Уязвимость в службе печати Windows существует во всех версиях системы с 1996 года

[OneType]

Пользоваться Виндовс это уже большая уязвимость, приватные данные утекают на серверы телеметрии.

[fougasse]

Побуду адвокатом дьявола.
Пруфы будут? Или всё ограничится «мы видим какой-то трафик и считаем, что там приватные данные»?

[vilgeforce]

Что самое характерное, никто из исследователей даже не показал кода с характерным поведением!

[radtie]

А можете не делать.

[DrPass]

Дальше выводы можете сделать сами.

Конечно, это были модули, крадущие ваши приватные данные. При этом почти никто из тысяч и тысяч специалистов их обнаружить в системе не смог (а кто смог, тех или подкупили, или убрали), и только ваш одноклассник об этом узнал и остался в живых.

[TimsTims]

Молодой гений раскрыл заговор Майкрософт, и уже никогда не сможет там работать…
awolfman Я когда мелким был — тоже отвёрткой контакты на материнке замыкал. Комп иногда ребутался от этого) следует ли из этого вывод, что там был шпионский модуль?

[adictive_max]

А к чему вы тогда это написали?
В операционной системе есть модули, имеющие доступ к сети. Вот ведь диковина какая, никогда и негде такого не было.

[TimsTims]

Да никто не отрицает, что возможно существуют закладки в Windows, наверняка есть специальные закладкии в unix'ах, которыми пользуются оченьв единичных случаях. Наверняка в гигабайтах исходного кода есть просто уязвимости, которые кто-то нашел и использует.
Но! Это вообще никак не связано с тем, что ваш друг одноклассник что-то там удалил в Винде, винда перестала работать и его(вашим) выводом, что это всё из-за шпионских модулей. Он вполне мог удалить что-то действительно важное, что использовалось системой, и она сломалась нахрен. Даже в своес проекте 5-летней давности страшно удалять что-то очень старое, а здесь Windows 10, на которую можно было легко перейти обновлениями из Windows XP. Представьте сколько там всего старого и запутанного?

[fougasse]

Документация на недокументированые модули?
Заявления в студию, кстати.
И как вы их отключали.
Вы в курсе, что на недокументированных вещах держится очень много вещей и M$ тут далеко не худший вариант?

[DrPass]

Где я написал про приватные данные?

Нигде. Но вы ведь предложили сделать вывод из того, что вы написали, а единственный логичный вывод из этого только один: вы написали какую-то подростковую чухню с намёком на теорию заговора. Вот и реакцию соответствующую получили.

[shUUm]

Его фамилия Попов? Он после этого Bolgenos (с «нескучными» обоями) и одноимённый антивирус написал?

[karavan_750]

Побуду прокурором.
Когда код закрыт, нет оснований не доверять словам разработчика?
Я не утверждаю, что все плохо, но и говорю это без явной уверенности, потому как считаю — постороннего трафика не должно быть в системах, которые содержат приватные данные никогда не должно быть.

[fougasse]

Возражения защиты.
Когда у Линукса на десктопе, да и пусть даже у Андроида или Яблока заметная часть пользователей сможет пользоваться системами без проприетарных блобов и в процессорах тоже всё станет открыто — можно будет рассуждать о трафике винды, защите приватных данных и умысле M$.

[0xf0a00]

Зачем переписывать код системных приложений, как написали так и используем 25 лет. Лучше темы менять и избавляться от удобных инструментов вроде той же панели управления.

[OleksiyT]

В наоборот охотно поверю.
И вообще, неправильно даже сравнивать Винду с 1с, это абсолютно разные категории во всём.

[vladkorotnev]

Да, по ощущениям спулер со времён 3.1 вообще не переписывали и не трогали. Недавно потребовалось пореверсить пачку драйверов, с железными всё было легко и просто и очевидно, а как дело дошло до принтерных, то чёрт ногу сломит, где точка входа, и в каком порядке всё работает, и документации — ноль.

[vilgeforce]

Ядро меняют так-то. А еще я слышал, что в 10-ке информация о температуре процессора стала доступна без установки специальных драйверов, прямо из юзермода! Развиваются все-таки!

[Sarymian]

одна непривилегированная команда в PowerShell, чтобы получить привилегии уровня администратора для всей ОС

А в голове в этот момент: кольцо, и рунические символы.

[amarao]

This incident will be reported.

[geher]

username is not in the sudoers file. This incident will be reported.

[Viratni]

Вот такое начало

Фактически, это некритичная уязвимость...

и такой финал

… что позволяет перезаписывать любые файлы в ОС WIndows.

Как то не очень сходятся…

[DIMAGORGON]

Теперь этот срок сдвинут по соображениям безопасности еще на две недели из-за необходимости исправить выявленную в последний момент уязвимость нулевого дня в Windows 10.

Хорошо, что обнаружили, а с обновлением и подождать можно