Informatika és tudomány

JohnnyCage

Vírus a Microsoft fejlesztőrendszerében

A társaság elismerte, hogy Visual Studio .Net fejlesztőrendszerének Dél-Koreai nyelvű változatába véletlenül bekerült a Nimda féregprogram.

A szoftveróriás Microsoft elsőszámú fejlesztőkörnyezete akkor fertőződött meg, amikor egy külső társaság koreai nyelvre fordította a csomagot, derült ki Christopher Flores nyilatkozatából. A Visual Studio .Net vezető termékmenedzsere hangsúlyozta, hogy a koreain kívül semmilyen más nyelvű változat nem érintett a problémában, és a féregprogram egyetlen koreai fejlesztő rendszerében sem tett kárt.

- Ezidáig nem érkezett bejelentés fertőzésről - mondta Flores hozzátéve, hogy szinte lehetetlen aktivizálni a vírust a Visual Studio .Netet tartalmazó rendszereken. A fertőzött fájl a súgófájlok könyvtárában található, mivel azonban az állományt maga a vírus hozta létre, a fejlesztőkörnyezet nem hivatkozik a fájlra, illetve nem nyitja meg azt. Mint Flores elmondta, a féreg így aligha szabadulhat el a rendszeren.

Más kérdés persze, hogy mindez mennyire tesz jót a társaság megítélésében, főként a "Megbízható számítástechnika" kezdeményezés közepte, amely a Microsoft szoftverek biztonságát és megbízhatóságát hivatott szavatolni.

A Nimda vírus tavaly szeptember és október között terjedt el világszerte, a fertőzések száma azóta jelentősen visszaesett. A Visual Studio .Net koreai verziójába a lokalizáció (honosítás) közben került a féregprogram hozzávetőleg három hónappal ezelőtt. A koreai lokalizációt egy külső társaság végezte, amelyet a Microsoft bízott meg a feladattal.

A honosítást végző társaság megfertőződött a Nimda vírussal, a rendszerek megtisztítása során azonban egy fájl elkerülte a szakemberek figyelmét. Flores szerint a Microsoft szoftvereinek minden lokalizált változatát vírusellenőrzi, a külső társaság szakemberei azonban egy tévedés következtében nem küldték el a fertőzött fájlt, ami így rejtve maradt.

Egészen pontosan az történt, hogy a koreai cég csak azokat a fájlokat vizsgálta meg, illetve küldte el vizsgálatra, amelyeknek az adott elérési úton ott kellett lenniük. A plusz fájl pedig senkinek nem tűnt fel egészen addig, amíg a súgó dokumentáció fel nem került a szoftveróriás fejlesztői weboldalára, ahol már szemet szúrt a társaság szakembereinek.

A Microsoft természetesen értesítette a koreai Visual Studio .Net regisztrált felhasználóit, illetve egy javítást tett közzé weboldalán.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mir #38
    ok.
    legjobb emlékeim szerint a GPL kisebb részeket megenged más programból, sőt, kisebb elhanyagolható GPL részeket is megenged még kereskedelemi cuccokban is.
    na mind1
    nam vagyok GPL szakértő.
    When using Linux - there\'re no walls, so we don\'t need any Gates or Windows, do we?
  • mir #36
    csabi: a GPL azt nem engedi meg, hogy GPL cuccokat használjanak más kódokban. GPL cuccokban használhatnak BSD licenszes részeket, mert továbbra is nyílt marad midnen része. akkor lenne, baj, ha a BSDbe kerülne GPl cumó, mert a GPL licensz a BSDvel ellentétben a befogadó-kód licenszére nagyon nagy figyelmet szentel, és leírja, hogy scak GPL-es lehet, különben kivenni belőle a GPL kódot...
    When using Linux - there\'re no walls, so we don\'t need any Gates or Windows, do we?
  • Tompi #31
    Woww! Tetszik a vita! Bar nema cikkhez kapcsolodik, de azt el sem olvastam ;)))
    Csabi-nak es MIR-nek nagyon igaza van! Csak 1-2 dolgot fuznek hozza!
    Ha programozassal sok penzt akarsz keresni, akkor abba beleoszulsz! Sok olyan dolgot kell csinalnod, ami nem erdekel(kivetelek vannak), mindezt napi 10-12 oraban. Es akkor meg lesz a penzed nyugtatora, pszichomokusra, meg parokara. Es akkor majd 50evesen rajossz, (amikor a feleseged elvalik, mert 5eve impotens vagy) hogy megoregedtel, nem tudsz kiszallni az uzletbol es nem csinaltal semmi komolyat az eletben.
    Ellenben ha beered kevesebb fizuval es egy nyugisabb cegnel dolgozol, nem hajtod agyon magad(es teged sem hajtanak agyon) jut ido a csaladodra, haverokra, es meg a munkahelyen, amikor nincsen sok melo, meg open source dolgokat is csinalhatsz. Olyat, ami erdekel. Vad idegen emberektol kapsz elismerest. Fejlodsz, tanulsz, mert elvezetbol csinalod es erdekel a tema. Nem leszel zsir-gazdag, de lesz annyi penzed, hogy szolidan megelj es boldog eleted legyen.
    Es eppen ezert nem kell lefikazni, amikor valaki open-source-ba kezdd, es nem egy olyan manager mondja meg, hogy milyen programot irjon, aki eleteben meg a BASIC-ig sem jutott el. Ez az igazi ereje az open source-nak. Ha van valakinek egy jo otlete, akkor elkezd ra programot irni, es ha tenyleg jo otlet, akkor abbol meg lehet is valami.(olyan mint latni egy gyereket felnoni.)
    Mert valami nem attol profizmus, hogy a MS-nal, vagy akarmilyen nagynevu cegnel csinalja az ember. Hanem attol, amit es ahogyan csinalja.
    Lehet, hogy hihetetlen, de neha nekem a programozas elvezetet nyujt. Ugyanugy ahogy gitarozni tanulok, tudom, hogy sohasem lesz belolem verprofi, de elvezem, es nem az anyagiak vezerelnek. Ja es mindemellett jut ido a heverokra is!

    A MS lejarato kampanya szamomra nagyon hasonlit a magyar valasztasokhoz. Nem erdekel melyik part mit csinalt, de az gusztustalan volt, hogy ugy akartak elobbre jutni, hogy lejarattak a masikat(csak ebbe ne menjunk mos bele pliz!).
    Szoval, ha a MS egy szarnyasbetet illatositot gyartana, akkor sem tetszene a politikaja. A beperelunk, lejaratunk, eltaposunk mindenkit. Amit nem mi csinaltunk az maga az antikrisztus.
    (latta valaki az Xbox reklamot? nem csoda, hogy betiltottak!)
  • zer0 #30
    Mekkora eges... egy ekkora cegnek nincsenek ebmereik akik megvizsgalnak a kiadando cuccot?

  • Pheel #28
    Te körülbelül akkora képzavarban vagy, mint mikor az illegális szoftvermásolást hasonlítják az autólopáshoz.
  • mir #27
    majd legközelebb jól felrúgom a Heim pál gyermekkórház számára új inkubátorra gyűjtő szociális munkásokat, mert valamitingyen mernek csinálni, és ezzel nem szolgálják a közjót.
    ez megfelel, Pheel?
    When using Linux - there\'re no walls, so we don\'t need any Gates or Windows, do we?
  • mir #26
    open source:
    tudod vannak, akiknek van szabad kapacitása, azoknak jó időtöltés.
    az, hogy valaki benne van 1 open source projectben nem azt jelenti, hogy kockafej, hanem mondjuk ez a hobbyja...
    ennyi erővel az is kizárja a magánéletet, amit az m$nél csinálnak...(1 international school of business menedzserképző oktatókönyvben olvastam el a m$ modeljét, ami nagyon elterjedt a programozócégeknél) tehát ha nem vagy kész, akor te bentmaradsz du. 6ig, és befejezed. ha 3 hét múlva startol a program, és 1 bugtanya, akkor lesátrazhatsz az irodában, mert ha hazamész, ki vagy rúgva. ez zserinted nem öli meg a magánéletet?
    pheel: az a lélegeztetőgépes hasonlat nem arról szólt, hogy mit akarsz, hanem arról, hogy windowsos, vagy linuxos gépet akarsz. melyikben bízol jobban? kíváncsi lennék hány windows fejlesztő mondaná azt, hogy windows-lélegeztetőgépet kérne, nem linuxosat... vagy BSDset... vagy Solarisosat...(a lélgeztetőgép csak költői kép... értsd: melyikben bízol jobban? melyikre bíznád az életedet???)
    a szerverpiaci reklámmal csak arra akartam utalni, hogy az m$ 1 másik intelbuzi céggel kampánbyol a UNIX ellen, de a kampány honlapját nem merik windows-gépre rakni...(mert az tuti, hogy 5 perc alatt szarrátörnék... mert nem több idő találni 1 új biztonsági rést)
    Ok kapitalizmus van, minden van. meg van üzleti etika, és szólásszabadság is. ugyanúgy van reklámetika. nálunk is mekkora felbolydulás lett abból a vodafone-reklámból... pedig nem volt közel sem annyira durva, mint másik rendszer jelképét nevetségessé, groteszkké, torzítása, és azokra a bizonyos kukábadobált telefonokra sem volt odaírva, hogy MATÁV... pedig a pingvinről azért nem nehéz a linuxra ismerni...
    X-Bill envű program alatt ottvan a linux-pingvin?
    azt nem a linux csinálta, nem is linus t., hanem valami idióta programozó sok szabadidőval. de a UNIXlejáratóhadjáratot nem windowsrajongók csinálták, hanem a m$, a szoftvercég.
    így el tudom ítélni az egész nagy m$ot is, meg azt az 1etlen1 programozót is, aki az X-Billt csinálta. De amíg nem lesz ott a linux lógó az X-Bill en, és nem lesz elérhető a www.linux.com-ról addig nem ítélném meg ez alapján az egész linux közösséget.
    az igaz, hogy 1 programozó ne építsen az open-source munkáira, de mndjuk ha van 1 egyetemi fejlesztéseg, azzal, hogy GPLlé teszed egyszerűen meg tudod akadályozni, hogy a docens eladja valami nagy cégnek.
    meg van itt még valami: tudod vannak olyan fránya emberek ezen a világon, akik pl. kiállnak, és valami nevetséges fizetésért kaját főznek a csöveseknek, vagy képeslapot árulnak 1 alapítványnak, vagy pénzt gyűjtenek valamire. ők sem azért teszik, mert nekik abból bizony majd futni fogja sportkocsigyűjtésre, hanem azért mert ők ezt tartják helyesnek. és vannak ilyen programozók is... akik nem irgykednek mindenre, amit megcsinálnak, nem várják, hogy hátha 1* mejd el lehet adni mondjuk fél kiló kenyér áráért, hanem megnyitják a forrást, és odaadják annak, akinek esetleg kellhet. sok munkát spórolva meg ezzel másoknak. no nem azért, mert ettőlgazdagok lesznek, hanem azért, mert kapnak 10 köszönőímélt, hogy sokat könnyítettek valakienk a munkáján, és azért, mert eztt artják helyesnek. bizony, úgy tűnik, vannak ilyen elvetemült és gané emberek, akik ingyen is segítenek másoknak... mekkora szemétládák nem?
    When using Linux - there\'re no walls, so we don\'t need any Gates or Windows, do we?
  • Pheel #25
    "szerintem a java jobb mint a .net."

    Jó, legyen. Gondold így. De hogy jön ez most ide?
    A VS .NET nem egy nyelv, hanem egy fejlesztőkörnyezet. Sokat lehetne vitatkozni rajta, hogy a .NET jobb-e, mint a Java, de úgysem lenne kompromisszum, ráadásul én nem fejlesztek egyikben sem.
  • Pheel #23
    Azért még annyit hozzáfűznék a MS elitéléséhez, hogy hasonló helyzetben te is meg én is hasonlóan viselkednénk, mint a MS.

    Az írunk egy programot és eladjuk pedig igencsak működőképes, de persze néhány kivételesen szerencsés embernek lehet, hogy összejön a sportautó gyűjtés, mint hobbi, de azért ez csak a nagyon elenyésző része annak a nagy tábornak, akik open source kódokat fejlesztgetnek.
  • mikike #21
    az az igazság, hogy őt sem lehet meggyőzni semmivel már eldöntötte, hogy a windows nagyon jó és csodálatos dolog, az ms pedig a szép új világot építi
    A hiedelmeid teremtik a valóságodat. - Seth
További bejegyzések a fórumban...