тов.Берия
P.M.
|
12-5-2015 08:49
тов.Берия
цитата:Originally posted by Goldheart2:
А зачем отключать то, что приносит пользу? ... туда приходят важные заплатки по безопасности
Уже указывал выше: на одну нужную заплатку приходит стопиццот в лучшем случае не ухудшающих. цитата:Originally posted by Goldheart2:
виноват не микрософт, а сам производитель, который за каким-то чертов включает автоматическую загрузку и установку обнов по умолчанию.
Оно включено как раз в винде, по умолчанию. цитата:Originally posted by Goldheart2:
Если ставится чистая система с нуля, там служба обновлений вообще не настроена
? Она как раз включена и настроена на автоматический режим - читай так: когда хочу, тогда и тяну обновления с сети, а потом перегружаюсь или не даю выключить компьютер. А безопасность винды во многом можно прикрыть антивирусом и правильным браузером взамен дырявого IE.
|
|
Roman Prag
P.M.
|
12-5-2015 09:30
Roman Prag
цитата:Такое ощущение, будто мелкософт все больше и больше ориентируется на домохозяек, сидящих в одноклассниках. Настройки скрывают, красивостей добавляют Это общая тенденция в очень многих индустриях сегодня
|
|
Goldheart2
P.M.
|
12-5-2015 17:49
Goldheart2
цитата:Оно включено как раз в винде, по умолчанию. Как раз таки не включено. Чего делать с обновлением задается пользователем при установке системы. цитата:Уже указывал выше: на одну нужную заплатку приходит стопиццот в лучшем случае не ухудшающих. Брехня-с. цитата:Она как раз включена и настроена на автоматический режим - читай так: когда хочу, тогда и тяну обновления с сети, а потом перегружаюсь или не даю выключить компьютер. Два варианта. Либо вы путаете службу обновления и автоматическое обновление. Либо вы используете сборки или готовые установочные сценарии, на первом же запуске системы появляется характерный мастер настройки, который позволит выбрать, что делать с обновлениями. При этом важно не забыать, что если ставится какой-то дополнительный софт от микрософта, типа офиса, и при первом запуске дается согласие на обновление по умолчанию, тогда все обновления переключаются на полный автомат со всеми вытекающими. цитата:А безопасность винды во многом можно прикрыть антивирусом и правильным браузером взамен дырявого IE. Антивирус - ни разу не заменит патчи латающие уязвимость, это так безопасность для очищения совести человека далекого от информационных технологий.
|
|
Roman Prag
P.M.
|
12-5-2015 18:15
Roman Prag
цитата:Goldheart2 Расскажите, пожалуйста, какие именно уязвимости закрывают обновления, и почему мой компьютер годами прекрасно работает без закрытия этих ужасных дыр при самом активном использовании (подозреваю, что не только мой)?
|
|
тов.Берия
P.M.
|
12-5-2015 19:03
тов.Берия
цитата:Originally posted by Goldheart2:
Чего делать с обновлением задается пользователем при установке системы.
И какой режим там предлагается по умолчанию? А то сколько 2000 Pro и Server, 2003 Server, ХР и 7 ставил, что-то всегда приходится руками влезать и отключать все эти службы... цитата:Originally posted by Goldheart2:
Антивирус - ни разу не заменит патчи латающие уязвимость, это так безопасность для очищения совести человека далекого от информационных технологий.
В мемориз! Вот только большинство сомнительных кодов антивири все-таки перехватывают. И не дают возможности несанкционированного удаленного доступа. Кстати, почему нет критики "правильных" браузеров? цитата:Originally posted by Roman Prag:
Расскажите, пожалуйста, какие именно уязвимости закрывают обновления, и почему мой компьютер годами прекрасно работает без закрытия этих ужасных дыр при самом активном использовании
Присоединяюсь к вопросу, поскольку уже больше пятнадцати лет веду и эксплуатирую ведомственную вычислительную систему, в которой несколько десятков компьютеров и около десятка выделенных серверов, где есть и контроллер домена, и приложения с сетевыми БД на трехзвенной архитектуре. Что касается обновлений, то служба всегда имеет автозапуск по умолчанию. А тот факт, что при установке офисного пакета появляется "полное блюдце обновлений". причем не только на офисное ППО, но и на ОС - тоже не красит мелкомягкую контору. Да, я никогда не пользовался левыми сборками ОС. Всегда применяю только оригинальное ПО, диски с голограммами
|
|
Goldheart2
P.M.
|
13-5-2015 00:25
Goldheart2
цитата:И какой режим там предлагается по умолчанию? Никакой, куда ткнешь, такой и будет. Если непонятно, это начальные экраны XP и W7, которые вылезают после завершения инсталляции. Чистые msdn образы. Остальные системы лень в виртуалке разворачивать. Кстати, спасибо, благодаря вам я насладился прикольной музочкой, что играет сразу после установки XP, двести лет ее не слышал, прям ностальгия. цитата:А то сколько 2000 Pro и Server, 2003 Server, ХР и 7 ставил, что-то всегда приходится руками влезать и отключать все эти службы... Мало ли у кого какие причуды, нравится вам это делать - бога ради, я то тут причем. цитата:В мемориз! Вот только большинство сомнительных кодов антивири все-таки перехватывают. И не дают возможности несанкционированного удаленного доступа.
Лол что? От дырки в каком-нибудь сетевом сервисе, по типу MS04-011(lsass vulnerability) или MS08-067(svchost vulnerability) которые эксплуатировались печально известными сассером и кидо, вас это не спасет. Точно также как и не спасет при загрузке неизвестного антивурусу вредоносного кода, а сделать такой совсем не сложно. Почитайте ради интереса про stuxnet, как работал, и сколько лет он водил за нос антивирусы. цитата:Расскажите, пожалуйста, какие именно уязвимости закрывают обновления, цитата:Присоединяюсь к вопросу Господа вас что в Гугле забанили? Идете на технет и смотрите сколько душе угодно какие уязвимости и когда закрывались. Там все удобно разбито по годам и по месяцам. цитата:и почему мой компьютер годами прекрасно работает без закрытия этих ужасных дыр при самом активном использовании (подозреваю, что не только мой)? Ага, а ботнеты растут и ширятся. ? ͜ ? Вы уж простите, но каков вопрос - таков и ответ. Я вот тоже могу спросить почему все нормальные сис. админы следят за уязвимостями на рабочей системе и по мере необходимости патчат их... ? Кстати, если уж так совсем по бытовому, можете почитать про вредносный код червей и сколько машин по всему миру были заражены, ну например про трех выше упомянутых. цитата:поскольку уже больше пятнадцати лет веду и эксплуатирую ведомственную вычислительную систему, в которой несколько десятков компьютеров и около десятка выделенных серверов, где есть и контроллер домена, и приложения с сетевыми БД на трехзвенной архитектуре. А с виду и не скажешь.. . Круто.. . ? ͜ ? цитата:Что касается обновлений, то служба всегда имеет автозапуск по умолчанию. Вы путаете службу с автообновлением, я про это выше уже писал. Она может хоть трижды запускаться автоматически, но если она не настроена тянуть и ставить обновы, она этого делать не будет. цитата:А тот факт, что при установке офисного пакета появляется "полное блюдце обновлений". причем не только на офисное ППО, но и на ОС - тоже не красит мелкомягкую контору. Оно появляется если не осмотрительно согласится с параметрами обновления офиса при первом запуске любого приложения оттуда, но там же можно выбрать и другой параметр. Впрочем мне это самому не особо нравится. P.S. Вангую, после этого поста в меня полетят камни.
|
|
Roman Prag
P.M.
|
13-5-2015 02:45
Roman Prag
цитата: Идете на технет и смотрите Как-то без этих радостей все работает
|
|
Goldheart2
P.M.
|
13-5-2015 02:58
Goldheart2
цитата:Как-то без этих радостей все работает Предпочитаю не рассчитывать на везение, оно вечным не бывает.
|
|
тов.Берия
P.M.
|
13-5-2015 08:52
тов.Берия
цитата:Originally posted by Goldheart2:
Вангую, после этого поста в меня полетят камни.
Даже жеваной бумажкой никто не плюнет
|
|
Goldheart2
P.M.
|
13-5-2015 09:25
Goldheart2
цитата:Даже жеваной бумажкой никто не плюнет Это радует.
|
|
Roman Prag
P.M.
|
13-5-2015 09:39
Roman Prag
цитата:Originally posted by Goldheart2:
Предпочитаю не рассчитывать на везение, оно вечным не бывает.
Подозреваю, тут дело не в везении)
|
|
Ahasverus
P.M.
|
13-5-2015 11:50
Ahasverus
Попробуйте CloneZilla - бесплатная(в отличие от акроникса) и кушает любые разделы... Ужасная жизня у поклонников Оси Зла... Переходите на Ось Добра, там не нужны антивирусы и апдейты работають правильно...
|
|
Goldheart2
P.M.
|
13-5-2015 12:03
Goldheart2
цитата:Подозреваю, тут дело не в везении) Главное, самому в это верить. =) цитата:Переходите на Ось Добра, там не нужны антивирусы и апдейты работають правильно... Спасибо, но это гугловское поделье как-то не прельщает.
|
|
тов.Берия
P.M.
|
13-5-2015 12:29
тов.Берия
Переход на ОС других семейств зачастую невозможен из-за отсутствия "невиндового" прикладного ПО определенных видов.
|
|
Ahasverus
P.M.
|
13-5-2015 16:25
Ahasverus
1. можно поставить 2 системы и Ось Зла лапускать на время работы с определённым софтом. 2. попробовать этот софт на эмуляторах Оси Зла, внутри оси Добра. Читал (но запускать не пробовал) о решении проблем с 1С и Иллюстратором под Убунту. Про Корел - не знаю.. .
|
|
Аристотель
P.M.
|
13-5-2015 16:32
Аристотель
Для многих людей, связанных с выполнением конкретных практических задач, переход на свободо распространяемы операционные системы типа Linux сопряжен с рядом проблем. А именно - конкретно используемые приложения. К примеру, Ваш покорный слуга, пытается вырваться из сетей мелкософта посредством перехода на "пингвинов". Задаю массу вопросов линуксоидам в теме, созданной мной. Пока не очень получается. Нужно чертить и работать с растровой графикой. Так что уход от мелкософта не так уж и прост.
|
|
Goldheart2
P.M.
|
13-5-2015 19:21
Goldheart2
Аристотель Если так хочется уйти от корпорации Зла, то лучше уж Мак ОС тогда. Там хоть поддержка есть настоящая
|
|
Roman Prag
P.M.
|
14-5-2015 14:07
Roman Prag
цитата:Originally posted by Goldheart2:
Главное, самому в это верить. =)
А вера тут совершенно ни при чем. Если система годами работает без этих обновлений, стало быть, ничего жизненно важного в них нет.
|
|
тов.Берия
P.M.
|
14-5-2015 14:15
тов.Берия
цитата:Originally posted by Roman Prag:
Если система годами работает без этих обновлений, стало быть, ничего жизненно важного в них нет.
Видимо, эти обновления латают весьма редкую уязвимость, которая при обычной грамотной эксплуатации может вообще не быть затронута. Если компьютер стоит без сети и удаленного доступа, с закрытыми портами, и в него не вставляют сомнительные флешки - то ему не страшны вирусы, атаки и прочие неприятности
|
|
Roman Prag
P.M.
|
14-5-2015 16:17
Roman Prag
цитата:Видимо, эти обновления латают весьма редкую уязвимость, которая при обычной грамотной эксплуатации может вообще не быть затронута Похоже на то. Во всяком случае, при постоянной эксплуатации потребности изучать, в чем польза этих обновлений, не возникала ни разу.
|
|
Goldheart2
P.M.
|
15-5-2015 23:32
Goldheart2
цитата:Если компьютер стоит без сети и удаленного доступа, с закрытыми портами, и в него не вставляют сомнительные флешки - то ему не страшны вирусы, атаки и прочие неприятности А уж если он вообще не включен.. . цитата:при обычной грамотной эксплуатации может вообще не быть затронута. Эта которая "без сети и удаленного доступа, с закрытыми портами, и в него не вставляют сомнительные флешки"? цитата:А вера тут совершенно ни при чем. Если система годами работает без этих обновлений, стало быть, ничего жизненно важного в них нет. Еще как причем. Я вам выше писал конкретные уязвимости, и как их массово эксплуатировали вирусы. Количество зараженных машин шло миллионами. И я не вижу причин, почему это не может повторится снова, только с использованием уже других уязвимостей. Как я уже писал везение вечным не бывает, хотя и кого-то вполне устраивает быть частью ботнета, из принципа. Кроме того меня терзают сомнения по поводу того, что для вас есть "система годами работает", и не является ли это банальным прятанием головы в песок, прямо как у некоторых жителей зоны отчуждения, для которых радиоактивное заражение что-то вроде страшной сказки, не более.
|
|
Аристотель
P.M.
|
16-5-2015 11:04
Аристотель
цитата:Эта которая "без сети и удаленного доступа, с закрытыми портами, и в него не вставляют сомнительные флешки"? В прнципе, стабильная работа системы в течение нескольких лет возможна. При нескольких условиях. При отсутствии экспериментаторства. По принципу " установил необходимый набор программ, полностью настроил систему, отключил обновления, создал точки восстановления системы и больше никаких изменений". Плюс - работа под пользователем, а не под админом. При наличии комплекта антивирусных программ и качественного, настроенного фаервола. От сомнительных флешек неплохо помогает USB Disk Security. При наличии мозгов - самый страшный вирус сидит перед монитором.
|
|
badydoc
P.M.
|
перефразируя старый анекдот: Админы деляться на тех, кто еще только включил обновление виндовс и тех кто давно включил.
|
|
Roman Prag
P.M.
|
16-5-2015 19:38
Roman Prag
цитата:перефразируя старый анекдот: Админы деляться на тех, кто еще только включил обновление виндовс и тех кто давно включил. Вот как раз полностью противоположный анекдот слышал
|
|
Monolit-kbf
P.M.
|
16-5-2015 21:32
Monolit-kbf
цитата:Originally posted by Roman Prag:
Вот как раз полностью противоположный анекдот слышал
один фиг все админы к первоначальному варианту анекдота вернутся, те, кто полностью терял все данные, и те, кому это еще предстоит
|
|
Куш-тэнгри
P.M.
|
19-5-2015 10:27
Куш-тэнгри
Да, вот явно обнаруженные зловреды Security Update for Win7 x64 KB3045999 Update for Win7 x64 KB3022345 Есть ещё какие-то, домашний ноутбук посде десятка обновлений из полусотни - сдох конкретно опять (синий экран с кракозябрами про секюрити). Надо вычислять дальше.
|
|
badydoc
P.M.
|
Чтото мне подсказывает, что обновления тут не при чем
|
|
Куш-тэнгри
P.M.
|
20-5-2015 17:50
Куш-тэнгри
Ну.. . эти два - точно нерегистрированную систему валят вусмерть (ежели крякнутая или активатор крутится на самом компе). Другие - возможно и ни при чём (пока нет достоверной информации). Однако, ежели без обновлений работать - сейчас, например, заметил на ноуте процесс ntvdm.exe (виртуальная ДОС машина) отжирает 50% ресурсов компа, а чтобы его чотко вычистить, желательно установить все виндовые обновки.. .
|
|
|