Комментарии 245
P.S. Патчи от таких дыр, должны были выпускаться для всех версий без исключения, и в том что люди отключают обновление системы тоже есть вина Microsoft.
P.S. А пропустить обновление системы, учитывая то, как рьяно Майкрософт продвигает обновление, крайне сложно.
Эти тонны ресурсов тратятся на рекламу, новых функций раз-два и обчёлся, продают одно и то же, так что напрашивается вопрос: зачем покупать что-то новое, когда эта пара новых функций вообще не нужна, а основа работы самой ОС — это старые функции, которые просто под новой обёрткой, со старыми уязвимостями. Один только данный случай это показал, во всех версиях одна начинка.
Теперь главный вопрос: зачем покупать старое снова и снова?
А покупать стоит хотя бы для того, чтобы получать обновления безопасности и не оказаться потом вот в такой ситуации.
Это просто выкачивание денег без каких-либо преимуществ.
Я до сих пор сижу на Windows 7, 4 года без переустановки (еслиб не сдох SSD было бы 8), 2 года без обновлений всяких вообще (кроме дров на видеокарту), лет ~6-7 без антивируса, отключил обновления с тех пор как пришлось удалять назойливое окно с десяткой и выковыривать обновления телеметрии, которые ни с того не с сего нагружали комп и собирали данные о всех приложениях что у меня есть. Мой комп конечно ни с чём не связан и SAMBA мне не нужна, для доступа к файлам запущен FTP сервер, безопасно, без всяких вирусов и обновлений, UAC отключен.
Касательно обновлений безопасности: что-то не наблюдал в десятке интерфейса выбора какое обновление ставить, а какое нет. Интерфейс кастрирован до невозможности. Я теперь за это ещё и платить должен?
Объективных преимуществ Win10 над Win7, кроме наличия DX12 (которого почти нигде не используют), не вижу, зато много субъективных минусов. Из зачем переходить? Что там дыра, что тут дыра. Зато куча ненужного хлама вместе с обновлениями.
Нет, если вы суровый разработчик/администратор, который пользуется исключительно CLI, то может и нет смысла обновляться. А мне лично нравится и новый интерфейс, и более высокая скорость работы и наверное что-то еще (сам я Винду включаю редко, сейчас все не припомню).
Ну если напрямую кувалдой гвозди забивать…
Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.
Ну да, кастрированный интерфейс где в одном окне вместо 50 кнопок всего 10 — конечно будет быстрее. Даже при этом разница не существенна, зато пока до нужной кнопки доберёшься — куда больше времени потеряешь. Чистая семёрка у меня за 7 секунд запустилась, спустя 4 года с горой хлама внутри запуск проходит всего секунд за 15.
Да и перезапускать приходится редко, раз в 2 недели — месяц. Так что о каких-таких быстрее вы говорите — не представляю.
Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.
Включите в Win 7 гибернацию и она тоже будет включаться быстро. Win 10 по-умолчанию вместо перезагрузки делает гибернацию для ядра системы, а программы закрывает.
С точки зрения скорости это действительно самое быстрое — загрузка из гибернации винды, в которой ничего не запущено.
P.S. При желании в десятке можно сделать как и в win 7 — чтобы после включения был весь открытый софт.
и та-же как и способ её устранения.
Откуда Вы знаете? Вы разработчик ОС или патчи пишите для МС?
не наблюдал в десятке интерфейса выбора какое обновление ставить, а какое нет. Интерфейс кастрирован до невозможности.
Интерфейс кастрирован специально для блондинок и для тех который «А, я вот от знакомого погромиста слышал что обновления нужно отключать, зачем не знаю». Все нормально настраивается через административные политики. И, ИМХО, это верно.
Откуда Вы знаете? Вы разработчик ОС или патчи пишите для МС?
А как же иначе, когда одна уязвимость, одна версия протокола, один и тот-же алгоритм — следовательно одна дыра, а т.к. алгоритм один и тот-же, то и метод устранения его недостатков единый.
Интерфейс кастрирован не специально для блондинок, а чтобы сделать из пользователей блондинок.
Если подробнее. Даже исправив уязвимость в XP, код можно уже не вмержить в код Vista, 7,8,10 потому что там могут быть другие изменения, которые и сделали из XP ту самую Vista, 7, 8, 10. Это приводит к тому, что уязвимости (баги) фиксятся чуть ли не для каждой версии по своему. Идея общая, а реализация может отличаться.
А вам разве не предлагали бесплатно на десятку обновиться?
Объективно больших плюсов нет, маленькие несущественны, зато минусов навалом.
То, что они предложили до 10 обновиться, не отменяет того факта, что до этого с 95 винды и до висты они продавали почти одно и то же. А с висты по 10ку опять ничего толкового, та же 7ка допиленая до ума виста.
Но мне интересно как вы хотите одновременно не обновляться, и получать обновления? Если вы хотите, что бы МС собирал специально для вас кастомизированный образ висты с плюсами и без минусов — разве что за отдельные деньги.
Я хочу обновляться, я не против обновлений, но среди этих обновлений много ненужного и порой даже вредного. В 10ке уже не можешь выбирать, либо на всё да, либо на всё нет.
Я был совершенно не против обновлений до начала вакханалии с 10кой. Теперь же что не обнова — «привет я вин10, поставь меня» или «ой я на полчасика, только посмотрю какие приложения ты используешь, извини проц на 100% нагружен, переживёшь».
Почему в открытом бесплатном линуксе у каждого обновления есть детальное описание, что, зачем, и для чего нужен этот патч, какие дыры он закрывает, что оптимизирует итд… и всё это в одном окне.
При этом 100% гарантия что никакого банера с предложением поменять Kubuntu на Lubuntu не будет.
А в винде: «обновление KB-вака-вака-вака-япакман. Обновление для процессора x64 что-то там делаю, доп. инфо по ссылке, читать статью полностью с автобиографией автора обновления без регистрации и SMS».
Почему в открытом бесплатном линуксе у каждого обновления есть детальное описание, что, зачем, и для чего нужен этот патч, какие дыры он закрывает, что оптимизирует итд… и всё это в одном окне.
То есть просто почитать нечего перед сном?
Или Вы что делать планируете, если вдруг в описании ядра версии 4.4.50 найдёте то, что вас не устроит?
а местами в индастриале, к примеру, есть передача телеметрии пневматикой. и более того — попытки ее заменить медью и ПЛК, поддавшись новым веяниям, проваливались (ввиду того, что километр меди возле 300кВт двигателей не особо-то стабильно передает сигнал при пуске/остановлке моторов).
Видимо, вас это удивит, но не все в восторге от такого положения дел.
«работает — не трогай».
Извините за выражение, но у меня бомбит от этого. Никого не хочу обидеть, но по моему скромному мнению так только говорят ленивые (в плохом смысле этого слова) люди.
Если в процессе, например обновления, возникла проблема, то эту проблему нужно решать, а не затыкать голову в песок и говорить «воот золотое праавило работает — не трогать.» Потом получается, что когда что-то выходит из строя, то оказывается это что-то проще было бы обновить/исправить, пока была возможность, а не бегать теперь.
в том что люди отключают обновление системы тоже есть вина Microsoft.
Это с каких это чертей? Простите, но майкрософт никогда не рекомендовала отключать обновления, просто пользователи всегда ощущают себя умнее и ставят всякие zver-cd.
Для вас трудно найти время для перезагрузки? Я вам не верю. У меня семерка перезагружается и обновляется вечером в пятницу, на работе, когда она точно не нужна. Домашняя система обновляется сама, я этого даже не замечаю. Всегда можно найти время для установки обновлений, если не в автоматическом режиме — то в ручную.
К тому же не всегда хватает ресурсов, чтобы задублировать все приложения.
Да-да, и вообще надо иметь кластер за миллионы долларов для предприятия, у кооторгго доход за год в разы ниже…
Не особо искушенному пользователю плевать, вина это производителя звуковой карты, или же майкрософта, такой просто пожелает отключить обновления.
Нормальный пользователь такую карточку сдаст обратно в магазин, или выкинет на помойку.
2) выкинуть? А давайте, к примеру, производители обуви будут так же работать: нам лень исправлять свой косяк в эргономике, пожалуйста, отрежьте и выкинте свой палец. Баг не в нашей обуви, просто у китайцев, на которых обувь рассчитана все ок.
* минус не мой, но черт побери, логика — верх потребительства.
Причём, к производителю системы распределения у вас нет претензий в том, что он не обновил прошивку своего устройства, а претензии к производителю двигателя, который, по вашему убеждению, обязан поддерживать все старые агрегаты.
Вам справедливо посоветовали заменить систему зажигания на современную, чтобы избежать проблем при разгоне, но, вы предпочитаете при запуске машины каждый раз лезть в подкапотное пространство, чтобы отключить систему зажигания и обмануть двигатель. И вас, судя по всему, это устраивает.
Вот вообще не согласен. Проблема не в том что я пытаюсь поставить двигатель. Проблема в том, что я по утрам в гараже встречаю Рамшана и Джумшута, которые проникли незаметно в гараж и разломали работавший вечером машину. А годом ранее так же прибегать с плакатом "поставь новое колесо, да, быстрее катать будет! И проблем не будет, да, мамой клянусь"
А мой домашний компьютер умеет обновляться только в моем присутствии. И делает это по два часа...
Ну и если для Вас не приемлема перезагрузка даже для установки обновлений безопасности — то вам наверное следовало выбрать другую ОС. Хотя сразу скажу — примерно везде такая же ситуация.
примерно везде такая же ситуация.В нормальных системах обычно достаточно перезагрузить обновленные модули.
Но это для энтерпрайза, где перерыв в работе нежелателен. Большинство «домашних» пользователей уж точно раз в сутки выключают ПК.
Сколько сколько? Я только вчера установил обновления перезагрузился, и тут же новое окошко — обнаружено новое обновление. И еще раз перезагрузитесь.
2 раза в месяц, ага…
Или вот: я поставил на отгрузку с полтысячи фотографий, с учётом канала в 1 Мбит/с (ADSL) это займёт полтора-два дня. Мне нельзя, чтобы компьютер перезагружался за это время, т.к. потом будет большой геморрой разбирать, что отгрузилось, что нет. А обновления от Microsoft'а не спрашивают меня и могут просто взять и перезагрузить комп ночью.
Вот так и получается, что люди не хотят ставить обновления.
Ну вот взять меня: я купил планшет с Windows 8.1 и я не хочу, чтобы она обновлялась до «десятки». Плюс телеметрия.
Ну тогда включите обновления апосля обновления на десятку? btw у меня на работе почему-то ни одно устройство само до 10тки не обновилось, пришлось везде нажать "согласен", win7 pro.
Или вот: я поставил на отгрузку с полтысячи фотографий, с учётом канала в 1 Мбит/с (ADSL) это займёт полтора-два дня. Мне нельзя, чтобы компьютер перезагружался за это время, т.к. потом будет большой геморрой разбирать, что отгрузилось, что нет.
Убедили, хот уезжая в экспедицию оставил компьютер включенным для выгрузки аккурат по такой схеме — нужно было 1Тб загрузить на сервер с каналом в 10 мегабит. Приехал через три дня — загрузка все еще идет (ftp), в трее значок "необходима перезагрузка".
В трее значёк… вспоминается случай как у геймера посреди стрима 10ка ушла в обновление.
Не хочу вас разочаровывать, но телеметрия есть и на восьмерке. Отказаться от обновления до десятки можно легко, при этом сохранив способность текущей системы обновляться, да и в течение 30 дней можно вернуться на восьмерку (она сохраняется в системе). Десятка, да и восьмерка тоже, насильно перезагружалась только если ее долго и упорно игнорировать (с неделю где-то), не уже ли нельзя за неделю найти время разок перезагрузиться? В про версиях и выше можно вообще отключить автоматическое обновление политиками и обновлять вручную когда есть время и свободные ресурсы.
К тому же, майкрософт выпускает обновления не так часто, по средам если конкретнее. Что-то более критичное может прилететь в промежутке (сигнатуры для дефендера например), но оно как правило не требует перезагрузки.
Отключив же напрочь обновления вы просто подвергаете систему неоправданному риску.
А обновления от Microsoft'а не спрашивают меня и могут просто взять и перезагрузить комп ночью.
зачем писать неправду? такое недоразумение было только на старте продаж вин10, сейчас ничто не ребутает систему без разрешения пользователя.
Крах системы редкое дело в современное время. Когда у вас последний раз падала система после обновления, ну вот честно? У меня в организации компьютеры обновляются без проверки обновлений, потому что нет AD и сисадмина, максимум что я видел — зависание обновления. Оборудование — от LPT принтеров и ключей 1С, до всяких сканеров scsi.
а знаете, что случилось после того, как я установил обновления? бесконечный синий экран, в любом режиме загрузки. а при попытке убрать эти патчи из recovery cd, dism сломал свою структуру и больше ничего делать не хотел. и пришлось ставить 10ку. суммарного потерянного времени ~20 часов, рабочего личного времени около 6 (включая перенос и настройку заново всех рабочих инструментов). шикарный денёк вышел.
обновления — это важно, но когда ты рискуешь в день сдачи работы получить комп в глубоком ребуте (а такое бывало), получается выбор из 2х зол. либо рисковать подцепить что-то либо потерять полный рабочий день(100$ как-то не лишние знаете ли).
и да если у вас никогда ничего подобного не случалось, это не значит, что у всех так. есть масса людей с полностью противоположным опытом.
во вторых, я же прямо написал, что было прошлый раз когда я ставил обновления по их выходу? я на 90% уверен, что именно тогда он и похерил свою структуру. но не сказал об этом, не починил — вообще нифига.
никакие сервисы не трогал, ничего не твикал, левые патчи не ставил, реестр не трогал. если захочу поиграть в бога — снова поставлю себе linux.
бесконечный синий экран, в любом режиме загрузки. а при попытке убрать эти патчи из recovery cd, dism сломал свою структуру и больше ничего делать не хотел.
Мне даже интересно стало что у вас за железо такое, что выдает такие финты.
обновления — это важно, но когда ты рискуешь в день сдачи работы получить комп в глубоком ребуте (а такое бывало), получается выбор из 2х зол. либо рисковать подцепить что-то либо потерять полный рабочий день(100$ как-то не лишние знаете ли).
Но не на пол года-же откладывать обновления! Это банально глупо. Собрать себя в кучу и раз в месяц взять и обновить, сохранив ssd банальным копированием "на всякий случай", даже на обычный ХДД. Займет ну от силы 4 часа вместе с копированием.
и да если у вас никогда ничего подобного не случалось, это не значит, что у всех так. есть масса людей с полностью противоположным опытом.
А есть третья масса людей — без любого опыта, но верящая в желтушные статейки, такие потом становятся частью ботнетов, так как "а зачем нужны обновы? Они-ж только следят за мной". Мне жалко их, прежде всего.
>Но не на пол года-же откладывать обновления!
я разве не понятно написал, что произошло прошлый раз когда я ставил обновления сразу когда они выходили? тогда из работы выпал полный день. и понятно, что скорее всего именно тогда винда и сломала у себя структуру и если-бы я не отключил обновления тогда — на следующий день всё бы навернулось как 3 дня назад. уж не знаю как вы, но мне это не кажется «нормальным» поведением.
>сохранив ssd банальным копированием «на всякий случай»
а что ещё должен делать пользователь windows «у которого всё работает». где ещё соломку стелить? можно ещё ISO образ с диска каждый день делать. по мне это звучит глупо.
я никакие патчи, твики не ставлю, вообще в структуру не лезу, всё делал по рекомендации и когда возникают такие ситуации я считаю, что имею право сказать «этот софт — говно».
раз в месяц взять и обновить, сохранив ssd банальным копированием «на всякий случай», даже на обычный ХДД.
А на кой черт нужны такие обновления, для рядового пользователя, на домашнем компе, когда ему бэкап надо перед каждым обновлением делать?
а знаете, что случилось после того, как я установил обновления? бесконечный синий экран
Да вы, батенька, пират. У вас KMS активатор заменил ядро на патченное лично Zver-em (шутка, не им) и протухшее. А вы еще жалуетесь на Майкрософт :)
Но оказалось, нет, либо мой активатор уже новый, либо M$ сами пофиксили это обновление, но дело оказалось не в этом.
а дело в том, что когда после ребута он почему-то не может закончить устанавливать обновление (из-за поломанной структуры например) и тогда можно c recovery диска удалить не установленные обновления. и знаете, это помогло. он загрузился, всё было нормально.
Но я подумал, всякое бывает, может слишком большой пачкой их устанавливал. ну и решил поставить их по 1 штуке и накатил обновление .net (оно то точно активатор не трогает)
но в итоге получил снова бесконечный синий экран, а dism уже никаких изменений делать не хотел, только повторял, что всё поломано. ну я не идиот, если-бы проблема была в пиратстве я бы ничего плохого не говорил, но схожие проблемы случались и на купленных виндах (котороые шли с ноутом например). всегда какая-нибудь херня есть. 10ка на ноуте (лицензия) после включения 15-30 минут после включения грузит винт на 90-100% своими процессами. работать вообще не возможно пока не закончит. можете считать это сочинением на тему «почему я пират».
Вот недавнее: https://geektimes.ru/post/287040/
У меня тут лежит PCI платка под windows XP. Тоже плачу что в новых системах она не работает, но это нормально. Технологии меняются, методы взаимодействия системы и железа меняются. Это будет и дальше, иначе компьютерный мир тихонько погрязнет в куче легаси и семерка станет новым IE6.
Если подобное нормально, то и отключенные обновления на старом железе — тоже нормально.
Давайте так: Отключенные обновления у опытного пользователя, который знает зачем он их отключил (по разным причинам), это нормально. Отключение обновлений "потому что дима с ютуба сказал" — это вселенская глупость.
Вы имеете в виду, что старое железо бывает только у опытных пользователей?.. Ну ок.
Старое железо перестает работать у людей по обновлению? Внутри семерки и экспи видел повышение требований системных, при сервис-паках, но железо старое не отключалось. Далее если про обновление до десятки — у меня честно программа обновления сказала что дескать так мол и так, не доступно тебе обновление, чипсет старый (31й чипсет).
Что по поводу статьи той — там новые процессоры, соответственно зачем тратить ресурсы на доводку ядра старой системы для них?
Несомненно, я не приложил достаточно усилий, чтобы где-нибудь в реестре отключить это обновление, поэтому она и была так настойчива. Техподдержка же Майкософт работает в те же часы, в которые работаю я.
К примеру, я пользуюсь лиц. Win7 (BOX) и не имею желания переходить на более свежие версии, в то же время, у меня не всегда есть время разбираться в обновлениях, выискивая среди десятков номеров те, что устанавливают «приглашения» для обновлений ОС, или обновления включающие т.н. телеметрию в Win7 (что ещё хуже).
Посему, по умолчанию «Центр обновления Windows» у меня отключён. Но это совсем не значит, что я игнорирую обновления. Периодически, я обновляю ОС, фильтруя номера обновлений по вышеуказанным причинам.
Косвенно, да, Microsoft виновата в существующем отношении пользователей к обновлениям. Если бы не их агрессивная политика обновления до Win10 с выкручиванием рук пользователям (что важно, в том числе и честно купившим софт) подобной ситуации с отношением к обновлениям не сложилось бы.
К примеру, я пользуюсь лиц. Win7 (BOX) и не имею желания переходить на более свежие версии, в то же время, у меня не всегда есть время разбираться в обновлениях, выискивая среди десятков номеров те, что устанавливают «приглашения» для обновлений ОС, или обновления включающие т.н. телеметрию в Win7 (что ещё хуже).
Господи, да вы с этой телеметрией как бабки у подъезда. Забудьте уже про нее, повторяемых доказательств нет, только пустые пугалки и слухи. Единственная телеметрия которая нужна майкрософту от вас — обезличенная статистика по железу + ваш юзкейс, иначе они уже давно-б погрязли в разбирательстве о слежке за юзверями. Да и даже в таком случае — никого не интересует какое порно вы смотрите, всем нужна статистика для для улучшения ядра и интерфейса.
Периодически, я обновляю ОС, фильтруя номера обновлений по вышеуказанным причинам.
Вы — правильный человек, вы сами фильтруете и ставите. Надеюсь знакомым вы не устанавливаете кастратиков?
Если бы не их агрессивная политика обновления до Win10 с выкручиванием рук пользователям (что важно, в том числе и честно купившим софт) подобной ситуации с отношением к обновлениям не сложилось бы.
Я вам напомню что в среде андроидов и айосов плачут по поводу новых версий, которые им не дают, а еще ранее все, в т.ч. на хабре, хаили майкрософт за неповоротливость в плане доставке последней версии ОС конечному пользователю. Теперь майкрософт делает обновления каждый месяц + обновила огромный зоопарк машин, позволив мне, как разработчику, перестать думать о всяких IE6-9, кучи фреймворков версий и даже не проверять версию ОС, проверяя только в одной. Этой счастье!
Совпадение?
Пару недель назад поднимал систему «доверившемуся». 7х64, ОЕМ-лицензия (ноутбук). Поставил себе товарищ очередное обновление, в результате циклическая перезагрузка. Номер обновления уже не помню, прошу прощения.
А те знакомые юзеры, которым лично ставил винду и отключал всю эту ересь в виде обновлений и UAC, и говорил не ставить антивирь, дав лишь пару грамотных советов откуда качать приложения и что не стоит запускать экзешники с левых сайтов — тоже проблем не имеют.
Согласно вашим аргументам всё строго наоборот получается.
Каждый конечно волен делать как он хочет, но пора всяким хейтерам(я не про вас в данном случае) перестать метаться из одной крайности в другую в каждом обсуждении.
Надоели((
-Доверились и всё нормально
-Что-то отключают и у них не нормально
Забывая, что есть еще те, кто:
-Доверились и всё ненормально
-Отключают и всё нормально
А точнее говоря, есть просто те у кого всё хорошо и у которых что-то случилось… И… И то и то, результат действий, обстоятельств, железок и персонажа В ДАННОМ КОНКРЕТНОМ случае и нет смысла бегать за каждым и доказывать ему, что вот надо включать обновы потому-то или отключать UAC потому-то !!!!111одинодин.
Казалось бы, причем тут я?
Но под практически каждой темой про вин в комментариях находятся люди, которые начинают писать в ключе «винда сраное говно, все кто пользуются — кретины, потому что...». Вот про этих критиков я сказал, потому что они постоянно противоречат друг другу.
У тех кого она работает, у тех работает, да, не всегда зависит от настройки.
Или же запустить какое-нибудь portable-приложение с дровами на борту — привет UAC.
Или же какое-нибудь старое приложение, созданное до UAC и использующее непрописанный в системе драйвер — привет UAC.
Банально тот-же Process Explorer с включенным UAC не имеет доступ к многим функциям и способен выводить далеко не всю информацию о процессах, ну по крайней мере хоть в нём это предусмотрели и при запуске на него UAC не ругается.
Вы путаете причину и следствие, Та аудитория которая поимела проблемы себе обновления и отключает, а те кто не имели проблем и работают с обновлениями и живут спокойно.
Всякие обновления телеметрии хотите или нет?
Многократно бывали случаи, когда после того или иного обновления переставали работать отдельные программы или даже умирала сама винда.
Если бы в винде был пункт устанавливать ТОЛЬКО обновления безопасности, мало кто отключал бы их.
Вы назойливое окно с просьбой установить десятку помните или нет?
Вы не поверите — не помню. Я один раз нажал на "нет" и как-то пропустил момент назойливости. Хотя автообновление включено. Потом обновил сам, уже когда заканчивался период бесплатного апдейта. Самопроизвольного обновления у друзей не помню — вроде как все, судя по отсутсвию паники, сами обновились.
Всякие обновления телеметрии хотите или нет?
Мне на них плевать. Я не нашел пруфов что сливается какая-либо приватная информация, а обезличенная — да ради бога, я сам всегда участвую во всяких опросах и программах улучшения ПО.
Многократно бывали случаи, когда после того или иного обновления переставали работать отдельные программы или даже умирала сама винда.
Невезенье. У меня пару критических систем сидит на семерке — там старые карты для работы с видео. Обновляю выборочно и ОЧЕНЬ редко, но на них и интернета нет прямого.
Если бы в винде был пункт устанавливать ТОЛЬКО обновления безопасности, мало кто отключал бы их.
А такого не может быть. Обновления безопасности должны изменять систему. Например сервис-пак 2 на экспи. Это крутое обновление безопасности, прежде всего, а уже потом всякие финтифлюшки.
Я один раз нажал на «нет» и как-то пропустил момент назойливости.Баганое у вас окно было, я ждал конца срока бесплатного обновления, но даже после этого оно никуда не исчезло, на ноуте недавно запускал резервную семёрку, которую ставил не так давно (полгода назад) и там это окно чудом нарисовалось.
Я не нашел пруфов что сливается какая-либо приватная информацияСмелое заявление, на семёрке, когда предлагалось обновиться можно было наблюдать процесс, который намного больше других фоновых нагружает систему, с помощью procmon можно было лично наблюдать что он сканит буквально всё, и прям на офф сайте мелких написо что оно пришло с обновлением и полностью сканит систему на предмет установленных приложений и как они используются.
Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.
К тому-же тут и шапочка с фольгой не нужна, когда в пользовательском соглашении прописаны пункты о сборе персональных данных.
Невезенье.Которое имеет место быть. Опять же: «работает — не трогай», лучше так чем потом искать причину неисправности.
А такого не может быть.Не знаю точно как с восьмёркой, но в 7ке такое есть, точнее есть список, из которого самостоятельно можно выбирать какой апдейт нужен, а какой нет. В 10ке увы, создали более «простой» интерфейс.
Патчи лучше ставить когда возникают проблемы, а не искать их на свою голову ставя всё подряд.
Баганое у вас окно было ...
Не спорю, я вообще хороший тестер (:
Смелое заявление, на семёрке, когда предлагалось обновиться можно было наблюдать процесс, который намного больше других фоновых нагружает систему, с помощью procmon можно было лично наблюдать что он сканит буквально всё, и прям на офф сайте мелких написо что оно пришло с обновлением и полностью сканит систему на предмет установленных приложений и как они используются.
Загрузить список запускаемых файлов, создать чексум и сверить эти цифры с базой конфликтных приложений != отправка данных. Это банальная забота о пользователе, когда он сразу поймет что будет работать, а что нет. На работе мне это дало плюс — я не стал обновлять машину с пинакловской картой, ибо не работает и мне не пришлось судорожно искать на форумах про совместимость, при обновлении пары десятка компов, на каждое из устройств и программ.
Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.
Не дадите ролик или текст? Я пол года назад ОЧЕНЬ искал подробную инструкцию как и что — не нашел.
Которое имеет место быть. Опять же: «работает — не трогай», лучше так чем потом искать причину неисправности.
Ваша правда. Но систему я все равно предпочту обновлять, ибо вирусов стало много последнее время.
В 10ке увы, создали более «простой» интерфейс. Патчи лучше ставить когда возникают проблемы, а не искать их на свою голову ставя всё подряд.
Это все отлично если вы понимаете что и как и зачем, однако я часто вижу, в том числе среди своих друзей, когда люди смотрят разных ютуберов или еще хуже первый канал, и начинают делать то что не знают — вводят разные команды, найденные по запросу "windows следит", удалять файлы из system32, блокировать хосты… Приводит это обычно к тому что я прихожу и делаю переустановку, ибо золотое правило "работает — не трогай" идет после "сначала подумай — потом сделай".
Это банальная забота о пользователеСпасибо конечно, но я сам могу позаботиться о себе, рядового же пользователя это введёт в ступор и он побежит в сервис или вызовет домушника. Касательно именно этого случая (лето 2015) — это было обновлением телеметрии перед релизом десятки и на сайте мелких было прям так и написано, что обновление собирает и отправляет результаты на сервер и это нужно самим мелкомягким для дотачивания десятки. Порой это сканирование хоть и висело отъедая 10% от core i7, но порой нагружало на все 100%
Про скриншоты сейчас пытаюсь найти, всё время вылетает какой-то фейк, где автор несуществующей утилитой вынимает
Спасибо конечно, но я сам могу позаботиться о себе, рядового же пользователя это введёт в ступор и он побежит в сервис или вызовет домушника.
Вкусовщина, на самом деле. У меня отца не ввела в ступор данная штука, хотя ему 60+ лет. Прочел, все понял, отказался (:
Про скриншоты сейчас пытаюсь найти, всё время вылетает какой-то фейк, где автор несуществующей утилитой вынимает кролика скриншоты из шляпы.
Я буду действительно признателен если вы это видео найдете. Мои поиски, увы или к счастью, не увенчались успехом, везде какой-то истерический бред.
Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.
Я слышал только про один такой ролик на ютубе, до и он оказался фейком. Не могли бы вы поделиться с нами своими исследованиями на эту тему, если они на самом деле были?
Сейчас вот включил обратно (благо не заразился). Если повторится сие безобразие, опять выключу. Таки да, мс сами виноваты в том, что пользователи отключают систему обновлений.
Это с каких это чертей? Простите, но майкрософт никогда не рекомендовала отключать обновления
Нельзя выбрать установку только обновлений безопасности, а в 10 вообще нельзя выбрать. Не рекомендовала, но всячески мотивирует к этому.
Вот взять хоть это самое smb1-обновление для «семёрки». Запустил на ноуте скачанный msu, сразу появилось окошко с надписью «поиск обновлений» и бегающим туда-сюда зелёным прямоугольником (ну не умеют индусы индикаторы прогресса делать, не научились до сих пор).
И вот так он бегал около двух часов (!), при этом отжирая на 100% одно из ядер, пока наконец не начал ставиться. Ну вот как это назвать? Что вообще можно было делать столько времени, ведь это всего один-единственный патч? Да всю винду переставить вышло бы быстрее. Они что, к службе обновления прицепили майнер биткоинов?
У вас скорей всего не было предварительных патчей, он полез тянуть их и/или проверять возможность установки. Я сейчас устанавливал через PS скрипт, с ключами /quiet и /norestart. Это плохо, согласен, но пришлось.
А если для меня работа компьютера 24/365 важнее вероятности того, что какой-то зловред ухитрится просочиться?
У всего, что работает 24/365 есть предусмотренные и запланированные окна обслуживания, резервные копии и дубликаты. Дабы в случае чего можно было оперативно продолжить работу в случае чего либо. Так что уж простите, но ваши слова выглядят глупостью. Ваши торрентики переживут остановку раздач на 15 минут. И да, толку от такой важной и критичной системы в вашем понимании, если максимум, что она сможет после заражения — грузиться и рисовать окошко вымогателя, а все данные на машине зашифрованы?
Тут где-то была шутка про более простой интерфейс…
Винда не линукс, если в линуксе интерфейс — это кастрат, то в винде во многих случаях быстрее всё сделать вручную через интерфейс, чем возиться со скриптом, cmd и PS это вам не баш.
А в одном автомобиле у меня было, что он пердупреждал о скором ТО, предупреждал, а потом перешёл в сервисный режим. Ехать вроде можно, но низенько-низенько…
Нет следующим заголовком будет «АНБ обвинили Microsoft в отказе передавать личные данные и файлы пользователей, ведь зачем-то они им нужны.
Всякие обновления телеметрии хотите или нет?
Мне на них плевать. Я не нашел пруфов что сливается какая-либо приватная информация,
Господи, да вы с этой телеметрией как бабки у подъезда. Забудьте уже про нее, повторяемых доказательств нет, только пустые пугалки и слухи
Вот наслаждайтесь лог перед шифрованием и отправкой службой BITS, захвачен бабками vbs,powershell, Susinternals, Nirosoft сидящими у подъезда ~~ в планировщика и уведомляющие ~~участкового у сис.администратора !
Смелое заявление, на семёрке, когда предлагалось обновиться можно было наблюдать процесс, который намного больше других фоновых нагружает систему, с помощью procmon можно было лично наблюдать что он сканит буквально всё, и прям на офф сайте мелких написо что оно пришло с обновлением и полностью сканит систему на предмет установленных приложений и как они используются.
Вот как раз оно такие логи и создаёт
Как материал систематизируется и отсортируется наверное опубликую, смотрите в песочнице или на Хакере.
Это был массовый сбор статистики, дабы мелкософты знали какие приложения стоят у большинства пользователей, как часто ими пользуются.
А он правда, не такой массовый перезапущен вновь по весне 2017 переходом с 22 на заботливо пропущенную в июле 2015 11 версию известного обновления.
Сейчас Майкрософту не столько нужны данные о программах(данных достаточно набрано при переходе на 10), сколько данные пользователей, так как они постоянно обновляются и перемещаются.А так они постоянно индексируются при плановом месячном обновлении, находяь в актуальном состоянии для копирования третьим лицам (например АНБ)службой теневого копирования WINDOWS(кстати законно в соответствии с лиц.соглашением)!
Косвенно, да, Microsoft виновата в существующем отношении пользователей к обновлениям
Однозначно, при сборе данных особенно с обьёмными дисками, система заметно тормозит, а в круглосуточных системах нет отдельного времени на обновление, вот и отключают сисадмины автообновление, в надежде делать поэтапно и ввиду высокой нагрузки забиывают.
Вот наслаждайтесь лог перед шифрованием и отправкой службой BITS, захвачен бабками vbs,powershell, Susinternals, Nirosoft сидящими у подъезда ~~ в планировщика и уведомляющие ~~участкового у сис.администратора !
Как это повторить мне и получить такой список? Желательно по пунктам, иначе выглядит как всегда.
Уже давно напрашивается законодательное регулирование рынка критически важного программного обеспечения, чтобы не было этих "програмное обеспечение распространяется как есть за $500". Никто ведь не хочет покупать машину "как есть" или кардиостимулятор "как есть". Это при том, что винда с одной стороны рекламируется как надежная ОС для бизнеса, с другой — читайте мелкий шрифт и никто вам ничего не должен.
Вы верно говорите, с другой стороны такое поведение спецслужб тоже само по себе преступление. Представьте, если вдруг выяснится, что в подвалах КГБ давно лежат надёжные таблетки от рака, Альцгеймера и спида? Это ж какой хай поднимется? А здесь то же самое, только масштаб поменьше.
Тогда у нее быстро появятся конкуренты — ниша-то привлекательная.
все поголовно перейдут на Linux. Ибо там гемороя с обновлениями нетТри раза «ха». В Убунте регулярно вылазит окошко «а у нас тут обновления есть, обновитесь пожалуйста». А ещё она стала требовать перезагрузки после некоторых обновлений. Понятно, что после обновления ядра надо бы перезагрузится и никто жёстко к этому не принуждает, но…
А уж сколько раз что-нибудь отваливалось после обновления. Даже наоборот, если после обновления ничего не отвалилось — повод заподозрить неладное.
А ещё она стала требовать перезагрузки после некоторых обновлений.
Не требовать, а предлагать перезагрузку.
В частности Mint не требует перезагрузку. (если только ядро не обновлять, но это лишнее)
«Будут.»
Обвините сначала недоадминов, которые отключают обновления даже там где их можно оставить. Уже десяток ноутов с десяткой кастрированной попали ко мне на стол, где шаловливые ручки мамкиного админа, начитавшись истерической чуши из интернета, отключили все до такой степени, что даже dism не работал.
Чтож так про андроид iOS на каждом углу про телеметрию не орут
Она операционку не вешает и управляемое оборудование из-за перегрузки ресурсов компьютера не останавливает, потому ещё никто сильно не озадачивался телеметрией андроид iOS .
А в случае если этим людям попадает Linux — мы потом читаем статьи вида «как я с вордпресса чужие скрипты выгребал».
Каждому домашнему пользователю по WSUS. "Мы не продаём лопаты, но вы можете купить бульдозер..."
Но здесь речь про домашних пользователей, вообще: а из их числа о тех, которые отказались от обновлений из-за глюков, отжирания ресурсов, навязывания десятки, самопроизвольных перезагрузок etc.
Про своевременность апдейтов и закрытие уязвимостей отдельная тема.
Для бизнеса — есть редакция Enterprise, с долгосрочной поддержкой, расширенным функционалом и настройками. Если бизнес решает использовать редакцию Home — это не проблема МС. (Которая вроде как вобще не допускает применение домашней версии для коммерческих организаций).
Что касается домашней версии и рядовых пользователей — да редакция ужасна, да там много что вырезано. Но обсуждать сейчас проблемы сферического Вани в вакууме и его проблемы с ПК, при условии что он как правило и не знает зачем ему этот ПК точно нужен, и почему у него именно такой ПК и именно эта ОС, я к сожалению не готов.
домашние ПК с ноутом тоже что-то не перезагружаются когда им вздумается.
После упоминания WSUS.
«Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи.»А «патчи»-то хоть качественные вышли? А то знаем мы, что бывает после «сверхурочные в пятницу»…
Представьте, вы построили забор вокруг вашего добра. Но строители по нерадивости забыли поставить один сегмент этого забора получив дыру в ограждении. Поскольку этот сегмент находится в плохо видимом месте, то вы не в курсе. Тут некто ушлый замечает, что у вас в заборе дыра и начинает время от времени ею пользоваться потихоньку подворовывая ваше добро. Проходят годы. Этот ушлый случайно рассказывает о такой чудесной дырке в заборе, информация быстро распространяется и в эту дыру уже толпами начинают ходить заинтересованные в вашем добре товарищи. Вам уже трудно не заметить, что с вашим добром происходит что-то неладное. Вы находите дыру в заборе и заделываете её с горем пополам, выясняя попутно личность впервые надшего это дыру и обвиняете его не только в том, что он ею пользовался, но и в том, что по его вине это же делало куча народа. Мысль, что косяк это ваш и всё это расплата за беспечность вам в голову, конечно, не приходит.
Резюмируя — не надо обвинять кого-то в своих ошибках, а надо внимательно следить и вовремя чинить заборы.
Но виноват всё равно кто-то другой, да?
Эксплоит это не причина наличия дыры в заборе, а её следствие, как бы там потом ни было.
Риторический вопрос, но отвечу как Капитан Очевидность. Виноваты будут те, кто эти дырки не закрыл.
Потому что, точно так же как и патч, дыру эту создал Microsoft. Но много раньше.
За уязвимость к SQL-инъекциям тоже ОС отвечать будет?
За уязвимость к SQL-инъекциям тоже ОС отвечать будет?
Windows — SMB + неправильно настроенный Firewall
Linux — Bach + неправильно настроенный веб-сервер
Или нет?
Баш всегда по сути работает, а вот когда поднимаешь вёб-сервер — будь добр фильтруй его запросы к системе, а в данном случае к башу. Если вёб сервер запускаешь в качестве файлопомойки, достаточно ограничить ему права только на чтение файлов на отдельные директории без выполнения иных команд, если об этом не подумал — то сам виноват.
Извините, но национальная безопасность и безопасность клиентов Microsoft это далеко не всегда одно и то же и, более того, иногда совсем наоборот.
p.s. было бы еще интересно посмотреть, на чем сами сотрудники АНБ работают, и не стали ли они жертвой этой штуки=)
Давно уже есть формальная верификация и другие методы подтверждения надежности — можно привести в пример QNX и ей подобные.
В любом продукте будут дыры, которые разработчики и безопасники предусмотреть на момент релиза не смогли.
И если говорить про своевременность, то свой забор мы починили и, как хорошие соседи, предложили владельцу ближайшего участка тоже починить забор, т.к. производитель у заборов одинаков. Но вот беда, сосед сказал, что ему лениво прислушиваться к нашим советам и вообщем он сам будет решать, что ему делать со своим забором.
Не. Сами спецы мелкомягких писали ещё несколько лет назад что, де, если вам не надо, то лучше SMBv1 отключить ибо он крив и дыряв by design. Но по умолчанию он работал для исторической совместимости.
В любом продукте будут дыры
Особенно если его делают "тяп-ляп — и в продакшн"
Нет, не так все было, Вы сначала продали забор с дырой, а потом предложили одновременно с его починкой перекрасить забор в веселые цвета с горошками и сдвинуть его немного, так, чтобы он через собачью будку проходил, а когда сосед от такой комплексной услуги отказался, то заявляете, что этоон виноват в незакрытой дыре.
Помимо стационара и ноутбука с Win пользую MacBook Pro. Как-то переустанавливал на нём ОС, приготовился к процессу в несколько десятков минут (первый опыт с Mac), но не тут-то было, процесс занял от силы 8-10 минут. Далее обновления. Настроил подключение к сети, 3-5 минут на скачивание, ещё 5-10 на установку с одной перезагрузкой. Всё, машина готова к использованию.
Да, я когда переустанавливал 10ку с нуля процесс прошел точно также.
Ожидаемо…
В чем мысль поста?
В том, чтобы вы вспомнили его, когда 10-ка будет в очередной раз обновляться.
Важно не столько обновление после установки ОС, а разница в обновлении в принципе. Для чего выше мной и было приведено сравнение. Да, в некоторой мере оно не совсем корректное (в срезе сравнения Win и Mac OS), но обновление для последней это не десятки минут, это не спонтанные перезагрузки (только не стоит писать что сего нет, потому что сами не видели).
Ну тогда давайте сравнивать глубже — установщик десятки скачанный с официального сайта формирует последний iso образ, причем последний раз был даже с выбором апдейта. Дык вот поставив последний — он вообще ничего не скачает на этой неделе, все будет включено.
С другой стороны если вы скачаете ubuntu 6.4 — вы повеситесь обновлять ее до 17.04, если вообще сможете. Либо скачайте старый OSX 10.5 и обновите его до 10.12 за "десятки минут"...
… он вообще ничего не скачает на этой неделе, все будет включено.
Ок. Через неделю, месяц, два… Тоже будете переустанавливать и качать последний ISO-образ?
Либо скачайте старый OSX 10.5 и обновите его до 10.12 за «десятки минут»...
Обновлял, но прыгал через 1 ОС. Не десятки минут.
Сейчас десятки миллионов откажутся от хрюши и перейдут на новые версии винды.
Майкрософт дает правительствам советы по поводу того, как следует относится к дырам в безопасности ПО, которые сама компания и создает — просто замечательно.
Мне одному кажется, что компании следовало бы сосредоточится на недопущении в будущем подобных ситуаций не путем указаний правительствам, а путем разработки качественного ПО, или это для них слишком сложно.
Кстати, британцы опять отличились обвинив русских хакеров…
Microsoft обвинила АНБ в накоплении эксплойтов