ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     18 Aug 2004  06:00:39
 To : All
 Subject : Russian Security Newsline 18.08.2004
 -------------------------------------------------------------------------------- 
 

 Приветствую!
   
 Russian Security Newsline 18.08.2004
 
 MS откладывает распространение XP SP2 через AutoUpdate
 dl // 17.08.04 21:09 
 Задержка сроком как минимум в 9 дней предназначена для того, чтобы в
 корпоративных сетях внимательно ознакомились со  списком приложений, не
 признаваемых по умолчанию файрволлом от SP2 
 [ http://bugtraq.ru/rsn/archive/2004/08/15.html ]
 , успели решить, нужно ли их пользователям такое счастье, и заблокировали
 автоматическое обновление.
  
 В принципе, разделение корпоративных и домашних пользователей вполне
 логично, и схемы обновления у них должны быть разными - потому как совсем
 не дело, если каждая машина в корпоративной сетке бросается в интернет за
 обновлением. А при централизованной раздаче администраторы могут
 предварительно проанализировать используемый софт на предмет конфликтов с
 обновлением и сразу после него раздать уже работоспособные настройки
 файрволла. В идеале выходу SP2 должно было бы предшествовать активное
 продвижение Software Update Services, предназначненных ровно для такой
 централизованной раздачи патчей (как раз и бета-тестирование следующей
 модификации SUS  было анонсировано на днях 
 [ http://bugtraq.ru/rsn/archive/2004/08/14.html ]
 ). Продвижение, жестко увязывающее SUS/WUS с грядущим SP2, и дающее
 администраторам возможность подготовиться к его развертыванию.
  
 Hа практике же мы получили ажиотаж вокруг постоянного откладывания выхода
 SP2, а теперь еще и вокруг всех этих как бы несовместимостей. В результате
 рядовой пользователь, для которого все эти порты и файрволлы - темный лес,
 теперь твердо уяснит, что после установки SP2 перестанет работать куча его
 любимых программ, и будет шарахаться от него, как черт от ладана.
  
 Изумительно.
  
 Источник:
 http://news.com.com/Microsoft+delays+SP2+auto+update/2100-1016_3-5312747.h
 tml?part=rss&tag=5312747&subj=news.1016.20 
 -----------------------------
 Решение проблем с XP SP2
 dl // 17.08.04 01:47 
 MS опубликовала список софта, который может испытывать проблемы после
 установки XP SP2, и способы их решения. Я бы не назвал эти программы
 несовместимыми с SP2, поскольку все перечисленные проблемы связаны с
 блокировкой на включенном по умолчанию файрволле, и все, что требуется для
 их устранения - открыть тот или иной порт, нужный "несовместимой"
 программе для работы. Т.е. действия, вполне знакомые пользователям всех
 популярных персональных файрволлов.
  
 Однако, вызывают удивление два момента. Во-первых, если этот список давным
 давно известен (судя по входящим в него программам), то кто мешал
 справиться с этими проблемами непосредственно при установке, как это
 делает тот же Outpost, просканировав список установленного софта (и при
 необходимости спросив пользователя, что из этого хозяйства разрешать).
 Во-вторых, даже не удивление, а полное умиление вызывают способы
 определения портов, необходимых приложению для работы:
 - обратиться к разработчику;
 - воспользоваться netstat и tasklist для получения списка открытых портов
 и запущенных процессов;
 - вытащить информацию из логов, предварительно включив их ведение в очень
 advanced настройках.
  
 Поправьте меня, если я неправ (сам пока проверить не могу, потому как,
 находясь в отпуске, не имею ни малейшего желания качать сотни мегабайт по
 GPRS), но получается, что тут напрочь отсутствует возможность посмотреть
 непосредственно в момент обращения, кто куда лезет, стандартная для
 персональных файрволлов как минимум со времен atGuard'а?
  
 Далее, опять-таки из  описания получается, что можно либо сделать
 приложение доверенным, либо разрешить любую активность по заданному порту
 - но нет возможности настроить, какому приложению с каким портом можно
 работать (не говоря уж о запрете/разрешении взаимодействия с каким-то
 определенным адресом)? Остается небольшая надежда, что с разрешенными
 портами могут работать только доверенные программы, иначе все было бы
 совсем плохо.
  
 Из всего сказанного можно сделать вывод, что файрволл из SP2 рассчитан или
 на корпоративного пользователя, за которого все один раз настроит
 администратор, раздав затем настройки по сети, или на крайне среднего
 пользователя, о квалификации которого разработчики MS имеют не слишком
 высокое мнение - в обоих случаях незачем давать пользователю удобные
 средства по настройке системы безопасности. Это плохая новость для
 производителей защит "для домохозяев" и хорошая новость для производителей
 персональных файрволлов, рассчитанных на несколько более продвинутых
 пользователей, способных по достоинству оценить возможность тонкой
 настройки. 
  
 Источник: http://support.microsoft.com/default.aspx?kbid=842242 
 -----------------------------
 Также в выпуске:
 
 Windows Update: новая версия и смена SUS на WUS
 (http://bugtraq.ru/rsn/archive/2004/08/14.html) // 15.08.04 04:39
 Жизнь после SP2
 (http://bugtraq.ru/rsn/archive/2004/08/13.html) // 14.08.04 12:41
 "Автор" Blaster'а признал себя виновным
 (http://bugtraq.ru/rsn/archive/2004/08/12.html) // 14.08.04 12:17
 Другие обновления на сайте:
 
  BugTraq - обозрение #184 
 [ http://bugtraq.ru/review/archive/2004/15-08-04.html ]
   // 15.08.04 06:00
 - Жизнь после SP2;- "Автор" Blaster'а признал себя виновным;- Конференция по
 PHP;- XP SP2 опять задержался, но ненадолго;- Обновленные версии Мозилл;- Охота 
 на Мозиллу;
 Hовости от 3DNews: Обзор телефона LG L1100 
 [ http://www.3dnews.ru/phone/lg-l1100/ ]
 LG нас снова радует новинками ы теперь это молодежно- имиджевый
 телефон-раскладушка L1100. Интересный дизайн, хороший яркий дисплей и VGA-камера
 обязательно понравятся прекрасной половине человечества... 
  RX600XT и GeForce PCX5750: две жемчужины в короне MSI 
 [ http://www.3dnews.ru/video/msi-rx600xt-pcx5750/ ]
 "Глобальное противостояние" двух титанов, конечно же, сохранилось и с выходом
 PCI-Express решений, чему мы с вами, в очередной раз, станем сегодня
 свидетелями... 
  Утилиты для оптимизации Windows. Часть 3 
 [ http://www.3dnews.ru/software/optimiz3/ ]
 В этом обзоре, мы расскажем Вам о следующих утилитах: Magic Tweak 2.70, System
 Cop 1.1, WINner Tweak SE2 2.6.5, Boost XP 1.47, PC Surgeon 3.90, GameGain,
 Tweak-XP Pro 3.0.5... 
 
  Третья пятерка из рейтинга статей: 
 [ http://www.bugtraq.ru/library/rating/ ]
  Как был взломан "Релком-Украина" [9.19] 
 [ http://bugtraq.ru/library/www/relcom.html ]
  19.09.98 12:00
  Вардрайвинг с Zaurus [9.16] 
 [ http://www.bugtraq.ru/library/security/zaurus.html ]
  17.06.03 05:40
  В Финляндии с интернет-зависимостью не берут в армию [9] 
 [ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
  04.08.04 03:17
  Как справиться с "черными шляпами" [9] 
 [ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
  19.07.04 16:03
  Американский суд разрешил перехват электронной почты [9] 
 [ http://bugtraq.ru/rsn/archive/2004/07/15.html ]
  08.07.04 15:37
 Ведущий рассылки: 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор