Не, я знал, что в майкрософте работают ненатуралы

[dil]

но не подозревал, что степень ненатуральности НАСТОЛЬКО велика.

Помните, летом была шумиха по поводу уязвимости DNS из-за нерандомности портов и следующей отсюда возможности спуфинга ответов? Ну вот, производители выпустили апдейты к своим DNS-серверам. И Майкрософт тоже выпустил.
Но он подошёл к проблеме довольно оригинальным образом. As a part of DNS Source Port randomization, Microsoft has reserved ports to reduce the source port randomization risk. The default size of the Socket Pool on Windows Server 2003 and down-level platforms is 2500.

Понимаете, да? При старте сервиса захватывается две с половиной тысячи случайных портов. А что эти порты могут быть нужны другим сервисам, которые от этого просто не запустятся, так это никого не волнует.

А главное - я решительно не понимаю, ЗАЧЕМ это сделано. Динамическое выделение портов по мере необходимости ничуть не хуже, но ничего не ломает.

Comments

[tejblum.livejournal.com]

Ты сейчас говоришь как "продвинутый пользователь". А ты представь, что на практике означает "выделение портов". "Выделить порт" в переводе означает "открыть сокет". Открытие сокетов "по мере необходимости" хуже по по меньшей мере в некоторых отношениях.

Портов всего 65536. 2500 -- это меньше чем 4%. Не так уж и много -- особенно если можно сконфигурировать диапазон.

[smerd-andreyka.livejournal.com]

"Майкрософт. Монополисты во всём". (С)Издательство "Бизнес-книга". 2008.