Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С пятницы этот зловред поразил более 200 тыс. компьютеров в более 150 странах мира, наиболее пострадали Великобритания и Россия. Червь распространяется через незакрытую уязвимость во всех версиях Windows, используя эксплойт ETERNALBLUE из арсенала АНБ, который хакеры рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.

Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у армии. Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло эксплойтом ETERNALBLUE.

Смит подчеркнул, что Microsoft выпустила патч для закрытия этой уязвимости через несколько дней после утечки АНБ, а именно 14 марта 2017 года. Патчи были выпущены только для последних версий Windows, для которых сохраняется официальная поддержка. К сожалению, некоторые пользователи не устанавливают обновления безопасности, а сотни миллионов людей до сих пор сидят на старых версиях Windows, для которых патчи вообще не выпускались. Поэтому инфекция распространилась настолько быстро.

Среди прочих, в пятницу были поражены компьютеры многих больниц, банков, коммерческих компаний, государственных организаций, домашних пользователей. Компания Renault приостановила работу нескольких заводов во Франции, компьютерщики Nissan пытаются восстановить работу компьютеров на английском заводе. В промышленном конгломерате Hitachi сотрудники не могли принимать и отправлять электронную почту, в Китае отказал приём платежей на некоторых заправках PetroChina. Атаке подверглись многие российские государственные организации, в том числе МВД, Банк России и Минздрав. По мнению эксперта InfoWatch, одной из причин большого количества жертв в России может быть большое распространение пиратских копий софта среди персональных пользователей.

Осознав масштаб эпидемии, Microsoft в пятницу оперативно выпустила патчи для старых версий Windows, которые уже сняты с поддержки, в том числе для Windows XP. По словам главы компании, сотрудникам пришлось много работать, чтобы выкатить патчи. Брэд Смит сказал, что в Microsoft числится 3500 специалистов по безопасности, и компания уделяет вопросам безопасности первейшее внимание.

Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем. В то же время Microsoft понимает, что на практике трудно этого добиться из-за сложности и разнородности современной ИТ-инфраструктуры.

«Правительства стран мира должны расценить эту атаку как сигнал для пробуждения, — заявил президент Microsoft. — Им необходимо сменить подход и реализовать в киберпространстве те же правила, которые применяются к оружию в физическом мире. Правительства должны рассмотреть ущерб, нанесённый гражданскому населению из-за сокрытия [в АНБ] этих уязвимостей и использования этих эксплойтов. Это одна из причин, почему мы в феврале призвали к принятию Цифровой Женевской конвенции для решения этих проблем, включая новые требования к правительствам по раскрытию уязвимостей вендорам, вместо их накопления, продажи и эксплуатации».

Эксперты предполагают, что нынешняя вирусная атака (которая ещё не закончилась — ожидается вторая волна) поспособствует увеличению популярности киберстраховок. Этот рынок сейчас оценивается в $2,5-3 млрд ежегодно, а 90% киберстраховок оформляются в США. Застрахованные компании могут рассчитывать на получение страхового вознаграждения, если криптовымогатель нанёс ущерб их бизнесу. Но во многих случаях страховка выплачивается только в том случае, если компании установили патч от Microsoft. Отказ в страховке может последовать, если компания заплатила выкуп вымогателям, не связавшись предварительно со страховой компанией.

По оценке компании Cyence, которая занимается моделированием киберрисков, нынешняя эпидемия WannaCry нанесла общий экономический ущерб из-за приостановки бизнеса компаний во всём мире на сумму $4 млрд. Некоммерческий исследовательский институт U.S. Cyber Consequences Unit считает, что более реалистичной является оценка в несколько сотен миллионов долларов, не более миллиарда.
Поделиться с друзьями
-->

Комментарии (245)


  1. MurzikFreeman
    15.05.2017 12:09
    +5

    Следующим заголовком будет: «АНБ обвинили Microsoft в накоплении дыр (оставленных по их заказу)».
    P.S. Патчи от таких дыр, должны были выпускаться для всех версий без исключения, и в том что люди отключают обновление системы тоже есть вина Microsoft.


    1. theWaR_13
      15.05.2017 12:56
      +5

      И с чего бы им выпускать патчи для устаревших систем? То, что конкретно взятый человек не хочет обновлять свою систему (неважно по каким причинам) — исключительно вина человека. Давайте теперь еще Windows 2000 обновим, ведь вдруг она тоже где-то используется.
      P.S. А пропустить обновление системы, учитывая то, как рьяно Майкрософт продвигает обновление, крайне сложно.


      1. Blackmeser
        15.05.2017 15:10
        -12

        А с того, что есть такое слово «ответственность», и есть золотое плавило: «работает — не трогай».


        1. theWaR_13
          15.05.2017 15:33
          +3

          Если бы гиганты придерживались этого золотого слова, едва ли современный мир был бы там, где он есть сегодня. Ибо тонны ресурсов тратились бы не на новые функции, а на поддержание устаревших вещей (условно).


          1. Blackmeser
            15.05.2017 15:58
            -9

            Если бы мелкософты не занимались ерундой и выкачиванием денег продавая буквально одно и то же под новым брендом. Эта уязвимость почти на всех Windows'ах (начиная не известно с какой и по десятку), и это говорит о том, у нового ПО от мелкомягких меняется в основном оболочка, но не начинка.
            Эти тонны ресурсов тратятся на рекламу, новых функций раз-два и обчёлся, продают одно и то же, так что напрашивается вопрос: зачем покупать что-то новое, когда эта пара новых функций вообще не нужна, а основа работы самой ОС — это старые функции, которые просто под новой обёрткой, со старыми уязвимостями. Один только данный случай это показал, во всех версиях одна начинка.

            Теперь главный вопрос: зачем покупать старое снова и снова?


            1. theWaR_13
              15.05.2017 16:01
              -1

              Я не думаю, что все так категорично :)
              А покупать стоит хотя бы для того, чтобы получать обновления безопасности и не оказаться потом вот в такой ситуации.


              1. Blackmeser
                15.05.2017 17:10

                Что мешает обновления безопасности делать под все актуальные Windows? Всё равно дыра одна и та-же как и способ её устранения.
                Это просто выкачивание денег без каких-либо преимуществ.

                Я до сих пор сижу на Windows 7, 4 года без переустановки (еслиб не сдох SSD было бы 8), 2 года без обновлений всяких вообще (кроме дров на видеокарту), лет ~6-7 без антивируса, отключил обновления с тех пор как пришлось удалять назойливое окно с десяткой и выковыривать обновления телеметрии, которые ни с того не с сего нагружали комп и собирали данные о всех приложениях что у меня есть. Мой комп конечно ни с чём не связан и SAMBA мне не нужна, для доступа к файлам запущен FTP сервер, безопасно, без всяких вирусов и обновлений, UAC отключен.

                Касательно обновлений безопасности: что-то не наблюдал в десятке интерфейса выбора какое обновление ставить, а какое нет. Интерфейс кастрирован до невозможности. Я теперь за это ещё и платить должен?
                Объективных преимуществ Win10 над Win7, кроме наличия DX12 (которого почти нигде не используют), не вижу, зато много субъективных минусов. Из зачем переходить? Что там дыра, что тут дыра. Зато куча ненужного хлама вместе с обновлениями.


                1. theWaR_13
                  15.05.2017 17:26
                  -1

                  Я крайне сомневаюсь, что обновление для Windows 10 не сломало бы что-нибудь в Windows XP. А в плане зачем обновляться… Ну не знаю, у каждого свои потребности. Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.
                  Нет, если вы суровый разработчик/администратор, который пользуется исключительно CLI, то может и нет смысла обновляться. А мне лично нравится и новый интерфейс, и более высокая скорость работы и наверное что-то еще (сам я Винду включаю редко, сейчас все не припомню).


                  1. Blackmeser
                    15.05.2017 19:18
                    -2

                    >>Я крайне сомневаюсь, что обновление для Windows 10 не сломало бы что-нибудь в Windows XP.
                    Ну если напрямую кувалдой гвозди забивать…

                    Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.
                    Ну да, кастрированный интерфейс где в одном окне вместо 50 кнопок всего 10 — конечно будет быстрее. Даже при этом разница не существенна, зато пока до нужной кнопки доберёшься — куда больше времени потеряешь. Чистая семёрка у меня за 7 секунд запустилась, спустя 4 года с горой хлама внутри запуск проходит всего секунд за 15.
                    Да и перезапускать приходится редко, раз в 2 недели — месяц. Так что о каких-таких быстрее вы говорите — не представляю.


                  1. Megawatt
                    16.05.2017 08:29

                    Еще геймеров забыли, только 10 а так ок


                  1. lgorSL
                    16.05.2017 10:42
                    +2

                    Например хотя бы потому, что Windows 10 работает быстрее и включается 8 секунд вместо 25 на Windows 7.

                    Включите в Win 7 гибернацию и она тоже будет включаться быстро. Win 10 по-умолчанию вместо перезагрузки делает гибернацию для ядра системы, а программы закрывает.


                    С точки зрения скорости это действительно самое быстрое — загрузка из гибернации винды, в которой ничего не запущено.


                    P.S. При желании в десятке можно сделать как и в win 7 — чтобы после включения был весь открытый софт.


                1. susnake
                  16.05.2017 03:44
                  +2

                  и та-же как и способ её устранения.

                  Откуда Вы знаете? Вы разработчик ОС или патчи пишите для МС?

                  не наблюдал в десятке интерфейса выбора какое обновление ставить, а какое нет. Интерфейс кастрирован до невозможности.

                  Интерфейс кастрирован специально для блондинок и для тех который «А, я вот от знакомого погромиста слышал что обновления нужно отключать, зачем не знаю». Все нормально настраивается через административные политики. И, ИМХО, это верно.


                  1. Blackmeser
                    16.05.2017 04:42

                    Откуда Вы знаете? Вы разработчик ОС или патчи пишите для МС?

                    А как же иначе, когда одна уязвимость, одна версия протокола, один и тот-же алгоритм — следовательно одна дыра, а т.к. алгоритм один и тот-же, то и метод устранения его недостатков единый.

                    Интерфейс кастрирован не специально для блондинок, а чтобы сделать из пользователей блондинок.


                    1. korobkov-k
                      16.05.2017 12:26

                      Коварная рептилойдная корпорация прям таки высасывает мозг и способность к обучению убирая тонкую настройку системы поглубже? Вы серьезно видите тут связь?


                    1. leschenko
                      16.05.2017 16:50

                      Если коротно — не спорьте, вы не правы.
                      Если подробнее. Даже исправив уязвимость в XP, код можно уже не вмержить в код Vista, 7,8,10 потому что там могут быть другие изменения, которые и сделали из XP ту самую Vista, 7, 8, 10. Это приводит к тому, что уязвимости (баги) фиксятся чуть ли не для каждой версии по своему. Идея общая, а реализация может отличаться.


                      1. Blackmeser
                        16.05.2017 17:15

                        Если коротко, изменения только в I/O API винды (и то незначительный, максимум 3 версии), сам алгоритм идентичен на разных версиях.


            1. areht
              15.05.2017 18:40
              +1

              > Теперь главный вопрос: зачем покупать старое снова и снова?

              А вам разве не предлагали бесплатно на десятку обновиться?


              1. Blackmeser
                15.05.2017 19:28

                В том то и дело, «это» задаром не нужно, семёрки более чем хватает.
                Объективно больших плюсов нет, маленькие несущественны, зато минусов навалом.
                То, что они предложили до 10 обновиться, не отменяет того факта, что до этого с 95 винды и до висты они продавали почти одно и то же. А с висты по 10ку опять ничего толкового, та же 7ка допиленая до ума виста.


                1. areht
                  15.05.2017 19:42
                  +4

                  Ну, если вы не видите разницы между 95 и вистой — это ваши личные трудности.

                  Но мне интересно как вы хотите одновременно не обновляться, и получать обновления? Если вы хотите, что бы МС собирал специально для вас кастомизированный образ висты с плюсами и без минусов — разве что за отдельные деньги.


                  1. Blackmeser
                    15.05.2017 21:18
                    +1

                    Внимательнее смотрите, я говорил «ДО» висты. В висте уже конкретно перепахали ядро, но кучу системных утилит и протоколов оставили как есть.

                    Я хочу обновляться, я не против обновлений, но среди этих обновлений много ненужного и порой даже вредного. В 10ке уже не можешь выбирать, либо на всё да, либо на всё нет.
                    Я был совершенно не против обновлений до начала вакханалии с 10кой. Теперь же что не обнова — «привет я вин10, поставь меня» или «ой я на полчасика, только посмотрю какие приложения ты используешь, извини проц на 100% нагружен, переживёшь».

                    Почему в открытом бесплатном линуксе у каждого обновления есть детальное описание, что, зачем, и для чего нужен этот патч, какие дыры он закрывает, что оптимизирует итд… и всё это в одном окне.
                    При этом 100% гарантия что никакого банера с предложением поменять Kubuntu на Lubuntu не будет.
                    А в винде: «обновление KB-вака-вака-вака-япакман. Обновление для процессора x64 что-то там делаю, доп. инфо по ссылке, читать статью полностью с автобиографией автора обновления без регистрации и SMS».


                    1. areht
                      15.05.2017 21:44
                      -1

                      Почему в открытом бесплатном линуксе у каждого обновления есть детальное описание, что, зачем, и для чего нужен этот патч, какие дыры он закрывает, что оптимизирует итд… и всё это в одном окне.

                      То есть просто почитать нечего перед сном?


                      Или Вы что делать планируете, если вдруг в описании ядра версии 4.4.50 найдёте то, что вас не устроит?


                      1. Blackmeser
                        15.05.2017 23:04

                        А что в данном случае может не устроить? Если там будет: «обновление подготовки к переходу на вин10» — тогда я просто не буду его ставить.
                        Максимальной фигни, которую можно ждать от линукса — предустановленный яндекс-поиск в браузере.


                        1. areht
                          16.05.2017 00:21
                          -1

                          > тогда я просто не буду его ставить.

                          Кого «его»? Любой линукс на ядре 4.4.50 и старше?


          1. NiTr0_ua
            15.05.2017 20:20

            поинтересуйтесь на досуге индастриал сетями и протоколами. да-да, модбас родом из 70-х — один из самых популярных и на сегодня, не смотря на свои родовые травмы.

            а местами в индастриале, к примеру, есть передача телеметрии пневматикой. и более того — попытки ее заменить медью и ПЛК, поддавшись новым веяниям, проваливались (ввиду того, что километр меди возле 300кВт двигателей не особо-то стабильно передает сигнал при пуске/остановлке моторов).


            1. gapel
              16.05.2017 10:26

              Modbus сейчас активно выходит из обращения, в том числе потому что многочисленные уязвимости, которые позволяют перехватывать управление.


              1. NiTr0_ua
                16.05.2017 13:08

                какие такие «уязвимости»? и кто в здравом уме-то модбас девайсы в дикий интернет выставляет? :)
                протокол без какой-либо аутентификации/авторизации, да — ибо предназначен для эксплуатации на отдельных выделенных каналах связи предприятия.


                1. gapel
                  16.05.2017 13:17

                  ненене, никакого дикого интернета, вопрос о взломе систем управления. «Промышленный шпионаж и вот это вот все.»
                  Смешной пример — системы охраны и контроля периметра работают обмениваются информацией на модбасе… дальше думаю понятно.


          1. LevOrdabesov
            16.05.2017 13:40

            Сегодня мир в снапчатиках и фейсбучиках.
            Видимо, вас это удивит, но не все в восторге от такого положения дел.


        1. susnake
          16.05.2017 03:50
          +3

          «работает — не трогай».


          Извините за выражение, но у меня бомбит от этого. Никого не хочу обидеть, но по моему скромному мнению так только говорят ленивые (в плохом смысле этого слова) люди.

          Если в процессе, например обновления, возникла проблема, то эту проблему нужно решать, а не затыкать голову в песок и говорить «воот золотое праавило работает — не трогать.» Потом получается, что когда что-то выходит из строя, то оказывается это что-то проще было бы обновить/исправить, пока была возможность, а не бегать теперь.


          1. Blackmeser
            16.05.2017 06:14

            Есть бэкапы, восстановить из бэкапа и обновить/исправить.


            1. QWhisper
              16.05.2017 10:11

              Ага, на перфокартах, а сломался узел приема, детали для которого во всех барахолках раскупили лет 20 назад, а производить перестали 40, а последний инженер который хоть что то в этом понимает уже 90-летний старик с маразмом живущий на другом конце планеты. Ну и для полного счастья, там кодировка/алгоритм какой нибудь проприетарный.


          1. NiTr0_ua
            16.05.2017 13:14

            ну вот уже у двоих знакомых проблема — с последними обновлениями винды система просто отказывается стартовать. поделитесь, как «эту проблему нужно решать» в вашем понимании. ну чтобы просто все работало, без регулярных переустановок потому что «ой, наше обновление почему-то все разломало»…


      1. Shrizt
        15.05.2017 18:16
        +2

        Самая безопасная система — Windows NT 4, все хакеры кто знал ее дыры уже отошли от дел :)


      1. Xaliuss
        15.05.2017 18:54
        +3

        Как я понял, обновление XP и т.п. было уже 2 месяца назад готово в рамках кастомной поддержки (за которую отдельно платят серьёзные деньги). Просто сейчас в связи с масштабами атаки и реальной уязвимости этих систем (когда даже полная автоматизация не спасает при наличии сети) решили в качестве жеста доброй воли выложить патч в общий доступ.


    1. daggert
      15.05.2017 13:02

      в том что люди отключают обновление системы тоже есть вина Microsoft.

      Это с каких это чертей? Простите, но майкрософт никогда не рекомендовала отключать обновления, просто пользователи всегда ощущают себя умнее и ставят всякие zver-cd.


      1. Serge78rus
        15.05.2017 13:28
        +9

        Хотя бы с тех чертей, что большинство обновлений требует последующей перезагрузки, а это не всегда приемлемо.


        1. daggert
          15.05.2017 14:01
          -2

          Для вас трудно найти время для перезагрузки? Я вам не верю. У меня семерка перезагружается и обновляется вечером в пятницу, на работе, когда она точно не нужна. Домашняя система обновляется сама, я этого даже не замечаю. Всегда можно найти время для установки обновлений, если не в автоматическом режиме — то в ручную.


          1. Ogoun
            15.05.2017 16:13
            +3

            Перезагрузка требуется даже на серверных ОС от Microsoft, и для них, да, трудно найти время, т.к. приложения на серверных машинах должны работать 24x7, и перерыв даже в пару минут может быть недопустим.


            1. Myosotis
              15.05.2017 19:45
              +1

              Если это такое важное приложение, то используются несколько серверов для обеспечения отказоустойчивости. Поэтому обновиться можно: пока один сервер перезагружается, другой работает.


              1. Ogoun
                15.05.2017 20:25
                +1

                Именно так и приходится делать. Но все таки было бы очень удобно, если бы серверные ОС умели обновляться без перезагрузки.
                К тому же не всегда хватает ресурсов, чтобы задублировать все приложения.


                1. Shaz
                  15.05.2017 20:34

                  Можно юзать Server Core. Там реже нужны ребуты.


                1. Zverienish
                  15.05.2017 20:43

                  Это не всегда возможно.


              1. maldalik
                16.05.2017 07:17

                Да-да, и вообще надо иметь кластер за миллионы долларов для предприятия, у кооторгго доход за год в разы ниже…


                1. Noahzgard
                  16.05.2017 10:53
                  +2

                  Ну раз вы не такие важные, поваляйтесь 15 минут в ночь с вторника на среду раз в год. Миллионы не потеряете. У меня на работе mint стоит, перезагружаться просит чаще чем 10-ка дома.


                  1. NoRegrets
                    16.05.2017 19:41

                    А в каких случаях ваш минт просит перезагрузки?


                    1. Serge78rus
                      21.05.2017 11:46
                      +1

                      Видимо, как и любой Linux, только при обновлении образа ядра


                      1. lgorSL
                        21.05.2017 21:55
                        +1

                        Причём mint вежливо просит, а не требует.


                1. Shaz
                  16.05.2017 19:56
                  +1

                  Ну а кого особо волнует судьба предприятия где сервер — это самый большой ПК (опционально обвешанный вентиляторами с подсветкой для пущей важности). Для кластера как правило хватает 2 серверов. Если у вашего предприятия нету денег даже на пару бу-шных супермикр, то сдается мне что перезагрузки это наименьшая из их проблем. И вопрос в догонку — допустим на нашем никогда не перезагружающемся гордом сервере (кластеры ониж ток для миллионеров) дохнет БП, или рейд, или память, что тогда? Скок там часов простоя выйдет?


          1. Silvatis
            15.05.2017 16:55

            У меня стационарник в синий экран уходит после обновления на десятке: каждый раз, что бы нормально обновиться, надо разобрать комп и звуковую карту выдернуть.

            Не особо искушенному пользователю плевать, вина это производителя звуковой карты, или же майкрософта, такой просто пожелает отключить обновления.


            1. migelle74
              15.05.2017 17:46
              +3

              Нормальный пользователь такую карточку сдаст обратно в магазин, или выкинет на помойку.


              1. Silvatis
                15.05.2017 18:03
                +2

                1) Сдать не получится, ей лет 5, если не больше. На win7 все отлично работало. На десятке тоже все ок, не считая обновления и процесс выключения\перезагрузки пк.

                2) выкинуть? А давайте, к примеру, производители обуви будут так же работать: нам лень исправлять свой косяк в эргономике, пожалуйста, отрежьте и выкинте свой палец. Баг не в нашей обуви, просто у китайцев, на которых обувь рассчитана все ок.

                * минус не мой, но черт побери, логика — верх потребительства.


                1. fundorin
                  15.05.2017 21:39

                  Про обувь некорректно. Если проводить аналогию, то вы поставили новый двигатель в автомобиль с уже имеющейся устаревшей системой распределения зажигания, из-за которой автомобиль разгоняется нестабильно и возмущаетесь тем, что двигатель не рассчитан на работу с ней.
                  Причём, к производителю системы распределения у вас нет претензий в том, что он не обновил прошивку своего устройства, а претензии к производителю двигателя, который, по вашему убеждению, обязан поддерживать все старые агрегаты.
                  Вам справедливо посоветовали заменить систему зажигания на современную, чтобы избежать проблем при разгоне, но, вы предпочитаете при запуске машины каждый раз лезть в подкапотное пространство, чтобы отключить систему зажигания и обмануть двигатель. И вас, судя по всему, это устраивает.


                  1. Silvatis
                    16.05.2017 01:49
                    +1

                    Вот вообще не согласен. Проблема не в том что я пытаюсь поставить двигатель. Проблема в том, что я по утрам в гараже встречаю Рамшана и Джумшута, которые проникли незаметно в гараж и разломали работавший вечером машину. А годом ранее так же прибегать с плакатом "поставь новое колесо, да, быстрее катать будет! И проблем не будет, да, мамой клянусь"


          1. mayorovp
            15.05.2017 20:11
            +1

            А мой домашний компьютер умеет обновляться только в моем присутствии. И делает это по два часа...


        1. Sma11erM1nd
          15.05.2017 14:02

          Бред. Компьютер на винде перезагружается раза 2 в месяц. И да, это конечно не часто, но на перезагрузках всё и устанавливается как раз.

          Ну и если для Вас не приемлема перезагрузка даже для установки обновлений безопасности — то вам наверное следовало выбрать другую ОС. Хотя сразу скажу — примерно везде такая же ситуация.


          1. BigBeaver
            15.05.2017 15:17
            +7

            примерно везде такая же ситуация.
            В нормальных системах обычно достаточно перезагрузить обновленные модули.


            1. Sma11erM1nd
              16.05.2017 12:20

              Есть ситуации где использование «ненормальных» систем — необходимость.


          1. Serge78rus
            15.05.2017 17:03
            +2

            По моей статистике, сервер у нас перегружается примерно 2 раза в год.


          1. dartraiden
            15.05.2017 17:53

            Linux с горячим наложением патчей на ядро (делается копия ядра, система прозрачно переключается на неё, оригинальное ядро патчится и переключаемся обратно).

            Но это для энтерпрайза, где перерыв в работе нежелателен. Большинство «домашних» пользователей уж точно раз в сутки выключают ПК.


          1. maldalik
            16.05.2017 07:23

            Сколько сколько? Я только вчера установил обновления перезагрузился, и тут же новое окошко — обнаружено новое обновление. И еще раз перезагрузитесь.
            2 раза в месяц, ага…


          1. AranelOfDoriath
            16.05.2017 09:21

            Т.е. в промежутках между перезагрузками он уязвим к свежим атакам, но на которые уже выпустили патчи?


      1. stalinets
        15.05.2017 14:52
        +5

        Ну вот взять меня: я купил планшет с Windows 8.1 и я не хочу, чтобы она обновлялась до «десятки». Плюс телеметрия. А Microsoft крайне настойчиво проталкивала «десятку», так, что отказаться от обновления было просто невозможно. Поэтому единственным выходом для меня было запустить скрипт, который рубит обращения на все Microsoft'овские IP и блокирует обновления, т.к. в таких условиях обновления для меня сродни вирусу.

        Или вот: я поставил на отгрузку с полтысячи фотографий, с учётом канала в 1 Мбит/с (ADSL) это займёт полтора-два дня. Мне нельзя, чтобы компьютер перезагружался за это время, т.к. потом будет большой геморрой разбирать, что отгрузилось, что нет. А обновления от Microsoft'а не спрашивают меня и могут просто взять и перезагрузить комп ночью.

        Вот так и получается, что люди не хотят ставить обновления.


        1. daggert
          15.05.2017 15:26

          Ну вот взять меня: я купил планшет с Windows 8.1 и я не хочу, чтобы она обновлялась до «десятки». Плюс телеметрия.

          Ну тогда включите обновления апосля обновления на десятку? btw у меня на работе почему-то ни одно устройство само до 10тки не обновилось, пришлось везде нажать "согласен", win7 pro.


          Или вот: я поставил на отгрузку с полтысячи фотографий, с учётом канала в 1 Мбит/с (ADSL) это займёт полтора-два дня. Мне нельзя, чтобы компьютер перезагружался за это время, т.к. потом будет большой геморрой разбирать, что отгрузилось, что нет.

          Убедили, хот уезжая в экспедицию оставил компьютер включенным для выгрузки аккурат по такой схеме — нужно было 1Тб загрузить на сервер с каналом в 10 мегабит. Приехал через три дня — загрузка все еще идет (ftp), в трее значок "необходима перезагрузка".


          1. Blackmeser
            15.05.2017 17:21
            +2

            Лично наблюдал 2 случая самопроизвольного обновления с 7ки на 10ку, чисто самопроизвольного без участия пользователей, в обоих случаях было включено автоматическое обновление.

            В трее значёк… вспоминается случай как у геймера посреди стрима 10ка ушла в обновление.


            1. Zverienish
              15.05.2017 20:47
              -1

              Значит кто-то согласился. На работе ни одна семерка не обновилась сама.


              1. DenisionSoft
                15.05.2017 23:03
                +1

                Вы, кажется, совсем не читали то, что написал человек выше.Он, как и некоторые другие, написал про «случай». Именно этот фактор и является проблемой-любой компьютер на вин7/8/8.1-лотерея, и не знаешь, в какой момент который из них захочет обновиться. Вам, возможно, просто повезло


                1. MyFearGear
                  16.05.2017 10:24

                  Решение этой проблемы простое. Если у вас ответственный компьютер, то вы ставите на него win7pro/enterprise, которые самостоятельно на 10 не обновятся.
                  В общем — если не оставлять проблему на "авось" — то всё вполне решаемо.


        1. Neris
          15.05.2017 15:29

          Не хочу вас разочаровывать, но телеметрия есть и на восьмерке. Отказаться от обновления до десятки можно легко, при этом сохранив способность текущей системы обновляться, да и в течение 30 дней можно вернуться на восьмерку (она сохраняется в системе). Десятка, да и восьмерка тоже, насильно перезагружалась только если ее долго и упорно игнорировать (с неделю где-то), не уже ли нельзя за неделю найти время разок перезагрузиться? В про версиях и выше можно вообще отключить автоматическое обновление политиками и обновлять вручную когда есть время и свободные ресурсы.
          К тому же, майкрософт выпускает обновления не так часто, по средам если конкретнее. Что-то более критичное может прилететь в промежутке (сигнатуры для дефендера например), но оно как правило не требует перезагрузки.
          Отключив же напрочь обновления вы просто подвергаете систему неоправданному риску.


        1. resurrection
          15.05.2017 19:01
          -1

          А обновления от Microsoft'а не спрашивают меня и могут просто взять и перезагрузить комп ночью.

          зачем писать неправду? такое недоразумение было только на старте продаж вин10, сейчас ничто не ребутает систему без разрешения пользователя.


          1. stalinets
            15.05.2017 19:16
            +3

            Не знаю как долго это было, но было же? У меня на работе как-то 1 комп и 1 ноут сами обновились, задалбывая перед этим окошками обновления. Потом вместо работы плясали с бубном, чтобы откатить и не допустить повторения. Вот народ (и я в том числе) и поотключал обновления. Так что, может, сейчас и по-другому, но я об этом уже не знаю.


      1. Syzd
        15.05.2017 14:53
        +1

        Хотя бы из-за многочисленных случаев краха систем после обновления, включая и лицензионные копии windows.


        1. daggert
          15.05.2017 15:36

          Крах системы редкое дело в современное время. Когда у вас последний раз падала система после обновления, ну вот честно? У меня в организации компьютеры обновляются без проверки обновлений, потому что нет AD и сисадмина, максимум что я видел — зависание обновления. Оборудование — от LPT принтеров и ключей 1С, до всяких сканеров scsi.


          1. abstracto
            15.05.2017 20:19
            +5

            да вот буквально, 3 дня назад. о боже мой, злобный вирус, стало страшно и я решил, что нужно обновить 7ку, ведь последние пол года обновления я отключил. почему? потому, что, после прошлого обновления винда сказала «ой! оно не поставилось, откатываю изменения». и откатывала изменения 6 часов! на SSD, 8 ядернике с 26 гигами оперативы.
            а знаете, что случилось после того, как я установил обновления? бесконечный синий экран, в любом режиме загрузки. а при попытке убрать эти патчи из recovery cd, dism сломал свою структуру и больше ничего делать не хотел. и пришлось ставить 10ку. суммарного потерянного времени ~20 часов, рабочего личного времени около 6 (включая перенос и настройку заново всех рабочих инструментов). шикарный денёк вышел.
            обновления — это важно, но когда ты рискуешь в день сдачи работы получить комп в глубоком ребуте (а такое бывало), получается выбор из 2х зол. либо рисковать подцепить что-то либо потерять полный рабочий день(100$ как-то не лишние знаете ли).
            и да если у вас никогда ничего подобного не случалось, это не значит, что у всех так. есть масса людей с полностью противоположным опытом.


            1. TheOleg
              15.05.2017 20:31

              Ну вы же понимаете, что это и произошло, потому что вы хотели поставить все обновления за пол года разом? У вас была не «исправленная» винда с отключенными сервисами и измененным реестром?


              1. abstracto
                15.05.2017 21:16
                +4

                Во первых, это глупо. пол года, месяц, неделя — каков срок после которого ОС может с чистой совестью вести себя как говно? А если 7ку поставлю с нуля, то там же патчи сразу на несколько лет накатятся! всё, не жилец?
                во вторых, я же прямо написал, что было прошлый раз когда я ставил обновления по их выходу? я на 90% уверен, что именно тогда он и похерил свою структуру. но не сказал об этом, не починил — вообще нифига.
                никакие сервисы не трогал, ничего не твикал, левые патчи не ставил, реестр не трогал. если захочу поиграть в бога — снова поставлю себе linux.


            1. daggert
              15.05.2017 20:32

              бесконечный синий экран, в любом режиме загрузки. а при попытке убрать эти патчи из recovery cd, dism сломал свою структуру и больше ничего делать не хотел.

              Мне даже интересно стало что у вас за железо такое, что выдает такие финты.


              обновления — это важно, но когда ты рискуешь в день сдачи работы получить комп в глубоком ребуте (а такое бывало), получается выбор из 2х зол. либо рисковать подцепить что-то либо потерять полный рабочий день(100$ как-то не лишние знаете ли).

              Но не на пол года-же откладывать обновления! Это банально глупо. Собрать себя в кучу и раз в месяц взять и обновить, сохранив ssd банальным копированием "на всякий случай", даже на обычный ХДД. Займет ну от силы 4 часа вместе с копированием.


              и да если у вас никогда ничего подобного не случалось, это не значит, что у всех так. есть масса людей с полностью противоположным опытом.

              А есть третья масса людей — без любого опыта, но верящая в желтушные статейки, такие потом становятся частью ботнетов, так как "а зачем нужны обновы? Они-ж только следят за мной". Мне жалко их, прежде всего.


              1. abstracto
                15.05.2017 21:08

                у меня обычный FX-8320, 4 планки памяти, 5 винтов и R270X и мать из средней ценовой категории. что-то сверхестественное? из необычного только то, что он работает 24/7 с загрузкой больше 50% по работе.
                >Но не на пол года-же откладывать обновления!
                я разве не понятно написал, что произошло прошлый раз когда я ставил обновления сразу когда они выходили? тогда из работы выпал полный день. и понятно, что скорее всего именно тогда винда и сломала у себя структуру и если-бы я не отключил обновления тогда — на следующий день всё бы навернулось как 3 дня назад. уж не знаю как вы, но мне это не кажется «нормальным» поведением.
                >сохранив ssd банальным копированием «на всякий случай»
                а что ещё должен делать пользователь windows «у которого всё работает». где ещё соломку стелить? можно ещё ISO образ с диска каждый день делать. по мне это звучит глупо.
                я никакие патчи, твики не ставлю, вообще в структуру не лезу, всё делал по рекомендации и когда возникают такие ситуации я считаю, что имею право сказать «этот софт — говно».


                1. daggert
                  15.05.2017 21:45

                  Ну тогда у вас особенный случай, который я за свою практику эникейства и почти админства не видел.


              1. crazyk90
                16.05.2017 11:34
                +1

                раз в месяц взять и обновить, сохранив ssd банальным копированием «на всякий случай», даже на обычный ХДД.

                А на кой черт нужны такие обновления, для рядового пользователя, на домашнем компе, когда ему бэкап надо перед каждым обновлением делать?


            1. nidalee
              16.05.2017 08:24
              +1

              а знаете, что случилось после того, как я установил обновления? бесконечный синий экран

              Да вы, батенька, пират. У вас KMS активатор заменил ядро на патченное лично Zver-em (шутка, не им) и протухшее. А вы еще жалуетесь на Майкрософт :)


              1. abstracto
                16.05.2017 09:10
                -2

                да, я пират, но на этом ваши успешные догадки закончились. действительно, такое поведение довольно хорошо описано в интернете и сначала я обрадовался, всего-то одно обновление откатить!
                Но оказалось, нет, либо мой активатор уже новый, либо M$ сами пофиксили это обновление, но дело оказалось не в этом.
                а дело в том, что когда после ребута он почему-то не может закончить устанавливать обновление (из-за поломанной структуры например) и тогда можно c recovery диска удалить не установленные обновления. и знаете, это помогло. он загрузился, всё было нормально.
                Но я подумал, всякое бывает, может слишком большой пачкой их устанавливал. ну и решил поставить их по 1 штуке и накатил обновление .net (оно то точно активатор не трогает)
                но в итоге получил снова бесконечный синий экран, а dism уже никаких изменений делать не хотел, только повторял, что всё поломано. ну я не идиот, если-бы проблема была в пиратстве я бы ничего плохого не говорил, но схожие проблемы случались и на купленных виндах (котороые шли с ноутом например). всегда какая-нибудь херня есть. 10ка на ноуте (лицензия) после включения 15-30 минут после включения грузит винт на 90-100% своими процессами. работать вообще не возможно пока не закончит. можете считать это сочинением на тему «почему я пират».


                1. nidalee
                  16.05.2017 09:53

                  всегда какая-нибудь херня есть.

                  Не всегда :)
                  У меня никаких проблем с обновлениями не было с 7ки. Но я пользовался лицензией и не отключал обновления. А по поводу «грузит винт на 100%» — разберитесь что за процессы. Так себя вести в стандартном окружении может разве что индексация.


          1. mayorovp
            15.05.2017 20:22
            -1

            Вот недавнее: https://geektimes.ru/post/287040/


            1. daggert
              15.05.2017 20:37
              -1

              У меня тут лежит PCI платка под windows XP. Тоже плачу что в новых системах она не работает, но это нормально. Технологии меняются, методы взаимодействия системы и железа меняются. Это будет и дальше, иначе компьютерный мир тихонько погрязнет в куче легаси и семерка станет новым IE6.


              1. mayorovp
                15.05.2017 20:44
                -1

                Если подобное нормально, то и отключенные обновления на старом железе — тоже нормально.


                1. daggert
                  15.05.2017 20:47
                  -1

                  Давайте так: Отключенные обновления у опытного пользователя, который знает зачем он их отключил (по разным причинам), это нормально. Отключение обновлений "потому что дима с ютуба сказал" — это вселенская глупость.


                  1. mayorovp
                    15.05.2017 20:48
                    -1

                    Вы имеете в виду, что старое железо бывает только у опытных пользователей?.. Ну ок.


                    1. daggert
                      15.05.2017 20:58

                      Старое железо перестает работать у людей по обновлению? Внутри семерки и экспи видел повышение требований системных, при сервис-паках, но железо старое не отключалось. Далее если про обновление до десятки — у меня честно программа обновления сказала что дескать так мол и так, не доступно тебе обновление, чипсет старый (31й чипсет).


                      Что по поводу статьи той — там новые процессоры, соответственно зачем тратить ресурсы на доводку ядра старой системы для них?


          1. markmariner
            16.05.2017 10:17

            Windows 10 шесть раз самостоятельно ночью пыталась установить Creators Update на моём ноутбуке, каждый раз всё заканчивалось чёрным экраном и последующим откатом в предыдущее состояние с моей подачи.

            Несомненно, я не приложил достаточно усилий, чтобы где-нибудь в реестре отключить это обновление, поэтому она и была так настойчива. Техподдержка же Майкософт работает в те же часы, в которые работаю я.


            1. daggert
              16.05.2017 10:52

              Попробуйте очистить Software Update. У них есть проблема с порчей файлов для установки, к сожалению.


      1. read2only
        15.05.2017 15:09
        +5

        Вы не правы. Дело не только в пиратских версиях, сборках.

        К примеру, я пользуюсь лиц. Win7 (BOX) и не имею желания переходить на более свежие версии, в то же время, у меня не всегда есть время разбираться в обновлениях, выискивая среди десятков номеров те, что устанавливают «приглашения» для обновлений ОС, или обновления включающие т.н. телеметрию в Win7 (что ещё хуже).

        Посему, по умолчанию «Центр обновления Windows» у меня отключён. Но это совсем не значит, что я игнорирую обновления. Периодически, я обновляю ОС, фильтруя номера обновлений по вышеуказанным причинам.

        Косвенно, да, Microsoft виновата в существующем отношении пользователей к обновлениям. Если бы не их агрессивная политика обновления до Win10 с выкручиванием рук пользователям (что важно, в том числе и честно купившим софт) подобной ситуации с отношением к обновлениям не сложилось бы.


        1. daggert
          15.05.2017 15:45
          -1

          К примеру, я пользуюсь лиц. Win7 (BOX) и не имею желания переходить на более свежие версии, в то же время, у меня не всегда есть время разбираться в обновлениях, выискивая среди десятков номеров те, что устанавливают «приглашения» для обновлений ОС, или обновления включающие т.н. телеметрию в Win7 (что ещё хуже).

          Господи, да вы с этой телеметрией как бабки у подъезда. Забудьте уже про нее, повторяемых доказательств нет, только пустые пугалки и слухи. Единственная телеметрия которая нужна майкрософту от вас — обезличенная статистика по железу + ваш юзкейс, иначе они уже давно-б погрязли в разбирательстве о слежке за юзверями. Да и даже в таком случае — никого не интересует какое порно вы смотрите, всем нужна статистика для для улучшения ядра и интерфейса.


          Периодически, я обновляю ОС, фильтруя номера обновлений по вышеуказанным причинам.

          Вы — правильный человек, вы сами фильтруете и ставите. Надеюсь знакомым вы не устанавливаете кастратиков?


          Если бы не их агрессивная политика обновления до Win10 с выкручиванием рук пользователям (что важно, в том числе и честно купившим софт) подобной ситуации с отношением к обновлениям не сложилось бы.

          Я вам напомню что в среде андроидов и айосов плачут по поводу новых версий, которые им не дают, а еще ранее все, в т.ч. на хабре, хаили майкрософт за неповоротливость в плане доставке последней версии ОС конечному пользователю. Теперь майкрософт делает обновления каждый месяц + обновила огромный зоопарк машин, позволив мне, как разработчику, перестать думать о всяких IE6-9, кучи фреймворков версий и даже не проверять версию ОС, проверяя только в одной. Этой счастье!


          1. read2only
            15.05.2017 16:01
            -6

            Ваши доводы, как женские эмоции. Всего наилучшего. Общаться нет смысла.


          1. TheOleg
            15.05.2017 16:50
            +4

            Вот что интересно, аудитория пользователей Винды делится на две аудитории, те, которые доверились системе и у них всё работает и те, кто вечно что-то отключают, меняют, патчат и у них постоянные проблемы.
            Совпадение?


            1. MTyrz
              15.05.2017 17:31
              +5

              Угу.
              Пару недель назад поднимал систему «доверившемуся». 7х64, ОЕМ-лицензия (ноутбук). Поставил себе товарищ очередное обновление, в результате циклическая перезагрузка. Номер обновления уже не помню, прошу прощения.


            1. Blackmeser
              15.05.2017 17:34
              -6

              Я всё что связано с обновлениями и безопасностью в системе поотключал, антивируса не имею, почти ежедневно ставлю какие-то новые программы, что-то вручную кручу в системе, правлю в реестре, в общем экспериментирую вдоволь и без бэкапов — всё работает отлично. В отличии от знакомых пользователей, которые доверились системе, обновляют винду, используют минимум программ и имеют тонну проблем.
              А те знакомые юзеры, которым лично ставил винду и отключал всю эту ересь в виде обновлений и UAC, и говорил не ставить антивирь, дав лишь пару грамотных советов откуда качать приложения и что не стоит запускать экзешники с левых сайтов — тоже проблем не имеют.

              Согласно вашим аргументам всё строго наоборот получается.


              1. TheOleg
                15.05.2017 17:40
                +2

                Т.е. и вы и все, кому вы ставили уязвимы?


                1. Blackmeser
                  15.05.2017 19:34
                  -2

                  Прямые руки лучше любого антивируса и средств псевдозащиты.


              1. fuCtor
                15.05.2017 18:02

                А UAC то чем не угодил?


                1. Blackmeser
                  15.05.2017 19:39
                  -1

                  Надоедливыми окнами, ругающимися на каждый чих.


                  1. TheOleg
                    15.05.2017 20:39
                    +3

                    Ну вот и получается: одни пишут что «вот в линуксе только под рутом с паролем!!», а вторые UAC отключают и под админом сидят, хотя проблема уже давно решена нормально.
                    Каждый конечно волен делать как он хочет, но пора всяким хейтерам(я не про вас в данном случае) перестать метаться из одной крайности в другую в каждом обсуждении.

                    Надоели((


                    1. Sonikelf
                      15.05.2017 21:54

                      Крайность как раз заявлять, что есть два удобных Вам лагеря:

                      -Доверились и всё нормально
                      -Что-то отключают и у них не нормально

                      Забывая, что есть еще те, кто:

                      -Доверились и всё ненормально
                      -Отключают и всё нормально

                      А точнее говоря, есть просто те у кого всё хорошо и у которых что-то случилось… И… И то и то, результат действий, обстоятельств, железок и персонажа В ДАННОМ КОНКРЕТНОМ случае и нет смысла бегать за каждым и доказывать ему, что вот надо включать обновы потому-то или отключать UAC потому-то !!!!111одинодин.

                      Казалось бы, причем тут я?


                      1. TheOleg
                        15.05.2017 22:06

                        Так и есть.
                        Но под практически каждой темой про вин в комментариях находятся люди, которые начинают писать в ключе «винда сраное говно, все кто пользуются — кретины, потому что...». Вот про этих критиков я сказал, потому что они постоянно противоречат друг другу.
                        У тех кого она работает, у тех работает, да, не всегда зависит от настройки.


                        1. Sonikelf
                          16.05.2017 14:11

                          Ну да, это классика. Стараюсь на таких уже не обращать внимание как на Яблоко vs Apple, правда получается не всегда :)


                  1. Zverienish
                    15.05.2017 20:50

                    Не ругаетсяя он на каждый чих.


                    1. Blackmeser
                      15.05.2017 21:29
                      -2

                      Стоит приложению начать что-то писать на диск С: в не отведённую для данного приложения папку — привет UAC.
                      Или же запустить какое-нибудь portable-приложение с дровами на борту — привет UAC.
                      Или же какое-нибудь старое приложение, созданное до UAC и использующее непрописанный в системе драйвер — привет UAC.
                      Банально тот-же Process Explorer с включенным UAC не имеет доступ к многим функциям и способен выводить далеко не всю информацию о процессах, ну по крайней мере хоть в нём это предусмотрели и при запуске на него UAC не ругается.


              1. Merzavets
                15.05.2017 18:28
                +2

                Это точно не стёб?


              1. Myosotis
                15.05.2017 19:23
                +1

                Напишите об этом книгу! Будет бестселлером.


            1. maldalik
              16.05.2017 07:30
              +1

              Вы путаете причину и следствие, Та аудитория которая поимела проблемы себе обновления и отключает, а те кто не имели проблем и работают с обновлениями и живут спокойно.


      1. Blackmeser
        15.05.2017 15:58
        +1

        Вы назойливое окно с просьбой установить десятку помните или нет?
        Всякие обновления телеметрии хотите или нет?
        Многократно бывали случаи, когда после того или иного обновления переставали работать отдельные программы или даже умирала сама винда.
        Если бы в винде был пункт устанавливать ТОЛЬКО обновления безопасности, мало кто отключал бы их.


        1. daggert
          15.05.2017 19:03

          Вы назойливое окно с просьбой установить десятку помните или нет?

          Вы не поверите — не помню. Я один раз нажал на "нет" и как-то пропустил момент назойливости. Хотя автообновление включено. Потом обновил сам, уже когда заканчивался период бесплатного апдейта. Самопроизвольного обновления у друзей не помню — вроде как все, судя по отсутсвию паники, сами обновились.


          Всякие обновления телеметрии хотите или нет?

          Мне на них плевать. Я не нашел пруфов что сливается какая-либо приватная информация, а обезличенная — да ради бога, я сам всегда участвую во всяких опросах и программах улучшения ПО.


          Многократно бывали случаи, когда после того или иного обновления переставали работать отдельные программы или даже умирала сама винда.

          Невезенье. У меня пару критических систем сидит на семерке — там старые карты для работы с видео. Обновляю выборочно и ОЧЕНЬ редко, но на них и интернета нет прямого.


          Если бы в винде был пункт устанавливать ТОЛЬКО обновления безопасности, мало кто отключал бы их.

          А такого не может быть. Обновления безопасности должны изменять систему. Например сервис-пак 2 на экспи. Это крутое обновление безопасности, прежде всего, а уже потом всякие финтифлюшки.


          1. Blackmeser
            15.05.2017 19:54
            +1

            Я один раз нажал на «нет» и как-то пропустил момент назойливости.
            Баганое у вас окно было, я ждал конца срока бесплатного обновления, но даже после этого оно никуда не исчезло, на ноуте недавно запускал резервную семёрку, которую ставил не так давно (полгода назад) и там это окно чудом нарисовалось.

            Я не нашел пруфов что сливается какая-либо приватная информация
            Смелое заявление, на семёрке, когда предлагалось обновиться можно было наблюдать процесс, который намного больше других фоновых нагружает систему, с помощью procmon можно было лично наблюдать что он сканит буквально всё, и прям на офф сайте мелких написо что оно пришло с обновлением и полностью сканит систему на предмет установленных приложений и как они используются.
            Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.
            К тому-же тут и шапочка с фольгой не нужна, когда в пользовательском соглашении прописаны пункты о сборе персональных данных.

            Невезенье.
            Которое имеет место быть. Опять же: «работает — не трогай», лучше так чем потом искать причину неисправности.

            А такого не может быть.
            Не знаю точно как с восьмёркой, но в 7ке такое есть, точнее есть список, из которого самостоятельно можно выбирать какой апдейт нужен, а какой нет. В 10ке увы, создали более «простой» интерфейс.
            Патчи лучше ставить когда возникают проблемы, а не искать их на свою голову ставя всё подряд.


            1. daggert
              15.05.2017 20:14

              Баганое у вас окно было ...

              Не спорю, я вообще хороший тестер (:


              Смелое заявление, на семёрке, когда предлагалось обновиться можно было наблюдать процесс, который намного больше других фоновых нагружает систему, с помощью procmon можно было лично наблюдать что он сканит буквально всё, и прям на офф сайте мелких написо что оно пришло с обновлением и полностью сканит систему на предмет установленных приложений и как они используются.

              Загрузить список запускаемых файлов, создать чексум и сверить эти цифры с базой конфликтных приложений != отправка данных. Это банальная забота о пользователе, когда он сразу поймет что будет работать, а что нет. На работе мне это дало плюс — я не стал обновлять машину с пинакловской картой, ибо не работает и мне не пришлось судорожно искать на форумах про совместимость, при обновлении пары десятка компов, на каждое из устройств и программ.


              Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.

              Не дадите ролик или текст? Я пол года назад ОЧЕНЬ искал подробную инструкцию как и что — не нашел.


              Которое имеет место быть. Опять же: «работает — не трогай», лучше так чем потом искать причину неисправности.

              Ваша правда. Но систему я все равно предпочту обновлять, ибо вирусов стало много последнее время.


              В 10ке увы, создали более «простой» интерфейс. Патчи лучше ставить когда возникают проблемы, а не искать их на свою голову ставя всё подряд.

              Это все отлично если вы понимаете что и как и зачем, однако я часто вижу, в том числе среди своих друзей, когда люди смотрят разных ютуберов или еще хуже первый канал, и начинают делать то что не знают — вводят разные команды, найденные по запросу "windows следит", удалять файлы из system32, блокировать хосты… Приводит это обычно к тому что я прихожу и делаю переустановку, ибо золотое правило "работает — не трогай" идет после "сначала подумай — потом сделай".


              1. Blackmeser
                15.05.2017 22:58

                Это банальная забота о пользователе
                Спасибо конечно, но я сам могу позаботиться о себе, рядового же пользователя это введёт в ступор и он побежит в сервис или вызовет домушника. Касательно именно этого случая (лето 2015) — это было обновлением телеметрии перед релизом десятки и на сайте мелких было прям так и написано, что обновление собирает и отправляет результаты на сервер и это нужно самим мелкомягким для дотачивания десятки. Порой это сканирование хоть и висело отъедая 10% от core i7, но порой нагружало на все 100%

                Про скриншоты сейчас пытаюсь найти, всё время вылетает какой-то фейк, где автор несуществующей утилитой вынимает кролика скриншоты из шляпы. Отлов намного дольше и ничего не шифровалось.


                1. daggert
                  15.05.2017 23:17

                  Спасибо конечно, но я сам могу позаботиться о себе, рядового же пользователя это введёт в ступор и он побежит в сервис или вызовет домушника.

                  Вкусовщина, на самом деле. У меня отца не ввела в ступор данная штука, хотя ему 60+ лет. Прочел, все понял, отказался (:


                  Про скриншоты сейчас пытаюсь найти, всё время вылетает какой-то фейк, где автор несуществующей утилитой вынимает кролика скриншоты из шляпы.

                  Я буду действительно признателен если вы это видео найдете. Мои поиски, увы или к счастью, не увенчались успехом, везде какой-то истерический бред.


            1. mayorovp
              15.05.2017 20:40

              Что касается приватной информации, лично из под виртуальной машины с 10кой снифил пакеты идущие к мелкомягким, как по инструкции с одного из роликов ютуба удостоверился сохранив данные с этих пакетов, что сама десятка оправляет скрины рабочего стола.

              Я слышал только про один такой ролик на ютубе, до и он оказался фейком. Не могли бы вы поделиться с нами своими исследованиями на эту тему, если они на самом деле были?


      1. isotoxin
        15.05.2017 16:24
        +3

        Я у себя на 7-ке отключил обновления после того, как соответствующий процесс стал в отжирать 100% времени одного ядра, выделять для своей работы 1-2Gb оперативной памяти и делать это раз в неделю на пару дней (буквально, пару дней непрерывного шуршания винтом с плной загрузкой. Че он там делает?).
        Сейчас вот включил обратно (благо не заразился). Если повторится сие безобразие, опять выключу. Таки да, мс сами виноваты в том, что пользователи отключают систему обновлений.


        1. Daimos
          15.05.2017 19:29

          Это был баг и через некоторое время его пофиксили.


          1. Blackmeser
            15.05.2017 20:02

            Это был массовый сбор статистики, дабы мелкософты знали какие приложения стоят у большинства пользователей, как часто ими пользуются. Это было сделано, чтобы не наступить на те же грабли что и с Вистой, когда она вышла просто приличная доля софта под ней не работала.


      1. Barnaby
        15.05.2017 16:36
        +2

        Это с каких это чертей? Простите, но майкрософт никогда не рекомендовала отключать обновления

        Нельзя выбрать установку только обновлений безопасности, а в 10 вообще нельзя выбрать. Не рекомендовала, но всячески мотивирует к этому.


        1. Daimos
          15.05.2017 19:37

          Apple с Mac OS поступает аналогично.


        1. FibYar
          15.05.2017 22:35
          +1

          Почему нельзя? В Windows 7 (да и в более ранних версиях винды) при первом же запуске после установки предлагают устанавливать либо все обновления, либо только критичные. И эту же настройку всегда можно изменить. Пользуюсь вторым вариантом ещё с 2009 года (правда, переустаналивал винду не раз, но не суть) — никогда ничего ужасного не устанавливалось и не ломало. Даже всякие GWX не ставились.


      1. Alexey2005
        15.05.2017 18:14
        +3

        А ещё обновления занимают слишком много времени и слишком сильно грузят процессор.
        Вот взять хоть это самое smb1-обновление для «семёрки». Запустил на ноуте скачанный msu, сразу появилось окошко с надписью «поиск обновлений» и бегающим туда-сюда зелёным прямоугольником (ну не умеют индусы индикаторы прогресса делать, не научились до сих пор).
        И вот так он бегал около двух часов (!), при этом отжирая на 100% одно из ядер, пока наконец не начал ставиться. Ну вот как это назвать? Что вообще можно было делать столько времени, ведь это всего один-единственный патч? Да всю винду переставить вышло бы быстрее. Они что, к службе обновления прицепили майнер биткоинов?


        1. daggert
          15.05.2017 19:10
          +1

          У вас скорей всего не было предварительных патчей, он полез тянуть их и/или проверять возможность установки. Я сейчас устанавливал через PS скрипт, с ключами /quiet и /norestart. Это плохо, согласен, но пришлось.


        1. Equin0x
          21.05.2017 04:10
          +1

          Проблема долгого висения семерки решается довольно просто. Это вызвано отсутствием патчей 3172605, 3020369 или обоих. Винда от этого впадает в ступор, иногда на сутки. Процесс решения подробно описан, например, здесь. Можете скипнуть начало и сразу переходить к Step 2.


    1. Xandrmoro
      15.05.2017 13:31
      -2

      > и в том что люди отключают обновление системы тоже есть вина Microsoft
      А если для меня работа компьютера 24/365 важнее вероятности того, что какой-то зловред ухитрится просочиться?


      1. AllexIn
        15.05.2017 13:56
        +6

        Тогда очевидно вам не десктопная винда нужна.


      1. Sokol666
        15.05.2017 14:13
        +3

        У всего, что работает 24/365 есть предусмотренные и запланированные окна обслуживания, резервные копии и дубликаты. Дабы в случае чего можно было оперативно продолжить работу в случае чего либо. Так что уж простите, но ваши слова выглядят глупостью. Ваши торрентики переживут остановку раздач на 15 минут. И да, толку от такой важной и критичной системы в вашем понимании, если максимум, что она сможет после заражения — грузиться и рисовать окошко вымогателя, а все данные на машине зашифрованы?


        1. maldalik
          16.05.2017 07:37
          +1

          Вот не поверите но окна обслуживания они как правило ночью. И дополнительно ночью работать ради обновлений win — да вы мазохист батенька.


      1. ilyaplot
        15.05.2017 14:37

        Попробуйте никогда не обновлять менять масло в автомобиле и не глушите его на ночь.


        1. stalinets
          15.05.2017 15:04
          +4

          Я хочу, чтобы автомобиль (комп) максимум напомнил мне, что пора поменять масло (обновиться), а не останавливался посреди тайги в 1000 км от ближайшего города, моргая светодиодиком и порождая попадалово на большие деньги за эвакуатор. Так оно и работало до Windows 7 включительно, но с Windows 8 и особенно Windows 10 система стала слишком много себе позволять. И да, я не собираюсь ставить на десктоп серверную ОС чтобы можно было отключить самовольные обновления.


          1. QWhisper
            15.05.2017 15:15
            +1

            Ну по аналогии с машиной, лампочка загорелась — а потом заправлюсь, как итог посреди тайги топливо кончилось. Десятка дает возможность выбрать время или отложить перезагрузку.


            1. Blackmeser
              15.05.2017 16:03

              Бред, десятка не даёт никакой возможности нормально её администрировать.
              Тут где-то была шутка про более простой интерфейс…


              1. Shaz
                15.05.2017 17:33

                А как интерфейс связан с администрированием?


                1. Blackmeser
                  15.05.2017 17:47

                  Извините за еврейство, но, вы сходу всё через консоль в винде делаете? Или когда для каждой машины требуется уникальная настройка?
                  Винда не линукс, если в линуксе интерфейс — это кастрат, то в винде во многих случаях быстрее всё сделать вручную через интерфейс, чем возиться со скриптом, cmd и PS это вам не баш.


              1. QWhisper
                16.05.2017 10:21
                +1

                Я вот помню тот же самый рассказ про XP. Мол не перейду с 98, в ней все так доступно и легко, что угодно настроить, а в XP все попрятали. Буду сидеть на 98 вечно. Где теперь все эти люди?


                1. daggert
                  16.05.2017 10:57
                  +1

                  Я тут (: До 2005 сидел на 98й винде, потом сдался, установил ХР, а через пару лет семерку. Теперь радуюсь десятке и не представляю почему я так упирался.


                1. Blackmeser
                  16.05.2017 17:07

                  Что 98, что XP настраивается одинаково. Не нужно в маразм.


                  1. QWhisper
                    16.05.2017 22:50

                    Ни какого маразма, спросите вот человека выше. И в XP как раз началось запрятывание опасных и/или сложных/ненужных обычному пользователю настроек в глубь системы. Сейчас боюсь не вспомню, что именно, но после перехода на XP помню это ощущение очень хорошо.


          1. YaMishar
            15.05.2017 16:00

            У меня авто предупреждает, что надо заправиться. И, скажем, не запускает предпусковой обогреватель зимой, ибо решил за меня, что сесть в холодную машину и доехать до заправки для меня важнее, чем сесть в тёплую машину и не завеситсь. И, знаете, я с ним согласен.
            А в одном автомобиле у меня было, что он пердупреждал о скором ТО, предупреждал, а потом перешёл в сервисный режим. Ехать вроде можно, но низенько-низенько…


            1. Shaz
              16.05.2017 17:09

              Уверен что есть масса способов все это отключить.


        1. Blackmeser
          15.05.2017 16:00

          Давайте МКС каждый месяц разбирать и собирать заново.


    1. Contriver
      16.05.2017 00:31
      +1

      Нет следующим заголовком будет «АНБ обвинили Microsoft в отказе передавать личные данные и файлы пользователей, ведь зачем-то они им нужны.


      Всякие обновления телеметрии хотите или нет?
      Мне на них плевать. Я не нашел пруфов что сливается какая-либо приватная информация,
      Господи, да вы с этой телеметрией как бабки у подъезда. Забудьте уже про нее, повторяемых доказательств нет, только пустые пугалки и слухи

      Вот наслаждайтесь лог перед шифрованием и отправкой службой BITS, захвачен бабками vbs,powershell, Susinternals, Nirosoft сидящими у подъезда ~~ в планировщика и уведомляющие ~~участкового у сис.администратора !


      CompatTelemetryLogs

      image


      1. daggert
        16.05.2017 09:25
        +1

        Вот наслаждайтесь лог перед шифрованием и отправкой службой BITS, захвачен бабками vbs,powershell, Susinternals, Nirosoft сидящими у подъезда ~~ в планировщика и уведомляющие ~~участкового у сис.администратора !

        Как это повторить мне и получить такой список? Желательно по пунктам, иначе выглядит как всегда.


        1. Contriver
          16.05.2017 14:06

          В комментариях слишком обьёмно, будет опубликовано строго по пунктах с хронологией событий, наберитесь терпения.
          Насчёт повторяемости пробуем, но меклкософт постоянно патчит телеметрию в последних версиях многое уже в оперативке обрабатывается


          1. daggert
            16.05.2017 15:36
            +1

            Вы дали точно такой-же ответ, какой все те кто говорят на ютубе. Когда будет у вас руководство, можно даже для определенной версии win10, пните меня, я с радостью посмотрю.


  1. yarric
    15.05.2017 12:49
    +1

    Уже давно напрашивается законодательное регулирование рынка критически важного программного обеспечения, чтобы не было этих "програмное обеспечение распространяется как есть за $500". Никто ведь не хочет покупать машину "как есть" или кардиостимулятор "как есть". Это при том, что винда с одной стороны рекламируется как надежная ОС для бизнеса, с другой — читайте мелкий шрифт и никто вам ничего не должен.


    1. Barafu
      15.05.2017 13:05

      Вы верно говорите, с другой стороны такое поведение спецслужб тоже само по себе преступление. Представьте, если вдруг выяснится, что в подвалах КГБ давно лежат надёжные таблетки от рака, Альцгеймера и спида? Это ж какой хай поднимется? А здесь то же самое, только масштаб поменьше.


      1. Simplevolk
        15.05.2017 15:10
        -1

        ФСБ, видимо, нашла еще не все подвалы, оставшиеся от КГБ, КНВД и царской охранки.


    1. yukon39
      15.05.2017 13:49
      +2

      Критически важное ПО и так не поставляется «as is» — там или жесткая приемка, или контракт на обслуживание с SLA и фин.отвественностью, или еще 100500 пунктов в контракте.


      1. yarric
        15.05.2017 15:59

        Обычный пользователь тоже платит деньги и вправе рассчитывать на определенный уровень надежности, как в случае с теми же автомобилями или медоборудованием.


        Это также приведет к тому, что будут уделять больше внимания действительно важной функциональности, а не дизайну менюшек и кнопок.


    1. khabib
      15.05.2017 13:51
      +5

      Производитель ПО просто включит все риски в цену. И будет не $500, а $50 000 за лицензию


      1. yarric
        15.05.2017 15:21
        -1

        Тогда у нее быстро появятся конкуренты — ниша-то привлекательная.


        1. Shaz
          15.05.2017 15:26
          +2

          Тогда конкуренты быстро исчезнут, не затащив фин.ответственность.


          1. yarric
            15.05.2017 16:06

            Производители автомобилей, самолетов и медоборудования с вами не согласны: хоть эта продукция и не продается as is, а жестко проверяется и сертифицируется, конкуренции там больше, чем на рынке ОС.


      1. Blackmeser
        15.05.2017 16:08
        -1

        Тогда все поголовно перейдут на Linux. Ибо там гемороя с обновлениями нет и за свои дыры отвечаешь сам. И винда это как кот в мешке, исходники закрыты, что под капотом не знаешь, с тебя берут деньги и ещё не несут никакой отвественности.


        1. WildHorn
          15.05.2017 17:11

          все поголовно перейдут на Linux. Ибо там гемороя с обновлениями нет
          Три раза «ха». В Убунте регулярно вылазит окошко «а у нас тут обновления есть, обновитесь пожалуйста». А ещё она стала требовать перезагрузки после некоторых обновлений. Понятно, что после обновления ядра надо бы перезагрузится и никто жёстко к этому не принуждает, но…
          А уж сколько раз что-нибудь отваливалось после обновления. Даже наоборот, если после обновления ничего не отвалилось — повод заподозрить неладное.


          1. VJean
            15.05.2017 17:30

            А ещё она стала требовать перезагрузки после некоторых обновлений.

            Не требовать, а предлагать перезагрузку.


          1. TheOleg
            15.05.2017 17:31

            При обновлении винды будут принтеры отваливаться, а при обновлении Линукса, раскладка и динамики


          1. Blackmeser
            15.05.2017 17:53

            Убунта давно скатилась. Есть сотни (или даже тысячи) других дистрибутивов, приписывать проблемы одной ОС всему семейству — как-то…
            В частности Mint не требует перезагрузку. (если только ядро не обновлять, но это лишнее)


    1. Konachan700
      16.05.2017 10:17

      Это было бы хорошо. Но как доказать в случае единичного факапа, что виноват производитель ПО, а не хакер или рукозадый юзер? 0-day уязвимостей просто море, мы видим в сливах в самую верхушку айсберга, по большей части то, что спецслужбы и хакеры выкинули за ненадобностью. Дерьмового стороннего софта и драйверов от дядюшки Ляо тоже полно… Надо тогда собирать не только телеметрию, но и полный лог действий, кто, что и когда делал — а это противоречит приватности. Или защищать систему от изменений, что противоречит универсальности.
      Контракты с ответственностью за ПО есть, но там условия драконовские и ценник космический.


      1. yarric
        16.05.2017 13:10

        Придется писать программы без 0-day.


  1. impetus
    15.05.2017 13:08

    МС захотели что бы главой их ИБ- или Юр-отдела ) стал (бывший) ФБРовец?
    «Будут.»


  1. nerudo
    15.05.2017 14:10
    +5

    Ну а мы обвиним микрософт в такой политики распространения обновлений, из-за которой у многих пользователей автообновления оказываются отключены.


    1. daggert
      15.05.2017 14:24
      +4

      Обвините сначала недоадминов, которые отключают обновления даже там где их можно оставить. Уже десяток ноутов с десяткой кастрированной попали ко мне на стол, где шаловливые ручки мамкиного админа, начитавшись истерической чуши из интернета, отключили все до такой степени, что даже dism не работал.


      1. Blackmeser
        15.05.2017 16:09
        +1

        А может лучше сначала мелкомягких в их кабальской политике распространения десятки с кучей телеметрий.


        1. Zverienish
          15.05.2017 20:56

          Уже надоели со своей телеметрией. Чтож так про андроид iOS на каждом углу про телеметрию не орут.


          1. Blackmeser
            15.05.2017 23:44
            -2

            Мобильные ОС совершенно для других задач. И у большинства кроме списка номеров ничего не вытащишь.


            1. daggert
              16.05.2017 00:07
              +5

              У большинства в смартфонах фотографии поинтересней чем на компьютерах, приватная переписка, куча информации о местонахождении конкретного человека в конкретном месте. Вы думаете почему гугль делал свою ОС?


          1. Contriver
            16.05.2017 13:40
            +1

            Чтож так про андроид iOS на каждом углу про телеметрию не орут

            Она операционку не вешает и управляемое оборудование из-за перегрузки ресурсов компьютера не останавливает, потому ещё никто сильно не озадачивался телеметрией андроид iOS .


    1. OrangeCrusty
      15.05.2017 15:10

      Какой же? При которой обновления ставятся в фоне, а потом компьютер перезагружается вне часов активности, вычисленных системой? Или при которой после вычисления часов активности винда спрашивает — удобно ли вам в эти часы или я ошиблась и вы подправите?


      1. Shaz
        15.05.2017 15:30

        Про WSUS слышали? Видать нет. У меня вот почему-то апдейты на Win 7 ставились и никакого принудительного обновления до Win 10 не произошло. И домашние ПК с ноутом тоже что-то не перезагружаются когда им вздумается. ЧЯДНТ?


        1. OrangeCrusty
          15.05.2017 15:34

          Я рад за вас, вы в золотом миллиарде. Подумайте про 99% остальных


          1. Shaz
            15.05.2017 15:42
            +1

            Я вот и думаю, почему в ситуации когда у них есть проблема и инструмент ее решающий, они им не пользуются. Да я понимаю что для личного пользования WSUS ну никак не подходит, но какая религия запрещает ставить апдейты хотя бы руками скачав с сайта? А имея предприятие и AD — настроить политику обновлений рабочих станций через GPO?
            А в случае если этим людям попадает Linux — мы потом читаем статьи вида «как я с вордпресса чужие скрипты выгребал».


            1. OrangeCrusty
              15.05.2017 15:43

              Я тоже недоумеваю, честное слово.


        1. Pakos
          15.05.2017 15:43

          Каждому домашнему пользователю по WSUS. "Мы не продаём лопаты, но вы можете купить бульдозер..."


          1. Shaz
            15.05.2017 15:47

            Больницы, банки и тд — домашние пользователи? Вымогателям плевать на домашних пользователей — они не заплатят.


            1. MTyrz
              15.05.2017 16:08

              Скажите, а где у вымогателей служба поддержки, куда можно предоставить доказательства домашнего пользования, чтобы они все обратно расшифровали?


              1. iandarken
                15.05.2017 18:36

                А дома вам настолько влом перегрузить машину раз за два месяца?


                1. MTyrz
                  15.05.2017 19:40
                  +1

                  Лично мне вообще плевать, на винде важных данных не держу: даже если бы зацепил — переставился бы без малейшего сожаления.

                  Но здесь речь про домашних пользователей, вообще: а из их числа о тех, которые отказались от обновлений из-за глюков, отжирания ресурсов, навязывания десятки, самопроизвольных перезагрузок etc.


            1. Ra-Jah
              16.05.2017 11:10

              А если у бизнеса нет лишних денег на эту роль сервера? Почему имея ПО приходится самому искать патчи и латать дыры и выделять дополнительные средства на адекватное управление обновлениями? Хотя и wsus адекватным управлением называть тоже нельзя. Опять конечный потребитель это тварь дрожащая.


              1. Shaz
                16.05.2017 13:09

                Во первых я не припомню чтобы эта роль лицензировалась отдельно. Во вторых выбор ПО и ОС — это задача этого самого бизнеса, а не МС. Могут взять железо и ПО от Apple, могут взять любой Linux, но если они сами сознательно выбрали МС — кто им виноват?


                1. Ra-Jah
                  16.05.2017 13:41

                  Странными категориями мыслите, по вашему закрытие уязвимостей ОС это проблема потребителей? Опять придется аналогиями… Вы купили автомобиль с тормозной системой имеющей дефект в конструкции, завод должен отозвать машины на замену системы или потребитель должен переделывать своё ТС? Типа, кто вам мешал купить другую машину?


                  1. Shaz
                    16.05.2017 13:59

                    Патч был выпущен, причем довольно давно. Патч не требовал никакой оплаты. Конечный потребитель его проигнорировал. Применительно к вашей аналогии — мы покупаем автомобиль, и никогда не делаем ТО. Потому что не хотим, потому что нам не удобно, потому что пока идет ТО — на машине ездить нельзя. Потом конечно у нас ломаются тормоза, руль и бачок с омывайкой протекает — и мы преисполненные справедливого гнева материм производителя машины. Применительно к бизнесу и в рамках аналогии — посмотрите на грузовые газели и их состояние.


                    1. Ra-Jah
                      16.05.2017 14:55

                      Изначально вопрос был не об этом, а о том, что у ОС ограниченная нативная функциональность системы обновления, в которой вместе с патчами безопасности пропихивают «всякое». Навязывают свои правила игры, результат мы видим.

                      Про своевременность апдейтов и закрытие уязвимостей отдельная тема.


                      1. Shaz
                        16.05.2017 15:24
                        -1

                        Я не понимаю кто и что кому навязывает. Есть лицензионное соглашение которое принимается пользователем, или не принимается. Дальше все идет в рамках этого соглашения.
                        Для бизнеса — есть редакция Enterprise, с долгосрочной поддержкой, расширенным функционалом и настройками. Если бизнес решает использовать редакцию Home — это не проблема МС. (Которая вроде как вобще не допускает применение домашней версии для коммерческих организаций).
                        Что касается домашней версии и рядовых пользователей — да редакция ужасна, да там много что вырезано. Но обсуждать сейчас проблемы сферического Вани в вакууме и его проблемы с ПК, при условии что он как правило и не знает зачем ему этот ПК точно нужен, и почему у него именно такой ПК и именно эта ОС, я к сожалению не готов.


            1. Pakos
              17.05.2017 17:05

              домашние ПК с ноутом тоже что-то не перезагружаются когда им вздумается.

              После упоминания WSUS.


  1. Anarions
    15.05.2017 15:09
    +1

    «через незакрытую уязвимость во всех версиях Windows» — наоборот ведь, давно закрытую, и присутствующую только у пользователей не ставящих обновления.


    1. Blackmeser
      15.05.2017 16:11
      +1

      А так-же во встраиваемых системах. Которые должны работать 24/365.


      1. Anarions
        15.05.2017 17:12

        Ну никто не пишет без багов, уязвимости находят, на них выпускают фиксы. Такие системы не должны смотреть в интернет открытыми портами.


        1. Blackmeser
          15.05.2017 17:59
          -1

          Этому багу лет 25, майкрософт не знает что такое баги, их продукт надо было назвать не «Окна», а «Жуки».


          1. nidalee
            16.05.2017 08:39
            -1

            Это вы про heartbleed? ;)


  1. GlassEagle
    15.05.2017 15:09

    «Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи.»
    А «патчи»-то хоть качественные вышли? А то знаем мы, что бывает после «сверхурочные в пятницу»…


    1. Foggy4
      15.05.2017 15:15

      «Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи.» — это уже журналисты придумали. Патчи были выпущены еще в марте, включая версии под 2003 и ХР. В пятницу их просто выложили в открытый доступ.


  1. sasha4176
    15.05.2017 15:10

    и всё-таки где гарантии что до этого червя втихяря не внедрился какой-либо другой червь? который использует ту же дыру, себя не выдает, но исправно сливает инфу?


    1. Anarions
      15.05.2017 15:15

      Если мучают такие вопросы — выбирайте опенсорц. Правда и он не панацея — тот же heartbleed яркий показатель. Но есть хотя-бы теоретическая вероятность прочитать все исходники и знать что именно работает у вас на компе.


      1. fpir
        15.05.2017 17:12

        Heartbleed-неприятная была тема, но с текущим вендеконцом имеет отдалённое сходство. Заплатки были выкачены в считанные часы, встали как домой, пострадало с сотню серверов. Заплатки на винду, хоть и были выкачены заранее, но сейчас перелапачиваются чуть не каждый час, и всё равно ставятся через раз.


        1. migelle74
          15.05.2017 17:53
          +1

          пострадало с сотню серверов

          Неизвестно сколько серверов пострадало. Потому как определить пострадал сервер или нет принципиально невозможно.


  1. mxms
    15.05.2017 15:23
    -2

    Представьте, вы построили забор вокруг вашего добра. Но строители по нерадивости забыли поставить один сегмент этого забора получив дыру в ограждении. Поскольку этот сегмент находится в плохо видимом месте, то вы не в курсе. Тут некто ушлый замечает, что у вас в заборе дыра и начинает время от времени ею пользоваться потихоньку подворовывая ваше добро. Проходят годы. Этот ушлый случайно рассказывает о такой чудесной дырке в заборе, информация быстро распространяется и в эту дыру уже толпами начинают ходить заинтересованные в вашем добре товарищи. Вам уже трудно не заметить, что с вашим добром происходит что-то неладное. Вы находите дыру в заборе и заделываете её с горем пополам, выясняя попутно личность впервые надшего это дыру и обвиняете его не только в том, что он ею пользовался, но и в том, что по его вине это же делало куча народа. Мысль, что косяк это ваш и всё это расплата за беспечность вам в голову, конечно, не приходит.
    Резюмируя — не надо обвинять кого-то в своих ошибках, а надо внимательно следить и вовремя чинить заборы.


    1. Shaz
      15.05.2017 15:34
      +3

      Только вот забор размером с китайскую стену. А этот некто ушлый — начальник вашей охранной фирмы.


    1. Revertis
      15.05.2017 15:55

      Забор намного проще проверить, просто проехавшись по периметру, а код операционной системы, её ядра и всех вспомогательных утилит и библиотек намного сложнее, не находите? Или ваш код всегда идеален?


      1. mxms
        15.05.2017 15:58
        -1

        Но виноват всё равно кто-то другой, да?


        1. Shaz
          15.05.2017 16:07
          +1

          Ну конечно Агенство Национальной Безопасности совсем не виновато в том что разработав эксплоит благополучно его протеряло. Ведь от их эксплоита эта сама безопасность ну никак не могла пострадать. Это все МС виноват.


          1. mxms
            15.05.2017 16:27
            +1

            Эксплоит это не причина наличия дыры в заборе, а её следствие, как бы там потом ни было.


            1. Shaz
              15.05.2017 17:05

              Ну ок. А кто будет виноват когда пойдут в ход эксплоиты для этого списка: «Linux, HP-UX, SunOS, FreeBSD, JunOS» и найдутся системы без патчей?


              1. mxms
                15.05.2017 17:23
                +1

                Риторический вопрос, но отвечу как Капитан Очевидность. Виноваты будут те, кто эти дырки не закрыл.


                1. Shaz
                  15.05.2017 17:24

                  Тогда почему в ситуации с Windows виновата MS? Патч-то был.


                  1. mxms
                    15.05.2017 17:33
                    +1

                    Потому что, точно так же как и патч, дыру эту создал Microsoft. Но много раньше.


                    1. Shaz
                      15.05.2017 17:54

                      Ровно также появляются дыры и в других системах.


                      1. mxms
                        15.05.2017 17:57

                        Но их создатели не прививают своё чувство вины другим.


                  1. Blackmeser
                    15.05.2017 19:09

                    25 лет спустя.


                    1. Shaz
                      15.05.2017 19:13
                      -1

                      А о 25-летней дырке в bash (Shellshock) — как обычно мы умолчим ага?


                      1. Blackmeser
                        15.05.2017 21:04
                        +2

                        Ну да, неправильно настроенный вёб-сервер без фильтрации запросов, с полным доступом к системе, а виноват баш.
                        За уязвимость к SQL-инъекциям тоже ОС отвечать будет?


                        1. TheOleg
                          15.05.2017 21:05
                          -1

                          Ну да, неправильно настроенный файрвол без фильтрации запросов, с полным доступом к системе, а виноват виндоус.
                          За уязвимость к SQL-инъекциям тоже ОС отвечать будет?


                          1. Blackmeser
                            15.05.2017 23:50
                            +1

                            Вёб-сервер, который выключен по умолчанию, или его даже вообще нет, и компонент системы или служба/протокол, который по умолчанию включен — это не одно и то же, не находите?


                            1. TheOleg
                              16.05.2017 01:12
                              -1

                              https://ru.wikipedia.org/wiki/Bashdoor#.D0.92.D0.B5.D0.BA.D1.82.D0.BE.D1.80.D1.8B_.D0.B0.D1.82.D0.B0.D0.BA.D0.B8

                              Windows — SMB + неправильно настроенный Firewall
                              Linux — Bach + неправильно настроенный веб-сервер

                              Или нет?


                              1. Blackmeser
                                16.05.2017 02:16
                                +4

                                SMB по умолчанию включен как и файрволл = дыра.
                                Баш всегда по сути работает, а вот когда поднимаешь вёб-сервер — будь добр фильтруй его запросы к системе, а в данном случае к башу. Если вёб сервер запускаешь в качестве файлопомойки, достаточно ограничить ему права только на чтение файлов на отдельные директории без выполнения иных команд, если об этом не подумал — то сам виноват.


                                1. TheOleg
                                  16.05.2017 03:04
                                  -1

                                  Shellshock работал не только через веб сервера.


                                  1. Blackmeser
                                    16.05.2017 04:18
                                    +1

                                    Но через любое приложение принимающее запросы извне и передающее команды системе. И теперь вопрос, а где дыра?


        1. BigBeaver
          15.05.2017 16:11
          +4

          А почему виноват должен быть кто-то один? В создании уязвимости виноваты одни, в поддержании ситуации — другие, в чем проблема? При чем, прямая вина первых не доказана, а вторые действовали сознательно. Вдумайтесь: контора, которая должна обеспечивать безопасность, а на деле сознтельно поддерживает существование дыр в последней и использует их.


          1. mxms
            15.05.2017 16:20
            -1

            Извините, но национальная безопасность и безопасность клиентов Microsoft это далеко не всегда одно и то же и, более того, иногда совсем наоборот.


            1. BigBeaver
              15.05.2017 16:27
              -1

              Если половина нации является этими клиентами, то очень даже одно и то же. А если еще и приличная часть инфраструктуры на этом завязана…

              p.s. было бы еще интересно посмотреть, на чем сами сотрудники АНБ работают, и не стали ли они жертвой этой штуки=)


              1. mxms
                15.05.2017 16:33

                Эти ребята, я уверен, себя патчат параллельно с открытием новых дыр. А проблемы прочих индейцев шерифа волнуют мало.


                1. Shaz
                  15.05.2017 16:38

                  Посмотрим что будет когда в ход пойдут остальные эксплоиты. И кстати как же тогда их вобще слили у этих суровых прошареных ребят?)


                1. BigBeaver
                  15.05.2017 16:39

                  У них много подразделений. Не факт, что они хорошо взаимодействуют.


      1. yarric
        15.05.2017 16:28

        Давно уже есть формальная верификация и другие методы подтверждения надежности — можно привести в пример QNX и ей подобные.


    1. u1teque
      15.05.2017 16:37

      Есть подозрение, что в данном случае речь не про обычную дыру в заборе, а про забор, сквозь который можно пролезть лишь облив его кровью девственницы под высокой луной.
      В любом продукте будут дыры, которые разработчики и безопасники предусмотреть на момент релиза не смогли.

      И если говорить про своевременность, то свой забор мы починили и, как хорошие соседи, предложили владельцу ближайшего участка тоже починить забор, т.к. производитель у заборов одинаков. Но вот беда, сосед сказал, что ему лениво прислушиваться к нашим советам и вообщем он сам будет решать, что ему делать со своим забором.


      1. mxms
        15.05.2017 16:54

        Не. Сами спецы мелкомягких писали ещё несколько лет назад что, де, если вам не надо, то лучше SMBv1 отключить ибо он крив и дыряв by design. Но по умолчанию он работал для исторической совместимости.


        1. NiTr0_ua
          15.05.2017 20:32

          не by design, а ввиду того что никто не счел нужным выделить бюждет/разработчиков на переписывание с нуля этого штопаного контрацептива (без копипасты, ага, чисто по спекам), вместо этого — его предпочитают штопать на протяжении последних 15 лет…


      1. yarric
        15.05.2017 17:25
        +1

        В любом продукте будут дыры

        Особенно если его делают "тяп-ляп — и в продакшн"


      1. GarryC
        17.05.2017 17:27
        +2

        Нет, не так все было, Вы сначала продали забор с дырой, а потом предложили одновременно с его починкой перекрасить забор в веселые цвета с горошками и сдвинуть его немного, так, чтобы он через собачью будку проходил, а когда сосед от такой комплексной услуги отказался, то заявляете, что этоон виноват в незакрытой дыре.


  1. sotnikdv
    16.05.2017 07:27
    +4

    ИМХО косяк микрософта не в последнюю очередь, т.к.
    — В апдейтах прилетает то телеметрия, то навязчивые апгрейды, то искусственные ограничения
    — Установка апдейтов может рандомно вывести из строя комп на рандомное время. Мой опыт — 6 часов комп был занят собой, просто ребутнулся и оппачки. Процесс не прерывается, даже если тебе очень нужно. Быстрее винду переставить.
    — Автоматический ребут. Т.е. совершенно нормальная ситуация, когда оставленный на некоторое время комп (запустил тяжелую задачу, ушел на обед) ребутится сам и потом см. пункт выше.

    Естественно, что те, у кого есть опыт, просто ставят «Скачивать, но не устанавливать» и накатывают их по своему расписанию или меняют расписание, гуглят что нужно ставить, что нельзя и т.д… Ну а остальные просто вырубают апдейты.

    И линух здесь ИМХО образец процесса апдейта. Качается быстро и предсказуемо, ставится быстро. Ребут один и ровно по команде и даунтайм минимальный. Хрени (а это именно хрень), когда не смог поставить апдейт, ребут, попытка поставть апдейт, ребут… — не встречал. Апдейт и апгрейд не смешиваются, хочешь апгрейд — явно запроси апгрейд. Что винда может делать 6 часов — яхз, линух 20 минут качает пакеты и 10 минут в фоне ставит при 300 пакетах обновления, т.е. весь софт.

    Окей, не нравится линух, посмотрите на апдейт в макоси. Окошко с напоминалкой по умолчанию и опциями «обновить», «напомнить через Х», «отстань». Ставится шустро. Ребутится по команде. Из минусов, иногда может минут 20 залипнуть при ребуте и что-то ставить, но это не 6 часов и мак ребутится ооочень редко.


    1. read2only
      16.05.2017 09:24
      -1

      Кстати о Mac OS.
      Помимо стационара и ноутбука с Win пользую MacBook Pro. Как-то переустанавливал на нём ОС, приготовился к процессу в несколько десятков минут (первый опыт с Mac), но не тут-то было, процесс занял от силы 8-10 минут. Далее обновления. Настроил подключение к сети, 3-5 минут на скачивание, ещё 5-10 на установку с одной перезагрузкой. Всё, машина готова к использованию.


      1. nidalee
        16.05.2017 10:01
        +1

        Да, я когда переустанавливал 10ку с нуля процесс прошел точно также. В чем мысль поста?


        1. read2only
          16.05.2017 15:54

          Да, я когда переустанавливал 10ку с нуля процесс прошел точно также.

          Ожидаемо…
          В чем мысль поста?

          В том, чтобы вы вспомнили его, когда 10-ка будет в очередной раз обновляться.


          1. nidalee
            16.05.2017 17:38

            Но ведь 10ка после свежей установки обновляется!


            1. read2only
              16.05.2017 20:59

              Ох… Один раз и навсегда???

              Важно не столько обновление после установки ОС, а разница в обновлении в принципе. Для чего выше мной и было приведено сравнение. Да, в некоторой мере оно не совсем корректное (в срезе сравнения Win и Mac OS), но обновление для последней это не десятки минут, это не спонтанные перезагрузки (только не стоит писать что сего нет, потому что сами не видели).


              1. daggert
                16.05.2017 21:38

                Ну тогда давайте сравнивать глубже — установщик десятки скачанный с официального сайта формирует последний iso образ, причем последний раз был даже с выбором апдейта. Дык вот поставив последний — он вообще ничего не скачает на этой неделе, все будет включено.


                С другой стороны если вы скачаете ubuntu 6.4 — вы повеситесь обновлять ее до 17.04, если вообще сможете. Либо скачайте старый OSX 10.5 и обновите его до 10.12 за "десятки минут"...


                1. read2only
                  16.05.2017 22:27

                  … он вообще ничего не скачает на этой неделе, все будет включено.

                  Ок. Через неделю, месяц, два… Тоже будете переустанавливать и качать последний ISO-образ?

                  Либо скачайте старый OSX 10.5 и обновите его до 10.12 за «десятки минут»...

                  Обновлял, но прыгал через 1 ОС. Не десятки минут.


                  1. daggert
                    17.05.2017 00:09

                    Ок. Через неделю, месяц, два… Тоже будете переустанавливать и качать последний ISO-образ?

                    Да ровно также как и другую современную ОС — обновлять. Или вы по другому пользуетесь любой другой системой?


                    1. read2only
                      17.05.2017 06:17
                      +1

                      Именно, обновлять… И теперь возвращаемся к моему первому сообщению о разнице в обновлении между Mac и Win (затраченное время, ресурсы машины и пр. неудобства, с чем приходится мириться пользуясь Win10).


  1. ACPrikh
    16.05.2017 13:06
    -1

    Is fecit cui prodest.
    Сейчас десятки миллионов откажутся от хрюши и перейдут на новые версии винды.


  1. GarryC
    17.05.2017 17:22
    -1

    Майкрософт дает правительствам советы по поводу того, как следует относится к дырам в безопасности ПО, которые сама компания и создает — просто замечательно.
    Мне одному кажется, что компании следовало бы сосредоточится на недопущении в будущем подобных ситуаций не путем указаний правительствам, а путем разработки качественного ПО, или это для них слишком сложно.


  1. Equin0x
    21.05.2017 04:17
    -2

    Следующий троян будет подделывать апдейты, вмонтированным в винду и украденным очередным хакером ключем NSA )


  1. Movimento5Litri
    22.05.2017 13:09
    -2

    Ага, как-будто они сами эти эксплойты и не сливают им, ага.
    Кстати, британцы опять отличились обвинив русских хакеров…