Mange har tidligere anklaget Microsoft for å ha puttet inn en såkallt bakdør (backdoor) i Windows som gjør det mulig for dem (eller staten) å utføre ting på andres maskiner uten å få tillatelse til det fra eierens side. De som har hevdet dette har egentlig ikke hatt noen særlige beviser for dette og har mest vært paranoide folk som ble bedt om å finne fram en tinfoil hat.
Men i den siste tida har mange hevdet noe interesant. I forbindelse med det meget alvorlige WMF-sikkerhetshullet nylig var det mange som klaget på Microsoft for at de ikke kom med noen patch for å tette hullet. Men da de endelig gjorde det var det mange som hevdet at patchen ble installert automatisk, selv om de ikke hadde bedt om det. Bl.a. på Email battles har mange fortalt om hvordan de har satt automatiske oppdateringer-funksjonen i Windows til å laste ned sikkerhetsoppdateringer, men spørre dem om hvilke som faktisk skal installeres før noe som helst blir installert. Dette har alltid fungert som det skulle, men plutselig oppdaget flere at WMF-patchen ble installert, og maskinen ble restartet, uten at de ble spurt. Dette tyder veldig på at Microsoft har mulighet til å gjennomføre ting på maskiner uten at de har fått, eller bedt, om tillatelse, altså at de har lagt inn en såkallt bakdør. Om dette stemmer er det veldig skummelt, og betyr at Microsoft når som helst kan installere hva som helst på din maskin, kanskje til og med hente ut all informasjon de måtte ønske også. Samtidig har mange andre sagt at de faktisk ble spurt om de ville installere WMF-patchen før den ble installert, og at ingen ting uvanlig skjedde. Så hva som egentlig er fakta i denne saken er vanskelig å si, uten om at mange faktisk fikk den installert uten å ha tillat det.
Siste 5 av forteller
- Skype 2.0 med video for Linux - 14. March, 2008
- Hvordan koble til MSN med Pidgin i Linux (og Windows) - 29. January, 2008
- Hvordan fikse backspace i Firefox - 7. August, 2007
- Ubuntu 7.04 Feisty Fawn - 19. April, 2007
- Debian 4.0 - 8. April, 2007
Neste post: WordPress 2.0.1 og K2 r167
Forrige post: Microsoft stenger kinesisk blogg
Comments About Microsoft avslører skjult bakdør i Windows?
// 8 comments so far. Next one gets an autographed pair of Underoos.
Hullene til “fienden” har vi hørt om før, skulle du ikke bruke denne bloggen til å fortelle om Linux-erfaringer?
Fortell om de første, stotrende pingvinskritt, post skjermbildene som møter deg, del det som forundrer, det som gleder, og ikke minst: det som irriterer. Folket krever den nakne sannhet!
(Og antyder loggen din at dette er postet med IE så er det fordi Submit-knappen ikke virker i Operaen min…)
Joda, selvsagt er det det jeg egentlig skal her, men jeg har hatt en del annnet å drive med i det siste, så jeg har ikke fått kommet så langt ennå, desverre. Jeg har installert, men ikke fått satt meg ned og skrevet om det.
Tenkte det kunne være greit å komme med slike ting som kunne gjøre det mer ønskelig å bytte over til Linux også. Klart at sikkerhetshull ikke er noe nytt, men at MS selv installerer ting på maskinen din uten å spørre om lov er for meg helt nytt, og veldig alvorlig.
Jeg ante ikke at den ikke fungerer i Opera, det må selvsagt fikses på. Takk for tipset.
Jo, men alt snakket om sikkerhetshull i Windows kan gi en “ulv-ulv”-effekt dersom folk opplever at det er mer snakk enn faktiske problemer. Det blir fort mye skrik og lite hull.
Joda, sikkerhetshull utgjør en alvorlig trussel, men først og fremst for bedrifter der dataintegritet er avgjørende. Av vanlige brukere er det (relativt sett) få som havner i denne typen problemer. Vanlige problemer er stort sett av typen BHOer, spyware osv, og dette havner på maskinen først og fremst på grunn av at brukeren trykker ukritisk på bannere og dialogbokser. Og denne typen brukere vil kommer ikke til å installere Linux uansett.
Submit-problemet er vel hipp Ajax sin feil, regner med det fungerer i Opera 8 (som denne meldingen er en test på).
Men problemet her var jo ikke et sikkerhetshull som du måtte trykke “ja”, eller “installer” eller noe sånt for at du skulle bli utsatt for. Problemet er jo at det virker som at de som har laget operativsystemet ditt har lagt inn en dør de selv kan benytte til å gjøre hva som helst på din maskin når som helst, uten at du får noen som helst advarsel om det. Hverken før, under eller etter. Det gjelder med andre ord ikke bare for de som trykker “ja” uansett hva som skjer, det gjelder alle.
Men uansett, jeg lover å fokusere lite på problemer med Microsoft, og mye på hvordan det er å være nybegynner på Linux! :)
Bra at det fungerte i versjon 8. Hvilken var det det ikke fungerte i?
7.54. Det virket forresten ikke helt optimalt i versjon 8 heller. riktignok får man sendt inn meldinger, men når man trykker submit blir input-feltene grået ut og man vet ikke riktig om det man har skrevet virkelig kom inn (med mindre man finner veien tilbake til posten og oppdaterer).
(Apropos ulveskrik og ull.)
Sånn er det forresten i Firefox også, tester nå ut IE (du kan bare fjerne disse kommentarene).
Har lagt merke til det i Firefox, ja. Har akkurat oppdatert til nyeste revisjon, så dette er en test for å se om det funker nå.
Vel, nå ser man ihvertfall at kommentaren blir postet, men det går ikke ann å skrive en ny kommentar uten å oppdatere siden (Firefox 1.5). Får vente på neste revisjon.
Når det gjelder den linken så er det ikke det jeg skrev om i dette innlegget. Jeg sa ikke at WMF-sikkerhetshullet var noe MS la inn som en bakdør, men at måten de patchet hullet på hos noen tyder på at de har en bakdør i Automatiske Oppdateringer-systemet.
You can follow any responses to this entry via its RSS comments feed. You may also leave a trackback by clicking this link.