Комментарии

rss - больше»
Новости проекта
Огурцово-ИНФО - Одинцовский блог

«Это всё для вашего же удобства!»

151
Четверг, 16 июня 2016, 17:21

«Компания Microsoft теперь встраивает шпионские модули не только в свою продукцию, но и в чужие программы.

123

Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение трояского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной.

Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.

Негодующее руководство пострадавшей компании обратилось в Microsoft за комментариями. Ответ традиционно был рассчитан на идиотов: это всё для вашего же удобства. Оказалось, что компания Microsoft через Visual Studio встраивала модуль телеметрии в чужие программы, причем не только без разрешения пользователя, но даже без его уведомления. Это та самая телеметрия, которая встроена в Windows 7, 8 и 10 и которая вызвала столько гневной критики, так как рассматривается специалистами по безопасности, как отработанный и легализованный канал утечки персональной информации.

Представитель команды разработчиков Visual Studio Стив Кэрол подтвердил встраивание кода Microsoft в чужие программы и пообещал отключить троянскую функциональность в следующем обновлении VS (Update 3).»

©

 

— «Очень желтая статья. Всё уже обсудили на профильных ресурсах. Данный код, встраиваемый при компиляции ничего толком и не делает. То есть он собирает какую-то инфу о производительности, но для её накапливания и последующей отправки, программист должен ещё предпринять какие-то действия.

Но сама тенденция очень печальная. Среда разработки и компилятор без ведома разработчика линкует внутрь программ свой «шпионский» объектник, ни где не предупреждая об этом заранее. Была-бы отдельная галочка в проекте — «линковать методы телеметрии», никто-бы и слова не сказал, даже если-бы она была включена по-умолчанию.

Следующим шагом, будут внедрять антивирусную и антипиратскую защиту, встраивание в софт отпечатков лицензий на венду и вижуал студию в котором оно разрабатывалось. И до кучи, ещё и какой-нибудь отпечаток на подключенный аккаунт ms.live в вижуал-студии.

Вместе с описанными ранее способами определения авторства по разным синтаксическим признакам кода — перспектива тотального контроля вырисовывается уже совершенно отчётливо. Будет как в известной фразе из джетнельменов удачи «украл, выпил — в тюрьму». Только вместо украл и выпил, будет — написал и скомпилировал.»

 

— «Совершенно согласен с основной идеей вашего комментария. К сожалению, в плане понимания этой проблемы (тотального контроля) подавляющее большинство мыслит весьма фрагментарно. Данная статья — это лишь единичный факт, свидетельствующий об одной из корпораций, вырванный из общего контекста и глобальных уже не тенденций, а реальных процессов. И данный факт давно уже не обладает новизной.

Удивительно то, что эксперты, разработчики и пользователи проприетарных систем этому удивляются. И каждый раз, как в первый раз.

Windows 10 — это, пожалуй, первый случай, где Microsoft открыто заявила, что персональные данные собираются, и для того, чтобы показать себя открытой компанией, предложила пользователям самим определить объем собираемых данных. «Забыла» только сообщить, что это лишь верхушка айсберга, и что, даже отключив все галочки в настройках, пользователь не избежит вмешательства в личную жизнь.

Кстати, в продолжение вашего комментария, антивирусная и проч. защита уже фактически встроена в систему — вы не можете отключить ее через пользовательский интерфейс или деинсталлировать. Если у вас отключена установленная внешняя антивирусная программа, проверка будет проводится Windows Defender принудительно. Вы не можете от него отказаться — это уже часть системы.

С антипиратской защитой сложнее, т. к. это напрямую затрагивает каналы распространения Windows. Microsoft сознательно не перекрывает полностью распространение контрафактных копий системы, понимая, что значительная часть их может быть заменена свободным софтом, что является более опасным для корпорации, чем пиратские копии.

Пиратские и бесплатные (по различным программам, для образовательных учреждений и малого бизнеса) копии Windows поддерживают благоприятную для Microsoft экосистему, в которой корпорация распространяет свои программные продукты. Слежка и сбор информации о пользователях — необходимая часть этой экосистемы.

Microsoft является, свою очередь, частью более крупных экосистем, существование которых также включают системы сбора и обмена персональными данными (в той или иной форме). Пока «эксперты» и программисты снова и снова удивляются, все эти системы, корпоративные в своей основе, успешно разрабатывают новые подходы к сбору и обмену данными о пользователях.»

 

Любопытно, конечно, почитать такое, но со своей стороны замечу — утратил иллюзии относительно того, кто хозяин у меня на включенном в глобальную сеть компе ещё во времена WindowsXP

    Cyber100
    лично#
    да, многим ранее знаком с данным.
    каким олигофреном в мире "тыжпрограммистов" надо быть, чтобы, при конечной компилляции(через кантроль+эф5(дебаггинг, йопта! дебилам красным выделяют нелеквидные строки)) не просмотреть исходник?
    да и, честно, висуальная студия == прошлый век.
    токма gcc и объектный набор пользую.
    Комментировать могут только зарегистрированные пользователи