jul 2000 11:43 PM
Для тех кто не понимает в чем проблема. Проблема в том что некоторые программы (важнейшими из них для нас являются Аутлук и Винворд) не разделяют данные и код. Поэтому в порождаемых (и принимаемых) ими документах есть исполнимый код, в том или ином виде. Этот код может быть ошибочным/злонамеренным. Этот код может ездить вместе с документами по сети. Все! Стоит убрать код (куски ДЛЛ, свопа, объектов, исполнимые скрипты) из документов (писем, документов с текстами и прайсами) и проблемы как не бывало!
	Михаил - ftppkaliningrad.ru 24 Jul 2000 9:40 AM
Какие вы все грамотные ребята, но ... Вас послушать, так компьютеры предназначены только для связи друг с другом, либо для гуляния по Интернету. А как насчет простой работы со стандартными программами (бухгалтерия, оффис, базы данных и т.д.), и при этом за машинами сидят люди даже не знающие что такое двоичный код?! Так что Windows наиболлее оптимальная ОС в настоящий момент.
	Skull - andrey_tigeri.am 24 Jul 2000 10:09 AM
Да любой первокурсник сразу скажет, что подобная архитектура засовывания исполняемого кода куда можно - потонциальная дырень в безопасности! Ну неужели M$ настолько глупа, чтобы это не заметить? По моему, тут дело в другом...
	fsd 24 Jul 2000 10:48 AM
2skull - а в чем же ?
	Skull - andrey_tigeri.am 24 Jul 2000 12:59 PM
2 fsd: примеров взлома Outlook и загаженного вирусами Word Вам недостаточно?
	fsd 24 Jul 2000 1:05 PM
skull: "Ну неужели M$ настолько глупа, чтобы это не заметить? По моему, тут дело в другом" fsd: "а в чем же ?" skull: "примеров взлома Outlook и загаженного вирусами Word Вам недостаточно" где причина, а где следствие ? "дырень в безопасности" выражается во "взломе Outlook и т.п.", по причине наличия "дырени в безопасности", которая выражается во "взломе Outlook и т.п.", по причине наличия "дырени в безопасности"", которая выражается во "взломе Outlook и т.п.", по причине наличия "дырени в безопасности"... break statement expected :))
	Якiв - prodigybk.ru 24 Jul 2000 3:40 PM
Позвольте нарушить стройное течение дружеской перепалки совершенно идиотским вопросом: кто-то уже слышал про заплаты для сабжеобсуждаемой проблемы?
	vasyak - vasyakchat.ru 24 Jul 2000 4:10 PM
Прикольно смотреть, как две толпы хаят друг у друга то, о чем понятия не имеют. Я о *никсах почти ничего не знаю, поэтому спрошу у *никсятников: "Ядро в Виндах невъ2,718бенное, в Линуксе, наоборот, маленькое, за которым куча конкретных пацанов следят, шоб гнилого базара не допустить". Автор сего, покажите, плз, ядро виндов. Чтобы мы сами его на невъ2.718бенность померяли. Или вы думаете, что ядро - это все >100 мегов, возникающих на диске при установке? Я вот тут файл нашел: kernel32.dll, 368kb. Давайте его считать ядром. А Explorer (не путать с IE, а то знаю я вас - обязательно спутаете) - это уже shell, а кнопки/окошки/таскбары - это уже GUI. А Outlook - это Application. Такая же, как, например, Format. Почему ядро виновато в том, что Outlook имеет доступ к винту? Format вот тоже имеет, но никто почему-то не считает это багом. Или, по вашему, любое нормальное ядро должно реагировать на слово "Outlook" и срубать прогу с ним нахрен при попытке рыпнуться? Может в *никсе почта пишется во флэш и почтовая программа не имеет доступа к диску?
	C0SM0 - prityboymail.ru 25 Jul 2000 12:27 AM
Ну подумаеш в Аутлюке дыру нашли, да и еб%сь оно все в рот, я батом пользуюсь с тех пор как у меня NT стоит и никакое дерьмо не заставит меня перейти на этот еб%ный юникс, иесли какаято кучта тухлых уродов думает что осью сделанной в расчете на работу на серверах лучше использовать как вокрстайшн, то я им сочувствую. Это полное изврашение использовать там всякие линухи и фрибсд на домашних компах, да я лучше свои носки сожру чем буду дома на *niхе работать.
	Skull - andrey_tigeri.am 25 Jul 2000 4:02 AM
2 fsd: короткий вопрос не всегда раскрывает суть, но всегда приводит к короткому ответу. 2 vasyak: у Unix, прежде всего, файловая система изначально предусматривает наложение ограничений
	Skull 25 Jul 2000 4:11 AM
2 vasyak: наложение ограничений на права доступа к файлам и каталогам, что не позволяет простым пользователям портить систему. В худшем случае, вирус или злоумышленник могут испортить их личные данные (которые, как правило, бэкапятся администратором). Да и все мною виденные почтовые программы не предусматривают исполнение вредного скриптового кода, зашитого в письме (NN я не рассматривал, так как он слишком громоздкий); А насчет ядра можно поспорить! Ну какое ядро в Windows без поддержки сети? Как с этим ядром можно в консоли работать? Следовательно, плюсуем минимальный GUI. GUI в Виндах один, поэтому цепляем библы стандартных контролов. Сколько там получается? :) Для сравнения - linux для нормальной работы требует 2 дискеты. Во всяком случае, RedHat. 2 COSM0: ну под Windows и сиди, нам не нужен пенопласт :)
	fsd 25 Jul 2000 7:19 AM
2skull: а какой все-же вы ответ подразумевали сами ? а то просто иначе получается действительно короткий ответ... далекий от IT, близкий к психиатрии :))))
	Skull - andrey_tigeri.am 25 Jul 2000 10:23 AM
2 fsd: торопился, потому и набросал короткий, но несвязный ответ. Персонально для Вас отвечу: Microsoft алчно добивается любых денег от пользователей, не гнушаясь применять самые подлые приемы. Дыры в ее программах оставлены не по недосмотру программистов и не во благо автоматизации офиса, а для привлечения максимально возможного внимания общественности и понуждения скачивать новые (такие же незащищенные) программные продукты. Естественно, платя за эту новизну деньги или потакая рекламе. Были бы продукты просты и надежны - никто бы и не думал с радостными воплями ставить новые.
	fsd 25 Jul 2000 10:29 AM
2Skull: да вряд, ли вряд ли. дело в другом.... :))))
	AlexanderVM 26 Jul 2000 7:05 AM
2 Skull: в *никсе вооще-то возможность общения с миром через терминал не есть фича ядра. И вообще, гдупо сравнивать размеры ядер. Ну и хрен мне с маленького ядра линукса, если мне потом КДЕ грузить приходится. Только не надо там про fvwm, я в приципе говорю.
	Skull - andrey_tigeri.am 26 Jul 2000 12:30 PM
в принципе - да! И не линуксоиды эту байду по сравниванию размеров ядер затеяли :)
	mcMax - tovstyukmail.ru 26 Jul 2000 12:34 PM
А кто-то сталкивался с такой проблемой: при получении письма Outlook (не Express) выскакивает окошко "Получено новое важное сообщение", сразу dr. Watson, и Outlook трапается. Перестановка оффиса не помогает,лечится только ПОЛНОЙ перестановкой NT. Глюк периодически всплывает на разных машинах, NT WS Rus 4.0,SP 3-6, Office 97 rus с заплатами или без оных. Такой же глюк встречался и у нескольких знакомых.
	fsd 27 Jul 2000 7:46 AM
а вы побольше руссифицированного дерьма ставьте - тогда вообще у вас полный песец будет.
	Dmitry Grigorovich - odipbiogate.com 27 Jul 2000 7:47 AM
To Skull, fsd and ALL На сегодняшний момент мне известны три интересных security bugs в IE/OE. Особенность их состоит в том, что патчи есть только для версии IE5. Для предыдущей версии IE4 патчей нет. Кстати обсуждаемый баг тоже из этой серии. Патч появился только для OE 5.01. Возможно Microsoft таким образом пытается заставить пользователей переходить на IE5 ? Насчет самого бага - ему подвержены как Outlook Express, так и Outlook 97, 98 и Outlook 2000. Неверящих отсылаю к http://www.microsoft.com/technet/security/bulletin/fq00-043.asp
	Vlad - vlad_gorhotmail.com 24 Aug 2000 4:42 PM
Уважаемые спецы и сторонники Винды! Кто может связно написать как зашититься от вирусов и работать в Сети? Какой Antivirus?
	Ximera - monk_2001mail.ru 5 Jan 2001 10:32 AM
Как стать хакером.Хакеры помогите и научите ломать компы и серверы.Откликнитесь пожалуйста.
	powder - chirkonort,kiev.ua 15 Jun 2001 11:04 AM
Добрый день господа программеры,а всё одно юзеры. Позволю отметить и подчеркнуть довольно высокий интеллектуальный фон всей беседы на этой виртуальной страничке!Приятно наличие умов,бъющихся над нашей безопасностью,а равно как и наоборот.Особенно выделяется тот,с носками,который готов их съесть...Если бы от этого зависела наша безопасность,тогда-б... Вот бы носков наелся! А так ... только самовыразился! Может тут как-раз и стоит походить строем,без стёба,без прикола..?