Comments 96
То есть ты хранишь Mimikatz в открытую и удивляешься, что Defender ее удалил? У меня нет слов. У вас безопасности же нет, как я понял? И админы знают, что у них на серваке такая прога лежит?
легитимную информацию
Это не легитимная информация, а отсутствие ИБ у вас в конторе. У меня бы уже спустили аудит из Америки в офис за такое.
И вообще добавлять в исключение эксплоиты — для слабаков. Надо же дождаться, чтобы работающий АВ удалил эксплоит, а потом гневно ругаться на то, что "Windows Defender это вредоносное ПО ". Я просто в ужасе сижу.
Читатели, я один удивлен этому, или все считают, судя по заплюсованному комменатрию, что так и надо: на серваке хранить в открытую эксплоит, на который триггерится любой АВ, и он не должен на него реагировать никак, а если реагирует, то это плохой АВ?
Пока не пробовал, но исходя из описанных подходов к решению задач и обоснований таких подходов (что в моем случае сильно повлияло на желание попробовать в деле!), думаю не сильно задену чувства общественности, высказав мысль, что в таких продуктах кнопка "Поддержать проект" будет очень уместна.
Похоже следующая мажорная версия станет платной
Hi. Sorry for the late reply. I was in flames at work. :) The described feature was already discussed by me and my colleague. It will be implemented, but only in SophiApp 2.0 and only in a paid version. Somewhere in Autumn, 2022. We have a list what to change in the next big release. Now we're fully focused on near 1.0.0.26 stable release. Let's not make premature plans, how things will be. Better to live up until this Autumn first. :) n
https://github.com/Sophia-Community/SophiApp/issues/37#issuecomment-1060044562
так что ваше желание скоро исполнится для всех пользователей.
Сперва надо дожить. А во-вторых, бесплатная будет всегда опенсорсной и бесплатной, поддерживающейся на GitHub. Так что тень на плетень не надо наводить.
бесплатная будет всегда опенсорсной
это радует. Но на сколько я понял разделение на платную и бесплатную версию все же будет?
Для начала надо переписать все опять (какой, 7 раз уже?) с учетом того опыта, заложив возможность интегрировать тот функционал, который хотим. Оплатить разработку нового UI (это около 30 000 примерно). Да и платная версия все-таки рассчитана больше на понимающих людей, чем на тех, кто просто настроил и забыл. Обычные пользователи ничего не ощутят. Пока такие планы. :)
Отличные планы и хорошо что вы ищите силы и средства на дальнейшую разработку софтины, но вариант с разделение на платную/бесплатную версию, как по мне неудачен.
1) если для себя, то покупать софтину которой я буду пользоваться раз в 2-5 лет при очередной переустановке винды я вряд ли буду. А если меня позовут в гости как "тыжпрограмиста" я не буду на чужом компе заниматься активацией платных функций.
2) некоторые пользователи при наличии платной версии ломануться на торренты/иные файлопомойки качать крякнутую версию, где в нагрузку к программе притащат еще кучу всякой малвари, что может подпортить репутацию SophiApp.
В любом случае надеются, что если сделаете платную версию, то не урежете функционал бесплатной.
P.S. спасибо за прекрасную софтину.
Да, тут все не так просто, как может показаться. Как показала практика, продается все хорошо. :) Я ни разу не видел, чтобы в какой-то твикер вшивали малварь. Лишь активатор на KMS-основе подвержен такой истории. Надо лишь знать официальные форумы. :)
> если сделаете платную версию, то не урежете функционал бесплатной.
Урезать никто и никогда не будет. Речь идет лишь о расширении функционала. Например, экспорт и импорт пресетов. Сам список функций не будет трогаться, а лишь расширяться.
Я сам не программист, а Prod.Man., поэтому у меня такое, скорее профессиональное, любопытство насчет ценовой модели: насколько жизнеспособно (с целью максимизации вашей прибыли, есессно) разделение на условно Standard и Pro версию в разрезе "далекоидучести" твика (Pro, понятное дело, платная).
Что я имею в виду: условно, поменять форму курсора это фан без далеко идущих планов, не более. Вырезать что-то лишнее - это где-то посередине, и может быть отнесено в обе стороны (т.е. надо думать - что уходит в Pro, а что остаётся в Standard), а вот твики с уровнями доступа юзера, протоколами и проч. - это явно уже админовские заморочки (ну либо для себя, но человек явно погруженный в тему и вы экономите ему время), а значит - можно разумную сумму за это брать.
Имеет смысл?
ПыСы. Там ниже народ пишет, что вы недостаточно даете право выбора решать что и как твикать. Я не берусь судить, т.к. пока сам не пробовал, но тоже кстати вариант - бесплатная вся на пресетах, платная - полная свобода выбора. Обе аудитории получают ровно то, что хотят.
Там ниже народ пишет, что вы недостаточно даете право выбора решать что и как твикать.
Сначала надо понять, чего они хотят твикать такого? Удалять на корню Defender? Я даже знать не хочу, что надо для этого делать. Тогда я опущусь на уровень всех твикеров и твикероделов. Нам профессии не позволяет такое делать. Пока что видение так, что сначала надо сделать новую версию, а потом уже решить, разделять на версии или нет. В любом случае, то, что я хочу выделить, не идет в разрез ни с каким мировоззрением. А обвешивать политиками ОС с целью отключить телеметрию — это не мой путь.
Вообще многое в подходе к проверки в том числе поменяется: при возникновении ошибки не будет exit с занесением в лог. Все-таки надо ошибки потом все обрабатывать, ничего страшного не случилось. Надеюсь, у нас получится оправдать возложенные на нас надежды. :)
P.S. макет UWP меня тоже бесит с этими обрубленными названиями пакетов. :D
Проделана огромная работа) Я думаю, что можно было бы существенно уменьшить количество труда, если бы были использованы сторонние наработки. Например, для MVVM я бы использовал библиотеку CommunityToolkit.Mvvm. Элементы управления так же можно взять готовые.
Да… Вот так читаешь про метания про трудности с «UI с нормальным, проработанным UX». А потом тебя внезапно как обухом по голове
Для этого программа не только уведомляет об обнаружении новой версии, но и блокирует текущую, если ее версия ниже, чем уже имеется.
Мне нужен твикер, который будет делать с виндой то что я хочу, а не то, что мне позволят разработчики твикера, или того хуже, винды.
Да нет, на самом деле я все понимаю, но боязнь навредить привела к такой политики. Со временем многие ограничения спадут. А к добавлению нового функционала, если он не вредит ОС, я всегда только рад. Так что не надо так))
Я полностью согласен. Возможно, какой-то нибудь hardcore mode. Но у меня даже знаний таких нет, что можно сделать с ОС, извратив ее суть. Что, удалить MS Store? Edge? У меня фантазий больше нет. Ха-ха.
Но я понимаю, что, если не можешь победить, то возглавь. :)
MS Store? Edge?
Разве ж это хардкор? Первым делом обычно сносится за ненадобностью.
Хардкор, это когда венда представляет из себя чисто операционную систему, потребляет пол гига оперативы, занимает гигов пять на диске и летает на уровне XP.
Первым делом обычно сносится за ненадобностью.
А чем не угодил Store, если через него обновляются многие приложухи полезные? Та же локализация через него прилетает. Terminal. Edge чем так-то мешает? Ну, есть он и есть. IE же есть тоже есть. Ну, есть и есть.
потребляет пол гига оперативы
Прошли времена... Сейчас по 32 ГБ дома у людей. нет уже смысла гнаться за таким потреблением...
на уровне XP.
11 не летает, что ли? Как ракета на 16 потоках и SSD с NMVe-проколом. В разы быстрее, чем старушка XP на дерганном HDD. :)
Другие примеры жду.))
А вы запустите ХР на SSD — это же кайф неописуемый.
А потом 11ю на дёрганном HDD — вот уж где полный изврат.
Ну и опять же, не у всех людей 32 гига с нвме и не везде нужны такие мощности. Если брать всякие нанокомпы, терминалы, да и прочие старые компы тоже, то там уж как нигде требуется ось, занимающая минимально возможное количество ресурсов для максимально возможного быстродействия возложенной на неё задачи.
Ибо там любой шорох автообновлятора и прочей очень умной шушеры просто поставит железку на кол, а поставленная задача перестанет выполняться.
Так что не просто так народ выпиливает все эти дефендеры и прочие свистопляски всеми возможными способами, до которых могут дотянуться. Они реально очень много жрут и постоянно компостируют мозги своим присутствием.
Потом помножим всё это на мобильное устройство, в котором дефолтная ось батарею пожирает быстрее, а бесполезного тепла генерирует больше на радость Грете Тунберг.
Если таких твикеров много и они пользуются активным спросом, то очевидно, что проблема не в полутора нищебродах на 8 млрд человек, которые до сих пор сидят на коре два дуба, а куда шире.
Просто посмотрите на эту ситуацию не с топового компа в крутом офисе, а с приближенного к земной реальности недорогого нетбука, к примеру.
Для остроты ощущений, воткните в него ноутбучный HDD и оптимизируйте до тех пор, пока не пропадёт эпилептический приступ. Заодно поймёте, что и как действительно влияет на работу оси в замедленной съёмке, а не через призму эмулятора эфемерного вакуума.
будет делать с виндой то что я хочуТак он и не будет. Мы же рассматриваем ситуацию, когда вместо того, чтобы сделать X, он сломает систему, потому что X теперь надо делать иначе.
Пользователь хочет, чтобы твик сделал то, что написано в его описании, а не сломал систему.
Вот похожий пример из нашего проекта. Пользователь ставит компонент от версии X на версию X-1 вовсе не потому, что он хочет именно этого несовпадения версий. Он его ставит, потому что ему нужен компонент.
Вы выше написали: «сломает из-за того, что теперь определенную службу отключать нельзя». А что значит «нельзя»? Программно нельзя, или потому что какой-то человек так решил? По мнению автора твикера, Defender отключать нельзя, так как это «сломает» систему. Будем считать его мнение единственно правильным?
А что значит «нельзя»?Например, нарушится корректная работа системы, потому что в очередном выпуске Windows на эту службу завязано что-то критически важное. Грубо говоря «нельзя» означает «нельзя стрелять себе в ногу — будет мясо, кровь, больно и инвалидность». Но, конечно, найдётся человек, который будет свято отстаивать своё право изувечить свою ногу.
Будем считать его мнение единственно правильным?Вот в том и беда, что пользователи считают себя умнее даже инженеров производителя ОС, не то что производителя твикера…
что-то критически важное— что? Очередная телеметрия? Очень нужная служба оптимизации кэша сервиса доставки файлов предзапуска системы инсталляции магазина обновлений?
нельзя стрелять себе в ногу — будет мясо, кровь, больно и«Нельзя, потому что нельзя» — объяснение на уровне некоторых недалеких родителей, которые своих детей пугают бабайкой. Нормальные объясняют причинно-следственную связь. Я уж не говорю про технический ресурс.
инвалидность
пользователи считают себя умнее даже инженеров производителя ОСВы считаете их по дефолту тупее? Ну зря.
Ну допустим инженеры производителя всегда умнее. А вы не задумывались, что принимают решения они не самостоятельно, задачи им ставят другие люди, и далеко не всегда в интересах пользователя?
Не спорю, есть в некоторых местах и правильные решения. А в некоторых местах есть и неправильные с точки зрения пользователя. Вот не хочет он UAC в том виде, в котором он существует и хоть ты трести, а пока этим дерьмом будет пользоваться неудобно, то от него будут избавляться. Как и с дефендером, который под лозунгом «топим за безопасность» отжирает все ресурсы компа и стучит папочке не только на 25 рандомных символов, честно стыренных из Хогвартса. Автоматические обновления также поставляют на территорию клиента Яндекс.Зонды и уничтожают будку с Весёлым Роджером. Тут уже не до вопросов кто умнее, когда продают намеренно дырявые кастрюли, а в соседней палатке можно воспользоваться сварочным аппаратом, чтобы кастрюлю можно было заварить обратно.
Мне вот интересно, Билл Гейтс, Яндекс и прочая шушера сами вот пользуются своими продуктами и их ничего в них не смущает? Или может у них есть какие-то свои специальные секреты и патчи?
Но предоставив пользователю какие-то политики безопасности и при этом их анально огородив от вмешательства — попахивает вахтёрством.
Ну ок, техника безопасности на производстве — вахтёрство. Чего это производитель за меня решает, что для работы станка я должен одновременно двумя руками на достаточно большом расстоянии держать нажатыми кнопки (чтобы не было возможности ручку запустить внутрь работающего агрегата).
Эти анальные меры безопасности, не дают вам же отчекрыжить себе анус. Если же человек очень хочет отчекрыжить себе анус, на производстве существует ответственный за ТБ, задача которого — бить такого обезьяна палкой по голове.
Вот не хочет он UACНе хочет — идёт в настройки и меняет уровень. Вообще, вы, видимо, линукс не видели. В винде производитель даёт вам возможность установить уровень UAC на минимальный. В линуксе вам придётся очень сильно поплясать с бубном, чтобы всегда сидеть под рутом. При этом, помогать советом никто не станет, в уважающих себя профильных форумах и чатах вам популярно объяснят, что вы хотите сделать глупость и вам тут не рады.
Вот это различие между коммьюнити win и lin меня всегда удивляло. В одном лагере меры безопасности поносят последними словами, в другом — такие же меры (запрос повышения полномочий) считаются best practice, а тех, кто хочет их отключить, осуждают.
отжирает все ресурсы компаВо-первых, это не правда, во-вторых, вместо того, чтобы переводить систему из состояния «тестировалось хоть как-то» в состояние «не тестировалось никем и никогда» (варварски, вырезая Защитник), лучше потратить время на изучение политик. Буквально двумя политиками Защитник переводится в состояние «проверка только по требованию пользователя».
Автоматические обновления также поставляют на территорию клиента Яндекс.ЗондыУ меня ничего не поставляют. Возможно, потому что я потратил 5 минут времени и отключил автоматическую установку приложений. И опять ровно та же ситуация — это поддерживаемый сценарий, в отличие от отключения обновлений.
и уничтожают будку с Весёлым Роджером.Это та древняя история с рукожопым активатором «семёрки»? Если да, то про борьбу с активатором — это миф. Реальная причина была гораздо проще и прозаичнее. Там чудовищный в своей костыльности активатор Odin делал копию ядра, патчил её и прописывал в загрузчик. Поскольку это не просто неподдерживаемый сценарий, а чудовищный костыль, то рано или поздно он обязан был сломаться. Что и произошло, когда случилось крупное обновление ядра и системного окружения, которое было рассчитано на работу с новым ядром. У юзеров получилась нерабочая конфигурация «старое ядро + новое окружение». Вместо того, чтобы бить себя по голове со словами «зачем же я, дебил, использовал такие костыли вместо нормального активатора» юзеры начали выдумывать мифы про какую-то борьбу с активаторами. Сами себе создали конфигурацию, которая производителем не поддерживается, а виноват у них кто-то другой.
Причем, эти бедолаги до сих пор встречаются в дикой природе, для них simplix-у пришлось даже добавлять обходные пути в UpdatePackR7. Он добрый, а, скажем, на MDL обладателей таких активаторов давно уже посылают куда подальше (сносить это говно и ставить нормальный активатор).
Ну ок, техника безопасности на производстве — вахтёрство.
Совсем другая ситуация. Станок — собственность завода, а не ваша. Его повреждение проблема завода, а не ваша. Даже ваша травма проблема не только ваша, т.к. есть обязательства по выплате компенсаций + уголовное дело в отношении организовавших производство. А вот в случае с виндой ничего такого нет. Т.е. все шишки будут только пользователя.
В линуксе вам придётся очень сильно поплясать с бубном, чтобы всегда сидеть под рутом.
Одна строчка в конфиге. Вообще никаких проблем. Лично я работаю в CentOS и Fedora и ни разу не имел проблем с тем что мне нужен логин под root. Возможно в каких-то дистрибутивах это не так, за все говорить не возьмусь.
Все шишки будут на создателе твикера. Ни один пользователь не признается, что у него руки не из того места растут и он активировал опцию даже не прочитав три сотни предупреждений о том, что все сломается. "Это не пользователь виноват, а создатели твикера, которые все сломали"
Для разработчиков: предлагаю в бесплатной версии оставить обязательное обновление, а для платной версионировать не само приложение, а твики в нем. При обновлении какого либо твика блокировать только его (имено блокировать, а не скрывать), с комментарием, что без новой версии оно не работает
В принципе здраво звучит.
Тоже самое и с коммерческим продуктом. если они берут за него деньги, при этом возлагая всю ответственность на пользователя, то я считаю, что пользователь имеет полное право свободно использовать такую продукцию по своему усмотрению. AS IS же.
«Это не пользователь виноват, а создатели твикера, которые все сломали»
Пешеход всегда прав. Пока жив.
Все шишки будут на создателе твикера.
Какие шишки? Что, кроме гневного поста на форуме пользователь может ещё сделать?
Именно об этом я и толкую. Все настоящие шишки, если таковые будут иметь место, может получить только пользователь.
Вон выше целая разборка на тему «дефендер удалил что-то что пользователь не хотел». И какие же шишки получили его разработчики?
Хотя по умолчанию оно всё включено. То бишь, производитель позволяет разгильдяйствовать на рабочем месте и кому угодно тыкать в мой ничем не защищённый телнет — ужос.
Эти анальные меры безопасности, не дают вам же отчекрыжить себе анус.
не дают мне же отчекрыжить себе не защищённый телнет. бедняжки. у них там полна америка голых жоп нараспашку, пускай туда любуются.
даёт вам возможность установить уровень UAC на минимальный
толку тогда от него вообще? проще вообще вырубить этот внезапный кринж. он всё равно не работает.
В линуксе вам придётся очень сильно поплясать с бубном, чтобы всегда сидеть под рутом.
давненько я за линуксом не сидел, похоже.
Вот это различие между коммьюнити win и lin меня всегда удивляло. В одном лагере меры безопасности поносят последними словами, в другом — такие же меры (запрос повышения полномочий) считаются best practice, а тех, кто хочет их отключить, осуждают.
в венде безопасность выстроена по принципу магнитных рамок в метро — театр мнимой безопасности. этот уак точно такая же заглушка для дураков, которые верят в безопасность венды также, как святоши в защиту рамок от террористов в метро.
в линуксе тебе разрешено только то что разрешено, например рыгать и пердеть можно. а блевать и срать нельзя, пока не скажешь, что хочешь блевануть и посрать. то бишь видно, что оно имеет какие-то чёткие границы разрешений, а не «этому можно, этому нельзя, а этого лень проверять, потому что он тупо рамку обошёл».
Во-первых, это не правда
с топового компа этого и правда не видно.
(варварски, вырезая Защитник), лучше потратить время на изучение политик
не буду казаться очень умным, конечно, если скажу, что вырезав защитник и закрыв все ненужные порты можно добиться лучшей безопасности. защитник 10й венды вроде как что-то там тихонечко себе спит и не мешает работе венды по сравнению с дефендером, который любит совать свой нос в каждую затычку и что-то майнить в них. ну это с моей колокольни видится. когда надо, защитника на службе видно. а дефендера видно всегда, даже когда он не нужен.
а в защитнике точно нет каких-нибудь других дырок, кроме тех, которые он закрывает? а в дефендере? а то может оказаться, что один является сеткой на окне, а второй это дуршлаг, который мешает мухам залетать в окно. проще выкинуть дуршлаг и закрыть окно, чем согреваться мыслями, что мухи вокруг — это воображение.
У меня ничего не поставляют. Возможно, потому что я потратил 5 минут времени и отключил автоматическую установку приложений.
Яндекс.Музыка больше не прилетает сразу же после установки, да? Здорово. А может вместо неё что-нибудь другое прилетает, но уже не такое заметное, как жёлтая иконка на рабочем столе. Вы проверяли?
Это та древняя история с рукожопым активатором «семёрки»?
Нет, это история посвежее, про выпиливание uTorrent-ов:
habr.com/ru/company/itsumma/news/t/563028
В принципе комментарий ниже объясняет суть подхода: лишь ближе к концу разработки ушли баги. Или лучше позволишь пользователю разрешить запускать продукт, где есть уже исправленный баг? Патчи не прилетают автоматом, значит, остаётся пока запрещать запуск старых билдов. Да и в чем проблема скачать новый, если он лучше во всем?
Как уж есть. В новой версии все учтем. :)
1.0.82 выдала: "SophiApp не совместима с Вашей версией Windows". Хотя установлена Windows 10 Домашняя 20H2.
1.0.80 запускалась, но ругалась:
"Чтобы запустить SophiApp, вы должны быть единственным вошедшим пользователем с правами администратора на ПК ". При этом 2-й залогиненый пользователь - без прав администратора.
Все верно: там было, значит, написано, что версия Windows ниже, чем необходимо. 20H2 уже как года полтора. Необходимо обновиться.
1.0.80 запускалась, но ругалась:
Опять же все верно: что написано, то и не должно происходить. Вы должны быть единственным вошедшим пользователем с правами администратора на ПК . Ключевое слово "единственным". Так работает Windows, а не ограничения программы.
Тут вам намекают, что у вас описание неоднозначное. Можно быть "единственным", а можно и "единственным [И] вошедшим [И] с правами администратора". Если второй пользователь не админ, то второе условие выполняется
Но среди поддерживаемых программой:
20H2 October 2020 Update 19042.1706 x64 Home/Pro/Enterprise
Именно эта версия и установлена, в чём противоречие?
По поводу предупреждения - имхо, "Вы должны быть единственным вошедшим пользователем и именть права администратора" - менее двусмысленно звучит.
объяснение таких очевидных ошибок обычно простое: авторы не пользуются своим детищем.
еще доставляет скриншот списока приложений, в котором имена такие короткие, что подряд идут XBOX + две буквы. мини игра "угадай приложение".
К тому же дизайн программы не подразумевал стандартных элементов UI — все должно быть нестандартно, стильно и вызывать wow-эффект.
не люблю самопальный интерфейс. запускаешь прогу и начинаешь думать, что это за хрень вон там в углу и куда тыкать крысой.
Или добавить не малый отступ перед заголовком секции
Скачал, посмотрел. Добротно. Интерфейсы нынче на любой вкус и цвет. Тренды меняются быстрее чем заканчивается туалетная бумага в торговых центрах.
Что касается дизайна, мне ближе по удобству и "красивости" такое исполнение как у total network inventory. Прям очень зашел их UI. Либо в последнее время очень неплох Microsoft To Do, наверно по разбиению основных экранов он бы и к вашему приложению зашел.
И хотел узнать про обновления вашей программы, вы написали, что блокируете старую версию предлагая обновиться. Хороших подход, есть свои плюсы. Но, вы это обосновали тем, что некоторые, к примеру, службы более отключать нельзя. Но апдейты windows могут прийти раньше ваших. И может быть ситуация, когда служба была отключена, а новая версия Windows этого не потерпит. Я не знаток Windows, и не могу знать, можно ли как-то проверить совместимость перед обновлением.. Тема интересная конечно.
Одно могу сказать точно - у вас хорошие мысли по поводу хороших программ. Удачи вам!
При запуске проверяет лишь наличие (не тип запуска) служб, относящихся к Defender: "Windefend", "SecurityHealthService", "wscsvc", так как их отсутствие будет означать, что Windows полностью убили. Сторонние антивирусы просто отключают их, соответственно, функции, относящиеся к работе будет просто выключены в UI (серые).
А про другие службы я не понял. В любом случае все остальное не важно, что там делает Windows и как обновляется.
Тогда уже я не совсем понял - в чем тогда причина обязательной блокировки старой версии?
https://habr.com/ru/post/683452/comments/#comment_24647528
Исправленные баги в новых билдах. Отвечал уже. :) Да и в чем проблема выкачать 3,5 МБ опять, если есть новая версия? так будет, пока не будем уверены, что новых найденных багов не будет. Думаю, через пару билдов уже.
Выглядит интересно, ознакомлюсь.
Сам достаточно давно пользуюсь вот этой утилитой, тоже на шарпе написана. Можете взглянуть, сравнить исходники, может что-то для себя из функционала почерпнете.
А вот UI у вас явно поприятнее выглядит.
Видел. Запускал. Сразу в глаза бросается "Speed up your system ", что наводит на мысль о том, что я писал в начале статьи. " Disable Windows 10 automatic updates " вот это вообще победа: собственноручно позволить ломать пользователю ОС, сделав ее менее стабильной и безопасной. Но как писали выше, на каждого рыбака найдется своя рыбка. Пока пользователи сами перестанут игнорировать такие продукты, им будут пускать пыль в глаза такими поделками.
Тотже Windows Defender по-умолчанию сам по себе ведёт себя как вирус (слава богу он теперь удаляется штатными средствами и именно удаляется, т.к. выключение оказалось не достаточно, он сам себя включал — ну я же говорю: вирус).
У меня был с ним такой случай. Новая машина, винду только поставили. Захожу в сеть (SMB) чтобы открыть текстовый файл с описанием порядка настройки/установки моих программ. Через пару минут выскакивает сообщение дефендера о том, что он что-то удалил с УДАЛЁННОГО сервера. Мало того, я даже не заходил в те папки откуда он удалил. И то что он удалил, было как раз легитимной информацией, хранящайся на этом сервере (сервер кстати, не винда). Да, я понимаю суть его агра, удалил он Mimikatz. Вот только он ничем не угрожал винде. Он не хранился в её ФС, не запускался, ничего. Он просто существовал на сервере, на которые у пользователя винды был доступ.
Из чего следует что Windows Defender это вредоносное ПО, которое используя авторизационные данные пользователя проникает на удалённые сервера и уничтожает (не српашивает или помещает в карантин, а сразу удаляет) хранящуюся там легитимную информацию.
Я думаю теперь у вас не возникает вопроса почему эта дрянь удаляется со всем моих ПК?
То есть ты хранишь Mimikatz в открытую и удивляешься, что Defender ее удалил? У меня нет слов. У вас безопасности же нет, как я понял? И админы знают, что у них на серваке такая прога лежит?
легитимную информацию
Это не легитимная информация, а отсутствие ИБ у вас в конторе. У меня бы уже спустили аудит из Америки в офис за такое.
И вообще добавлять в исключение эксплоиты — для слабаков. Надо же дождаться, чтобы работающий АВ удалил эксплоит, а потом гневно ругаться на то, что "Windows Defender это вредоносное ПО ". Я просто в ужасе сижу.
Читатели, я один удивлен этому, или все считают, судя по заплюсованному комменатрию, что так и надо: на серваке хранить в открытую эксплоит, на который триггерится любой АВ, и он не должен на него реагировать никак, а если реагирует, то это плохой АВ?
Вот есть вирус. Лежит он на сервере. Это компетенция сервера. Увидел — уведоми пользователя. Предложи варианты, что с этим делать: Удалить навсегда, Отправить в карантин, Напомнить позже, Оставить и забыть… А политикой рубить с плеча и молча мести всё подряд — уж лучше как-нибудь без них.
Другой вопрос — почему он сделал это на другом сервере. Но так вы представьте, что у вас в сети затесался такой вредный сервер с вируснёй, который заражает все сетевые папки компании. Если их не лечить сразу при обнаружении, то очень скоро он расползётся на все остальные компы.
Не могу представить ситуацию, когда вам это надо.
Если аргумент в стиле «антивирусу туда было нельзя», то тут тоже имхо вы давно забыли зоны ответственности. Антивирусу везде можно. Всё что касается вашего компа, и вне вашего компа — везде где он может дотянуться. Современные антивирусы анализируют, на какие вы ходите сайты (тоже, казалось бы, какое их дело?), чтобы пытаться хоть иногда предупредить вас о фишинге. Они анализируют трафик (тоже, заметьте, с другими хостами), и блокируют нехорошие соединения (опять-же как повезет).
А ещё антивирусы могут отправить (!) к себе домой ваши(!) личные файлы на анализ. Это может быть ваше домашнее видео, а может быть секретный файл…
Где-то эта защита срабатывает, и пользователь действительно защищается от атаки. Но я лишь хотел вам показать суть — что антивирусы давно ходят далеко за пределы вашего жесткого диска и ОЗУ.
антивирус сделал мне (админу) неудобно
Это называется не так. Антивирус безспроса уничтожил данные.
такой вредный сервер с вируснёй, который заражает все сетевые папки компании
Как это? Во-первых Mimikatz это не вирус и он ничего не заражает. Будучи вызванным пользователем он только дампит учётные данные из lsa.exe что-ли (имя файла подзабыл). Во-вторых, для того чтобы что-то там заражать вирус должен не хранится на сервере, а исполняться там. А как он может там исполняться, если является программой для винды, а на сервере не она?
Если их не лечить сразу при обнаружении, то очень скоро он расползётся на все остальные компы.
Вот только заниматься этим должен антивирус сервера или антивирус уровня сети.
Не могу представить ситуацию, когда вам это надо.
Потому что ситуация на самом то деле другая. Ничего не расползается, ничего не заражается, а сам «вирус» используется для тестирования настроек того, какие данные дефакто хранятся в памяти винды на некотором хосте С. Т.е. по факту у пользователя всё тип топ и ему ничего не угрожает.
Антивирусу везде можно.
Нет, только там, куда его допустили. У вас же получается что администратором моей сети являюсь не я, а фирма M$. И именно она определяет что и как должно быть в моей сети.
А ещё антивирусы могут отправить (!) к себе домой ваши(!) личные файлы на анализ.
Вы ещё раз подтверждаете что это не антивирусы, а вирусы. Т.к. они ещё и занимаются хещением данных, что уже нарушают ЛЮБЫЕ нормы информационной безопасности — доступ к нашим данным неопределённого круга лиц.
Где-то эта защита срабатывает, и пользователь действительно защищается от атаки.
Вы исходите из того, что абсолютно любая цена за предотвращение атаки допустима. В любом же учебнике по ИБ первое что указывается это то, что цена, в широком смысле, защиты не должна превышать урон от угрозы.
И вот решение о том, что допустимо, а что нет — это прерогатива владельца информационной системы. А не производителей софта.
Если дефендер так может — это хорошо. А вот то, что он так делает не спросив разрешения и всячески препятствует своему удалению со стороны владельца информационной системы — недопустимо.
В ситуации когда я принял осознанное решение что такие услуги защиты мне не нужны, попытка их навязывания и является тем, что описывает понятие «вредоносное ПО». Именно это навязывание заставляет думать, что истинная цель разработчиков таких антивирусов это получить мои конфиденциальные данные.
P.S. В нормальных корпоративных решениях вы увидите скорее что-то вроде этого: наш продукт поддерживает отправку подозрительных файлов в наше облако, однако эта опция отключена по-умолчанию и системный интегратор не имеет право включать её не получив на то письменное согласие клиента. И вот в таком виде, меня совершенно устраивает эта возможность, т.к. она не выглядит как попытка воровства моих данных, а лишь как ещё одна возможность улучшения защиты со своими плюсами и минусами. И решения о её использовании я приму исходя именно из своей ситуации, да и ответственность за это решение буду нести тоже я.
Давайте посудим логически: если бы антивирусы и правда были зловредными, значит любой мог бы подать на них в суд, и неплохо так заработать.
Вопрос: почему вы так не делаете?
Hidden text
Я даже не буду говорить что вы и сами все прекрасно понимаете и знаете ответ, но все же.
Давайте посудим логически
Давайте.
если бы антивирусы и правда были зловредными, значит любой мог бы подать на них в суд
Нет. Для этого ещё требуется и соотв. законодательство. Вспомните, за первые вирусы никого не могли привлечь. Создатели ПО сейчас активно используют лазейки в законах позволяющие делать то, что они делают + активно мешают эти лазейки прикрыть. Плюс используется дефакто монополия, в случае с Microsoft.
Я почти на 100% уверен что где-то в дебрях лицензионного соглашения, размером с небольшую книгу, написано что всё это непотребство разрешено и т.п.
Вопрос: почему вы так не делаете?
Ответ: потому что для этого требуется изменить законодательство и признать незаконными ряд современных практик, а именно «AS IS», т.е. отказ от ответственности (тут нужен следующий баланс — чем сильнее производитель лезет в мои дела — тем большую ответственность за последствия он несёт) и возможность доступа к конфиденциальным данных пользователей без подписание отдельного письменного договора, причем не типового. Этих двух вещей хватит.
К сожалению я не имею доступа к редактированию законов, особенно законов США и ЕС.
Я почти на 100% уверен что где-то в дебрях лицензионного соглашения, размером с небольшую книгу, написано что всё это непотребство разрешено и т.п.Вот мы и подбираемся ближе к истине. В лицензионном соглашении написано… и там написано, что может делать антивирус Defender. И так уж вышло, что при установке Windows вы ставите галочку, где соглашаетесь с этим соглашением, а значит вы сами дали явное согласие на работу такого комплекса софта.
То, что вы не читаете лицензионных соглашений, или что вы ожидаете от софта чего-то другого — это проблема ваших ожиданий, а не проблема антивируса.
заказчика, спонсора проекта и других заинтересованных лиц в максимально возможное соответствие реальности, чтобы столкновение с ней было настолько безболезненным, насколько возможно».
Но вернёмся к вирусам и антивирусам. Здесь мы с вами пришли к очевидной разнице — при установке вирусов вы не давали такого согласия, а при установке антивируса — вы такое согласие даёте.
В лицензионном соглашении написано…
… то же самое, что и в общественном французском туалете. Там тоже много чего написано. И тут смотря с какой точки зрения подходить, официальной или нет. Дома, я считаю, этими соглашениями можно подтереться. А на работе — это уже проблема работодателя.
Остаётся вопрос, а не будет ли рабочее устройство дома с такими соглашениями жандармерить по всей моей локалке или для него понадобится проводить специальную выделенную линию связи? И мне кажется, что второе будет более правильным решением.
вы сами дали явное согласие на работу такого комплекса софта
В условиях добровольно-принудительных, скажем так.
При покупке мяса тебя обязывают купить также бутылку шампуня, кокосовые печеньки для хомяка, фарш из броколли и дуршлаг чугуниевый. Иначе не продадут. В автосалонах так машины щас продают, кстати. Очень удобно, да?
Так что, это лицензионное соглашение изначально написано в пользу мс и типичному пользователю от него ни тепло ни холодно. Вырезая дефендер, пользователь рвёт этот договор в одностороннем порядке и делает дальше с вендой всё, что захочет без анального зонда мракософта, полностью беря на себя ответственность за использование данной копией венды.
при установке вирусов вы не давали такого согласия, а при установке антивируса — вы такое согласие даёте.
у одного нету лицензионного соглашения, у другого есть. вот и вся разница.
Собственно отсюда и решение: удаление дефендера.
Здесь мы с вами пришли к очевидной разнице — при установке вирусов вы не давали такого согласия, а при установке антивируса — вы такое согласие даёте.
Деюре — да. Собственно я выше это и написал, что деюре засудить их нельзя. А вот дефакто они делают именно то, что делают вирусы: удаляют информацию и/или воруют её. Поэтому, опять же, дефакто и отношение к ним такое же.
Постарайтесь понять разницу между деюре и дефакто.
Если в сети затесался вредный сервер с активной вируснёй, то долбиться нужно в оперативную память сервера, раз уж на то пошло. А пока антивирусу только и остаётся, что работать в качестве мухобойки по всему серверу, пока на нём не кончится файловое хранилище.
Опять же, должна же эвристика догонять в каком виде файл валяется (может он в архив запечатан) и антивирус весь этот архив грохнет. Ачотакова? Насколько он свежий и какую на самом деле представляет угрозу. Я думаю, что отличить кейген для фотошопа от сетевого червя они должны быть в состоянии. И в зависимости от потенциального вреда каждого из них уже выбирать, махать секирой сразу же или пока не горит.
А пока мои диски будут молча пустеть, попутно переезжая на удалённые сервера вне моей компетенции и без моего разрешения — то вот пусть они там молча друг с другом и размножаются, как-нибудь без меня.
А ещё антивирусы могут отправить (!) к себе домой ваши(!) личные файлы на анализ. Это может быть ваше домашнее видео, а может быть секретный файл…
И вызвать тащ майора с бутылкой швабры. Киберпанк, откуда не ждали.
Представьте, что вы завели себе собаку, чтобы она охраняла ваш дачный участок. А она решила, что ей это скучно и побежала по соседям, попутно рассказав цыганам, что у вас на даче есть кони и притащив в отделение полиции куст конопли с вашего огорода. Вот тоже самое делают и антивирусы, когда устанавливаются в зоне ответственности одного компьютера, а теряя берега — перестают владельца компьютера в итоге защищать.
То есть ты хранишь Mimikatz в открытую и удивляешься, что Defender ее удалил?
А вас не смущает что зона ответственности дефендера это тот хост на котором он установлен? Кстати лицензионное соглашение винды принимал только пользователь этого хоста, а не вся сеть. Т.е. какое его дело, что где-то там существует что-то? На каком основании он вообще полез сканировать какой-то удалённый хост? На основании того, что смог завладеть учётными данными пользователя и узнать IP-сервера к которому они подошли? Дело, кстати, не в домене было. На лицо именно неправомерный доступ к информации. Даже если бы он её и не удалил.
Дальше. Давайте не минутку представим, что файл был прямо на компе с виндой. Удалять то зачем? Ведь не просто так во всех нормальных антивирусах есть карантин, правда? Потому что окончательное решение о том, что делать с информацией должен принимать её владелец, а не антивирус. Задача антивируса только защищать систему от урона. Пока вирус просто лежит в файле он не представляет опасности. А уж если он изолирован и его запуск невозможен, то и подавно. А ещё у антивирусов бывают и ложные срабатывания. Ещё раз: такое поведение это признак безнаказанности M$, а не какая-либо необходимость.
Это не легитимная информация
Вы уж меня извините за некоторую грубость, но кто вы, чёрт побери, такой, чтобы определять, какую информацию я хочу хранить у себя дома, а какую нет?
а отсутствие ИБ у вас в конторе
Во, пошли уже ничем не подкреплённые выводы. С чего вы взяли, что дело было в конторе? Дело-то было у меня дома…
У меня бы уже спустили аудит из Америки в офис за такое.
А это называется «политика информационной безопасности». Если у вас она такая, что на сервере Х хранить такое нельзя, то туда ставится соотв. антивирус и он настраивается соотв. образом. Да и то, удаление без вопросов делать нельзя, т.к. бывают ложноположительные срабатывания. В том же солярисе ФС даже имеет специальные флаги для того, чтобы антивирусы могли помечать опасные файлы.
И вообще добавлять в исключение эксплоиты — для слабаков.
А у меня вообще было время для настроики системы? Почему не сделать действием по-умолчанию — карантин? Тогда у меня была бы возможность указать что это исключение.
Надо же дождаться, чтобы работающий АВ удалил эксплоит, а потом гневно ругаться на то, что «Windows Defender это вредоносное ПО „
Вы упорно игнорируете тот факт, что это самое ПО было чёрте где?
и он не должен на него реагировать никак
Вот тут вы просто лжёте. Я нигде не говорил что никак. Я говорил что:
а) У антивируса есть зона ответственности и мы говорим про антивирус конечной точки (это такой, который отвечает за хост на котором он установлен)
б) Удаление как действие по-умолчанию — недопустимо да и вообще не желательно, т.к. существует риск ошибки.
Ну так это инструмент, если бездумно пользоваться - можно все сломать. Я ж не призываю всех им пользоваться, но для специфичных случаев бывает нужно отключить дефендер. На вин11 и свежих билдах вин10, например, он перезаписывает даже локальные политики, что в принципе уже очень интересный прецедент.
Пруфы?
В ответе вообще написано, что это для сервака и by design.
А весь прикол заключается в том, что до этого эта политика прекрасно работала весь Win10 для любых систем
Это не правда (про «весь Win10»).
Политика не работает уже 3,5 года (с релиза 1903), когда появился тампер. Я делал разбор этой истории на Хабре.
он перезаписывает даже локальные политики, что в принципе уже очень интересный прецедент
Если бы тампер не откатывал локальные политики, то в нём не было бы и смысла. Малварь бы просто меняла нужные ключи реестра, и отключала Защитник.
Смысл тампера именно в том, чтобы для отключения Защитника требовалось участие живого человека.
Насладиться испытанием этой замечательной программы не удалось - отругала старой версией винды. 19044 ей не понравилась, ей надо 1904х..
Минорная версия устрале, значит. Не писать же 19041, 19042, 19043, 19044, 19045 (и так до 48). Потом последняя цифра заменяется на x.
Присмотритесь к тому, что написал Eddy71
Экран UWP приложений, вообще не понятно что происходит, какие изменения сейчас произойдут?.
При применении изменений, весь UI блокируется.
MSI installer первое что я ищу, распространять софт в ZIP было модно в 2000x.
Feedback frequency - Заголовок секции сливается с предыдущим пунктом.
При развёртывании окна на другом мониторе перепрыгивает на основной.
Ошибки правописания отправил в личку.
Есть одно замечание-вопрос по функционалу:
Создать задание «SoftwareDistribution» по очистке папок %SystemRoot% \SoftwareDistribution\DownloadНадеюсь, пользователь каким-то образом уведомляется, что после очистки папок он не сможет посмотреть историю обновлений Windows?
Очищаются лишь установочные файлы. История и прочие файлы не трогаются!
У меня у самого вот так: https://i.imgur.com/YB3MLEb.png
Удаляются лишь файлы
Содержимое этой папки не трогается никогда
а ОС никогда не обновлять, тем больше ошибок возникает в работе нашей программы.
С учетом этих вводных, волевым усилием было принято решение где-то раз в полгода повышать требование к минорной версии билда Windows. На текущий момент это 1904x.1766+ для Windows 10 и 22000.739+, 22509+ для Windows 11 и Windows 11 Insider Preview соответственно.
Кажется, в мире софта что-то пошло не так…
Поправьте меня, если я неправ, но «1904x.1766+» на понятном человеческом языке звучит как «примерно не старше 3х месяцев». И эти требования тащатся за программой таким 3х-месячным окном. Добавим сюда принуждение обновлять программу и получаем неявное принуждение обновлять ОС чаще, чем раз в 3 месяца. БОльшие интервалы обновления ОС выдадут неработоспособность программы, даже купленной.
Думаю, причина этого в архитектуре. Сейчас она — некоторый монолит под актуальную версию ОС. А можно ее поделить на ядро, модули настроек и апи между ними. Модули и отвечают за конкретные настройки ОС, причем они еще и зависят от номеров обновлений (каждая версия модуля поддерживает такой-то интервал обновлений).
Тогда появятся такие фичи:
- под любую версию ОС можно подобрать и выкачать модули с вашего сервера и появится поддержка старых версий (ибо сейчас по сути вы выкидываете в мусорку рабочий на прошлых версиях код).
- модули становятся слабозависимыми и их можно параллельно разрабатывать, а еще можно принимать фиксы или новые модули от сообщества
Если серьёзно, то я сомневаюсь что его мониторы были сломаны софией. Пользуюсь ею почти в промышленных масштабах ещё с ранних версий в виде скрипта. В начале свой карьеры я рьяно использовал различные сборки винды и wpi для установки софта. Но после пары таких ситуаций капнул чуть глубже и быстро понял, что сборка это целое ведро чьих то подводных камней) О нем не говорят, но передают это ведро из рук в руки. И даже если этот была София и ты прям в этом уверен и ты пользователь хабра, то у тебя должно быть желание разобраться в ситуации и возможно дать хороший фидбэк разработчику. Ведь хабр это место для интересный и продуктивных бесед. А кричать что все вокруг коричневого оттенка можно на какой нибудь другой площадке.
Можно же выдавать предупреждение, что не все функции поддерживаются, всё делается на свой страх и риск, а не полностью блокировать работу, как сейчас.
https://github.com/Sophia-Community/SophiApp#system-requirements
Решили выкинуть в силу специфичности ОС, не предназначенных для домашнего использования, а также общего устаревания последних. Потому поддержки никогда не будет. Для LTSC я поддерживаю скрипт: https://github.com/farag2/Sophia-Script-for-Windows#windows-10
Решили выкинуть в силу специфичности ОС
Читай отсутствия принудительной установки новых возможностей вне зависимости от желания пользователя.
не предназначенных для домашнего использования
Это каких же? Самая обычная винда, только без принудительных функциональных обновлений (а для безопасности они и не нужны), что очень сильно упрощает их настройку, т.к. ситуации вида: отключать было можно, а теперь нельзя не возникают. И ещё без магазина Windows — вещи корой масса людей никогда не пользуется.
а также общего устаревания последних.
А в чём же это выражено? Поддержка есть, исправление ошибок есть. Что ещё надо?
Вы сделали продукт который позволяет "в два клика" менять то, что и так было доступно "в два клика".
SophiApp, или Как мы делали опенсорс программу для настройки Windows 10 & 11