» »

SQL Slammer: Postscriptum, legalus

SQL Slammer: Postscriptum, legalus

The Register - Oni, ki je bil sprovedel napad črva SQLSlammer, je javnosti neznan.

Ni pa neznano podjetje, katerega izdelek je bil tarča napadov, katerih posledice smo preklinjajoče čutili vsi: Microsoft. The Korea Times (jok, ime :)) poroča, da skupina People's Solidarity for Participatory Democracy (s 3.000 podpisniki vred) kani vložiti tožbo proti Microsoftu, saj naj bi ta ne le omogočil delovanje črva, ampak tudi ne storil dovolj, da bi podjetja oz. administratorji varnostni Lukenj™ zakrpali pravočasno. Vprašanje lenih plačanih administratorjev na bankino, nekatere moti predvsem to, da se tožniki zavedajo, da se pravi ZliUporabnik skriva v net-goščavi, a vseeno gonijo svojo.

Windows Update v.9: Že mesec dni niste posodobili sistema. Operacijski sistem se zaklepa.

6 komentarjev

mescaline9 ::

Teli zakoni glede vlaganja tožb so za moje pojme daleč preveč mili. Mislim da vsi poznamo (vsaj s tega stališča) ameriško zakonodajo. Upam da se pri nas takšni nesmisli ne bojo razširili.

Kaj tukaj MS ni storil? Izdal je popravek in to je tud vse kar on lahko naredi. Kakršnakoli prisila je lahko le v bolj blagi obliki SQL slammerja, se pravi, da sami napišejo en črv, ki izkorišča to luknjo. Microsoft je omogočil delovanje črva:) No dejmo zdej vse proizvajalce buggy softwarea (vsi) tožit, ker omogočajo delovanje raznih virusov/črvov.

Če se vrnem nazaj k tožbi, nevem od kje so zbrali 3000 podpisov, verjetno sami taki k jim še jasno ni, zakaj sploh v tožbi gre. Vse skupaj je milorečeno smešno in tazadnji stavek doda še piko na i.

Gandalfar ::

Ibn Saba: problem s tem patchi od MSja je v tem, da ljudje ne patchajo tudi zato, ker pokvari stvari, ki so prej delovale

gazda ::

Ta tozba je poplni bullshit.

Mislim, da se precej malo bolj "pametnih" ljudi zaveda, da je bil tu problem samo v administratorjih in ne v msu in ne samo iz tega razloga da je bil patch zunaj pol leta pred crvom.

Lp

mescaline9 ::

Gandalfar: S tem nisem seznanjen, vendar ne moreš na taki osnovi, kot je v novici, tožit microsofta. A res nimajo kej boljšega za počet. Mislm, a je smiselno vlagat tako tožbo, ker bodo mel z njo sam stroške.

Če pa res pokvari nekatere stvari (me zanima v kakšnem smislu), potem bi blo mogoče (moralno) smiselno it tožit zarad tega. Moje (laično) mnenje je, da patchi morjo pač onemogočit kakšno funkcijo, da ne pride do exploita. Seveda ne vsi, ampak mogoče je to razlog za to, da pokvari nekatere zadeve.

Sicer pa moram povedat, da je to moje čisto laično in teoretično mnenje. Če se motim me popravte, da ne bom ..going with that misconception in your head

totimato ::

Kaj se tiče pokvarjanja stvari: po namestitvi SP3 za win2k se računalnik ob Sut down, namesto ugasne reboota.
Drugi primer: na win2k naložim SP2 in nanj SP3, se vsako toliko časa screensaver preklopi na NONE.

Oba primera nimata z SQLom nič skupneka, hotel sem samo ponazoriti kvaliteto popravkov, ki jih MS izdaja.

lp

totimato

ferjan ::

Nameščanje hotfixov za IIS v veliko primerih privede do mnogih errorjev v eventlogu...in to na popolnoma sveže nameščenemu sistemu. Zato je nameščanje Microsoftovih popravkov zelo tvegano opravilo in je nujno pred nameščanjem posneti še kakšen ghost (backup).

Sicer pa kaj bi rekli če bi Gorenje po tem ko bi njihov aparat za kavo ubil nekaj ljudi (ali pa jim vsaj zažgal kuhinjo) izdal popravek (beri izolir trak) ki bi omenjeno luknjo zakrpal.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dostop do Siol in Gemail pošte iz službenega PC - ja. (strani: 1 2 )

Oddelek: Omrežja in internet
5814819 (13182) St235
»

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo (strani: 1 2 )

Oddelek: Novice / Varnost
5028628 (25933) TechBeats
»

Po letu dni Conficker živahnejši kot kdajkoli (strani: 1 2 )

Oddelek: Novice / Varnost
628386 (6377) ABX
»

Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
737654 (7654) *******
»

Sojenje avtorju Blasterja B

Oddelek: Novice / Varnost
152645 (2645) Dr_M

Več podobnih tem