Привет, народ! После недолгого отсутствия - я опять с вами! ЧИтал я везде про этот пак 2 под ХП. Ну и что? У каждого (и не только на нашем портале, на Филке) постоянные глюки от установки пака. Так что, нахрен он нужен? Это моё мнение. Сами Мелкософтовцы признали, что пак не работает даже с ихними программами! Во, дают! К чему я всё это? Да вот сегодня нарыл одну статейку и хочу предложить её Вашему вниманию. Как думаете, очередной прокол Мелкософта или уже наигранность людей? Судите сами. Источник вроде-бы надёжный.
"В статье из PC Welt заявляется о наличии серьезной конфигурационной ошибке в XP SP2, приводящей ко всеобщей доступности разделенных ресурсов.
Ход рассуждений следующий. Начиная с XP SP1, галочка в настройках сетевых адаптеров (или, по крайней мере, для dialup и ADSL-соединений), отвечающая за привязку File and Printer Sharing for Microsoft Networks, приобрела косметический характер, и данная служба продолжает работать даже при ее отключении. В SP1 это не вызывало проблем, поскольку по умолчанию у каждого dialup-соединения был включен файрволл, блокирующий доступ к этой службе извне - оставляя его разрешенным для соединений по локальной сети. В SP2 настройки нового файрволла стали общими, причем настройки, связанные с разделяемыми файлами/принтерами, при установке SP2 просто наследуются из старых настроек локальной сети.
Т.е. получается, что после установки SP2 все ресурсы, разделенные для использования в локальной сети, оказываются доступными и для всего мира, после чего взломщику остается только подобрать пароль, который зачастую оказывается пустым. Далее в статье описывается, как в настройках нового файрволла блокировать внешний доступ, причем попутно обнаруживается еще один баг - при отключенном Internet Connection Sharing дефолтовая опция "Only for own network (Subnet)" просто не работает - вернее, работает, но "своей" сетью считается все подряд (факт, описанный в Technet: My network (subnet) only: "In some Internet configurations, all destinations are considered directly reachable... To reduce the vulnerability of this Internet-connected computer from other computers on the cable modem's subnet, do not use the My network (subnet) only scope option.")".
Я считаю - это не утка. Что-то в этом есть...
Эй, сова, открывай - медведь пришёл!!!