@Ilythiiri: a tak po polsku? Nic się nie zmieniło w czasach Windows 10. Poprawki nadal są podpisywane cyfrowo. Nawet jeśli ktoś się włamie na serwery Windows Update, to będzie mu bardzo trudno wstawić tam złośliwą poprawkę. Natomiast poprawki niedostatecznie przetestowane i wywołujące niepożądane efekty mogą się oczywiście zdarzyć i zdarzały się wielokrotnie. Nic się jednak poważnego nie stało. Ręczne poprawianie binarek nie ma tu nic do rzeczy.
Co było nie po polsku ? Wajcha do rozwalenia ~90% komputerów na świecie jest gdzieś w USA i negujesz ten fakt ? To się kiedyś musi wydarzyć, to jest kwestia czasu. Większość komputerów zaciąga każdy update automatycznie. Nie podlega dyskusji "czy" tylko "kiedy".
Pisałem co neguję - nawiązujesz do Windowsa 10 albo binarnego patchowania jakby to cokolwiek zmieniało.
Poza tym wątpię aby niedługo miało wszystko paść. Jest to możliwe, ale bardzo mało
Nie przyznali że to utrata kodu źródłowego. Mogli też chcieć zachować stare adresy z powodu użycia nieudokumentowanych API z czegoś co nie są w stanie teraz zlinkować, co nie oznacza że nie mają źródeł. Mogą nie być w stanie odtworzyć środowiska developerskiego z tamtego okresu. Albo stracili licencję na używanie któregoś z jego komponentów.
To nawet nie jest ich kod, tylko kupiony od jakiejś firmy 17 lat temu. Pewnie prościej im było zamienić parę bajtów niż walczyć z legacy kodem z zewnętrznej firmy (tam pewnie był po prostu jakiś off-by-one w kilku miejscach i spaghetti kod w C z firmy krzak). Jak przy portowaniu pinballa (tego co do XP dołączali i był wcześniej w MS Plus) z 32 bitów na 64 wyszedł bug to po pobieżnym
Pewnie prościej im było zamienić parę bajtów niż walczyć z legacy kodem z zewnętrznej firmy.
@kyaroru: tak jasne recznie doklepac skracanie dlugosci nazwy fonta w skompilowanym kodzie c++. To nie jest dopisanie jump'u lub zanopowanie kilu rozkazow. To zajelo im zdecydowanie dluzej i wymagalo zaawanswanej wiedzy. Jestem przekonany ze albo faktycznie im wcielo zrodlo, ale mieli jakies problemy z licencjami
Tutaj niestety nie bardzo mogą po prostu wywalić ten stary edytor;)
@kyaroru: ja wiem... aż taka jest skala dokumentów sprzed 10 lat zawierających obiekty edytora równań? Chyba nie... Tym bardziej szacun za takie rozwiązanie sprawy :)
U mnie w #pracbaza klient niedawno stwierdził że binarka jest niezgodna z RFC dla protokołu HTTP. Pytam: -Dlaczego Pan tak sądzi? -Bo jest spacja w nagłówku której nie powinno być. -Okej... A skąd Pan wie że to akurat ta binarka?
@PowerfulTransistor kurde.. Sprytny klient, nie byle kto. Szacun. Sam kiedyś coś poprawiłem ręcznie w binarce. Da się ale zabawy przy tym co nie miara ;) Grunt to nie przesunąć treści aby adresy się zgadzały. Kiedyś tak tłumaczyłem soft do DVR od CCTV bo było szybciej i taniej niż błagać Chińczyka o kompilację wersji PL.
Legenda głosi że w pewnej grze jest kod windowsa xp, ale po drodze stoi duch stallmana i ostrzega że można na jego widok dostać ataku padaczki ( ͡°͜ʖ͡°)
@Gandalf_bialy przecież w artykule jest napisane, jaki problem (przepełnienie bufora danych w nazwie czcionki w narzędziu do budowy równań w pakiecie MS Office) inżynierowie z MS chcieli załatać i w jaki sposób zapewnili poprawność adresacji. Nawet jest umieszczona numeracja patcha. Firma, która dokonała odkrycia zauważyła też inne poprawki, które mogą być innymi podobnymi usterkami w tym samym pliku.
Pewnie za jakiś czas pojawi się kolejny wektor ataku na użytkowników pakietu biurowego, który
Komentarze (52)
najlepsze
Nic się nie zmieniło w czasach Windows 10. Poprawki nadal są podpisywane cyfrowo. Nawet jeśli ktoś się włamie na serwery Windows Update, to będzie mu bardzo trudno wstawić tam złośliwą poprawkę. Natomiast poprawki niedostatecznie przetestowane i wywołujące niepożądane efekty mogą się oczywiście zdarzyć i zdarzały się wielokrotnie. Nic się jednak poważnego nie stało. Ręczne poprawianie binarek nie ma tu nic do rzeczy.
Pisałem co neguję - nawiązujesz do Windowsa 10 albo binarnego patchowania jakby to cokolwiek zmieniało.
Poza tym wątpię aby niedługo miało wszystko paść. Jest to możliwe, ale bardzo mało
@kyaroru: tak jasne recznie doklepac skracanie dlugosci nazwy fonta w skompilowanym kodzie c++. To nie jest dopisanie jump'u lub zanopowanie kilu rozkazow. To zajelo im zdecydowanie dluzej i wymagalo zaawanswanej wiedzy. Jestem przekonany ze albo faktycznie im wcielo zrodlo, ale mieli jakies problemy z licencjami
@kyaroru: ja wiem... aż taka jest skala dokumentów sprzed 10 lat zawierających obiekty edytora równań? Chyba nie... Tym bardziej szacun za takie rozwiązanie sprawy :)
No i git (⌐ ͡■ ͜ʖ ͡■)
-Dlaczego Pan tak sądzi?
-Bo jest spacja w nagłówku której nie powinno być.
-Okej... A skąd Pan wie że to akurat ta binarka?
( ͡° ͜ʖ ͡°)
Komentarz usunięty przez moderatora
rok przed wtc, przypadek ? nie somdze!!!!111one
Pewnie za jakiś czas pojawi się kolejny wektor ataku na użytkowników pakietu biurowego, który