Pull to refresh

Comments 245

Следующим заголовком будет: «АНБ обвинили Microsoft в накоплении дыр (оставленных по их заказу)».
P.S. Патчи от таких дыр, должны были выпускаться для всех версий без исключения, и в том что люди отключают обновление системы тоже есть вина Microsoft.
И с чего бы им выпускать патчи для устаревших систем? То, что конкретно взятый человек не хочет обновлять свою систему (неважно по каким причинам) — исключительно вина человека. Давайте теперь еще Windows 2000 обновим, ведь вдруг она тоже где-то используется.
P.S. А пропустить обновление системы, учитывая то, как рьяно Майкрософт продвигает обновление, крайне сложно.
А с того, что есть такое слово «ответственность», и есть золотое плавило: «работает — не трогай».
Если бы гиганты придерживались этого золотого слова, едва ли современный мир был бы там, где он есть сегодня. Ибо тонны ресурсов тратились бы не на новые функции, а на поддержание устаревших вещей (условно).
Если бы мелкософты не занимались ерундой и выкачиванием денег продавая буквально одно и то же под новым брендом. Эта уязвимость почти на всех Windows'ах (начиная не известно с какой и по десятку), и это говорит о том, у нового ПО от мелкомягких меняется в основном оболочка, но не начинка.
Эти тонны ресурсов тратятся на рекламу, новых функций раз-два и обчёлся, продают одно и то же, так что напрашивается вопрос: зачем покупать что-то новое, когда эта пара новых функций вообще не нужна, а основа работы самой ОС — это старые функции, которые просто под новой обёрткой, со старыми уязвимостями. Один только данный случай это показал, во всех версиях одна начинка.

Теперь главный вопрос: зачем покупать старое снова и снова?
Я не думаю, что все так категорично :)
А покупать стоит хотя бы для того, чтобы получать обновления безопасности и не оказаться потом вот в такой ситуации.
Что мешает обновления безопасности делать под все актуальные Windows? Всё равно дыра одна и та-же как и способ её устранения.
Это просто выкачивание денег без каких-либо преимуществ.

Я до сих пор сижу на Windows 7, 4 года без переустановки (еслиб не сдох SSD было бы 8), 2 года без обновлений всяких вообще (кроме дров на видеокарту), лет ~6-7 без антивируса, отключил обновления с тех пор как пришлось удалять назойливое окно с десяткой и выковыривать обновления телеметрии, которые ни с того не с сего нагружали комп и собирали данные о всех приложениях что у меня есть. Мой комп конечно ни с чём не связан и SAMBA мне не нужна, для доступа к файлам запущен FTP сервер, безопасно, без всяких вирусов и обновлений, UAC отключен.

Касательно обновлений безопасности: что-то не наблюдал в десятке интерфейса выбора какое обновление ставить, а какое нет. Интерфейс кастрирован до невозможности. Я теперь за это ещё и платить должен?
Объективных преимуществ Win10 над Win7, кроме наличия DX12 (которого почти нигде не используют), не вижу, зато много субъективных минусов. Из зачем переходить? Что там дыра, что тут дыра. Зато куча ненужного хлама вместе с обновлениями.
Я крайне сомневаюсь, что обновление для Windows 10 не сломало бы что-нибудь в Windows XP. А в плане зачем обновляться… Ну не знаю, у каждого свои потребности. Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.
Нет, если вы суровый разработчик/администратор, который пользуется исключительно CLI, то может и нет смысла обновляться. А мне лично нравится и новый интерфейс, и более высокая скорость работы и наверное что-то еще (сам я Винду включаю редко, сейчас все не припомню).
>>Я крайне сомневаюсь, что обновление для Windows 10 не сломало бы что-нибудь в Windows XP.
Ну если напрямую кувалдой гвозди забивать…

Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.
Ну да, кастрированный интерфейс где в одном окне вместо 50 кнопок всего 10 — конечно будет быстрее. Даже при этом разница не существенна, зато пока до нужной кнопки доберёшься — куда больше времени потеряешь. Чистая семёрка у меня за 7 секунд запустилась, спустя 4 года с горой хлама внутри запуск проходит всего секунд за 15.
Да и перезапускать приходится редко, раз в 2 недели — месяц. Так что о каких-таких быстрее вы говорите — не представляю.
Еще геймеров забыли, только 10 а так ок
Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.

Включите в Win 7 гибернацию и она тоже будет включаться быстро. Win 10 по-умолчанию вместо перезагрузки делает гибернацию для ядра системы, а программы закрывает.


С точки зрения скорости это действительно самое быстрое — загрузка из гибернации винды, в которой ничего не запущено.


P.S. При желании в десятке можно сделать как и в win 7 — чтобы после включения был весь открытый софт.

и та-же как и способ её устранения.

Откуда Вы знаете? Вы разработчик ОС или патчи пишите для МС?

не наблюдал в десятке интерфейса выбора какое обновление ставить, а какое нет. Интерфейс кастрирован до невозможности.

Интерфейс кастрирован специально для блондинок и для тех который «А, я вот от знакомого погромиста слышал что обновления нужно отключать, зачем не знаю». Все нормально настраивается через административные политики. И, ИМХО, это верно.
Откуда Вы знаете? Вы разработчик ОС или патчи пишите для МС?

А как же иначе, когда одна уязвимость, одна версия протокола, один и тот-же алгоритм — следовательно одна дыра, а т.к. алгоритм один и тот-же, то и метод устранения его недостатков единый.

Интерфейс кастрирован не специально для блондинок, а чтобы сделать из пользователей блондинок.
Коварная рептилойдная корпорация прям таки высасывает мозг и способность к обучению убирая тонкую настройку системы поглубже? Вы серьезно видите тут связь?
Если коротно — не спорьте, вы не правы.
Если подробнее. Даже исправив уязвимость в XP, код можно уже не вмержить в код Vista, 7,8,10 потому что там могут быть другие изменения, которые и сделали из XP ту самую Vista, 7, 8, 10. Это приводит к тому, что уязвимости (баги) фиксятся чуть ли не для каждой версии по своему. Идея общая, а реализация может отличаться.
Если коротко, изменения только в I/O API винды (и то незначительный, максимум 3 версии), сам алгоритм идентичен на разных версиях.
> Теперь главный вопрос: зачем покупать старое снова и снова?

А вам разве не предлагали бесплатно на десятку обновиться?
В том то и дело, «это» задаром не нужно, семёрки более чем хватает.
Объективно больших плюсов нет, маленькие несущественны, зато минусов навалом.
То, что они предложили до 10 обновиться, не отменяет того факта, что до этого с 95 винды и до висты они продавали почти одно и то же. А с висты по 10ку опять ничего толкового, та же 7ка допиленая до ума виста.
Ну, если вы не видите разницы между 95 и вистой — это ваши личные трудности.

Но мне интересно как вы хотите одновременно не обновляться, и получать обновления? Если вы хотите, что бы МС собирал специально для вас кастомизированный образ висты с плюсами и без минусов — разве что за отдельные деньги.
Внимательнее смотрите, я говорил «ДО» висты. В висте уже конкретно перепахали ядро, но кучу системных утилит и протоколов оставили как есть.

Я хочу обновляться, я не против обновлений, но среди этих обновлений много ненужного и порой даже вредного. В 10ке уже не можешь выбирать, либо на всё да, либо на всё нет.
Я был совершенно не против обновлений до начала вакханалии с 10кой. Теперь же что не обнова — «привет я вин10, поставь меня» или «ой я на полчасика, только посмотрю какие приложения ты используешь, извини проц на 100% нагружен, переживёшь».

Почему в открытом бесплатном линуксе у каждого обновления есть детальное описание, что, зачем, и для чего нужен этот патч, какие дыры он закрывает, что оптимизирует итд… и всё это в одном окне.
При этом 100% гарантия что никакого банера с предложением поменять Kubuntu на Lubuntu не будет.
А в винде: «обновление KB-вака-вака-вака-япакман. Обновление для процессора x64 что-то там делаю, доп. инфо по ссылке, читать статью полностью с автобиографией автора обновления без регистрации и SMS».
Почему в открытом бесплатном линуксе у каждого обновления есть детальное описание, что, зачем, и для чего нужен этот патч, какие дыры он закрывает, что оптимизирует итд… и всё это в одном окне.

То есть просто почитать нечего перед сном?


Или Вы что делать планируете, если вдруг в описании ядра версии 4.4.50 найдёте то, что вас не устроит?

А что в данном случае может не устроить? Если там будет: «обновление подготовки к переходу на вин10» — тогда я просто не буду его ставить.
Максимальной фигни, которую можно ждать от линукса — предустановленный яндекс-поиск в браузере.
> тогда я просто не буду его ставить.

Кого «его»? Любой линукс на ядре 4.4.50 и старше?
поинтересуйтесь на досуге индастриал сетями и протоколами. да-да, модбас родом из 70-х — один из самых популярных и на сегодня, не смотря на свои родовые травмы.

а местами в индастриале, к примеру, есть передача телеметрии пневматикой. и более того — попытки ее заменить медью и ПЛК, поддавшись новым веяниям, проваливались (ввиду того, что километр меди возле 300кВт двигателей не особо-то стабильно передает сигнал при пуске/остановлке моторов).
Modbus сейчас активно выходит из обращения, в том числе потому что многочисленные уязвимости, которые позволяют перехватывать управление.
какие такие «уязвимости»? и кто в здравом уме-то модбас девайсы в дикий интернет выставляет? :)
протокол без какой-либо аутентификации/авторизации, да — ибо предназначен для эксплуатации на отдельных выделенных каналах связи предприятия.
ненене, никакого дикого интернета, вопрос о взломе систем управления. «Промышленный шпионаж и вот это вот все.»
Смешной пример — системы охраны и контроля периметра работают обмениваются информацией на модбасе… дальше думаю понятно.
Сегодня мир в снапчатиках и фейсбучиках.
Видимо, вас это удивит, но не все в восторге от такого положения дел.
«работает — не трогай».


Извините за выражение, но у меня бомбит от этого. Никого не хочу обидеть, но по моему скромному мнению так только говорят ленивые (в плохом смысле этого слова) люди.

Если в процессе, например обновления, возникла проблема, то эту проблему нужно решать, а не затыкать голову в песок и говорить «воот золотое праавило работает — не трогать.» Потом получается, что когда что-то выходит из строя, то оказывается это что-то проще было бы обновить/исправить, пока была возможность, а не бегать теперь.
Есть бэкапы, восстановить из бэкапа и обновить/исправить.
Ага, на перфокартах, а сломался узел приема, детали для которого во всех барахолках раскупили лет 20 назад, а производить перестали 40, а последний инженер который хоть что то в этом понимает уже 90-летний старик с маразмом живущий на другом конце планеты. Ну и для полного счастья, там кодировка/алгоритм какой нибудь проприетарный.
ну вот уже у двоих знакомых проблема — с последними обновлениями винды система просто отказывается стартовать. поделитесь, как «эту проблему нужно решать» в вашем понимании. ну чтобы просто все работало, без регулярных переустановок потому что «ой, наше обновление почему-то все разломало»…
Самая безопасная система — Windows NT 4, все хакеры кто знал ее дыры уже отошли от дел :)
Как я понял, обновление XP и т.п. было уже 2 месяца назад готово в рамках кастомной поддержки (за которую отдельно платят серьёзные деньги). Просто сейчас в связи с масштабами атаки и реальной уязвимости этих систем (когда даже полная автоматизация не спасает при наличии сети) решили в качестве жеста доброй воли выложить патч в общий доступ.
в том что люди отключают обновление системы тоже есть вина Microsoft.

Это с каких это чертей? Простите, но майкрософт никогда не рекомендовала отключать обновления, просто пользователи всегда ощущают себя умнее и ставят всякие zver-cd.

Хотя бы с тех чертей, что большинство обновлений требует последующей перезагрузки, а это не всегда приемлемо.

Для вас трудно найти время для перезагрузки? Я вам не верю. У меня семерка перезагружается и обновляется вечером в пятницу, на работе, когда она точно не нужна. Домашняя система обновляется сама, я этого даже не замечаю. Всегда можно найти время для установки обновлений, если не в автоматическом режиме — то в ручную.

Перезагрузка требуется даже на серверных ОС от Microsoft, и для них, да, трудно найти время, т.к. приложения на серверных машинах должны работать 24x7, и перерыв даже в пару минут может быть недопустим.
Если это такое важное приложение, то используются несколько серверов для обеспечения отказоустойчивости. Поэтому обновиться можно: пока один сервер перезагружается, другой работает.
Именно так и приходится делать. Но все таки было бы очень удобно, если бы серверные ОС умели обновляться без перезагрузки.
К тому же не всегда хватает ресурсов, чтобы задублировать все приложения.
Можно юзать Server Core. Там реже нужны ребуты.

Да-да, и вообще надо иметь кластер за миллионы долларов для предприятия, у кооторгго доход за год в разы ниже…

UFO landed and left these words here
UFO landed and left these words here
Видимо, как и любой Linux, только при обновлении образа ядра

Причём mint вежливо просит, а не требует.

Ну а кого особо волнует судьба предприятия где сервер — это самый большой ПК (опционально обвешанный вентиляторами с подсветкой для пущей важности). Для кластера как правило хватает 2 серверов. Если у вашего предприятия нету денег даже на пару бу-шных супермикр, то сдается мне что перезагрузки это наименьшая из их проблем. И вопрос в догонку — допустим на нашем никогда не перезагружающемся гордом сервере (кластеры ониж ток для миллионеров) дохнет БП, или рейд, или память, что тогда? Скок там часов простоя выйдет?
У меня стационарник в синий экран уходит после обновления на десятке: каждый раз, что бы нормально обновиться, надо разобрать комп и звуковую карту выдернуть.

Не особо искушенному пользователю плевать, вина это производителя звуковой карты, или же майкрософта, такой просто пожелает отключить обновления.

Нормальный пользователь такую карточку сдаст обратно в магазин, или выкинет на помойку.

1) Сдать не получится, ей лет 5, если не больше. На win7 все отлично работало. На десятке тоже все ок, не считая обновления и процесс выключения\перезагрузки пк.

2) выкинуть? А давайте, к примеру, производители обуви будут так же работать: нам лень исправлять свой косяк в эргономике, пожалуйста, отрежьте и выкинте свой палец. Баг не в нашей обуви, просто у китайцев, на которых обувь рассчитана все ок.

* минус не мой, но черт побери, логика — верх потребительства.
Про обувь некорректно. Если проводить аналогию, то вы поставили новый двигатель в автомобиль с уже имеющейся устаревшей системой распределения зажигания, из-за которой автомобиль разгоняется нестабильно и возмущаетесь тем, что двигатель не рассчитан на работу с ней.
Причём, к производителю системы распределения у вас нет претензий в том, что он не обновил прошивку своего устройства, а претензии к производителю двигателя, который, по вашему убеждению, обязан поддерживать все старые агрегаты.
Вам справедливо посоветовали заменить систему зажигания на современную, чтобы избежать проблем при разгоне, но, вы предпочитаете при запуске машины каждый раз лезть в подкапотное пространство, чтобы отключить систему зажигания и обмануть двигатель. И вас, судя по всему, это устраивает.

Вот вообще не согласен. Проблема не в том что я пытаюсь поставить двигатель. Проблема в том, что я по утрам в гараже встречаю Рамшана и Джумшута, которые проникли незаметно в гараж и разломали работавший вечером машину. А годом ранее так же прибегать с плакатом "поставь новое колесо, да, быстрее катать будет! И проблем не будет, да, мамой клянусь"

А мой домашний компьютер умеет обновляться только в моем присутствии. И делает это по два часа...

Бред. Компьютер на винде перезагружается раза 2 в месяц. И да, это конечно не часто, но на перезагрузках всё и устанавливается как раз.

Ну и если для Вас не приемлема перезагрузка даже для установки обновлений безопасности — то вам наверное следовало выбрать другую ОС. Хотя сразу скажу — примерно везде такая же ситуация.
примерно везде такая же ситуация.
В нормальных системах обычно достаточно перезагрузить обновленные модули.
Есть ситуации где использование «ненормальных» систем — необходимость.
По моей статистике, сервер у нас перегружается примерно 2 раза в год.
Linux с горячим наложением патчей на ядро (делается копия ядра, система прозрачно переключается на неё, оригинальное ядро патчится и переключаемся обратно).

Но это для энтерпрайза, где перерыв в работе нежелателен. Большинство «домашних» пользователей уж точно раз в сутки выключают ПК.

Сколько сколько? Я только вчера установил обновления перезагрузился, и тут же новое окошко — обнаружено новое обновление. И еще раз перезагрузитесь.
2 раза в месяц, ага…

Т.е. в промежутках между перезагрузками он уязвим к свежим атакам, но на которые уже выпустили патчи?
Ну вот взять меня: я купил планшет с Windows 8.1 и я не хочу, чтобы она обновлялась до «десятки». Плюс телеметрия. А Microsoft крайне настойчиво проталкивала «десятку», так, что отказаться от обновления было просто невозможно. Поэтому единственным выходом для меня было запустить скрипт, который рубит обращения на все Microsoft'овские IP и блокирует обновления, т.к. в таких условиях обновления для меня сродни вирусу.

Или вот: я поставил на отгрузку с полтысячи фотографий, с учётом канала в 1 Мбит/с (ADSL) это займёт полтора-два дня. Мне нельзя, чтобы компьютер перезагружался за это время, т.к. потом будет большой геморрой разбирать, что отгрузилось, что нет. А обновления от Microsoft'а не спрашивают меня и могут просто взять и перезагрузить комп ночью.

Вот так и получается, что люди не хотят ставить обновления.
Ну вот взять меня: я купил планшет с Windows 8.1 и я не хочу, чтобы она обновлялась до «десятки». Плюс телеметрия.

Ну тогда включите обновления апосля обновления на десятку? btw у меня на работе почему-то ни одно устройство само до 10тки не обновилось, пришлось везде нажать "согласен", win7 pro.


Или вот: я поставил на отгрузку с полтысячи фотографий, с учётом канала в 1 Мбит/с (ADSL) это займёт полтора-два дня. Мне нельзя, чтобы компьютер перезагружался за это время, т.к. потом будет большой геморрой разбирать, что отгрузилось, что нет.

Убедили, хот уезжая в экспедицию оставил компьютер включенным для выгрузки аккурат по такой схеме — нужно было 1Тб загрузить на сервер с каналом в 10 мегабит. Приехал через три дня — загрузка все еще идет (ftp), в трее значок "необходима перезагрузка".

Лично наблюдал 2 случая самопроизвольного обновления с 7ки на 10ку, чисто самопроизвольного без участия пользователей, в обоих случаях было включено автоматическое обновление.

В трее значёк… вспоминается случай как у геймера посреди стрима 10ка ушла в обновление.
Значит кто-то согласился. На работе ни одна семерка не обновилась сама.
Вы, кажется, совсем не читали то, что написал человек выше.Он, как и некоторые другие, написал про «случай». Именно этот фактор и является проблемой-любой компьютер на вин7/8/8.1-лотерея, и не знаешь, в какой момент который из них захочет обновиться. Вам, возможно, просто повезло

Решение этой проблемы простое. Если у вас ответственный компьютер, то вы ставите на него win7pro/enterprise, которые самостоятельно на 10 не обновятся.
В общем — если не оставлять проблему на "авось" — то всё вполне решаемо.

Не хочу вас разочаровывать, но телеметрия есть и на восьмерке. Отказаться от обновления до десятки можно легко, при этом сохранив способность текущей системы обновляться, да и в течение 30 дней можно вернуться на восьмерку (она сохраняется в системе). Десятка, да и восьмерка тоже, насильно перезагружалась только если ее долго и упорно игнорировать (с неделю где-то), не уже ли нельзя за неделю найти время разок перезагрузиться? В про версиях и выше можно вообще отключить автоматическое обновление политиками и обновлять вручную когда есть время и свободные ресурсы.
К тому же, майкрософт выпускает обновления не так часто, по средам если конкретнее. Что-то более критичное может прилететь в промежутке (сигнатуры для дефендера например), но оно как правило не требует перезагрузки.
Отключив же напрочь обновления вы просто подвергаете систему неоправданному риску.

А обновления от Microsoft'а не спрашивают меня и могут просто взять и перезагрузить комп ночью.

зачем писать неправду? такое недоразумение было только на старте продаж вин10, сейчас ничто не ребутает систему без разрешения пользователя.
Не знаю как долго это было, но было же? У меня на работе как-то 1 комп и 1 ноут сами обновились, задалбывая перед этим окошками обновления. Потом вместо работы плясали с бубном, чтобы откатить и не допустить повторения. Вот народ (и я в том числе) и поотключал обновления. Так что, может, сейчас и по-другому, но я об этом уже не знаю.
Хотя бы из-за многочисленных случаев краха систем после обновления, включая и лицензионные копии windows.

Крах системы редкое дело в современное время. Когда у вас последний раз падала система после обновления, ну вот честно? У меня в организации компьютеры обновляются без проверки обновлений, потому что нет AD и сисадмина, максимум что я видел — зависание обновления. Оборудование — от LPT принтеров и ключей 1С, до всяких сканеров scsi.

да вот буквально, 3 дня назад. о боже мой, злобный вирус, стало страшно и я решил, что нужно обновить 7ку, ведь последние пол года обновления я отключил. почему? потому, что, после прошлого обновления винда сказала «ой! оно не поставилось, откатываю изменения». и откатывала изменения 6 часов! на SSD, 8 ядернике с 26 гигами оперативы.
а знаете, что случилось после того, как я установил обновления? бесконечный синий экран, в любом режиме загрузки. а при попытке убрать эти патчи из recovery cd, dism сломал свою структуру и больше ничего делать не хотел. и пришлось ставить 10ку. суммарного потерянного времени ~20 часов, рабочего личного времени около 6 (включая перенос и настройку заново всех рабочих инструментов). шикарный денёк вышел.
обновления — это важно, но когда ты рискуешь в день сдачи работы получить комп в глубоком ребуте (а такое бывало), получается выбор из 2х зол. либо рисковать подцепить что-то либо потерять полный рабочий день(100$ как-то не лишние знаете ли).
и да если у вас никогда ничего подобного не случалось, это не значит, что у всех так. есть масса людей с полностью противоположным опытом.
Ну вы же понимаете, что это и произошло, потому что вы хотели поставить все обновления за пол года разом? У вас была не «исправленная» винда с отключенными сервисами и измененным реестром?
Во первых, это глупо. пол года, месяц, неделя — каков срок после которого ОС может с чистой совестью вести себя как говно? А если 7ку поставлю с нуля, то там же патчи сразу на несколько лет накатятся! всё, не жилец?
во вторых, я же прямо написал, что было прошлый раз когда я ставил обновления по их выходу? я на 90% уверен, что именно тогда он и похерил свою структуру. но не сказал об этом, не починил — вообще нифига.
никакие сервисы не трогал, ничего не твикал, левые патчи не ставил, реестр не трогал. если захочу поиграть в бога — снова поставлю себе linux.
бесконечный синий экран, в любом режиме загрузки. а при попытке убрать эти патчи из recovery cd, dism сломал свою структуру и больше ничего делать не хотел.

Мне даже интересно стало что у вас за железо такое, что выдает такие финты.


обновления — это важно, но когда ты рискуешь в день сдачи работы получить комп в глубоком ребуте (а такое бывало), получается выбор из 2х зол. либо рисковать подцепить что-то либо потерять полный рабочий день(100$ как-то не лишние знаете ли).

Но не на пол года-же откладывать обновления! Это банально глупо. Собрать себя в кучу и раз в месяц взять и обновить, сохранив ssd банальным копированием "на всякий случай", даже на обычный ХДД. Займет ну от силы 4 часа вместе с копированием.


и да если у вас никогда ничего подобного не случалось, это не значит, что у всех так. есть масса людей с полностью противоположным опытом.

А есть третья масса людей — без любого опыта, но верящая в желтушные статейки, такие потом становятся частью ботнетов, так как "а зачем нужны обновы? Они-ж только следят за мной". Мне жалко их, прежде всего.

у меня обычный FX-8320, 4 планки памяти, 5 винтов и R270X и мать из средней ценовой категории. что-то сверхестественное? из необычного только то, что он работает 24/7 с загрузкой больше 50% по работе.
>Но не на пол года-же откладывать обновления!
я разве не понятно написал, что произошло прошлый раз когда я ставил обновления сразу когда они выходили? тогда из работы выпал полный день. и понятно, что скорее всего именно тогда винда и сломала у себя структуру и если-бы я не отключил обновления тогда — на следующий день всё бы навернулось как 3 дня назад. уж не знаю как вы, но мне это не кажется «нормальным» поведением.
>сохранив ssd банальным копированием «на всякий случай»
а что ещё должен делать пользователь windows «у которого всё работает». где ещё соломку стелить? можно ещё ISO образ с диска каждый день делать. по мне это звучит глупо.
я никакие патчи, твики не ставлю, вообще в структуру не лезу, всё делал по рекомендации и когда возникают такие ситуации я считаю, что имею право сказать «этот софт — говно».

Ну тогда у вас особенный случай, который я за свою практику эникейства и почти админства не видел.

раз в месяц взять и обновить, сохранив ssd банальным копированием «на всякий случай», даже на обычный ХДД.

А на кой черт нужны такие обновления, для рядового пользователя, на домашнем компе, когда ему бэкап надо перед каждым обновлением делать?
а знаете, что случилось после того, как я установил обновления? бесконечный синий экран

Да вы, батенька, пират. У вас KMS активатор заменил ядро на патченное лично Zver-em (шутка, не им) и протухшее. А вы еще жалуетесь на Майкрософт :)
да, я пират, но на этом ваши успешные догадки закончились. действительно, такое поведение довольно хорошо описано в интернете и сначала я обрадовался, всего-то одно обновление откатить!
Но оказалось, нет, либо мой активатор уже новый, либо M$ сами пофиксили это обновление, но дело оказалось не в этом.
а дело в том, что когда после ребута он почему-то не может закончить устанавливать обновление (из-за поломанной структуры например) и тогда можно c recovery диска удалить не установленные обновления. и знаете, это помогло. он загрузился, всё было нормально.
Но я подумал, всякое бывает, может слишком большой пачкой их устанавливал. ну и решил поставить их по 1 штуке и накатил обновление .net (оно то точно активатор не трогает)
но в итоге получил снова бесконечный синий экран, а dism уже никаких изменений делать не хотел, только повторял, что всё поломано. ну я не идиот, если-бы проблема была в пиратстве я бы ничего плохого не говорил, но схожие проблемы случались и на купленных виндах (котороые шли с ноутом например). всегда какая-нибудь херня есть. 10ка на ноуте (лицензия) после включения 15-30 минут после включения грузит винт на 90-100% своими процессами. работать вообще не возможно пока не закончит. можете считать это сочинением на тему «почему я пират».
всегда какая-нибудь херня есть.

Не всегда :)
У меня никаких проблем с обновлениями не было с 7ки. Но я пользовался лицензией и не отключал обновления. А по поводу «грузит винт на 100%» — разберитесь что за процессы. Так себя вести в стандартном окружении может разве что индексация.

У меня тут лежит PCI платка под windows XP. Тоже плачу что в новых системах она не работает, но это нормально. Технологии меняются, методы взаимодействия системы и железа меняются. Это будет и дальше, иначе компьютерный мир тихонько погрязнет в куче легаси и семерка станет новым IE6.

Если подобное нормально, то и отключенные обновления на старом железе — тоже нормально.

Давайте так: Отключенные обновления у опытного пользователя, который знает зачем он их отключил (по разным причинам), это нормально. Отключение обновлений "потому что дима с ютуба сказал" — это вселенская глупость.

Вы имеете в виду, что старое железо бывает только у опытных пользователей?.. Ну ок.

Старое железо перестает работать у людей по обновлению? Внутри семерки и экспи видел повышение требований системных, при сервис-паках, но железо старое не отключалось. Далее если про обновление до десятки — у меня честно программа обновления сказала что дескать так мол и так, не доступно тебе обновление, чипсет старый (31й чипсет).


Что по поводу статьи той — там новые процессоры, соответственно зачем тратить ресурсы на доводку ядра старой системы для них?

Windows 10 шесть раз самостоятельно ночью пыталась установить Creators Update на моём ноутбуке, каждый раз всё заканчивалось чёрным экраном и последующим откатом в предыдущее состояние с моей подачи.

Несомненно, я не приложил достаточно усилий, чтобы где-нибудь в реестре отключить это обновление, поэтому она и была так настойчива. Техподдержка же Майкософт работает в те же часы, в которые работаю я.

Попробуйте очистить Software Update. У них есть проблема с порчей файлов для установки, к сожалению.

Вы не правы. Дело не только в пиратских версиях, сборках.

К примеру, я пользуюсь лиц. Win7 (BOX) и не имею желания переходить на более свежие версии, в то же время, у меня не всегда есть время разбираться в обновлениях, выискивая среди десятков номеров те, что устанавливают «приглашения» для обновлений ОС, или обновления включающие т.н. телеметрию в Win7 (что ещё хуже).

Посему, по умолчанию «Центр обновления Windows» у меня отключён. Но это совсем не значит, что я игнорирую обновления. Периодически, я обновляю ОС, фильтруя номера обновлений по вышеуказанным причинам.

Косвенно, да, Microsoft виновата в существующем отношении пользователей к обновлениям. Если бы не их агрессивная политика обновления до Win10 с выкручиванием рук пользователям (что важно, в том числе и честно купившим софт) подобной ситуации с отношением к обновлениям не сложилось бы.
К примеру, я пользуюсь лиц. Win7 (BOX) и не имею желания переходить на более свежие версии, в то же время, у меня не всегда есть время разбираться в обновлениях, выискивая среди десятков номеров те, что устанавливают «приглашения» для обновлений ОС, или обновления включающие т.н. телеметрию в Win7 (что ещё хуже).

Господи, да вы с этой телеметрией как бабки у подъезда. Забудьте уже про нее, повторяемых доказательств нет, только пустые пугалки и слухи. Единственная телеметрия которая нужна майкрософту от вас — обезличенная статистика по железу + ваш юзкейс, иначе они уже давно-б погрязли в разбирательстве о слежке за юзверями. Да и даже в таком случае — никого не интересует какое порно вы смотрите, всем нужна статистика для для улучшения ядра и интерфейса.


Периодически, я обновляю ОС, фильтруя номера обновлений по вышеуказанным причинам.

Вы — правильный человек, вы сами фильтруете и ставите. Надеюсь знакомым вы не устанавливаете кастратиков?


Если бы не их агрессивная политика обновления до Win10 с выкручиванием рук пользователям (что важно, в том числе и честно купившим софт) подобной ситуации с отношением к обновлениям не сложилось бы.

Я вам напомню что в среде андроидов и айосов плачут по поводу новых версий, которые им не дают, а еще ранее все, в т.ч. на хабре, хаили майкрософт за неповоротливость в плане доставке последней версии ОС конечному пользователю. Теперь майкрософт делает обновления каждый месяц + обновила огромный зоопарк машин, позволив мне, как разработчику, перестать думать о всяких IE6-9, кучи фреймворков версий и даже не проверять версию ОС, проверяя только в одной. Этой счастье!

Ваши доводы, как женские эмоции. Всего наилучшего. Общаться нет смысла.
Вот что интересно, аудитория пользователей Винды делится на две аудитории, те, которые доверились системе и у них всё работает и те, кто вечно что-то отключают, меняют, патчат и у них постоянные проблемы.
Совпадение?
Угу.
Пару недель назад поднимал систему «доверившемуся». 7х64, ОЕМ-лицензия (ноутбук). Поставил себе товарищ очередное обновление, в результате циклическая перезагрузка. Номер обновления уже не помню, прошу прощения.
Я всё что связано с обновлениями и безопасностью в системе поотключал, антивируса не имею, почти ежедневно ставлю какие-то новые программы, что-то вручную кручу в системе, правлю в реестре, в общем экспериментирую вдоволь и без бэкапов — всё работает отлично. В отличии от знакомых пользователей, которые доверились системе, обновляют винду, используют минимум программ и имеют тонну проблем.
А те знакомые юзеры, которым лично ставил винду и отключал всю эту ересь в виде обновлений и UAC, и говорил не ставить антивирь, дав лишь пару грамотных советов откуда качать приложения и что не стоит запускать экзешники с левых сайтов — тоже проблем не имеют.

Согласно вашим аргументам всё строго наоборот получается.
Т.е. и вы и все, кому вы ставили уязвимы?
Прямые руки лучше любого антивируса и средств псевдозащиты.
А UAC то чем не угодил?
Надоедливыми окнами, ругающимися на каждый чих.
Ну вот и получается: одни пишут что «вот в линуксе только под рутом с паролем!!», а вторые UAC отключают и под админом сидят, хотя проблема уже давно решена нормально.
Каждый конечно волен делать как он хочет, но пора всяким хейтерам(я не про вас в данном случае) перестать метаться из одной крайности в другую в каждом обсуждении.

Надоели((
Крайность как раз заявлять, что есть два удобных Вам лагеря:

-Доверились и всё нормально
-Что-то отключают и у них не нормально

Забывая, что есть еще те, кто:

-Доверились и всё ненормально
-Отключают и всё нормально

А точнее говоря, есть просто те у кого всё хорошо и у которых что-то случилось… И… И то и то, результат действий, обстоятельств, железок и персонажа В ДАННОМ КОНКРЕТНОМ случае и нет смысла бегать за каждым и доказывать ему, что вот надо включать обновы потому-то или отключать UAC потому-то !!!!111одинодин.

Казалось бы, причем тут я?
Так и есть.
Но под практически каждой темой про вин в комментариях находятся люди, которые начинают писать в ключе «винда сраное говно, все кто пользуются — кретины, потому что...». Вот про этих критиков я сказал, потому что они постоянно противоречат друг другу.
У тех кого она работает, у тех работает, да, не всегда зависит от настройки.
Ну да, это классика. Стараюсь на таких уже не обращать внимание как на Яблоко vs Apple, правда получается не всегда :)
Не ругаетсяя он на каждый чих.
Стоит приложению начать что-то писать на диск С: в не отведённую для данного приложения папку — привет UAC.
Или же запустить какое-нибудь portable-приложение с дровами на борту — привет UAC.
Или же какое-нибудь старое приложение, созданное до UAC и использующее непрописанный в системе драйвер — привет UAC.
Банально тот-же Process Explorer с включенным UAC не имеет доступ к многим функциям и способен выводить далеко не всю информацию о процессах, ну по крайней мере хоть в нём это предусмотрели и при запуске на него UAC не ругается.
Напишите об этом книгу! Будет бестселлером.

Вы путаете причину и следствие, Та аудитория которая поимела проблемы себе обновления и отключает, а те кто не имели проблем и работают с обновлениями и живут спокойно.

Вы назойливое окно с просьбой установить десятку помните или нет?
Всякие обновления телеметрии хотите или нет?
Многократно бывали случаи, когда после того или иного обновления переставали работать отдельные программы или даже умирала сама винда.
Если бы в винде был пункт устанавливать ТОЛЬКО обновления безопасности, мало кто отключал бы их.
Вы назойливое окно с просьбой установить десятку помните или нет?

Вы не поверите — не помню. Я один раз нажал на "нет" и как-то пропустил момент назойливости. Хотя автообновление включено. Потом обновил сам, уже когда заканчивался период бесплатного апдейта. Самопроизвольного обновления у друзей не помню — вроде как все, судя по отсутсвию паники, сами обновились.


Всякие обновления телеметрии хотите или нет?

Мне на них плевать. Я не нашел пруфов что сливается какая-либо приватная информация, а обезличенная — да ради бога, я сам всегда участвую во всяких опросах и программах улучшения ПО.


Многократно бывали случаи, когда после того или иного обновления переставали работать отдельные программы или даже умирала сама винда.

Невезенье. У меня пару критических систем сидит на семерке — там старые карты для работы с видео. Обновляю выборочно и ОЧЕНЬ редко, но на них и интернета нет прямого.


Если бы в винде был пункт устанавливать ТОЛЬКО обновления безопасности, мало кто отключал бы их.

А такого не может быть. Обновления безопасности должны изменять систему. Например сервис-пак 2 на экспи. Это крутое обновление безопасности, прежде всего, а уже потом всякие финтифлюшки.

Я один раз нажал на «нет» и как-то пропустил момент назойливости.
Баганое у вас окно было, я ждал конца срока бесплатного обновления, но даже после этого оно никуда не исчезло, на ноуте недавно запускал резервную семёрку, которую ставил не так давно (полгода назад) и там это окно чудом нарисовалось.

Я не нашел пруфов что сливается какая-либо приватная информация
Смелое заявление, на семёрке, когда предлагалось обновиться можно было наблюдать процесс, который намного больше других фоновых нагружает систему, с помощью procmon можно было лично наблюдать что он сканит буквально всё, и прям на офф сайте мелких написо что оно пришло с обновлением и полностью сканит систему на предмет установленных приложений и как они используются.
Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.
К тому-же тут и шапочка с фольгой не нужна, когда в пользовательском соглашении прописаны пункты о сборе персональных данных.

Невезенье.
Которое имеет место быть. Опять же: «работает — не трогай», лучше так чем потом искать причину неисправности.

А такого не может быть.
Не знаю точно как с восьмёркой, но в 7ке такое есть, точнее есть список, из которого самостоятельно можно выбирать какой апдейт нужен, а какой нет. В 10ке увы, создали более «простой» интерфейс.
Патчи лучше ставить когда возникают проблемы, а не искать их на свою голову ставя всё подряд.
Баганое у вас окно было ...

Не спорю, я вообще хороший тестер (:


Смелое заявление, на семёрке, когда предлагалось обновиться можно было наблюдать процесс, который намного больше других фоновых нагружает систему, с помощью procmon можно было лично наблюдать что он сканит буквально всё, и прям на офф сайте мелких написо что оно пришло с обновлением и полностью сканит систему на предмет установленных приложений и как они используются.

Загрузить список запускаемых файлов, создать чексум и сверить эти цифры с базой конфликтных приложений != отправка данных. Это банальная забота о пользователе, когда он сразу поймет что будет работать, а что нет. На работе мне это дало плюс — я не стал обновлять машину с пинакловской картой, ибо не работает и мне не пришлось судорожно искать на форумах про совместимость, при обновлении пары десятка компов, на каждое из устройств и программ.


Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.

Не дадите ролик или текст? Я пол года назад ОЧЕНЬ искал подробную инструкцию как и что — не нашел.


Которое имеет место быть. Опять же: «работает — не трогай», лучше так чем потом искать причину неисправности.

Ваша правда. Но систему я все равно предпочту обновлять, ибо вирусов стало много последнее время.


В 10ке увы, создали более «простой» интерфейс. Патчи лучше ставить когда возникают проблемы, а не искать их на свою голову ставя всё подряд.

Это все отлично если вы понимаете что и как и зачем, однако я часто вижу, в том числе среди своих друзей, когда люди смотрят разных ютуберов или еще хуже первый канал, и начинают делать то что не знают — вводят разные команды, найденные по запросу "windows следит", удалять файлы из system32, блокировать хосты… Приводит это обычно к тому что я прихожу и делаю переустановку, ибо золотое правило "работает — не трогай" идет после "сначала подумай — потом сделай".

Это банальная забота о пользователе
Спасибо конечно, но я сам могу позаботиться о себе, рядового же пользователя это введёт в ступор и он побежит в сервис или вызовет домушника. Касательно именно этого случая (лето 2015) — это было обновлением телеметрии перед релизом десятки и на сайте мелких было прям так и написано, что обновление собирает и отправляет результаты на сервер и это нужно самим мелкомягким для дотачивания десятки. Порой это сканирование хоть и висело отъедая 10% от core i7, но порой нагружало на все 100%

Про скриншоты сейчас пытаюсь найти, всё время вылетает какой-то фейк, где автор несуществующей утилитой вынимает кролика скриншоты из шляпы. Отлов намного дольше и ничего не шифровалось.
Спасибо конечно, но я сам могу позаботиться о себе, рядового же пользователя это введёт в ступор и он побежит в сервис или вызовет домушника.

Вкусовщина, на самом деле. У меня отца не ввела в ступор данная штука, хотя ему 60+ лет. Прочел, все понял, отказался (:


Про скриншоты сейчас пытаюсь найти, всё время вылетает какой-то фейк, где автор несуществующей утилитой вынимает кролика скриншоты из шляпы.

Я буду действительно признателен если вы это видео найдете. Мои поиски, увы или к счастью, не увенчались успехом, везде какой-то истерический бред.

Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.

Я слышал только про один такой ролик на ютубе, до и он оказался фейком. Не могли бы вы поделиться с нами своими исследованиями на эту тему, если они на самом деле были?

Я у себя на 7-ке отключил обновления после того, как соответствующий процесс стал в отжирать 100% времени одного ядра, выделять для своей работы 1-2Gb оперативной памяти и делать это раз в неделю на пару дней (буквально, пару дней непрерывного шуршания винтом с плной загрузкой. Че он там делает?).
Сейчас вот включил обратно (благо не заразился). Если повторится сие безобразие, опять выключу. Таки да, мс сами виноваты в том, что пользователи отключают систему обновлений.
Это был баг и через некоторое время его пофиксили.
Это был массовый сбор статистики, дабы мелкософты знали какие приложения стоят у большинства пользователей, как часто ими пользуются. Это было сделано, чтобы не наступить на те же грабли что и с Вистой, когда она вышла просто приличная доля софта под ней не работала.
Это с каких это чертей? Простите, но майкрософт никогда не рекомендовала отключать обновления

Нельзя выбрать установку только обновлений безопасности, а в 10 вообще нельзя выбрать. Не рекомендовала, но всячески мотивирует к этому.

Apple с Mac OS поступает аналогично.
Почему нельзя? В Windows 7 (да и в более ранних версиях винды) при первом же запуске после установки предлагают устанавливать либо все обновления, либо только критичные. И эту же настройку всегда можно изменить. Пользуюсь вторым вариантом ещё с 2009 года (правда, переустаналивал винду не раз, но не суть) — никогда ничего ужасного не устанавливалось и не ломало. Даже всякие GWX не ставились.
А ещё обновления занимают слишком много времени и слишком сильно грузят процессор.
Вот взять хоть это самое smb1-обновление для «семёрки». Запустил на ноуте скачанный msu, сразу появилось окошко с надписью «поиск обновлений» и бегающим туда-сюда зелёным прямоугольником (ну не умеют индусы индикаторы прогресса делать, не научились до сих пор).
И вот так он бегал около двух часов (!), при этом отжирая на 100% одно из ядер, пока наконец не начал ставиться. Ну вот как это назвать? Что вообще можно было делать столько времени, ведь это всего один-единственный патч? Да всю винду переставить вышло бы быстрее. Они что, к службе обновления прицепили майнер биткоинов?

У вас скорей всего не было предварительных патчей, он полез тянуть их и/или проверять возможность установки. Я сейчас устанавливал через PS скрипт, с ключами /quiet и /norestart. Это плохо, согласен, но пришлось.

Проблема долгого висения семерки решается довольно просто. Это вызвано отсутствием патчей 3172605, 3020369 или обоих. Винда от этого впадает в ступор, иногда на сутки. Процесс решения подробно описан, например, здесь. Можете скипнуть начало и сразу переходить к Step 2.
> и в том что люди отключают обновление системы тоже есть вина Microsoft
А если для меня работа компьютера 24/365 важнее вероятности того, что какой-то зловред ухитрится просочиться?
Тогда очевидно вам не десктопная винда нужна.

У всего, что работает 24/365 есть предусмотренные и запланированные окна обслуживания, резервные копии и дубликаты. Дабы в случае чего можно было оперативно продолжить работу в случае чего либо. Так что уж простите, но ваши слова выглядят глупостью. Ваши торрентики переживут остановку раздач на 15 минут. И да, толку от такой важной и критичной системы в вашем понимании, если максимум, что она сможет после заражения — грузиться и рисовать окошко вымогателя, а все данные на машине зашифрованы?

Вот не поверите но окна обслуживания они как правило ночью. И дополнительно ночью работать ради обновлений win — да вы мазохист батенька.

Попробуйте никогда не обновлять менять масло в автомобиле и не глушите его на ночь.
Я хочу, чтобы автомобиль (комп) максимум напомнил мне, что пора поменять масло (обновиться), а не останавливался посреди тайги в 1000 км от ближайшего города, моргая светодиодиком и порождая попадалово на большие деньги за эвакуатор. Так оно и работало до Windows 7 включительно, но с Windows 8 и особенно Windows 10 система стала слишком много себе позволять. И да, я не собираюсь ставить на десктоп серверную ОС чтобы можно было отключить самовольные обновления.
Ну по аналогии с машиной, лампочка загорелась — а потом заправлюсь, как итог посреди тайги топливо кончилось. Десятка дает возможность выбрать время или отложить перезагрузку.
Бред, десятка не даёт никакой возможности нормально её администрировать.
Тут где-то была шутка про более простой интерфейс…
А как интерфейс связан с администрированием?
Извините за еврейство, но, вы сходу всё через консоль в винде делаете? Или когда для каждой машины требуется уникальная настройка?
Винда не линукс, если в линуксе интерфейс — это кастрат, то в винде во многих случаях быстрее всё сделать вручную через интерфейс, чем возиться со скриптом, cmd и PS это вам не баш.
Я вот помню тот же самый рассказ про XP. Мол не перейду с 98, в ней все так доступно и легко, что угодно настроить, а в XP все попрятали. Буду сидеть на 98 вечно. Где теперь все эти люди?

Я тут (: До 2005 сидел на 98й винде, потом сдался, установил ХР, а через пару лет семерку. Теперь радуюсь десятке и не представляю почему я так упирался.

Что 98, что XP настраивается одинаково. Не нужно в маразм.
Ни какого маразма, спросите вот человека выше. И в XP как раз началось запрятывание опасных и/или сложных/ненужных обычному пользователю настроек в глубь системы. Сейчас боюсь не вспомню, что именно, но после перехода на XP помню это ощущение очень хорошо.
У меня авто предупреждает, что надо заправиться. И, скажем, не запускает предпусковой обогреватель зимой, ибо решил за меня, что сесть в холодную машину и доехать до заправки для меня важнее, чем сесть в тёплую машину и не завеситсь. И, знаете, я с ним согласен.
А в одном автомобиле у меня было, что он пердупреждал о скором ТО, предупреждал, а потом перешёл в сервисный режим. Ехать вроде можно, но низенько-низенько…
Уверен что есть масса способов все это отключить.
Давайте МКС каждый месяц разбирать и собирать заново.

Нет следующим заголовком будет «АНБ обвинили Microsoft в отказе передавать личные данные и файлы пользователей, ведь зачем-то они им нужны.


Всякие обновления телеметрии хотите или нет?
Мне на них плевать. Я не нашел пруфов что сливается какая-либо приватная информация,
Господи, да вы с этой телеметрией как бабки у подъезда. Забудьте уже про нее, повторяемых доказательств нет, только пустые пугалки и слухи

Вот наслаждайтесь лог перед шифрованием и отправкой службой BITS, захвачен бабками vbs,powershell, Susinternals, Nirosoft сидящими у подъезда ~~ в планировщика и уведомляющие ~~участкового у сис.администратора !


CompatTelemetryLogs

image


Смелое заявление, на семёрке, когда предлагалось обновиться можно было наблюдать процесс, который намного больше других фоновых нагружает систему, с помощью procmon можно было лично наблюдать что он сканит буквально всё, и прям на офф сайте мелких написо что оно пришло с обновлением и полностью сканит систему на предмет установленных приложений и как они используются.

Вот как раз оно такие логи и создаёт
Как материал систематизируется и отсортируется наверное опубликую, смотрите в песочнице или на Хакере.


Это был массовый сбор статистики, дабы мелкософты знали какие приложения стоят у большинства пользователей, как часто ими пользуются.
А он правда, не такой массовый перезапущен вновь по весне 2017 переходом с 22 на заботливо пропущенную в июле 2015 11 версию известного обновления.

Сейчас Майкрософту не столько нужны данные о программах(данных достаточно набрано при переходе на 10), сколько данные пользователей, так как они постоянно обновляются и перемещаются.А так они постоянно индексируются при плановом месячном обновлении, находяь в актуальном состоянии для копирования третьим лицам (например АНБ)службой теневого копирования WINDOWS(кстати законно в соответствии с лиц.соглашением)!


Косвенно, да, Microsoft виновата в существующем отношении пользователей к обновлениям

Однозначно, при сборе данных особенно с обьёмными дисками, система заметно тормозит, а в круглосуточных системах нет отдельного времени на обновление, вот и отключают сисадмины автообновление, в надежде делать поэтапно и ввиду высокой нагрузки забиывают.

Вот наслаждайтесь лог перед шифрованием и отправкой службой BITS, захвачен бабками vbs,powershell, Susinternals, Nirosoft сидящими у подъезда ~~ в планировщика и уведомляющие ~~участкового у сис.администратора !

Как это повторить мне и получить такой список? Желательно по пунктам, иначе выглядит как всегда.

В комментариях слишком обьёмно, будет опубликовано строго по пунктах с хронологией событий, наберитесь терпения.
Насчёт повторяемости пробуем, но меклкософт постоянно патчит телеметрию в последних версиях многое уже в оперативке обрабатывается

Вы дали точно такой-же ответ, какой все те кто говорят на ютубе. Когда будет у вас руководство, можно даже для определенной версии win10, пните меня, я с радостью посмотрю.

Уже давно напрашивается законодательное регулирование рынка критически важного программного обеспечения, чтобы не было этих "програмное обеспечение распространяется как есть за $500". Никто ведь не хочет покупать машину "как есть" или кардиостимулятор "как есть". Это при том, что винда с одной стороны рекламируется как надежная ОС для бизнеса, с другой — читайте мелкий шрифт и никто вам ничего не должен.

Вы верно говорите, с другой стороны такое поведение спецслужб тоже само по себе преступление. Представьте, если вдруг выяснится, что в подвалах КГБ давно лежат надёжные таблетки от рака, Альцгеймера и спида? Это ж какой хай поднимется? А здесь то же самое, только масштаб поменьше.

ФСБ, видимо, нашла еще не все подвалы, оставшиеся от КГБ, КНВД и царской охранки.
Критически важное ПО и так не поставляется «as is» — там или жесткая приемка, или контракт на обслуживание с SLA и фин.отвественностью, или еще 100500 пунктов в контракте.

Обычный пользователь тоже платит деньги и вправе рассчитывать на определенный уровень надежности, как в случае с теми же автомобилями или медоборудованием.


Это также приведет к тому, что будут уделять больше внимания действительно важной функциональности, а не дизайну менюшек и кнопок.

Производитель ПО просто включит все риски в цену. И будет не $500, а $50 000 за лицензию

Тогда у нее быстро появятся конкуренты — ниша-то привлекательная.

Тогда конкуренты быстро исчезнут, не затащив фин.ответственность.

Производители автомобилей, самолетов и медоборудования с вами не согласны: хоть эта продукция и не продается as is, а жестко проверяется и сертифицируется, конкуренции там больше, чем на рынке ОС.

Тогда все поголовно перейдут на Linux. Ибо там гемороя с обновлениями нет и за свои дыры отвечаешь сам. И винда это как кот в мешке, исходники закрыты, что под капотом не знаешь, с тебя берут деньги и ещё не несут никакой отвественности.
все поголовно перейдут на Linux. Ибо там гемороя с обновлениями нет
Три раза «ха». В Убунте регулярно вылазит окошко «а у нас тут обновления есть, обновитесь пожалуйста». А ещё она стала требовать перезагрузки после некоторых обновлений. Понятно, что после обновления ядра надо бы перезагрузится и никто жёстко к этому не принуждает, но…
А уж сколько раз что-нибудь отваливалось после обновления. Даже наоборот, если после обновления ничего не отвалилось — повод заподозрить неладное.
А ещё она стала требовать перезагрузки после некоторых обновлений.

Не требовать, а предлагать перезагрузку.
При обновлении винды будут принтеры отваливаться, а при обновлении Линукса, раскладка и динамики
Убунта давно скатилась. Есть сотни (или даже тысячи) других дистрибутивов, приписывать проблемы одной ОС всему семейству — как-то…
В частности Mint не требует перезагрузку. (если только ядро не обновлять, но это лишнее)
UFO landed and left these words here

Придется писать программы без 0-day.

МС захотели что бы главой их ИБ- или Юр-отдела ) стал (бывший) ФБРовец?
«Будут.»
Ну а мы обвиним микрософт в такой политики распространения обновлений, из-за которой у многих пользователей автообновления оказываются отключены.

Обвините сначала недоадминов, которые отключают обновления даже там где их можно оставить. Уже десяток ноутов с десяткой кастрированной попали ко мне на стол, где шаловливые ручки мамкиного админа, начитавшись истерической чуши из интернета, отключили все до такой степени, что даже dism не работал.

А может лучше сначала мелкомягких в их кабальской политике распространения десятки с кучей телеметрий.
Уже надоели со своей телеметрией. Чтож так про андроид iOS на каждом углу про телеметрию не орут.
Мобильные ОС совершенно для других задач. И у большинства кроме списка номеров ничего не вытащишь.

У большинства в смартфонах фотографии поинтересней чем на компьютерах, приватная переписка, куча информации о местонахождении конкретного человека в конкретном месте. Вы думаете почему гугль делал свою ОС?

Чтож так про андроид iOS на каждом углу про телеметрию не орут

Она операционку не вешает и управляемое оборудование из-за перегрузки ресурсов компьютера не останавливает, потому ещё никто сильно не озадачивался телеметрией андроид iOS .

Какой же? При которой обновления ставятся в фоне, а потом компьютер перезагружается вне часов активности, вычисленных системой? Или при которой после вычисления часов активности винда спрашивает — удобно ли вам в эти часы или я ошиблась и вы подправите?
Про WSUS слышали? Видать нет. У меня вот почему-то апдейты на Win 7 ставились и никакого принудительного обновления до Win 10 не произошло. И домашние ПК с ноутом тоже что-то не перезагружаются когда им вздумается. ЧЯДНТ?
Я рад за вас, вы в золотом миллиарде. Подумайте про 99% остальных
Я вот и думаю, почему в ситуации когда у них есть проблема и инструмент ее решающий, они им не пользуются. Да я понимаю что для личного пользования WSUS ну никак не подходит, но какая религия запрещает ставить апдейты хотя бы руками скачав с сайта? А имея предприятие и AD — настроить политику обновлений рабочих станций через GPO?
А в случае если этим людям попадает Linux — мы потом читаем статьи вида «как я с вордпресса чужие скрипты выгребал».

Каждому домашнему пользователю по WSUS. "Мы не продаём лопаты, но вы можете купить бульдозер..."

Больницы, банки и тд — домашние пользователи? Вымогателям плевать на домашних пользователей — они не заплатят.
Скажите, а где у вымогателей служба поддержки, куда можно предоставить доказательства домашнего пользования, чтобы они все обратно расшифровали?
А дома вам настолько влом перегрузить машину раз за два месяца?
Лично мне вообще плевать, на винде важных данных не держу: даже если бы зацепил — переставился бы без малейшего сожаления.

Но здесь речь про домашних пользователей, вообще: а из их числа о тех, которые отказались от обновлений из-за глюков, отжирания ресурсов, навязывания десятки, самопроизвольных перезагрузок etc.
А если у бизнеса нет лишних денег на эту роль сервера? Почему имея ПО приходится самому искать патчи и латать дыры и выделять дополнительные средства на адекватное управление обновлениями? Хотя и wsus адекватным управлением называть тоже нельзя. Опять конечный потребитель это тварь дрожащая.
Во первых я не припомню чтобы эта роль лицензировалась отдельно. Во вторых выбор ПО и ОС — это задача этого самого бизнеса, а не МС. Могут взять железо и ПО от Apple, могут взять любой Linux, но если они сами сознательно выбрали МС — кто им виноват?
Странными категориями мыслите, по вашему закрытие уязвимостей ОС это проблема потребителей? Опять придется аналогиями… Вы купили автомобиль с тормозной системой имеющей дефект в конструкции, завод должен отозвать машины на замену системы или потребитель должен переделывать своё ТС? Типа, кто вам мешал купить другую машину?
Патч был выпущен, причем довольно давно. Патч не требовал никакой оплаты. Конечный потребитель его проигнорировал. Применительно к вашей аналогии — мы покупаем автомобиль, и никогда не делаем ТО. Потому что не хотим, потому что нам не удобно, потому что пока идет ТО — на машине ездить нельзя. Потом конечно у нас ломаются тормоза, руль и бачок с омывайкой протекает — и мы преисполненные справедливого гнева материм производителя машины. Применительно к бизнесу и в рамках аналогии — посмотрите на грузовые газели и их состояние.
Изначально вопрос был не об этом, а о том, что у ОС ограниченная нативная функциональность системы обновления, в которой вместе с патчами безопасности пропихивают «всякое». Навязывают свои правила игры, результат мы видим.

Про своевременность апдейтов и закрытие уязвимостей отдельная тема.
Я не понимаю кто и что кому навязывает. Есть лицензионное соглашение которое принимается пользователем, или не принимается. Дальше все идет в рамках этого соглашения.
Для бизнеса — есть редакция Enterprise, с долгосрочной поддержкой, расширенным функционалом и настройками. Если бизнес решает использовать редакцию Home — это не проблема МС. (Которая вроде как вобще не допускает применение домашней версии для коммерческих организаций).
Что касается домашней версии и рядовых пользователей — да редакция ужасна, да там много что вырезано. Но обсуждать сейчас проблемы сферического Вани в вакууме и его проблемы с ПК, при условии что он как правило и не знает зачем ему этот ПК точно нужен, и почему у него именно такой ПК и именно эта ОС, я к сожалению не готов.
домашние ПК с ноутом тоже что-то не перезагружаются когда им вздумается.

После упоминания WSUS.

«через незакрытую уязвимость во всех версиях Windows» — наоборот ведь, давно закрытую, и присутствующую только у пользователей не ставящих обновления.
Ну никто не пишет без багов, уязвимости находят, на них выпускают фиксы. Такие системы не должны смотреть в интернет открытыми портами.
Этому багу лет 25, майкрософт не знает что такое баги, их продукт надо было назвать не «Окна», а «Жуки».
«Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи.»
А «патчи»-то хоть качественные вышли? А то знаем мы, что бывает после «сверхурочные в пятницу»…
«Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи.» — это уже журналисты придумали. Патчи были выпущены еще в марте, включая версии под 2003 и ХР. В пятницу их просто выложили в открытый доступ.
и всё-таки где гарантии что до этого червя втихяря не внедрился какой-либо другой червь? который использует ту же дыру, себя не выдает, но исправно сливает инфу?
Если мучают такие вопросы — выбирайте опенсорц. Правда и он не панацея — тот же heartbleed яркий показатель. Но есть хотя-бы теоретическая вероятность прочитать все исходники и знать что именно работает у вас на компе.
Heartbleed-неприятная была тема, но с текущим вендеконцом имеет отдалённое сходство. Заплатки были выкачены в считанные часы, встали как домой, пострадало с сотню серверов. Заплатки на винду, хоть и были выкачены заранее, но сейчас перелапачиваются чуть не каждый час, и всё равно ставятся через раз.
пострадало с сотню серверов

Неизвестно сколько серверов пострадало. Потому как определить пострадал сервер или нет принципиально невозможно.

Представьте, вы построили забор вокруг вашего добра. Но строители по нерадивости забыли поставить один сегмент этого забора получив дыру в ограждении. Поскольку этот сегмент находится в плохо видимом месте, то вы не в курсе. Тут некто ушлый замечает, что у вас в заборе дыра и начинает время от времени ею пользоваться потихоньку подворовывая ваше добро. Проходят годы. Этот ушлый случайно рассказывает о такой чудесной дырке в заборе, информация быстро распространяется и в эту дыру уже толпами начинают ходить заинтересованные в вашем добре товарищи. Вам уже трудно не заметить, что с вашим добром происходит что-то неладное. Вы находите дыру в заборе и заделываете её с горем пополам, выясняя попутно личность впервые надшего это дыру и обвиняете его не только в том, что он ею пользовался, но и в том, что по его вине это же делало куча народа. Мысль, что косяк это ваш и всё это расплата за беспечность вам в голову, конечно, не приходит.
Резюмируя — не надо обвинять кого-то в своих ошибках, а надо внимательно следить и вовремя чинить заборы.

Только вот забор размером с китайскую стену. А этот некто ушлый — начальник вашей охранной фирмы.
Забор намного проще проверить, просто проехавшись по периметру, а код операционной системы, её ядра и всех вспомогательных утилит и библиотек намного сложнее, не находите? Или ваш код всегда идеален?

Но виноват всё равно кто-то другой, да?

Ну конечно Агенство Национальной Безопасности совсем не виновато в том что разработав эксплоит благополучно его протеряло. Ведь от их эксплоита эта сама безопасность ну никак не могла пострадать. Это все МС виноват.

Эксплоит это не причина наличия дыры в заборе, а её следствие, как бы там потом ни было.

Ну ок. А кто будет виноват когда пойдут в ход эксплоиты для этого списка: «Linux, HP-UX, SunOS, FreeBSD, JunOS» и найдутся системы без патчей?

Риторический вопрос, но отвечу как Капитан Очевидность. Виноваты будут те, кто эти дырки не закрыл.

Тогда почему в ситуации с Windows виновата MS? Патч-то был.

Потому что, точно так же как и патч, дыру эту создал Microsoft. Но много раньше.

Ровно также появляются дыры и в других системах.

Но их создатели не прививают своё чувство вины другим.

А о 25-летней дырке в bash (Shellshock) — как обычно мы умолчим ага?
Ну да, неправильно настроенный вёб-сервер без фильтрации запросов, с полным доступом к системе, а виноват баш.
За уязвимость к SQL-инъекциям тоже ОС отвечать будет?
Ну да, неправильно настроенный файрвол без фильтрации запросов, с полным доступом к системе, а виноват виндоус.
За уязвимость к SQL-инъекциям тоже ОС отвечать будет?
Вёб-сервер, который выключен по умолчанию, или его даже вообще нет, и компонент системы или служба/протокол, который по умолчанию включен — это не одно и то же, не находите?
https://ru.wikipedia.org/wiki/Bashdoor#.D0.92.D0.B5.D0.BA.D1.82.D0.BE.D1.80.D1.8B_.D0.B0.D1.82.D0.B0.D0.BA.D0.B8

Windows — SMB + неправильно настроенный Firewall
Linux — Bach + неправильно настроенный веб-сервер

Или нет?
SMB по умолчанию включен как и файрволл = дыра.
Баш всегда по сути работает, а вот когда поднимаешь вёб-сервер — будь добр фильтруй его запросы к системе, а в данном случае к башу. Если вёб сервер запускаешь в качестве файлопомойки, достаточно ограничить ему права только на чтение файлов на отдельные директории без выполнения иных команд, если об этом не подумал — то сам виноват.
Shellshock работал не только через веб сервера.
Но через любое приложение принимающее запросы извне и передающее команды системе. И теперь вопрос, а где дыра?
А почему виноват должен быть кто-то один? В создании уязвимости виноваты одни, в поддержании ситуации — другие, в чем проблема? При чем, прямая вина первых не доказана, а вторые действовали сознательно. Вдумайтесь: контора, которая должна обеспечивать безопасность, а на деле сознтельно поддерживает существование дыр в последней и использует их.

Извините, но национальная безопасность и безопасность клиентов Microsoft это далеко не всегда одно и то же и, более того, иногда совсем наоборот.

Если половина нации является этими клиентами, то очень даже одно и то же. А если еще и приличная часть инфраструктуры на этом завязана…

p.s. было бы еще интересно посмотреть, на чем сами сотрудники АНБ работают, и не стали ли они жертвой этой штуки=)

Эти ребята, я уверен, себя патчат параллельно с открытием новых дыр. А проблемы прочих индейцев шерифа волнуют мало.

Посмотрим что будет когда в ход пойдут остальные эксплоиты. И кстати как же тогда их вобще слили у этих суровых прошареных ребят?)
У них много подразделений. Не факт, что они хорошо взаимодействуют.

Давно уже есть формальная верификация и другие методы подтверждения надежности — можно привести в пример QNX и ей подобные.

Есть подозрение, что в данном случае речь не про обычную дыру в заборе, а про забор, сквозь который можно пролезть лишь облив его кровью девственницы под высокой луной.
В любом продукте будут дыры, которые разработчики и безопасники предусмотреть на момент релиза не смогли.

И если говорить про своевременность, то свой забор мы починили и, как хорошие соседи, предложили владельцу ближайшего участка тоже починить забор, т.к. производитель у заборов одинаков. Но вот беда, сосед сказал, что ему лениво прислушиваться к нашим советам и вообщем он сам будет решать, что ему делать со своим забором.

Не. Сами спецы мелкомягких писали ещё несколько лет назад что, де, если вам не надо, то лучше SMBv1 отключить ибо он крив и дыряв by design. Но по умолчанию он работал для исторической совместимости.

не by design, а ввиду того что никто не счел нужным выделить бюждет/разработчиков на переписывание с нуля этого штопаного контрацептива (без копипасты, ага, чисто по спекам), вместо этого — его предпочитают штопать на протяжении последних 15 лет…
В любом продукте будут дыры

Особенно если его делают "тяп-ляп — и в продакшн"

Нет, не так все было, Вы сначала продали забор с дырой, а потом предложили одновременно с его починкой перекрасить забор в веселые цвета с горошками и сдвинуть его немного, так, чтобы он через собачью будку проходил, а когда сосед от такой комплексной услуги отказался, то заявляете, что этоон виноват в незакрытой дыре.

UFO landed and left these words here
Кстати о Mac OS.
Помимо стационара и ноутбука с Win пользую MacBook Pro. Как-то переустанавливал на нём ОС, приготовился к процессу в несколько десятков минут (первый опыт с Mac), но не тут-то было, процесс занял от силы 8-10 минут. Далее обновления. Настроил подключение к сети, 3-5 минут на скачивание, ещё 5-10 на установку с одной перезагрузкой. Всё, машина готова к использованию.
Да, я когда переустанавливал 10ку с нуля процесс прошел точно также. В чем мысль поста?
Да, я когда переустанавливал 10ку с нуля процесс прошел точно также.

Ожидаемо…
В чем мысль поста?

В том, чтобы вы вспомнили его, когда 10-ка будет в очередной раз обновляться.
Но ведь 10ка после свежей установки обновляется!
Ох… Один раз и навсегда???

Важно не столько обновление после установки ОС, а разница в обновлении в принципе. Для чего выше мной и было приведено сравнение. Да, в некоторой мере оно не совсем корректное (в срезе сравнения Win и Mac OS), но обновление для последней это не десятки минут, это не спонтанные перезагрузки (только не стоит писать что сего нет, потому что сами не видели).

Ну тогда давайте сравнивать глубже — установщик десятки скачанный с официального сайта формирует последний iso образ, причем последний раз был даже с выбором апдейта. Дык вот поставив последний — он вообще ничего не скачает на этой неделе, все будет включено.


С другой стороны если вы скачаете ubuntu 6.4 — вы повеситесь обновлять ее до 17.04, если вообще сможете. Либо скачайте старый OSX 10.5 и обновите его до 10.12 за "десятки минут"...

… он вообще ничего не скачает на этой неделе, все будет включено.

Ок. Через неделю, месяц, два… Тоже будете переустанавливать и качать последний ISO-образ?

Либо скачайте старый OSX 10.5 и обновите его до 10.12 за «десятки минут»...

Обновлял, но прыгал через 1 ОС. Не десятки минут.
Ок. Через неделю, месяц, два… Тоже будете переустанавливать и качать последний ISO-образ?

Да ровно также как и другую современную ОС — обновлять. Или вы по другому пользуетесь любой другой системой?

Именно, обновлять… И теперь возвращаемся к моему первому сообщению о разнице в обновлении между Mac и Win (затраченное время, ресурсы машины и пр. неудобства, с чем приходится мириться пользуясь Win10).
Is fecit cui prodest.
Сейчас десятки миллионов откажутся от хрюши и перейдут на новые версии винды.

Майкрософт дает правительствам советы по поводу того, как следует относится к дырам в безопасности ПО, которые сама компания и создает — просто замечательно.
Мне одному кажется, что компании следовало бы сосредоточится на недопущении в будущем подобных ситуаций не путем указаний правительствам, а путем разработки качественного ПО, или это для них слишком сложно.

Следующий троян будет подделывать апдейты, вмонтированным в винду и украденным очередным хакером ключем NSA )
Ага, как-будто они сами эти эксплойты и не сливают им, ага.
Кстати, британцы опять отличились обвинив русских хакеров…
Only those users with full accounts are able to leave comments. Log in, please.