Andy Novozhilov (commi) wrote,
Andy Novozhilov
commi

Лирическое наступление: Windows Update

Куда смотрят вояки?

Вот сейчас идут наезды на социальные сети: главный фсбэшник называет их инкубатором экстремизма и призывает к активной информационной работе в киберпространстве. Ему вторит Рогозин, считая кнопку Like элементом современной кибервойны. Ну с ними, более менее, всё понятно: Бортников готовит почву для введения закона о борьбе с экстремизмом в интернете, а Рогозин, на самом деле, далеко неглупый, но циничный и расчётливый хмырь, держит нос по ветру и отрабатывает свою пайку. Но куда смотрят вояки, скажите мне на милость?

Я серьёзно. Самые натуральные военные соколы из Генштаба и члены Совета Безопасности – где они? И речь идёт не о безобидных социальных сетях, а, ни много ни мало, о великой и ужасной ОС Windows во всех её инкарнациях!

Представим себе гипотетический сценарий: США задумали напасть на Россию с целью забрать наши несметные богатства и природные ресурсы, а также поработить наше трудолюбивое население. Я очень надеюсь, что этот сценарий – гипотетический, но наши вояки-то именно так и думают (или должны думать, коли Америка – наш главный враг).
Назначен день Ч. Лучше – на вторую субботу августа, потому что войну, по моему мнению, надо начинать в уикэнд и во время отпусков (август же, вообще, нехороший для нас месяц), а главное – во второй вторник месяца Microsoft обычно выпускает обновления системы безопасности Windows Update.

Имеем такие вводные:
  1. По данным Liveinternet на январь 2013 г. в России выходит в интернет более 70 млн. компьютеров с системой Windows на борту. (Нас именно интересует их связь с интернетом, а не общее число компьютеров в стране). На скольких из них включено Обновление Системы, и на скольких из этого числа оно работает в автоматическом режиме – только Бог (вернее, Майкрософт) знает. Допустим, что 50% компьютеров постоянно обновляются, и также допустим, что из них тоже 50% делают это автоматически. Добавим к ним те, где включено «Уведомлять об имеющихся обновлениях», а пользователи бездумно жмут на кнопку «Установить». Причём, мы рассматриваем не только домашних пользователей, но и корпоративный и государственные секторы, где нормальные сисадмины просто обязаны своевременно обновлять систему. Получаем по грубым прикидкам около 20 млн. компов, регулярно получающих патчи из Рэдмонда, штат Вашингтон.

  2. Windows – проприетарная сугубо закрытая ОС. Никаких тебе открытых кодов (Open Source) как в Линуксе, где можно при желании посмотреть внутрь любой программы, которую ты устанавливаешь к себе на компьютер (да, собственно, и сама ОС не является в этом смысле закрытой). Для того чтобы заглянуть внутрь Windows, требуется reverse engineering – весьма трудоёмкое занятие, при этом, в самой ОС – миллионы строчек кода, и найти там что-то конкретное в обозримое время практически невозможно. Это я к тому, что и без обновлений в коде ОС могут находиться тайные «закладки».
    Где-то я слышал, что российское отделение Майкрософт имеет некий доступ к программному коду Windows ещё на этапе его разработки и может осуществлять некий контроль за ним (поправьте меня, если это как-то иначе происходит). Но я слабо себе представляю, как это работает практически. А уж если речь идёт о патчах-обновлениях безопасности, которые требуется выпускать как можно скорее после нахождения уязвимости, то и, вовсе, какой-либо контроль со стороны национальных филиалов невозможен.

  3. Связи Майкрософта и ястребов из Пентагона известны и тесны.
Итак, во вторник Майкрософт рассылает какой-нибудь MS13-1234567890 под видом критического (и крайне рекомендуемого к установке) обновления системы безопасности. Для целе-избирательности оно устанавливается только на русифицированные версии Windows, что является обычным делом. К пятнице большинство компьютеров (из тех 20 млн.) заражено, а за два дня особо пытливые умы ещё не успели провести реинжиниринг, если кому вздумается проделать такое любопытства ради.

А что же в патче? «А внутре у ней неонка»! Триггер, который запускает в пятницу в 12 часов MSK вредоносный процесс на самом, что ни на есть, системном уровне компьютера – ведь, эти обновления имеют высочайшие права доступа, даром что перезагрузки требуют.

Вредоносность обновления может быть разного рода – тут фантазии самого злобного вирусописателя не хватит, чтобы обозреть возможности, которые открывает прямой доступ к ядру системы. Да ещё и постоянная и разрешённая фаерволом связь с Майкрософтовским сервером ... Ух! Слюнки текут. В принципе, достаточно Синего Экрана Смерти или простого ухода в постоянную перезагрузку, но ведь есть ещё и возможность распространения в качестве обычного вируса для заражения других «необновлённых» компов, обзвон всех телефонов из записных книжек для дезорганизации работы телефонной сети. И на мобилы под управлением Windows Phone тоже можно патчи разослать. Да мало ли чего.

Короче, хаос в стране обеспечен! Вы только представьте, что произойдёт если около трети компьютеров в России выйдет из строя, да ещё одновременно! Не знаю, как там на транспорте или в прачечных обновления устанавливаются, но даже если какой-нибудь мелкий или немелкий начальник не сможет вовремя поиграть в «Косынку» или зайти на любимую порно-страничку, то лёгкий хаос в фирме или в учреждении непременно установится. Уверяю, страна – по крайней мере, её гражданский сектор и, частично, военный – будет парализована.

Ну а в субботу – летят самолеты, в воскресенье – «наши танки въедут в Москву».

Итак, почему молчат вояки? Я знаю только одного, да и то бывшего, слегка долбанутого полковника Алксниса v_alksnis2, который бил тревогу о засильи Майкрософта в госучреждениях. А что героический Генштаб? Хрен с ней с кибервойной – танки на пороге!

Что мешает вырвать заразу с корнем из нашей родной почвы? Это тебе не 4 подозрительных французских вертолетоносца класса Мистраль на вооружении, тут 70 миллионов потенциальных американских «взрывчатых» устройств на столах у советских граждан! Почему не боремся?
Деньги? Раздолбайство? Тупость? Или они на самом деле не считают Америку врагом, а только притворяются?

Вот у меня нет ответа, хотя, я склоняюсь к варианту «Тупость». А у вас?

И ещё, господа параноики, отключили ли вы Automatic Windows Update?

Комментарии технического плана тоже приветствуются – может, я чего не понимаю в плане Windows Update в госсекторе и в самом Майкрософт. Сам-то я давно на Линуксе.

Tags: comps, linux, безопасность, война, интернет, свобода, спецслужбы
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments