Может многим это и покажется странным, но я поддержу автора предыдущего поста.
Поясню: как бы там не было, но проводница отлично понимала что дефакто совершает убийство котика. Не высаживание с поезда, а именно убийство. Потому что любому здравомыслящему человеку совершенно понятно что животное, если его выбросить не пойми где в -30 попросту погибнет страшной смертью. Плюс она же билеты то проверяла (хотя тут я могу и ошибаться), т.е. знала что в вагоне едет животное.
Именно поэтому, если уж оставаться в правовом поле (а эмоции и правда требуют поступить с проводницей также: всего лишь высадить из поезда, только в -30 и посреди ничего), то стоит отдать её под суд. Как минимум чтобы другим неповадно было.
Потому что если поступать по человечески, то даже если кот бродячий, это не значит что его можно обречь на верную смерть. Как-то так.
Пример очередного лицемерия от Гугл и ко. Ну впрочем как и всегда.
Поясню: вместо того, чтобы прямо давать разрешение на использования данных МОЕГО сайта в обучении ИХ ИИ модели, как было бы правильно, я должен отслеживать каждую такую компанию, разбираться в их ключах, агентах и т.п. После чего своевременно менять настройки своего сайта каждый раз, как появился очередной разработчик ИИ.
И вот это вот нам преподносится как великая победа. Нет уж, спасибо.
А можно небольшой вопрос. Как для ОС и программ выглядит ситуация когда один из модулей (с процессором и памятью) выходит из строя? Просто я не очень понимаю как без дублирования железа (как в ftServer 6800) будет выглядеть авария (рванули блок с процессором на живую)? Или там аварии пытаются предсказать и заранее смигрировать потоки и данные с модуля, но если сломалось на живую — перезагрузка? Или же разные процессы на разные сокеты (именно сокеты, не потоки) и если сокету хана — его процессу тоже?
препятствовать потенциально опасным методам, таким как привязка ключей.
Короче говоря, никакого обмена информацией без разрешение Гугла.
Короткий срок побуждает всех участников автоматизировать процесс, что должно избавить экосистему от причудливых, трудоёмких и подверженных ошибкам процессов ручной выдачи.
Заменив их множеством уязвимостей в ПО и железе. И если вы не Гугл и не можете сами разрабатывать HSM, то и безопасность вам не положена.
Google также предлагает сделать необязательными сервисы Online Certificate Status Protocol (OCSP)
Причём, конечно же, в том режиме, когда браузер делает независимый запрос к CA, сливая кто, когда и какой сайт посещает. Ну и конечно же Гугл является владельцем одного CA (а может контролирует и ещё какие-то - я не в курсе).
Chrome Root Store в будущем принимал только сертификаты корневого центра сертификации кандидатов, которые являются частью иерархии PKI, предназначенной для выдачи сертификатов аутентификации сервера TLS.
К сожалению статья представляет из себя именно мечты бизнеса. В хорошем законодательстве и хорошем обществе нужен в первую очередь БАЛАНС интересов всех его участников. А именно его и не видно.
Читай отсутствия принудительной установки новых возможностей вне зависимости от желания пользователя.
не предназначенных для домашнего использования
Это каких же? Самая обычная винда, только без принудительных функциональных обновлений (а для безопасности они и не нужны), что очень сильно упрощает их настройку, т.к. ситуации вида: отключать было можно, а теперь нельзя не возникают. И ещё без магазина Windows — вещи корой масса людей никогда не пользуется.
а также общего устаревания последних.
А в чём же это выражено? Поддержка есть, исправление ошибок есть. Что ещё надо?
Вот из-за этого я и не принимаю лицензионное соглашение таких антивирусов, а следовательно их не использую. С дефендером основная проблема в том, что его навязывают вместе с виндовс (смотри выше про монополию).
Собственно отсюда и решение: удаление дефендера.
Здесь мы с вами пришли к очевидной разнице — при установке вирусов вы не давали такого согласия, а при установке антивируса — вы такое согласие даёте.
Деюре — да. Собственно я выше это и написал, что деюре засудить их нельзя. А вот дефакто они делают именно то, что делают вирусы: удаляют информацию и/или воруют её. Поэтому, опять же, дефакто и отношение к ним такое же.
Постарайтесь понять разницу между деюре и дефакто.
Значит очень не зря я сразу удалял дефендер из 21H2 несмотря на то, что у меня такая политика стоит, а не то получил бы очередной «подарочек», а мне бы потом рассказывали что «сам виноват» и «надо было отключать».
А весь прикол заключается в том, что до этого эта политика прекрасно работала весь Win10 для любых систем. И зачем же её было менять то, а? Не новую добавили, а именно поведение старой изменили? Неужели не наводит на определённые размышления.
если бы антивирусы и правда были зловредными, значит любой мог бы подать на них в суд
Нет. Для этого ещё требуется и соотв. законодательство. Вспомните, за первые вирусы никого не могли привлечь. Создатели ПО сейчас активно используют лазейки в законах позволяющие делать то, что они делают + активно мешают эти лазейки прикрыть. Плюс используется дефакто монополия, в случае с Microsoft.
Я почти на 100% уверен что где-то в дебрях лицензионного соглашения, размером с небольшую книгу, написано что всё это непотребство разрешено и т.п.
Вопрос: почему вы так не делаете?
Ответ: потому что для этого требуется изменить законодательство и признать незаконными ряд современных практик, а именно «AS IS», т.е. отказ от ответственности (тут нужен следующий баланс — чем сильнее производитель лезет в мои дела — тем большую ответственность за последствия он несёт) и возможность доступа к конфиденциальным данных пользователей без подписание отдельного письменного договора, причем не типового. Этих двух вещей хватит.
К сожалению я не имею доступа к редактированию законов, особенно законов США и ЕС.
Ну ок, техника безопасности на производстве — вахтёрство.
Совсем другая ситуация. Станок — собственность завода, а не ваша. Его повреждение проблема завода, а не ваша. Даже ваша травма проблема не только ваша, т.к. есть обязательства по выплате компенсаций + уголовное дело в отношении организовавших производство. А вот в случае с виндой ничего такого нет. Т.е. все шишки будут только пользователя.
В линуксе вам придётся очень сильно поплясать с бубном, чтобы всегда сидеть под рутом.
Одна строчка в конфиге. Вообще никаких проблем. Лично я работаю в CentOS и Fedora и ни разу не имел проблем с тем что мне нужен логин под root. Возможно в каких-то дистрибутивах это не так, за все говорить не возьмусь.
Это называется не так. Антивирус безспроса уничтожил данные.
такой вредный сервер с вируснёй, который заражает все сетевые папки компании
Как это? Во-первых Mimikatz это не вирус и он ничего не заражает. Будучи вызванным пользователем он только дампит учётные данные из lsa.exe что-ли (имя файла подзабыл). Во-вторых, для того чтобы что-то там заражать вирус должен не хранится на сервере, а исполняться там. А как он может там исполняться, если является программой для винды, а на сервере не она?
Если их не лечить сразу при обнаружении, то очень скоро он расползётся на все остальные компы.
Вот только заниматься этим должен антивирус сервера или антивирус уровня сети.
Не могу представить ситуацию, когда вам это надо.
Потому что ситуация на самом то деле другая. Ничего не расползается, ничего не заражается, а сам «вирус» используется для тестирования настроек того, какие данные дефакто хранятся в памяти винды на некотором хосте С. Т.е. по факту у пользователя всё тип топ и ему ничего не угрожает.
Антивирусу везде можно.
Нет, только там, куда его допустили. У вас же получается что администратором моей сети являюсь не я, а фирма M$. И именно она определяет что и как должно быть в моей сети.
А ещё антивирусы могут отправить (!) к себе домой ваши(!) личные файлы на анализ.
Вы ещё раз подтверждаете что это не антивирусы, а вирусы. Т.к. они ещё и занимаются хещением данных, что уже нарушают ЛЮБЫЕ нормы информационной безопасности — доступ к нашим данным неопределённого круга лиц.
Где-то эта защита срабатывает, и пользователь действительно защищается от атаки.
Вы исходите из того, что абсолютно любая цена за предотвращение атаки допустима. В любом же учебнике по ИБ первое что указывается это то, что цена, в широком смысле, защиты не должна превышать урон от угрозы.
И вот решение о том, что допустимо, а что нет — это прерогатива владельца информационной системы. А не производителей софта.
Если дефендер так может — это хорошо. А вот то, что он так делает не спросив разрешения и всячески препятствует своему удалению со стороны владельца информационной системы — недопустимо.
В ситуации когда я принял осознанное решение что такие услуги защиты мне не нужны, попытка их навязывания и является тем, что описывает понятие «вредоносное ПО». Именно это навязывание заставляет думать, что истинная цель разработчиков таких антивирусов это получить мои конфиденциальные данные.
P.S. В нормальных корпоративных решениях вы увидите скорее что-то вроде этого: наш продукт поддерживает отправку подозрительных файлов в наше облако, однако эта опция отключена по-умолчанию и системный интегратор не имеет право включать её не получив на то письменное согласие клиента. И вот в таком виде, меня совершенно устраивает эта возможность, т.к. она не выглядит как попытка воровства моих данных, а лишь как ещё одна возможность улучшения защиты со своими плюсами и минусами. И решения о её использовании я приму исходя именно из своей ситуации, да и ответственность за это решение буду нести тоже я.
То есть ты хранишь Mimikatz в открытую и удивляешься, что Defender ее удалил?
А вас не смущает что зона ответственности дефендера это тот хост на котором он установлен? Кстати лицензионное соглашение винды принимал только пользователь этого хоста, а не вся сеть. Т.е. какое его дело, что где-то там существует что-то? На каком основании он вообще полез сканировать какой-то удалённый хост? На основании того, что смог завладеть учётными данными пользователя и узнать IP-сервера к которому они подошли? Дело, кстати, не в домене было. На лицо именно неправомерный доступ к информации. Даже если бы он её и не удалил.
Дальше. Давайте не минутку представим, что файл был прямо на компе с виндой. Удалять то зачем? Ведь не просто так во всех нормальных антивирусах есть карантин, правда? Потому что окончательное решение о том, что делать с информацией должен принимать её владелец, а не антивирус. Задача антивируса только защищать систему от урона. Пока вирус просто лежит в файле он не представляет опасности. А уж если он изолирован и его запуск невозможен, то и подавно. А ещё у антивирусов бывают и ложные срабатывания. Ещё раз: такое поведение это признак безнаказанности M$, а не какая-либо необходимость.
Это не легитимная информация
Вы уж меня извините за некоторую грубость, но кто вы, чёрт побери, такой, чтобы определять, какую информацию я хочу хранить у себя дома, а какую нет?
а отсутствие ИБ у вас в конторе
Во, пошли уже ничем не подкреплённые выводы. С чего вы взяли, что дело было в конторе? Дело-то было у меня дома…
У меня бы уже спустили аудит из Америки в офис за такое.
А это называется «политика информационной безопасности». Если у вас она такая, что на сервере Х хранить такое нельзя, то туда ставится соотв. антивирус и он настраивается соотв. образом. Да и то, удаление без вопросов делать нельзя, т.к. бывают ложноположительные срабатывания. В том же солярисе ФС даже имеет специальные флаги для того, чтобы антивирусы могли помечать опасные файлы.
И вообще добавлять в исключение эксплоиты — для слабаков.
А у меня вообще было время для настроики системы? Почему не сделать действием по-умолчанию — карантин? Тогда у меня была бы возможность указать что это исключение.
Надо же дождаться, чтобы работающий АВ удалил эксплоит, а потом гневно ругаться на то, что «Windows Defender это вредоносное ПО „
Вы упорно игнорируете тот факт, что это самое ПО было чёрте где?
и он не должен на него реагировать никак
Вот тут вы просто лжёте. Я нигде не говорил что никак. Я говорил что:
а) У антивируса есть зона ответственности и мы говорим про антивирус конечной точки (это такой, который отвечает за хост на котором он установлен)
б) Удаление как действие по-умолчанию — недопустимо да и вообще не желательно, т.к. существует риск ошибки.
Вот только обновления сами по себе зачастую всё ломают. Моральное право на автоматическое обновление несмотря ни на что будет у вас (причём в широком смысле слова «вас», M$ это тоже касается) только тогда, когда не будет никаких «AS IS» и вы будете нести всю полноту ответственности за ЛЮБЫЕ возможные последствия обновлений. Пока это не так, решение о том что делать должен принимать тот, кто дефакто и несёт ответственность за все последствия — т.е. пользователь.
Тотже Windows Defender по-умолчанию сам по себе ведёт себя как вирус (слава богу он теперь удаляется штатными средствами и именно удаляется, т.к. выключение оказалось не достаточно, он сам себя включал — ну я же говорю: вирус).
У меня был с ним такой случай. Новая машина, винду только поставили. Захожу в сеть (SMB) чтобы открыть текстовый файл с описанием порядка настройки/установки моих программ. Через пару минут выскакивает сообщение дефендера о том, что он что-то удалил с УДАЛЁННОГО сервера. Мало того, я даже не заходил в те папки откуда он удалил. И то что он удалил, было как раз легитимной информацией, хранящайся на этом сервере (сервер кстати, не винда). Да, я понимаю суть его агра, удалил он Mimikatz. Вот только он ничем не угрожал винде. Он не хранился в её ФС, не запускался, ничего. Он просто существовал на сервере, на которые у пользователя винды был доступ.
Из чего следует что Windows Defender это вредоносное ПО, которое используя авторизационные данные пользователя проникает на удалённые сервера и уничтожает (не српашивает или помещает в карантин, а сразу удаляет) хранящуюся там легитимную информацию.
Я думаю теперь у вас не возникает вопроса почему эта дрянь удаляется со всем моих ПК?
Не все в России поддерживают это.
Как выше уже сказали — 85%. Так что нести ответственность за содеянное тоже им. Т.е наказывать нужно всю страну, а не только бункерного деда.
Не, это win`ом не будет. Только если признают виновными в мошенничестве/вымогательстве и посадят ответственных с конфискацией, ибо то что они делают это уголовное деяние, к тому же совершенное группой лиц по предварительному сговору.
Просто иначе это какое-то гениальное правосудие: фирма десятилетиями незаконно присваивает чужие деньги, а ей в качестве наказания — ну не делайте так больше. Даже вариант вернуть всем их деньги не подходит.
Вот представьте себе: ограблю я десяток человек, а судья мне — ну не грабьте больше, пожалуйста. И после этого все вокруг празднуют этот вердикт как победу закона :)
Наконец, поистине удивительно, чего SpaceX смогла достичь более десяти лет назад с помощью Falcon 1. При меньшем финансировании SpaceX смогла создать более производительную и более дешевую ракету, чем некоторые из небольших спутниковых пусковых установок, которые еще разрабатываются сейчас.
Скажите пожалуйста, а Falcon 1 летает или нет? Просто про неё ничего не слышно, но если она такая удачная, то почему Маск не использует её для рынка малых ракет?
Может многим это и покажется странным, но я поддержу автора предыдущего поста.
Поясню: как бы там не было, но проводница отлично понимала что дефакто совершает убийство котика. Не высаживание с поезда, а именно убийство. Потому что любому здравомыслящему человеку совершенно понятно что животное, если его выбросить не пойми где в -30 попросту погибнет страшной смертью. Плюс она же билеты то проверяла (хотя тут я могу и ошибаться), т.е. знала что в вагоне едет животное.
Именно поэтому, если уж оставаться в правовом поле (а эмоции и правда требуют поступить с проводницей также: всего лишь высадить из поезда, только в -30 и посреди ничего), то стоит отдать её под суд. Как минимум чтобы другим неповадно было.
Потому что если поступать по человечески, то даже если кот бродячий, это не значит что его можно обречь на верную смерть. Как-то так.
Во-первых, огромное, человеческое спасибо за статью. Очень и очень нужная информация.
Во-вторых, по поводу "Писать ли дальше": хотелось бы точно такого же уровня для Wayland. Всё же X11 уже устарел.
Пример очередного лицемерия от Гугл и ко. Ну впрочем как и всегда.
Поясню: вместо того, чтобы прямо давать разрешение на использования данных МОЕГО сайта в обучении ИХ ИИ модели, как было бы правильно, я должен отслеживать каждую такую компанию, разбираться в их ключах, агентах и т.п. После чего своевременно менять настройки своего сайта каждый раз, как появился очередной разработчик ИИ.
И вот это вот нам преподносится как великая победа. Нет уж, спасибо.
препятствовать потенциально опасным методам, таким как привязка ключей.
Короче говоря, никакого обмена информацией без разрешение Гугла.
Короткий срок побуждает всех участников автоматизировать процесс, что должно избавить экосистему от причудливых, трудоёмких и подверженных ошибкам процессов ручной выдачи.
Заменив их множеством уязвимостей в ПО и железе. И если вы не Гугл и не можете сами разрабатывать HSM, то и безопасность вам не положена.
Google также предлагает сделать необязательными сервисы Online Certificate Status Protocol (OCSP)
Причём, конечно же, в том режиме, когда браузер делает независимый запрос к CA, сливая кто, когда и какой сайт посещает. Ну и конечно же Гугл является владельцем одного CA (а может контролирует и ещё какие-то - я не в курсе).
Chrome Root Store в будущем принимал только сертификаты корневого центра сертификации кандидатов, которые являются частью иерархии PKI, предназначенной для выдачи сертификатов аутентификации сервера TLS.
Единственно реально полезная вещь.
Какие шишки? Что, кроме гневного поста на форуме пользователь может ещё сделать?
Именно об этом я и толкую. Все настоящие шишки, если таковые будут иметь место, может получить только пользователь.
Вон выше целая разборка на тему «дефендер удалил что-то что пользователь не хотел». И какие же шишки получили его разработчики?
Читай отсутствия принудительной установки новых возможностей вне зависимости от желания пользователя.
Это каких же? Самая обычная винда, только без принудительных функциональных обновлений (а для безопасности они и не нужны), что очень сильно упрощает их настройку, т.к. ситуации вида: отключать было можно, а теперь нельзя не возникают. И ещё без магазина Windows — вещи корой масса людей никогда не пользуется.
А в чём же это выражено? Поддержка есть, исправление ошибок есть. Что ещё надо?
Собственно отсюда и решение: удаление дефендера.
Деюре — да. Собственно я выше это и написал, что деюре засудить их нельзя. А вот дефакто они делают именно то, что делают вирусы: удаляют информацию и/или воруют её. Поэтому, опять же, дефакто и отношение к ним такое же.
Постарайтесь понять разницу между деюре и дефакто.
Значит очень не зря я сразу удалял дефендер из 21H2 несмотря на то, что у меня такая политика стоит, а не то получил бы очередной «подарочек», а мне бы потом рассказывали что «сам виноват» и «надо было отключать».
Давайте.
Нет. Для этого ещё требуется и соотв. законодательство. Вспомните, за первые вирусы никого не могли привлечь. Создатели ПО сейчас активно используют лазейки в законах позволяющие делать то, что они делают + активно мешают эти лазейки прикрыть. Плюс используется дефакто монополия, в случае с Microsoft.
Я почти на 100% уверен что где-то в дебрях лицензионного соглашения, размером с небольшую книгу, написано что всё это непотребство разрешено и т.п.
Ответ: потому что для этого требуется изменить законодательство и признать незаконными ряд современных практик, а именно «AS IS», т.е. отказ от ответственности (тут нужен следующий баланс — чем сильнее производитель лезет в мои дела — тем большую ответственность за последствия он несёт) и возможность доступа к конфиденциальным данных пользователей без подписание отдельного письменного договора, причем не типового. Этих двух вещей хватит.
К сожалению я не имею доступа к редактированию законов, особенно законов США и ЕС.
Совсем другая ситуация. Станок — собственность завода, а не ваша. Его повреждение проблема завода, а не ваша. Даже ваша травма проблема не только ваша, т.к. есть обязательства по выплате компенсаций + уголовное дело в отношении организовавших производство. А вот в случае с виндой ничего такого нет. Т.е. все шишки будут только пользователя.
Одна строчка в конфиге. Вообще никаких проблем. Лично я работаю в CentOS и Fedora и ни разу не имел проблем с тем что мне нужен логин под root. Возможно в каких-то дистрибутивах это не так, за все говорить не возьмусь.
Это называется не так. Антивирус безспроса уничтожил данные.
Как это? Во-первых Mimikatz это не вирус и он ничего не заражает. Будучи вызванным пользователем он только дампит учётные данные из lsa.exe что-ли (имя файла подзабыл). Во-вторых, для того чтобы что-то там заражать вирус должен не хранится на сервере, а исполняться там. А как он может там исполняться, если является программой для винды, а на сервере не она?
Вот только заниматься этим должен антивирус сервера или антивирус уровня сети.
Потому что ситуация на самом то деле другая. Ничего не расползается, ничего не заражается, а сам «вирус» используется для тестирования настроек того, какие данные дефакто хранятся в памяти винды на некотором хосте С. Т.е. по факту у пользователя всё тип топ и ему ничего не угрожает.
Нет, только там, куда его допустили. У вас же получается что администратором моей сети являюсь не я, а фирма M$. И именно она определяет что и как должно быть в моей сети.
Вы ещё раз подтверждаете что это не антивирусы, а вирусы. Т.к. они ещё и занимаются хещением данных, что уже нарушают ЛЮБЫЕ нормы информационной безопасности — доступ к нашим данным неопределённого круга лиц.
Вы исходите из того, что абсолютно любая цена за предотвращение атаки допустима. В любом же учебнике по ИБ первое что указывается это то, что цена, в широком смысле, защиты не должна превышать урон от угрозы.
И вот решение о том, что допустимо, а что нет — это прерогатива владельца информационной системы. А не производителей софта.
Если дефендер так может — это хорошо. А вот то, что он так делает не спросив разрешения и всячески препятствует своему удалению со стороны владельца информационной системы — недопустимо.
В ситуации когда я принял осознанное решение что такие услуги защиты мне не нужны, попытка их навязывания и является тем, что описывает понятие «вредоносное ПО». Именно это навязывание заставляет думать, что истинная цель разработчиков таких антивирусов это получить мои конфиденциальные данные.
P.S. В нормальных корпоративных решениях вы увидите скорее что-то вроде этого: наш продукт поддерживает отправку подозрительных файлов в наше облако, однако эта опция отключена по-умолчанию и системный интегратор не имеет право включать её не получив на то письменное согласие клиента. И вот в таком виде, меня совершенно устраивает эта возможность, т.к. она не выглядит как попытка воровства моих данных, а лишь как ещё одна возможность улучшения защиты со своими плюсами и минусами. И решения о её использовании я приму исходя именно из своей ситуации, да и ответственность за это решение буду нести тоже я.
А вас не смущает что зона ответственности дефендера это тот хост на котором он установлен? Кстати лицензионное соглашение винды принимал только пользователь этого хоста, а не вся сеть. Т.е. какое его дело, что где-то там существует что-то? На каком основании он вообще полез сканировать какой-то удалённый хост? На основании того, что смог завладеть учётными данными пользователя и узнать IP-сервера к которому они подошли? Дело, кстати, не в домене было. На лицо именно неправомерный доступ к информации. Даже если бы он её и не удалил.
Дальше. Давайте не минутку представим, что файл был прямо на компе с виндой. Удалять то зачем? Ведь не просто так во всех нормальных антивирусах есть карантин, правда? Потому что окончательное решение о том, что делать с информацией должен принимать её владелец, а не антивирус. Задача антивируса только защищать систему от урона. Пока вирус просто лежит в файле он не представляет опасности. А уж если он изолирован и его запуск невозможен, то и подавно. А ещё у антивирусов бывают и ложные срабатывания. Ещё раз: такое поведение это признак безнаказанности M$, а не какая-либо необходимость.
Вы уж меня извините за некоторую грубость, но кто вы, чёрт побери, такой, чтобы определять, какую информацию я хочу хранить у себя дома, а какую нет?
Во, пошли уже ничем не подкреплённые выводы. С чего вы взяли, что дело было в конторе? Дело-то было у меня дома…
А это называется «политика информационной безопасности». Если у вас она такая, что на сервере Х хранить такое нельзя, то туда ставится соотв. антивирус и он настраивается соотв. образом. Да и то, удаление без вопросов делать нельзя, т.к. бывают ложноположительные срабатывания. В том же солярисе ФС даже имеет специальные флаги для того, чтобы антивирусы могли помечать опасные файлы.
А у меня вообще было время для настроики системы? Почему не сделать действием по-умолчанию — карантин? Тогда у меня была бы возможность указать что это исключение.
Вы упорно игнорируете тот факт, что это самое ПО было чёрте где?
Вот тут вы просто лжёте. Я нигде не говорил что никак. Я говорил что:
а) У антивируса есть зона ответственности и мы говорим про антивирус конечной точки (это такой, который отвечает за хост на котором он установлен)
б) Удаление как действие по-умолчанию — недопустимо да и вообще не желательно, т.к. существует риск ошибки.
Тотже Windows Defender по-умолчанию сам по себе ведёт себя как вирус (слава богу он теперь удаляется штатными средствами и именно удаляется, т.к. выключение оказалось не достаточно, он сам себя включал — ну я же говорю: вирус).
У меня был с ним такой случай. Новая машина, винду только поставили. Захожу в сеть (SMB) чтобы открыть текстовый файл с описанием порядка настройки/установки моих программ. Через пару минут выскакивает сообщение дефендера о том, что он что-то удалил с УДАЛЁННОГО сервера. Мало того, я даже не заходил в те папки откуда он удалил. И то что он удалил, было как раз легитимной информацией, хранящайся на этом сервере (сервер кстати, не винда). Да, я понимаю суть его агра, удалил он Mimikatz. Вот только он ничем не угрожал винде. Он не хранился в её ФС, не запускался, ничего. Он просто существовал на сервере, на которые у пользователя винды был доступ.
Из чего следует что Windows Defender это вредоносное ПО, которое используя авторизационные данные пользователя проникает на удалённые сервера и уничтожает (не српашивает или помещает в карантин, а сразу удаляет) хранящуюся там легитимную информацию.
Я думаю теперь у вас не возникает вопроса почему эта дрянь удаляется со всем моих ПК?
А можно поинтересоваться: собственно почему? В чём минус таких сертификатов? Особенно в плане DNS? Ведь до DNS нам доступны ТОЛЬКО ip адреса.
Как выше уже сказали — 85%. Так что нести ответственность за содеянное тоже им. Т.е наказывать нужно всю страну, а не только бункерного деда.
Просто иначе это какое-то гениальное правосудие: фирма десятилетиями незаконно присваивает чужие деньги, а ей в качестве наказания — ну не делайте так больше. Даже вариант вернуть всем их деньги не подходит.
Вот представьте себе: ограблю я десяток человек, а судья мне — ну не грабьте больше, пожалуйста. И после этого все вокруг празднуют этот вердикт как победу закона :)
Скажите пожалуйста, а Falcon 1 летает или нет? Просто про неё ничего не слышно, но если она такая удачная, то почему Маск не использует её для рынка малых ракет?