MS изобрели P2P сети

>В редмонде чешут репу по поводу P2P доставки патчей на клиентские инсталляции:

теперь стало еще меньше отличий между апдейтами и вирусами

//twodots

Ради того, чтоы понять как самопального червя можно замаскировать под апдейт поставлю перацкий офтоп, когда появится эта технология...

Апдейты будут подписаны приватным ключом MS. Так, что тут не особо разбежишься. Нужно будет сначала ломануть публичный ключ венды на заражаемой машине. Хотя зная дуршлаг из редмонда это сделать не составит особых трудов, тем более ключик должен быть потенциально заменяем.

Логично, если апдейты будут подписаны, как это давно принято в Linux-мире. Не удивлюсь, если MS сами обновления-то и не будет подписывать.

> Because no central server needs to provide and coordinate all the downloads, Software patches that spread like worms could be faster and easier to distribute because no central server must bear all the load.

P2P они давно обсуждают, но это... Следующим шагом будет распространение апдейтов через незакрытые порты с использованием ботнетов?

> распространение апдейтов через незакрытые порты с использованием ботнетов?

вот это будет реально прикольно =)

>P2P они давно обсуждают, но это... Следующим шагом будет распространение апдейтов через незакрытые порты с использованием ботнетов?

=))))))))))))))))))) +1000

эх...бедные вантузоиды

>Логично, если апдейты будут подписаны, как это давно принято в Linux-мире. Не удивлюсь, если MS сами обновления-то и не будет подписывать.

а еще через пару лет изобретут подписи. :)

Предлагаю рапространяьб самоустанавливающиеся дистрибутивы бубунты как апдейт к свисте.

+1024!

> а еще через пару лет изобретут подписи. :)

А кому сейчас легко? Вот прикинь, приходят (или приглашают из) в MS к Баллмеру или даже Гейтсу, даром что тот формально отошёл от дел, ребята из NSA, RIAA или ещё откуда-то и просят не забыть их интересы.

Например, http://www.securitylab.ru/news/313268.php

> Глава Американской ассоциации звукозаписывающей индустрии (RIAA) Кэри Шерман (Cary Sherman) во время своего выступления на конференции State of the Net предложил устанавливать на компьютеры пользователей специальное программное обеспечение, которое будет находить на ПК пиратские файлы.

> Предполагается, что данное ПО будет через Сеть оповещать RIAA или другие органы об использовании контрафактного контента, а также объявлять об этом самому пользователю.

> По словам Шермана, эту программу нужно будет внедрять на пользовательские ПК тайно, в качестве spyware (шпионских программ).

Вот и крутись Баллмер, как хочешь =) Подписывать надо, но так, чтобы кто-то ещё мог при желании что-то тайно установить.

Что-либо устанавливать на комьютер вне уведомления пользователя - незаконно. и приравнивается к вирусам (вредоносным программам) а это уже статья УК=)

Не бойся, законы что дышло. Особенно для крупных корпораций имеющих кучу бабок на лоббистов.

Это невозможно, потому что перед закачкой патча нужно пройти процедуру WGA

>Не бойся, законы что дышло.

Знаю. Но есть особо дотошные люди. Я вот, например, в вопросах законодательства кого хочешь доканаю.)))

>а еще через пару лет изобретут подписи. :)

Это было "изобретено" как минимум в win2000, если не раньше.

Подписи драйверов и программ - да, а подписи самих обновлений?

windowsxp_kbXXXXXX.exe - обязан иметь цифровую подпись.

> теперь стало еще меньше отличий между апдейтами и вирусами

дык уже давно :)

>NAME: Welchi
>ALIAS: Nachi, Welchia, WORM_MSBLAST.D, Sachi
>SIZE: 10240
>
>Another new RPC worm was found on August 18th 2003.
>
>This variant is functionally similar to Lovsan. It uses two known >vulnerabilities to infect unprotected systems. This worm will disinfect >Lovsan.A and attempt to patch the machine with the fix made available >by Microsoft.