Windows Confidential: Vorsicht ist die Mutter der Porzellankiste
Lassen Sie Vorsicht walten, wenn es darum geht, welche Daten in den Standardlinkverlauf einbezogen werden sollten, da es hierdurch zu Problemen kommen kann.
Raymond Chen
Sie bemerkt haben, dass wenn es einen Standardhyperlink zu einer Website in einem Microsoft-Produkt gibt, es scheint immer auf eine Microsoft-Website oder eine Website für ein Unternehmen zeigen mit denen Microsoft eine Vereinbarung getroffen hat. Ist dieses eine Art böse Verschwörung?
Ich erinnere mich an ein Microsoft Research-Projekt von vor vielen Jahren, die nur für andere Microsoft-Mitarbeiter zur Verfügung gestellt wurde. Eines der Features des Programms war, dass sie den Inhalt der Websites, die Sie ausgewählt hatten beobachten konnte. Dies war wieder in den dunklen Zeiten des Internets vor RSS oder auch Facebook. Wir reden über die Ära, als AltaVista die heiße neue Suchmaschine war.
Die fragliche Funktion funktionierte wie Internet Explorer Web Slices. Es war völlig Client-angetrieben und benötigt keine Serverunterstützung. Es einfach abgeschabt Ortsbild, extrahiert die Daten entsprechend den Regeln, die Sie angegeben und alarmiert Sie, wenn etwas geändert.
Das Programm entstand mit Vorgaben, die von der Programmautor verwendet. Also bestand die Liste der Websites den Autor mochte, von denen meisten nicht-Microsoft-Eigenschaften waren. Wie Wort innerhalb des Unternehmens über dieses Forschungsprojekt zu verbreiten, wird es von immer mehr Menschen auf ihren Systemen installiert. Der Forscher sammelte wertvolle Nutzung Daten und Benutzerfreundlichkeit Feedback. Die Mitarbeiter haben ein cooles neues Tool.
Ein bisschen später kontaktiert eines der Unternehmen, deren Inhalt das Projekt standardmäßig verwendet Microsoft: "Hallo, Leute von Microsoft. Es sieht mehr als 90 Prozent unserer Verkehr von Microsoft IP-Adressen kommt. Es ist unsere Server überladen und es hindert uns Dienstleistung an andere Kunden. Können Sie bitte die Quelle dieser Anträge prüfen? Vielleicht gibt es irgendeine Art von koordinierten Angriff, oder vielleicht ist es eine einfache Fehlkonfiguration irgendwo. Vielen Dank."
Die Menschen in Microsoft IT leitete eine Untersuchung. Nach der Festlegung, dass ja, gab es eine Menge Verkehr geht, dass eine Website aus Tausenden von Maschinen von Microsoft, sie versuchten, die genaue Ursache zu ermitteln. Schließlich fanden sie, dass der rote Faden der Menschen war, die das Forschungsprojekt auf ihren Rechnern installiert.
Auch für ein Projekt, das nur innerhalb von Microsoft bereitgestellt wird lag die Installationen genug, um eine unbeabsichtigte Denial-of-Service (DoS) Angriff auf Website des Unternehmens geworden. Stell dir das Programm für die Öffentlichkeit freigegeben worden. Ihre Server würde wahrscheinlich in Flammen platzen haben.
Die Merkliste
Seitdem vermute ich es ist eine ungeschriebene Regel, dass kein Microsoft-Produkt Standardlinks zu nicht-Microsoft-Eigenschaften ohne irgendeine Art von Vereinbarung mit den Menschen enthalten kann, die die Site auszuführen. Sie müssen zu und OK mit allen Verkehr gewarnt werden, die über ihren Weg zu kommen. Und es ist wahrscheinlich irgendeine Art von Versprechen, dass sie sobald sie anfangen, diesen Verkehr, plötzlich in eine Porno-Site oder etwas verwandeln wird nicht.
Während der Keynote auf der BUILD-Konferenz 2011 wurde das Volumen des ausgehenden Datenverkehrs zu Twitter so hoch, dass der Dienst alle Datenverkehr aus dem Konferenzzentrum IP-Adressblock blockiert. Twitter schien zu befürchten, dass es ein DoS-Angriff erfolgt war.
Es gab einige kriechen, zu versuchen, einen Kontakt bei Twitter zu finden, um das Unternehmen zu sagen "Sorry für das hohe Volumen, aber wir gerade eine große Ankündigung an unserer Konferenz zu Windows 8 und ein neues Anwendungsmodell gemacht. Das ist, warum gibt es so viel Verkehr. Wir versuchen nicht, Ihre Server herunterzufahren. Wir haben nur eine Menge von aufgeregt Geeks hier."
Berichten zufolge, die Menschen bei Twitter antwortete: "OK, danke für die Informationen. Wir schauen hinein und die Adressen zu entsperren. Oh, und könnten Sie uns ein wenig mehr über Windows 8 und die neuen Anwendungsmodell? "
Es dauerte einige Zeit danach, aber es sieht aus wie die Twitter-Leute sich mit der Dokumentation zu Windows 8 setzte und kam auf eine ziemlich coole app eigene.
.jpg)
**Raymond Chen**die Website, The Old New Thing und gleichnamigen Buch (Addison-Wesley, 2007) befassen sich mit der Geschichte von Windows, Win32-Programmierung und die geheime Höhle Verwaltungsassistenten.