В Windows 95 увидели пасхалку, которую четверть века не могли найти

[Interreto]

Раньше были безобидные пасхалки,
а сейчас «пасхалки» телеметрию отправляют.

[edacval]

А скоро телеметрия будет «пасхалки» присылать…

[kalyukdo]

Так они уже есть, их ачивками называют :)

[JohnDaniels]

А есть пострадавшие от отправленной телеметрии?

[Admaer]

Кто-то пальцы поломал, описывая своё мнение о том почему телеметрия — это плохо?

[bgBrother]

Современная телеметрия и скриншоты из приложений отправлять может. Мне кажется, что таким образом не мало важных данных утекло.

[Admaer]

Может и может, только это незаконно и примеров подобных действий я не видел. И выше уверено отвечают, что пострадавшие есть. Вот и интересно, кто и как пострадал.

[khajiit]

Элементарно:

• расход батареи (подумаешь, раньше к зарядке подключится, или обнаружит аккум высосанным досуха — привет, Hybrid Sleep в реализации от M$!)
• дополнительная нагрузка на железо без оглядки на реальные потребности пользователя (подумаешь, будет дольше ждать результатов процессинга, получит худший UX или даже невозможность нормального использования системы — нечего нищебродом быть, сразу надо брать нормальное железо!)
• отсутствие фильтрации чувствительных данных (мы все обфусцировали, честно-честно! и вообще это для таргетинга)
• прямые логи с физических устройств (пару лет назад громко отличился, например, тачпад, собирающий нажатия клавиатуры: пароли, пин-коды и вот это вот все)

[Admaer]

1. Касается только ноутов. И непонятно, насколько это на самом деле критично и связанно именно с телеметрией.
2. Вы часто используете железо на 100% его мощности и, соответственно, упираетесь в трату ресурсов на посторонние процессы?

Я думал, что «пострадавшие» — это люди, которые потеряли свои файлы или их информация утекла или ещё что-то такое. Но не «мой хром тормозит сильнее обычного». У меня нет никаких данных о том, насколько сбор телеметрии замедляет работу ПК, но мне не верится, что это замедление существенно. Мы ведь тут о неподтверждённых «чувствах» говорим, так?

3. Есть доказательства обратного? Есть хоть один пример того, что винда слала необезличинные данные?
4. Возможно, я про другое думаю, но там опять учёный насиловал журналиста. Выяснилось, что там собиралась статистика о частоте нажатия кнопок. Т.е. «о» нажали 300 раз, «х» нажали 50 раз, «1» нажали 3 раза и т.п. Разоблачать своё «открытие» тот «исследователь» конечно не стал.

Не, я тоже считаю, что неотключаемая телеметрия — это так себе идея, но не нужно высасывать из пальца надуманные «проблемы». Достаточно просто сказать «я не хочу, чтобы у меня собиралась телеметрия». А остальные пусть решают сами за себя.

[khajiit]

1. И планшетов. И, по случайному совпадению, это как раз устройства с небольшим количеством малопроизводительных ядер, где исключение даже одного из них из распоряжения пользователя вызывает дискомфорт.
   В каком, кстати, там году ноутбуки опередили десктопы по продажам?

   
   

2. i5-4300u FF умудряется съесть почти полностью. Надо ли к этому что-то еще добавлять?
   2.5 Очередное когда убьют, тогда и приходите, вы серьезно?
   Неконтролируемый код собирает и отсылает неограниченный объем данных, а вам обязательно нужно чтобы ядреное бомбуэ по затылку шлепнуло, иначе нещитово.

   
   

3. Код сборщика данных уже открыт и пригоден к экспертизе независимыми участниками?
   Если нет — то выходит, увы, с ваших слов: не пойман — не вор.

   
   

4. Частота нажатия кнопок тоже позволит убрать несколько бит энтропии с ваших паролей.
   Не говоря уже о том, нахрена софту тачпада информация о символах, вводимых с клавиатуры. Тем более, что для этого нужно установить хук — и если он не проверяет, кто его использует, то это отличный способ облегчить работу keygrabber.

   
   

Это не надуманные проблемы, это реальные проблемы, существующие здесь и сейчас. Если вы не хотите их видеть — это не значит, что их нет. И уж тем более не повод устраивать теодицею.

Есть код, собирающий неограниченный набор данных отправляющий их куда-то.
И это его создатели должны доказывать, что этот код безопасен и не может привести к утечкам данных, а не наоборот.

[lonesimba]

Что-то я в своем ноуте за 5 лет работы на 10ке не замечал подобных утечек заряда или падений производительности, ни разу. Железо среднечек, i5-6200U + 8gb ddr4. И гибернация нормально работает, даже с Grub в паре. И даже на Insider Preview, я и никаких проблем, о которых народ плачет каждый мажорный апдейт не находил ни разу. И не только на ноуте, на старом компе (i5-2500k + 8gb ddr3) тоже не было.

[khajiit]

Значит ли это, что все врут, или что у вас ошибка выжившего? Хмм.
Возможно, вы просто не обращаете внимания на то, что в фоне у вас кто-то украл ядро-другое, списывая это на слабость железа, и то, что за ночь ушло несколько процентов батареи, потому что при перемещении от зарядки до зарядки это не существенно для вас.

Кстати, раз уж вы столь любезно попались под руку, не проясните: десятку еще не научили после ухода в hybrid sleep отключаться по-настоящему, по таймеру?

[lonesimba]

Ни разу не замечал слабостей железа по процу в принципе, только по нехватке ОЗУ (но 10ка и так славится прожорливостью в этом плане). Про несколько процентов за ночь — это в рамках обычной утечки заряда, даже у отключенного ото всего аккума такое падение происходит. Насчет вопроса про гибернацию не понял — что значит по настоящему? Я сколько раз гибернированную систему полностью обесточивал (снимал аккум с ноута, он у меня последовательно в цепи питания сидит, стационарник разбирал вообще полностью) — без проблем после сборки и подключения всего все работало без проблем.

[khajiit]

Этот знает множество людей, не замечающих разницы.
Измерять ее надо, мозг — вообще штука забавная и склонная к самообману и лени.
При активной навигации браузер упирается в CPU на i5-4300u, и не помогает турбобуст, это отлично видно при сравнении c десктопом. Но если специально не сравнивать, он кажется все еще приемлемым.
При том что хостом — linux, там никто ничего не отъедает лишнего.

Речь не о гибернации а о hybrid sleep: система снимает снапшот себя, фоном пишет его на диск и переходит в sleep вместо standby. В таком режиме регенерируется память, питается чипсет и с аккумулятора постоянно потребляется ток, отчего он теряет заметную часть заряда даже за ночь. Зато восстановление, если устройство не обесточивалось полностью, такое же быстрое, как из обычного sleep (логично, да?).

[khajiit]

Ну, щито поделать, если это действительно так.

[khajiit]

Примерно раз в квартал этот так и делает, причем совершенно unintentionally.
По-прежнему антивирус, windows update, system restore любят присесть на ядро; с течением лет все реже делают это по одиночке.
Сейчас к ним еще присоединяются winsearch и wmi (но последний вообще любитель потупить в свой внутренний мир).
По-прежнему выполняется непонятная фоновая активность, затрахивающая диски. Особенно забавно видеть разницу в показаниях между разными ОС внутри гипервизора и снаружи.

Это не rocket science, тут не нужен туннельник — достаточно элементарного любопытства и диспетчера задач. И мимолетного взгляда на hdd led.

[khajiit]

Да вам ник впору менять, узнавать стали ©

Ну, скажем, на i5-3570 из-за фоновой активности винды было некомфортно играть и даже браузить, когда 10 решала устроить фоновую активность. Решилось переездом на r5-1600: при примерно одинаковом IPC и тех же 16ГБ памяти 6/12 дают гораздо больше пространства для маневра, чем 4/4.

Еще забавнее было то, что в это же самое время сам каджит играл в виртуалке с 8 ГБ (из 16 хоста) всего и тремя ядрами, но на Win8… которую обновлять не предполагалось, и потому все лишнее было безжалостно отчекрыжено)

[khajiit]

Эксперимента ради поставил что имелось (1909) в виртаулку, при восьми выделенных ядрах паразитная активность qemu 5-7%.
Обновление до 20H2, как ни странно, фоновую возню, привычную еще со времен 7, устранило.
Теперь как и в линуксах, 0 загрузки внутри VM реально равен нулю.

[anapogo]

Так тут, при таких амбициях, выход только один — писать свою операционку…

[khajiit]

Она уже давно написана и прекрасно развивается, спасибо.

[PocketM]

Один житель штатов в тюрьме несколько месяцев просидел. Гугл карты отправляют координаты юзера в гугл и он их там хранит. После совершения преступления полиция запросила тех, кто был в указанном месте и посадили невиновного человека…

Обычная телеметрия не содержит координат (обычно), но тоже может создать проблемы человеку в случае передачи информации третьим лицам (в т.ч. полиции). Она может раскрыть местоположение пользователя или еще какую приватную информацию.

[Elmot]

Господи, боже мой. Этот Internet mail был настолько убог, что им не пользовался никто даже тогда, а уж пасхалки в нем искать...

[Vasyutka]

Наверное была какая-то мотивация, типа показать на собеседовании.

[Elmot]

Скорее прокачка кулхацкерских навыков на утекших исходниках винды

[Vasyutka]

я про тех, кто их оставлял, а не кто ищет :). Так то да.

[sixeL]

Из Internet mail вырос outlook. Бывает.

[Elmot]

Скорее уж Outlook Express. Который был весьма годен, я им пользовался долгие годы.

[Snowfoxxx]

Для его активации нужно трижды переименовывать определенным образом папку, чтобы запустился ролик с именами всех разработчиков операционной системы

Ну такая себе «пасхалка», кому придет в голову без наводки со стороны делать это?

[Magals]

показать мастерство реверс инжиринга? смотришь что на ассемблеровский код и видишь ссылку на ранее неизвестный объект, ну и пошел-поехал анализ всего что идет обращение к этому объекту

[rasa]

я тоже подумал, что случайно такое обнаружить сложно. т.е. случайно, конечно. но он не просто так, наверно, сидел в коде разбирался. может, как часть проекта reactos, например

[ilialin]

И каждый раз, когда создается/переименовывается папка, выполняется проверка, а не старт ли пасхалки это.

[bonta]

Интересно, есть ли связь между прошлогодней утечкой исходников от Ms, и обнаружением пасхалки, которую не могли обнаружить (не причастные к её созданию) начиная с прошлого века по сегодняшнее время.

[DrPass]

Как вы думаете, можно ли случайно обнаружить пасхалку «войти в меню Help, перейти в раздел About Microsoft Internet Mail and News, кликнуть мышкой на файл comctl32.dll и ввести на клавиатуре MORTIMER», не посмотрев исходники? ;)

[VEG]

Можно отреверсить. Исходники Windows 95 не утекали.

[gecube]

Исходники Windows 95 не утекали.

я допускаю, что часть ПО в WinNT4 и Win95 шарила общую кодовую базу — все-таки базовый API там, и там — Win32API. А исходники NT4 таки утекли...

[DrPass]

Да случайно такое отреверсить нереально. Все равно как минимум, надо знать, в каком приложении искать, и очень желательно — с цикла сообщений какого окна трассировать.

[VEG]

Поэтому и нашли только 25 лет спустя. Я же сослался на автора находки, где он описал как именно нашёл эту пасхалку. Он хотел изучить другую уже известную пасхалку, но по строкам случайно нашёл эту, и разобрался как её активировать, отреверсив соответствующий код. Не вижу оснований ему не доверять.

Нет ничего сверхъестественного в реверс-инжиниринге старого необфусцированного машинного кода, собранного из исходного кода на C. Он обычно читается не сильно сложнее самого исходного кода на C, особенно после того как в этом коде проведёшь достаточно времени, чтобы понятно обозвать основные библиотечные функции и т.д.

Когда я занимался реверс-инжинирингом Need For Speed III: Hot Pursuit и Need For Speed: High Stakes, тоже совершенно случайно находил там любопытные пасхалки. Например, если в меню NFS3 нажать и держать кнопку X, эффект сияния вокруг шара с логотипом усиливается в раз 20. Или если в Credits NFS4 прокликать по всем появляющимся фоткам с разработчиками, это запустит какую-то пасхалку (уже забыл какую, надо проверять).

[beneton2003]

Эххх, помню Windows 95 как наяву, Pentium 150 mhz, 16 mb ram, 1.5 gb hdd, duke nukem 3d, heroes of might and magic 1 ммммм

[Ds02006]

Свою дипломную работу я писал на Win95, но железо было послабее — камень Intel486 100 MHz, RAM 12MB (восемь плюс четыре), 1.2 GB HDD. Однако, Office97 работал на Win95 почти без косяков!

[vnkama]

Видимо мы с вами ровесники )
Texas instruments 486DX2-66, 8Mb, Samsung syncmaster 3Ne 14, C++ 3.1, doom и первый вар крафт.

[igorp1024]

О, да. И Дум2 она тянула великолепно. А вот Квейк — уже с напрягами.

[DWZ]

Только из-за фоновой проверки грамматики Word мог вылетать на некоторых фразах.

[denisshabr]

и Worms Armageddon! :)

[Kazancev]

На первопне можно было смотреть avi, чем он и запомнился лично мне =)

[Maximuzz]

случаем не клипы Weezer и Edie Brickell?)

[Kazancev]

Не, «Туман» Сектор Газа, «Поймай меня если сможешь», «Ледниковый период». В провинции пеньки пахали дома до середины 2000-х.

[Maximuzz]

а ну это было уже позже, хоть я и сам на задворках провинции)

[Kazancev]

Сейчас как раз восстанавливаю «пенёк», 200 Mhz. Месяц назад просто пищал и грелся питальник, думал выкидывать, но таки завёлся после легкого лечения заменой кондеров и сбросом CMOS. Поспрашиваю местных любителей ретро о pci-video и адаптере pci-usb, осенью наверное прицеплю флэш через переходник ide-msata, заменю вентиляторы на малошумные. И можно будет понастальгировать.

Загрузочный экран (на мэйле)

cloud.mail.ru/public/xZxi/vgCp7xx8i

[Wedmer]

Если мать тех времён, то в теории там может быть вшитый USB. У меня была материнка с usb1.1.
Правда тот комп я отдал своей (до 2006 года) девушке. И что с ним теперь я не знаю)

[Kazancev]

Кто-то Вам минусанул, у меня кармы нет чтобы восстановить справедливость =) Всё так, как Вы пишите. На семействе плат (на скрине есть id) декларируется поддержка usb 1.1, разведены дорожки, но на моей бюджетной гребёнки usb не напаяно =) Для 97-го года было не принципиально наличие usb, т.к. бюджетники юзеры в массе обменивались инфой по тонкому диалапу и размножались флоппиками, печатали через lpt и мечтали уйти в бухи…

[xael]

Так позвоните. А то может уже давно ваш сын на том компе Дюка Нюкема гоняет ;)

[Wedmer]

Там детей нет. А даренное обратно не забирают. Хотя с тем компом многое связано. Первые дистрибутивы слаки именно на нём гонял.

[gecube]

не загрузочный экран, а ностальгия ))) и где тот Award?
Кстати, 430TX был намного более нажористый, чем 430VX… Я уж не говорю о том, что можно было K6-2+ найти (я свой товарищу подарил как раритет)… а потом целая эпопея, как super7 платформа жила — это был одна из самых долгоживущих платформ (я про сокет7) за историю ПеКа. Потом разрабы железа больше таких ошибок не совершали...

[khajiit]

Совершали и совершают.
Socket-A, начавшийся с Duron @600 и закончившийся Barton @2200.
LGA-775, принимавший на борт 4 или 5 поколений процессоров, от одноядерных затычек Netburst до Core 2 Quad @200FSB на частотах за 3ГГц.
AM4/Ryzen.

[dnska]

Аж всплакнул…

[DWZ]

создать папку с именем «and now, the moment you've all been waiting for» (и сейчас, момент, которого вы все ждали), переименовать ее в папку с названием «we proudly present for your viewing pleasure» (мы с гордостью представляем для вашего просмотра), и третье переименование в «The Microsoft Windows 95 Product Team!»

Вот-вот, засунут в систему код, который не сработает почти никогда и почти никому не нужен, а он память жрёт и время теряется на лишние проверки.