» »

Microsoft posodoblja vaš Windows Update brez opozorila

Microsoft posodoblja vaš Windows Update brez opozorila

Slo-Tech - Pred kratkim so nekateri uporabniki Windows opazili, da so se nekatere datoteke na sistemu spremenile brez njihove vednosti. Gre za predrzno potezo Microsofta, ki vam popravek namesti brez opozorila in tudi v primeru, da imate samodejno posodabljanje na nadzorni plošči izklopljeno. O popravku, ki sicer potihem posodobi Windows Update na verzijo 7.0.6000.381, zaenkrat s strani Microsofta še ni uradnih informacij.

Datoteke sicer ne vsebujejo zlonamerne kode, vendar dejstvo, da Microsoft posega po gverilskih taktikah, ne obeta nič dobrega, ne za podjetja, ki za popravke zahtevajo preverjanje, ne za zasebne uporabnike. Tako je nek kitajski študent, ki sumi, da Microsoft zbira njegove osebne podatke, vložil tožbo proti Redmondskemu gigantu za približno 180 dolarjev in javno opravičilo, objavljeno v časopisu.

46 komentarjev

Tr0n ::

Dokler gre za hotfix oz. popravek z visoko prioriteto, me ne moti.

Apple ::

Dokler, dokler...

Lahko, da je to v interesu gospodarstva ZDA, da malo posnifajo za kakšnimi informacijami konkurenčnih podjetij v Evropi.

Za začetek hotfixi, na koncu pa kraja informacij...
LP, Apple

edge540 ::

Najbolj ziher je wireless izklopit pa kabel ven potegnit. Pa naj naloži kdo kaj>:D

R33D3M33R ::

Am, sem na dialupu zdaj mi bo pa še Microsoft odžiral že tako nizek bandwidth?
Saj ne bi bil problem, ampak če imam posodabljanje izklopljeno mi nimajo kaj šariti po računalniku! ;(
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

Matrin ::

A sa mene ¸180 dolarjev mal moti? Ga pa ja rajši izplačajo ko pa da se grejo tožit s tipom. :P Če res za tako vsoto, pl se je nej sej drži, da se nebo na koncu pa prodal.

MrStein ::

Tr0n:
Dokler gre za hotfix oz. popravek z visoko prioriteto, me ne moti.

Kako veš, da gre za hotfix oz. popravek z visoko prioriteto ?
(definiraj "visoka prioriteta")
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BigWhale ::

Jaz imam byte-rate dostop do interneta. Mi bodo stroske povrnili? ;>

smash ::

to ni kruh, kjer bi vsaka štruca lahko vplivala na kvaliteto vseh ostalih prodanih....če gre za hot fix je treba pofixat vse, tapametnim, ki izklopijo net, pa zatežit takoj ob vklopu

risk, da lahko ameriska vlada zvoha kaksne pomembne informacije o mojem surfanju, je treba vzeti v zakup, vseeno pa me bolj skrbi , če mi lahko kak virus sesuje na novo napisani dokument, kot pa da ameriska vlada ve kaj in kje jest kaj počnem...so what..big deal...

zarade mene lahko zvejo o meni cisto vse..nimam kaj skrivat

globoko grlo ::

smash, če vejo vse o tebi, potem mirno manipulirajo s tabo in ti sploh veš ne

kar se mene tiče nimajo kj posodabljat brez moje privolitve

pizda, smo res ratal eni mezdniki, ki samo najemajo produkt od M$ in podobnih, a ni fevdalizma že konc?

Tear_DR0P ::

zarade mene lahko zvejo o meni cisto vse..nimam kaj skrivat

fotografiraj se gol med koleni in trebuhom in postaj tu - moderatorji ne bodo brisali, ker ni kaj za skrivat :D
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

PaX_MaN ::

Če ti ni všeč, imaš polno alternativ, k'ne?
Saj verjetno vse piše v EULI. Je nisem prebral, zato se ne bom pametnega delal.

Tr0n ::

MrStein: Pac klasicni high-priority updates, ki pofixano razne security buge. Taksne stvari lahko (in IMHO morajo) takoj zastreamat.

WhiteAngel ::

Brez automatic update ti ne sme *nič* šariti po računalniku brez tvoje vednosti.
Za high priority itd. updates naj pa drugače zasnujejo Automatic update service potem. Da imajo večstopenjski update al karkol. Poleg tega so vsaj dolžni posredovati sporočilo, da se je nakaj namestilo oz. dati to ven v javnost. Seveda, v EULA-i verjetno ni tako napisano..

Tr0n ::

Ce smejo ali ne, ne vem. Vem samo, da hocem imeti high-priority popravke namescene takoj, brez vprasanj.

Keyser Soze ::

fotografiraj se gol med koleni in trebuhom in postaj tu - moderatorji ne bodo brisali, ker ni kaj za skrivat

Bo preveč smeha, pa še suicide rate se bo spet dvignila.:\

P.S.: Če se uporabnik odloči, da bo ročno namestil vse te "high priority" update je to to. Brez izjeme.
OM, F, G!

element ::

In si nastaviš Automatic updates. Kdor pač noče, naj se spoštujejo njegove želje. Me zanima kako bi bil vesel, če bi dostopal s telefonom na net pa bi se ti obeseu gor hotfix za 10MB. >:D

Jumping Jack ::

Mene pa resno zanima, kako lahko Microsoft kar na daljavo nekaj namešča, če ima nekdo auto-update izklopnjen??? Torej Windows "phones home" v vsakem primeru, in to brez vedenja uporabnika?!?!?! To je točno to, kar počne spyware! To je definicija spywarea!

In zakaj je ta "Windows update" tako nujen popravek, da ga je treba nemudoma ne namestiti, ampak na skrivaj podtakniti tudi tistim, ki WU sploh ne uporabljajo?!?!

Tule nekaj močno močno smrdi in stavim, da tale update ni samo novi Windows update, ampak še nekaj drugega. Lahko da gre za kakšno varnostno luknjo, ki je tako huda, da si je Microsoft ne upa javno priznat. Ampak bojim se, da tole ni zgolj popravek, ampak da gre za nameščanje nečesa "novega" - nečesa, kar je absolutno nedopustno ( rootkit anyone?)... Tale update bi bilo dobro analizirati, samo ŠIT, ko pa Mark Russinovich po novem dela za Microsoft...... :(

Ne glede na to, kaj se v tem updejtu skriva (tudi če gre res samo za novi WU), je več kot dovolj alarmantno že to, da so tovrstne namestitve sploh mogoče in da Windows kliče domov brez vedenja uporabnika. Ne da sem bral EULA, ampak tole v njem SIGURNO ne piše in SIGURNO gre za kršitev, ki kar kliče po razredni tožbi!

globoko grlo ::

no ja, sej mene tudi zanima kako je mogoče nekaj inštalirat brez tvoje vednosti

se pravi, da imajo winsi ene par backdoorov al kaj in veselo šarijo po naših kompih

nej kdo bolj tehnično podkovan kj napiše o tem

MrStein ::

Tr0n:
MrStein: Pac klasicni high-priority updates, ki pofixano razne security buge. Taksne stvari lahko (in IMHO morajo) takoj zastreamat.

Zgleda da moram ponovit vprašanje : Kako veš, da je šlo za hotfix ?
Veš ali le slepo verjameš ?

PS: Nič ni narobe z avtomatskim nalaganjem pomembnih pomembnih updatov. To lepo dela že leta. Torej zakaj ta sprememba ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Daedalus ::

To je točno to, kar počne spyware! To je definicija spywarea!

Hiter si, ni kaj:P
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Tr0n ::

MrStein: V tem primeru ne vem, pa me tudi ne zanima.

Po mojem ni slo za spremembo, ampak za bug update sistema. Ali pa je slo res za zelo kriticen update, ki bi lahko potencialno naredil veliko skodo, vecjo kot obicajni bugi.

Kot receno, ne vem, in me ne zanima. Update that bitch NOW!

Zgodovina sprememb…

  • spremenilo: Tr0n ()

BigWhale ::

> to ni kruh, kjer bi vsaka štruca lahko vplivala na kvaliteto vseh ostalih prodanih....če gre za
> hot fix je treba pofixat vse, tapametnim, ki izklopijo net, pa zatežit takoj ob vklopu

Ti nimas pojma kako izgleda patchanje sistema, ki poganja kako 'mission critical' aplikacijo? Recimo kak bancni sistem. Tam se NIC ne applaya avtomatsko.

In ja, MS nima kaj pushat popravkov na racunalnike brez vednosti uporabnika. No, je pa mozno, da to dovolis s potrditvijo EULA.

Mavrik ::

Zgleda da moram ponovit vprašanje : Kako veš, da je šlo za hotfix ?


Tako, da so ljudje šli pogledat kaj se je spremenilo. Očitno tudi S-T ni imun na Linux propagando. Verjetno se vsebina novice "Windows Update servis posodablja samega sebe, da lahko drži kontakt z update serverji" ne bi slišala tako hudobno™.

Na ArsTechnici je lepo razloženo kaj in zakaj se dogaja, ter tudi to, da zadeva tako deluje že od implementacije WUja.

To je novica tima OMG!!! Grdi grdi ubuntu dela apt-get update brez moje vednosti!!!!11
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

darkolord ::

Na bancnih sistemih pa verjetno tudi nimajo "Automatic Updates" vklopljenega, e?

Tr0n ::

In kaj ima bancni sistem s tvojim racunalnikom?

Keyser Soze ::

Na bancnih sistemih pa verjetno tudi nimajo "Automatic Updates" vklopljenega, e?


Sej ni važno a je vklopljen ali izklopljen. Itak bi dobili "update" v vsakem primeru če bi bili na MS sistemu.:D

P.S.: Aja, a MS zdaj zbira komu bo namestil ta popravek in komu ne?
OM, F, G!

Jumping Jack ::

Dejansko naj ne bi šlo za back door, ampak samo za to, da Windows Update sam sebe posodablja brez vprašanja in brez opozorila. To pomeni, da se popravek avtomatično inštalira samo v primeru, da je WU tako ali drugače vklopljen, ne pa tudi v primeru, ko je popolnoma izklopljen. Moteče je pač to, da se popravek inštalira brez potrditve in mogoče s tem povzroči kakšen nezaželeni reboot.

Vsaj tako piše na nekaj mestih in če je to res (in verjamem, da je), potem je vsekakor precej manj zaskrbljujoče, kot če bi Windows lahko brez vklopljenega WU izvajal namestitve.

Na tem mestu bi prosil pisce novic po vsem svetu, da z novicami ne zavajajo, ker tule gre res za bistveno razliko.

gzibret ::

> Verjetno se vsebina novice "Windows Update servis posodablja samega sebe, da lahko drži kontakt z update serverji" ne bi slišala tako hudobno™.

Hmmm... No ja, tudi tako obvestilce s strani Microsofta bi dejanje naredilo dosti manj sporno: "Windows mora posodobiti vaš autoupdate modul, da boste lahko v prihodnosti uporabljali naš izboljšan sistem nalaganja popravkov. Če tega ne naredite, boste še vedno morali uporabljati star sistem, ki ne bo omogočal tega in tega..."
Vse je za neki dobr!

fiction ::

Meni se pa naslov novice slisi cisto objektivno.
Problem je to, da userji tu vedno zacnejo nek flamewar glede OS-a, ne glede na to o cem sploh govori novica
(in potem vidijo neko provokacijo ze v tem kako je vse skupaj napisano).

Torej je bilo tako kriticno, da se je WU moral updati da lahko sploh se komunicira s serverjem?
So spremenili cel protokol in streznik ni vec kompatibilen za nazaj ali kaj?
Microsoft bi na to lahko lepo opozoril in nas vprasal ce zelimo update instalirati.
Vprasal bi recimo lahko tudi ce so updati onemogoceni.
Ampak da posodablja sistem (ceprav gre le za "samega sebe") avtomaticno (brez dovoljenja) se mi zdi pa
sporno in tukaj nima veze pristas katerega operacijskega sistema si.

Se strinjam, da je "hotfixe" priporocljivo cimprej namestiti. Samo se vedno mora administrator imeti neko kontrolo nad tem.
Ce na sistemu tecejo kriticne aplikacije, je verjetno veliko bolje pustiti nek bug recimo se par ur dlje
in potem kontrolirano upgradati kot pa povzrociti kaos z nenadnim rebootom.

Pyr0Beast ::

Ho ho ho, se dobro da obstaja nLite in WinCorp :D
Drugače je pa to še en + za ne-Win sisteme ... :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

W3by ::

Sem preveril in pri meni se ni updejtalo, imam pa izklopljen Automatic Update ter tudi service.

smash ::

verjetno ne gre za tak patch kjer je potreben restart, zato se mi zdi tako dejanje sprejemljivo, tudi na bančnih sistemih..

sploh pa zato ,ker windowsi poganjajo skoraj cel svet in bi lahko kritična napaka povzročila kaos, ki bi povzročil več škode kot kak sesut bančni sistem

smash ::

aja še to...nebi me motil če se moja slika od kolen do pasu pojavi tukaj na slo-techu, pomojem bi bolj druge motil :D

bluefish ::

Imam omogočen Windows Update, vendar pa imam nastavljeno, da me po prenosu popravkov vpraša, ali jih želim namestiti. Torej bi moralo enako narediti pri tem "spornem" popravku in to bi tudi pričakoval. Tega popravka prav tako ni na Microsoft Update strani med Review your update history.

smash ::

ok en primer: recimo da imaš avto, ki ga upravljajo windowsi (bogpomagej)...in microsoft ugotovi, da se zna zgodit da avto krnaenkrat sam od sebe zavije v levo....zato naredi popravek, ki ga vsili vsem avtomobilom in odpravi težavo....tukaj ne sme biti kakšnega pametnjakoviča, ki bi rekel, ej mene pa mora najprej vprašat

nekatere stvari so pač urgentne ter nujne za pravilno delovanje sistema..in dokler ni predviden restart sistema, ne vem zakaj bi temu kdo nasprotoval...

seveda pa lahko microsoft vgradi v avto v našem primeru software ki jim pove, kod se voziš..ampak še vedno imam to raje, kot pa da mi sredi ceste zavije sam od sebe na levi pas :\

bluefish ::

ta primerjava z avtom je malo neumestna. V dotičnem primeru se je namreč šlo za popravek, ki ni kritičen, je le update za storitev AU. Pa tudi če bi bil kritičen, ti ga MS ne more kar vsiliti, če imaš v programu za posodobitve tako nastavljeno (da izbereš tiste, ki jih namesti, in tiste, ki jih ne).

Zgodovina sprememb…

  • spremenil: bluefish ()

kriko1 ::

Bi lahko nehali primerjat z avti? Ker so take primerjave totalno mimo. Zakaj sploh primerjate, saj smo na računalniškem forumu, bomo že direktno brez primerjav razumeli.
In taki stealth popravki mi ne dišijo, karkoli se dogaja mimo mene mi ni všeč.

BigWhale ::

> verjetno ne gre za tak patch kjer je potreben restart, zato se mi zdi tako dejanje
> sprejemljivo, tudi na bančnih sistemih..

Ne ni. Vsak mission critical sistem laufa na dveh sistemih. Eden je namenjen izkljucno testiranju in, ko pride kak popravek, se ga najprej temeljito stestira, sele potem se ga da v 'production evironment'.

Pa ne gre samo za bancne sisteme, gre se za marsikaj drugega, vecje CRM sisteme, ki imajo dejansko po desetine serverjev po celem svetu in po tisoce node-ov.

Ne govorim o mrezah z desetimi racunalniki.

MrStein ::

kriko1:
Bi lahko nehali primerjat z avti? Ker so take primerjave totalno mimo.

Ni res. Čist na mestu so.
Le da v tem primeru ni bilo nobene napake tipa "se zna zgodit da avto krnaenkrat sam od sebe zavije v levo". Ne vem od kod in zakaj je to privlekel. Aja seveda: izmisli si "dejstva", ki podpirajo njegovo stališče ...

bomo že direktno brez primerjav razumeli.

Eh, pri nekaterih v to kar precej dvomim ;-)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MTm2H37rqt7B ::

Jaz bom samo tako se rekel... glede na vse vojne OSov in podobnih.

Katere moti Windows in EULA, naj enostavno sistem odstranijo in se lotijo kaksnega drugega OSa. Je Windows kriticen za sluzbo ali zabavo? Jah, heh, tough luck, menjej sluzbo ali live with it:)

(Saj podoben odgovor dobis drugje.)

darkolord ::

BigWhale: taki pa imajo Automatic Updates verjetno izklopljen

hruske ::

Moja novica je čist subjektivno spisana.

Verjamem pa, da nisem edini, ki ga je presenetilo, da se (vsaj delno) Windows sami posodabljajo in da mi to vseeno izpade kot predrznost, četudi naj bi samo Windows Update tako deloval...
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator

Luka Percic ::

Jaz sem svoje stališče že povedal, zanimivo je, da mi v svojih postih vsebinsko sploh ne nasprotujete, le neka ideološka meja nekatere zamegljuje. Borchi, na tvoje bojazni je više odgovorjeno.
Nemislim se 100x ponavljat..

MrStein ::

Luka Veliki :
Jaz sem svoje stališče že povedal,

Kje ? Nobenga tvojega sporočila ne vidim.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord ::

Mogoče je to njegovo stališče :)

KoKi ::

# hackable


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Z novimi posodobitvami tudi Windows 7 in 8 razgaljata uporabnike (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
13151878 (43381) tor2
»

Odslej samodejno posodabljanje Internet Explorerja (strani: 1 2 )

Oddelek: Novice / Brskalniki
5519123 (15715) slitkx
»

Le nekaj ur po popravku za Mac OS X nova varianta MacDefenderja

Oddelek: Novice / Varnost
377780 (6441) MrStein
»

Microsoft mimo hosts

Oddelek: Novice / Varnost
205126 (3716) RejZoR
»

Service Pack 2 za Windows XP tudi za rožice

Oddelek: Novice / Operacijski sistemi
422805 (2805) G@ry45

Več podobnih tem