Бэкдор также присутствует в Windows 8.1, Windows Server 2012, Windows 10 и Windows Server Core
С последним Patch Tuesday 12 июля 2016 года компания Microsoft устранила dev-бэкдор в Windows RT — в версии операционной системы Windows 8.x, портированной на устройства с 32-битными ARMv7. С его помощью разработчики и хакеры могли устанавливать на планшеты операционные системы, не одобренные Microsoft. Например, Android или GNU/Linux.
Бэкдор был внедрён программистами Microsoft на этапе разработки ОС, но после установки свежего обновления планшеты будут окончательно привязаны к Windows RT на аппаратном уровне.
Windows RT — это тупиковая операционная система, у которой нет будущего. Microsoft прекратила дальнейшую разработку. До окончания официального срока поддержки планшетов Windows RT осталось совсем недолго. Так, поддержка планшетов Surface RT заканчивается в 2017 году, а Windows RT — в 2018 году.
По этой причине настолько важной является возможность установить альтернативную операционную систему на планшеты. Для некоторых пользователей, которым планшет Windows RT достался вопреки их желанию (например, подарили на презентации или выдали на работе), возможность установки Linux была единственным способом извлечь хоть какую-то пользу из этого подарка.
Ежемесячное обновление программных продуктов Patch Tuesday традиционно проводится во второй вторник каждого месяца. В этот день выпускается кумулятивный пакет патчей за весь месяц, большая часть которых устраняет уязвимости в безопасности программ Microsoft. Вместе с последним обновлением выпущен бюллетень безопасности MS16-094, имеющий статус Important.
Протокол «безопасной загрузки» Secure Boot в UEFI (Unified Extensible Firmware Interface) BIOS проверяет сигнатуры загрузочного кода и блокирует любой загрузчик при несовпадении подписей. Таким образом, на компьютере с включенным протоколом Secure Boot невозможно запустить неавторизованный загрузчик. Подробнее о криптографических ключах и верификации кода в Secure Boot см. в статье «Немного про UEFI и Secure Boot».
На большинстве компьютеров это не является особой проблемой, потому что Secure Boot в BIOS можно отключить при наличии физического доступа к компьютеру.
Отключение Secure Boot
Но только на планшетах ARM с предустановленной Windows RT протокол Secure Boot вообще не отключается в штатном режиме.
Естественно, невозможность установить на хороший (в аппаратной части) планшет нормальную операционную систему ужасно раздражала. После длительной исследовательской работы и обратной разработки кому-то всё-таки удалось найти способ обойти процедуру «безопасной загрузки» на планшетах Windows RT с помощью специальным образом составленной политики, которая могла отключить проверку сигнатуры загрузочного кода, позволяя загружать на устройстве произвольные драйверы. Вдобавок, «злоумышленник» мог отключить проверку Secure Boot Integrity Validation для BitLocker и опции безопасности системы шифрования, говорится в бюллетене безопасности MS16-094.
К сожалению, технических подробностей о том, как именно обойти защиту Secure Boot на планшетах Windows RT, не опубликованы в открытом доступе. Известно только, что перед этим нужно отключить BitLocker.
manage-bde -protectors C: -disableЗато точно известно, что уязвимость Secure Boot присутствует также в Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 и Windows Server Core. Для всех этих версий выпущены патчи, перечисленные в бюллетене MS16-094.
- Windows 8.1 32-bit: KB3172727
- Windows 8.1 x64: KB3172727
- Windows Server 2012: KB3172727
- Windows Server 2012 R2: KB3172727
- Windows 10 32-bit: KB3163912 (кумулятивный апдейт)
- Windows 10 x64: KB3163912 (кумулятивный апдейт)
- Windows 10 Version 1511 32-bit: KB3172985 (кумулятивный апдейт)
- Windows 10 Version 1511 x64: KB3172985 (кумулятивный апдейт)
- Windows Server 2012 (Server Core installation): KB3172727
- Windows Server 2012 R2 (Server Core installation): KB3172727
В бюллетене указано, что для применения эксплоита злоумышленник должен обладать административными привилегиями в системе или физическим доступом к устройству. Но если такой доступ есть, то с компьютером можно сделать что угодно, в том числе модифицировать системные файлы операционной системы.
Таким образом, если вы планируете установить на планшет альтернативную операционную систему, то ни в коем случае не устанавливайте обновление безопасности KB3172727. Для остальных версий Windows, наоборот, установка этого обновления настоятельно рекомендуется.
Microsoft дала понять, что несмотря на завершение разработки Windows RT, она не намерена открывать платформу для сторонних операционных систем. Это сильно подорвало бы сложившийся имидж компании. С другой стороны, и оставлять бэкдор в системе тоже нельзя, если уж о нём стало известно.
Комментарии (118)
knz75
17.07.2016 23:41"… хоть какую-то пользу.."
ну зачем же так, )
например это единственный планшет с которым дружит моя жена.
она на нем ютуб смотрит и не трогает мой комп
RussianNeuroMancer
18.07.2016 00:17+1Удаление обновления не позволяет воспользоваться бэкдором снова?
naneri
18.07.2016 00:30+4" Для некоторых пользователей, которым планшет Windows RT достался вопреки их желанию (например, подарили на презентации или выдали на работе), возможность установки Linux была единственным способом извлечь хоть какую-то пользу из этого подарка."
мощный троллинг винды ;D
DerRotBaron
18.07.2016 02:06+2прошу заметить, ARM-винды.
Той, под которую ARM-приложений было крайне мало, полезных Metro-приложений тоже немного, а UWP-приложения до WinRT так и не добрались
stalinets
18.07.2016 00:33+2А это обновление разве нельзя откатить? Должен же быть заводской способ вернуть устройство к первоначальному заводскому состоянию.
Alexsey
18.07.2016 00:45+3Я думаю что при установке этого обновления попутно прошьется загрузчик и на него восстановление заводских настроек скорее всего не влияет.
nightwing666
18.07.2016 02:10Разве сейчас крупные дистрибутивы не подписывают загрузчики ключами майкрософта? Или на arm-девайсах ключи не такие, как на x86?
sumanai
18.07.2016 07:15+1Как бы не уникальные для каждого производителя, а то и устройства.
Это же мобильные устройства, тут вендор лок во все поля.
Никто сейчас не допустит такого разгула и свободы, как это было на ПК.nightwing666
19.07.2016 00:15Однако, многие производители мобилок дают возможность разлочить загрузчик для установки неподписанные прошивок, много и таких устройств которые вообще не проверяют подписи, если конечно скармилвать прошивку специальной утилитой.
sumanai
19.07.2016 01:20+1Ага. Только драйверов открытых нет, и все эти неподписанные прошивки либо тормозят и глючат, либо отличаются от стоковой лишь нескучными обоями.
Ну и прощай гарантия.nightwing666
19.07.2016 08:00Ну, далеко не все, cyanogenmod как минимум на популярных девайсах работает прилично. А вот найти для малоизвестного китайца стороннюю прошивку действительно сложно. В любом случае, это проблема в несколько другой плоскости, нежели закрытый загрузчик.
DrPass
18.07.2016 02:30-2Уже, наверное, это не слишком актуально. Кто хотел заменить Windows RT на Linux, уже давно это сделали. А новых пользователей Windows RT не предвидится.
RussianNeuroMancer
18.07.2016 05:09+1Linux на него пока никто не установил. ИМХО, даже если выяснится какую именно уязвимость прикрыл патч, Tegra 3 все равно не будет особо радовать производительностью, да и новых видеодрайверов под этот SoC nVidia не выпускает.
LexaZ
18.07.2016 07:45+1если не со мной — так не доставайся же ты никому!
я вот думаю, сколько еще гвоздей этим ребятам надо вбить в крышку собственного гроба, чтобы понять, что они делают. Даже в сервер кор сунули бекдор, ну там-то зачем, Карл? собирать физические данные с серверов? я почти поверил.
вообще, завабно выходит (по себе сужу) — мс сами толкают пользователей на другие ОС. да, не все могут перейти, но все же % тех кто может спокойно перейти на другую ось не мал. каждый раз, начиная с выхода 8 поражаюсь на их агрессивную политику, которая им же копает яму и забивает гвозди в крышку ящика, где мс и схоронят. не могу себя назвать злопыхателем, но я уже в предвкушении этого события.
neomedved
18.07.2016 10:35+1Уже 40 лет забивают и всё никак не забьют. Вопрос в том, много ли пользователей они потеряли на самом деле и потеряли ли вообще?
LexaZ
18.07.2016 12:41ну, обычных людей типа домохозяек они вряд ли потеряли и потеряют, если, конечно, у них нет мужей и детей, с привитой лютой ненавистью к мс (а тенденция — то еееесть).
если они свою политику не изменят и будут продолжать в том же ключе, то аудитория у них точно поубавится. Понятно, что для игр оставят где — нибудь пылится на жестких дисках, чтобы в случае чего включить и ту ломанную (хотя, не знаю, как в Европах, у нас то — точно), а для насущных нужд будут использовать андройдо и никсоподобные оси. Думаю, поэтому мс и дернулись так соединять и телефоны и планшеты и даже пц. Типа киллер фитча, только вот беда в том, что антикиллер фитча — их агрессивная политика и поступки.
Хм, кстати, интересно… а они считают тех, кто пользуется ОС только ради игр в общую статистику или нет… просто если у тех людей в качестве рабочей стоит не форточка, то это однозначный провал и ни о каком доминировании рынка идти речи не может.neomedved
18.07.2016 13:14+1Оказывается на десктопе давно доминирует Linux, а никто даже не заметил! Steam для Linux существует уже несколько лет, но использует его меньше процента пользователей. Ну и не стоит забывать, что у крупных игр от силы 20% продаж приходится на ПК, так что особого смысла использовать Windows только для игр нет.
Windows недавидели, недавидят и будут ненавидеть. И использовать. И Windows 10 тут погоды не сделала.RussianNeuroMancer
19.07.2016 07:51> Steam для Linux существует уже несколько лет, но использует его меньше процента пользователей.
Однако количество пользователей Steam на Linux выросло в два раза: http://www.pcworld.com/article/3045249/linux/linux-gaming-is-much-healthier-than-steams-hardware-survey-implies.html
Растёт не так быстро, как суммарное количество пользователей Steam, но вполне бодренько — сотни тысяч пользователей сносят Винду и переходят на Linux окончательно, когда выходят порты их любимых игр.neomedved
19.07.2016 08:28Почему вы считаете, что эти люди перешли на Linux? Количество виндовых пользователей тоже выросло в два раза, это не значит, что 60 миллионов перешли на Windows.
Кроме того, статья занимается манипуляциями с цифрами. Если внимательно прочитать, становится понятно, что в марте 2013 линуксоидов было больше, чем сейчас.RussianNeuroMancer
19.07.2016 08:51> Почему вы считаете, что эти люди перешли на Linux?
В контексте аудитории которая играет дома в компьютерные игры, если говорить о людях, которые делают это на Linux, скорее всего это не обычный пользователь, который купил в магазине ноутбук Acer или Dell с предустановленной Ubuntu и решил на нем поиграть, а пользователь Windows (зачастую продвинутый) который сделал осознанный выбор в пользу Linux. Чаще всего в таких случаях Windows и Linux некоторое время сосуществуют на одном компьютере, из-за того что какая-то игра не портирована на Linux и не может быть запущена в WINE. За прошедшие три года ситуация с доступными на Linux играми значительно изменилась (восемь из десяти самых популярных игр в Steam портированы на Linux) и таким людям больше нет смысла загружаться в Windows чтобы сыграть в любимую игру, будь то Dota 2 или Civilization V. Поэтому такие люди теперь считаются статистикой в пользу Linux, а не Windows — отсюда и рост их количества, иначе бы мы сейчас имели 0.5%.
> Кроме того, статья занимается манипуляциями с цифрами. Если внимательно прочитать, становится понятно, что в марте 2013 линуксоидов было больше, чем сейчас.
При смене конфигурации и для новых установок Steam чаще выдает пользователю предложение поучаствовать в сборе статистике, чем объясняется мартовский всплеск (а ещё Valve выдавали пингвина в TF2 при запуске на Linux, хотя и сложно судить насколько это повлияло на статистику). К слову, далее следует миграция части пользователей с Win7/8 на Win10, и они опять же получают предложение принять участие в сборе статистики, которого они не получили бы, если бы не выполнили апгрейд.neomedved
19.07.2016 10:20То есть на Linux перешли люди, которые и так им пользовались. Не думаю, что Microsoft много от этого потеряла.
> восемь из десяти самых популярных игр в Steam портированы на Linux.
И создатель двух из них сказал, что его команда даже не запускала Linux, потому что «им пользуются 17 человек».RussianNeuroMancer
19.07.2016 18:38> Не думаю, что Microsoft много от этого потеряла.
Вообще не колышит. Вы написали про процент, я ответил что фактически рост числа пользователей почти двухкратный.
> И создатель двух из них сказал, что его команда даже не запускала Linux, потому что «им пользуются 17 человек».
Игру не протестировали и всего 17 человек смогли ее запустить — сюрприз-сюрприз!
daggert
19.07.2016 10:32+1>восемь из десяти самых популярных игр в Steam портированы на Linux
Ни один портированный крупный тайтл у меня нормально не работает под линуксом, хотя выдает честные 60-70FPS под виндой после перезагрузки в нее.
Портирование не означает нормальную работоспособность. Я знакомому-задроту поставил убунту и доту стимовскую, но его не устроил отклик мышки, и ничего сделать я не смог (среднестатестический пользователь умеющий пользоваться гуглом), пришлось вернуть винду.RussianNeuroMancer
19.07.2016 18:48> Ни один портированный крупный тайтл у меня нормально не работает под линуксом, хотя выдает честные 60-70FPS под виндой после перезагрузки в нее.
Не знаю, почему у вас так. Зачастую порты работают быстрее, чем в Windows, что наблюдается например в случае Arma 3 (что удивительно, с учетом того, что это порт от eON). Конечно, есть и порты которые работают заведомо медленнее — например от Feral Interactive. Но между потерей FPS и отсутствием нативной версии лично я выбираю первое.
> Портирование не означает нормальную работоспособность.
И не говорите, низкое качество портов с консолей на Windows это вообще беда последние годы. С Linux та же история, к сожалению — одни порты удачные, другие — не очень.
> Я знакомому-задроту поставил убунту и доту стимовскую, но его не устроил отклик мышки
Сейчас в рамках хабракамментов не разобрать в чем там была проблема и почему. Могу сказать, что вряд ли такая проблема есть у всех: https://www.youtube.com/watch?v=YM8qXbJqMvsdaggert
19.07.2016 20:09Все проблемы решаемы, это понятно. Просто уровень пользователя для решения этих проблем нужен намного выше. Банальный гуглинг превращается в пытку, потому как среднестатистический пользователь просто не знает что у него за DE и какая версия системы.
RussianNeuroMancer
20.07.2016 02:13Обычные пользователи не заменяют установленную ОС на другую. В противном случае пользователь относится к продвинутым, а значит он в состоянии справиться с составлением поискового запроса.
neomedved
20.07.2016 07:15Обычный пользователь может попросить друга-линуксоида установить ему Windows. Или линуксоид сам может предложить.
RussianNeuroMancer
20.07.2016 07:49Класс, значит мы нашли того, кто будет гуглить :)
neomedved
20.07.2016 07:51Установил Linux — значит должен всегда гуглить для человека, которому ты его установил?
RussianNeuroMancer
20.07.2016 08:18Вы — зануда. Я же не стал цепляться к тому, что вы тут «попросить друга-линуксоида установить ему Windows» ОС перепутали. И не стал цепляться к той части сообщения daggert про среднестатистического пользователя, который «просто не знает что у него за DE и какая версия системы» в то время как тот же самый пользователь совершенно аналогично не сможет отличить на глаз Win8.0 от Win8.1Upd1 (а совсем среднестатистический даже и от Win10) и например не факт что без «помощи зала» сможет найти нужную настройку в Панели управления (их же в Win10 теперь две, лол).
neomedved
20.07.2016 08:24Я не перепутал, так и было задумано. А 8 от 8.1 для рядового пользователя легко отличается — отсутствием кнопки «Пуск» :-Р
RussianNeuroMancer
20.07.2016 08:35> Обычный пользователь может попросить друга-линуксоида установить ему Windows.
> Я не перепутал, так и было задумано.
А смысл ему соглашаться? Я лично разве что в развертывании виртуальной машины с Windows соглашусь помощь, потому что при установке Windows на железо это постоянно какой-то ад с поиском драйверов и плясок с бубном вокруг них. Последний раз когда я пытался ставить Windows 10 на железо (до этого последний раз ставил Windows на железо лет шесть-семь назад) с Windows Update поставился драйвер для Intel Imaging Signal Processor 2400, но в результате вместо картинки с камер черный экран. Понадобилось догадаться, что неприметный Intel Imaging Signal Processor 2400 вообще в принципе может иметь какое-то отношение к камерам, что это проблема именно в Intel Imaging Signal Processor 2400, а не драйверах камер (а у них есть свои проблемы — например черный экран сразу после включения, и нужно либо перезагрузиться, чтобы увидеть хоть что-то, либо, в качестве workaround, отключать fast boot) и что оказывается нужно удалить драйвер выпущенный Intel для Десятки, и поставить драйвер собранный ими для Восьмерки. Легко догадаться, правда? Впрочем, как я сейчас погляжу, даже этот способ не всем помогает.neomedved
20.07.2016 08:44Я хотел сказать, пользователь хотел Windows, но у линуксоида было своё мнение на этот счёт.
А вот проблем с драйверами у меня не было ни на Windows 8, ни на Windows 10. Но практически любой дистрибутив линукса обеспечивал меня весёлыми развлечениями с драйверами wi-fi.RussianNeuroMancer
20.07.2016 09:15> А вот проблем с драйверами у меня не было ни на Windows 8, ни на Windows 10.
Мои поздравления, к сожалению, достаточно зайти на форум любого крупного вендора, чтобы обнаружить, что проблем с драйверами у каждого из них тысячи. Вам повезло, а многим другим — нет.
> Но практически любой дистрибутив линукса обеспечивал меня весёлыми развлечениями с драйверами wi-fi.
Драйвера для WiFi в Linux пишут производители чипов, все претензии по поводу их драйверов для их железа — к ним в техподдержку.neomedved
20.07.2016 09:21Так и драйвер для Intel Imaging Signal Processor 2400 написан Intel.
RussianNeuroMancer
20.07.2016 09:33> драйвер для Intel Imaging Signal Processor 2400 написан Intel
А драйвер камер OmniVision, а контроллера питания X-Powers, а звук Realtek, а WiFi Qualcomm, Broadcom, тем же Intel, и так далее.
Поэтому я и написал, что в случае Windows согласен оказывать помощь только в отношении виртуальных машин, с ними в отношении драйверов значительно проще.neomedved
20.07.2016 09:41А Linux на железо стало быть готовы? Разве драйвера для Linux пишут не те же самые компании? Только забивая болт куда большего размера.
RussianNeuroMancer
20.07.2016 09:56+1Да, готов, потому что разница в том, что Виндовые драйвера пишут только компании, и если они забили на какое-то поколение железа, то все — финита ля комедия, как с кучей видеокарт или там принтеров в Десятке. А в Linux исходники открыты, исправления могут вносить все желающие (например по моим багрепортам в Linux были внесены исправления сотрудники AMD, Canonical, Intel, Novell) и фактические сроки поддержки железа намного дольше. Например, ни у меня, ни у моих родственников, как оказалось, нет ноутбуков, на которых могла бы работать Десятка, из-за прекращения поддержки старых видеокарт в ней. А Linux работает, самых последних версий, и будет работать ещё многие годы, пока эти ноутбуки не придется менять по каким-либо причинам. Суть в том, что причиной замены совершенно точно станет не прекращение поддержки какого-либо компонента ноутбука в ОС.
neomedved
20.07.2016 10:19Разве драйвера AMD и Intel открыты? Разве AMD и Intel игнорируют багрепорты от пользователей Windows? Не Windows перестала поддерживать старые видеокарты, а старые видеокарты перестали поддерживать Windows. Если AMD продолжает выпускать драйвера для старых видеокарт, то возникает вопрос о качестве этих драйверов. А также, стали бы они это делать, если бы были более заинтересованы в продаже новых карт линуксоидам?
RussianNeuroMancer
20.07.2016 10:43+1> Разве драйвера AMD и Intel открыты?
Для Linux — да, открыты:
https://01.org/linuxgraphics
http://developer.amd.com/tools-and-sdks/open-source/ — ссылка «Radeon™ Graphics driver».
Дополнительно у AMD есть закрытый видеодрайвер, но он существует в основном ради реализации OpenGL Compatibility Profile, который, в отличии от Core Profile, не описан в спецификации OpenGL должным образом (и потому не будет реализован в открытых драйверах) но используется в различном индустриальном софте (под который в закрытом драйвере подставлены различные костылики).
> Разве AMD и Intel игнорируют багрепорты от пользователей Windows?
Вы рискнете заявить, что они исправляют все баги о которых им сообщают пользователи? А nVidia даже вот это https://forums.geforce.com/default/topic/862417/?comment=4633986 до сих пор не починили, и делают вид что проблемы нет, хотя им предлагали выслать ноутбуки, на которых проблема воспроизводится без какого-либо стороннего софта (чисто ОС+драйвер).
> Не Windows перестала поддерживать старые видеокарты, а старые видеокарты перестали поддерживать Windows.
Конечному пользователю от этого насколько легче? В случае Linux такого в принципе нет, то есть конечно рано или поздно железо дропают, но когда оно уже совсем никому не нужно. Например ATi Rage 128 до сих пор поддерживается, чтобы вы понимали масштабы сроков поддержки.
> Если AMD продолжает выпускать драйвера для старых видеокарт, то возникает вопрос о качестве этих драйверов.
Прекращение обновления Windows-драйвера для какого-либо поколения видеокарт не означает того, что он достиг идеала. Скорее всего во внутреннем багтрекере компании остаются тысячи тикетов без исправлений.
Продолжение обновления драйвера для Linux не означает того, что он менее качественный, чем драйвер для Windows.
> А также, стали бы они это делать, если бы были более заинтересованы в продаже новых карт линуксоидам?
Для продажи новых видеокарт линуксоидам в дополнение к закрытому драйверу они обеспечили поддержку Radeon RX 480 в стеке свободных видеодрайверов с первого дня продаж видеокарты.neomedved
20.07.2016 11:14>Для Linux — да, открыты:
AMD Catalyst не открыт, и, как я понимаю, открытый уступает ему в производительности.
>Вы рискнете заявить, что они исправляют все баги о которых им сообщают пользователи?
А вы?
>Продолжение обновления драйвера для Linux не означает того, что он менее качественный, чем драйвер для Windows.
Скорее всего, это означает, что на поддержку тратится меньше усилий и средств.
>Для продажи новых видеокарт линуксоидам в дополнение к закрытому драйверу они обеспечили поддержку Radeon RX 480 в стеке свободных видеодрайверов с первого дня продаж видеокарты.
Поддержка с первого дня продаж — это что-то экстраординарное?RussianNeuroMancer
20.07.2016 11:28> Catalyst не открыт
Catalyst уже все, закончился.
> открытый уступает
Открытый и закрытый приблизительно на равных. Где-то один обгоняет, где-то другой. Например в серии игр Metro открытый быстрее.
> А вы?
А зачем мне доказывать ваше утверждение?
> Скорее всего это означает
Вполне может быть, ведь в Linux видеодрайвера разных вендоров могут иметь общие куски кода, что экономит средства на разработку (например Mesa это одна реализация OpenGL на всех). Разве это плохо?
> это что-то экстраординарное?
Это указывает на заинтересованность в аудитории.
daggert
20.07.2016 10:10Боюсь что вы не правы. Я уже навидался на свой век людей, которые начитавшись форумы про безопасность и настраиваемость, ставят себе первый попавшийся крутой дистрибутив и зовут меня для его сноса… Хотя первые пару недель гордо ходят с лицом «windows must die».
RussianNeuroMancer
20.07.2016 10:15То есть вы утверждаете, что есть люди, которые осилили установку Linux, но не осилили установку Windows?
daggert
20.07.2016 10:51Да. Потому как установка современного домашнего дистрибутива linux не требует знаний от слова совсем, тогда как для винды нужно как минимум ключик найти и саму винду. Столкнулся я с этим впервые еще на убунте, когда диски заказывали почтой.
RussianNeuroMancer
20.07.2016 13:45> установка современного домашнего дистрибутива linux не требует знаний от слова совсем
neomedved, а вы как считаете? :)neomedved
20.07.2016 13:55Установка — нет, если это не Arch или Gentoo. А вот насчёт работоспособности в течении пары недель я бы не был так уверен.
RussianNeuroMancer
20.07.2016 13:57Мне кажется здесь играет роль только фактор привычности. Представьте себе пользователя Ubuntu с пятилетним стажем, которого пересаживают на Windows 10. Долго он сможет за ней просидеть?
neomedved
20.07.2016 14:21Я бы не сказал, что интерфейс KDE сильнее отличается от Windows 7, чем интерфейс Windows 8/10. Лично мои проблемы с Linux заключаются именно в работоспособности. За последние несколько лет я пытался пользоваться четырьмя или пятью дистрибутивами, но в каждом что-то систематически ломалось, и пользоваться системой было невозможно. В актуальных версиях Windows я с такими критическими проблемами не сталкивался.
RussianNeuroMancer
20.07.2016 14:41Шестой год пользуюсь Kubuntu, ни одной переустановки, обновление часто бывало на альфа/бета-версии. Система совершила путешествие по четырем ноутбукам. Уверен, что с Windows так не получилось бы. Сейчас установлена Kubuntu 16.04 с Kubuntu Backports PPA.
Ах да, перед Kubuntu пытался пользоваться openSUSE, и вот с ней у меня не вышло, как раз по причине «сломалось» (но возможно лишь потому что там была одна из ранних сборок KDE4, которые ругали). Так же за эти годы сложилось негативное мнение о стабильности Unity. Такой вот опыт, который, возможно, вам пригодится.daggert
20.07.2016 15:17Могу вам так-же рассказать про свою историю с виндой. Обновился с XP до семерки, затем с семерки до десятки без проблем. Обновления всегда включены на автомат. Играю, антивируса нет. Железо менял.
RussianNeuroMancer
20.07.2016 17:07Всего два обновления ОС целиком против двенадцати.
daggert
20.07.2016 17:14XP -> sp1 -> sp2 -> Vista -> sp1 -> win7 -> sp1, далее переустановка на x64, далее win7 -> sp1 -> win8.1 -> win10, при этом попаболи не испытывал. Все необходимые драйвера были распакованы сразу после скачивания в папку drivers и цеплялись за пару минут.
На данный момент сижу на Ubuntu 12.04 на работе, потому как не могу обновить из-за systemd.RussianNeuroMancer
20.07.2016 18:31> далее переустановка
fail
И все равно остается два обновления.
А зачем драйвера распаковывать? Они разве не подхватываются из обновляемой системы?sumanai
20.07.2016 18:49fail
А на linux как- то по другому можно перейти с x32 на x64?
Новую установку с сохранением параметров не предлагать, Windows тоже имеет возможность переноса данных и параметров.RussianNeuroMancer
20.07.2016 19:32Да, можно. Но суть не в этом, а в том что сравнивать два апгрейда Винды с двенадцатью апгрейдами Кубунты, сменившей под собой четыре различных ноутбука, таки некорректно.
sumanai
20.07.2016 19:40То есть по вашему выходит, что с кубунтой нужно постоянно возится и обновлять, а в видне только два апгрейда?
RussianNeuroMancer
20.07.2016 19:44По-моему выходит что Винда столько апдейтов скорее всего не переживет, а про количество апдейтов Кубунты — я уверен, что вы не хуже меня знаете про выбор между LTS ии не-LTS, и про пятилетний срок поддержки у LTS. Кто захочет обновиться два раза за несколько лет — тот обновится два раза.
daggert
20.07.2016 20:05SP для винды это как x.04 -> x.10 обновление. Рассматривайте это так.
RussianNeuroMancer
21.07.2016 03:48> Рассматривайте это так.
Не-а, в x.10 может поменяться весьма многое, например версия компилятора, которым собран весь софт в дистрибутиве (GCC 4->5, это было довольно серьёзное изменение, аналогично скоро будет переход на GCC 6) или ключевой тулкит графический оболочки (как например в Ubuntu 16.10 будет превью десктопной-версии Unity 8 на базе Qt).
> SP для винды это как x.04 -> x.10 обновление.
Иначе, следуя вашей логике, обновлений Win8.1->Win10 нужно рассматривать не как крупное обновление, а как SP, которым оно, вообще говоря, по сути-то и является. И называться скорее всего должно было Windows 8.1 Update 2.
daggert
20.07.2016 18:51А вы можете перейти с x86 на x64 по другому?!
Если смотреть на апдейты ubuntu мои, то с восьмой до 12й версии она только более тупить и жрать память стала.RussianNeuroMancer
20.07.2016 19:34Вот способ по другому: https://medium.com/@george.shuklin/my-upgrade-from-i386-to-amd64-and-fix-dpkg-without-dpkg-72c730369912
Про systemd он кстати хорошо написал: http://amarao-san.livejournal.com/3268675.html
Unity мне кажется менее отзывчивой, чем KDE (и менее стабильной).daggert
20.07.2016 20:03Вы предлагаете удалять гланды через не то отверстие. Это банальная переустановка всего и вся. Вы уж извините, но секс с линуксом не входит в мои планы вовсе, тем более когда есть система где можно потыкать пару кнопочек и успешно 35 минут пить чай.
Про systemd мне все равно что думает тот человек про него, у меня рабочий инструмент не обновляется из-за его отсутсвия и я столкнулся, о боже, с тем-же про что ругают обычно windows — переустановка, потому как все мои попытки перевести 12.04 на systemd не увенчались успехом.
Юнити не пользуюсь в принципе, как и KDE, у меня стоит старый добрый гном.
PS: Этот разговор бессмысленный. У меня уже было 100 причин отказаться от linux'а на домашнем компьютере и всего 2 причины чтоб установить его на рабочем. Я пережил эйфорию от новой «неубиваемой» системы в далеком 2007м, теперь-же я люблю брать инструмент для работы и работать, а не кусок металла и точить его пол года. За все время что у меня была винда, а это было с 98й системы, я умудрялся наиграться с ней от ресурс-хакера, до момента «установил и работай». Меня не привлекает никак копание в гугле по два-три дня, вдалбливание в консоль кучи команд, которые я не хочу даже понимать и уж тем более отсутствие нужного софта.
За сим откланяюсь от нашей беседы. Линукс для меня, это серверная стабильная ОС, которую лучше не обновлять (хотя на сервере у меня фряха). Поставил — работает. WIndows-же меня не напугает утром тем, что новый пакет, пришедший с обновой, был несовместим с моей видеокартой и у меня улетели иксы.RussianNeuroMancer
21.07.2016 03:41> WIndows-же меня не напугает утром тем, что новый пакет, пришедший с обновой, был несовместим с моей видеокартой и у меня улетели иксы.
Конечно-конечно, то-то об этом даже в Forbes пишут: http://www.forbes.com/sites/gordonkelly/2015/07/25/windows-10-automatic-update-problems/
С этими их неотключаемыми автоматическими обновлениями вообще беда: http://www.forbes.com/sites/gordonkelly/2015/08/08/windows-10-forced-updates-causing-endless-crash-loop/
Еще примеры конкретно по теме обновлений нужны?
> теперь-же я люблю брать инструмент для работы и работать, а не кусок металла и точить его пол года
Позвольте, что там нужно точить полгода? Если вы не забыли, это в Windows нужно после установки наворачивать драйвера, а потом ставить софт кликами по каждому setup.exe вместо того чтобы поставить все нужное одной командой, или же, если вам так претит мысль сэкономить собственное время, кликами по «Установить» в Центре приложений.
> потому как все мои попытки перевести 12.04 на systemd не увенчались успехом
А как вы переходили с 12.04 на версию с systemd? (14.10 была первой, насколько я понял.)
Случайно не минуя ли 14.04?
> Вы предлагаете удалять гланды через не то отверстие. Это банальная переустановка всего и вся. Вы уж извините, но секс с линуксом не входит в мои планы вовсе, тем более когда есть система где можно потыкать пару кнопочек и успешно 35 минут пить чай.
В мои тоже, поэтому лично у меня всегда и везде изначально стояла 64-разрядная версия, без исключений.
neomedved
20.07.2016 16:22Наш спор немного не имеет смысла, потому что сводится к «У меня не работает Linux» — «А у меня Windows»
Мой опыт заключается в том, что Kubuntu также неюзабельна, как и OpenSUSE, как и Ubuntu с Unity. Наиболее приемлемым для себя вариантом могу назвать Arch, потому что там возникающие проблемы хоть как-то можно решить, хотя бывают совсем весёлые и уникальные.
И да, могу рассказать, что Windows нормально работает на трёх разных компьютерах. И уверен, что путешествие Kubuntu по четырём ноутбукам невозможно ;)RussianNeuroMancer
20.07.2016 17:09Определите термин «неюзабельна», чтобы понять, о чем идет речь.
neomedved
20.07.2016 17:13Как я писал выше «что-то систематически ломалось, и пользоваться системой было невозможно». Что именно было не так именно с Kubuntu, я уже не помню, давно это было.
RussianNeuroMancer
20.07.2016 18:33Ну так не интересно. Что конкретно ломалось Windows, и в Linux лично у меня записано, в том числе номера полусотни тикетов к Microsoft, из которых большая часть проблем все еще на месте и в Десятке.
Alexsey
18.07.2016 21:26+1Думаю, поэтому мс и дернулись так соединять и телефоны и планшеты и даже пц. Типа киллер фитча, только вот беда в том, что антикиллер фитча — их агрессивная политика и поступки.
Не хочу вас разочаровывать, но боязни линукса тут нет — мс просто-напросто делают свой ответ экосистеме эппла.
RussianNeuroMancer
19.07.2016 07:56> Типа киллер фитча, только вот беда в том, что антикиллер фитча — их агрессивная политика и поступки.
Все гораздо проще — мало UWP-приложений, а те что есть кривые и зачастую падучие, а их Continuum полагается на экосистему UWP, и потому не взлетит, тем более с теми ценами которые за них заламывают. Аудитория у таких устройств наверное будет, но скорее всего лишь среди людей, которым достаточно Microsoft Office, и больше ничего от компьютера не требуется.
Фактически в обычной Ubuntu с приложениями ситуация обстоит значительно лучше, чем в экосистеме UWP.
Cheater
18.07.2016 09:29+1ШОК! Microsoft зажала устройства, которые так или иначе даром не сдались ни десктопному линуксу, ни андроиду!
У андроида и так десятки мобильных устройств на ARM, линукс (который GNU/Linux) же на таких устройствах не живёт вообще из-за большой фрагментации платформы.Alexey2005
18.07.2016 11:05+1Из-за закрытости он там не живёт, а не фрагментации. Все драйвера там представляют собой бинарные блобы, исходников нет, спецификаций тоже. И разработчики вынуждены проходить уникальный для каждого девайса квест — придумай, как прикрутить эти блобы к ядру, чтоб всё работало. Для каких-то девайсов это удаётся, а для большинства и нет, особенно если это «китайцы», где код написан так, что ему и обфускации не требуется.
Andriy1218
18.07.2016 11:19+1" В бюллетене указано, что для применения эксплоита злоумышленник должен обладать административными привилегиями..."
То чувство, когда тебя называют злоумышленником за желание установить на свой планшет другую ОС.
ilyaplot
18.07.2016 11:45Аналог запланированного устаревания?
engine9
18.07.2016 15:17+1А то. Представьте, что эти девайсы могли еще служить людям годами в качестве браузеров и читалок, если бы не ушлёпская политика софтверных и железных корпораций.
daggert
18.07.2016 15:35+1А после пачта на них отвалится ВНЕЗАПНО браузер и читалка? (:
engine9
18.07.2016 19:35Почему? В ресурсо ориентированной парадигме после патча браузер и читалка будут быстрее и удобнее.
daggert
18.07.2016 20:32Тогда я вашего поста не понимаю (: RT-то там будет жить, хоть и староватый.
sumanai
18.07.2016 22:59+1В том то и дело, что сейчас браузер годовой свежести не котируется, все ориентируются на текущая версия — 1.
А ставить туда альтернативные браузеры с автообновлением нельзя.daggert
18.07.2016 23:13+3Это называется «деградация разработчиков». Ранее простой сайт это были html страницы, работающие на 128 мегабайт оперативки. Теперь сайт обязательно должен быть написан на модном JS-фреймворке, которому требуется ECMA 6 для отображения лендинга и он умудряется тормозить i7 при скролле. ИМХО.
engine9
19.07.2016 01:28Так вот речь в том, что если когда-нибудь (в ванильных мечтах) люди начнут думать о качестве производимых вещей, а не о бабле и понтах то с каждой новой версией браузера и странички багов в ней будет меньше, скорость выше, и устройства будут служить по несколько десятилетий. Погуглите о истории создания и ТТХ камеры никон F4. Её делали во времена до начала всей этой копроэкономической параши.
Alex_ME
18.07.2016 12:08+1Windows RT — это тупиковая операционная система, у которой нет будущего
Собственно, этим все сказано.
dimm_ddr
18.07.2016 13:24+1Я может быть невнимательно прочитал, но где, все-таки, информация о том что этот бэкдор был оставлен разработчиками? В англоязычной статье по ссылке я этой информации тоже не нашел.
asocial
18.07.2016 13:37Для некоторых пользователей, которым планшет Windows RT достался вопреки их желанию (например, подарили на презентации или выдали на работе)
Как раз являюсь таким пользователем, выиграл трасформер от асус на конференции. Теперь вот лежит пылится, не знаю под что бы его приспособить. А теперь еще гипотетической возможности поставить линукс не осталосьLindon_cano
18.07.2016 15:28Можете выслать его мне в подарок на прошедший день рождения. Я придумаю ему применение.
На мой взгляд лучший из возможных вариантов.
OnelaW
18.07.2016 14:59Как культурно обозвали лень разрабов допилить экосистему. Пожалуй возьму на заметку отписывать про фичи которые не будут добавляться. «Это тупиковая операционная система, решение, функциона (нужное подчеркнуть), у которой нет будущего».
dmitry_ch
> Windows RT — это тупиковая операционная система, у которой нет будущего. Microsoft прекратила дальнейшую разработку
Вот за это и «люблю» новинки от Microsoft. И людям дали надежду, и денег с них получили, и замогилили разработку, и еще и закрывают вариант поставить хоть что-то другое. «Сам не ам, и другим не дам».
Про прочие фейлы такого же рода и говорить не хочется.
Alexsey
Можно конечно долго поливать помоями МС на тему того что они не поддерживают устаревшее железо и закрывают дыры позволяющие разблокировать загрузчик, но для начала не стоит забывать что так делают практически все производители мобильных устройств. Просто surface rt и windows rt не снискали достаточной популярности для того чтобы кто-то сделал нормальный рут до того как все эти дыры закрыли.
hokum13
Т.е. Вас не смущает, что производитель ОС умышленно оставляет дыру в безопасности ОС (т.е. это не по недосмотру!)? На секундочку: еще пару лет назад слышал о возможности запуска вирусни на уровне гипервизора, что мешало с такой дырой устанавливать такие вирусы?
А какие производители так делали? Обычно они просто забивают на поддержку и закрывают прошивку, но ни как не гадят специально, после продажи.
Arlekcangp
«Можно конечно долго поливать помоями МС на тему того что они не поддерживают устаревшее железо»
Можно и нужно поливать Потому что это не дело когда железо вдруг в одночасье становится «устаревшим»
«но для начала не стоит забывать что так делают практически все производители мобильных устройств»
Это только лишь говорит о том что для них черпачек соответствующего размера тоже найдется. Одно дело когда компания хочет заработать и работает — т е выпускает новое железо, софт, двигается вперед и совершенно другое — когда она пытается заработать придумывая искусственные барьеры. Я думаю второй случай заслуживает не только полива помоями с целью донесения до широкого потребителя объективных недостатков данной компании но в некоторых случаях и подключения контролирующих органов (антимонопольной комиссии например).
neomedved
>антимонопольной комиссии например
Разве Microsoft стала монополистом на рынке планшетов?
heibert
Ну, если Мелкософт в своё время дрюкали за предустановленный браузер и ещё что-то подобное, то почему бы и нет?
neomedved
Потому что тут они монополисты. К Apple ведь нет претензий из-за Safari.
black_semargl
А невозможность установки альтернативной ОС не монополизм?
ладно бы, этой альтернативной вообще не было, как у айфонов. Но ведь есть.
neomedved
По-моему, вы плохо понимаете значение слова «монополия».
black_semargl
Может и плохо, но монополия на виндовый браузер по мне более узкий вопрос.
neomedved
Монополия на виндовый браузер это почти монополия на десктопный браузер. А монополия на ОС для Windows-планшетов — это всего 1% планшетов, на которые нельзя поставить Linux. То есть распространению Linux в целом они помешать просто не в состоянии.
RussianNeuroMancer
Это не имеет отношения к обсуждению того, является vendor lock-in ARM-версии Surface монополией (на мой взгляд очевидно, что нет) тем не менее не могу не заметить, что на x86-версии Windows-планшетов, в частности на базе SoC от AMD или Intel Core M, Linux ставится без проблем, и из коробки, без каких-либо дополнительных телодвижений, работает либо сразу все, либо почти все.
daggert
Vendor-lock != монополия. Монополия возникает тогда, когда у одного из игроков рынка доля продукции более, чем у всех его конкурентов вместе взятых. К счастью у майкрософта только монополия на windows, а не на планшеты.
kissarat
Не объяснили почему прекратили разработку?
Помню я был в восторге от Windows RT, когда-то…
Denai
У них же новая концепция «одна windows на всех устройствах», а тут такое…
neomedved
Похоже, жестокий рынок не разделяет вашего восторга.
Kulich
Так они сделали 10-ку, которая в теории может также, просто Windows на ARM появилась только от того что x86 того времени не могли нормально работать в планшетах. Сейчас же Atomы спокойно тянут 8/10 с пассивным охлаждением в течение 10 часов от батарейки, весят до полкило и получается у RT не осталось преимуществ, а вот недостатки остались.
kissarat
Т.е. они положили на ARM?
vlivyur
Сразу же ещё до выпуска.
daggert
Положить на него они не могут, у них телефоны на АРМах.
kissarat
Всмысле Nokia? Nokia умерла
daggert
Да вроде как нет. Microsoft Lumia выпускаются на ARM'ах. Анонсированы новые телефоны на них, тот-же Acer Liquid Jade Primo и HP Elite X3. Если правильно помню новую политику компании — ядро там общее с обычной системой, просто идет целевая сборка под ARM с кастрацией (хотя могу ошибаться по этому поводу). Значит на саму платформу они не положили.
Lindon_cano
MS в мае продали телефонное подразделение и объявили о закапывании телефонного направления, они осознали, что поезд ушел и на рынке им ничего не светит.
daggert
С официального сайта Microsoft:
Microsoft will continue to develop Windows 10 Mobile and support Lumia phones such as the Lumia 650, Lumia 950 and Lumia 950 XL, and phones from OEM partners like Acer, Alcatel, HP, Trinity and VAIO.
by https://news.microsoft.com/2016/05/18/microsoft-selling-feature-phone-business-to-fih-mobile-ltd-and-hmd-global-oy/
Где вы в этой новости видите закрытие разработки системы под ARM и вообще закапывание телефонного бизнеса? Продать производственные мощности (кстати на сайте майкрософта пишется только о телефонах нижнего ценового сегмента, the company’s entry-level feature phone assets) это здравая мысль. Компания сосредотачивает свои усилия на софте, а все железо будет разрабатываться во внешних компаниях.
Или вы, как и я в начале, прочитав пост прошлый от Ализара, поверили, не проверив оригинал?
Vespertilio
Интел вроде как тоже положила на мобильный сегмент.
daggert
Интел уже давно пытается свои атомы протолкнуть на телефоны. Я в свое время даже покупал мегафоновский телефон на ведроиде, но, к сожалению, батарейка жралась быстрее, а приложения были оптимизированы под АРМу.
neomedved
Уже не пытается.
http://www.3dnews.ru/932311
Vespertilio
Вот за это я и говорил, да.
daggert
Я ваше сообщение просто не так прочел, предыдущее (: