В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group.
...
По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR.
...
Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core. Windows XP и Windows Server 2003 по-прежнему уязвимы, поскольку Microsoft прекратила их поддержку.
...
происходящее можно смело назвать «кровавой баней»
Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
А вот не надо было засовывать в обновления всякие там WGA и эту пакость, которая Win10 продвигала из каждого утюга.
здесь был монолог из "Стальной крысы" Гаррисона о благотворном влиянии ограбления банков на экономику
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами
KV>В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group. KV>По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR.
>Инфицированные DOUBLEPULSAR системы можно идентифицировать по тому, как они отвечают на определенный пинг порта 445
Правильно ли я понял, это грозит только тем, кто не за NAT?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core.
Вот что меня всегда бесит в таких статьях — хоть бы раз, хоть одна жерналистская морда написала бы KB номер этого самого архинужного обновления, чтоб люди хотя бы могли бы пойти и убедиться что оно у них стоит и доставить если вдруг по какой то причине его нет.
Здравствуйте, CreatorCray, Вы писали:
CC>Вот что меня всегда бесит в таких статьях — хоть бы раз, хоть одна жерналистская морда написала бы KB номер этого самого архинужного обновления, чтоб люди хотя бы могли бы пойти и убедиться что оно у них стоит и доставить если вдруг по какой то причине его нет.
Вот кстати пошёл и посмотрел в WU. Патч этот не стоит, WU включен но при этом в списке доступных патчей этот не значится.
Поставил вручную.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Они и под остальными ОС обновляться точно так же не будут.
У них жизненное кредо "работает — не трогай" взведено в ранг абсолюта.
Здравствуйте, Dziman, Вы писали:
D>Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами
Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
Если бы мелкософт делал патчи, которые только закрывают дыры, и при этом четко писал, что и как каждый конкретный патч делает — уверен, их бы ставили все, или, по крайней мере, гораздо большее количество юзеров.
Однако вместе с исправлениями пропихивается куча различных отходов, поэтому — в топку.
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Если бы линупс на десктопе не был отстоен чуть более, чем полностью, лично я бы на него перешел давным-давно. Увы, в текущем виде это совершенно не вариант.
Мак у меня есть, хорошая система, сидел на ней несколько лет. Есть свои недостатки, но в целом очень хорошо. Увы, на свое железо не поставишь. Но если припрет, перейти туда вполне можно.
Таким образом, выбор невелик — либо жрать, что дает мелкософт, и иметь начиненную кейлоггерами и троянами ось, либо сидеть на непропатченной седьмой винде и иметь риск заражения. Я выбираю последний вариант, особенно с учетом того, что конкретную, или даже примерную, вероятность такого заражения (с учетом соблюдения минимальных правил гигиены) никто назвать не может. Сколько это — 0.001%? 0.000000001%?
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
настоящие параноики выбирают
KV>происходящее можно смело назвать «кровавой баней»
У меня как раз сегодня апдейт час с лишним занимался онанизмом с системным диском. При том, что диск — совсем не медленный 950 Pro.
Кровавую баню дебилам, которые уже второй десяток лет не могут сделать автоапдейт и не обгадиться.
Здравствуйте, kochetkov.vladimir, Вы писали:
O>>Правильно ли я понял, это грозит только тем, кто не за NAT?
KV>Image: exploits.jpg
KV>Но эти уязвимости могут использоваться уже проникшей за NAT малварью для дальнейшего распространения по локальной сети.
Ну и десятка подвержена ровно тем же уязвимостям, что и семерка. Смысл на неё пересаживаться?
Здравствуйте, AlexRK, Вы писали:
ARK>Если бы линупс на десктопе не был отстоен чуть более, чем полностью, лично я бы на него перешел давным-давно. Увы, в текущем виде это совершенно не вариант.
Если бы линупс был на десктопе в заметных количествах, то его уязвимости точно также бы эксплуатировались
Здравствуйте, AlexRK, Вы писали:
ARK>Если бы линупс на десктопе не был отстоен чуть более, чем полностью, лично я бы на него перешел давным-давно. Увы, в текущем виде это совершенно не вариант.
Линукс на десктопе уже вполне себе норм, при двух оговорках:
1) "не так, как на винде" -- не признак отстойности, но признак зашоренности тех, кто на это жалуется;
2) он всё ещё требует, чтобы под него подбиралось подходящее железо -- вероятность, взяв себе модель ноутбука (к примеру) этого года, налипнуть на то, что под линуксом не заведётся из коробки половина комплектующих, всё ещё высока (сужу по личного опыту этого года).
ARK>Мак у меня есть, хорошая система, сидел на ней несколько лет. Есть свои недостатки, но в целом очень хорошо. Увы, на свое железо не поставишь. Но если припрет, перейти туда вполне можно.
Hackintosh?
ARK>Таким образом, выбор невелик — либо жрать, что дает мелкософт, и иметь начиненную кейлоггерами и троянами ось, либо сидеть на непропатченной седьмой винде и иметь риск заражения. Я выбираю последний вариант, особенно с учетом того, что конкретную, или даже примерную, вероятность такого заражения (с учетом соблюдения минимальных правил гигиены) никто назвать не может. Сколько это — 0.001%? 0.000000001%?
А что, кто-то может назвать вероятность того, что винда действительно сливает информацию, разглашение которой будет соизмеримо со 100% компрометацией системы и всех находящихся в ней данных?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Линукс на десктопе уже вполне себе норм, при двух оговорках: KV>1) "не так, как на винде" -- не признак отстойности, но признак зашоренности тех, кто на это жалуется; KV>2) он всё ещё требует, чтобы под него подбиралось подходящее железо -- вероятность, взяв себе модель ноутбука (к примеру) этого года, налипнуть на то, что под линуксом не заведётся из коробки половина комплектующих, всё ещё высока (сужу по личного опыту этого года).
Ну, скажем так, при большой нужде перейти, конечно, можно. И делать это, скорее всего, придется, когда Win 7 полностью устареет.
Просто сейчас иметь геморрой на ровном месте смысла не вижу — то дров нет или они кривые, то софта нет или он кривой, то неожиданно разваливается то, что вчера еще работало.
Плюс эта изначально ублюдская идеология с пакетами и зависимостями (и я бы это не назвал зашоренностью, ибо это подход, объективно приводящий к проблемам на ровном месте).
ARK>>Мак у меня есть, хорошая система, сидел на ней несколько лет. Есть свои недостатки, но в целом очень хорошо. Увы, на свое железо не поставишь. Но если припрет, перейти туда вполне можно. KV>Hackintosh?
Незаконно.
KV>А что, кто-то может назвать вероятность того, что винда действительно сливает информацию, разглашение которой будет соизмеримо со 100% компрометацией системы и всех находящихся в ней данных?
Ну, у всех свои приоритеты. Кому-то нравится полагаться на мифическую защищенность пропатченной оси и не обращать внимания на то, что сидишь под микроскопом и дяди из микрософт знают все, что и как ты делаешь. Кто-то предпочитает следить за безопасностью самостоятельно, не полагаясь на индусские патчи. Про "все данные": для сохранности данных существуют бекапы, и ничего кроме них — никакие патчи и никакие антивирусы ничего не гарантируют.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Микрософт сама это спровоцировала, выпустив на w7 w8 и прочие систему телеметрии. В итоге пользователи предпочитают вообще не ставить обновления (т.к. в каждом рефреше новые адреса для телеметрии), чем словить трояна от Микрософта.
O>>Правильно ли я понял, это грозит только тем, кто не за NAT? V_>Ага, влажные мечты Микрохвоста. Люди покупают одиночные VPS и ставят на него Windows 10, прямо за public IP. Вместо *nix.
Разве казуалы часто сидят на public IP? По домам у всех рутеры. Вроде наоборот, сейчас чтобы твой windows получил public IP, надо иметь неслабые технические знания.
Здравствуйте, Osaka, Вы писали:
V_>>Ага, влажные мечты Микрохвоста. Люди покупают одиночные VPS и ставят на него Windows 10, прямо за public IP. Вместо *nix. O>Разве казуалы часто сидят на public IP? По домам у всех рутеры. Вроде наоборот, сейчас чтобы твой windows получил public IP, надо иметь неслабые технические знания.
Конечно, никто, я про то и говорю.
Если кто-то и "пробросил" public IP на внутреннюю подсеть для индивидуального PC, то точно сообразит как настроить inbound rules для своей firewall и просто так наружу светить не будет. Да и, непонятно, зачем это может быть нужно.
Самый популярный случай для домашних пользователей это RDP наружу через NAT, не более того.
А случай про Windows за public IP в облаке — это только помечтать микрософту. Здесь их никсы уделали. И если судить по 10-ке, уделали навсегда.
Здравствуйте, AlexRK, Вы писали:
ARK>Плюс эта изначально ублюдская идеология с пакетами и зависимостями (и я бы это не назвал зашоренностью, ибо это подход, объективно приводящий к проблемам на ровном месте).
А не напомнить ли вам эпическую исторю с багом в zlib в 2002 году?
В этой "ублюдской идеологии" обновился только один пакет, чтобы закрыть уязвимось во всех программах, слинкованных с zlib, которая в системе ровно одна.
А в "неублюдской идеологии" надо обновить все программы, которые носили эту zlib с собой.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Парни, тут http://www.securitylab.ru/news/485945.php про вас пишут:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Дискламер. В проблемах безопасности нихрена не понимаю.
Мне совершенно непонятно, почему Винду нужно неперывно обновлять.
Они что, с самого начала не могли правильно сделать?
Здравствуйте, alpha21264, Вы писали:
A>Мне совершенно непонятно, почему Винду нужно неперывно обновлять. A>Они что, с самого начала не могли правильно сделать?
Если речь об обновлениях безопасности, то тут все достаточно просто. Используемые языки программирования (C/C++) не позволяют создавать код с хорошим уровнем надежности. Как следствие, любая версия ОС (в том числе и с последними патчами), написанная на этих языках, неизбежно содержит массу дыр, больших и маленьких. Микрософт постоянно затыкает одни дыры и создает другие. Вот такая "безопасность".
Остальные распространенные операционные системы подвержены ровно тем же проблемам. Верификация кода с помощью существующих средств требует очень много времени и очень высокой квалификации исполнителей, поэтому в настоящее время особенно не применяется. Существует формально верифицированное микроядро L4.Verified, на примере которого видно, чего стоит верификация:
8,700 lines of C code plus 600 lines of ARM assembly code.
How big is the proof?
All together 200,000 lines of Isabelle proof script. Manually written, machine checked. Roughly 3,500 A4 pages if printed out (a stack about half a meter high).
How much work was it?
In total, design, documentation, implementation and verification of the seL4 kernel come to about 25 person years. This includes a lot of new research, new tools, and new libraries. If we were to do it again, we think it would be less than 10 person years.
Теперь если представить, что вместо 7000 строк кода у нас есть 50 миллионов строк, которые постоянно изменяются...
Вывод из всего этого один: необходимы более безопасные языки программирования.
Мне вот интересно — а что там вообще такого загадочного и необыкновенного, неповторимого в этом ланмансервере? Никто ни разу не слышал, чтобы его например заменяли своим собственным сервисом, который делает всё то же самое, только лучше? Ну какая там у него производительность — я думаю, даже не-нативный код, вроде java-netty, вполне справится с работой этого ланмансервера. Протокол SMB — не бог весть что, IOCP уже все умеют использовать.
AlexRK:
ARK>Если речь об обновлениях безопасности, то тут все достаточно просто. Используемые языки программирования (C/C++) не позволяют создавать код с хорошим уровнем надежности. Как следствие, любая версия ОС (в том числе и с последними патчами), написанная на этих языках, неизбежно содержит массу дыр, больших и маленьких. Микрософт постоянно затыкает одни дыры и создает другие. Вот такая "безопасность".
Толще некуда. Какие ты знаешь оси с системным софтом не на C/C++?
Модератор-националист Kerk преследует оппонентов по политическим мотивам.
Здравствуйте, Дрободан Фрилич, Вы писали:
ARK>>Если речь об обновлениях безопасности, то тут все достаточно просто. Используемые языки программирования (C/C++) не позволяют создавать код с хорошим уровнем надежности. Как следствие, любая версия ОС (в том числе и с последними патчами), написанная на этих языках, неизбежно содержит массу дыр, больших и маленьких. Микрософт постоянно затыкает одни дыры и создает другие. Вот такая "безопасность".
ДФ>Толще некуда.
Э... Почему "толще"? Это не троллинг, а суровая реальность. Языки С/C++ непригодны для создания безопасных программ.
ДФ>Какие ты знаешь оси с системным софтом не на C/C++?
Если говорить о распространенных осях, то они все на C — по причине легаси и потому, что текущий уровень безопасности разработчиков и продаванов вполне устраивает. И до тех пор, пока количество недовольных пользователей не превысит некоторый предел, ничего не изменится.
AlexRK:
ДФ>>>>Какие ты знаешь оси с системным софтом не на C/C++? Ф>>мелко плаваешь http://kolibrios.org/ru/ ARK>Да, и это тоже, забыл.
Аплодирую стоя111. Ассемблер как бесопасная альтернатива сям?
И после этого ты не троллишь?
Модератор-националист Kerk преследует оппонентов по политическим мотивам.
Здравствуйте, Дрободан Фрилич, Вы писали:
ДФ>>>>>Какие ты знаешь оси с системным софтом не на C/C++? Ф>>>мелко плаваешь http://kolibrios.org/ru/ ARK>>Да, и это тоже, забыл.
ДФ>Аплодирую стоя111. Ассемблер как бесопасная альтернатива сям? ДФ>И после этого ты не троллишь?
Вы вместо того, чтобы аплодировать, лучше прочтите повнимательнее, на что я отвечаю. А отвечаю я на вопрос "Какие ты знаешь оси с системным софтом не на C/C++?"? Ни о какой безопасности в данном случае я не говорю. Я не считаю даже Оберон сильно более безопасным, чем Ц (не говоря уж об ассемблере). Просто привел пример операционных систем не на C/C++. Если же мы хотим написать что-то реально более безопасное, чем существующие варианты, то в качестве языка надо брать как минимум нечто типа Rust, SPARK или безымянной разработки Joe Duffy. Это как минимум.
С>Мне вот интересно — а что там вообще такого загадочного и необыкновенного, неповторимого в этом ланмансервере? Никто ни разу не слышал, чтобы его например заменяли своим собственным сервисом, который делает всё то же самое, только лучше? Ну какая там у него производительность — я думаю, даже не-нативный код, вроде java-netty, вполне справится с работой этого ланмансервера. Протокол SMB — не бог весть что, IOCP уже все умеют использовать.
Думаю ответ такой же как и про исходники bochs: там чёрт ногу сломит, и даже не пытайтесь разобраться — столько умолчаний, недосказанностей и костылей и такого качества код, что проще затыкать каждый отльный кейс, чем редизайнить весь проект.
Всё сказанное выше — личное мнение, если не указано обратное.
1) Полазил по сайтам спарка, но времени у усидчивости таки не хватило для того чтобы добраться до описания синтаксиса языка — фтопку. Утонет в реке времени как и всё остальное.
2) Так чего же всё-таки не хватает сям, чтоб на них можно было писать надёжный код?
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>1) Полазил по сайтам спарка, но времени у усидчивости таки не хватило для того чтобы добраться до описания синтаксиса языка — фтопку. Утонет в реке времени как и всё остальное.
Ну, пока не утонул — на нем много реальных проектов сделано, в основном для аэрокосмической отрасли.
Ф>2) Так чего же всё-таки не хватает сям, чтоб на них можно было писать надёжный код?
Различных ограничений. Контроля за выделением памяти, преобразованием типов, указателями, многопоточностью. Не должно быть ссылок, указывающих в никуда, утечек памяти, гонок (а в идеале и дедлоков). Или, по крайней мере, опасные вещи должны быть явно выделены в коде. Хорошо бы иметь контракты для поддержания инвариантов и соблюдения предусловий и постусловий (в идеале проверяемые во время компиляции).
Здравствуйте, alpha21264, Вы писали:
A>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Парни, тут http://www.securitylab.ru/news/485945.php про вас пишут:
KV>>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
A>Дискламер. В проблемах безопасности нихрена не понимаю. A>Мне совершенно непонятно, почему Винду нужно неперывно обновлять. A>Они что, с самого начала не могли правильно сделать?
Очевидно, что нет. Windows — это бизнес, и у бизнеса нет потребности сделать идеально (всё равно никто не поверит, что идеально и без ошибок), а задача сделать вчера есть — именно поэтому Билли в своё время нам синий экран презентовал так, что я до сих пор удивляюсь тому, что он прямо там никого не пристрелил и сам под пол от стыда не провалился.
Чтобы сделать хорошо нужно долго планировать, проектировать, выбирать правильных людей для реализации, и три раза убедиться, что они правильно и до конца поняли свою задачу. И что никто в процессе ничего не забыл или не упустил из виду.
ЗЫ: Я регулярно от новичков слышу, что они это задачу сделают за 2 tttt (коротких периода времени). Я (мы) с этой задачей уже больше TTTT времени бьюсь (бьёмся), а он обещает за 2 tttt. Каждый раз оказывается, что вот такой "крутой" не понимает ньюансов, и не до конца понимает задачу. Пару раз видел таких людей в деле и результаты их труда. На кнопки они нажимают быстро. Языком тоже быстро метут....
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, AlexRK, Вы писали:
Ф>>2) Так чего же всё-таки не хватает сям, чтоб на них можно было писать надёжный код?
ARK>Различных ограничений. Контроля за выделением памяти, преобразованием типов, указателями, многопоточностью. Не должно быть ссылок, указывающих в никуда, утечек памяти, гонок (а в идеале и дедлоков). Или, по крайней мере, опасные вещи должны быть явно выделены в коде. Хорошо бы иметь контракты для поддержания инвариантов и соблюдения предусловий и постусловий (в идеале проверяемые во время компиляции).
Больше похоже на "Первый хлеб — государству!" и "Да здравствует революция!". Поподробнее можно?
Всё сказанное выше — личное мнение, если не указано обратное.
AlexRK:
Ф>>2) Так чего же всё-таки не хватает сям, чтоб на них можно было писать надёжный код?
ARK>Различных ограничений. Контроля за выделением памяти, преобразованием типов, указателями, многопоточностью.
Есть в плюсах. ARK>Не должно быть ссылок, указывающих в никуда,
Есть. ARK>утечек памяти,
Есть при правильном использовании умными указателями. ARK>гонок (а в идеале и дедлоков).
Здесь уж ничего не попишешь. Природа осей такова, что нужно разруливать многопоточность.
Без обьектов синхронизации не обойтись.
ARK>Хорошо бы иметь контракты для поддержания инвариантов и соблюдения предусловий и постусловий (в идеале проверяемые во время компиляции).
Статический ассерт сойдёт? Или нужно что-то другое?
Модератор-националист Kerk преследует оппонентов по политическим мотивам.
Здравствуйте, Философ, Вы писали:
Ф>>>2) Так чего же всё-таки не хватает сям, чтоб на них можно было писать надёжный код?
ARK>>Различных ограничений. Контроля за выделением памяти, преобразованием типов, указателями, многопоточностью. Не должно быть ссылок, указывающих в никуда, утечек памяти, гонок (а в идеале и дедлоков). Или, по крайней мере, опасные вещи должны быть явно выделены в коде. Хорошо бы иметь контракты для поддержания инвариантов и соблюдения предусловий и постусловий (в идеале проверяемые во время компиляции).
Ф>Больше похоже на "Первый хлеб — государству!" и "Да здравствует революция!". Поподробнее можно?
Хм... ну я не знаю, до какой степени подробнее рассказать. Вкратце вот.
Освобождение памяти: очевидно, что каждый объект должен быть создан один раз и удален один раз. Как это проконтролировать? Можно через линейные или уникальные типы. Можно через механизмы владения и времени жизни из Раста. Все это проверяется во время компиляции. Можно вместо этого всего использовать сборщик мусора, но этот вариант хуже по всем параметрам, кроме простоты использования. В сишке нет ничего из этого, все руками (как следствие, допуская ошибки).
Преобразование типов. Тут все просто, тип объекта не должен "теряться" в кишках программы. Никаких указателей на void и подобной фигни. Яблоки к слонам привести нельзя. В си, опять же — все приводится ко всему легким движением руки.
Гонки — нельзя давать двум потокам менять один и тот же объект одновременно. Как сделать? Опять borrow checker из Раста, проверяет на этапе компиляции, что на каждый объект есть ровно одна мутабельная ссылка (и много ридонли ссылок). В си — ничего, думай сам, где кто кого меняет.
Здравствуйте, Дрободан Фрилич, Вы писали:
ARK>>Различных ограничений. Контроля за выделением памяти, преобразованием типов, указателями, многопоточностью. ДФ>Есть в плюсах. ARK>>Не должно быть ссылок, указывающих в никуда, ДФ>Есть. ARK>>утечек памяти, ДФ>Есть при правильном использовании умными указателями. ARK>>гонок (а в идеале и дедлоков). ДФ>Здесь уж ничего не попишешь. Природа осей такова, что нужно разруливать многопоточность. ДФ>Без обьектов синхронизации не обойтись.
Понимаете, для безопасности парадигма должна быть не "можно сделать", а "нельзя сделать иначе". Вот с этим у языков семейства С большие проблемы.
ARK>>Хорошо бы иметь контракты для поддержания инвариантов и соблюдения предусловий и постусловий (в идеале проверяемые во время компиляции). ДФ>Статический ассерт сойдёт? Или нужно что-то другое?
Ну, контракты это все же гораздо более продвинутая вещь, чем просто ассерты. Для примера можно посмотреть на Modern Eiffel. Даже если сильно в глубину не заныривать, очевидная фишка контрактов — они являются частью интерфейса метода или класса, а не реализации. Глядя на них, можно рассуждать о программе.
Здравствуйте, Kesular, Вы писали:
K>У меня как раз сегодня апдейт час с лишним занимался онанизмом с системным диском. При том, что диск — совсем не медленный 950 Pro. K>Кровавую баню дебилам, которые уже второй десяток лет не могут сделать автоапдейт и не обгадиться.
Это скорее всего "creators update" приехал. Поздравляю, у тебя новая версия винды.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
AlexRK:
Ф>>1) Полазил по сайтам спарка, но времени у усидчивости таки не хватило для того чтобы добраться до описания синтаксиса языка — фтопку. Утонет в реке времени как и всё остальное. ARK>Ну, пока не утонул — на нем много реальных проектов сделано, в основном для аэрокосмической отрасли.
Кстати, Ариан-5 грохнулся из-за программной ошибки https://habrahabr.ru/company/pvs-studio/blog/306748/
Хотя язык там использовался для того времени вполне наукообразный-безопасный (Ада).
Мораль: Для написания операционок нужны особые организационные подходы к качеству, просто выбора чудо-языка недостаточно.
Модератор-националист Kerk преследует оппонентов по политическим мотивам.
Здравствуйте, AlexRK, Вы писали:
ARK>Понимаете, для безопасности парадигма должна быть не "можно сделать", а "нельзя сделать иначе". Вот с этим у языков семейства С большие проблемы.
А у других языков проблемы с ценой этих плюшек. Даже специальные режимы, отключающие эти проверки делаются, чтобы приблизиться по производительности к C/C++.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Дрободан Фрилич, Вы писали:
ДФ>Мораль: Для написания операционок нужны особые организационные подходы к качеству, просто выбора чудо-языка недостаточно.
Безусловно. С этим очевидным фактом никто и не спорит. Но "чудо-язык" все равно нужен, как один из компонентов успеха (по моему скромному мнению, даже один из главных). Просто вымораживает уже годами видеть все эти переполнения буфера и разыменования нулевых указателей в таких серьезных продуктах, как ОС. Можно ли достичь качества _исключительно_ организационными подходами, без смены инструментария? Вопрос остается открытым. Лично я убежден, что нет. В качестве подтверждения своей позиции могу привести цитаты из презентации по программированию марсохода:
Как видно, используемый инструмент сознательно сильно ограничен — при том, что в NASA организация процессов наверняка круче, чем в Microsoft.
Здравствуйте, Ops, Вы писали:
ARK>>Понимаете, для безопасности парадигма должна быть не "можно сделать", а "нельзя сделать иначе". Вот с этим у языков семейства С большие проблемы. Ops>А у других языков проблемы с ценой этих плюшек. Даже специальные режимы, отключающие эти проверки делаются, чтобы приблизиться по производительности к C/C++.
Хм, я бы не сказал, что у Раста или Спарка такие уж большие проблемы именно со скоростью. Там проблемы скорее с программированием — не всегда понятно, как ублажить компилятор, чтобы он уже наконец скомпилировал этот чертов код. Со скоростью _теоретических_ проблем нет — наоборот, результирующий код может быть быстрее, чем выданный с сишного исходника. На language shootout одно время был представлен язык ATS, который почти во всех тестах обгонял С — за счет дополнительных знаний о коде. Потом, правда, его оттуда грохнули, потому что никто, кроме автора языка, не мог понять, что написано.
Здравствуйте, AlexRK, Вы писали:
ARK>Преобразование типов. Тут все просто, тип объекта не должен "теряться" в кишках программы. Никаких указателей на void и подобной фигни. Яблоки к слонам привести нельзя. В си, опять же — все приводится ко всему легким движением руки.
ARK>Гонки — нельзя давать двум потокам менять один и тот же объект одновременно. Как сделать? Опять borrow checker из Раста, проверяет на этапе компиляции, что на каждый объект есть ровно одна мутабельная ссылка (и много ридонли ссылок). В си — ничего, думай сам, где кто кого меняет.
ты предлагаешь писать СИСТЕМНЫЙ софт без многопоточности и прямого манипулирования памятью? может ему это, от греха подальше запретить к железу обращаться, а то ведь в регистрах сырые данные лежат, без какого-либо намёка на тип этих самых данных. Ну или, я прямо даже не знаю, маскируемые прерывания запретить запретить нах..., от греха подальше — а то ведь тоже многопоточность, тоже гонки
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>ты предлагаешь писать СИСТЕМНЫЙ софт без многопоточности и прямого манипулирования памятью? может ему это, от греха подальше запретить к железу обращаться, а то ведь в регистрах сырые данные лежат, без какого-либо намёка на тип этих самых данных. Ну или, я прямо даже не знаю, маскируемые прерывания запретить запретить нах..., от греха подальше — а то ведь тоже многопоточность, тоже гонки
Я предлагаю явным образом ограничить использование подобных небезопасных вещей. Блоками "unsafe" и соответствующим ключом компиляции. Ядро и менеджер памяти компилировать с "-unsafe", а 95% остального кода — без.
Здравствуйте, AlexRK, Вы писали:
ARK>Хм, я бы не сказал, что у Раста или Спарка такие уж большие проблемы именно со скоростью. Там проблемы скорее с программированием — не всегда понятно, как ублажить компилятор, чтобы он уже наконец скомпилировал этот чертов код. Со скоростью _теоретических_ проблем нет — наоборот, результирующий код может быть быстрее, чем выданный с сишного исходника. На language shootout одно время был представлен язык ATS, который почти во всех тестах обгонял С — за счет дополнительных знаний о коде. Потом, правда, его оттуда грохнули, потому что никто, кроме автора языка, не мог понять, что написано.
Я про те ситуации, когда ты не можешь обеспечить контракты статически, они совсем не редкость, элементарный индекс массива тому пример. А с ними сразу возникает выбор между скоростью и безопасностью.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, AlexRK, Вы писали:
ARK>цитаты из презентации по программированию марсохода:
Мне подход совсем не нравится. Ручное управление ресурсами (или 100500 одинаковых типов на каждый случай?), вероятная копипаста из-за отсутствия одновременно и шаблонов и множественного наследования... Прозрачность отдельных кусков повышается, но код сильно раздувается.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, AlexRK, Вы писали:
ARK>Здравствуйте, alpha21264, Вы писали:
A>>Мне совершенно непонятно, почему Винду нужно неперывно обновлять. A>>Они что, с самого начала не могли правильно сделать?
ARK>Если речь об обновлениях безопасности, то тут все достаточно просто. Используемые языки программирования (C/C++) не позволяют создавать код с хорошим уровнем надежности. Как следствие, любая версия ОС (в том числе и с последними патчами), написанная на этих языках, неизбежно содержит массу дыр, больших и маленьких. Микрософт постоянно затыкает одни дыры и создает другие. Вот такая "безопасность".
[Skip]
ARK>Теперь если представить, что вместо 7000 строк кода у нас есть 50 миллионов строк, которые постоянно изменяются...
ARK>Вывод из всего этого один: необходимы более безопасные языки программирования.
Ну я примерно представляю себе, что ты имеешь в виду, когда ругаешь С/С++.
Ты говоришь С, а имеешь в виду переполнение буфера.
Я думаю, что буфер можно переполнить на любом языке.
Мне кажется, что есть другая, более важная причина.
50 миллионов строк — это умопомрачительная цифра, которой просто не должно быть.
Windows просто не решает задач, которые тянут на столько исходников.
В Windows (и всём современном программировании) присутствует "избыточная сложность".
Откуда она взялась? Оттуда же откуда всё берётся.
Сначала плохо спроектировали, потом возложили на ОС не свойственные ей функции,
потом стали наперегонки вносить лишние (ненужные) фичи, потом стали бороться с собственными фичами.
А ещё я тут посмотрел в исходники ядра Линукс.
За последние 15 лет стиль радикально изменился в худшую сторону.
Здравствуйте, Философ, Вы писали:
Ф>1) Полазил по сайтам спарка, но времени у усидчивости таки не хватило для того чтобы добраться до описания синтаксиса языка — фтопку. Утонет в реке времени как и всё остальное. Ф>2) Так чего же всё-таки не хватает сям, чтоб на них можно было писать надёжный код?
Окститесь, SPARK — это Ада, существует и используется оно примерно с 87 года (сама Ада с 83). Хотите синтаксиса — поищите любую книжку по Аде, есть от автора Гавва, на русском, есть поновее по Ada2012 — на английском все.
Здравствуйте, Дрободан Фрилич, Вы писали:
ДФ>Кстати, Ариан-5 грохнулся из-за программной ошибки ДФ>https://habrahabr.ru/company/pvs-studio/blog/306748/ ДФ>Хотя язык там использовался для того времени вполне наукообразный-безопасный (Ада). ДФ>Мораль: Для написания операционок нужны особые организационные подходы к качеству, просто выбора чудо-языка недостаточно.
Ну по вашей же ссылке написано:
Дефект на Ariane 5 не был вызван одной причиной. В ходе всей разработки и процессов тестирования существовало много стадий, на которых данный дефект мог быть выявлен.
Программный модуль был повторно использован в новой среде, где условия функционирования отличались от требований программного модуля. Эти требования не были пересмотрены.
Система выявила и распознала ошибку. К несчастью, спецификация механизма обработки ошибок была несоответственной и вызвала окончательное разрушение.
Ошибочный модуль никогда должным образом не тестировался в новом окружении — ни на уровне оборудования, ни на уровне системной интеграции. Следовательно, ошибочность разработки и реализации не была обнаружена.
К слову, Ада не является наукообразной. Она деревянная, потому что это паскаль, только правильный. И растущая популярность Go, с примерно таким же подходом показывает, что времена "весёленьких" языков проходят, вернее они перемещаются туда, где никому не могут помешать: http://stackoverflow.com/questions/2545248/function-syntax-puzzler-in-scalaz
Здравствуйте, AlexRK, Вы писали:
ARK>Здравствуйте, Философ, Вы писали:
Ф>>ты предлагаешь писать СИСТЕМНЫЙ софт без многопоточности и прямого манипулирования памятью? может ему это, от греха подальше запретить к железу обращаться, а то ведь в регистрах сырые данные лежат, без какого-либо намёка на тип этих самых данных. Ну или, я прямо даже не знаю, маскируемые прерывания запретить запретить нах..., от греха подальше — а то ведь тоже многопоточность, тоже гонки
ARK>Я предлагаю явным образом ограничить использование подобных небезопасных вещей. Блоками "unsafe" и соответствующим ключом компиляции. Ядро и менеджер памяти компилировать с "-unsafe", а 95% остального кода — без.
Многопоточность оградить блоком "unsafe"??? Удачи
Ты похоже не понимаешь главного: ограничивая возможности подобным образом, ты не уменьшишь кол-во ошибок, ты заменишь одни ошибки на другие, например, NotNull указатели на объект изменят NullReferenceException на значительно более хитрую: неправильный объект приведёт к неправильным действиям и неправильному результату.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
ARK>>Я предлагаю явным образом ограничить использование подобных небезопасных вещей. Блоками "unsafe" и соответствующим ключом компиляции. Ядро и менеджер памяти компилировать с "-unsafe", а 95% остального кода — без.
Ф>Многопоточность оградить блоком "unsafe"??? Удачи
Многопоточность (гонки) оградить borrow checker'ом. Unsafe для небезопасных преобразований типов, возможно еще чего-то.
Ф>Ты похоже не понимаешь главного: ограничивая возможности подобным образом, ты не уменьшишь кол-во ошибок, ты заменишь одни ошибки на другие, например, NotNull указатели на объект изменят NullReferenceException на значительно более хитрую: неправильный объект приведёт к неправильным действиям и неправильному результату.
Абсолютно и стопроцентно НЕТ. Это как раз именно ты не понимаешь. Я говорю о полном удалении из языка целых классов ошибок, а вовсе не о замене их на другие. И, кстати, именно NULL является прекрасной иллюстрацией — он может быть совершенно безопасно удален из языка, это не просто полностью бесполезная, это вредная функциональность. Нет никаких "неправильных объектов", есть либо конкретный правильный объект, либо явно заданное значение "None" (впрочем, можно как угодно его назвать). Разница с null в том, что разыменовать переменную типа "MyObject|None" нельзя — сначала надо проверить, что объект там есть.
void Procedure(MyObject|None parameter)
{
//parameter.CallMethod(); // нельзя! ошибка компиляции! не факт, что пришел именно MyObject, а не Noneif (parameter is MyObject)
{
parameter.CallMethod(); // можно! мы точно знаем, что пришел именно MyObject, а не None
}
}
Здравствуйте, AlexRK, Вы писали:
ARK>Здравствуйте, Философ, Вы писали:
ARK>>>Я предлагаю явным образом ограничить использование подобных небезопасных вещей. Блоками "unsafe" и соответствующим ключом компиляции. Ядро и менеджер памяти компилировать с "-unsafe", а 95% остального кода — без.
Ф>>Многопоточность оградить блоком "unsafe"??? Удачи
ARK>Многопоточность (гонки) оградить borrow checker'ом.
Ничего не понял. Это кто такое, этот borrow checker? Типа Invok'а в главный поток что-то?
Ф>>Ты похоже не понимаешь главного: ограничивая возможности подобным образом, ты не уменьшишь кол-во ошибок, ты заменишь одни ошибки на другие, например, NotNull указатели на объект изменят NullReferenceException на значительно более хитрую: неправильный объект приведёт к неправильным действиям и неправильному результату.
ARK>Абсолютно и стопроцентно НЕТ. Это как раз именно ты не понимаешь. Я говорю о полном удалении из языка целых классов ошибок, а вовсе не о замене их на другие. И, кстати, именно NULL является прекрасной иллюстрацией — он может быть совершенно безопасно удален из языка, это не просто полностью бесполезная, это вредная функциональность. Нет никаких "неправильных объектов", есть либо конкретный правильный объект, либо явно заданное значение "None".
Слово NULL меняем на слово "None"?
if (parameter is MyObject)
{
parameter.CallMethod(); // можно! мы точно знаем, что пришел именно MyObject, а не None
}
Ты понимаешь, что в случае else мы будем либо исключение выбрасывать, либо делать что-то непотребное. Я, кстати, неоднократно сталкивался с людьми, которые всерьёз предлагали заменить выкидывания исключений типа InvalidArgumentException/ArgumentNullExcetption на return'ы: нет исключения — нет проблемы, пользователь не видит ошибку — всё хорошо. Не важно, что программа погоду в Африке считает, главное, она юзера сообщениями об ошибках не задалбывает.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
ARK>>Многопоточность (гонки) оградить borrow checker'ом.
Ф>Ничего не понял. Это кто такое, этот borrow checker? Типа Invok'а в главный поток что-то?
Это механизм времени компиляции, который препятствует написанию программ, в которых содержится более одной мутабельной ссылки на один объект. Я выше давал ссылку на полное описание.
ARK>>Абсолютно и стопроцентно НЕТ. Это как раз именно ты не понимаешь. Я говорю о полном удалении из языка целых классов ошибок, а вовсе не о замене их на другие. И, кстати, именно NULL является прекрасной иллюстрацией — он может быть совершенно безопасно удален из языка, это не просто полностью бесполезная, это вредная функциональность. Нет никаких "неправильных объектов", есть либо конкретный правильный объект, либо явно заданное значение "None".
Ф>Слово NULL меняем на слово "None"?
Нет, не просто. Я же выше написал псевдокод, демонстрирующий разницу. Что именно в нём непонятно?
Еще раз. Указатель в С может быть разыменован без проверки. Компилятор не проверяет это. Если в рантайме в точке разыменования будет null, то, в зависимости от языка, будет либо undefined behavior, либо исключение. Приведенный мной пример с union-типом полностью лишен этого недостатка, by design. Компилятор просто не скомпилирует программу, в которой стоит вызов метода у потенциально нуллабельного объекта.
Ф>Ты понимаешь, что в случае else мы будем либо исключение выбрасывать, либо делать что-то непотребное.
Конечно. Но в большинстве случаев нам это не нужно — мы просто потребуем на входе в процедуру "MyObject", а не "MyObject|None". И проблема нас уже не касается! И только где-то в самом верху у нас будет это "else", остальной код будет чистым, без возможности появления нуллов.
ARK>Еще раз. Указатель в С может быть разыменован без проверки. Компилятор не проверяет это. Если в рантайме в точке разыменования будет null, то, в зависимости от языка, будет либо undefined behavior, либо исключение.
В абсолютном большинстве случаев будет исключение: память не может быть Read по адресу 0x000000000000000. Запрещая эту ошибку, ты её во-первых, перенесёшь в другое место, а во-вторых, ты умножешь кол-во сравнений объекта с NULL'ом на n, где n — кол-во мест, в которых используется этот объект. Хотябы потому, что объект может быть частью другого, как например brush — часть контекста рисования (DC), и вызовы типа FillRectangle (rec, DC->Brush) будут приводить именно к этому. Если ты запретишь объекту Brush быть NULL'ом, то рискуешь закрасить прямоугульник температурой текущей погоды на марсе.
ARK> Приведенный мной пример с union-типом полностью лишен этого недостатка, by design. Компилятор просто не скомпилирует программу, в которой стоит вызов метода у потенциально нуллабельного объекта.
Угу, весь код будет засран проверками на NULL, где в ветке else мы начнём считать погоду в африке. Т.е. вместо того, чтобы явно падать в том месте, где у нас не к месту оказался NULL мы просто чего-нибудь не сделаем: нет даты платежа — не будем начислять проценты, не удалось создать кисть — не будем бэкграунд окна закрашивать и т.д.
Ф>>Ты понимаешь, что в случае else мы будем либо исключение выбрасывать, либо делать что-то непотребное.
ARK>Конечно. Но в большинстве случаев нам это не нужно — мы просто потребуем на входе в процедуру "MyObject", а не "MyObject|None". И проблема нас уже не касается! И только где-то в самом верху у нас будет это "else", остальной код будет чистым, без возможности появления нуллов.
Ещё как коснётся, особенно когда я в такую "процедуру" передам недоинициализированный объект вместо NULL'а: индусы их заранее будут создавать, чтоб они гарантированно не нуллами были, а то, что мне такие объекты полностью инициализировать не удалось — не мои проблемы.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>Запрещая эту ошибку, ты её во-первых, перенесёшь в другое место
Нет.
Ф>во-вторых, ты умножешь кол-во сравнений объекта с NULL'ом на n, где n — кол-во мест, в которых используется этот объект
Нет.
Ф>Если ты запретишь объекту Brush быть NULL'ом, то рискуешь закрасить прямоугульник температурой текущей погоды на марсе.
Нет.
Ф>Угу, весь код будет засран проверками на NULL
Нет.
Ф>где в ветке else мы начнём считать погоду в африке
Нет.
Ф>Т.е. вместо того, чтобы явно падать в том месте, где у нас не к месту оказался NULL
Это прекрасно.
Ф>мы просто чего-нибудь не сделаем: нет даты платежа — не будем начислять проценты, не удалось создать кисть — не будем бэкграунд окна закрашивать и т.д.
Нет.
ARK>>Конечно. Но в большинстве случаев нам это не нужно — мы просто потребуем на входе в процедуру "MyObject", а не "MyObject|None". И проблема нас уже не касается! И только где-то в самом верху у нас будет это "else", остальной код будет чистым, без возможности появления нуллов. Ф>Ещё как коснётся, особенно когда я в такую "процедуру" передам недоинициализированный объект вместо NULL'а: индусы их заранее будут создавать, чтоб они гарантированно не нуллами были, а то, что мне такие объекты полностью инициализировать не удалось — не мои проблемы.
Индусами можно оправдать и очернить что угодно. Любой недостаток и любое достоинство любого языка.
Индус напишет "+" вместо "-". Индус вызовет функцию "А" вместо функции "Б". Индус неправильно применит фичу "Х". Индус вызовет функцию "F" с неправильными параметрами. Индус вызовет функции "А", "Б", "В" в неправильном порядке. Индус вызовет функцию "Д" в неправильном месте.
Не надо прикрываться индусами. Компилятор помогает тогда, когда вы случайно совершаете ошибку, а не тогда, когда вы намеренно пишете говно.
Ну на нет и суда нет. Я не понимаю чего ты вообще хочешь, и сомневаюсь, что кто-то тут вообще понимает. А т.к. объяснять ты не хочешь, то оставляем всё как было: заменять слово NULL на слово NONE как-то глупо, что-ли...
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>Я не понимаю чего ты вообще хочешь, и сомневаюсь, что кто-то тут вообще понимает.
Да нет, многие понимают.
Ф>А т.к. объяснять ты не хочешь
Хочу и пытаюсь, но, как вижу, без особого успеха. Просто не знаю, как сказать так, чтобы было понятно. В математике есть частичные функции — они определены не на всем множестве значений входных параметров. Например, логарифм от отрицательного числа взять просто нельзя. И нельзя туда передать никакой "нулл" — эта функция просто не существует для отрицательных чисел. В программировании — если у вас объявлена функция, принимающая аргументом число, вы никак не вызовете ее, передав ей строку. И вы не можете вызвать "sin(null)". Этот код просто не скомпилируется. Здесь то же самое. Следует ли из невозможности вызова "sin(null)" появление каких-то лишних проверок по всему коду, измерений погоды в Африке и т.п.? Конечно нет!
Ф>заменять слово NULL на слово NONE как-то глупо, что-ли...
С>Мне вот интересно — а что там вообще такого загадочного и необыкновенного, неповторимого в этом ланмансервере? Никто ни разу не слышал, чтобы его например заменяли своим собственным сервисом, который делает всё то же самое, только лучше? Ну какая там у него производительность — я думаю, даже не-нативный код, вроде java-netty, вполне справится с работой этого ланмансервера. Протокол SMB — не бог весть что, IOCP уже все умеют использовать.
Скорость оптимизирована там посильнее чем IOCP. У него есть свой кернелмодный компонент который для обслуги запросов без выныривания в юзермод.
Ну и тупо файлшаринг — лишь малая часть функционала. Есть еще взаимодействие с AD полисями, обслуживание некоторых локальных API вызовов из этого списка.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Слава, Вы писали:
С>Система выявила и распознала ошибку. К несчастью, спецификация механизма обработки ошибок была несоответственной и вызвала окончательное разрушение.
Какая там еще обработка ошибок могла бы быть кроме как запустить самоуничтожение ракеты.
С>Ошибочный модуль никогда должным образом не тестировался в новом окружении — ни на уровне оборудования, ни на уровне системной интеграции. Следовательно, ошибочность разработки и реализации не была обнаружена.[/i]
А вот это и есть причина. Ну и до тестирования нужно было анализировать изменения в спецификациях входных по отношению к БЦВМ данных.
Здравствуйте, AlexRK, Вы писали:
ARK>Здравствуйте, Философ, Вы писали:
Ф>>Я не понимаю чего ты вообще хочешь, и сомневаюсь, что кто-то тут вообще понимает.
ARK>Да нет, многие понимают.
Ф>>А т.к. объяснять ты не хочешь
ARK>Хочу и пытаюсь, но, как вижу, без особого успеха. Просто не знаю, как сказать так, чтобы было понятно.
Подробно надо, отдельно описывая такие скользкие моменты как массивы объектов и комплексные типы.
ARK> В математике есть частичные функции — они определены не на всем множестве значений входных параметров. Например, логарифм от отрицательного числа взять просто нельзя. И нельзя туда передать никакой "нулл" — эта функция просто не существует для отрицательных чисел. В программировании — если у вас объявлена функция, принимающая аргументом число, вы никак не вызовете ее, передав ей строку. И вы не можете вызвать "sin(null)". Этот код просто не скомпилируется. Здесь то же самое. Следует ли из невозможности вызова "sin(null)" появление каких-то лишних проверок по всему коду, измерений погоды в Африке и т.п.? Конечно нет!
Зато в программировании всё может быть, и если ты попытаешься посчитать то, что посчитать нельзя, то получишь NaN. И синус таким же образом можно вызывать, в шарпе это запишется вот так:
Соответственно, про многопоточность тоже нужно подробно объяснять: как именно ты собираешься гарантировать, что в структурку struct A {bool Посчитано; double Рузультат;} ты собираешься добиться того, чтобы пользователь мог рассчитывать на то, что после того как Посчитано станет равно true Результат был обязательно определён. Т.е. что именно ты собираешься сделать, чтобы гарантировать отсутствие гонок ВТОРОГО рода, желательно при этом не замедлив софт на несколько порядков.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>Подробно надо, отдельно описывая такие скользкие моменты как массивы объектов и комплексные типы. Ф>Соответственно, про многопоточность тоже нужно подробно объяснять: как именно ты собираешься гарантировать, что в структурку struct A {bool Посчитано; double Рузультат;} ты собираешься добиться того, чтобы пользователь мог рассчитывать на то, что после того как Посчитано станет равно true Результат был обязательно определён. Т.е. что именно ты собираешься сделать, чтобы гарантировать отсутствие гонок ВТОРОГО рода, желательно при этом не замедлив софт на несколько порядков.
Если говорить о предотвращении гонок, то в этом аспекте массивы и структуры ничем не отличаются от скалярных типов. На любую переменную мы держим ровно одну ссылку, которая имеет право изменять эту переменную. Хоть скалярную, хоть массив, хоть структуру. Одна мутабельная ссылка на все потоки. Хочешь изменять "структурку struct A {bool Посчитано; double Рузультат;}" из двух потоков? Фигу! Выбирай один. Или передавай владение этой структуркой из потока в поток (разумеется, копирования при этом не происходит).
ARK>> В математике есть частичные функции — они определены не на всем множестве значений входных параметров. Например, логарифм от отрицательного числа взять просто нельзя. И нельзя туда передать никакой "нулл" — эта функция просто не существует для отрицательных чисел. В программировании — если у вас объявлена функция, принимающая аргументом число, вы никак не вызовете ее, передав ей строку. И вы не можете вызвать "sin(null)". Этот код просто не скомпилируется. Здесь то же самое. Следует ли из невозможности вызова "sin(null)" появление каких-то лишних проверок по всему коду, измерений погоды в Африке и т.п.? Конечно нет! Ф>Зато в программировании всё может быть, и если ты попытаешься посчитать то, что посчитать нельзя, то получишь NaN. И синус таким же образом можно вызывать, в шарпе это запишется вот так: Ф>
Это был просто пример, иллюстрация. Теперь передайте null или NaN в функцию "int Add(int val) { return val + 1; }". Не получается? Значит все-таки в программировании может быть не всё?
И, раз null/NaN передать в функцию Add невозможно, это означает, что у нас "весь код будет засран проверками" и "в ветке else мы начнём считать погоду в африке"?
Здравствуйте, AlexRK, Вы писали:
ARK>Если говорить о предотвращении гонок, то в этом аспекте массивы и структуры ничем не отличаются от скалярных типов. На любую переменную мы держим ровно одну ссылку, которая имеет право изменять эту переменную. Хоть скалярную, хоть массив, хоть структуру. Одна мутабельная ссылка на все потоки. Хочешь изменять "структурку struct A {bool Посчитано; double Рузультат;}" из двух потоков? Фигу! Выбирай один. Или передавай владение этой структуркой из потока в поток (разумеется, копирования при этом не происходит).
Вот это как раз и не понятно, как ты это обеспечишь. Каким образом ты обеспечишь одну ссылку на элемент? Смотри: допустим, у тебя есть массив элементов A*[], который обсчитывается параллельно в несколько потоков, допустим, как-нибудь вот так:
var parallelResult = Parallel.ForEach(array, a => { a.Посчитано = true; a.Результат = ComputeElelemt(a); });
DiplayComputingProgress(parallelResult, array);
В этом алгоритме у тебя существует непонятное кол-во потоков обсчёта, о которых ты ничего не знаешь и один поток UI, который отображает последние 10 посчитанных элементов и их сумму. Покажи мне, каким образом ты гарантируешь единственность ссылки на элемент данных, находящийся в array[0].
ARK>Это был просто пример, иллюстрация. Теперь передайте null или NaN в функцию "int Add(int val) { return val + 1; }". Не получается? Значит все-таки в программировании может быть не всё? ARK>И, раз null/NaN передать в функцию Add невозможно, это означает, что у нас "весь код будет засран проверками" и "в ветке else мы начнём считать погоду в африке"?
Элементарно, Ватсон! NaN — точно такая же абстракция как и NULL. И (-1) или 0 тоже могут быть такими специальными значениями, и многие их регулярно используют, типа (-1 ) — нет значения.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>Вот это как раз и не понятно, как ты это обеспечишь. Каким образом ты обеспечишь одну ссылку на элемент? Смотри: допустим, у тебя есть массив элементов A*[], который обсчитывается параллельно в несколько потоков, допустим, как-нибудь вот так: Ф>
Ф> var parallelResult = Parallel.ForEach(array, a => { a.Посчитано = true; a.Результат = ComputeElelemt(a); });
Ф> DiplayComputingProgress(parallelResult, array);
Ф>
Ф>В этом алгоритме у тебя существует непонятное кол-во потоков обсчёт, о которых ты ничего не знаешь и один поток UI, который отображает последние 10 посчитанных элементов и их сумму. Покажи мне, каким образом ты гарантируешь единственность ссылки на элемент данных, находящийся в array[0].
Напрямую и безопасно такое написать нельзя, код не скомпилируется. Либо придется писать небезопасный код в явном блоке "unsafe", либо организовывать код иначе.
В Rust для параллельной обработки массивов есть такая библиотека: https://github.com/nikomatsakis/rayon
ARK>>Это был просто пример, иллюстрация. Теперь передайте null или NaN в функцию "int Add(int val) { return val + 1; }". Не получается? Значит все-таки в программировании может быть не всё? ARK>>И, раз null/NaN передать в функцию Add невозможно, это означает, что у нас "весь код будет засран проверками" и "в ветке else мы начнём считать погоду в африке"?
Ф>Элементарно, Ватсон! NaN — точно такая же абстракция как и NULL. И (-1) или 0 тоже могут быть такими специальными значениями, и многие их регулярно используют, типа (-1 ) — нет значения.
Нет, вы передайте не "специальное значение", а именно NULL. В функцию, которая NULL не принимает, такая, как написанная мной выше.
Здравствуйте, AlexRK, Вы писали:
ARK>Напрямую и безопасно такое написать нельзя, код не скомпилируется. Либо придется писать небезопасный код в явном блоке "unsafe", либо организовывать код иначе.
А как такое нужно писать, при этом чтоб скомпилировалось? Я опять прошу подробностей, уже четвёртый раз. И что там с системным кодом, который сырой памятью рулит?
И что? Чем именно оно нам поможет, например, для организации такого алгоритма?
ARK>>>Это был просто пример, иллюстрация. Теперь передайте null или NaN в функцию "int Add(int val) { return val + 1; }". Не получается? Значит все-таки в программировании может быть не всё? ARK>>>И, раз null/NaN передать в функцию Add невозможно, это означает, что у нас "весь код будет засран проверками" и "в ветке else мы начнём считать погоду в африке"?
Ф>>Элементарно, Ватсон! NaN — точно такая же абстракция как и NULL. И (-1) или 0 тоже могут быть такими специальными значениями, и многие их регулярно используют, типа (-1 ) — нет значения.
ARK>Нет, вы передайте не "специальное значение", а именно NULL. В функцию, которая NULL не принимает, такая, как написанная мной выше.
Это чем это оно тебя не устраивает? Я вот не вижу никакой принципиальной разницы между NaN и (-1). Более того, я считаю что отсутствие int.NaN исторически сложившимся недостатком. Притом такая особенность иногда имеет смысл если мы такты экономим, а иногда неудобна, потому что бывают нужны все значения из диапазона [Int.MinValue, Int.MaxValue].
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
ARK>>Напрямую и безопасно такое написать нельзя, код не скомпилируется. Либо придется писать небезопасный код в явном блоке "unsafe", либо организовывать код иначе. Ф>А как такое нужно писать, при этом чтоб скомпилировалось? Я опять прошу подробностей, уже четвёртый раз.
Ф>И что там с системным кодом, который сырой памятью рулит?
Для 1% системного кода, который рулит сырой памятью, применяется блок unsafe и соответствующий ключ компиляции. Или вообще ассемблер, это неважно.
ARK>>В Rust для параллельной обработки массивов есть такая библиотека: https://github.com/nikomatsakis/rayon Ф>И что? Чем именно оно нам поможет, например, для организации такого алгоритма?
Для такого алгоритма не знаю, для распространенных задач параллельной обработки (quicksort, например) — помогает.
ARK>>Нет, вы передайте не "специальное значение", а именно NULL. В функцию, которая NULL не принимает, такая, как написанная мной выше. Ф>Это чем это оно тебя не устраивает? Я вот не вижу никакой принципиальной разницы между NaN и (-1). Более того, я считаю что отсутствие int.NaN исторически сложившимся недостатком. Притом такая особенность иногда имеет смысл если мы такты экономим, а иногда неудобна, потому что бывают нужны все значения из диапазона [Int.MinValue, Int.MaxValue].
Означает ли наличие функции "Add(int val)", в которую нельзя передать NULL, что код, вызывающий эту функцию, будет засран проверками на NULL/0/NaN/None/etc? Нет, не означает.
Означает ли наличие функции "Procedure(MyObject parameter)", в которую нельзя передать None, что код, вызывающий эту функцию, будет засран проверками на NULL/0/NaN/None/etc? Нет, не означает.
Вердикт: NULL не нужен. Там, где мы допускаем отсутствие объекта, ставится явная пара "MyObject|None" с явной проверкой. Там, где мы требуем наличие объекта, ставится просто "MyObject". Это не приводит ни к каким дополнительным проверкам, кроме тех, которые реально нужны.
Здравствуйте, AlexRK, Вы писали:
ARK>Ну, скажем так, при большой нужде перейти, конечно, можно. И делать это, скорее всего, придется, когда Win 7 полностью устареет. ARK>Просто сейчас иметь геморрой на ровном месте смысла не вижу — то дров нет или они кривые, то софта нет или он кривой, то неожиданно разваливается то, что вчера еще работало.
Установил свежую убунту 17.04 на свой Dell XPS 13 Skylake без всяких проблем. В 17.04, несмотря на то что это не LTS релиз, все достаточно хорошо работает, ядро — новое (4.10). В винде же, до этого, была куча проблем. Например она "пыталась" пересадить меня на Windows live аккаунт с локального. Я как-то скайп установил, ввел данные своего live аккаунта, потом попытался залогиниться в инду — хрен, мой локальный пароль не подходит. Получилось залогиниться используя логин и пароль моего MS Live аккаунта. Потом поменял все взад. Еще одна смешная проблема — винда начала писать что-то вроде "необходимо исправить вашу учетную запись" и жрать батарейку (батрейка начала высаживаться часа за два). Оказалось, что нужно зайти в какуюзто жепь и найти там список онлайн аккаунтов MS (для аутлука, скайпа и тд) и просто ввести там свой MS Live логин-пароль.
ARK>Плюс эта изначально ублюдская идеология с пакетами и зависимостями (и я бы это не назвал зашоренностью, ибо это подход, объективно приводящий к проблемам на ровном месте).
Она не ублюдская а правильная. Не работать что-то может, когда начинаешь подключать всякие левые ppa, которые мейнтейнят криворукие идиоты. Также, эта "идеология" не отменяет возможности ставить что-то как в винде, многие приложения просто в папку устанавливаются. Еще в убунте есть snappy, которая может ставить snap-ы, вместо deb пакетов.
Здравствуйте, chaotic-kotik, Вы писали:
CK>В винде же, до этого, была куча проблем. Например она "пыталась" пересадить меня на Windows live аккаунт с локального. Я как-то скайп установил, ввел данные своего live аккаунта, потом попытался залогиниться в инду — хрен, мой локальный пароль не подходит. Получилось залогиниться используя логин и пароль моего MS Live аккаунта. Потом поменял все взад. Еще одна смешная проблема — винда начала писать что-то вроде "необходимо исправить вашу учетную запись" и жрать батарейку (батрейка начала высаживаться часа за два). Оказалось, что нужно зайти в какуюзто жепь и найти там список онлайн аккаунтов MS (для аутлука, скайпа и тд) и просто ввести там свой MS Live логин-пароль.
Не знаю, что там в 10 винде, я этот рассадник троянов не использую. И никакого live-аккаунта или еще каких-то там аккаунтов MS у меня нет, не было и не будет. В 7 винду логинюсь без проблем под локальным пользователем, скайп под своим пользователем тоже работает. Если работать перестанет — выкину его и всё.
CK>Она не ублюдская а правильная. Не работать что-то может, когда начинаешь подключать всякие левые ppa, которые мейнтейнят криворукие идиоты. Также, эта "идеология" не отменяет возможности ставить что-то как в винде, многие приложения просто в папку устанавливаются. Еще в убунте есть snappy, которая может ставить snap-ы, вместо deb пакетов.
Да нет смысла в этой "правильной" идеологии. Хорошо хоть щас кто-то одумался и придумал appimage (хотя и с ним не все гладко, по-моему).
Здравствуйте, AlexRK, Вы писали:
ARK>Да нет смысла в этой "правильной" идеологии. Хорошо хоть щас кто-то одумался и придумал appimage (хотя и с ним не все гладко, по-моему).
Утверждение не подкрепленное фактами детектед.
Почему нет смысла и в чем? В том чтобы зависимости у разных приложений были общими?
Здравствуйте, chaotic-kotik, Вы писали:
ARK>>Да нет смысла в этой "правильной" идеологии. Хорошо хоть щас кто-то одумался и придумал appimage (хотя и с ним не все гладко, по-моему). CK>Утверждение не подкрепленное фактами детектед.
В винде тоже есть side by side assemblies, если ты думаешь что твои приложения ничего не шарят между собой — ты сильно ошибаешься. А еще у тебя наверняка есть несколько версий .NET и несколько версий vcredist и тд.
Ну фиг с ним, нет так нет. Каждый сам волен сделать выводы по данному вопросу.
CK>В винде тоже есть side by side assemblies, если ты думаешь что твои приложения ничего не шарят между собой — ты сильно ошибаешься. А еще у тебя наверняка есть несколько версий .NET и несколько версий vcredist и тд.
В винде таких расшаренных вещей на два порядка меньше, чем в линуксе, и обычно они юзера не касаются (до такой степени, что никто об этом даже не знает). Сиплюсплюсные рантаймы, кстати, часто программы с собой в своем каталоге таскают.
Автор там предалагает создать свой локальный apt репозиторий, в качестве альтернативы накатыванию deb пакетов вручную. Накатывание кривых deb пакетов (с кучей не резолвящихся зависимостей), это не проблема linux и даже не проблема менеджера пакетов. Это проблема того, кто этот deb пакет собирает и поставляет.
ARK>http://rants.broonix.ca/dependency-hell/
First some history; like a lot of developers in their 30's the first time I saw dependency hell was on a linux box. ... Luckily the community did everything it could to fix this: side-by-side installations of versions and smart package managers all but negated the problem.
...
Now I'm living a new dependency hell: NPM/JavaScript.
I haven't had to deal with dependencies for ages. Not on Debians or Red Hats.
У меня ровно те же впечатления. Последний раз, когда мне пришлось возиться с зависимостями был где-то пол года назад. Нужно было установить один deb пакет, собранный под ubuntu 12.04 в ubuntu 16.04. Некоторые из зависимостей этого deb пакеты были переименованы (какой-то Qt компонент). Мне пришлось распаковать deb, отредактировать список и собрать пакет заново, после чего он установился и заработал. Но подобные случаи — не проблема пакетного менеджера.
ARK>В винде таких расшаренных вещей на два порядка меньше, чем в линуксе, и обычно они юзера не касаются (до такой степени, что никто об этом даже не знает). Сиплюсплюсные рантаймы, кстати, часто программы с собой в своем каталоге таскают.
Поэтмоу большая часть библиотек — копролиты, modification time которых совпадает с времененм установки приложения.
Здравствуйте, chaotic-kotik, Вы писали:
ARK>>В винде таких расшаренных вещей на два порядка меньше, чем в линуксе, и обычно они юзера не касаются (до такой степени, что никто об этом даже не знает). Сиплюсплюсные рантаймы, кстати, часто программы с собой в своем каталоге таскают. CK>Поэтмоу большая часть библиотек — копролиты, modification time которых совпадает с времененм установки приложения.
А это никому не мешает. Все работает именно с теми версиями библиотек, с которыми разрабатывалось и тестировалось. Если кому-то приспичит обновить какую-то либу (впрочем, я про таких людей ничего не слышал) — можно руками обновить в каталоге программы. Только это никому не нужно.
Здравствуйте, AlexRK, Вы писали:
ARK>А это никому не мешает. Все работает именно с теми версиями библиотек, с которыми разрабатывалось и тестировалось.
А если выяснилось, что в библиотеке есть уязвимость и даже существует реальная малварь, которая этим пользуется?
ARK>Если кому-то приспичит обновить какую-то либу (впрочем, я про таких людей ничего не слышал) — можно руками обновить в каталоге программы. Только это никому не нужно.
А если я прочитал CVE про уязвимость в libmagic, то должен сам найти в интернете свежу версию, скачать, потом найти все те места на диске, где лежит старая версия и обновить?
Здравствуйте, chaotic-kotik, Вы писали:
CK>А если выяснилось, что в библиотеке есть уязвимость и даже существует реальная малварь, которая этим пользуется? CK>А если я прочитал CVE про уязвимость в libmagic, то должен сам найти в интернете свежу версию, скачать, потом найти все те места на диске, где лежит старая версия и обновить?
Это слишком редкий случай, чтобы из-за него постоянно иметь проблемы с зависимостями. Да, я помню, что на линупсе "проблем нет". Если их там нет, так это потому, что там и пользователей нет.
К слову, не помню на винде случаев эксплуатации уязвимостей каких-то прикладных библиотек. Лично у меня таких проблем последние 20 лет не было.
Здравствуйте, chaotic-kotik, Вы писали:
CK>А если я прочитал CVE про уязвимость в libmagic, то должен сам найти в интернете свежу версию, скачать, потом найти все те места на диске, где лежит старая версия и обновить?
А с пакетами как-то иначе? Да они поди откажутся с новой версией работать, пока их самих не обновят. Ну, или собирай все из исходников под новую либу.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, AlexRK, Вы писали:
ARK>Это был просто пример, иллюстрация. Теперь передайте null или NaN в функцию "int Add(int val) { return val + 1; }". Не получается? Значит все-таки в программировании может быть не всё? ARK>И, раз null/NaN передать в функцию Add невозможно, это означает, что у нас "весь код будет засран проверками" и "в ветке else мы начнём считать погоду в африке"?
Это вообще не то. NaN/null этапа компиляции проверить может компилятор, а вот когда он получается в рантайме, ты предлагаешь все обкладывать писаниной (в которой делать что?), вместо вполне обоснованного и стандартного исключения. Причем для исключения есть даже стандартный обработчик, который ругнется и сдохнет, если тебе не нужна своя обработка.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
ARK>>Это был просто пример, иллюстрация. Теперь передайте null или NaN в функцию "int Add(int val) { return val + 1; }". Не получается? Значит все-таки в программировании может быть не всё? ARK>>И, раз null/NaN передать в функцию Add невозможно, это означает, что у нас "весь код будет засран проверками" и "в ветке else мы начнём считать погоду в африке"?
Ops>Это вообще не то. NaN/null этапа компиляции проверить может компилятор, а вот когда он получается в рантайме, ты предлагаешь все обкладывать писаниной (в которой делать что?), вместо вполне обоснованного и стандартного исключения. Причем для исключения есть даже стандартный обработчик, который ругнется и сдохнет, если тебе не нужна своя обработка.
Да нет же, блин. Никакой лишней писанины не будет. Ничего я не предлагаю обкладывать, сверх того, что реально необходимо.
Здравствуйте, AlexRK, Вы писали:
ARK>Это слишком редкий случай, чтобы из-за него постоянно иметь проблемы с зависимостями. Да, я помню, что на линупсе "проблем нет". Если их там нет, так это потому, что там и пользователей нет.
Только что обсудили же, что особых проблем с зависимостями нет, а ты почему-то пишешь "постоянно иметь проблемы с зависимостями".
ARK>К слову, не помню на винде случаев эксплуатации уязвимостей каких-то прикладных библиотек. Лично у меня таких проблем последние 20 лет не было.
То что ты не помнишь и не знаешь — ничего не доказывает.
Здравствуйте, Ops, Вы писали:
Ops>А с пакетами как-то иначе? Да они поди откажутся с новой версией работать, пока их самих не обновят. Ну, или собирай все из исходников под новую либу.
Если посмотреть любое приложение через objdump -p, то ты увидишь soname каждой его зависимости:
При этом, если на диске будет лежать libm.so.7, будет использована эта библиотека и ничего не сломается, т.к. инкремент версии в данном случае означает, что изменения интерфейса библиотеки — обратно совместимы. Security update не имзеняет интерфейс, поэтому soname библиотеки будет таким же как и раньше (имя файла при этом может отличаться).
Здравствуйте, AlexRK, Вы писали:
ARK>Таким образом, выбор невелик — либо жрать, что дает мелкософт, и иметь начиненную кейлоггерами и троянами ось, либо сидеть на непропатченной седьмой винде и иметь риск заражения. Я выбираю последний вариант, особенно с учетом того, что конкретную, или даже примерную, вероятность такого заражения (с учетом соблюдения минимальных правил гигиены) никто назвать не может. Сколько это — 0.001%? 0.000000001%?
Угу. Я тоже дома сижу на старой непропатченной, с антивирусом, файрволом и соблюдением правил гигиены, и пока ни разу ничего не было *постучал по столу*
Здравствуйте, Grizzli, Вы писали:
G>Микрософт сама это спровоцировала, выпустив на w7 w8 и прочие систему телеметрии. В итоге пользователи предпочитают вообще не ставить обновления (т.к. в каждом рефреше новые адреса для телеметрии), чем словить трояна от Микрософта.
Уже не в первый раз в этой теме звучит слово "троян", относительно функциональности винды. Кто-нибудь может внятно, без капса, восклицательных знаков и прочих истерик, объяснить -- в чём именно заключается этот самый "троян"? И, хотелось бы увидеть не рассуждения на тему "мне так кажется" или "я где-то слышал, что", а утверждения со ссылками на их пруфы, если это возможно.
Здравствуйте, AlexRK, Вы писали:
ARK>К слову, не помню на винде случаев эксплуатации уязвимостей каких-то прикладных библиотек. Лично у меня таких проблем последние 20 лет не было.
Ну, вы не помните, а они есть. Тот же прорыв через adobe reader в браузере, или даже через специальным образом сформированный jpg.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Уже не в первый раз в этой теме звучит слово "троян", относительно функциональности винды. Кто-нибудь может внятно, без капса, восклицательных знаков и прочих истерик, объяснить -- в чём именно заключается этот самый "троян"? И, хотелось бы увидеть не рассуждения на тему "мне так кажется" или "я где-то слышал, что", а утверждения со ссылками на их пруфы, если это возможно.
Троян — это программа, внедряемая со стороны, и выполняющая не твои — а чужие задачи. В данном случае ее внедряет тебе Майкрософт, чтобы:
1) использовать статистику с твоего компа к собственной выгоде.
2) контролировать софт, который ты используешь — к примеру его лицензионную чистоту. А может ты гей порно любишь? Это тоже может быть известно Майкрософт. Пока что — ты никому не нужен. Но на тебя уже есть что называется, папочка. Сложатся по другому обстоятельства — и вот она, изнанка твоей жизни, у всех на виду.
Здравствуйте, Grizzli, Вы писали:
G>1) использовать статистику с твоего компа к собственной выгоде. G>2) контролировать софт, который ты используешь — к примеру его лицензионную чистоту. А может ты гей порно любишь? Это тоже может быть известно Майкрософт. Пока что — ты никому не нужен. Но на тебя уже есть что называется, папочка. Сложатся по другому обстоятельства — и вот она, изнанка твоей жизни, у всех на виду.
Я же попросил:
не рассуждения на тему "мне так кажется" или "я где-то слышал, что", а утверждения со ссылками на их пруфы, если это возможно.
Здравствуйте, Слава, Вы писали:
С>Ну, вы не помните, а они есть. Тот же прорыв через adobe reader в браузере, или даже через специальным образом сформированный jpg.
Я не уверен насчет всех браузеров, но ФФ давно идет со своим просмотровщиком.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, AlexRK, Вы писали:
ARK>Совершенно верно. Нет смысла, чтобы зависимости у разных приложений были общими. Никакие зависимости вообще не нужны. Есть программа и всё.
Смысл в том, чтобы обновления безопасности приходили на все программы сразу, а не на каждую по отдельности. На среднем компьютере, ну пусть 1000 программ, которые работают с HTTPS и в зависимостях, соответственно, тянут OpenSSL. Как ты думаешь, что будет быстрей — обновить OpenSSL в одном экземпляре, или ждать, пока авторы этих программ зачешутся, обновят свои программы (а половина уже давно умерли), мейнтейнеры это всё дело опакетят и лет через 7 может приедет тебе обновление.
Здравствуйте, chaotic-kotik, Вы писали:
CK>Установил свежую убунту 17.04 на свой Dell XPS 13 Skylake без всяких проблем. В 17.04, несмотря на то что это не LTS релиз, все достаточно хорошо работает
Здравствуйте, Vetal_ca, Вы писали: V_>Не было и вот, внезапно, внедряет вредоносный код без спросу в оплаченную винду с целью рекламы (спама)
Вы заплатили деньги не за Винду, а за право ею пользоваться. Это не ваша Винда, это Винда Микрософта. Он что хочет, то и делает. А вы наслаждайтесь.
Здравствуйте, rising_edge, Вы писали:
_>Вы заплатили деньги не за Винду, а за право ею пользоваться. Это не ваша Винда, это Винда Микрософта. Он что хочет, то и делает. А вы наслаждайтесь.
Нет, это их винда
На моей подконтрольной территории весь десктоп это примерно четверть Win7, четверть допиленной (обезплиточенной) Win 8.1
Остальное Linux Mint
Рабочая инфраструктура ориентирована на уход от Windows
Основная проблема это MS Office и его полноценная замена.
Здравствуйте, vsb, Вы писали:
ARK>>Совершенно верно. Нет смысла, чтобы зависимости у разных приложений были общими. Никакие зависимости вообще не нужны. Есть программа и всё. vsb>Смысл в том, чтобы обновления безопасности приходили на все программы сразу, а не на каждую по отдельности. На среднем компьютере, ну пусть 1000 программ, которые работают с HTTPS и в зависимостях, соответственно, тянут OpenSSL. Как ты думаешь, что будет быстрей — обновить OpenSSL в одном экземпляре, или ждать, пока авторы этих программ зачешутся, обновят свои программы (а половина уже давно умерли), мейнтейнеры это всё дело опакетят и лет через 7 может приедет тебе обновление.
1000 программ работающих через HTTPS на среднем компьютере? А ты не ошибся случае порядка на два? Потому как на среднем компьютере скорее всего вообще нет даже 1000 любых программ.
И потом что ещё за мейнтейнеры? Зачем они нужны при подобной схеме установки ПО? )
Здравствуйте, vsb, Вы писали:
ARK>>Совершенно верно. Нет смысла, чтобы зависимости у разных приложений были общими. Никакие зависимости вообще не нужны. Есть программа и всё.
vsb>Смысл в том, чтобы обновления безопасности приходили на все программы сразу, а не на каждую по отдельности. На среднем компьютере, ну пусть 1000 программ, которые работают с HTTPS и в зависимостях, соответственно, тянут OpenSSL. Как ты думаешь, что будет быстрей — обновить OpenSSL в одном экземпляре, или ждать, пока авторы этих программ зачешутся, обновят свои программы (а половина уже давно умерли), мейнтейнеры это всё дело опакетят и лет через 7 может приедет тебе обновление.
Это понятно. Но есть и другая сторона медали. Принудительное обновление какого-то компонента без ведома самой программы может запросто сломать эту программу. Обновил и думаешь — а не развалилось ли что? Еще лучше, если API слегка изменилось — в результате программа вроде работает, но иногда происходит что-то странное. И так везде — что же _точно_ работает, никто не знает. В этом весь линупс. Лично я предпочел бы подождать обновления от автора программы, если она дохлая — взять аналог, если аналога нет или нужна конкретно эта — просто плюнул бы и продолжил использовать то, что есть.
Здравствуйте, chaotic-kotik, Вы писали:
CK>Здравствуйте, Ops, Вы писали:
Ops>>А с пакетами как-то иначе? Да они поди откажутся с новой версией работать, пока их самих не обновят. Ну, или собирай все из исходников под новую либу.
CK>Если посмотреть любое приложение через objdump -p, то ты увидишь soname каждой его зависимости:
CK>
CK>При этом, если на диске будет лежать libm.so.7, будет использована эта библиотека и ничего не сломается, т.к. инкремент версии в данном случае означает, что изменения интерфейса библиотеки — обратно совместимы.
Как раз _не_ означает. Смена номера — несовместимое изменение, libm.so.7 не зацепится, если в зависимостях есть libm.so.6. Для совместимого используется один из нескольких вариантов:
— Старая версия кладётся в виде отдельного compat-пакета, который можно не ставить
— Старая версия (с меньшим номером) является переходником к новой версии
— Номер не меняется, но через symbol versioning делается, что новые приложения начинают использовать по-новому ту же версию.
Рекомендованным сейчас является именно symbol versioning — поэтому сейчас видим что-то вроде
несмотря на то, что от первой libc.so.6 прошло уже лет 20.
СК> Security update не имзеняет интерфейс, поэтому soname библиотеки будет таким же как и раньше (имя файла при этом может отличаться).
Здравствуйте, AlexRK, Вы писали:
ARK>>>Совершенно верно. Нет смысла, чтобы зависимости у разных приложений были общими. Никакие зависимости вообще не нужны. Есть программа и всё.
vsb>>Смысл в том, чтобы обновления безопасности приходили на все программы сразу, а не на каждую по отдельности. На среднем компьютере, ну пусть 1000 программ, которые работают с HTTPS и в зависимостях, соответственно, тянут OpenSSL. Как ты думаешь, что будет быстрей — обновить OpenSSL в одном экземпляре, или ждать, пока авторы этих программ зачешутся, обновят свои программы (а половина уже давно умерли), мейнтейнеры это всё дело опакетят и лет через 7 может приедет тебе обновление.
ARK>Это понятно. Но есть и другая сторона медали. Принудительное обновление какого-то компонента без ведома самой программы может запросто сломать эту программу. Обновил и думаешь — а не развалилось ли что? Еще лучше, если API слегка изменилось — в результате программа вроде работает, но иногда происходит что-то странное.
Если это security update, то API не меняется, версия пакета остаётся той же (меняется ревизия от майнтейнера) и проблемы нет.
Если это смена API, то меняется версия библиотеки, и уже поэтому нужна переделка пакета, без неё обновление не пройдёт.
В любом случае у майнтейнера есть чёткие правила, как такие вещи можно делать, не вводя поломки, и все крупные дистрибутивы их вменяемо используют.
ARK> И так везде — что же _точно_ работает, никто не знает. В этом весь линупс.
В этом вся винда. Потому что раскопать, что собрано из чего и почему, у тебя нет возможности. В линуксах — есть.
Более того, винда творит то же самое, но на уровне собственных компонентов. Когда ты программу собрал 15 лет назад с использованием user32.dll, это полностью аналогично тому, как если бы ты её собрал с libuser.so.1993; но разница в том, что у тебя нет возможности проверить, что же именно там натворили (что добавили, что изменили).
ARK> Лично я предпочел бы подождать обновления от автора программы, если она дохлая — взять аналог, если аналога нет или нужна конкретно эта — просто плюнул бы и продолжил использовать то, что есть.
А тут тебе аналогичное — для 99% случаев — предоставляет сборщик дистрибутива. И даже совсем сторонние программы, вроде Skype, нормально поверх этого живут — значит, поломок API нет.
Здравствуйте, netch80, Вы писали:
N>Если это security update, то API не меняется, версия пакета остаётся той же (меняется ревизия от майнтейнера) и проблемы нет. N>Если это смена API, то меняется версия библиотеки, и уже поэтому нужна переделка пакета, без неё обновление не пройдёт. N>В любом случае у майнтейнера есть чёткие правила, как такие вещи можно делать, не вводя поломки, и все крупные дистрибутивы их вменяемо используют.
В общем, опять "доверие майнтейнеру". С точки зрения теории надежности — дополнительная потенциальная точка отказа.
N>В этом вся винда. Потому что раскопать, что собрано из чего и почему, у тебя нет возможности. В линуксах — есть.
Угу. Поставил калькулятор — а он за собой рекурсивно притащил 10 гигов дерьма. При том, что он из этой кучи Г заюзал одну функцию TrimString.
N>Более того, винда творит то же самое, но на уровне собственных компонентов. Когда ты программу собрал 15 лет назад с использованием user32.dll, это полностью аналогично тому, как если бы ты её собрал с libuser.so.1993; но разница в том, что у тебя нет возможности проверить, что же именно там натворили (что добавили, что изменили).
Ну, до стабильности виндового API линуксу и, тем более, его прикладным пакетам — как до Китая рачком. Такое сравнение неуместно.
N>А тут тебе аналогичное — для 99% случаев — предоставляет сборщик дистрибутива. И даже совсем сторонние программы, вроде Skype, нормально поверх этого живут — значит, поломок API нет.
ИМХО, при таком раскладе риск получить проблемы все же больше, чем при "авторском" обновлении.
Здравствуйте, AlexRK, Вы писали:
N>>Если это security update, то API не меняется, версия пакета остаётся той же (меняется ревизия от майнтейнера) и проблемы нет. N>>Если это смена API, то меняется версия библиотеки, и уже поэтому нужна переделка пакета, без неё обновление не пройдёт. N>>В любом случае у майнтейнера есть чёткие правила, как такие вещи можно делать, не вводя поломки, и все крупные дистрибутивы их вменяемо используют. ARK>В общем, опять "доверие майнтейнеру". С точки зрения теории надежности — дополнительная потенциальная точка отказа.
Которая в разы надёжнее, чем производитель финальной софтины, которому трижды облом, что где-то на тридесятом уровне вложенности библиотек есть дыра (он, скорее всего, об этом и не узнает).
N>>В этом вся винда. Потому что раскопать, что собрано из чего и почему, у тебя нет возможности. В линуксах — есть. ARK>Угу. Поставил калькулятор — а он за собой рекурсивно притащил 10 гигов дерьма. При том, что он из этой кучи Г заюзал одну функцию TrimString.
Таких "калькуляторов" на unix не встречал. На Windows — только на моей памяти было несколько, а если бы я под ней работал постоянно, то видел бы сотни.
N>>Более того, винда творит то же самое, но на уровне собственных компонентов. Когда ты программу собрал 15 лет назад с использованием user32.dll, это полностью аналогично тому, как если бы ты её собрал с libuser.so.1993; но разница в том, что у тебя нет возможности проверить, что же именно там натворили (что добавили, что изменили). ARK>Ну, до стабильности виндового API линуксу и, тем более, его прикладным пакетам — как до Китая рачком. Такое сравнение неуместно.
Полностью уместно — представленное в libc API не меняется.
N>>А тут тебе аналогичное — для 99% случаев — предоставляет сборщик дистрибутива. И даже совсем сторонние программы, вроде Skype, нормально поверх этого живут — значит, поломок API нет. ARK>ИМХО, при таком раскладе риск получить проблемы все же больше, чем при "авторском" обновлении.
Практика показывает обратное — "автор" скорее скажет "мне пофиг на версию 3.3, у меня нет сил/желания её лечить, даже исходников не осталось, всем срочно перейти на 5.2". Та же MS рисует это постоянно — вон уже XP даже не латается.
Здравствуйте, netch80, Вы писали:
N>Которая в разы надёжнее, чем производитель финальной софтины, которому трижды облом, что где-то на тридесятом уровне вложенности библиотек есть дыра (он, скорее всего, об этом и не узнает).
Раздутый говнософт с "уровнями вложенности библиотек" не нужен.
ARK>>Угу. Поставил калькулятор — а он за собой рекурсивно притащил 10 гигов дерьма. При том, что он из этой кучи Г заюзал одну функцию TrimString. N>Таких "калькуляторов" на unix не встречал. На Windows — только на моей памяти было несколько, а если бы я под ней работал постоянно, то видел бы сотни.
Хм. И что же это, например? Порты линупсовых утилит, тянущие за собой всякие gtk? Убого, да. Впрочем, на линуксе еще хуже — целый wine.
ARK>>Ну, до стабильности виндового API линуксу и, тем более, его прикладным пакетам — как до Китая рачком. Такое сравнение неуместно. N>Полностью уместно — представленное в libc API не меняется.
А апи драйверов тоже не меняется? https://www.phoronix.com/scan.php?page=news_item&px=Linux-Kernel-Stable-API-ABI
N>Практика показывает обратное — "автор" скорее скажет "мне пофиг на версию 3.3, у меня нет сил/желания её лечить, даже исходников не осталось, всем срочно перейти на 5.2". Та же MS рисует это постоянно — вон уже XP даже не латается.
Ну, лично моя практика "20 лет использования компьютера в домашних условиях" показывает, что никакие обновления библиотек на стопитцотом уровне вложенности не нужны. Иногда по мере необходимости запускаю даже проги из 90-х — всё (нужное мне) работает. Понимаю, что это все не аргумент, просто если имеешь дело с неподдерживаемым софтом — то ссзб. Все эти мейнтейнеры только "оттягивают конец" — рано или поздно (скорее рано) прилетит вовсе не security update, а API update, и брошенная автором программа превратится в говно.
Здравствуйте, alex_public, Вы писали:
vsb>>Смысл в том, чтобы обновления безопасности приходили на все программы сразу, а не на каждую по отдельности. На среднем компьютере, ну пусть 1000 программ, которые работают с HTTPS и в зависимостях, соответственно, тянут OpenSSL. Как ты думаешь, что будет быстрей — обновить OpenSSL в одном экземпляре, или ждать, пока авторы этих программ зачешутся, обновят свои программы (а половина уже давно умерли), мейнтейнеры это всё дело опакетят и лет через 7 может приедет тебе обновление.
_>1000 программ работающих через HTTPS на среднем компьютере? А ты не ошибся случае порядка на два? Потому как на среднем компьютере скорее всего вообще нет даже 1000 любых программ.
Здравствуйте, AlexRK, Вы писали:
vsb>>Смысл в том, чтобы обновления безопасности приходили на все программы сразу, а не на каждую по отдельности. На среднем компьютере, ну пусть 1000 программ, которые работают с HTTPS и в зависимостях, соответственно, тянут OpenSSL. Как ты думаешь, что будет быстрей — обновить OpenSSL в одном экземпляре, или ждать, пока авторы этих программ зачешутся, обновят свои программы (а половина уже давно умерли), мейнтейнеры это всё дело опакетят и лет через 7 может приедет тебе обновление.
ARK>Это понятно. Но есть и другая сторона медали. Принудительное обновление какого-то компонента без ведома самой программы может запросто сломать эту программу. Обновил и думаешь — а не развалилось ли что?
Не может. Ни одна вменяемая библиотека не будет ломать API в минорном обновлении. А невменяемыми никто не пользуется.
ARK>Еще лучше, если API слегка изменилось — в результате программа вроде работает, но иногда происходит что-то странное. И так везде — что же _точно_ работает, никто не знает. В этом весь линупс.
Никогда с таким не сталкивался и не слышал, чтобы кто-то сталкивался. В принципе тебе и на венде могут такое подсунуть, CreateFile начнёт работать как DeteleFile. В вероятность этого я поверю куда больше, чем в историю про линукс.
> Лично я предпочел бы подождать обновления от автора программы, если она дохлая — взять аналог, если аналога нет или нужна конкретно эта — просто плюнул бы и продолжил использовать то, что есть.
Я думаю и такие дистрибутивы есть. Но мне больше нравится традиционная модель.
Здравствуйте, AlexRK, Вы писали:
N>>Которая в разы надёжнее, чем производитель финальной софтины, которому трижды облом, что где-то на тридесятом уровне вложенности библиотек есть дыра (он, скорее всего, об этом и не узнает). ARK>Раздутый говнософт с "уровнями вложенности библиотек" не нужен.
Отлично, значит, Windows не нужна.
ARK>>>Угу. Поставил калькулятор — а он за собой рекурсивно притащил 10 гигов дерьма. При том, что он из этой кучи Г заюзал одну функцию TrimString. N>>Таких "калькуляторов" на unix не встречал. На Windows — только на моей памяти было несколько, а если бы я под ней работал постоянно, то видел бы сотни. ARK>Хм. И что же это, например? Порты линупсовых утилит, тянущие за собой всякие gtk? Убого, да. Впрочем, на линуксе еще хуже — целый wine.
Нет, это были чисто виндовые разработки. Просто на всяких RAD, из которых Delphi было ещё самым приличным.
ARK>>>Ну, до стабильности виндового API линуксу и, тем более, его прикладным пакетам — как до Китая рачком. Такое сравнение неуместно. N>>Полностью уместно — представленное в libc API не меняется. ARK>А апи драйверов тоже не меняется? ARK>https://www.phoronix.com/scan.php?page=news_item&px=Linux-Kernel-Stable-API-ABI
Драйвера — это внутриядерное и оно как раз меняется заметно. Для производителей ядерных драйверов дистрибутивщики держат LTS линии ядра, между которыми надо прыгать не чаще, чем раз в 2-4 года (что равно аналогичному темпу в Windows)
N>>Практика показывает обратное — "автор" скорее скажет "мне пофиг на версию 3.3, у меня нет сил/желания её лечить, даже исходников не осталось, всем срочно перейти на 5.2". Та же MS рисует это постоянно — вон уже XP даже не латается.
ARK>Ну, лично моя практика "20 лет использования компьютера в домашних условиях" показывает, что никакие обновления библиотек на стопитцотом уровне вложенности не нужны. Иногда по мере необходимости запускаю даже проги из 90-х — всё (нужное мне) работает. Понимаю, что это все не аргумент, просто если имеешь дело с неподдерживаемым софтом — то ссзб. Все эти мейнтейнеры только "оттягивают конец" — рано или поздно (скорее рано) прилетит вовсе не security update, а API update, и брошенная автором программа превратится в говно.
API update не происходит в пределах стабильной ветки дистрибутива.
Здравствуйте, netch80, Вы писали:
N>Отлично, значит, Windows не нужна.
Начиная с 8 версии — да, не нужна.
N>Нет, это были чисто виндовые разработки. Просто на всяких RAD, из которых Delphi было ещё самым приличным.
Странно. Я вот 20 лет сижу на винде и не то что сотен — даже и десятков таких не припомню. Единичные примеры видел, в основном угребищные порты с других платформ (для которых почти всегда есть лучшие нативные варианты). Наверное, это какой-то узкоспециализированный промышленный софт? Про RAD тоже как-то спорно, на том же Delphi написан Total Commander, очень компактная и быстрая утилита.
N>API update не происходит в пределах стабильной ветки дистрибутива.
То есть если аффтар либы сначала поменял апи, а потом через некоторое время исправил уязвимость, то эта уязвимость будет существовать до конца стабильной ветки? (а потом насильно обновленная заброшенная программа все равно превратится в говно? )
Здравствуйте, AlexRK, Вы писали:
N>>Отлично, значит, Windows не нужна. ARK>Начиная с 8 версии — да, не нужна.
Многие с тобой не согласятся.
N>>Нет, это были чисто виндовые разработки. Просто на всяких RAD, из которых Delphi было ещё самым приличным.
ARK>Странно. Я вот 20 лет сижу на винде и не то что сотен — даже и десятков таких не припомню. Единичные примеры видел, в основном угребищные порты с других платформ (для которых почти всегда есть лучшие нативные варианты). Наверное, это какой-то узкоспециализированный промышленный софт? Про RAD тоже как-то спорно, на том же Delphi написан Total Commander, очень компактная и быстрая утилита.
Total Commander — редкий случай, когда автор умеет писать, но всё равно использует Delphi
N>>API update не происходит в пределах стабильной ветки дистрибутива. ARK>То есть если аффтар либы сначала поменял апи, а потом через некоторое время исправил уязвимость, то эта уязвимость будет существовать до конца стабильной ветки? (а потом насильно обновленная заброшенная программа все равно превратится в говно? )
Правка уязвимости в 99% случаев представляет собой переносимый на более ранние версии простой патч.
Оставшиеся 1% уходят на сложные случаи типа "тут не кран надо менять, а всю систему". Тогда ситуацию рассматривают индивидуально.
Здравствуйте, Grizzli, Вы писали:
G>Микрософт сама это спровоцировала, выпустив на w7 w8 и прочие систему телеметрии. В итоге пользователи предпочитают вообще не ставить обновления (т.к. в каждом рефреше новые адреса для телеметрии), чем словить трояна от Микрософта.
И, кстати, ставить опасность утечки статистики о кликах по окошкам, выше опасности взлома всей системы через хорошо известные уязвимости, для которых публично доступны эксплоиты, протестуя тем самым против "троянов" от MS, называется: "назло маме отморожу уши".
Здравствуйте, Grizzli, Вы писали:
G>Смотри список того, что они собирают (Микрософт публиковал его). а дальше можно сделать выводы, какие тебе еще то пруфы нужны?
А в этой ветке -- речь шла о телеметрии. И ты снова не потрудился вникнуть в контекст прежде, чем озвучивать своё мнение.
V_>OS это то, что не должно быть видно. Это среда запуска программ нужных пользователю. Пользователю, а не индусу.
Значит, Windows тебе не подходит. В чем проблема?
V_>Или ты считаешь что установка разностороннего ненужного барахла не влияет на безопасность?
Если это барахло влияет на плоскость атаки, то оно влияет и на безопасность. И наоборот. Влияет ли на плоскость атаки изображение, вставленное самим приложением в собственное окно?
Здравствуйте, alpha21264, Вы писали:
A>Дискламер. В проблемах безопасности нихрена не понимаю. A>Мне совершенно непонятно, почему Винду нужно неперывно обновлять. A>Они что, с самого начала не могли правильно сделать?
А что, уже есть способы кодить системы, сравнимые по сложности с ОС, сразу и без ошибок?
Здравствуйте, AlexRK, Вы писали:
ARK>Если бы мелкософт делал патчи, которые только закрывают дыры, и при этом четко писал, что и как каждый конкретный патч делает — уверен, их бы ставили все, или, по крайней мере, гораздо большее количество юзеров.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>И, кстати, ставить опасность утечки статистики о кликах по окошкам, выше опасности взлома всей системы через хорошо известные уязвимости, для которых публично доступны эксплоиты, протестуя тем самым против "троянов" от MS, называется: "назло маме отморожу уши".
Взламывают нормальному пользователю комп трояном раз в 5 лет хорошо если. мне вот вообще ни разу не взламывали. а статистику Микрософт у всех собирает. так что тут реальная проблема(статистика Микрософта), против сильно-сильно-сильно гипотетической (троян).
Здравствуйте, Grizzli, Вы писали:
G>Взламывают нормальному пользователю комп трояном раз в 5 лет хорошо если. мне вот вообще ни разу не взламывали. а статистику Микрософт у всех собирает. так что тут реальная проблема(статистика Микрософта), против сильно-сильно-сильно гипотетической (троян).
В чём заключается проблема с трояном я себе более-менее представляю. Могу я увидеть чёткую формулировку проблемы, которую влечёт за собой сбор статистики вендором ОС?
D>>Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами
KV>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А в этой ветке -- речь шла о телеметрии. И ты снова не потрудился вникнуть в контекст прежде, чем озвучивать своё мнение.
Реклама в проводнике, спам, не отвертишься.
KV>Значит, Windows тебе не подходит. В чем проблема?
Изворачиваешься? Со мной не проходит.
KV>Если это барахло влияет на плоскость атаки, то оно влияет и на безопасность. И наоборот. Влияет ли на плоскость атаки изображение, вставленное самим приложением в собственное окно?
Лишний код, лишняя уязвимость.
Скользкий ты, каr угорь. Как очевидным припрешь так и начинается жалкое изворачивание, докапывание до мелочей, нахождение мелких неточностей.
Как любдой слабый человек (человек, а не специалист) не можешь принять очевидное.
V_>>Засаботировали Автокад и Maya, накатили creators update и скатились в низкоквалифицированный мир 3D от индусов?
KV>Ты бы хоть вник в тему, сначала. Речь здесь идёт о W7, вообще-то.
Я вник, не подкапывайся как к удобному аргументу, это несерьезно.
Это противопоставление к твоему "Луддиты". Вектор "развития" Windows и прогресс это не одно и то же.
Здравствуйте, Ватакуси, Вы писали:
D>>>Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами
KV>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
В>200 тыщ пользователей банка — в виртуалке?
На Амазон садятся те, кто и 200 миллионов отрабатывает. Виртуализация, в этом смысле, это всего лишь торможение на K процентов, где K в типичном случае не вылазит за 10. Ну разве что ты вложишь несколько машин матрёшками
Другой вопрос, что лицензии могут быть дороговаты, но тогда и нефиг винду использовать, пока не выбил из MS скидку процентов 70
KV>В чём заключается проблема с трояном я себе более-менее представляю. Могу я увидеть чёткую формулировку проблемы, которую влечёт за собой сбор статистики вендором ОС?
я тебе уже все писал. Сбор сведений — есть сбор сведений. Я хочу оставить за собой право на свою личную жизнь, плюс я не хочу, не имея своего процента прибыли быть фундаментом бизнесом мегакорпорации.
Здравствуйте, kochetkov.vladimir, Вы писали:
M>>Ну и десятка подвержена ровно тем же уязвимостям, что и семерка. Смысл на неё пересаживаться?
KV>Речь (в данной теме) не о смысле перехода на 10-ку, а об установке патчей на семёрку.
KV>>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
В>>200 тыщ пользователей банка — в виртуалке?
N>На Амазон садятся те, кто и 200 миллионов отрабатывает. Виртуализация, в этом смысле, это всего лишь торможение на K процентов, где K в типичном случае не вылазит за 10. Ну разве что ты вложишь несколько машин матрёшками
N>Другой вопрос, что лицензии могут быть дороговаты, но тогда и нефиг винду использовать, пока не выбил из MS скидку процентов 70
Я не точно выразился.
Вот в банке 200+ тыщ пользователей (сотрудников), которые кажный божий день приходят работать, вкючают свои компики и тыкают в кнопки.
Их всех нужно засунуть в виртуалки? Зачем и как это повысит безопасность?
N>Как раз _не_ означает. Смена номера — несовместимое изменение, libm.so.7 не зацепится, если в зависимостях есть libm.so.6. Для совместимого используется один из нескольких вариантов: N>- Старая версия кладётся в виде отдельного compat-пакета, который можно не ставить N>- Старая версия (с меньшим номером) является переходником к новой версии N>- Номер не меняется, но через symbol versioning делается, что новые приложения начинают использовать по-новому ту же версию.
N>Рекомендованным сейчас является именно symbol versioning — поэтому сейчас видим что-то вроде
N>
N>несмотря на то, что от первой libc.so.6 прошло уже лет 20.
СК>> Security update не имзеняет интерфейс, поэтому soname библиотеки будет таким же как и раньше (имя файла при этом может отличаться).
N>Обычно и имя файла не меняется.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, alpha21264, Вы писали:
A>>Дискламер. В проблемах безопасности нихрена не понимаю. A>>Мне совершенно непонятно, почему Винду нужно неперывно обновлять. A>>Они что, с самого начала не могли правильно сделать?
KV>А что, уже есть способы кодить системы, сравнимые по сложности с ОС, сразу и без ошибок?
1) Ну вообще-то есть процессоры, которые по сложности сравнимы. И как-то вот получается.
2) А какая такая сложность у ОС? Она-ж вообще ничего не делает! И должна умещаться на одной (!) дискете.
Она и умещается, если не считать, что ОС — это обязательно жирнющщщщщщщщщщщщщщщщщщщщщщщщий Виндовс.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
Здравствуйте, Vetal_ca, Вы писали:
V_>Ага, влажные мечты Микрохвоста. Люди покупают одиночные VPS и ставят на него Windows 10, прямо за public IP.
Ну да. Я так и делал. V_>Вместо *nix. Ага
Это г-но не нужно.
Здравствуйте, Vetal_ca, Вы писали:
V_>А случай про Windows за public IP в облаке — это только помечтать микрософту. Здесь их никсы уделали. И если судить по 10-ке, уделали навсегда.
Оставь свои влажные фантазии себе. Таких серваков полным-полно.
Здравствуйте, Vetal_ca, Вы писали:
V_>Надеюсь, что постигнет ее судьба Висты и Millenium и выпустят что нибудь другое после.
Скорее тебя постигнет судьба мамонтов...
Здравствуйте, kochetkov.vladimir, Вы писали:
M>>Ну и десятка подвержена ровно тем же уязвимостям, что и семерка. Смысл на неё пересаживаться? KV>Речь (в данной теме) не о смысле перехода на 10-ку, а об установке патчей на семёрку.
Эта система патчей, в дополнение к обновлениям, может всю систему завалить. Не раз приходилось откатываться из бутскрина. Это ещё мне повезло, что вообще можно было зайти в бутскрин.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
KV>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
K>А виртуальные системы апдейтами типа не ломаются?
Их можно откатить за пару минут. Но это сервера. Непонятно с клиентами. Не все же на тонких клиентах сидят.
А у тех, кто сидит, системы тоже требуют личного вмешательства квалифицированного человека.
Здравствуйте, Ватакуси, Вы писали:
В>Их можно откатить за пару минут. Но это сервера. В>А у тех, кто сидит, системы тоже требуют личного вмешательства квалифицированного человека.
И это только в случае проблем типа "всё на% поломало". Но чаще ломается относительно небольшой "кусочек" функционала, и сразу этот факт не всегда заметен. В>Непонятно с клиентами. Не все же на тонких клиентах сидят. В>Вообщем, непонятно.
У нас каждое выкатывание апдейта — боль для отдела техподдержки. И это при том, что админы выкатывают их волнами через wsus, а не всем сразу.
Правда это всё касается компов и серваков tier 2+. Для реально критичных для производства систем tier 1 чаще всего применяют принцип "Работает — НЕ ТРОЖЬ, %?№!" Апдейтят их только в случае очень-очень крайней необходимости. Они обычно вне общезаводской сети и вне домена, и физический доступ к ним протоколируется, так что в общем-то не особенно страшно.
Здравствуйте, Kesular, Вы писали: K>Здравствуйте, kochetkov.vladimir, Вы писали:
K>У меня как раз сегодня апдейт час с лишним занимался онанизмом с системным диском. KV>>Откуда такие интимные подробности? Ты им свечку держал? K>Кочетков, ты бы хоть немного думал о смысле того, что пишешь.
О, я задумываюсь, можешь не сомневаться. И пишу именно то, что, по моему личному мнению, собеседник заслуживает получить в ответ на свои сообщения
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>И пишу именно то, что, по моему личному мнению, собеседник заслуживает получить в ответ на свои сообщения
Твое личное мнение попало пальцем в небо, я не любитель тупой петросянщины.
Здравствуйте, koandrew, Вы писали:
K>Здравствуйте, Vetal_ca, Вы писали:
V_>>А случай про Windows за public IP в облаке — это только помечтать микрософту. Здесь их никсы уделали. И если судить по 10-ке, уделали навсегда. K>... Таких серваков полным-полно.
Здравствуйте, Kesular, Вы писали: K>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>И пишу именно то, что, по моему личному мнению, собеседник заслуживает получить в ответ на свои сообщения K>Твое личное мнение попало пальцем в небо, я не любитель тупой петросянщины.
А это совершенно не важно. Важно, что ты её заслуживаешь.
Здравствуйте, alpha21264, Вы писали:
A>1) Ну вообще-то есть процессоры, которые по сложности сравнимы. И как-то вот получается.
Да ладно? Вот новенький интел 7 серии, Errata уже на 26 страниц
Через пару лет не меньше сотни страниц с ошибками будет.
А ты этого не видишь потому что за тебя этим разработчики компиляторов и BIOS озабочены.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, vsb, Вы писали:
_>>1000 программ работающих через HTTPS на среднем компьютере? А ты не ошибся случае порядка на два? Потому как на среднем компьютере скорее всего вообще нет даже 1000 любых программ. vsb>Чистый абсолютно минимальный rhel: vsb>
vsb>Если какую-нибудь гному водрузить, будет на порядок больше.
Это не программы, а файлы помеченные правами на исполнение. Т.е. все бинарники (которых может быть десятки на одну единицу ПО), плюс ещё все скрипты. )))
_>>И потом что ещё за мейнтейнеры? Зачем они нужны при подобной схеме установки ПО? ) vsb>А у кого я буду брать программы? У неизвестного васи? Не буду.
Не очень понятно почему ты одному незнакомому человеку доверяешь больше другого незнакомого человека. )))
Здравствуйте, Ops, Вы писали:
Ops>Здравствуйте, alpha21264, Вы писали:
A>>1) Ну вообще-то есть процессоры, которые по сложности сравнимы. И как-то вот получается.
Ops>Да ладно? Вот новенький интел 7 серии, Errata уже на 26 страниц Ops>Через пару лет не меньше сотни страниц с ошибками будет.
Если считать не страницами а ошибками, то это примерно сто ошибок.
Если бы в Виндовс было только сто ошибок, Биллу Гейцу поставили бы памятник из чистого золота.
Ops>А ты этого не видишь потому что за тебя этим разработчики компиляторов и BIOS озабочены.
Не преувеличивай.
Я сам сейчас разработчик компилятора.
Ничего там не делается с этими ошибками.
Старая версия программы (прошлого века!!!) нормально запускается на новом процессоре.
Без перекомпиляции. И работает.
Здравствуйте, Vetal_ca, Вы писали:
V_>Это вполне могло быть AB-тестирование, региональная выдача.
Или специальная версия, под заказ. Может какая корпорация хочет своим сотрудникам мозги промывать. Или такое в неактивированной происходит: не заплатил — смотри рекламу. Или еще 100500 вариантов. Но ты же это подаешь как свершившийся для всех факт, чего в реальности не наблюдается.
V_>Адресовать к не-пользователю, это явно неразумная аргументация. На уровне Кочеткова.
Не съезжай. Именно ты к этому аргументу прибегаешь, а раз так, то должен быть в курсе, чтобы не прослыть воинствующим невежеством.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Grizzli, Вы писали:
G>Сбор сведений — есть сбор сведений. Я хочу оставить за собой право на свою личную жизнь, плюс я не хочу, не имея своего процента прибыли быть фундаментом бизнесом мегакорпорации.
А чтобы твою систему мог взломать любой желающий это сделать, стало быть -- хочешь?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>А что, уже есть способы кодить системы, сравнимые по сложности с ОС, сразу и без ошибок?
A>>1) Ну вообще-то есть процессоры, которые по сложности сравнимы. И как-то вот получается.
KV>И?
У кого-то руки из жопы.
Которые к тому же работают быстрее, чем мозги.
Казалось бы всё просто: не умеешь делать — не делай (или хотя бы не торопись).
Здравствуйте, Vetal_ca, Вы писали:
V_>Реклама в проводнике, спам, не отвертишься.
Да нет, это ты не отвертишься от того, что влез совершенно не в тему и не о том. Весь этот топик -- о необходимости установлки обновлений на Windows 7. Ветка, в которую ты ворвался -- о том, что в Windows 7 и 8 тоже встроили телеметрию (см. исходное сообщение от Grizzly).
Причём здесь Windows 10?
V_>Изворачиваешься? Со мной не проходит.
V_>Скользкий ты, каr угорь. Как очевидным припрешь так и начинается жалкое изворачивание, докапывание до мелочей, нахождение мелких неточностей. V_>Как любдой слабый человек (человек, а не специалист) не можешь принять очевидное.
Я так понимаю, раз ты перешёл на личности, да ещё и за глаза -- в ответах другим участникам, по делу тебе сказать больше нечего? Тогда лучше помолчи, не позорься.
Здравствуйте, Ватакуси, Вы писали:
KV>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится В>200 тыщ пользователей банка — в виртуалке?
Я говорил про виртуализацию отдельных конкретных приложений, требующих специфического неизменяемого окружения. Никаких проблем с тем, что масштабировать это решение на 200 тысяч пользователей, в общем-то нет. Кроме того, все известные мне стандарты, используемые в финансовой отрасли и затрагивающие вопросы безопасности (SOx, GLB, FFIEC, PCIDSS) прямо запрещают использование непропатченных систем с критическими уязвимостями.
Здравствуйте, koandrew, Вы писали: K>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится K>А виртуальные системы апдейтами типа не ломаются?
Здравствуйте, Marty, Вы писали:
KV>>Речь (в данной теме) не о смысле перехода на 10-ку, а об установке патчей на семёрку. M>Патчи к семерке делают с ней тоже самое?
Здравствуйте, Vain, Вы писали:
V>Эта система патчей, в дополнение к обновлениям, может всю систему завалить. Не раз приходилось откатываться из бутскрина. Это ещё мне повезло, что вообще можно было зайти в бутскрин.
Какая система патчей? Это и есть обновления, а не дополнения к ним. Но в любом случае, может конечно, как и любое другое существенное изменение в системе.
Здравствуйте, alpha21264, Вы писали:
A>У кого-то руки из жопы. A>Которые к тому же работают быстрее, чем мозги. A>Казалось бы всё просто: не умеешь делать — не делай (или хотя бы не торопись).
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>Речь (в данной теме) не о смысле перехода на 10-ку, а об установке патчей на семёрку. M>>Патчи к семерке делают с ней тоже самое?
KV>Те, которые устраняют уязвимости -- нет.
А есть и другие? Т.е. надо таки отключить автоматическое обновление и сидеть разбираться, что за обновления приходят?
Здравствуйте, Marty, Вы писали:
M>А есть и другие? Т.е. надо таки отключить автоматическое обновление и сидеть разбираться, что за обновления приходят?
Да, и уже давно, с началом втюхивания виндовс 10. Хуже того, нет никакой гарантии, что и в секурных обновлениях не приходит ненужный мусор.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, Grizzli, Вы писали:
G>>Сбор сведений — есть сбор сведений. Я хочу оставить за собой право на свою личную жизнь, плюс я не хочу, не имея своего процента прибыли быть фундаментом бизнесом мегакорпорации.
KV>А чтобы твою систему мог взломать любой желающий это сделать, стало быть -- хочешь?
Это потенциальное событие. Которое скорее всего не произойдет, т.к. я опытный пользователь. А телеметрия Микрософт — это сто процентно произойдет, если десятку ставить.
Здравствуйте, alpha21264, Вы писали:
A>2) А какая такая сложность у ОС? Она-ж вообще ничего не делает! И должна умещаться на одной (!) дискете. A>Она и умещается, если не считать, что ОС — это обязательно жирнющщщщщщщщщщщщщщщщщщщщщщщщий Виндовс.
На дискету никак не влезет: минимальный набор шрифтов, графические библиотеки (GDI, OGL, DX), стандандартные контролы и диалоги(TreeView, ListView, CheckBox, ComboBox, OpenFileDialog, SelectFolderDialog и прочие ), минимальный набор утилит (any shell, any text edit, any system settings editor, taskmgr, PerfMon, policy editon, Security Settings, ftp + локализация съедят метров 300.
Если брать такое говно как Basic Linux, то оно даже в зазипованном состоянии едва-едва на дискету помещается. Т.е. ну никак не дискета.
Да и юникс и страндарты: для того чтобы соответствовать Single UNIX Specification (SUS) нужно предоставить 160 разных утилит — на дискету не влезает никак.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, kochetkov.vladimir, Вы писали:
V>>Эта система патчей, в дополнение к обновлениям, может всю систему завалить. Не раз приходилось откатываться из бутскрина. Это ещё мне повезло, что вообще можно было зайти в бутскрин. KV>Какая система патчей? Это и есть обновления, а не дополнения к ним. Но в любом случае, может конечно, как и любое другое существенное изменение в системе.
Мене хватило одного раза секаса с этим куском г, чтобы к херам его выключить.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, Grizzli, Вы писали:
G>Которое скорее всего не произойдет, т.к. я опытный пользователь.
Ты фильтруешь каждый приходящий на сетевой интерфейс tcp-пакет, все загружаемые браузером сторонние шрифты и изображения, все разбираемые с помощью Microsoft XML Core Services XML-документы до их разбора этой библиотекой (письма в Outlook, документы Office, проекты Visual Studio и т.п.) и т.д. по списку всех имеющих место в семёрке уязвимостей?
Потому что, если нет, то ЭТО -- скорее всего уже произошло, т.к. ты думал, что являешься опытным пользователем.
Здравствуйте, alpha21264, Вы писали:
A>Если считать не страницами а ошибками, то это примерно сто ошибок. A>Если бы в Виндовс было только сто ошибок, Биллу Гейцу поставили бы памятник из чистого золота.
Только практически каждая из них — критическая. И самое главное, в уже выпущенных камнях их не заткнуть, в большинстве случаев.
A>Не преувеличивай. A>Я сам сейчас разработчик компилятора.
Да, и поэтому не знаешь о существовании Errata, и утверждаешь, что ошибок нет.
A>Ничего там не делается с этими ошибками. A>Старая версия программы (прошлого века!!!) нормально запускается на новом процессоре. A>Без перекомпиляции. И работает.
Да и должна. Просто потому, что не использует и половины современных команд и режимов.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Vain, Вы писали: V>Здравствуйте, kochetkov.vladimir, Вы писали:
V>>>Эта система патчей, в дополнение к обновлениям, может всю систему завалить. Не раз приходилось откатываться из бутскрина. Это ещё мне повезло, что вообще можно было зайти в бутскрин. KV>>Какая система патчей? Это и есть обновления, а не дополнения к ним. Но в любом случае, может конечно, как и любое другое существенное изменение в системе. V>Мене хватило одного раза секаса с этим куском г, чтобы к херам его выключить.
Давай не плодить лишних веток. Есть что возразить здесь
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>Какая система патчей? Это и есть обновления, а не дополнения к ним. Но в любом случае, может конечно, как и любое другое существенное изменение в системе. V>>Мене хватило одного раза секаса с этим куском г, чтобы к херам его выключить. KV>Давай не плодить лишних веток. Есть что возразить здесь
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Да нет, это ты не отвертишься от того, что влез совершенно не в тему и не о том. Весь этот топик -- о необходимости установлки обновлений на Windows 7. Ветка, в которую ты ворвался -- о том, что в Windows 7 и 8 тоже встроили телеметрию (см. исходное сообщение от Grizzly).
1. Тема была про то, что с апдейтами идут не только улучшения, но и спам. Поэтому люди подозрительно относятся к апдейтам от майкрософт.
2. Форум *публичный*. Если тебе нужен сугубо твой форум с сугубо личными правилами. Где все оформляется по стандарту "Зануда-4" и должно следовать завету "его величества" (некий Кочетков) и одобрямс — пожалуйста. Создай, собери и существуй там, раздавай инвайты единомышленникам и только им.
KV>Я так понимаю, раз ты перешёл на личности, да ещё и за глаза -- в ответах другим участникам, по делу тебе сказать больше нечего? Тогда лучше помолчи, не позорься.
Мне повезло в детстве. Меня сестра научила, что педантное занудство это лучший репеллент для женщин
И нет, я не приму твои стандарты. Жизнь неидеальна и каждый пост не должен быть выверен с юридической точностью. Сверен с каждым источником и подписан доктором наук. Это всего лишь форум, место для казуального общения, маленький кусочек жизни. Меньше для других чем это кажется тебе.
Здравствуйте, kochetkov.vladimir, Вы писали:
k> Слезали бы вы с винды, раз так уж обновляться не хотите.
(текст ниже не содержит сарказма или других "подколок")
Я очень хочу обновить винду на компе, которым пользуется супруга. Я очень хочу обновить виртуалку с виндой для сборки виндового ПО. Но последние наверное пол-года (как начался выход rolling-обновлений для Windows 7) я наблюдаю устойчивые проблемы:
1) bare-metal комп не обновляется. Обновление пытается установиться, пишет невнятную ошибку и откатывается. При этом происходит 3-4-5 перезагрузки компа, что занимает приблизительно 30-50 минут (да, SATA винт).
2) виртуалка не обновляется — при нажатии на кнопку "проверить обновления" CPU уходит в 100% и ничего дальше не происходит.
Причину проблемы 1 я вроде выяснил путем долгих экспериментов — она заключается в том, что установлена вторая ОС (Linux) на соседнем HDD и загрузка Windows производится из GRUB. К сожалению, выявление причины проблемы никак мне не помогает в ее лечении — для каждого обновления отключать шлейф второго диска, загружаться с DVD установщика Windows и делать FIX MBR (или как его там), ставить обновления и возвращать GRUB на место — вариант очень плохой в плане удобства.
Причину проблемы номер 2 я найти до сих пор не могу (виртуалка в VirtualBox, гипервизор — Linux, если это имеет значение).
Уважаемые специалисты в продуктах MS, помогите пожалуйста решить хотя бы проблему 1 (с проблемой 2 я уже смирился, тем более, что avalon обновляется крайне редко).
Здравствуйте, Vetal_ca, Вы писали:
V_>1. Тема была про то, что с апдейтами идут не только улучшения, но и спам. Поэтому люди подозрительно относятся к апдейтам от майкрософт.
Ну и какой спам "идёт" с обновлениями для Windows 7?
V_>2. Форум *публичный*. Если тебе нужен сугубо твой форум с сугубо личными правилами. Где все оформляется по стандарту "Зануда-4" и должно следовать завету "его величества" (некий Кочетков) и одобрямс — пожалуйста. Создай, собери и существуй там, раздавай инвайты единомышленникам и только им.
Да пиши всё, что угодно (не противоречащее правилам), я разве запрещаю? А вот на мои ответы ты можешь рассчитывать только тогда, когда твои интересы по части темы обсуждения совпадут с моими. Что сейчас определённо не так. Но если тебе нужна трибуна для персонального бенефиса -- не стесняйся. На крайний случай. выделим в отдельную тему, делов-то
V_>И нет, я не приму твои стандарты.
И зачем мне об этом знать? Я разве тебя об этом просил рассказать или дал повод считать, что рассчитываю на это?
V_>Жизнь неидеальна и каждый пост не должен быть выверен с юридической точностью. Сверен с каждым источником и подписан доктором наук.
То есть, тем самым, ты признаёшь наличие неточностей в своих постах?
V_>Это всего лишь форум, место для казуального общения, маленький кусочек жизни. Меньше для других чем это кажется тебе.
Ты сейчас что-то себе обо мне нафантазировал и бросился это изобличать. Чувствуется школа сестры, да
Здравствуйте, Anton Batenev, Вы писали:
AB>Причину проблемы 1 я вроде выяснил путем долгих экспериментов — она заключается в том, что установлена вторая ОС (Linux) на соседнем HDD и загрузка Windows производится из GRUB. К сожалению, выявление причины проблемы никак мне не помогает в ее лечении — для каждого обновления отключать шлейф второго диска, загружаться с DVD установщика Windows и делать FIX MBR (или как его там), ставить обновления и возвращать GRUB на место — вариант очень плохой в плане удобства.
А попробовать грузить лялих виндовым загрузчиком никак? Вроде такое проворачивали, попробуй погуглить.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Anton Batenev, Вы писали:
AB>Уважаемые специалисты в продуктах MS, помогите пожалуйста решить хотя бы проблему 1 (с проблемой 2 я уже смирился, тем более, что avalon обновляется крайне редко).
http://www.wsusoffline.net/ не пробовал? (скорее всего, поможет с 2, но возможно и с 1 тоже, если накатить всё разом).
Здравствуйте, Ops, Вы писали:
Ops> AB>Причину проблемы 1 я вроде выяснил путем долгих экспериментов — она заключается в том, что установлена вторая ОС (Linux) на соседнем HDD и загрузка Windows производится из GRUB. К сожалению, выявление причины проблемы никак мне не помогает в ее лечении — для каждого обновления отключать шлейф второго диска, загружаться с DVD установщика Windows и делать FIX MBR (или как его там), ставить обновления и возвращать GRUB на место — вариант очень плохой в плане удобства. Ops> А попробовать грузить лялих виндовым загрузчиком никак? Вроде такое проворачивали, попробуй погуглить.
Нет проблем, можешь рассказать как это правильно делается при условии, что в Windows я не копенгаген от слова совсем (но мне вполне хватит официальной инструкции от MS и даже на английском языке или чего-нибудь подобного)? То, что я находил ранее требовало каких-то странных манипуляций но только со стороны Windows и точно так же приводило к проблемам с обновлениями.
Здравствуйте, kochetkov.vladimir, Вы писали:
k> AB>Уважаемые специалисты в продуктах MS, помогите пожалуйста решить хотя бы проблему 1 (с проблемой 2 я уже смирился, тем более, что avalon обновляется крайне редко).
k> http://www.wsusoffline.net/ не пробовал? (скорее всего, поможет с 2, но возможно и с 1 тоже, если накатить всё разом).
Попробую, спасибо. А есть какие-нибудь тонкости, а то с немецкого переводить — боюсь что-нибудь потеряется.
Здравствуйте, Anton Batenev, Вы писали:
AB> k> AB>Уважаемые специалисты в продуктах MS, помогите пожалуйста решить хотя бы проблему 1 (с проблемой 2 я уже смирился, тем более, что avalon обновляется крайне редко). AB> k> http://www.wsusoffline.net/ не пробовал? (скорее всего, поможет с 2, но возможно и с 1 тоже, если накатить всё разом). AB> Попробую, спасибо. А есть какие-нибудь тонкости, а то с немецкого переводить — боюсь что-нибудь потеряется.
Пардон, понял почему у меня все на немецком. Еще раз спасибо, попробую
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Ну и какой спам "идёт" с обновлениями для Windows 7?
Да, спам не идет с Windows 7. По крайней мере, пока такого нет. Есть апдейты с телеметрией. Люди же подозрительно относятся к апдейтам Windows (всем) из-за возможного спама, идущего с Windows 10.
Что не так?
KV>То есть, тем самым, ты признаёшь наличие неточностей в своих постах?
Да, конечно, есть много неточностей. И нормально отношусь к неточностям других. Это не соревнование в педантичности — это обычная дискуссия. Люди спорят, ошибаются, познают. Меняют взгляды со временем. Это нормально.
По теме форумов, я могу начинать от высоко оцененной подветки не прочитав предварительно весь форум. Соответственно, ответ основан на предыдущем ответе — относится непосредственно к нему (или нескольких сверху). И может не совпадать с главной темой топика.
Особенно, если "ребилд" на другом экране короткий.
KV>Почти по Фрейду: бывают и просто обновления, да
M>>Т.е. надо таки отключить автоматическое обновление и сидеть разбираться, что за обновления приходят?
KV>Странный вопрос. Если не хочешь ставить все обновления подряд, то таки да, придётся
Хотелось бы иметь галочку: "ставить только обновления безопасности системы"
Но, вообще, раз такой галочки нет, нужно самому выбирать, видимо? Тогда я скорее к луддитам — громить ваши станки безопасности. Ну, или просто — запретить обновления
UPD Ты мне напомнил об этом вопросе — надо разобраться с ним. Для атак я малоинтересен, а утечка статистики и/или другой информации меня напрягает. Запишусь-ка я в луддиты
Здравствуйте, kochetkov.vladimir, Вы писали:
V_>>1. Тема была про то, что с апдейтами идут не только улучшения, но и спам. Поэтому люди подозрительно относятся к апдейтам от майкрософт.
KV>Ну и какой спам "идёт" с обновлениями для Windows 7?
Переход на 10ку, подсовываемый всеми возможностями хитростями, не?
А там и спам, когда этот переход таки выдавили.
Здравствуйте, Anton Batenev, Вы писали:
AB>Нет проблем, можешь рассказать как это правильно делается при условии, что в Windows я не копенгаген от слова совсем (но мне вполне хватит официальной инструкции от MS и даже на английском языке или чего-нибудь подобного)? То, что я находил ранее требовало каких-то странных манипуляций но только со стороны Windows и точно так же приводило к проблемам с обновлениями.
Не могу, сам так не делал, но вроде другие делали. Это скорее направление для поиска.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Marty, Вы писали:
M>UPD Ты мне напомнил об этом вопросе — надо разобраться с ним. Для атак я малоинтересен, а утечка статистики и/или другой информации меня напрягает. Запишусь-ка я в луддиты
Для WannaCry вполне привлекателен, для него все сосканенные с незакрытыми уязвимостями подходят.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, Grizzli, Вы писали:
G>>Которое скорее всего не произойдет, т.к. я опытный пользователь.
KV>Ты фильтруешь каждый приходящий на сетевой интерфейс tcp-пакет, все загружаемые браузером сторонние шрифты и изображения, все разбираемые с помощью Microsoft XML Core Services XML-документы до их разбора этой библиотекой (письма в Outlook, документы Office, проекты Visual Studio и т.п.) и т.д. по списку всех имеющих место в семёрке уязвимостей? KV>Потому что, если нет, то ЭТО -- скорее всего уже произошло, т.к. ты думал, что являешься опытным пользователем.
Достаточно не ходить по левым сайтам, и не запускать все что предлагают запустить. Это уже снижает настолько вероятность заражения, что я лично даже не помню уже, когда что ловил последний раз.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Потому что, если нет, то ЭТО -- скорее всего уже произошло, т.к. ты думал, что являешься опытным пользователем.
А можно как-то достоверно установить, произошло ЭТО или нет? Или предлагается верить: нет патчей — произошло, есть патчи — не произошло.
Здравствуйте, Grizzli, Вы писали:
G>Достаточно не ходить по левым сайтам, и не запускать все что предлагают запустить. Это уже снижает настолько вероятность заражения, что я лично даже не помню уже, когда что ловил последний раз.
В начале 0-х был распространен Blaster, которому было достаточно, чтобы комп был просто включен и подключен к сети. WannaCry сейчас примерно такой же.
Основное, что изменилось — сейчас большинство сидит за роутерами, что в большинстве случаев спасает. Но не забывай вариант, когда к твоему WiFi подключился заехавший в гости приятель с зараженным ноутом.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Здравствуйте, kochetkov.vladimir, Вы писали:
k> AB>Уважаемые специалисты в продуктах MS, помогите пожалуйста решить хотя бы проблему 1 (с проблемой 2 я уже смирился, тем более, что avalon обновляется крайне редко). k> http://www.wsusoffline.net/ не пробовал? (скорее всего, поможет с 2, но возможно и с 1 тоже, если накатить всё разом).
С 2 помогло, с 1 к сожалению нет, по этому вопрос остается открытый. Не хочется верить, что подобное поведение в MS сделано намеренно.
Здравствуйте, Философ, Вы писали:
Ф>Здравствуйте, alpha21264, Вы писали:
A>>2) А какая такая сложность у ОС? Она-ж вообще ничего не делает! И должна умещаться на одной (!) дискете. A>>Она и умещается, если не считать, что ОС — это обязательно жирнющщщщщщщщщщщщщщщщщщщщщщщщий Виндовс.
Ф>На дискету никак не влезет: минимальный набор шрифтов, графические библиотеки (GDI, OGL, DX), стандандартные контролы и диалоги(TreeView, ListView, CheckBox, ComboBox, OpenFileDialog, SelectFolderDialog и прочие ), минимальный набор утилит (any shell, any text edit, any system settings editor, taskmgr, PerfMon, policy editon, Security Settings, ftp + локализация съедят метров 300.
А теперь мы со всей этой фигнёй попытаемся взлететь (с) анекдот про Винду.
Ну так она именно поэтому и не летит, потому что жирная.
Всё, что ты написал не должно быть частью ОС.
Вот не должно и всё. Зачем? Это же всё — отключаемые модули.
Ф>Если брать такое говно как Basic Linux, то оно даже в зазипованном состоянии едва-едва на дискету помещается. Т.е. ну никак не дискета. Ф>Да и юникс и страндарты: для того чтобы соответствовать Single UNIX Specification (SUS) нужно предоставить 160 разных утилит — на дискету не влезает никак.
Во-первых, во времена моей молодости ОС не просто умещалась на дискетку, она ещё и оставляла большую часть дискетки свободной.
Во-вторых, ну какая сейчас разница, влезет ли ОС именно на одну дискетку? Ну пусть влезет на три.
Капитан очевидность подсказывает, что 3 МБ кода отладить гораздо проще, чем 300. И зависимость тут скорее квадратичная.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV> и дискредитируется образ русских хакеров в глазах мировой общественности
В каком смысле дискредитируются? За русских хаккеров ща госдеп же топит и круче их нет?
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, alpha21264, Вы писали:
A>Вот не должно и всё. Зачем? Это же всё — отключаемые модули.
А кому она нафиг нужна без "отключаемых" модулей?
A>Во-первых, во времена моей молодости ОС не просто умещалась на дискетку, она ещё и оставляла большую часть дискетки свободной.
Полагаю, что ты про те времена, когда bgi файлы таскали с собой, и умели они куда меньше чем сегодня gdi, и тем более меньше чем DX/OGL. Каждая софтина и софтиночка носила с собой свою имплементацию рисования линий и заливки прямоугольников (это если вообще умела что-либо на экране рисовать). Вот лично я это нормальным не считаю.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, alpha21264, Вы писали:
A>>У кого-то руки из жопы. A>>Которые к тому же работают быстрее, чем мозги. A>>Казалось бы всё просто: не умеешь делать — не делай (или хотя бы не торопись).
KV>И не поспоришь, ведь
Здравствуйте, Vetal_ca, Вы писали:
V_>Если кто-то и "пробросил" public IP на внутреннюю подсеть для индивидуального PC, то точно сообразит как настроить inbound rules для своей firewall и просто так наружу светить не будет. Да и, непонятно, зачем это может быть нужно. V_>А случай про Windows за public IP в облаке — это только помечтать микрософту. Здесь их никсы уделали. И если судить по 10-ке, уделали навсегда.
KV>>>Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится В>>200 тыщ пользователей банка — в виртуалке?
KV>Я говорил про виртуализацию отдельных конкретных приложений, требующих специфического неизменяемого окружения. Никаких проблем с тем, что масштабировать это решение на 200 тысяч пользователей, в общем-то нет. Кроме того, все известные мне стандарты, используемые в финансовой отрасли и затрагивающие вопросы безопасности (SOx, GLB, FFIEC, PCIDSS) прямо запрещают использование непропатченных систем с критическими уязвимостями.
Я таки не понимаю. Вот вышло обновление. Нужно его накатить 200 тыщам. Как это делать в виртуалке?
Учти, что у них обычных компы.
В связи с произошедшими вчера заражениями на Украине (и не только) хотелось бы поднять вновь эту забавную темку. По отчётам народа там вполне себе заражались компьютеры с Win10 (про волшебную систему противодействия вирусам, песочницы и т.п. тут так много чего писали) с установленными самыми последними обновлениями. Соответственно сразу возникает вопрос об адекватности аргументации многих коллег, отписавшихся в данной темке...
Здравствуйте, Слава, Вы писали:
С>здесь был монолог из "Стальной крысы" Гаррисона о благотворном влиянии ограбления банков на экономику
Of all the varied forms of crime, bank robbery is the most satisfactory to both the individual and to society.
The individual of course gets a lot of money, that goes without saying, and he benefits society by putting large amounts of cash back into circulation.
The economy is stimulated, small businessmen prosper, people read about the crime with great interest, and the police have a chance to exercise their various skills. Good for all.
Though I have heard foolish people complain that it hurts the bank. This is arrant nonsense. All banks are insured, so they lose nothing, while the sums involved are minuscule in the overall operation of the insuring firm, where the most that might happen is that a microscopically smaller dividend will be paid at the end of the year. Little enough price to pay for all the good caused.
)
