Точно. Щас виндузятники станут орать "это не баг а фича!" и славить Билли-Рыжего, мол он это задумал для безопасности и удобства своих рабов (пользователей). Бэкдор голимый ваш масдай.
О, пингвиноводы флейму развели =) К вашему сведению, Эта "фича" имеется в наличии также у 2.4 ядер линукс и у CISCO IOS(есть даже удаленный снифер областей памяти циски). Каждый, кто воспользуется снифером, может увидеть этот мусор в пакетах. А статус опасности у виндовой баги - низкий имхо потому, что мусорных байт там немного и получить удаленно содержимое заданной области памяти по конкретным адресам невозможно.
[/B]Chiko[B] BTW ну скажем так *nix тоже не без греха. Про три дыры в месяц в сендмыле забыл? А ведь были еще remote root дыры в самбе, в телнете, в ssh, в poptop, wu-ftp, proftpd, в ядре( ptrace), в imapd, а также remote shell в apache, identd, и т.д. и т.п. или это тоже Билл Гейтс все подстроил???
Ну дырки были и будут. Не надо превращать заурядные АРМ в сервера с кучей сервисов. Кто сказал что ЭТО необходимо ? Это вредно !
Вредно все, и NetBIOS и RPC DCOM и вся та хрень, которую затаскивает MS на рабочие станции. На рабочей станции я должен получать чистый экран , по команде netstat -a. Не ломают то, что не отдает в сеть ничего.
scum: А при чем тут dev/random и /dev/urandom? Получение псевдослучайных чисел идет через вызовы функций из run-time библиотек, а для тех, кому нужен настоящий рандом - как минимум есть встроенные аппаратнные средства в интелевские материнках i81x + дрова к ним + описание API.
Dmitry: В локальных сетях для совместного использования общих ресурсов и для административных целей и NetBIOS и RPC используются достаточно широко(Manage->Connect to another PC), поэтому по дефолту они и включены, а если кому-то они не нужны тот отключит + начиная с NT4.0 есть встроенные пакетные фильтры, к-рые позволяют открыть только несколько портов на входящие соединения, VPN-соединения или вообще закрыть машину от всех(но сторонние брандмауэры все же лучше). В *nix настраивается всё, в виндах настроек тоже не совсем мало(расписаны в QB).