西西河

主题:忽然的想法-关于XP正版和bug,以及病毒,木马广告软件 -- 夜雨秋灯

共:💬22 🌺15
分页树展主题 · 全看首页 上页
/ 2
下页 末页
  • 家园 忽然的想法-关于XP正版和bug,以及病毒,木马广告软件

    刚才看老铁的文章,关于XP近来面对的系统漏洞和病毒。这几天,我机器上的norton经常报告发现了广告软件的木马。联想起XP不断暴露出的漏洞和bug,还有系统更新时的提示,我不禁怀疑起来:

    是不是Microsoft在某种程度上故意留下或者是故意泄露出系统里面发现的bug呢?用来反制盗版。这样,在更新的时候,很多盗版的XP就无法得到更新而暴露于攻击之下。迫使更多的人靠拢正版。

    这只是我的忽然想法,不知道河里的人有没有见解?我不知道如果ms这样做,是不是违反美国法律。。

    另外,firefox的漏洞一点都不少,据说。只是用户人数和关注的黑客少而已。迟早也是个隐患。

    • 家园 其实我也有过这样类似的想法...

      比如反病毒软件公司自己开发病毒传播...然后...你得求人了吧..

    • 家园 微软志 (原创)

      1.关于

      故意留下或者是故意泄露出系统里面发现的bug...用来反制盗版

      我相信不会。楼主也提到了对这种做法违反法律的关心。这里澄清一下,这样做的确违法。Microsoft 2006年的10K表(年度报表)刚刚在八月底上交,本参议于是调出来看了看。Part I Item 1A所罗列的风险(Risk Factors,实在想不出别的合适的词,诸位将就罢。下译同)包括了激烈竞争(Intense Competition)和盗版(Piracy)。这两段还是拿来当本部分开头的段落。

      先看用词。这个用词有点意思,排序更有意思。用词妙在它增加的“激烈”这个字。10K一般由代理律师杀青。法律用语言简意赅,能去的Bolognese完全不惜下刀。“竞争”意思已经到位。如果问题不严重,何必再增加一个不痛不痒的形容词?如果不为了在SEC里那几位皇上面前哭惨,何必再增加任何形容词?可见,加这个字的目的是为了加重分量。

      看看盗版部分的标题用词也很有意思:

      We may not be able to protect our intellectual property rights against piracy, infringement of our patents by third parties, or declining legal protection for intellectual property

      翻译:“我们也许没有能力保护我们的知识产权由于他人的行为或知识产权法律保护不力的缘故而造成的盗版和专利侵权。”

      比起竞争部分的臭长,有过之而无不及。可是这许多废话真的废吗?首先这个“也许”就耐人寻味。这个字存在的目的就是把微软的能力缩水淡化。其他部分则是加重威胁的严重性。再往下看就是骂两方:盗版的乱臣贼子和占着位子不拉屎的刑部尚书。

      再看排位。竞争这部分在表格里他排在了第一位,盗版屈居第二。这个意思不用讲,大家都知道什么意思:“竞争的威胁>盗版的威胁”耳。再经过加重跟缩水后,这就变成“竞争的威胁严重大于盗版的威胁”哉。

      这。。。盖子兄要跟咱人民政府解释这干嘛呀?你风险排名是你的事,本府总不给你免税罢?咳,少跟你二爷我掉花腔。问题交待得准确就好。张龙赵虎,送客关门兼放狗!此后少来罗唣。

      盖子热脸贴一冷脚丫子,扫地出门后站在街上,不悲反乐。仰天大笑三声。跟班中有个识趣之人,史提夫剥门儿是也,弱弱地吱了一声,曰:“明公所笑为何?”盖子答曰:“栈道已成,发兵陈仓去也!把一众Sun Microsystem啊, Cisco System, Oracle System啊什么的一众乱贼先奸后杀,再奸再杀方才解孤家心头之恨!”

      且慢!这不是垄断么?啊哈!咱微软可不干那事。我们啥也不做,静待刑部尚书公洒雷寺前来质问的时候统一口供答曰:“小人冤枉!俺们还是黄巾贼的受害者呢!总人家没生意让我们同行受害者倒贴他们罢?再者说了,您老‘知识产权法律保护不力的缘故而造成的盗版和专利侵权’咱们还没追究呢。”好个以退为进!于是这漫天乱飞的盗版贼越盗越众。

      咱们消费者呢,$795的版权是免了,可就是落不了这个贼名。既然做了贼,人家不追究,这贼名不贼名有于我何损?这七百多两银子够咱们贫下中农吃上一个月的肉了呀。

      人就是有这习惯,做贼骨头做惯了,白给他一块田他还不稀罕耕呢。何况咱们已经做了快30年的老贼骨头呢?待到天下的田都荒了,连几位靠田租吃饭的诸侯也穷得出来做贼的时候,盖子就来收编了。几十亿黄巾贼可好,一下子成青州兵了。

      这贼名儿可总算到头了罢?人家盖子该说了:给钱吧?

      刚收编的青州兵愣了“啥钱”?

      “怎么,这几十年利息不算了?呵呵,怎么,我连公孙瓒都宰了你还打算投袁绍去?”


      本帖一共被 2 帖 引用 (帖内工具实现)
    • 家园 每人都发朵小红花。哈。
    • 家园 从另一个角度看,国内的流氓软件公司也实在太肆无忌惮了

      比如臭名昭著的3721,强制安装,无法彻底卸载,浏览器劫持,占用大量系统资源(可笑的是3721的开发者现在居然成立了一个叫奇虎的公司,号称要代表网民和流氓软件作斗争,天知道这个公司开发出的工具里面是不是捆绑着什么新木马)

      另外国内的很多免费软件也不争气,常常以插件的形式捆绑流氓软件,有的根本没有安装提示,有的则是有提示和没提示一样——即使你在提示页面选择不安装,它照样偷偷给你装上,暴风影音就是如此

    • 家园 不在于现在盗版能不能更新

      而在于这个趋势。现在的盗版,好多重要的升级,已经不可以使用了。虽然一部分补丁还available to all,但是很难说MS不会决定在未来的某一天,要求每一个update或者patch都要通过正版验证。

      现在的趋势是漏洞被黑客们发现了,开始攻击,MS做出响应,然后发布了补丁。你可以使用补丁来让你的系统安全一些。以后呢?会不会MS先放出一些未被人发现的漏洞(在发布补丁的同时或者之前),然后加上正版验证。这样,被攻击的人不得不转向正版。也许你可以在网络上找到对付的办法,但总归不是长久之计。这就是MS的正版增值服务的一部分。这样是不是可能呢?

      • 家园 如果可以这么做微软早就动手了

        微软之所以对盗版一直心怀仁慈,是因为使用盗版的机器的比例还很大,一旦类似冲击波之类的利用Windows漏洞的病毒再度爆发,影响面还是很广的,特别是利用这种有漏洞的机器可以进一步攻击其他已经打好补丁的正版机器,比如安放嗅探器,通过有漏洞的机器得到域权限等。而且一旦有大规模Windows蠕虫爆发,对Windows产品的信誉也有很大的打击。

        现在所有的重要升级,盗版和正版都是一视同仁的。只有那些可有可无的扩展功能,才需要验证激活。

    • 家园 我觉得不是

      微软的操作系统漏洞比较多,除了因为市场占有率比较大以外,我觉得可能有以下几个原因:

      1- 微软操作系统主要面对普通用户,以用户友好为主要设计目标,所以添加了很多方便用户使用的功能,导致安全漏洞。比如windows2000有个功能叫“默认共享”,用户不需要任何设置,就可以从其它机器通过\\hostname\d$之类的形式访问这台机器,只需要有管理员密码,可是很多普通用户的根本不设管理员密码。诸如此类的例子不少。

      2- 出于竞争的目的,设计很多方便程序员开发和管理员的功能,但是缺乏安全方面的考虑。最典型的例子是IE,在IE风靡以前,一统市场的是网景的Navigator,那时候,嘿,你不用Navigator都不好意思跟别人打招呼。微软出于竞争的目的,将IE集成到了windows,并且使资源管理器(我的电脑)都基于IE的组件。导致很快出现了很多脚本病毒(宏病毒)。此外为了争夺网页开发者,微软推出了VBScript和ActiveX等技术,开发者当然愿意使用这些技术,方便,而且对用户有更大的权限。但是这也导致用户完全失去了对浏览器的控制,大部分的木马程序和流氓软件都是通过这些漏洞闯入你的电脑的。

      3- 微软是一个非常商业化的公司,可以说赚钱是他唯一的目的。你几乎找不出它在技术上有过多么伟大的创新。他唯一的目的是推出吸引用户的产品,提高市场占有率,却不愿意尽一个行业领导者的责任。

      另外,Firefox的确有漏洞,但是相对来说很少,并且几乎没有被大量利用的报道。Firefox因为没有使用VBScript和ActiveX,并且安装插件必须要用户认可,所以很难产生严重的漏洞。我使用IE访问国内的网站只要1-2天就能够被安上流氓插件,firefox1年多了还没有发现问题。现在Firefox的市场占有率在美加有15%,已经值得那些无耻的公司关注了,但是没有缝的鸡蛋,他们想钉也没有那么容易。

      • 家园 同意

        看看SONY被人发现用ROOT KIT防盗版就知道这么做风险有

        多大啦。坏了名声还得赔款。毕竟,这世界上能人还是很多的

        从技术上讲,视窗本身和IE在如何定义和处理插件上有

        先天不足,大多是以前的包袱。如上贴所述,由于面向

        的是普通用户,视窗当初并没有在安全和可靠性上有太多的考虑。VISTA 做了不少工作,不过安全(包括系统和网络)是

        一场没有尽头的战争(endless war)。

      • 家园 我使用IE访问国内的网站只要1-2天就能够被安上流氓插件

        完全不用两天,我这暑假回国重装家里的机器,Win2000刚装好联上网不到三分钟就开始弹窗口,当时就惊了

        甭管有几台机器,把所有机器通过路由器上网可以解决不少问题,至少不那么容易被攻击了

分页树展主题 · 全看首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河