Комментарии 77
Надеялся на эксперимент в духе "выставили комп с XP голым интерфейсом в интернет, смотрите, что понахватали"
- Скачал топ вирусов этого года на Вндовс ХР
- "извините, ваша система не поддерживается Ev1lV1ru$2k25, пожалуйста обновите систему"
А вот кстати да. У xcom-shop наверно есть ресурсы, чтобы провести эксперимент, XP не надо, а вот 10, или 11 попой в интернет поставить - да.
Но боюсь, что весь выхлоп ушел в свисток (ИИ)
Я как то проводил экмперимент, одноплатник выставил, ssh дефолтный, армбиан. Через полдня там уже и пароль был сменен и поперла сетевая активность на всю ширину канала)
А у обычного хабравчанина разве нет ресурсов поднять виртуалку дома и выставить в интернет?
Выставлять XP в интернет еще додуматься нужно было и настроить. Далеко не дефолтный сценарий. А за NAT хоть обновляй, хоть нет. Пользователь сам должен вирус скачать.
Не совсем верно. Уязвимость в браузере позволяет веб страницам обходить песочницу. Уязвимость в декодере WebP позволяет выполнить полезную нагрузку при просмотре котиков в браузере.
Иногда не нужно ничего скачивать.
А если посещать только проверенные сайты? Я вот прям брезгую ходить по непонятным сайтам.
Перед тем, как зайти на сайт (тем более от туда что-то качать) читаю о нём
Завидую количеству вашего свободного времени.
Когда нужная информация зарыта в каком-то личном блоге (например), читай не читай, а либо туда идёшь, либо остаёшься без нужной информации.
Фильмы и сериалы небось тоже покупаете? Это к уязвимостям в декодерах.
Откуда берутся фильмы и сериалы прежде чем попадут на ваш проверенный сайт?
За последний год малварь находили в Steam, Github, M$ Store.
Расскажите нам пожалуйста про проверенные сайты. Что там есть, сколько это стоит и т.д. А то я вот не знаю ни одного.
А за NAT хоть обновляй, хоть нет.
Смешно, червь Kido из нашей локалки нулевых передаёт вам привет.
В интернет вообще никто не выходил, он был дорогой. Но какая-то скотина припёрла эту гадость на флешке. Перезаражалась вся локалка к чёрту.
Выставлять XP в интернет еще додуматься нужно было и настроить.
Рискну предположить, что в 2025-м году ещё надо будет постараться поискать малварь, которая на ХР не подрыгается жалобно и не свалится с экзепшеном вида "Entry point RunThisShittyStuff32W not found in kernel32.dll"
Во времена ХР интернет часто был или через Dial-Up или через первые ADSL модемы-роутеры, которые по умолчанию работали в режиме модема, а в режим роутера настраивались не всегда по ряду причин (ПК был единственным потребителем интернета; помегабайтная тарификация; сложность настройки).
Так что ХР с белым IP и условным Касперским - не редкость в те времена.
А причем тут ФЗ 187? У нас что, каждое юридическое лицо это критическая информационная инфраструктура?
Так в КИИ же запрещено использовать Windows (вернее эти ОС не сертифицированы ФСТЭК). Вот "раньше" выходили даже "сертифицированные обновления".
А как может критическая структура работать на вражеской ОСи?
Какие обновления, я удивлён, что они «для русских» ещё не выпустили патч, чтобы вообще всё грохнуть!
Да ничего не будет, если виндовс не обновлять. Как работала, так и будет продолжать работать.
Я вон только сейчас с ХР уходить задумал потому что новая платформа 1С минимум семёрку просит.
Да и то, вроде в браузере она работает как надо, так что только компы с торговым оборудованием на что-то поновее перетащу, а где ничего специфичного нет - пусть через браузер работают.
Я 10 лет назад на 7 перешёл, потому что ХР ещё тогда уже слишком слабая была.
Установил (лицензия! не вру!), поставил Васю, «выпустил» в интернет, через день заблочил обновления. До сих пор работает всё, что нужно.
Но да, суперсовременных игр не запускаю, 1С не балуюсь, Word 2016 отлично работает.
минимум семёрку просит
И вот это не помогает: https://habr.com/ru/articles/319110/ ?
Не пробовал. У меня хр осталось либо на неприоритетных компах где грузчики раз в день три строчки в базу добавляют либо где какое-то оборудование стоит.
Грузчиков удалось запустить через браузер, хоть и ругается на то, что устарел. Им хватит. Потом на линукс переведу потихоньку. А где оборудование последние две недели занимались апгрейдами и колхозингом.
Но ведь случается и обратное - новая винда не поддерживает старые железки и программы.
"Винда не определяет ваш принтер? Купите новый!"
„Драйверы устаревают и начинают вызывать синие экраны, зависания, некорректную работу железа“
Это как происходит? Не поделитесь опытом?
Стояла стояла себе винда с драйвером оборудования X. И вдруг, бац, драйвер протух?
Если он подписанный - может подпись протухнуть)
А в остальном да, если вообще ничего не обновляется (и снаружи систему никто не колупает), то уж драйверам-то точно ничего не сделается.
Если он подписанный - может подпись протухнуть)
Очень маловероятно, только если сертификат явно отзовут или в чёрный список угодит.
Для решения проблемы с обычным истечением срока сертификатов придуманы метки времени, которые свидетельствуют о том, что бинарник подписан в тот период, когда сертификат ещё был валидным, и поэтому цифровая подпись считается действительной.
Ага, деградировал, как сервер :)
Вот-вот, тоже хотелось бы узнать. Когда «синие экраны» — это либо видяха дохнет (память, жёсткий, «мамка»), либо наставил действительно излишне нового ПО.
"Какие‑то апдейты исправляют утечки памяти, другие оптимизируют работу графической подсистемы, третьи ускоряют обработку пользовательского ввода."
А ещё могут начать убивать пользовательские SSD диски.
Это оказался фейк.
Чуваки использовали накопители с до-релизной прошивкой, в которой был баг, а свалили всё на Windows.
Очень жаль, но Phison немного врут (точнее пытаются в дэмэдж контроль репутации). У Jayztwocents есть несколько видео про это. https://youtu.be/YjcMM5hZqmA?si=ofKK08TQz6vK1_iD
Там проблема затрагивает ещё и другие вещи (пишут что АМД ещё замешаны и версии Биоса), но факт в том что обновление винды стригерило проблему и убило диски некоторым пользователям.
Напоминает логику моего бати. У кого в руках водопроводный кран отвалился, тот и виноват. А то, что кран был проржавевший насквозь, это неважно. Важно то, кому не повезло, вот он-то и будет назначен козлом отпущения.
обновление винды стригерило проблему
Очень правильная формулировка. Стриггерило проблему, уже созданную другими и лежащую во взведённом состоянии. Не стриггерило бы оно - сработало бы что-то другое.
Если бы в обновлениях винды были только патчи безопасности.А то ведь засунут туда то свои "новые функции" никому не нужные, то приложения появляются неудаляемые, то настройки сбросят, то еще что-нибудь.
Ноль уважения к пользователю, считают его компьютер своим.
Вот читаю эти комментарии и искренне офигеваю, почему у меня этого всего не происходит никогда все эти годы... Потому что у меня винда Про, купленная в коробке? Любые предложенные обновления я ставлю сразу.
Вот читаю эти комментарии и искренне офигеваю, почему у меня этого всего не происходит никогда все эти годы..
Может, потому что вы просто не заглядываете в систему :)
Повеяло анекдотом про вид на баню.
Два дня назад обновил 11, картинки вдруг снова стали открываться в смотрелке винды, а не в той, которую я устанавливал в качестве стандартной. Это из того, что на виду. Какие настройки поменялись в глубине - неизвестно.
вот вот. у меня виндоус при обновлении регулярно добавлял язык ввода английский (он мне не нужен и убрал). я первый раз не мог понять что произошло
Согласен, заглавная картинка бесит. Особенно во время загрузки страницы, когда интернет не очень быстр. Полтора мегабайта бесполезной информации. Фото, сохранённое в png, сжимается плохо. Гораздо лучше использовать jpg. При сравнимом качестве размер файла меньше раз в 15.То же самое касается Безмятежности и инсталляции "Windows Update"
Я собираю в закладки в браузере все новости об лютых багаж после каждого крупного обновления Windows. Если бы их не было, то да, обновляйся хоть каждый день. То Bluetooth отвалится, то SSD умрет, то кнопка Пуск исчезнет. Я долго не знал, как разработчики Windows придумывают настолько изощрённые новые баги в обновлениях. Пока их руководитель не признался что до 30% кода пишет ИИ. А уж в продукте ИИ могут быть и не такие галлюцинации. Но как ни крути, "кактус придется продолжать жрать", в моем рабочем окружении всё больше программ повседневной эксплуатации отказываются от Windows 7, минимум Windows 10 требуется. А через месяц закончится поддержка и её со стороны Microsoft в обычном формате...
Вот в этом и беда с такими новостями, что пользователи запоминают и начинают распространять фейки про умирающие из-за обновлений SSD. И теперь в головах так и останется фуфло про Windows, убивающую диски, а не реальная причина "чувак из твиттера попался на простейшую логическую ошибку 'после не значит вследствие'".
Если свой комп и/или можно ставить свой софт, то есть решение (не везде прокатывает, но много где - да):
https://habr.com/ru/news/911834/
В Next, кстати у меня стал работать какой-то софт, который просто VxKex не смог заставить работать (какой именно не скажу, т.к. уже несколько месяцев прошло после перехода на Next).
Ну и некоторый софт придётся ставить немного костыльно: если ранее этот софт не был установлен, то установить более старую версию из оффлайн-установщика, потом распаковать куда-то файлы из такого установщика свежей версии с помощью 7zip (они нередко как простые архивы открываются им) и заменить новыми файлами более старые в папке установленной софтины. Хотя не о всеми установщиками будут такие проблемы (у меня такая проблема с браузером на основе хромиума была) и не любой установщик так просто открывается (msi иначе распаковывается, а exe иногда запаковываются иначе).
Всегда дома и друзьям отключаю обновления. На работе ладно. А вот дома время мне дорого и нервы. Если комп не обновлять, то и проблем нет.
Никогда ничего не цеплял за 20 лет. Разве что с флешки чужой
Да я даже телефон не обновляю. Хотя у меня неубираемое уведомление в шторке постоянно висит. Бог с ним, привык уже. Обновлю, а там вдруг какое замедление накатили
Таких друзей за ушко и...
Давеча в наш уютный чатик пришёл один... оптимизатор. Искал совета, как через реестр отключить визуальные эффекты, а то, мол, "я сажусь за чужой комп, вижу это непотребство с включенным оформлением, и мне хоца почти всё отключить". На вопрос, "а на кой ляд ты, мил человек, это делаешь на чужих компах, тебя об этом просят?" последовал ответ, что, мол, а я эникей, починяю компы, пользователи не просят, они даже не знают, что так можно, ну я им делаю. После чего был выгнан ссаными тряпками ибо нефиг лезть, куда не просят. Мудернизаторы, блин.
Эникей, на знающий, как отключить визуальные эффекты или хотя бы где покопаться для этого? Не умеющий в поиск?
Неужели эникеи так деградировали за двадцать лет?
Вечная история с этими эффектами. Что в Win что в KDE они по умолчанию очень медленные, поэтому складывается ощущение, что всё тормозит. Хотя ничего не тормозит. Поэтому, отключив эти анимации, можно сказать человеку: "Смотри, как я тебе комп ускорил!" и тот счастлив будет. Это вам не 20 fps в Киберпанке добавить, которые только на счётчике видны и будут.
Всегда дома и друзьям отключаю обновления
А как отключаете?
Получается надёжно отключить?
Какая-то бредятина: "сама по себе Windows без обновлений не деградирует". Этот чувак Windows вообще видел? Может быть ответит на простой вопрос (даже с помощью интернета): Сколько служб (назвать количество) в Windows пишут логи, сохраняют данные активности пользователя (движения мыши, координаты окон, исторические данные, данные поиска и т.д., и т.п.)? Мало? А теперь включаем гибернацию! И особенно весело статья у меня смотрится в одной колонке рядом с "Обновление Windows 11 выводит из строя SSD, но Microsoft говорит, что никто не виноват")))
КИИ и Windows, серьезно ? Учитывая, что в составе винды есть встроенные средства защиты, их использование запрещено с 01.2025 указом 250 п. 6 так-то
Установку винды использую не на "диск С", а на диск с буквой О например. Диск С, D, E делаю маленьким с лимитами на запись, с ложной системой папок винды. В большинстве случаев непонятные процессы пытаются лесть именно в диск C.
Встроенные средства защиты обхожу через портативной винды. Надо было отключить парочку не нужных служб, которые не отключить штатно. Например, систему обновлений просто заменил файлами плацебо (просто exe файл, который ничего не делает) - никаких уведомлений.
Microsoft выпускает патчи фактически каждый месяц не просто так. В особо «жирные» периоды разработчики компании закрывают одним апдейтом для Windows по сотне уязвимостей разной степени критичности.
Это означает, что каждый месяц появляются десятки уязвимостей,
про которые Microsoft как-то узнаёт и может закрыть.
Но ведь уязвимости находят не для этого, значит большую часть уязвимостей
кроме злоумышлеников никто не знает и патчи не помогут.
А если каждый месяц закрывают и до сих пор не закрыли,
значит закрывая одни отрывают другие.
Поэтому у меня обновления отключены и ничего не случилось.
Service pack 1,2,3 )))
В общем я проблему решил так. Поставил 10 лет назад утилиту WindowsFirewallControl для удобства настройки портов и политик.
И больше никогда не обновлялся без необходимости что-нибудь подтянуть для Visual Studio.
Проблем с безопасностью не было никогда. Да, помню первые полгода приходилось вручную указывать разрешение для программ. Но затем всё работало без проблем годами. И думаю будет работать.
За что я не люблю Microsoft, так это за манипуляции. Впрочем - не напугаешь, не заработаешь.
В статье много передёргиваний, типа «в обновлениях только хорошее и ничего плохого» — сколько раз обновления ломали системы? «Без обновлений всё ломается» — неправда!
Напоминает творение юзера, которому «венда — отстой, линух — рулезз!»…
Отключаю обновления сразу после установки Винды. Привычка со времëн мобильного Скайлинка -- самоустанавливаемое обновление трафик съедало в момент, а разницы не было видно от слова совсем. На "родном" ноуте 8.1 стоит с 2014г, на "основном" харде с 2015г и ничего им не делается. Причëм неоднакратно было, как проскакивало обновление -- Винда начинала глючить, или вообще слетать. Где-то на 10 дисках имеет Хрюша. Для поставленных задач справляется. Если что-то и обновляю -- только на Лине.
Для меня обновления являются проблемой... Потому что я не выключаю компьютер. Максимум гибернация или спящий режим. Кстати, мой рекорд - 2 месяца
Без них копятся десятки критических уязвимостей безопасности, через которые злоумышленники могут легко проникнуть в систему
Проверка каждого скаченного файла на VirusTotal, фаерволл на роутере и обновления браузера избавляют от этой проблемы.
Драйверы устаревают и начинают вызывать синие экраны, зависания, некорректную работу железа
Если железо не меняется, то и обновление драйверов не обязательно. С чего бы им вызывать синие экраны вызывать, раньше же не вызывало? Скорее там файловая система побилась, вместе с диском или что-то вроде того. Да и ничего не мешает зайти на сайт производителя железа и скачать новые драйвера, вполне вероятно, что они нормально встанут на устаревшую винду.
Современные программы перестают устанавливаться из-за отсутствия нужных системных библиотек
Такое возможно, но происходит довольно редко. Обычно разработчики заботятся о совместимости своих программ, дабы охватить большую аудиторию.
Ряд сайтов и сервисов не открываются из-за несовместимости с новыми протоколами шифрования
Опять же это редкость, ведь разработчикам выгодно обеспечивать совместимость. Что касательно TLC 1.3, то его многие государства банят, так как хотят видеть к каким сайтам делают запросы пользователи. Не то что этого хорошо, но очень редко какие сайты именно из-за этого не работают.
Облачные сервисы вроде OneDrive, Teams, Office 365 просто отказываются работать
Привязка к облачным сервисам, чтобы работало только при наличии интернета и доброжелательности компании предоставляющей сервис? Не нужно. Ну может кому-то нужно, но это очень сомнительное решение.
В корпоративной среде система не проходит аудит безопасности, что грозит штрафами
Закрыть уязвимости можно не только обновлениями винды. Существует множество других инструментов для этого.
Компьютер превращается в изолированный остров, пригодный разве что для автономной работы
Вот это утверждение конечно. Делаю утверждение такого же уровня - нет, не становится.
Есть один такой жирный плюс у винды без обновлений. Ты уверен, что прилетевшее тебе какое-то обновление ничего тебе не сломает. Какие только приколы обновления видны не делало, вплоть до удаления файлов. А без обновления винды ты знаешь, что причина поломки либо железо, либо ты сам своими ручками сам что-то накосячил.
Что касается драйверов, то бывают и обратные ситуации: производитель прекратил обновлять драйвера вообще, а обновления системы приводят к тому, что существующие начинают работать хуже, и вылезают какие-то проблемы, которых до обновления в принципе не было.
С 2016 сижу дома на копии Win7 без обновлений и ни жужу. Ни упала, вирус не пришёл, шифровальщик не посетил, софт если не работает, там ему просто сама 7ка не нравится)
Что будет, если не обновлять Windows