Word 2007 crashes are a feature, not bug. Утверждает микрософт, статья вот тут

По мне так бред собачий. Вместо того, чтоб патчить свои про... гхм, проколы в безопасности мы лучша обрушим всю прогу целиком если вдруг нам что нить не понравится. Да и если просто прога навернулась по вине ошибки в ней, то всегда на голубом глазу можно заявить что "это не наши ручки кривые виноваты а прога упала, защищая юзера от злого хакера" — один хрен ничего не докажешь.
Почему-то еще сразу вспомнилась виста с ее tilt bits.

Похоже правы те, кто утверждает что началась агония микрософта... Качество софта у них катастрофически упало.

Здравствуйте, CreatorCray, Вы писали:

CC>Похоже правы те, кто утверждает что началась агония микрософта... Качество софта у них катастрофически упало.

Некоторое время назад, может с год или даже раннее, начали время от времени появляться сообщения об уходе из Microsoft то одного, то другого известного разработчика. Причём уход мотивировался пропаданием интереса или отсутствием перспектив развития как разработчика. Сейчас ссылки искать лень, но это было.

По-моему, это уже звоночек.

Другой звоночек — выпуск Vista. Я сейчас потихоньку почитываю, что там изменилось для программиста и меня не покидает ощущение того, что эти изменения по большей части были сделаны ради самого процесса.

Здравствуйте, Michael7, Вы писали:

M>Другой звоночек — выпуск Vista. Я сейчас потихоньку почитываю, что там изменилось для программиста и меня не покидает ощущение того, что эти изменения по большей части были сделаны ради самого процесса.
ИМХО виста это даже не звоночек а порядочных размеров набат.
У нас на работе на неделе состоялся принудительный переход под 2005 вижуалку, т.к. xbox sdk не желаетЪ ставиццо, если нема 2005-ой.
Впечатления от 2005-ой пока такие: "Какая же безглючная и шустрая была 2003-я вижуалка!!!"
А от офиса 2007 до сих пор в шоке...

Здравствуйте, CreatorCray, Вы писали:

CC>По мне так бред собачий. Вместо того, чтоб патчить свои про... гхм, проколы в безопасности

а что там написано что патчи отменили?

Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, Michael7, Вы писали:

M>>Другой звоночек — выпуск Vista. Я сейчас потихоньку почитываю, что там изменилось для программиста и меня не покидает ощущение того, что эти изменения по большей части были сделаны ради самого процесса.
CC>ИМХО виста это даже не звоночек а порядочных размеров набат.

это про чё?

CC>У нас на работе на неделе состоялся принудительный переход под 2005 вижуалку, т.к. xbox sdk не желаетЪ ставиццо, если нема 2005-ой.
CC>Впечатления от 2005-ой пока такие: "Какая же безглючная и шустрая была 2003-я вижуалка!!!"

это про чё? ты говоришь о Microsoft Visual Studio 2005? Может я не в теме, но когда это 2003 успела стать безгючной и особенно ШУСТРОЙ?

Здравствуйте, CreatorCray, Вы писали:

CC>Впечатления от 2005-ой пока такие: "Какая же безглючная и шустрая была 2003-я вижуалка!!!"

про безглючную думаю ты поспешил хоть она и пошустрей 2005..
я тут всё хочу перейти под 2005, а то в 2003 работать довольно стремно

Здравствуйте, ShapkoE, Вы писали:

SE>это про чё? ты говоришь о Microsoft Visual Studio 2005? Может я не в теме, но когда это 2003 успела стать безгючной и особенно ШУСТРОЙ?
Рассказываю:
после перехода VC6 -> VC7.1 впечатления от 7.1 были такие: глючная и тормозная. Хотим назад на 6-ю, которая так не глючит и просто летает!
после перехода VC7.1 -> VC8 впечатления от 8 были такие: глючная и тормозная. Хотим назад хотя бы на 7.1, которая так не глючит и в сравнении с 8-й просто летает!

Здравствуйте, Odi$$ey, Вы писали:

OE>Здравствуйте, CreatorCray, Вы писали:

CC>>По мне так бред собачий. Вместо того, чтоб патчить свои про... гхм, проколы в безопасности

OE>а что там написано что патчи отменили?
Нет, не написано.
Но написано что "вместо того чтоб позволить шеллкоду выполниться прога просто свалится"
Пардон, но чтоб шеллкод мог выполниться надо сперва чтоб он мог проникнуть в прогу. Дык надо латать те дыры, через которые он может проникнуть.

Здравствуйте, CreatorCray, Вы писали:
CC>Пардон, но чтоб шеллкод мог выполниться надо сперва чтоб он мог проникнуть в прогу. Дык надо латать те дыры, через которые он может проникнуть.
Их нельзя залатать. Проблемы, в общем-то, две:
1. Существует Office Automation. Его нельзя изобрести обратно, т.к. на нем построено очень много кастомерских решений.
2. Office Automation построен на VBA + COM, у которых не может быть вменяемой системы безопасности. By design.
Всё. Теперь микрософт бъется лбом о стену, пытаясь отделить "хорошие" скрипты от "плохих".

Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, Michael7, Вы писали:

M>>Другой звоночек — выпуск Vista. Я сейчас потихоньку почитываю, что там изменилось для программиста и меня не покидает ощущение того, что эти изменения по большей части были сделаны ради самого процесса.
CC>ИМХО виста это даже не звоночек а порядочных размеров набат.
CC>У нас на работе на неделе состоялся принудительный переход под 2005 вижуалку, т.к. xbox sdk не желаетЪ ставиццо, если нема 2005-ой.
CC>Впечатления от 2005-ой пока такие: "Какая же безглючная и шустрая была 2003-я вижуалка!!!"
CC>А от офиса 2007 до сих пор в шоке...

может быть дело в кривых руках?))
(без обид))

у меня 2005я работает нормально... глюков не больше чем в 2003й...
2005 студия, лучший продукт от МС что я за всё время видел... если бы они всё так делали

а вот виста, это да... о чём они думали... кому нужен этот монстр?)

Здравствуйте, CreatorCray, Вы писали:

CC>Word 2007 crashes are a feature, not bug. Утверждает микрософт, статья вот тут

CC>По мне так бред собачий. Вместо того, чтоб патчить свои про... гхм, проколы в безопасности мы лучша обрушим всю прогу целиком если вдруг нам что нить не понравится. Да и если просто прога навернулась по вине ошибки в ней, то всегда на голубом глазу можно заявить что "это не наши ручки кривые виноваты а прога упала, защищая юзера от злого хакера" — один хрен ничего не докажешь.
CC>Почему-то еще сразу вспомнилась виста с ее tilt bits.

CC>Похоже правы те, кто утверждает что началась агония микрософта... Качество софта у них катастрофически упало.

Ну никого же не удивляет, что при падении процесса csrss.exe винда завершает работу с синим экраном. Просто вторая линия защиты, только и всего. Почему бы ворду не вести себя примерно так же?

Здравствуйте, Sergey, Вы писали:

S>Ну никого же не удивляет, что при падении процесса csrss.exe винда завершает работу с синим экраном. Просто вторая линия защиты, только и всего. Почему бы ворду не вести себя примерно так же?
Ну, пардон, а вы в курсе за что отвечает и чем занимается csrss?
С вордом несравнимо.

Здравствуйте, CreatorCray, Вы писали:

S>>Ну никого же не удивляет, что при падении процесса csrss.exe винда завершает работу с синим экраном. Просто вторая линия защиты, только и всего. Почему бы ворду не вести себя примерно так же?
CC>Ну, пардон, а вы в курсе за что отвечает и чем занимается csrss?
CC>С вордом несравнимо.

Ну так и меры защиты несравнимы Ворд же вам систему не рубит, просто сам падает.
А вообще, по возможным последствиям, внедряться что в ворд, что в csrss — абсолютно одинаково, учитывая тенденцию работать под локальным админом. По вероятности атаки — ворд, на мой взгляд, явно впереди. И кстати, вот вы лично что бы предпочли — чтобы у вас на компьютере ворд в случае открытия зараженного документа перезаражал или стер все, до чего дотянется, или просто грохнулся? Я так понимаю, ребята просто DEP к ворду прикрутили — могу этот шаг только приветствовать.

Здравствуйте, Sergey, Вы писали:

S>И кстати, вот вы лично что бы предпочли — чтобы у вас на компьютере ворд в случае открытия зараженного документа перезаражал или стер все, до чего дотянется, или просто грохнулся?
Я бы предпочел, чтобы он не мог из скриптов сделать ничего вредоносного а шеллкод вообще не мог быть через него запущен.

S>Я так понимаю, ребята просто DEP к ворду прикрутили — могу этот шаг только приветствовать.
У меня DEP для всех программ активен. В ХПшном ворде судя по ProcXP — тоже... В чем разница тогда?

Здравствуйте, CreatorCray, Вы писали:

S>>И кстати, вот вы лично что бы предпочли — чтобы у вас на компьютере ворд в случае открытия зараженного документа перезаражал или стер все, до чего дотянется, или просто грохнулся?
CC>Я бы предпочел, чтобы он не мог из скриптов сделать ничего вредоносного а шеллкод вообще не мог быть через него запущен.

Это конечно зашибись, но если вдруг в программу вкралась ошибка (а кто ж пишет программы без ошибок?) и таки оказалось можно выполнять путем подсовывания хитрого документа произвольный код — тогда что делать? Прикидываться, что все окей или валицца?

S>>Я так понимаю, ребята просто DEP к ворду прикрутили — могу этот шаг только приветствовать.
CC>У меня DEP для всех программ активен.

Любопытно было бы поглядеть... Я как-то попробовал включить хардварный DEP — после этого не удалось даже PSDK поставить Что не удивительно, учитывая как написан ATL.

CC> В ХПшном ворде судя по ProcXP — тоже... В чем разница тогда?

А я что-то говорил про разницу? Похоже на то, что просто "исследователи безопасности" наконец об этом узнали...

Здравствуйте, Sinclair, Вы писали:

CC>>Пардон, но чтоб шеллкод мог выполниться надо сперва чтоб он мог проникнуть в прогу. Дык надо латать те дыры, через которые он может проникнуть.
S>Их нельзя залатать.
Ну, "проблемы индусов кастомера не волнуют!" (С)

S>Всё. Теперь микрософт бъется лбом о стену
Причем что характерно о ту стену, что сам и построил...

Здравствуйте, Sergey, Вы писали:

S>Это конечно зашибись, но если вдруг в программу вкралась ошибка (а кто ж пишет программы без ошибок?) и таки оказалось можно выполнять путем подсовывания хитрого документа произвольный код — тогда что делать? Прикидываться, что все окей или валицца?
Если DEP включен, то при нормально написанной программе при попытке исполнения кода из области данных оно свалится и так. Почему то вдруг в 2007 офисе валиццо стало даже при открытии подпорченных документов. Сегодня поставил простенький эксперимент — в середину вордошного файла записал 32 байта мусора (winhex — fill random bytes). 2007 ворд крэшанулся. Старый XP битые документы криво, но открывал.
Разумеется это единичный эксперимент и он ничего не доказывает, но времени тестить более детально банально нету.

CC>>У меня DEP для всех программ активен.
Маленькая поправка — все же MSDEV для себя его отключает... Для всех остальных процессов — DEP status = on

Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, Sergey, Вы писали:

S>>Это конечно зашибись, но если вдруг в программу вкралась ошибка (а кто ж пишет программы без ошибок?) и таки оказалось можно выполнять путем подсовывания хитрого документа произвольный код — тогда что делать? Прикидываться, что все окей или валицца?
CC>Если DEP включен, то при нормально написанной программе при попытке исполнения кода из области данных оно свалится и так. Почему то вдруг в 2007 офисе валиццо стало даже при открытии подпорченных документов. Сегодня поставил простенький эксперимент — в середину вордошного файла записал 32 байта мусора (winhex — fill random bytes). 2007 ворд крэшанулся. Старый XP битые документы криво, но открывал.

Тогда наверное защита от более хитрых атак — например, несанкционированного выполнения макросов. Т.е., когда первоначальная проверка макросов в документе не обнаружила (или заблокировала), а левые байты в середине документа вдруг умудрилсись привести к вызову интерпретатора макросов. DEP в таком случае может и не сработать.

CC>>>У меня DEP для всех программ активен.
CC>Маленькая поправка — все же MSDEV для себя его отключает... Для всех остальных процессов — DEP status = on

У меня собственно с некоторыми chm проблемы были и с mmc. Но DEP был включен хардовый. Про какую разновидность DEP рапортует process explorer, я не в курсе.