Microsoft совершенствует продукты и услуги на основе отзывов партнеров и клиентов

Александр Панасенко 19 Января 2010 - 13:17

...

Компания Microsoft в России подвела итоги очередного исследования удовлетворённости заказчиков и партнёров в рамках международной корпоративной программы Global Relationship Study (GRS). В опросе, проводившемся в конце 2009 года, приняло участие около 900 российских компаний, сотрудничающих с Microsoft.

Это исследование является одним из ключевых инструментов мониторинга взаимодействия с партнерами и клиентами, позволяющих не только получать их оценку совместной деятельности с Microsoft, но также понимать, какие аспекты сотрудничества наиболее интересны, а какие требуют пристального внимания и определённой коррекции.

Последняя волна исследования GRS показала, что за 6 месяцев индекс удовлетворённости российских клиентов и партнёров Microsoft вырос и превысил ожидаемый уровень.

Самое заметное влияние на удовлетворённость заказчиков традиционно оказывает качество, инновационность и безопасность продуктов и услуг Microsoft. Благодаря выходу новой операционной системы Windows 7 и ряду других программных решений, многие партнерские организации дали положительные отзывы о продуктах Microsoft в целом. Стоит отметить, что ОС Windows 7 создавалась и совершенствовалась именно на основе отзывов пользователей, что и позволило новому продукту впоследствии получить высокую оценку.

Многие заказчики и партнёры также отметили лёгкость и удобство ведения бизнеса с Microsoft. Взаимодействием с компанией довольны крупные организации, предприятия среднего и малого бизнеса, а также независимые разработчики.

Помимо всего прочего, участники опроса высоко оценили сам факт сотрудничества с компанией. Показатель «Ценность партнёрства с Microsoft» заслужил наивысшие оценки большинства участников опроса.

«Результаты исследования имеют для Microsoft практическую ценность. На их основе компания совершенствует свои сервисы и продукты, - говорит Наталия Болдырева, директор Департамента стратегических проектов. – У наших партнеров и клиентов есть уникальная возможность – активно участвуя в опросе, влиять на процессы, связанные с ведением бизнеса компании в России».

Среди проектов, затрагивающих интересы максимального количества пользователей и реализованных по итогам предыдущего опроса, можно назвать модернизацию сайта по программам лицензирования продуктов Microsoft, а также, эксклюзивное для России, продление бесплатной технической поддержки Windows XP и Office 2003.
Сайт http://www.microsoft.com/rus/licensing в простой и удобной форме предоставляет информацию о программах лицензирования и позволяет посетителям выбрать оптимальную для них схему. На сайте клиенту компании предоставляется информация о приобретении продукта, активации подписки и способах подтверждения правомерности использования программного обеспечения
Подчеркивая перспективность российского рынка для Microsoft, корпорация приняла решение сделать исключение и предложить специальные условия для российских пользователей. Среди них - продление бесплатной технической поддержки Windows XP и распространение бесплатной технической поддержки на корпоративные версии настольных систем.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: