Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

İlgili Yazılar

Microsoft Confidential: Linux/Sun Insiders

erolozcan
2 Ocak 2002, 1 dakika okuma süresi

Linux'u gözden düşürme çalışmaları ile ilgili M$, VP Brain Valentine'in yazdığı iddia edilen bir mail The Register da yayınlandı. Yazıdaki en ilginç şeylerden birisi de M$ bünyesinde Linux/Sun konusunda deneyimli köstebeklerininin görevlendirilmiş olması. İşte link: www.theregister.co.uk
Türkiye M$ açısından endişe edilecek bir durum yok gibi. Zaten piyasanın büyük bir kısmı M$ ürünlerini gözü kapalı seçiyor. Çünkü onlar için hala Linux bir seçim bile degil.
Yine de belli olmaz belki görevli bazı köstebekler bu siteleri okuyorlardır şimdi :))

Microsoft'tan Emacs Benzeri Editör

urxalit
6 Ocak 2008, 1 dakika okuma süresi

Microsoft'un Connected Systems bölümü Emacs benzeri bir editör - belki bir geliştirme ortamı hazırlıyor. Bir tür "Emacs.Net" olarak tanımlanan editörle ilgili planlar Microsoft'un profesyonel geliştirici konferansında açığa çıkabilir. Söylentinin kaynağı bu web günlüğünde. Daha fazla detay verilmemiş ama projenin adı doğrudan Emacs.Net olarak anılıyor. Son isim muhtemelen bu olmayacaktır tabii.

Windows Vista yüklemek 2 dakika !

mos
7 Şubat 2007, 1 dakika okuma süresi

Videoda göreceğiniz şahıs akıllara zarar bir hızla Windows Vista kuruyor "makina" sına.

Önce asıl kullandığı makinada bir kaç deneme yapan kahramanımız onlarca sürücü probleminin üstüne kaybettiği vakti de ekleyince bu kez Windows Vista'yı başka bir makina'ya kurmaya karar veriyor.

Spoiler yapmış olmayayım ama.. İşin ilgi çekici yanı şu ki bu makinayı 100$'a bile edinebilirsiniz !

Babadan kalma! Google

sundance
18 Ocak 2006, 1 dakika okuma süresi

Malesef bilişim dünyamızda Micros~1 Türkçe'si diye bir kavram var, genelde terimlere çok da iyi araştırmadan, zorlama karşılıklar bulunması ile oluşturulmuş eğreti bir sözlük dağarcığından oluşuyor.

Peki MS İngilizcesi, yani bazı şeylerden bahsetmek içn MS'in ürettiği terimler nasıl acaba? Mesela ISV (Bağımsız Yazılım Üreticisi) lafına "Microsoft olmayan yazılım firması" anlamını yüklemiş durumdalar. Daha eğlencelisi ise "legacy (miras, babadan kalma)"lafı. Micros~1 bu kelimeyi yine kendisinin olmayanları karalamak için kullanıyor. Cümle içinde kullanımı ise "Legacy search engine Google" şeklinde

Lütfen Fazlamesai yine taraf tutuyor diye bizi suçlamayın, bu sözler uzun yıllar MS'da çalışmış yazılarının birçoğu Türkçe'ye de çevrilen Joel Spolsky'e ait.

HAILSTORM fırtınası dindi ;-)

FZ
15 Nisan 2002, 1 dakika okuma süresi

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"