46310 (Страшные сказки о безопасности Windows и Интернет), страница 2

Профессионалы также высказывали мнение, что в сетевой операционной системе Windows 98 предусмотрены меры по управлению правами доступа к содержимому жесткого диска локального ПК. Вот что пишет мне А.Зеленин (www.izhcom.ru): "Хотел сказать - совсем без моего ведома обновлять системные файлы не получится...По крайней мере, я всегда стараюсь знать, что делает моя машина. Обнаружить то, что делает WIN-98 без твоего ведома, как мне кажется, достаточно просто. Вешаешь sniffrra на сегмент и в спокойной обстановке разбираешь логи. Один-два пользователя сделают это и провозгласят всему миру о результатах. Протокол-то он один - TCP/IP и его никто не отменял". В принципе я согласен. Но опять всё это защита от другого пользователя, а не от Глобального Системного Администратора. Допустим, например, пользователь Windows 98 запрещает доступ к некоторым директориям или сегментам жёсткого диска? Но КОМУ он запрещает?! Очевидно, что другому пользователю, но не самой операционной системе и не Глобальному Системному Администратору с АБСОЛЮТНЫМИ правами доступа! Ведь именно сами Windows и контролируют на основе указаний пользователя кому разрешить доступ, а кому нет. Представьте, вы охранник (Windows 98) и вам шеф дал указание не пропускать такого-то человека. А вы взяли да и захотели пропустить его. Ну кто или что вам помешает это сделать?! Только боязнь, что шеф узнает и лишит вас работы (а уволить вас нельзя, других то операционных систем почти "нет") или ваша совесть и добропорядочность. Так что ВСЯ НАДЕЖДА на то, что Билл порядочный человек. То есть опять надо ВЕРИТЬ в Била Гейтса (кощунство?). Но что такое порядочность в условиях капитализма никто толком объяснить не может! А кроме того неужели в огромном АВТОРИТАРНОМ государстве Microsoft нет ДИССИДЕНТОВ или просто плохих парней или, наконец, шпионов от конкурентов или специальных служб и тайных ненавистников самого Microsoft?!

Интересная переписка по поводу этой статьи была у меня с одним из самых авторитетнейших специалистов по Интерент в Петербурге системным администратором нашего крупнейшего провайдера Петерлинк Андреем Дементьевым. Позволю себе привести её полностью:

"Частично всё, что вы описали реально.

1. всякие update'ы действительно могут делаться через Internet

2. это может происходить без Вашего участия, но активна должна быть ваша машина - ПОКА ещё никто не в состоянии опрашивать все компьютеры в мире на предмет чего бы то ни было.

3. Ходят слухи, что Microsoft однажды уже уличили в том, что она при помощи своих программ передает информацию о содержимом жесткого диска пользователя в свое логово (конечно, невозможно передать весь диск, но многое можно сделать и так) Попробуйте поискать через altavista вокруг "регистрация в Microsoft Network" - как раз то, что надо :-)

Но все это никак не связано с мировой катастрофой, которая рисуется в конце. Это - пока нереально :-) Но в общем, вы уже сейчас сильно зависите от Microsoft - вышла новая версия Ворда, не умеющего читать старые файлы, и все ищут перекодировщики :-)"

Далее мой вопрос:

"Встретилась мне такая фраза: в Windows 95 существует странность в реализации TCP/IP, при обращении к порту 3128 с любым запросом система "вешается". Таким образом любой ПК подключенный к интернет может быть подвешен с любого другого ПК подключенного к интернет."

Ответ Андрея Дементьева:

"3128 - нет, он не слушается в Win95. Но есть другие порты - 135, 138,... Пользователи Win95/WinNT обречены на геморрой :-)"

Я довольно быстро нашёл в Интернет несколько программок для "подвески" любого ПК под Windows 95 через Интернет и успешно "подвесил" несколько компьютеров своих знакомых. Получается, я бы сказал, что в Windows реализован некий протокольный айсберг с видимой невооруженным глазом маленькой верхушкой tcp/ip и огромной подводной частью с некому неведомыми и недокументированными возможностями. В наличие недокументированной части не приходится сомневаться. Начиная с самых первых версий операционная система Microsoft ms-dos, а затем и Windows ВСЕГДА позволяла программистам сторонних фирм пользоваться только подмножеством всех доступных функций своих операционных систем. Об этом красноречиво свидетельствуют многочисленные публикации независимых авторов статей и книг с обобщённым названием "Недокументированные возможности ms-dos/Windows", в которых они пытаются хоть в какой то мере приподнять завесу таинственности на секретным "оружием" Била Гейтса. А вот мнение Игоря Коваленко из WEBPlus: "Доля правды состоит в том, что технически возможно существование "люков" в операционной системе и в протокольном стеке. Идеология TCP/IP несколько затрудняет это, но даже при недоступности исходников, это все-же возможно. Техническим препятствием на пути реализации таких люков является существующая децентрализованная природа Internet. Если представить, что все провайдеры действительно "объедятся белены" и установят NT, то это препятствие несколько размоется. Однако слухи о том, что это происходит несколько преувеличены и проблемы все равно останутся. Есть еще и соображения здравого смысла. Такие действия не могут остаться незамеченными, если они начнутся в глобальном масштабе. И тогда надо чтобы либо все пользователи были не очень умными и не обращали внимания, либо MS необходимо обзавестись собственной армией и полицией для укрощения строптивых. Реально же любая попытка подобных действий приведет к краху самой MS, в результате отказа пользователей пользоваться ее продуктами". Однако надо заметить, что отказаться от продуктов Microsoft с каждым годом становиться всё трудней и трудней. И может быть в ближайшем будущем это станет и вовсе невозможным ввиду отсутствия реальной и доступной альтернативы.

А вот мнение Дмитрия Семкина из Nevalink: "Безусловно, приведены разумные доводы. Но при попытке MS или кого-то еще сделать что-то подобное будет затеян очень громкий процесс. Вторжение в частную жизнь в чистом виде. На западе это святое. Скрыть же подобные попытки пока невозможно".

Microsoft изначально стремилась захватить рынок не только операционных систем, но и вообще всего программного обеспечения. План был такой: на первом этапе захватить рынок операционных систем ПК, затем начать постепенно вытеснять с рынка программного обеспечения сторонние фирмы, создавая более надёжное и более функциональное программное обеспечение общего применения, пользуясь преимуществом доступа своих родных микрософтовских программистов ко ВСЕМУ множеству как открытых обществу так и "секретных" недокументированных и иногда практически незаменимых функций. Как мы видим такая стратегия принесла и приносит Microsoft грандиозный успех. Таким образом наличие недокументированных функций и возможностей является ФИРМЕННЫМ СТИЛЕМ Microsoft. Поэтому со 100% уверенностью можно утверждать, что недокументированная часть драйверов сетевых протоколов Windows содержит огромное число всяческих функций для облегчения создания программистами Microsoft систем контроля за локальными персональными компьютерами. Естественно, что доступны они только команде Била Гейтса. В свете выше изложенного я с большим доверием отношусь к сообщения о различных странностях в поведении Windows.

Давайте попробуем догадаться какова же конечная цель Била Гейтса на рынке программных средств и операционных систем? Кажется дело идёт к тому, что на земле останется только ОДНА КОПИЯ одной глобальной сетевой распределенной операционной системы Windows! Все компьютеры по сути превратятся в "сетевые компьютеры", их работа без подключения к Интернет будет функционально сильно ограничена. Все жёсткие диски всех компьютеров будут являться частью ОДНОЙ единой сетевой распределённой файловой системы под управлением одной копии одной глобальной операционной системы Windows. Естественно, все пользователи будут иметь разные права доступа к сетевым ресурсам. Однако не приходится сомневаться, что самый главный системный администратор в лице Microsoft будет иметь доступ абсолютно ко всем ресурсам, включая и любые приватные файлы на любых компьютерах, являющихся частью этой системы. Естественно, что не останется никаких других производителей программного обеспечения кроме Microsoft. И эта монополия принесёт Билу Гейтсу уже просто фантастические деньги. Правда, непонятно зачем ему столько. Так почему же это всё уже не произошло? Очевидно есть сдерживающие факторы. Во первых несмотря на фактическую рыночную монополию на операционные системы для ПК у Microsoft нет ИНТЕЛЕКТУАЛЬНОЙ монополии. Существуют (прозябают?) операционные системы не уступающие или даже превосходящие по некоторым параметрам Windows. Например OS/2 или Linux/UNIX. И если Windows споткнется они мгновенно займут её место. Так что пока Бил Гейтс видимо не будет предпринимать решительных действий по созданию единой глобальной ОС, но техническая подготовка к этому шагу должна завершится в самое ближайшее время. Ещё одним реальным сдерживающим фактом является наличие пока ещё у очень многих Интернет провайдеров UNIX подобных операционных систем. Это не позволяет Билу Гейтсу задействовать в полной мере недокументированные части Microsoft TCP/IP, так как эти действие незамедлительно будут обнаружены UNIX с его полностью документированной сетевой протокольной системой. Однако есть данные, что Windows NT всё же постепенно вытесняет UNIX из мира Интернет. Похоже если мировое сообщество не предпримет реальных шагов по ограничению монопольной деятельности Microsoft нас ждут интересные события.

Список литературы

Для подготовки данной работы были использованы материалы с сайта http://www.nodevice.ru/