Здравствуйте, Vetal_ca, Вы писали:

V_>Вот, Реклама в проводнике

Автор: Kesular
Дата: 09.03.17

А в этой ветке -- речь шла о телеметрии. И ты снова не потрудился вникнуть в контекст прежде, чем озвучивать своё мнение.

V_>OS это то, что не должно быть видно. Это среда запуска программ нужных пользователю. Пользователю, а не индусу.

Значит, Windows тебе не подходит. В чем проблема?

V_>Или ты считаешь что установка разностороннего ненужного барахла не влияет на безопасность?

Если это барахло влияет на плоскость атаки, то оно влияет и на безопасность. И наоборот. Влияет ли на плоскость атаки изображение, вставленное самим приложением в собственное окно?

Здравствуйте, Vetal_ca, Вы писали:

V_>Нет, это их винда

Договор, который принимался при покупке винды, вообще-то, утверждает обратное.

Здравствуйте, namespace, Вы писали:

N>Пять четвертей — это 125% или как?

Опечатка при переводе, см. комментарии по ссылке.

Здравствуйте, alpha21264, Вы писали:

A>Дискламер. В проблемах безопасности нихрена не понимаю.
A>Мне совершенно непонятно, почему Винду нужно неперывно обновлять.
A>Они что, с самого начала не могли правильно сделать?

А что, уже есть способы кодить системы, сравнимые по сложности с ОС, сразу и без ошибок?

Здравствуйте, AlexRK, Вы писали:

ARK>Если бы мелкософт делал патчи, которые только закрывают дыры, и при этом четко писал, что и как каждый конкретный патч делает — уверен, их бы ставили все, или, по крайней мере, гораздо большее количество юзеров.

Так пишут же: https://support.microsoft.com/en-us/help/4015549/windows-7-windows-server-2008-r2-sp1-update-kb4015549 И даже более того, заботливо уведомляют об изменении списка серверов телеметрии: https://support.microsoft.com/en-us/help/3068708/update-for-customer-experience-and-diagnostic-telemetry

Может проблема не в самом отсутствии этой информации, а в наличии у пользователей непонятно откуда взявшейся уверенности в нём?

Здравствуйте, Marty, Вы писали:

M>Ну и десятка подвержена ровно тем же уязвимостям, что и семерка. Смысл на неё пересаживаться?

Речь (в данной теме) не о смысле перехода на 10-ку, а об установке патчей на семёрку.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>И, кстати, ставить опасность утечки статистики о кликах по окошкам, выше опасности взлома всей системы через хорошо известные уязвимости, для которых публично доступны эксплоиты, протестуя тем самым против "троянов" от MS, называется: "назло маме отморожу уши".

Взламывают нормальному пользователю комп трояном раз в 5 лет хорошо если. мне вот вообще ни разу не взламывали. а статистику Микрософт у всех собирает. так что тут реальная проблема(статистика Микрософта), против сильно-сильно-сильно гипотетической (троян).

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Покажи этот список. Цитатой или ссылкой, pls.

Сам в гугле ищи.

Здравствуйте, Grizzli, Вы писали:

G>Взламывают нормальному пользователю комп трояном раз в 5 лет хорошо если. мне вот вообще ни разу не взламывали. а статистику Микрософт у всех собирает. так что тут реальная проблема(статистика Микрософта), против сильно-сильно-сильно гипотетической (троян).

В чём заключается проблема с трояном я себе более-менее представляю. Могу я увидеть чёткую формулировку проблемы, которую влечёт за собой сбор статистики вендором ОС?

Здравствуйте, Grizzli, Вы писали:
G>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>Покажи этот список. Цитатой или ссылкой, pls.
G>Сам в гугле ищи.

То есть, ты этот список сам не видел?

D>>Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами

KV>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится

200 тыщ пользователей банка — в виртуалке?

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>А в этой ветке -- речь шла о телеметрии. И ты снова не потрудился вникнуть в контекст прежде, чем озвучивать своё мнение.

Реклама в проводнике, спам, не отвертишься.

KV>Значит, Windows тебе не подходит. В чем проблема?

Изворачиваешься? Со мной не проходит.

KV>Если это барахло влияет на плоскость атаки, то оно влияет и на безопасность. И наоборот. Влияет ли на плоскость атаки изображение, вставленное самим приложением в собственное окно?

Лишний код, лишняя уязвимость.

Скользкий ты, каr угорь. Как очевидным припрешь так и начинается жалкое изворачивание, докапывание до мелочей, нахождение мелких неточностей.

Как любдой слабый человек (человек, а не специалист) не можешь принять очевидное.

Здравствуйте, kochetkov.vladimir, Вы писали:

>>Нет, это их винда

KV>Договор, который принимался при покупке винды, вообще-то, утверждает обратное.

Их == тех кто купил 10-ку. Я ей не пользуюсь.

Надеюсь, что постигнет ее судьба Висты и Millenium и выпустят что нибудь другое после.

Здравствуйте, kochetkov.vladimir, Вы писали:


V_>>Засаботировали Автокад и Maya, накатили creators update и скатились в низкоквалифицированный мир 3D от индусов?

KV>Ты бы хоть вник в тему, сначала. Речь здесь идёт о W7, вообще-то.

Я вник, не подкапывайся как к удобному аргументу, это несерьезно.

Это противопоставление к твоему "Луддиты". Вектор "развития" Windows и прогресс это не одно и то же.

Здравствуйте, Ватакуси, Вы писали:

D>>>Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами

KV>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится

В>200 тыщ пользователей банка — в виртуалке?

На Амазон садятся те, кто и 200 миллионов отрабатывает. Виртуализация, в этом смысле, это всего лишь торможение на K процентов, где K в типичном случае не вылазит за 10. Ну разве что ты вложишь несколько машин матрёшками

Другой вопрос, что лицензии могут быть дороговаты, но тогда и нефиг винду использовать, пока не выбил из MS скидку процентов 70

Здравствуйте, kochetkov.vladimir, Вы писали:


KV>В чём заключается проблема с трояном я себе более-менее представляю. Могу я увидеть чёткую формулировку проблемы, которую влечёт за собой сбор статистики вендором ОС?


я тебе уже все писал. Сбор сведений — есть сбор сведений. Я хочу оставить за собой право на свою личную жизнь, плюс я не хочу, не имея своего процента прибыли быть фундаментом бизнесом мегакорпорации.

Здравствуйте, kochetkov.vladimir, Вы писали:

M>>Ну и десятка подвержена ровно тем же уязвимостям, что и семерка. Смысл на неё пересаживаться?

KV>Речь (в данной теме) не о смысле перехода на 10-ку, а об установке патчей на семёрку.

Патчи к семерке делают с ней тоже самое?

KV>>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится

В>>200 тыщ пользователей банка — в виртуалке?

N>На Амазон садятся те, кто и 200 миллионов отрабатывает. Виртуализация, в этом смысле, это всего лишь торможение на K процентов, где K в типичном случае не вылазит за 10. Ну разве что ты вложишь несколько машин матрёшками

N>Другой вопрос, что лицензии могут быть дороговаты, но тогда и нефиг винду использовать, пока не выбил из MS скидку процентов 70
Я не точно выразился.
Вот в банке 200+ тыщ пользователей (сотрудников), которые кажный божий день приходят работать, вкючают свои компики и тыкают в кнопки.
Их всех нужно засунуть в виртуалки? Зачем и как это повысит безопасность?

Здравствуйте, netch80, Вы писали:


N>Как раз _не_ означает. Смена номера — несовместимое изменение, libm.so.7 не зацепится, если в зависимостях есть libm.so.6. Для совместимого используется один из нескольких вариантов:
N>- Старая версия кладётся в виде отдельного compat-пакета, который можно не ставить
N>- Старая версия (с меньшим номером) является переходником к новой версии
N>- Номер не меняется, но через symbol versioning делается, что новые приложения начинают использовать по-новому ту же версию.

N>Рекомендованным сейчас является именно symbol versioning — поэтому сейчас видим что-то вроде

N>

N>$ ls -la /lib/x86_64-linux-gnu/libc.so.6
N>lrwxrwxrwx 1 root root 12 бер 21 22:06 /lib/x86_64-linux-gnu/libc.so.6 -> libc-2.23.so
N>

N>несмотря на то, что от первой libc.so.6 прошло уже лет 20.

СК>> Security update не имзеняет интерфейс, поэтому soname библиотеки будет таким же как и раньше (имя файла при этом может отличаться).

N>Обычно и имя файла не меняется.

Спасибо, буду знать.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, alpha21264, Вы писали:

A>>Дискламер. В проблемах безопасности нихрена не понимаю.
A>>Мне совершенно непонятно, почему Винду нужно неперывно обновлять.
A>>Они что, с самого начала не могли правильно сделать?

KV>А что, уже есть способы кодить системы, сравнимые по сложности с ОС, сразу и без ошибок?

1) Ну вообще-то есть процессоры, которые по сложности сравнимы. И как-то вот получается.
2) А какая такая сложность у ОС? Она-ж вообще ничего не делает! И должна умещаться на одной (!) дискете.
Она и умещается, если не считать, что ОС — это обязательно жирнющщщщщщщщщщщщщщщщщщщщщщщщий Виндовс.