А в этой ветке -- речь шла о телеметрии. И ты снова не потрудился вникнуть в контекст прежде, чем озвучивать своё мнение.
V_>OS это то, что не должно быть видно. Это среда запуска программ нужных пользователю. Пользователю, а не индусу.
Значит, Windows тебе не подходит. В чем проблема?
V_>Или ты считаешь что установка разностороннего ненужного барахла не влияет на безопасность?
Если это барахло влияет на плоскость атаки, то оно влияет и на безопасность. И наоборот. Влияет ли на плоскость атаки изображение, вставленное самим приложением в собственное окно?
Здравствуйте, alpha21264, Вы писали:
A>Дискламер. В проблемах безопасности нихрена не понимаю. A>Мне совершенно непонятно, почему Винду нужно неперывно обновлять. A>Они что, с самого начала не могли правильно сделать?
А что, уже есть способы кодить системы, сравнимые по сложности с ОС, сразу и без ошибок?
Здравствуйте, AlexRK, Вы писали:
ARK>Если бы мелкософт делал патчи, которые только закрывают дыры, и при этом четко писал, что и как каждый конкретный патч делает — уверен, их бы ставили все, или, по крайней мере, гораздо большее количество юзеров.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>И, кстати, ставить опасность утечки статистики о кликах по окошкам, выше опасности взлома всей системы через хорошо известные уязвимости, для которых публично доступны эксплоиты, протестуя тем самым против "троянов" от MS, называется: "назло маме отморожу уши".
Взламывают нормальному пользователю комп трояном раз в 5 лет хорошо если. мне вот вообще ни разу не взламывали. а статистику Микрософт у всех собирает. так что тут реальная проблема(статистика Микрософта), против сильно-сильно-сильно гипотетической (троян).
Здравствуйте, Grizzli, Вы писали:
G>Взламывают нормальному пользователю комп трояном раз в 5 лет хорошо если. мне вот вообще ни разу не взламывали. а статистику Микрософт у всех собирает. так что тут реальная проблема(статистика Микрософта), против сильно-сильно-сильно гипотетической (троян).
В чём заключается проблема с трояном я себе более-менее представляю. Могу я увидеть чёткую формулировку проблемы, которую влечёт за собой сбор статистики вендором ОС?
D>>Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами
KV>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А в этой ветке -- речь шла о телеметрии. И ты снова не потрудился вникнуть в контекст прежде, чем озвучивать своё мнение.
Реклама в проводнике, спам, не отвертишься.
KV>Значит, Windows тебе не подходит. В чем проблема?
Изворачиваешься? Со мной не проходит.
KV>Если это барахло влияет на плоскость атаки, то оно влияет и на безопасность. И наоборот. Влияет ли на плоскость атаки изображение, вставленное самим приложением в собственное окно?
Лишний код, лишняя уязвимость.
Скользкий ты, каr угорь. Как очевидным припрешь так и начинается жалкое изворачивание, докапывание до мелочей, нахождение мелких неточностей.
Как любдой слабый человек (человек, а не специалист) не можешь принять очевидное.
V_>>Засаботировали Автокад и Maya, накатили creators update и скатились в низкоквалифицированный мир 3D от индусов?
KV>Ты бы хоть вник в тему, сначала. Речь здесь идёт о W7, вообще-то.
Я вник, не подкапывайся как к удобному аргументу, это несерьезно.
Это противопоставление к твоему "Луддиты". Вектор "развития" Windows и прогресс это не одно и то же.
Здравствуйте, Ватакуси, Вы писали:
D>>>Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами
KV>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
В>200 тыщ пользователей банка — в виртуалке?
На Амазон садятся те, кто и 200 миллионов отрабатывает. Виртуализация, в этом смысле, это всего лишь торможение на K процентов, где K в типичном случае не вылазит за 10. Ну разве что ты вложишь несколько машин матрёшками
Другой вопрос, что лицензии могут быть дороговаты, но тогда и нефиг винду использовать, пока не выбил из MS скидку процентов 70
KV>В чём заключается проблема с трояном я себе более-менее представляю. Могу я увидеть чёткую формулировку проблемы, которую влечёт за собой сбор статистики вендором ОС?
я тебе уже все писал. Сбор сведений — есть сбор сведений. Я хочу оставить за собой право на свою личную жизнь, плюс я не хочу, не имея своего процента прибыли быть фундаментом бизнесом мегакорпорации.
Здравствуйте, kochetkov.vladimir, Вы писали:
M>>Ну и десятка подвержена ровно тем же уязвимостям, что и семерка. Смысл на неё пересаживаться?
KV>Речь (в данной теме) не о смысле перехода на 10-ку, а об установке патчей на семёрку.
KV>>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
В>>200 тыщ пользователей банка — в виртуалке?
N>На Амазон садятся те, кто и 200 миллионов отрабатывает. Виртуализация, в этом смысле, это всего лишь торможение на K процентов, где K в типичном случае не вылазит за 10. Ну разве что ты вложишь несколько машин матрёшками
N>Другой вопрос, что лицензии могут быть дороговаты, но тогда и нефиг винду использовать, пока не выбил из MS скидку процентов 70
Я не точно выразился.
Вот в банке 200+ тыщ пользователей (сотрудников), которые кажный божий день приходят работать, вкючают свои компики и тыкают в кнопки.
Их всех нужно засунуть в виртуалки? Зачем и как это повысит безопасность?
N>Как раз _не_ означает. Смена номера — несовместимое изменение, libm.so.7 не зацепится, если в зависимостях есть libm.so.6. Для совместимого используется один из нескольких вариантов: N>- Старая версия кладётся в виде отдельного compat-пакета, который можно не ставить N>- Старая версия (с меньшим номером) является переходником к новой версии N>- Номер не меняется, но через symbol versioning делается, что новые приложения начинают использовать по-новому ту же версию.
N>Рекомендованным сейчас является именно symbol versioning — поэтому сейчас видим что-то вроде
N>
N>несмотря на то, что от первой libc.so.6 прошло уже лет 20.
СК>> Security update не имзеняет интерфейс, поэтому soname библиотеки будет таким же как и раньше (имя файла при этом может отличаться).
N>Обычно и имя файла не меняется.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, alpha21264, Вы писали:
A>>Дискламер. В проблемах безопасности нихрена не понимаю. A>>Мне совершенно непонятно, почему Винду нужно неперывно обновлять. A>>Они что, с самого начала не могли правильно сделать?
KV>А что, уже есть способы кодить системы, сравнимые по сложности с ОС, сразу и без ошибок?
1) Ну вообще-то есть процессоры, которые по сложности сравнимы. И как-то вот получается.
2) А какая такая сложность у ОС? Она-ж вообще ничего не делает! И должна умещаться на одной (!) дискете.
Она и умещается, если не считать, что ОС — это обязательно жирнющщщщщщщщщщщщщщщщщщщщщщщщий Виндовс.