Комментарии 88
"Автоматическое обновление - зло".
Хоть программ, хоть других технических устройств.
А когда через дыры в прошивки появится какой-нибудь ботнет, многомудрые комментаторы будут говорить, что зло - "отсутствие автоматического обновления" ;)
От этого должен защищать роутер на входе.
А он должен автоматически обновляться или нет?
С учетом того, то домашние роутеры дырявые как решето, то да, он конечно защитит. Особенно с дефолтными настройками (сколько там пользователей заходят и что-то настраивают в своем роутере? A сколько знают в принципе а таком термине, как fw ?)
На большинстве домашних роутерах NAT и FW включены по умолчанию, все порты снаружи закрыты. Если пользователь сам что-то открыл, то это не значит что все роутеры дырявые.
Речь выше как раз про дыры с дефолтными настройками, когда пользователь ничего особо и не трогал, а вот NAT и FW не особо-то и помогли, потому что дыра была в фирмваре самого роутера (из-за старых версий сервисов с обнаруженными CVE, наплевательского отношения разработчиков к безопасности или еще чего похуже).
Пользователи не понимают в настройки nat и fw в роутерах но все ждут ipv6 )
Если этот ботнет не будет мешать смотреть телевизор, то пофиг.
Настоящее зло в том, что у бытовой техники вообще есть доступ в интернет.
Если обновление кривое - оно точно так же сработает и в ручном режиме. Это кто-то забил на тестирование.
При ручном обновлении можно не обновлять хоть всю жизнь устройства.
Именно это имеется в виду.
Если устройство сложнее фонарика - лучше обновлять. Если это не принтер ;)
Обновлять, безусловно, нужно - но в ручном режиме, спустя месяц после выхода обновления, почитав отзывы про него и подумав есть ли там хоть что-то, что необходимо лично тебе - если нет или глюки - можно смело забивать.
Чтобы ботонеты не захавали - нужно делать нормальную настройку роутера и запрещать все входящие соединения за исключением необходимых.
Ну и всю телеметрию блокировать. В противном случае никакие обновления не спасут.
спустя месяц после выхода обновления, почитав отзывы про него
Это называется тестирование на проде пользователях.
подумав есть ли там хоть что-то, что необходимо лично тебе - если нет или глюки
Ну как бы это нормальный кусок работы. На работе за это деньги платят, а тут, наоборот, покупатель платит.
Это называется правильный подход к любым обновлениям чего угодно)
Тут ведь как - либо ты подумаешь над этим и сделаешь как нужно тебе, или за тебя подумают и сделают как нужно им)
Вы верите, что в прошивке 1.0 сделали как нужно вам, а в 1.1, внезапно, как нужно им? ;)
Я верю, что если прошивка 1.0 меня устраивает, то нет смысла обновляться на 1.1
И, естественно, в обоих прошивках сделано как нужно им.
Но вот использовать это или нет и как минимизировать то, что нужно им и максимизировать что нужно пользователю - умный человек решает сам. Средства для этого все есть, начиная от форумов и заканчивая кухнями.
А слепо доверять производителю - ну что-ж, тоже выбор. Не нойте только потом.
Ну, про прошивку SSD писали уже. Вы точно мониторите, что там пишут на форумах про абсолютно все электронные штучки, что есть в доме?
Я - да, и обновляюсь только если есть причина для этого - я уже про это писал.
И да, EVO я обновлял ради того самого "потенцевала", потом вышла прошивка для них, которая зарезала скорость при этом ничего не фикся - ее я пропустил, потом вышла прошивка ещё, где они импрувнули трим и пофиксили падение скорости - на нее я перелез. Это случилось спустя почти год после косячной прошивки - и это очень хороший пример, почему нужно думать, прежде чем обновляться.
Это нормальное поведение адекватного человека, в противном случае будет то, что я описывал выше.
Все это - элементарная цифровая гигиена. Не хотите быть товаром (бета-тестером и тд) - не будьте им.
Ещё раз - не хотите думать - думать будут за вас, но так, как нужно тем, кто будет думать за вас)
Если устройство сложнее фонарика - лучше обновлять
чтобы что ? Вот серьезно, это что обновление ради обновления ?
Возьмем пример из сабжа - колонки, купил ты их, у тебя все работает и тебя все устраивает, в интернет они не смотрят. Зачем мне их постоянно обновлять ? Чтобы почесать свое чсв ?
чтобы что ?
Первую, заводскую ,версию прошивки очень часто выпускают в спешке, чтобы успеть с МП до нового года/14 февраля/дате релиза в роадмапе/етс. Обновление, возможно, чего то исправит.
Или наоборот, первую прошивку выпускают как положено, а остальные тестируют на пользователях. К тому же выпустить нерабочее устройство в продажу - получить 100% возвратов.
Если первая прошивка достаточно хорошая - зачем производитель платит за обновление? Я вижу такие варианты:
-- производитель знает, какие косяки допущены при разработке и пытается их пофиксить. Кто не обновился - ссзб.
-- у программистов свой план. что-то чинят, что-то ломают. как повезёт.
-- у менеджеров возникла гениальная идея. типа окирпичить не оригинальный картридж. кто обновился - ссзб.
Вы большой молодец, если следите за всеми устройствами в доме и умеете отличать полезные обновления от вредных. И у вас очень много свободного времени.
Зачем мне их постоянно обновлять ?
Например, после обновления будет стабильнее беспроводная связь. Или появятся какие-то новые функции.
Если выполняются следующие вещи, то я не понимаю, зачем обновляться:
Устройство не выставлено в Интернет / лежит за роутером и никто к нему не может приконнектиться.
Устройство не завязано на бесконечно меняющиеся облачные приложения
Меня устраивает, как работает устройство
Принтер, сканер, стиралка, чайник и пр. обычно под это подпадает.
Ну вот не я хочу играть в игру "угадай, не налажали ли с обновлением". Потому что проблемы с обновлением буду решать я, а не производитель, как это ни странно.
Пример с SSD, кажется, Samsung. Из-за бага в прошивке (служебная информация по мере накопления не очищалась и занимала всё отведённое ей место) накопитель окирпичивался. Если вы не следите за выходом прошивок и изменениями в них, вы даже не узнаете, что без обновления вас поджидает жопа. Потому что с виду работает нормально, а внутри уже активно идёт процесс. А вот те, кто успел обновиться, пока контроллер не забил логами всё доступное ему пространство, тех пронесло - в новой версии исправили очистку старых логов.
А ещё у серии EVO, вроде 850, только после обновления раскрывается полностью потанцевал по скорости и иопсам, на стоковой он лишь немного лучше магнитного диска.
Из свежего можно деградацию процессоров Intel 13 и 14 поколения вспомнить. Если пользователь шибко "умный": отключил обновления операционной системы (с которыми прилетает обновление микрокода) и прошивку мат. платы не обновил (там тоже свежий микрокод) - то он рискует довести процессор до необратимых повреждений. А дальше как повезет: если процессор ещё на гарантии продавца, то какие-то шансы есть, а если он покупался на зарубежных площадках, то увы - официальная программа замены дефектных процессоров на "грязных русских" не распространяется.
Тут пользователь, хотя бы, может заметить проблему. А вот если процесс умирания бессимптомный и пользователь не следит за обновлениями и новостями, то пониманием придёт, когда будет уже слишком поздно.
Если вы не следите за выходом прошивок и изменениями в них, вы даже не узнаете, что без обновления вас поджидает жопа.
Спасибо, но я покупаю вещи, чтобы их использовать, а не чтобы следить за их обновлениями. Мне что, может и отдельно за оперативкой следить, и за колонками и за модемом на нескольких компах? :)
Инфу понял, минус Самсунгу. У самого был один сильный минус для Kingston, но вроде, только одна серия начала лажать, остальные норм.
Если вы не следите за выходом прошивок и изменениями в них
Новость про домашний кинотеатр. Подавляющее большинство его пользователей даже слово «прошивка» не знают и знать не должны.
Если телевизор перестал работать, чинить его должен сервис. А будет он там прошивки обновлять или потёкшие электролиты менять вместе со всей матплатой целиком пользователя волновать не должно.
«Следить за выходом прошивок» это не норма, а добровольное развлечение для красноглазиков.
Если телевизор перестал работать, чинить его должен сервис.
Вот только перестанет он работать скорее всего уже после истечения срока гарантии, поэтому платить сервису вы будете уже из своего кармана.
Если у производителя в истории есть финты ушами, когда он ломает девайс обновлением, и потом не несет за это ответственности, то такому производителю нужно просто изначально не нести деньги.
В скором времени хорошим источником информации по таким вопросам должна стать CAT Wiki. Вроде как расширение для браузера тоже уже есть какое-то написанное на коленке, чтобы товары таких горе-производителей отмечались на сторонних сайтах.
Это если прошивка есть.
Я, например, купил новый зомбоящик от TCL, и у него наблюдается забавный глюк: после примерно недели в режиме работы в 4k по экрану бегут очень редкие горизонтальные полоски. Как будто мозги устают. Лечится простым ребутом. Но прошивки, в которой это должны предположительно починить, нет.
Если обновление кривое - оно точно так же сработает и в ручном режиме.
Сработает так же, но не внезапно, а только в момент, когда пользователь к этому морально готов.
Бред какой-то. А багфиксы откуда брать? А новый или изменившийся функционал? А неизбежные новые уязвимости домохозяйки пусть сами закрывают? На тысячу нормальных обновлений приходится одно сбойное - условно. Это уже другой вопрос. Как тестируют и так далее. Но никак к необходимости обновлений не относится.
Вопросом на вопрос: зачем домашнему кинотеатру вообще ходить в сеть? Зачем в сеть ходить принтеру? Зачем проектору?
Я могу допустить только ТВ - ну там, ютуб посмотреть, или Plex. Но я бы все равно поблочил медиа-девайсам любые левые доступы, причем на фоне санкций я бы начал с родных серверов производителя (что я собственно говоря и сделал с покупкой LG C2). ЕМНИП, никуда кроме Plex.tv мой телевизор попасть не может...
Зачем в сеть ходить принтеру?
Как это "зачем"? https://habr.com/ru/news/797579/
Чтоб управлять им через Smart Things, кроме того, на него можно кастить через Chrome Cast
Разве все это не делается по банальному DLNA? Мой ТВ точно можно подключить к Home Assistant и никуда не выпускать, я этого не делал, потому что не понимаю зачем.
Делается, но средний пользователь обычно хочет, чтобы можно было нажать одну кнопку на смартфоне и все заработало. Поэтому все делается через интернет, и приводит (по собственному опыту) к тому, что лет через 5 весь этот Smart становится неюзабельным, потому что стандарты поменялись, облака поменялись и пр.
У меня есть ну очень старый ноут с WinXP подключенный тупо для проигрывания видео к телевизору. Решил его запустить. Результат - Ютуб тупо не может запуститься, а вот MPC-HC вполне себе проигрывает видео по сети с нормальной скоростью и качеством, как и 10 лет назад.
У этих колонок есть специфические функции, которые включаются через Smart Things. Я не в курсе можно ли их использовать при помощи Home assistant, но если вам не нравятся это не значит, что производитель не должен реализовать эту функциональность.
Нет никаких причин, по которым саундбар для реализации этих функций должен светить голой жопой в Интернет.
Я не знаю, насколько полный там функционал по сравнению со Smart Things, но интеграция для HA есть.
Ну, предположим, завтра ютубчик или любой другой сервис добавит новый хеадер для авторизации. Или что-то в протоколе подкрутит. Или скажет - "этот юзерагент не поддерживается" (сплошь и рядом кстати). На компе это все прозрачно пройдет, относительно. А на девайсе таки надо обновить. И я и вы можем вычленить "левый" траффик и заблочить, а 98% процентов пользователей юзают все "ис каропки" и даже не представляют как оно работает. Я и вы можем дернуть URL медиа потока для онлайн радио, например, и слушать чистый поток. А 98% пользователей без веб клиента не могут послушать подкасты, музыку, посмотреть видосики. Вот для них и нужны обновления.
Но вообще, это очень обидно. Покупаешь дорогое устройство, думаешь его использовать в свое удовольствие, а тебе - раз! - и выводят его из строя. Причем, сам же производитель.
Напоминает историю с обновлением прошивки принтеров, когда картриджами нельзя пользоваться.
Или когда устройство привязано к облаку, а облако потом отключается - тоже становится невозможно использовать.
Или когда приложение становится недоступным, хотя само устройство вполне еще работоспособно. У меня так на планшете (Андроид 7) недавно перестало работать приложение для просмотра ютуб. Сейчас через броузер смотрю, но это неудобнее, чем через приложение.
ИМХО, если устройство не завязано на взаимодействие с Интернетом, то его от него нужно огораживать. В лучшем случае это потенциальный клиент ботнета через очередную уязвимость, на которую все забили, потому что вышел новый девайс.
В худшем туда прилетит что-то вроде обновленных условий использования или какой-нибудь бан за некошерный регион. То есть буквально у доступа в Интернет один минусы.
Сейчас через броузер смотрю, но это неудобнее, чем через приложение.
Really?
Вам удобнее пользоваться этим убожеством, в котором и несколько вкладок не откроешь, и комментарии не там где надо и в фоне играть бесплатно не хочет? Удивлён.
Ну и так-то помимо официального приложения для YouTube есть пачка сторонних приложений на Android.
Напоминает историю с обновлением прошивки принтеров
Напоминает, что у Samsung уже был такой же факап с домашними кинотеатрами, которые ещё с Blue Ray. Мне тогда повезло, уезжая в отпуск вытащил из розетки. А коллеге - нет. Конец 2010- годов..
При возможности автоматическое всегда выключаю, обновляю вручную после появления отзывов на новую паршивку.
Напомнило мой старый опыт с xiaomi: на тв приставку прилетело обновление и я получил черный экран. Оказалось что если на ресивере и ТВ разные версии HDMI (не помню деталей, но ресивер был новее), то работать не будет. Совсем. Воркэраунда нет, откатить нельзя.
В моей голове такой косяк это приорити 1 и хотфикс в течении дней.
В голове китайских персонажей это мои проблемы и пофиксим когда-нибудь. Как-то с тех пор ничего от xiaomi не покупал.
Проблемы у всех бывают, сейчас посмотрим как самсунг будет реагировать.
У меня было несколько устройств Xiaomi - буквально все они глючили или просто не работали. Пылесос отваливался от сети и жил своей жизнью, видеокамера не работала ни разу в автономном режиме и раз в сутки зависала, софт для её облака корявый, миксер развалился через 3 запуска.
Ощущение что они покупают студенческие стартапы.
Я не особо расстроен: понимал что покупаю лютый Китай, но откуда кругом такие восторги про эту компанию мне никогда не было понятно
Телефон нормальный ;)
Просто мне кажется, что телефоны, пылесосы и миксеры делают разные люди на разных заводах. Вот, например, пылесос Apple. Видите разницу? ;)
А мне что с этого? Ведь в сумме всё это зашкваривает брэнд - значит, его владельцев это должно парить, а не меня
Как вам посудоvойка RCA? Вот и тут то же самое
Не особо корректный заголовок. Заходишь почитать, про одно. А там другое.
Вот только сегодня я обрадовался, что наша эльф начала писать новости более адекватно, чем вначале, как бац - кликбейтный не соответствующий реальности заголовок. Одно дело намеренно заблочить те же устройства в конкретной стране, и другое - выпустить недоработанную прошивку, окирпичивающую вообще всё.
ПТК - наше всё!
А еще я заметил, что в основном в новых версиях программ / прошивок баги, которые меня раздражают, никто не фиксит.
Но случайно могут появиться новые.
В групповых политиках домена 2 года назад отключил автоматическое скачивание и установку обновлений. При обслуживании системников запускаю это вручную. Косяков, связанных с кривыми обновами, стало заметно меньше.
Но вот по поводу сетевых принтеров и МФУ надо еще раз проверить - не включена ли где эта функция.
Потом не плачьте когда очередного шифровальщика через багу закрытую полгода назад получите.
Удивительно, как под каждой статьёй об обновлениях, которые что-то поломали, всё равно находятся люди, считающие, что всё всегда нужно обновлять.
Потому что про обновления, которые чего то починили или что-то предотвратили никто статей не пишет. Ошибка невыжившего а полный рост.
Тогда почему вы так уверены, что они что-то предотвратили? :)
Мой телефон на андроиде за 5 лет пережил, наверное, несколько десятков обновлений, в том числе на две новые версии системы. Вот они действительно предотвратили очень много. Предотвратили много нервотрепки с новым интерфейсом и новыми багами, если верить 4pda. Потому что я их не поставил.
А мой телефон несколько раз обновлялся. Не полностью автоматически. Появляется уведомление, я его просматриваю, соглашаюсь. Но я 4пда не читал, поэтому не знаю с какими багами я столкнулся ;) Внешне ничего не меняется.
Андроид 5 лет назад это одна большая дыра. Где приложеньке можно как не вообще все. В общем ваше право отдавать свою безопасность и свои данные каждому фонарику. Но советовать такое не стоит никому.
А зачем ждать полгода? Достаточно выждать пару недель или месяц.
Это было "во-первых" ...
Во-вторых, эти накопительные обновления закрывают только известные уязвимости, и то с определенным запаздыванием. Никто не гарантирует, что сразу после установки обновлений не подхватится какая-то зараза, использующая 0-day дыру.
Ну м ы-третьих, организационно-техническими мероприятиями можно добиться большего, чем чисто техническими.
В нулевых: никто в здравом уме такой ерундой для всего железа дома заниматься не будет. Выходите из своего красноглазого мира иногда.
Обновления строго лучше чем их отсутствие. В любом общем случае и для любого обычного человека.
Что такое "красноглазый мир"?
И при чем тут дом? Я писал "В групповых политиках домена ..." А много есть любителей поднимать мастдайный домен в домашних условиях и настраивать его ГП?
Есть разное.
Для фирм уже давно есть бестпрактисы: На половину IT отдела катим сразу. Ага, включая его руководство. На вторую половину катим через пару дней. На всех в следующий понедельник. Так и проблем минимум и шифровальщик не придет.
Не надо ничего выдумывать, надо использовать то что уже давно придумано и обкатано.
Есть другая "бестпрактис":
Наиболее рискованные эксперименты следует проводить на наименее ценных членах экипажа.
А отдел ИТ к таковым не относится.
IT отдел это те кто может понять в чем проблема и устранить ее. Кроме них никто не может и не должен с таким разбираться.
С учетом что затронуто проблемой будет менее половины отдела и что проблемы бывают не так часто риск приемлемый.
А отдел ИТ к таковым не относится
Относится. Попробуйте поэкспериментировать над бухгалтерией, или продажниками ;).
У меня на домашней десятке есть политики и нет домена. В чем секрет? Я просто не пользуюсь огрызком винды: у меня прошка. И SRP с Folder Protection, с которыми, прям как в красноглазиксе: сначала повозись и запусти вируса, а потом он максимум себя самого только зашифрует.
А нет независимого ресурса, куда можно вбить номер модели любого устройства, и для неё выходит список всех обновлений с отзывами, типа вот это - полезно, чинит то-то и то-то, а вот это создаёт проблему для пользователей неоригинальных картриджей, а вот это - по дурости окирпичивает ваш дивайс?
А кто его поддерживать будет? Писать кто на нем будет?
Устройств море, пользователям оно не надо. Они и не в курсе обычно. Для железок красноглазиков и так все есть, я именно про обычные бытовые вещи.
обычно эту роль 4pda выполняет (для русскоязычных пользователей)
правда не для любых устройств
для англоговорящих xda всякие
Это их коронная фишка. А потом ещё угрожают "вы пытаетесь изменить ПО в нарушение Договора".
"Ненамеренно", ну да, ну да.
Samsung ненамеренно заблокировала домашние кинотеатры HW-Q990D через обновление прошивки