Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С пятницы этот зловред поразил более 200 тыс. компьютеров в более 150 странах мира, наиболее пострадали Великобритания и Россия. Червь распространяется через незакрытую уязвимость во всех версиях Windows, используя эксплойт ETERNALBLUE из арсенала АНБ, который хакеры рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.
Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у армии. Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло эксплойтом ETERNALBLUE.
Смит подчеркнул, что Microsoft выпустила патч для закрытия этой уязвимости через несколько дней после утечки АНБ, а именно 14 марта 2017 года. Патчи были выпущены только для последних версий Windows, для которых сохраняется официальная поддержка. К сожалению, некоторые пользователи не устанавливают обновления безопасности, а сотни миллионов людей до сих пор сидят на старых версиях Windows, для которых патчи вообще не выпускались. Поэтому инфекция распространилась настолько быстро.
Среди прочих, в пятницу были поражены компьютеры многих больниц, банков, коммерческих компаний, государственных организаций, домашних пользователей. Компания Renault приостановила работу нескольких заводов во Франции, компьютерщики Nissan пытаются восстановить работу компьютеров на английском заводе. В промышленном конгломерате Hitachi сотрудники не могли принимать и отправлять электронную почту, в Китае отказал приём платежей на некоторых заправках PetroChina. Атаке подверглись многие российские государственные организации, в том числе МВД, Банк России и Минздрав. По мнению эксперта InfoWatch, одной из причин большого количества жертв в России может быть большое распространение пиратских копий софта среди персональных пользователей.
Осознав масштаб эпидемии, Microsoft в пятницу оперативно выпустила патчи для старых версий Windows, которые уже сняты с поддержки, в том числе для Windows XP. По словам главы компании, сотрудникам пришлось много работать, чтобы выкатить патчи. Брэд Смит сказал, что в Microsoft числится 3500 специалистов по безопасности, и компания уделяет вопросам безопасности первейшее внимание.
Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем. В то же время Microsoft понимает, что на практике трудно этого добиться из-за сложности и разнородности современной ИТ-инфраструктуры.
«Правительства стран мира должны расценить эту атаку как сигнал для пробуждения, — заявил президент Microsoft. — Им необходимо сменить подход и реализовать в киберпространстве те же правила, которые применяются к оружию в физическом мире. Правительства должны рассмотреть ущерб, нанесённый гражданскому населению из-за сокрытия [в АНБ] этих уязвимостей и использования этих эксплойтов. Это одна из причин, почему мы в феврале призвали к принятию Цифровой Женевской конвенции для решения этих проблем, включая новые требования к правительствам по раскрытию уязвимостей вендорам, вместо их накопления, продажи и эксплуатации».
Эксперты предполагают, что нынешняя вирусная атака (которая ещё не закончилась — ожидается вторая волна) поспособствует увеличению популярности киберстраховок. Этот рынок сейчас оценивается в $2,5-3 млрд ежегодно, а 90% киберстраховок оформляются в США. Застрахованные компании могут рассчитывать на получение страхового вознаграждения, если криптовымогатель нанёс ущерб их бизнесу. Но во многих случаях страховка выплачивается только в том случае, если компании установили патч от Microsoft. Отказ в страховке может последовать, если компания заплатила выкуп вымогателям, не связавшись предварительно со страховой компанией.
По оценке компании Cyence, которая занимается моделированием киберрисков, нынешняя эпидемия WannaCry нанесла общий экономический ущерб из-за приостановки бизнеса компаний во всём мире на сумму $4 млрд. Некоммерческий исследовательский институт U.S. Cyber Consequences Unit считает, что более реалистичной является оценка в несколько сотен миллионов долларов, не более миллиарда.
Поделиться с друзьями
MurzikFreeman
Следующим заголовком будет: «АНБ обвинили Microsoft в накоплении дыр (оставленных по их заказу)».
P.S. Патчи от таких дыр, должны были выпускаться для всех версий без исключения, и в том что люди отключают обновление системы тоже есть вина Microsoft.
theWaR_13
И с чего бы им выпускать патчи для устаревших систем? То, что конкретно взятый человек не хочет обновлять свою систему (неважно по каким причинам) — исключительно вина человека. Давайте теперь еще Windows 2000 обновим, ведь вдруг она тоже где-то используется.
P.S. А пропустить обновление системы, учитывая то, как рьяно Майкрософт продвигает обновление, крайне сложно.
Blackmeser
А с того, что есть такое слово «ответственность», и есть золотое плавило: «работает — не трогай».
theWaR_13
Если бы гиганты придерживались этого золотого слова, едва ли современный мир был бы там, где он есть сегодня. Ибо тонны ресурсов тратились бы не на новые функции, а на поддержание устаревших вещей (условно).
Blackmeser
Если бы мелкософты не занимались ерундой и выкачиванием денег продавая буквально одно и то же под новым брендом. Эта уязвимость почти на всех Windows'ах (начиная не известно с какой и по десятку), и это говорит о том, у нового ПО от мелкомягких меняется в основном оболочка, но не начинка.
Эти тонны ресурсов тратятся на рекламу, новых функций раз-два и обчёлся, продают одно и то же, так что напрашивается вопрос: зачем покупать что-то новое, когда эта пара новых функций вообще не нужна, а основа работы самой ОС — это старые функции, которые просто под новой обёрткой, со старыми уязвимостями. Один только данный случай это показал, во всех версиях одна начинка.
Теперь главный вопрос: зачем покупать старое снова и снова?
theWaR_13
Я не думаю, что все так категорично :)
А покупать стоит хотя бы для того, чтобы получать обновления безопасности и не оказаться потом вот в такой ситуации.
Blackmeser
Что мешает обновления безопасности делать под все актуальные Windows? Всё равно дыра одна и та-же как и способ её устранения.
Это просто выкачивание денег без каких-либо преимуществ.
Я до сих пор сижу на Windows 7, 4 года без переустановки (еслиб не сдох SSD было бы 8), 2 года без обновлений всяких вообще (кроме дров на видеокарту), лет ~6-7 без антивируса, отключил обновления с тех пор как пришлось удалять назойливое окно с десяткой и выковыривать обновления телеметрии, которые ни с того не с сего нагружали комп и собирали данные о всех приложениях что у меня есть. Мой комп конечно ни с чём не связан и SAMBA мне не нужна, для доступа к файлам запущен FTP сервер, безопасно, без всяких вирусов и обновлений, UAC отключен.
Касательно обновлений безопасности: что-то не наблюдал в десятке интерфейса выбора какое обновление ставить, а какое нет. Интерфейс кастрирован до невозможности. Я теперь за это ещё и платить должен?
Объективных преимуществ Win10 над Win7, кроме наличия DX12 (которого почти нигде не используют), не вижу, зато много субъективных минусов. Из зачем переходить? Что там дыра, что тут дыра. Зато куча ненужного хлама вместе с обновлениями.
theWaR_13
Я крайне сомневаюсь, что обновление для Windows 10 не сломало бы что-нибудь в Windows XP. А в плане зачем обновляться… Ну не знаю, у каждого свои потребности. Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.
Нет, если вы суровый разработчик/администратор, который пользуется исключительно CLI, то может и нет смысла обновляться. А мне лично нравится и новый интерфейс, и более высокая скорость работы и наверное что-то еще (сам я Винду включаю редко, сейчас все не припомню).
Blackmeser
>>Я крайне сомневаюсь, что обновление для Windows 10 не сломало бы что-нибудь в Windows XP.
Ну если напрямую кувалдой гвозди забивать…
Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.
Ну да, кастрированный интерфейс где в одном окне вместо 50 кнопок всего 10 — конечно будет быстрее. Даже при этом разница не существенна, зато пока до нужной кнопки доберёшься — куда больше времени потеряешь. Чистая семёрка у меня за 7 секунд запустилась, спустя 4 года с горой хлама внутри запуск проходит всего секунд за 15.
Да и перезапускать приходится редко, раз в 2 недели — месяц. Так что о каких-таких быстрее вы говорите — не представляю.
Megawatt
Еще геймеров забыли, только 10 а так ок
lgorSL
Включите в Win 7 гибернацию и она тоже будет включаться быстро. Win 10 по-умолчанию вместо перезагрузки делает гибернацию для ядра системы, а программы закрывает.
С точки зрения скорости это действительно самое быстрое — загрузка из гибернации винды, в которой ничего не запущено.
P.S. При желании в десятке можно сделать как и в win 7 — чтобы после включения был весь открытый софт.
susnake
Откуда Вы знаете? Вы разработчик ОС или патчи пишите для МС?
Интерфейс кастрирован специально для блондинок и для тех который «А, я вот от знакомого погромиста слышал что обновления нужно отключать, зачем не знаю». Все нормально настраивается через административные политики. И, ИМХО, это верно.
Blackmeser
А как же иначе, когда одна уязвимость, одна версия протокола, один и тот-же алгоритм — следовательно одна дыра, а т.к. алгоритм один и тот-же, то и метод устранения его недостатков единый.
Интерфейс кастрирован не специально для блондинок, а чтобы сделать из пользователей блондинок.
korobkov-k
Коварная рептилойдная корпорация прям таки высасывает мозг и способность к обучению убирая тонкую настройку системы поглубже? Вы серьезно видите тут связь?
leschenko
Если коротно — не спорьте, вы не правы.
Если подробнее. Даже исправив уязвимость в XP, код можно уже не вмержить в код Vista, 7,8,10 потому что там могут быть другие изменения, которые и сделали из XP ту самую Vista, 7, 8, 10. Это приводит к тому, что уязвимости (баги) фиксятся чуть ли не для каждой версии по своему. Идея общая, а реализация может отличаться.
Blackmeser
Если коротко, изменения только в I/O API винды (и то незначительный, максимум 3 версии), сам алгоритм идентичен на разных версиях.
areht
> Теперь главный вопрос: зачем покупать старое снова и снова?
А вам разве не предлагали бесплатно на десятку обновиться?
Blackmeser
В том то и дело, «это» задаром не нужно, семёрки более чем хватает.
Объективно больших плюсов нет, маленькие несущественны, зато минусов навалом.
То, что они предложили до 10 обновиться, не отменяет того факта, что до этого с 95 винды и до висты они продавали почти одно и то же. А с висты по 10ку опять ничего толкового, та же 7ка допиленая до ума виста.
areht
Ну, если вы не видите разницы между 95 и вистой — это ваши личные трудности.
Но мне интересно как вы хотите одновременно не обновляться, и получать обновления? Если вы хотите, что бы МС собирал специально для вас кастомизированный образ висты с плюсами и без минусов — разве что за отдельные деньги.
Blackmeser
Внимательнее смотрите, я говорил «ДО» висты. В висте уже конкретно перепахали ядро, но кучу системных утилит и протоколов оставили как есть.
Я хочу обновляться, я не против обновлений, но среди этих обновлений много ненужного и порой даже вредного. В 10ке уже не можешь выбирать, либо на всё да, либо на всё нет.
Я был совершенно не против обновлений до начала вакханалии с 10кой. Теперь же что не обнова — «привет я вин10, поставь меня» или «ой я на полчасика, только посмотрю какие приложения ты используешь, извини проц на 100% нагружен, переживёшь».
Почему в открытом бесплатном линуксе у каждого обновления есть детальное описание, что, зачем, и для чего нужен этот патч, какие дыры он закрывает, что оптимизирует итд… и всё это в одном окне.
При этом 100% гарантия что никакого банера с предложением поменять Kubuntu на Lubuntu не будет.
А в винде: «обновление KB-вака-вака-вака-япакман. Обновление для процессора x64 что-то там делаю, доп. инфо по ссылке, читать статью полностью с автобиографией автора обновления без регистрации и SMS».
areht
То есть просто почитать нечего перед сном?
Или Вы что делать планируете, если вдруг в описании ядра версии 4.4.50 найдёте то, что вас не устроит?
Blackmeser
А что в данном случае может не устроить? Если там будет: «обновление подготовки к переходу на вин10» — тогда я просто не буду его ставить.
Максимальной фигни, которую можно ждать от линукса — предустановленный яндекс-поиск в браузере.
areht
> тогда я просто не буду его ставить.
Кого «его»? Любой линукс на ядре 4.4.50 и старше?
NiTr0_ua
поинтересуйтесь на досуге индастриал сетями и протоколами. да-да, модбас родом из 70-х — один из самых популярных и на сегодня, не смотря на свои родовые травмы.
а местами в индастриале, к примеру, есть передача телеметрии пневматикой. и более того — попытки ее заменить медью и ПЛК, поддавшись новым веяниям, проваливались (ввиду того, что километр меди возле 300кВт двигателей не особо-то стабильно передает сигнал при пуске/остановлке моторов).
gapel
Modbus сейчас активно выходит из обращения, в том числе потому что многочисленные уязвимости, которые позволяют перехватывать управление.
NiTr0_ua
какие такие «уязвимости»? и кто в здравом уме-то модбас девайсы в дикий интернет выставляет? :)
протокол без какой-либо аутентификации/авторизации, да — ибо предназначен для эксплуатации на отдельных выделенных каналах связи предприятия.
gapel
ненене, никакого дикого интернета, вопрос о взломе систем управления. «Промышленный шпионаж и вот это вот все.»
Смешной пример — системы охраны и контроля периметра работают обмениваются информацией на модбасе… дальше думаю понятно.
LevOrdabesov
Сегодня мир в снапчатиках и фейсбучиках.
Видимо, вас это удивит, но не все в восторге от такого положения дел.
susnake
Извините за выражение, но у меня бомбит от этого. Никого не хочу обидеть, но по моему скромному мнению так только говорят ленивые (в плохом смысле этого слова) люди.
Если в процессе, например обновления, возникла проблема, то эту проблему нужно решать, а не затыкать голову в песок и говорить «воот золотое праавило работает — не трогать.» Потом получается, что когда что-то выходит из строя, то оказывается это что-то проще было бы обновить/исправить, пока была возможность, а не бегать теперь.
Blackmeser
Есть бэкапы, восстановить из бэкапа и обновить/исправить.
QWhisper
Ага, на перфокартах, а сломался узел приема, детали для которого во всех барахолках раскупили лет 20 назад, а производить перестали 40, а последний инженер который хоть что то в этом понимает уже 90-летний старик с маразмом живущий на другом конце планеты. Ну и для полного счастья, там кодировка/алгоритм какой нибудь проприетарный.
NiTr0_ua
ну вот уже у двоих знакомых проблема — с последними обновлениями винды система просто отказывается стартовать. поделитесь, как «эту проблему нужно решать» в вашем понимании. ну чтобы просто все работало, без регулярных переустановок потому что «ой, наше обновление почему-то все разломало»…
Shrizt
Самая безопасная система — Windows NT 4, все хакеры кто знал ее дыры уже отошли от дел :)
Xaliuss
Как я понял, обновление XP и т.п. было уже 2 месяца назад готово в рамках кастомной поддержки (за которую отдельно платят серьёзные деньги). Просто сейчас в связи с масштабами атаки и реальной уязвимости этих систем (когда даже полная автоматизация не спасает при наличии сети) решили в качестве жеста доброй воли выложить патч в общий доступ.
daggert
Это с каких это чертей? Простите, но майкрософт никогда не рекомендовала отключать обновления, просто пользователи всегда ощущают себя умнее и ставят всякие zver-cd.
Serge78rus
Хотя бы с тех чертей, что большинство обновлений требует последующей перезагрузки, а это не всегда приемлемо.
daggert
Для вас трудно найти время для перезагрузки? Я вам не верю. У меня семерка перезагружается и обновляется вечером в пятницу, на работе, когда она точно не нужна. Домашняя система обновляется сама, я этого даже не замечаю. Всегда можно найти время для установки обновлений, если не в автоматическом режиме — то в ручную.
Ogoun
Перезагрузка требуется даже на серверных ОС от Microsoft, и для них, да, трудно найти время, т.к. приложения на серверных машинах должны работать 24x7, и перерыв даже в пару минут может быть недопустим.
Myosotis
Если это такое важное приложение, то используются несколько серверов для обеспечения отказоустойчивости. Поэтому обновиться можно: пока один сервер перезагружается, другой работает.
Ogoun
Именно так и приходится делать. Но все таки было бы очень удобно, если бы серверные ОС умели обновляться без перезагрузки.
К тому же не всегда хватает ресурсов, чтобы задублировать все приложения.
Shaz
Можно юзать Server Core. Там реже нужны ребуты.
Zverienish
Это не всегда возможно.
maldalik
Да-да, и вообще надо иметь кластер за миллионы долларов для предприятия, у кооторгго доход за год в разы ниже…
Noahzgard
Ну раз вы не такие важные, поваляйтесь 15 минут в ночь с вторника на среду раз в год. Миллионы не потеряете. У меня на работе mint стоит, перезагружаться просит чаще чем 10-ка дома.
NoRegrets
А в каких случаях ваш минт просит перезагрузки?
Serge78rus
Видимо, как и любой Linux, только при обновлении образа ядра
lgorSL
Причём mint вежливо просит, а не требует.
Shaz
Ну а кого особо волнует судьба предприятия где сервер — это самый большой ПК (опционально обвешанный вентиляторами с подсветкой для пущей важности). Для кластера как правило хватает 2 серверов. Если у вашего предприятия нету денег даже на пару бу-шных супермикр, то сдается мне что перезагрузки это наименьшая из их проблем. И вопрос в догонку — допустим на нашем никогда не перезагружающемся гордом сервере (кластеры ониж ток для миллионеров) дохнет БП, или рейд, или память, что тогда? Скок там часов простоя выйдет?
Silvatis
У меня стационарник в синий экран уходит после обновления на десятке: каждый раз, что бы нормально обновиться, надо разобрать комп и звуковую карту выдернуть.
Не особо искушенному пользователю плевать, вина это производителя звуковой карты, или же майкрософта, такой просто пожелает отключить обновления.
migelle74
Нормальный пользователь такую карточку сдаст обратно в магазин, или выкинет на помойку.
Silvatis
1) Сдать не получится, ей лет 5, если не больше. На win7 все отлично работало. На десятке тоже все ок, не считая обновления и процесс выключения\перезагрузки пк.
2) выкинуть? А давайте, к примеру, производители обуви будут так же работать: нам лень исправлять свой косяк в эргономике, пожалуйста, отрежьте и выкинте свой палец. Баг не в нашей обуви, просто у китайцев, на которых обувь рассчитана все ок.
* минус не мой, но черт побери, логика — верх потребительства.
fundorin
Про обувь некорректно. Если проводить аналогию, то вы поставили новый двигатель в автомобиль с уже имеющейся устаревшей системой распределения зажигания, из-за которой автомобиль разгоняется нестабильно и возмущаетесь тем, что двигатель не рассчитан на работу с ней.
Причём, к производителю системы распределения у вас нет претензий в том, что он не обновил прошивку своего устройства, а претензии к производителю двигателя, который, по вашему убеждению, обязан поддерживать все старые агрегаты.
Вам справедливо посоветовали заменить систему зажигания на современную, чтобы избежать проблем при разгоне, но, вы предпочитаете при запуске машины каждый раз лезть в подкапотное пространство, чтобы отключить систему зажигания и обмануть двигатель. И вас, судя по всему, это устраивает.
Silvatis
Вот вообще не согласен. Проблема не в том что я пытаюсь поставить двигатель. Проблема в том, что я по утрам в гараже встречаю Рамшана и Джумшута, которые проникли незаметно в гараж и разломали работавший вечером машину. А годом ранее так же прибегать с плакатом "поставь новое колесо, да, быстрее катать будет! И проблем не будет, да, мамой клянусь"
mayorovp
А мой домашний компьютер умеет обновляться только в моем присутствии. И делает это по два часа...
Sma11erM1nd
Бред. Компьютер на винде перезагружается раза 2 в месяц. И да, это конечно не часто, но на перезагрузках всё и устанавливается как раз.
Ну и если для Вас не приемлема перезагрузка даже для установки обновлений безопасности — то вам наверное следовало выбрать другую ОС. Хотя сразу скажу — примерно везде такая же ситуация.
BigBeaver
Sma11erM1nd
Есть ситуации где использование «ненормальных» систем — необходимость.
Serge78rus
По моей статистике, сервер у нас перегружается примерно 2 раза в год.
dartraiden
Linux с горячим наложением патчей на ядро (делается копия ядра, система прозрачно переключается на неё, оригинальное ядро патчится и переключаемся обратно).
Но это для энтерпрайза, где перерыв в работе нежелателен. Большинство «домашних» пользователей уж точно раз в сутки выключают ПК.
maldalik
Сколько сколько? Я только вчера установил обновления перезагрузился, и тут же новое окошко — обнаружено новое обновление. И еще раз перезагрузитесь.
2 раза в месяц, ага…
AranelOfDoriath
Т.е. в промежутках между перезагрузками он уязвим к свежим атакам, но на которые уже выпустили патчи?
stalinets
Ну вот взять меня: я купил планшет с Windows 8.1 и я не хочу, чтобы она обновлялась до «десятки». Плюс телеметрия. А Microsoft крайне настойчиво проталкивала «десятку», так, что отказаться от обновления было просто невозможно. Поэтому единственным выходом для меня было запустить скрипт, который рубит обращения на все Microsoft'овские IP и блокирует обновления, т.к. в таких условиях обновления для меня сродни вирусу.
Или вот: я поставил на отгрузку с полтысячи фотографий, с учётом канала в 1 Мбит/с (ADSL) это займёт полтора-два дня. Мне нельзя, чтобы компьютер перезагружался за это время, т.к. потом будет большой геморрой разбирать, что отгрузилось, что нет. А обновления от Microsoft'а не спрашивают меня и могут просто взять и перезагрузить комп ночью.
Вот так и получается, что люди не хотят ставить обновления.
daggert
Ну тогда включите обновления апосля обновления на десятку? btw у меня на работе почему-то ни одно устройство само до 10тки не обновилось, пришлось везде нажать "согласен", win7 pro.
Убедили, хот уезжая в экспедицию оставил компьютер включенным для выгрузки аккурат по такой схеме — нужно было 1Тб загрузить на сервер с каналом в 10 мегабит. Приехал через три дня — загрузка все еще идет (ftp), в трее значок "необходима перезагрузка".
Blackmeser
Лично наблюдал 2 случая самопроизвольного обновления с 7ки на 10ку, чисто самопроизвольного без участия пользователей, в обоих случаях было включено автоматическое обновление.
В трее значёк… вспоминается случай как у геймера посреди стрима 10ка ушла в обновление.
Zverienish
Значит кто-то согласился. На работе ни одна семерка не обновилась сама.
DenisionSoft
Вы, кажется, совсем не читали то, что написал человек выше.Он, как и некоторые другие, написал про «случай». Именно этот фактор и является проблемой-любой компьютер на вин7/8/8.1-лотерея, и не знаешь, в какой момент который из них захочет обновиться. Вам, возможно, просто повезло
MyFearGear
Решение этой проблемы простое. Если у вас ответственный компьютер, то вы ставите на него win7pro/enterprise, которые самостоятельно на 10 не обновятся.
В общем — если не оставлять проблему на "авось" — то всё вполне решаемо.
Neris
Не хочу вас разочаровывать, но телеметрия есть и на восьмерке. Отказаться от обновления до десятки можно легко, при этом сохранив способность текущей системы обновляться, да и в течение 30 дней можно вернуться на восьмерку (она сохраняется в системе). Десятка, да и восьмерка тоже, насильно перезагружалась только если ее долго и упорно игнорировать (с неделю где-то), не уже ли нельзя за неделю найти время разок перезагрузиться? В про версиях и выше можно вообще отключить автоматическое обновление политиками и обновлять вручную когда есть время и свободные ресурсы.
К тому же, майкрософт выпускает обновления не так часто, по средам если конкретнее. Что-то более критичное может прилететь в промежутке (сигнатуры для дефендера например), но оно как правило не требует перезагрузки.
Отключив же напрочь обновления вы просто подвергаете систему неоправданному риску.
resurrection
зачем писать неправду? такое недоразумение было только на старте продаж вин10, сейчас ничто не ребутает систему без разрешения пользователя.
stalinets
Не знаю как долго это было, но было же? У меня на работе как-то 1 комп и 1 ноут сами обновились, задалбывая перед этим окошками обновления. Потом вместо работы плясали с бубном, чтобы откатить и не допустить повторения. Вот народ (и я в том числе) и поотключал обновления. Так что, может, сейчас и по-другому, но я об этом уже не знаю.
Syzd
Хотя бы из-за многочисленных случаев краха систем после обновления, включая и лицензионные копии windows.
daggert
Крах системы редкое дело в современное время. Когда у вас последний раз падала система после обновления, ну вот честно? У меня в организации компьютеры обновляются без проверки обновлений, потому что нет AD и сисадмина, максимум что я видел — зависание обновления. Оборудование — от LPT принтеров и ключей 1С, до всяких сканеров scsi.
abstracto
да вот буквально, 3 дня назад. о боже мой, злобный вирус, стало страшно и я решил, что нужно обновить 7ку, ведь последние пол года обновления я отключил. почему? потому, что, после прошлого обновления винда сказала «ой! оно не поставилось, откатываю изменения». и откатывала изменения 6 часов! на SSD, 8 ядернике с 26 гигами оперативы.
а знаете, что случилось после того, как я установил обновления? бесконечный синий экран, в любом режиме загрузки. а при попытке убрать эти патчи из recovery cd, dism сломал свою структуру и больше ничего делать не хотел. и пришлось ставить 10ку. суммарного потерянного времени ~20 часов, рабочего личного времени около 6 (включая перенос и настройку заново всех рабочих инструментов). шикарный денёк вышел.
обновления — это важно, но когда ты рискуешь в день сдачи работы получить комп в глубоком ребуте (а такое бывало), получается выбор из 2х зол. либо рисковать подцепить что-то либо потерять полный рабочий день(100$ как-то не лишние знаете ли).
и да если у вас никогда ничего подобного не случалось, это не значит, что у всех так. есть масса людей с полностью противоположным опытом.
TheOleg
Ну вы же понимаете, что это и произошло, потому что вы хотели поставить все обновления за пол года разом? У вас была не «исправленная» винда с отключенными сервисами и измененным реестром?
abstracto
Во первых, это глупо. пол года, месяц, неделя — каков срок после которого ОС может с чистой совестью вести себя как говно? А если 7ку поставлю с нуля, то там же патчи сразу на несколько лет накатятся! всё, не жилец?
во вторых, я же прямо написал, что было прошлый раз когда я ставил обновления по их выходу? я на 90% уверен, что именно тогда он и похерил свою структуру. но не сказал об этом, не починил — вообще нифига.
никакие сервисы не трогал, ничего не твикал, левые патчи не ставил, реестр не трогал. если захочу поиграть в бога — снова поставлю себе linux.
daggert
Мне даже интересно стало что у вас за железо такое, что выдает такие финты.
Но не на пол года-же откладывать обновления! Это банально глупо. Собрать себя в кучу и раз в месяц взять и обновить, сохранив ssd банальным копированием "на всякий случай", даже на обычный ХДД. Займет ну от силы 4 часа вместе с копированием.
А есть третья масса людей — без любого опыта, но верящая в желтушные статейки, такие потом становятся частью ботнетов, так как "а зачем нужны обновы? Они-ж только следят за мной". Мне жалко их, прежде всего.
abstracto
у меня обычный FX-8320, 4 планки памяти, 5 винтов и R270X и мать из средней ценовой категории. что-то сверхестественное? из необычного только то, что он работает 24/7 с загрузкой больше 50% по работе.
>Но не на пол года-же откладывать обновления!
я разве не понятно написал, что произошло прошлый раз когда я ставил обновления сразу когда они выходили? тогда из работы выпал полный день. и понятно, что скорее всего именно тогда винда и сломала у себя структуру и если-бы я не отключил обновления тогда — на следующий день всё бы навернулось как 3 дня назад. уж не знаю как вы, но мне это не кажется «нормальным» поведением.
>сохранив ssd банальным копированием «на всякий случай»
а что ещё должен делать пользователь windows «у которого всё работает». где ещё соломку стелить? можно ещё ISO образ с диска каждый день делать. по мне это звучит глупо.
я никакие патчи, твики не ставлю, вообще в структуру не лезу, всё делал по рекомендации и когда возникают такие ситуации я считаю, что имею право сказать «этот софт — говно».
daggert
Ну тогда у вас особенный случай, который я за свою практику эникейства и почти админства не видел.
crazyk90
А на кой черт нужны такие обновления, для рядового пользователя, на домашнем компе, когда ему бэкап надо перед каждым обновлением делать?
nidalee
Да вы, батенька, пират. У вас KMS активатор заменил ядро на патченное лично Zver-em (шутка, не им) и протухшее. А вы еще жалуетесь на Майкрософт :)
abstracto
да, я пират, но на этом ваши успешные догадки закончились. действительно, такое поведение довольно хорошо описано в интернете и сначала я обрадовался, всего-то одно обновление откатить!
Но оказалось, нет, либо мой активатор уже новый, либо M$ сами пофиксили это обновление, но дело оказалось не в этом.
а дело в том, что когда после ребута он почему-то не может закончить устанавливать обновление (из-за поломанной структуры например) и тогда можно c recovery диска удалить не установленные обновления. и знаете, это помогло. он загрузился, всё было нормально.
Но я подумал, всякое бывает, может слишком большой пачкой их устанавливал. ну и решил поставить их по 1 штуке и накатил обновление .net (оно то точно активатор не трогает)
но в итоге получил снова бесконечный синий экран, а dism уже никаких изменений делать не хотел, только повторял, что всё поломано. ну я не идиот, если-бы проблема была в пиратстве я бы ничего плохого не говорил, но схожие проблемы случались и на купленных виндах (котороые шли с ноутом например). всегда какая-нибудь херня есть. 10ка на ноуте (лицензия) после включения 15-30 минут после включения грузит винт на 90-100% своими процессами. работать вообще не возможно пока не закончит. можете считать это сочинением на тему «почему я пират».
nidalee
Не всегда :)
У меня никаких проблем с обновлениями не было с 7ки. Но я пользовался лицензией и не отключал обновления. А по поводу «грузит винт на 100%» — разберитесь что за процессы. Так себя вести в стандартном окружении может разве что индексация.
mayorovp
Вот недавнее: https://geektimes.ru/post/287040/
daggert
У меня тут лежит PCI платка под windows XP. Тоже плачу что в новых системах она не работает, но это нормально. Технологии меняются, методы взаимодействия системы и железа меняются. Это будет и дальше, иначе компьютерный мир тихонько погрязнет в куче легаси и семерка станет новым IE6.
mayorovp
Если подобное нормально, то и отключенные обновления на старом железе — тоже нормально.
daggert
Давайте так: Отключенные обновления у опытного пользователя, который знает зачем он их отключил (по разным причинам), это нормально. Отключение обновлений "потому что дима с ютуба сказал" — это вселенская глупость.
mayorovp
Вы имеете в виду, что старое железо бывает только у опытных пользователей?.. Ну ок.
daggert
Старое железо перестает работать у людей по обновлению? Внутри семерки и экспи видел повышение требований системных, при сервис-паках, но железо старое не отключалось. Далее если про обновление до десятки — у меня честно программа обновления сказала что дескать так мол и так, не доступно тебе обновление, чипсет старый (31й чипсет).
Что по поводу статьи той — там новые процессоры, соответственно зачем тратить ресурсы на доводку ядра старой системы для них?
markmariner
Windows 10 шесть раз самостоятельно ночью пыталась установить Creators Update на моём ноутбуке, каждый раз всё заканчивалось чёрным экраном и последующим откатом в предыдущее состояние с моей подачи.
Несомненно, я не приложил достаточно усилий, чтобы где-нибудь в реестре отключить это обновление, поэтому она и была так настойчива. Техподдержка же Майкософт работает в те же часы, в которые работаю я.
daggert
Попробуйте очистить Software Update. У них есть проблема с порчей файлов для установки, к сожалению.
read2only
Вы не правы. Дело не только в пиратских версиях, сборках.
К примеру, я пользуюсь лиц. Win7 (BOX) и не имею желания переходить на более свежие версии, в то же время, у меня не всегда есть время разбираться в обновлениях, выискивая среди десятков номеров те, что устанавливают «приглашения» для обновлений ОС, или обновления включающие т.н. телеметрию в Win7 (что ещё хуже).
Посему, по умолчанию «Центр обновления Windows» у меня отключён. Но это совсем не значит, что я игнорирую обновления. Периодически, я обновляю ОС, фильтруя номера обновлений по вышеуказанным причинам.
Косвенно, да, Microsoft виновата в существующем отношении пользователей к обновлениям. Если бы не их агрессивная политика обновления до Win10 с выкручиванием рук пользователям (что важно, в том числе и честно купившим софт) подобной ситуации с отношением к обновлениям не сложилось бы.
daggert
Господи, да вы с этой телеметрией как бабки у подъезда. Забудьте уже про нее, повторяемых доказательств нет, только пустые пугалки и слухи. Единственная телеметрия которая нужна майкрософту от вас — обезличенная статистика по железу + ваш юзкейс, иначе они уже давно-б погрязли в разбирательстве о слежке за юзверями. Да и даже в таком случае — никого не интересует какое порно вы смотрите, всем нужна статистика для для улучшения ядра и интерфейса.
Вы — правильный человек, вы сами фильтруете и ставите. Надеюсь знакомым вы не устанавливаете кастратиков?
Я вам напомню что в среде андроидов и айосов плачут по поводу новых версий, которые им не дают, а еще ранее все, в т.ч. на хабре, хаили майкрософт за неповоротливость в плане доставке последней версии ОС конечному пользователю. Теперь майкрософт делает обновления каждый месяц + обновила огромный зоопарк машин, позволив мне, как разработчику, перестать думать о всяких IE6-9, кучи фреймворков версий и даже не проверять версию ОС, проверяя только в одной. Этой счастье!
read2only
Ваши доводы, как женские эмоции. Всего наилучшего. Общаться нет смысла.
TheOleg
Вот что интересно, аудитория пользователей Винды делится на две аудитории, те, которые доверились системе и у них всё работает и те, кто вечно что-то отключают, меняют, патчат и у них постоянные проблемы.
Совпадение?
MTyrz
Угу.
Пару недель назад поднимал систему «доверившемуся». 7х64, ОЕМ-лицензия (ноутбук). Поставил себе товарищ очередное обновление, в результате циклическая перезагрузка. Номер обновления уже не помню, прошу прощения.
Blackmeser
Я всё что связано с обновлениями и безопасностью в системе поотключал, антивируса не имею, почти ежедневно ставлю какие-то новые программы, что-то вручную кручу в системе, правлю в реестре, в общем экспериментирую вдоволь и без бэкапов — всё работает отлично. В отличии от знакомых пользователей, которые доверились системе, обновляют винду, используют минимум программ и имеют тонну проблем.
А те знакомые юзеры, которым лично ставил винду и отключал всю эту ересь в виде обновлений и UAC, и говорил не ставить антивирь, дав лишь пару грамотных советов откуда качать приложения и что не стоит запускать экзешники с левых сайтов — тоже проблем не имеют.
Согласно вашим аргументам всё строго наоборот получается.
TheOleg
Т.е. и вы и все, кому вы ставили уязвимы?
Blackmeser
Прямые руки лучше любого антивируса и средств псевдозащиты.
fuCtor
А UAC то чем не угодил?
Blackmeser
Надоедливыми окнами, ругающимися на каждый чих.
TheOleg
Ну вот и получается: одни пишут что «вот в линуксе только под рутом с паролем!!», а вторые UAC отключают и под админом сидят, хотя проблема уже давно решена нормально.
Каждый конечно волен делать как он хочет, но пора всяким хейтерам(я не про вас в данном случае) перестать метаться из одной крайности в другую в каждом обсуждении.
Надоели((
Sonikelf
Крайность как раз заявлять, что есть два удобных Вам лагеря:
-Доверились и всё нормально
-Что-то отключают и у них не нормально
Забывая, что есть еще те, кто:
-Доверились и всё ненормально
-Отключают и всё нормально
А точнее говоря, есть просто те у кого всё хорошо и у которых что-то случилось… И… И то и то, результат действий, обстоятельств, железок и персонажа В ДАННОМ КОНКРЕТНОМ случае и нет смысла бегать за каждым и доказывать ему, что вот надо включать обновы потому-то или отключать UAC потому-то !!!!111одинодин.
Казалось бы, причем тут я?
TheOleg
Так и есть.
Но под практически каждой темой про вин в комментариях находятся люди, которые начинают писать в ключе «винда сраное говно, все кто пользуются — кретины, потому что...». Вот про этих критиков я сказал, потому что они постоянно противоречат друг другу.
У тех кого она работает, у тех работает, да, не всегда зависит от настройки.
Sonikelf
Ну да, это классика. Стараюсь на таких уже не обращать внимание как на Яблоко vs Apple, правда получается не всегда :)
Zverienish
Не ругаетсяя он на каждый чих.
Blackmeser
Стоит приложению начать что-то писать на диск С: в не отведённую для данного приложения папку — привет UAC.
Или же запустить какое-нибудь portable-приложение с дровами на борту — привет UAC.
Или же какое-нибудь старое приложение, созданное до UAC и использующее непрописанный в системе драйвер — привет UAC.
Банально тот-же Process Explorer с включенным UAC не имеет доступ к многим функциям и способен выводить далеко не всю информацию о процессах, ну по крайней мере хоть в нём это предусмотрели и при запуске на него UAC не ругается.
Merzavets
Это точно не стёб?
Myosotis
Напишите об этом книгу! Будет бестселлером.
maldalik
Вы путаете причину и следствие, Та аудитория которая поимела проблемы себе обновления и отключает, а те кто не имели проблем и работают с обновлениями и живут спокойно.
Blackmeser
Вы назойливое окно с просьбой установить десятку помните или нет?
Всякие обновления телеметрии хотите или нет?
Многократно бывали случаи, когда после того или иного обновления переставали работать отдельные программы или даже умирала сама винда.
Если бы в винде был пункт устанавливать ТОЛЬКО обновления безопасности, мало кто отключал бы их.
daggert
Вы не поверите — не помню. Я один раз нажал на "нет" и как-то пропустил момент назойливости. Хотя автообновление включено. Потом обновил сам, уже когда заканчивался период бесплатного апдейта. Самопроизвольного обновления у друзей не помню — вроде как все, судя по отсутсвию паники, сами обновились.
Мне на них плевать. Я не нашел пруфов что сливается какая-либо приватная информация, а обезличенная — да ради бога, я сам всегда участвую во всяких опросах и программах улучшения ПО.
Невезенье. У меня пару критических систем сидит на семерке — там старые карты для работы с видео. Обновляю выборочно и ОЧЕНЬ редко, но на них и интернета нет прямого.
А такого не может быть. Обновления безопасности должны изменять систему. Например сервис-пак 2 на экспи. Это крутое обновление безопасности, прежде всего, а уже потом всякие финтифлюшки.
Blackmeser
Смелое заявление, на семёрке, когда предлагалось обновиться можно было наблюдать процесс, который намного больше других фоновых нагружает систему, с помощью procmon можно было лично наблюдать что он сканит буквально всё, и прям на офф сайте мелких написо что оно пришло с обновлением и полностью сканит систему на предмет установленных приложений и как они используются.
Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.
К тому-же тут и шапочка с фольгой не нужна, когда в пользовательском соглашении прописаны пункты о сборе персональных данных.
Которое имеет место быть. Опять же: «работает — не трогай», лучше так чем потом искать причину неисправности.
Не знаю точно как с восьмёркой, но в 7ке такое есть, точнее есть список, из которого самостоятельно можно выбирать какой апдейт нужен, а какой нет. В 10ке увы, создали более «простой» интерфейс.
Патчи лучше ставить когда возникают проблемы, а не искать их на свою голову ставя всё подряд.
daggert
Не спорю, я вообще хороший тестер (:
Загрузить список запускаемых файлов, создать чексум и сверить эти цифры с базой конфликтных приложений != отправка данных. Это банальная забота о пользователе, когда он сразу поймет что будет работать, а что нет. На работе мне это дало плюс — я не стал обновлять машину с пинакловской картой, ибо не работает и мне не пришлось судорожно искать на форумах про совместимость, при обновлении пары десятка компов, на каждое из устройств и программ.
Не дадите ролик или текст? Я пол года назад ОЧЕНЬ искал подробную инструкцию как и что — не нашел.
Ваша правда. Но систему я все равно предпочту обновлять, ибо вирусов стало много последнее время.
Это все отлично если вы понимаете что и как и зачем, однако я часто вижу, в том числе среди своих друзей, когда люди смотрят разных ютуберов или еще хуже первый канал, и начинают делать то что не знают — вводят разные команды, найденные по запросу "windows следит", удалять файлы из system32, блокировать хосты… Приводит это обычно к тому что я прихожу и делаю переустановку, ибо золотое правило "работает — не трогай" идет после "сначала подумай — потом сделай".
Blackmeser
Про скриншоты сейчас пытаюсь найти, всё время вылетает какой-то фейк, где автор несуществующей утилитой вынимает
кроликаскриншоты из шляпы. Отлов намного дольше и ничего не шифровалось.daggert
Вкусовщина, на самом деле. У меня отца не ввела в ступор данная штука, хотя ему 60+ лет. Прочел, все понял, отказался (:
Я буду действительно признателен если вы это видео найдете. Мои поиски, увы или к счастью, не увенчались успехом, везде какой-то истерический бред.
mayorovp
Я слышал только про один такой ролик на ютубе, до и он оказался фейком. Не могли бы вы поделиться с нами своими исследованиями на эту тему, если они на самом деле были?
isotoxin
Я у себя на 7-ке отключил обновления после того, как соответствующий процесс стал в отжирать 100% времени одного ядра, выделять для своей работы 1-2Gb оперативной памяти и делать это раз в неделю на пару дней (буквально, пару дней непрерывного шуршания винтом с плной загрузкой. Че он там делает?).
Сейчас вот включил обратно (благо не заразился). Если повторится сие безобразие, опять выключу. Таки да, мс сами виноваты в том, что пользователи отключают систему обновлений.
Daimos
Это был баг и через некоторое время его пофиксили.
Blackmeser
Это был массовый сбор статистики, дабы мелкософты знали какие приложения стоят у большинства пользователей, как часто ими пользуются. Это было сделано, чтобы не наступить на те же грабли что и с Вистой, когда она вышла просто приличная доля софта под ней не работала.
Barnaby
Нельзя выбрать установку только обновлений безопасности, а в 10 вообще нельзя выбрать. Не рекомендовала, но всячески мотивирует к этому.
Daimos
Apple с Mac OS поступает аналогично.
FibYar
Почему нельзя? В Windows 7 (да и в более ранних версиях винды) при первом же запуске после установки предлагают устанавливать либо все обновления, либо только критичные. И эту же настройку всегда можно изменить. Пользуюсь вторым вариантом ещё с 2009 года (правда, переустаналивал винду не раз, но не суть) — никогда ничего ужасного не устанавливалось и не ломало. Даже всякие GWX не ставились.
Alexey2005
А ещё обновления занимают слишком много времени и слишком сильно грузят процессор.
Вот взять хоть это самое smb1-обновление для «семёрки». Запустил на ноуте скачанный msu, сразу появилось окошко с надписью «поиск обновлений» и бегающим туда-сюда зелёным прямоугольником (ну не умеют индусы индикаторы прогресса делать, не научились до сих пор).
И вот так он бегал около двух часов (!), при этом отжирая на 100% одно из ядер, пока наконец не начал ставиться. Ну вот как это назвать? Что вообще можно было делать столько времени, ведь это всего один-единственный патч? Да всю винду переставить вышло бы быстрее. Они что, к службе обновления прицепили майнер биткоинов?
daggert
У вас скорей всего не было предварительных патчей, он полез тянуть их и/или проверять возможность установки. Я сейчас устанавливал через PS скрипт, с ключами /quiet и /norestart. Это плохо, согласен, но пришлось.
Equin0x
Проблема долгого висения семерки решается довольно просто. Это вызвано отсутствием патчей 3172605, 3020369 или обоих. Винда от этого впадает в ступор, иногда на сутки. Процесс решения подробно описан, например, здесь. Можете скипнуть начало и сразу переходить к Step 2.
Xandrmoro
> и в том что люди отключают обновление системы тоже есть вина Microsoft
А если для меня работа компьютера 24/365 важнее вероятности того, что какой-то зловред ухитрится просочиться?
AllexIn
Тогда очевидно вам не десктопная винда нужна.
Sokol666
У всего, что работает 24/365 есть предусмотренные и запланированные окна обслуживания, резервные копии и дубликаты. Дабы в случае чего можно было оперативно продолжить работу в случае чего либо. Так что уж простите, но ваши слова выглядят глупостью. Ваши торрентики переживут остановку раздач на 15 минут. И да, толку от такой важной и критичной системы в вашем понимании, если максимум, что она сможет после заражения — грузиться и рисовать окошко вымогателя, а все данные на машине зашифрованы?
maldalik
Вот не поверите но окна обслуживания они как правило ночью. И дополнительно ночью работать ради обновлений win — да вы мазохист батенька.
ilyaplot
Попробуйте никогда не
обновлятьменять масло в автомобиле и не глушите его на ночь.stalinets
Я хочу, чтобы автомобиль (комп) максимум напомнил мне, что пора поменять масло (обновиться), а не останавливался посреди тайги в 1000 км от ближайшего города, моргая светодиодиком и порождая попадалово на большие деньги за эвакуатор. Так оно и работало до Windows 7 включительно, но с Windows 8 и особенно Windows 10 система стала слишком много себе позволять. И да, я не собираюсь ставить на десктоп серверную ОС чтобы можно было отключить самовольные обновления.
QWhisper
Ну по аналогии с машиной, лампочка загорелась — а потом заправлюсь, как итог посреди тайги топливо кончилось. Десятка дает возможность выбрать время или отложить перезагрузку.
Blackmeser
Бред, десятка не даёт никакой возможности нормально её администрировать.
Тут где-то была шутка про более простой интерфейс…
Shaz
А как интерфейс связан с администрированием?
Blackmeser
Извините за еврейство, но, вы сходу всё через консоль в винде делаете? Или когда для каждой машины требуется уникальная настройка?
Винда не линукс, если в линуксе интерфейс — это кастрат, то в винде во многих случаях быстрее всё сделать вручную через интерфейс, чем возиться со скриптом, cmd и PS это вам не баш.
QWhisper
Я вот помню тот же самый рассказ про XP. Мол не перейду с 98, в ней все так доступно и легко, что угодно настроить, а в XP все попрятали. Буду сидеть на 98 вечно. Где теперь все эти люди?
daggert
Я тут (: До 2005 сидел на 98й винде, потом сдался, установил ХР, а через пару лет семерку. Теперь радуюсь десятке и не представляю почему я так упирался.
Blackmeser
Что 98, что XP настраивается одинаково. Не нужно в маразм.
QWhisper
Ни какого маразма, спросите вот человека выше. И в XP как раз началось запрятывание опасных и/или сложных/ненужных обычному пользователю настроек в глубь системы. Сейчас боюсь не вспомню, что именно, но после перехода на XP помню это ощущение очень хорошо.
YaMishar
У меня авто предупреждает, что надо заправиться. И, скажем, не запускает предпусковой обогреватель зимой, ибо решил за меня, что сесть в холодную машину и доехать до заправки для меня важнее, чем сесть в тёплую машину и не завеситсь. И, знаете, я с ним согласен.
А в одном автомобиле у меня было, что он пердупреждал о скором ТО, предупреждал, а потом перешёл в сервисный режим. Ехать вроде можно, но низенько-низенько…
Shaz
Уверен что есть масса способов все это отключить.
Blackmeser
Давайте МКС каждый месяц разбирать и собирать заново.
Contriver
Нет следующим заголовком будет «АНБ обвинили Microsoft в отказе передавать личные данные и файлы пользователей, ведь зачем-то они им нужны.
Вот наслаждайтесь лог перед шифрованием и отправкой службой BITS, захвачен бабками vbs,powershell, Susinternals, Nirosoft сидящими
у подъезда ~~ в планировщика и уведомляющие ~~участковогоу сис.администратора !daggert
Как это повторить мне и получить такой список? Желательно по пунктам, иначе выглядит как всегда.
Contriver
В комментариях слишком обьёмно, будет опубликовано строго по пунктах с хронологией событий, наберитесь терпения.
Насчёт повторяемости пробуем, но меклкософт постоянно патчит телеметрию в последних версиях многое уже в оперативке обрабатывается
daggert
Вы дали точно такой-же ответ, какой все те кто говорят на ютубе. Когда будет у вас руководство, можно даже для определенной версии win10, пните меня, я с радостью посмотрю.
yarric
Уже давно напрашивается законодательное регулирование рынка критически важного программного обеспечения, чтобы не было этих "програмное обеспечение распространяется как есть за $500". Никто ведь не хочет покупать машину "как есть" или кардиостимулятор "как есть". Это при том, что винда с одной стороны рекламируется как надежная ОС для бизнеса, с другой — читайте мелкий шрифт и никто вам ничего не должен.
Barafu
Вы верно говорите, с другой стороны такое поведение спецслужб тоже само по себе преступление. Представьте, если вдруг выяснится, что в подвалах КГБ давно лежат надёжные таблетки от рака, Альцгеймера и спида? Это ж какой хай поднимется? А здесь то же самое, только масштаб поменьше.
Simplevolk
ФСБ, видимо, нашла еще не все подвалы, оставшиеся от КГБ, КНВД и царской охранки.
yukon39
Критически важное ПО и так не поставляется «as is» — там или жесткая приемка, или контракт на обслуживание с SLA и фин.отвественностью, или еще 100500 пунктов в контракте.
yarric
Обычный пользователь тоже платит деньги и вправе рассчитывать на определенный уровень надежности, как в случае с теми же автомобилями или медоборудованием.
Это также приведет к тому, что будут уделять больше внимания действительно важной функциональности, а не дизайну менюшек и кнопок.
khabib
Производитель ПО просто включит все риски в цену. И будет не $500, а $50 000 за лицензию
yarric
Тогда у нее быстро появятся конкуренты — ниша-то привлекательная.
Shaz
Тогда конкуренты быстро исчезнут, не затащив фин.ответственность.
yarric
Производители автомобилей, самолетов и медоборудования с вами не согласны: хоть эта продукция и не продается as is, а жестко проверяется и сертифицируется, конкуренции там больше, чем на рынке ОС.
Blackmeser
Тогда все поголовно перейдут на Linux. Ибо там гемороя с обновлениями нет и за свои дыры отвечаешь сам. И винда это как кот в мешке, исходники закрыты, что под капотом не знаешь, с тебя берут деньги и ещё не несут никакой отвественности.
WildHorn
А уж сколько раз что-нибудь отваливалось после обновления. Даже наоборот, если после обновления ничего не отвалилось — повод заподозрить неладное.
VJean
Не требовать, а предлагать перезагрузку.
TheOleg
При обновлении винды будут принтеры отваливаться, а при обновлении Линукса, раскладка и динамики
Blackmeser
Убунта давно скатилась. Есть сотни (или даже тысячи) других дистрибутивов, приписывать проблемы одной ОС всему семейству — как-то…
В частности Mint не требует перезагрузку. (если только ядро не обновлять, но это лишнее)
Konachan700
Это было бы хорошо. Но как доказать в случае единичного факапа, что виноват производитель ПО, а не хакер или рукозадый юзер? 0-day уязвимостей просто море, мы видим в сливах в самую верхушку айсберга, по большей части то, что спецслужбы и хакеры выкинули за ненадобностью. Дерьмового стороннего софта и драйверов от дядюшки Ляо тоже полно… Надо тогда собирать не только телеметрию, но и полный лог действий, кто, что и когда делал — а это противоречит приватности. Или защищать систему от изменений, что противоречит универсальности.
Контракты с ответственностью за ПО есть, но там условия драконовские и ценник космический.
yarric
Придется писать программы без 0-day.
impetus
МС захотели что бы главой их ИБ- или Юр-отдела ) стал (бывший) ФБРовец?
«Будут.»
nerudo
Ну а мы обвиним микрософт в такой политики распространения обновлений, из-за которой у многих пользователей автообновления оказываются отключены.
daggert
Обвините сначала недоадминов, которые отключают обновления даже там где их можно оставить. Уже десяток ноутов с десяткой кастрированной попали ко мне на стол, где шаловливые ручки мамкиного админа, начитавшись истерической чуши из интернета, отключили все до такой степени, что даже dism не работал.
Blackmeser
А может лучше сначала мелкомягких в их кабальской политике распространения десятки с кучей телеметрий.
Zverienish
Уже надоели со своей телеметрией. Чтож так про андроид iOS на каждом углу про телеметрию не орут.
Blackmeser
Мобильные ОС совершенно для других задач. И у большинства кроме списка номеров ничего не вытащишь.
daggert
У большинства в смартфонах фотографии поинтересней чем на компьютерах, приватная переписка, куча информации о местонахождении конкретного человека в конкретном месте. Вы думаете почему гугль делал свою ОС?
Contriver
Она операционку не вешает и управляемое оборудование из-за перегрузки ресурсов компьютера не останавливает, потому ещё никто сильно не озадачивался телеметрией андроид iOS .
OrangeCrusty
Какой же? При которой обновления ставятся в фоне, а потом компьютер перезагружается вне часов активности, вычисленных системой? Или при которой после вычисления часов активности винда спрашивает — удобно ли вам в эти часы или я ошиблась и вы подправите?
Shaz
Про WSUS слышали? Видать нет. У меня вот почему-то апдейты на Win 7 ставились и никакого принудительного обновления до Win 10 не произошло. И домашние ПК с ноутом тоже что-то не перезагружаются когда им вздумается. ЧЯДНТ?
OrangeCrusty
Я рад за вас, вы в золотом миллиарде. Подумайте про 99% остальных
Shaz
Я вот и думаю, почему в ситуации когда у них есть проблема и инструмент ее решающий, они им не пользуются. Да я понимаю что для личного пользования WSUS ну никак не подходит, но какая религия запрещает ставить апдейты хотя бы руками скачав с сайта? А имея предприятие и AD — настроить политику обновлений рабочих станций через GPO?
А в случае если этим людям попадает Linux — мы потом читаем статьи вида «как я с вордпресса чужие скрипты выгребал».
OrangeCrusty
Я тоже недоумеваю, честное слово.
Pakos
Каждому домашнему пользователю по WSUS. "Мы не продаём лопаты, но вы можете купить бульдозер..."
Shaz
Больницы, банки и тд — домашние пользователи? Вымогателям плевать на домашних пользователей — они не заплатят.
MTyrz
Скажите, а где у вымогателей служба поддержки, куда можно предоставить доказательства домашнего пользования, чтобы они все обратно расшифровали?
iandarken
А дома вам настолько влом перегрузить машину раз за два месяца?
MTyrz
Лично мне вообще плевать, на винде важных данных не держу: даже если бы зацепил — переставился бы без малейшего сожаления.
Но здесь речь про домашних пользователей, вообще: а из их числа о тех, которые отказались от обновлений из-за глюков, отжирания ресурсов, навязывания десятки, самопроизвольных перезагрузок etc.
Ra-Jah
А если у бизнеса нет лишних денег на эту роль сервера? Почему имея ПО приходится самому искать патчи и латать дыры и выделять дополнительные средства на адекватное управление обновлениями? Хотя и wsus адекватным управлением называть тоже нельзя. Опять конечный потребитель это тварь дрожащая.
Shaz
Во первых я не припомню чтобы эта роль лицензировалась отдельно. Во вторых выбор ПО и ОС — это задача этого самого бизнеса, а не МС. Могут взять железо и ПО от Apple, могут взять любой Linux, но если они сами сознательно выбрали МС — кто им виноват?
Ra-Jah
Странными категориями мыслите, по вашему закрытие уязвимостей ОС это проблема потребителей? Опять придется аналогиями… Вы купили автомобиль с тормозной системой имеющей дефект в конструкции, завод должен отозвать машины на замену системы или потребитель должен переделывать своё ТС? Типа, кто вам мешал купить другую машину?
Shaz
Патч был выпущен, причем довольно давно. Патч не требовал никакой оплаты. Конечный потребитель его проигнорировал. Применительно к вашей аналогии — мы покупаем автомобиль, и никогда не делаем ТО. Потому что не хотим, потому что нам не удобно, потому что пока идет ТО — на машине ездить нельзя. Потом конечно у нас ломаются тормоза, руль и бачок с омывайкой протекает — и мы преисполненные справедливого гнева материм производителя машины. Применительно к бизнесу и в рамках аналогии — посмотрите на грузовые газели и их состояние.
Ra-Jah
Изначально вопрос был не об этом, а о том, что у ОС ограниченная нативная функциональность системы обновления, в которой вместе с патчами безопасности пропихивают «всякое». Навязывают свои правила игры, результат мы видим.
Про своевременность апдейтов и закрытие уязвимостей отдельная тема.
Shaz
Я не понимаю кто и что кому навязывает. Есть лицензионное соглашение которое принимается пользователем, или не принимается. Дальше все идет в рамках этого соглашения.
Для бизнеса — есть редакция Enterprise, с долгосрочной поддержкой, расширенным функционалом и настройками. Если бизнес решает использовать редакцию Home — это не проблема МС. (Которая вроде как вобще не допускает применение домашней версии для коммерческих организаций).
Что касается домашней версии и рядовых пользователей — да редакция ужасна, да там много что вырезано. Но обсуждать сейчас проблемы сферического Вани в вакууме и его проблемы с ПК, при условии что он как правило и не знает зачем ему этот ПК точно нужен, и почему у него именно такой ПК и именно эта ОС, я к сожалению не готов.
Pakos
После упоминания WSUS.
Anarions
«через незакрытую уязвимость во всех версиях Windows» — наоборот ведь, давно закрытую, и присутствующую только у пользователей не ставящих обновления.
Blackmeser
А так-же во встраиваемых системах. Которые должны работать 24/365.
Anarions
Ну никто не пишет без багов, уязвимости находят, на них выпускают фиксы. Такие системы не должны смотреть в интернет открытыми портами.
Blackmeser
Этому багу лет 25, майкрософт не знает что такое баги, их продукт надо было назвать не «Окна», а «Жуки».
nidalee
Это вы про heartbleed? ;)
GlassEagle
Foggy4
«Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи.» — это уже журналисты придумали. Патчи были выпущены еще в марте, включая версии под 2003 и ХР. В пятницу их просто выложили в открытый доступ.
sasha4176
и всё-таки где гарантии что до этого червя втихяря не внедрился какой-либо другой червь? который использует ту же дыру, себя не выдает, но исправно сливает инфу?
Anarions
Если мучают такие вопросы — выбирайте опенсорц. Правда и он не панацея — тот же heartbleed яркий показатель. Но есть хотя-бы теоретическая вероятность прочитать все исходники и знать что именно работает у вас на компе.
fpir
Heartbleed-неприятная была тема, но с текущим вендеконцом имеет отдалённое сходство. Заплатки были выкачены в считанные часы, встали как домой, пострадало с сотню серверов. Заплатки на винду, хоть и были выкачены заранее, но сейчас перелапачиваются чуть не каждый час, и всё равно ставятся через раз.
migelle74
Неизвестно сколько серверов пострадало. Потому как определить пострадал сервер или нет принципиально невозможно.
mxms
Представьте, вы построили забор вокруг вашего добра. Но строители по нерадивости забыли поставить один сегмент этого забора получив дыру в ограждении. Поскольку этот сегмент находится в плохо видимом месте, то вы не в курсе. Тут некто ушлый замечает, что у вас в заборе дыра и начинает время от времени ею пользоваться потихоньку подворовывая ваше добро. Проходят годы. Этот ушлый случайно рассказывает о такой чудесной дырке в заборе, информация быстро распространяется и в эту дыру уже толпами начинают ходить заинтересованные в вашем добре товарищи. Вам уже трудно не заметить, что с вашим добром происходит что-то неладное. Вы находите дыру в заборе и заделываете её с горем пополам, выясняя попутно личность впервые надшего это дыру и обвиняете его не только в том, что он ею пользовался, но и в том, что по его вине это же делало куча народа. Мысль, что косяк это ваш и всё это расплата за беспечность вам в голову, конечно, не приходит.
Резюмируя — не надо обвинять кого-то в своих ошибках, а надо внимательно следить и вовремя чинить заборы.
Shaz
Только вот забор размером с китайскую стену. А этот некто ушлый — начальник вашей охранной фирмы.
Revertis
Забор намного проще проверить, просто проехавшись по периметру, а код операционной системы, её ядра и всех вспомогательных утилит и библиотек намного сложнее, не находите? Или ваш код всегда идеален?
mxms
Но виноват всё равно кто-то другой, да?
Shaz
Ну конечно Агенство Национальной Безопасности совсем не виновато в том что разработав эксплоит благополучно его протеряло. Ведь от их эксплоита эта сама безопасность ну никак не могла пострадать. Это все МС виноват.
mxms
Эксплоит это не причина наличия дыры в заборе, а её следствие, как бы там потом ни было.
Shaz
Ну ок. А кто будет виноват когда пойдут в ход эксплоиты для этого списка: «Linux, HP-UX, SunOS, FreeBSD, JunOS» и найдутся системы без патчей?
mxms
Риторический вопрос, но отвечу как Капитан Очевидность. Виноваты будут те, кто эти дырки не закрыл.
Shaz
Тогда почему в ситуации с Windows виновата MS? Патч-то был.
mxms
Потому что, точно так же как и патч, дыру эту создал Microsoft. Но много раньше.
Shaz
Ровно также появляются дыры и в других системах.
mxms
Но их создатели не прививают своё чувство вины другим.
Blackmeser
25 лет спустя.
Shaz
А о 25-летней дырке в bash (Shellshock) — как обычно мы умолчим ага?
Blackmeser
Ну да, неправильно настроенный вёб-сервер без фильтрации запросов, с полным доступом к системе, а виноват баш.
За уязвимость к SQL-инъекциям тоже ОС отвечать будет?
TheOleg
Ну да, неправильно настроенный файрвол без фильтрации запросов, с полным доступом к системе, а виноват виндоус.
За уязвимость к SQL-инъекциям тоже ОС отвечать будет?
Blackmeser
Вёб-сервер, который выключен по умолчанию, или его даже вообще нет, и компонент системы или служба/протокол, который по умолчанию включен — это не одно и то же, не находите?
TheOleg
https://ru.wikipedia.org/wiki/Bashdoor#.D0.92.D0.B5.D0.BA.D1.82.D0.BE.D1.80.D1.8B_.D0.B0.D1.82.D0.B0.D0.BA.D0.B8
Windows — SMB + неправильно настроенный Firewall
Linux — Bach + неправильно настроенный веб-сервер
Или нет?
Blackmeser
SMB по умолчанию включен как и файрволл = дыра.
Баш всегда по сути работает, а вот когда поднимаешь вёб-сервер — будь добр фильтруй его запросы к системе, а в данном случае к башу. Если вёб сервер запускаешь в качестве файлопомойки, достаточно ограничить ему права только на чтение файлов на отдельные директории без выполнения иных команд, если об этом не подумал — то сам виноват.
TheOleg
Shellshock работал не только через веб сервера.
Blackmeser
Но через любое приложение принимающее запросы извне и передающее команды системе. И теперь вопрос, а где дыра?
BigBeaver
А почему виноват должен быть кто-то один? В создании уязвимости виноваты одни, в поддержании ситуации — другие, в чем проблема? При чем, прямая вина первых не доказана, а вторые действовали сознательно. Вдумайтесь: контора, которая должна обеспечивать безопасность, а на деле сознтельно поддерживает существование дыр в последней и использует их.
mxms
Извините, но национальная безопасность и безопасность клиентов Microsoft это далеко не всегда одно и то же и, более того, иногда совсем наоборот.
BigBeaver
Если половина нации является этими клиентами, то очень даже одно и то же. А если еще и приличная часть инфраструктуры на этом завязана…
p.s. было бы еще интересно посмотреть, на чем сами сотрудники АНБ работают, и не стали ли они жертвой этой штуки=)
mxms
Эти ребята, я уверен, себя патчат параллельно с открытием новых дыр. А проблемы прочих индейцев шерифа волнуют мало.
Shaz
Посмотрим что будет когда в ход пойдут остальные эксплоиты. И кстати как же тогда их вобще слили у этих суровых прошареных ребят?)
BigBeaver
У них много подразделений. Не факт, что они хорошо взаимодействуют.
yarric
Давно уже есть формальная верификация и другие методы подтверждения надежности — можно привести в пример QNX и ей подобные.
u1teque
Есть подозрение, что в данном случае речь не про обычную дыру в заборе, а про забор, сквозь который можно пролезть лишь облив его кровью девственницы под высокой луной.
В любом продукте будут дыры, которые разработчики и безопасники предусмотреть на момент релиза не смогли.
И если говорить про своевременность, то свой забор мы починили и, как хорошие соседи, предложили владельцу ближайшего участка тоже починить забор, т.к. производитель у заборов одинаков. Но вот беда, сосед сказал, что ему лениво прислушиваться к нашим советам и вообщем он сам будет решать, что ему делать со своим забором.
mxms
Не. Сами спецы мелкомягких писали ещё несколько лет назад что, де, если вам не надо, то лучше SMBv1 отключить ибо он крив и дыряв by design. Но по умолчанию он работал для исторической совместимости.
NiTr0_ua
не by design, а ввиду того что никто не счел нужным выделить бюждет/разработчиков на переписывание с нуля этого штопаного контрацептива (без копипасты, ага, чисто по спекам), вместо этого — его предпочитают штопать на протяжении последних 15 лет…
yarric
Особенно если его делают "тяп-ляп — и в продакшн"
GarryC
Нет, не так все было, Вы сначала продали забор с дырой, а потом предложили одновременно с его починкой перекрасить забор в веселые цвета с горошками и сдвинуть его немного, так, чтобы он через собачью будку проходил, а когда сосед от такой комплексной услуги отказался, то заявляете, что этоон виноват в незакрытой дыре.
sotnikdv
ИМХО косяк микрософта не в последнюю очередь, т.к.
— В апдейтах прилетает то телеметрия, то навязчивые апгрейды, то искусственные ограничения
— Установка апдейтов может рандомно вывести из строя комп на рандомное время. Мой опыт — 6 часов комп был занят собой, просто ребутнулся и оппачки. Процесс не прерывается, даже если тебе очень нужно. Быстрее винду переставить.
— Автоматический ребут. Т.е. совершенно нормальная ситуация, когда оставленный на некоторое время комп (запустил тяжелую задачу, ушел на обед) ребутится сам и потом см. пункт выше.
Естественно, что те, у кого есть опыт, просто ставят «Скачивать, но не устанавливать» и накатывают их по своему расписанию или меняют расписание, гуглят что нужно ставить, что нельзя и т.д… Ну а остальные просто вырубают апдейты.
И линух здесь ИМХО образец процесса апдейта. Качается быстро и предсказуемо, ставится быстро. Ребут один и ровно по команде и даунтайм минимальный. Хрени (а это именно хрень), когда не смог поставить апдейт, ребут, попытка поставть апдейт, ребут… — не встречал. Апдейт и апгрейд не смешиваются, хочешь апгрейд — явно запроси апгрейд. Что винда может делать 6 часов — яхз, линух 20 минут качает пакеты и 10 минут в фоне ставит при 300 пакетах обновления, т.е. весь софт.
Окей, не нравится линух, посмотрите на апдейт в макоси. Окошко с напоминалкой по умолчанию и опциями «обновить», «напомнить через Х», «отстань». Ставится шустро. Ребутится по команде. Из минусов, иногда может минут 20 залипнуть при ребуте и что-то ставить, но это не 6 часов и мак ребутится ооочень редко.
read2only
Кстати о Mac OS.
Помимо стационара и ноутбука с Win пользую MacBook Pro. Как-то переустанавливал на нём ОС, приготовился к процессу в несколько десятков минут (первый опыт с Mac), но не тут-то было, процесс занял от силы 8-10 минут. Далее обновления. Настроил подключение к сети, 3-5 минут на скачивание, ещё 5-10 на установку с одной перезагрузкой. Всё, машина готова к использованию.
nidalee
Да, я когда переустанавливал 10ку с нуля процесс прошел точно также. В чем мысль поста?
read2only
Ожидаемо…
В том, чтобы вы вспомнили его, когда 10-ка будет в очередной раз обновляться.
nidalee
Но ведь 10ка после свежей установки обновляется!
read2only
Ох… Один раз и навсегда???
Важно не столько обновление после установки ОС, а разница в обновлении в принципе. Для чего выше мной и было приведено сравнение. Да, в некоторой мере оно не совсем корректное (в срезе сравнения Win и Mac OS), но обновление для последней это не десятки минут, это не спонтанные перезагрузки (только не стоит писать что сего нет, потому что сами не видели).
daggert
Ну тогда давайте сравнивать глубже — установщик десятки скачанный с официального сайта формирует последний iso образ, причем последний раз был даже с выбором апдейта. Дык вот поставив последний — он вообще ничего не скачает на этой неделе, все будет включено.
С другой стороны если вы скачаете ubuntu 6.4 — вы повеситесь обновлять ее до 17.04, если вообще сможете. Либо скачайте старый OSX 10.5 и обновите его до 10.12 за "десятки минут"...
read2only
Ок. Через неделю, месяц, два… Тоже будете переустанавливать и качать последний ISO-образ?
Обновлял, но прыгал через 1 ОС. Не десятки минут.
daggert
Да ровно также как и другую современную ОС — обновлять. Или вы по другому пользуетесь любой другой системой?
read2only
Именно, обновлять… И теперь возвращаемся к моему первому сообщению о разнице в обновлении между Mac и Win (затраченное время, ресурсы машины и пр. неудобства, с чем приходится мириться пользуясь Win10).
ACPrikh
Is fecit cui prodest.
Сейчас десятки миллионов откажутся от хрюши и перейдут на новые версии винды.
GarryC
Майкрософт дает правительствам советы по поводу того, как следует относится к дырам в безопасности ПО, которые сама компания и создает — просто замечательно.
Мне одному кажется, что компании следовало бы сосредоточится на недопущении в будущем подобных ситуаций не путем указаний правительствам, а путем разработки качественного ПО, или это для них слишком сложно.
Equin0x
Следующий троян будет подделывать апдейты, вмонтированным в винду и украденным очередным хакером ключем NSA )
Movimento5Litri
Ага, как-будто они сами эти эксплойты и не сливают им, ага.
Кстати, британцы опять отличились обвинив русских хакеров…