Отключение обновлений ОС, браузера и другого ПО

[sudden]

а еще хуже буткит

[vladj]

Какая-то паталогическая боязнь вирусов у продвинутых пользователей, это что, всё теория или на самом деле вас постоянно хакают,
насмотря на все обновления ?

[VEG]

vladj, это как мыть руки перед едой. Механизмы автообновления создаются для вашего же удобства, чтобы вы не парились по их поводу. Во времена Windows 98 за обновлениями надо было ходить на официальный сайт, вручную их скачивать и устанавливать. Сейчас всё проще и удобнее.

Те люди, которые никогда не моют руки, будут убеждать вас в том, что это совсем не обязательно. Ну подумаешь, съешь десяток яиц остриц (которые попали к вам на руки через деньги), потом немного в попе почешется. Жить можно. Но ведь лучше без них.

Добавлено спустя 28 минут:

всё теория

Это и теория, и реальная угроза. Я же описывал в качестве примера, как я эксперементировал с известной уязвимостью в обработке файлов курсоров. При желании я мог бы подсунуть полученные файлы кому угодно, но ограничился экспериментами на своей локальной машине.

Время от времени вполне себе продвинутые пользователи становятся жертвами злоумышленников. Например, совсем недавно один из администраторов форума на phpBBex пожаловался, что его взломали и через его сайт впаривают какой-то вирус. Пользователь явно выше среднего. Как правило, такое случается в случае использования необновлённых и уязвимых скриптов на сервере, либо при заражении машины администратора и кражи паролей от FTP и т.д. В обоих случаях проблема в необновлённом ПО.

Ещё пара примеров. Ранее я (по неопытности) тоже считал своим долгом отключить везде и всюду все возможные обновления. Чтобы трафик не жрало и не дай бог не заблокировало пиратскую копию винды :) Как результат — при открытии сомнительного сайта в необновлённом IE6 (а это был год 2002 где-то) автоматически загружались и выполнялись подозрительные исполняемые файлы. Я их сразу обнаружил и убил. А потом даже написал программу, которая сама отлавливала такие процессы и убивала их. До сих пор хранится в каталоге старых заброшенных проектов :)

Потом ещё где-то через год в Windows XP были обнаружены очень опасные уязвимости, которые привели к эпидемии таких известных вирусов MSBlast и Sasser. Для заражения достаточно было просто подключиться к сети с необновлённой системы — и всё! Спасибо разработчикам этих вирусов, что они не встроили никаких деструктивных функций — страшно предположить, какими ужасными могли бы быть последствия. Если бы все пользователи вовремя обновлялись — эпидемии могло бы и не быть.

Ну и последний пример. Когда я занялся созданием форумов, а это был 2004 год, мне приглянулся движок phpBB 2. Я установил его, модифицировал. Но обновлять было лень. Потом, когда делал кое-какие масштабные изменения, я обнаружил у себя на хостинге бэкдор (в каталоге с аватарами), загруженный через уязвимость необновлённой phpBB 2. Заметьте, никаких внешних проблем с сайтом не было. Я совершенно случайно обнаружил факт взлома. Потом я даже сам пробовал использовать эту язвимость на некоторых других форумах — она давала практически полный доступ к серверу.

С тех пор, как я начал регулярно обновлять все компоненты системы и следить за изменениями в скриптах, которые я использую — никаких проблем не наблюдается.

[sudden]

Ну подумаешь, съешь десяток яиц остриц (которые попали к вам на руки через деньги), потом немного в попе почешется. Жить можно. Но ведь лучше без них.

[vladj]

>как мыть руки перед едой
Не передёргивай пож-та, ибо здоровье одно, а железки бездушные, другое совершенно. Твои подвижки по защите сервера, сайта,
мне ни о чём не скажут, потому, как я в этом полный профан. Но защита домашнего компа и сервера, подход может быть совершенно
разным при этом. Дома мы вполне можем отойти от требуемых канонов по безопасности. У тебя дело привычки, у меня целесообразность.
Во времена 98 винды у меня инета в помине не было, потому естественно не обновлялся. Единственная засада была, работать без ББП,
светом сыграют и кранты. С появлением 2000 и NTFS на ней, всё стало прекрасно в этом плане. И ни разу меня не доставало, что что-то не работает,
как нужно.

[Странный Ребёнок]

Если бы все пользователи вовремя обновлялись — эпидемии могло бы и не быть.

А ведь согласитесь, чаще наоборот бывает: если бы не было бы эпидемии - обновления могло бы и не быть.

[VEG]

А ведь согласитесь, чаще наоборот бывает: если бы не было бы эпидемии - обновления могло бы и не быть.

Не соглашусь. В случае с Blaster заплатка вышла за месяц до появления вируса. В случае с Sasser заплатка вышла за 2-3 недели до появления вируса. А это — наверное самые масштабные эпидемии. О большинстве уязвимостей мир узнаёт уже по факту её исправления. Редко бывает, когда уязвимость активно используется — а заплатки ещё нет. Как правило, по этому поводу начинается соответствующая шумиха в СМИ. Совсем недавно вот была подобная шумиха вокруг Java — Oracle долгое время не могла выпустить обновление с исправлением критической уязвимости.

[vladj]

Все эти Blaster, Sasser, знакомы только тем, кто и вправду очень заинтересован, пытаясь защитить свой сайт, сервер и проч.
Обыкновенному пользователю (мне в том числе) это не встречалось ни разу, ни у кого, хоть и частенько приходится притаскивать домой винты,
напрочь заразные, но там обычно всё не так страшно, для меня во всяком случае. Так, мелочь, типа блокировки и просьба денежки послать.
VEG, ты не представляешь, как смешно и удивительно видеть заражённые компы, где и обновления включены и каспер стоит (правда всегда
у всех крякнутый - таковы нравы провинции). Общие принципы безопасности домашнего компа, подчёркиваю, домашнего, не обязательно вообще на нём
иметь антивирь установленный, (если не тыкать в него чужие флешки). А вот грамотно настроенный файерволл Обязателен, как и голова на плечах
пользователя в те моменты, когда у него просят что-то подгрузить типа плагин обновить или пугалка, что комп заражён и мол ткни и мы поправим.
А если кто-то не подумав щёлкнет и разрешит работу, то тут и антивирь не при делах, ибо админ-же разрешил. Ну кто в наше время будет работать из
под гостя, как им дают в магазине комп с привилегиями админа, да ещё и с автоматом на вход, так 99% и работают.
"шумиха вокруг Java — Oracle", ещё раз, мне лично эти слова ни о чём не говорят, меня это не коснулось и не коснётся, страшилки эти для таких, как ты,
но вас уничижительно мало среди тех, кто пользуется инетом. Простые обыватели, учителя, инженеры, домохозяйки, подростки. Ни какие обновления им
не помогут, если они безалаберно работают в инете. А вам знания эти нужны не так для дома, как для более расширенной работы с инетом, но по
инерции вы всю эту методу применяете и к домашнему компу, плюс продвигаете пропаганду по обязательности в широкие массы.
Купив Ось за живые денежки, мы сталкиваемся с тем, что она не стала нашей, мы ей вообще не хозяева. Даже при отключенных обновлениях, она
втихушку лезет в инет (журнал файервола показывает такие безуспешные попытки). Ну все ведь, кто поумней, знают, что это монополия. Мог-бы
пользователей выручить Linux, но они заразились так-же этой гонкой. Пару лет назад для линя хватало раздела в 5GB, дрова на видео ставились автоматом,
обновления можно было сразу выключить и жить спокойно несколько лет. Так нет, глядя на потуги Майкрософта с 7 и 8 виндой, тоже рванули вперёд.
Грабли те-же, звук новый (пульс вместо альсы), забодаешся настраивать, дрова на видео, а вот фигушки, иди карту поновей купи, места не менее 10Gb
требует.

[VEG]

Все эти Blaster, Sasser, знакомы только тем, кто и вправду очень заинтересован, пытаясь защитить свой сайт, сервер и проч.

Мне кажется, что вы не раз сталкивались с этими вирусами. В момент заражения (после подключения к сети) появлялось такое окно:

И через минуту компьютер перезагружался. Я хорошо запомнил это окошко :) Это 2004 год. Если вы тогда подключались к сети — не представляю, как вам удалось избежать заражения :) Я на медленном dial up соединении успевал посидеть в сети минут 5 — и система уходила в перезагрузку. Скачать само обновление из-за этого было не так просто.

Я согласен с тем, что неопытный пользователь сам по себе является очень узким местом — его легко можно обмануть, прислав в скайпе ссылку на exe файл под видом картинки. И никаких уязвимостей не нужно. Но научить пользователя быть немного более чистоплотным и менее доверчивым вполне можно. А вот уязвимые версии ПО несут вред независимо от уровня пользователя. Автоматические обновления ничего вредного точно не скачают, так что для неопытных пользователей они должны быть просто включены в режиме «устанавливать всё без вопросов». Лишним точно не будет. В случае с пиратской копией винды одно обновление проверки лицензии можно отменить явным образом. Оно по крайней мере в XP предлагалось всего один раз после установки. В Windows 7 не знаю как, пиратками уже не пользуюсь.

[sudden]

В Windows 7 не знаю как, пиратками уже не пользуюсь.

честно купил семерку? :)

[VEG]

sudden, у меня даже две лицензии. Одна с ноутом в комплекте шла, а вторую ещё в студенческие годы Microsoft подарила по программе сотрудничества с универом ;)
Кстати, пиратское ПО тоже вполне себе угроза. Никто не мешает вирусописателям встраивать руткиты в различные сборки ОС и распространять это на тематических сайтах, например. Не знаю как под Windows, а вот под Android в пиратские программы часто встраивают скрытую функцию отсылки платных сообщений — об этом читал предупреждение на 4pda.ru. Хотя не понимаю людей, которые используют пиратское ПО под Android — там ведь цены копеечные, в большинстве случаев даже на кружку пива для разработчиков не хватит.

[sudden]

Кстати, пиратское ПО тоже вполне себе угроза

чем может грозить использование валидного ключа на винде? ведь такая ось тоже считается пиратской;)

[vladj]

Я не сталкивался в своей практике с такими проявлениями, как выше. Вообще не было, что во время работы в инете,
что-то подхватил и комп в перезагруз ушел.
Был правда случай в те годы, но там всё намного страшней и серьёзней. Очень нужен был серийник к одной программулине и
я ушёл его искать по ненашинским сайтам. Меня нашли быстро, минут за 5, но, поскольку я пытался отбиватся и продолжал искать,
отрубили Outpost, мне стало не до смеха, программно выключить комп уже не давали, что интересно через полминуты я убедился
в не работоспособности кнопки Reset, пока дотянулся до шнура и выдернул его из розетки, было уже поздно. Попортили BIOS, волкИ.
Пришлось ехать в областной центр, где ребята посмеялись надо мной и перепрошили. В те времена в нашем райцентре я не смог ни у
кого найти программатор. С тех пор, во время просмотра художественных фильмов с групповым нападением хакеров на один комп
из разных мест, стран, я в это полностью верю. Это не фантастика и находка сценариста, это испытано на своей, как говорится шкуре.
Ребята оттуда отвели душу, потренировались, повеселились.
И ещё немножко по поводу связи компа с родительским сайтом. Умный пользователь никогда не ставил и не будет ставить себе так
называемые сборки (из широко известных например зверь, пилка и проч.), потому, как неизвестно, что там встроено и комп может
начать в инете гулять как та кошка, сам по себе, мы естественно этого не увидим.
Потому мне не нравится, что мой комп зачем-то может незаметно для меня ломится к родителям Оси даже при отключённых обновлениях.
Я купил, у меня всё работает как мне нужно, мне больше ничего не нужно, я никому не должен, и зачем мне такая движуха ?
Вот и сейчас нахожусь в своего рода трансе, кончился полугодовой срок тестирования предрелизной восьмёрки в машине, вылизанная,
уменьшенная до 7 Gb, не приносящая никаких забот. Три т.р. - нет проблем, не жалко, тем более люди работали над её созданием, но
морочится снова с изменением разделов на небольшом SSD (сейчас она на 10 Gb стоит, но новая ведь откажется туда устанавливатся), снова
лизать её, убирать ненужный мусор и функции. Вот и нахожусь в раздумьях, пока 50 на 50, посмотрим куда чаша двинется...
Кстати о семёрке, всегда смешно, что люди стремятся поставить, купить PRO. Лично для меня стартёра на ноуте по заглаза и я просто удивляюсь,
домой-то зачем тащить это. Любоватся Аэро ? Блин, ну чисто папуасы, которые велись на зеркальца. Не всё то золото, что блестит...ИМХО.

[VEG]

чем может грозить использование валидного ключа на винде? ведь такая ось тоже считается пиратской;)

Ну если образ оригинальный, то конечно же ничем.

Я не сталкивался в своей практике с такими проявлениями, как выше.

Даже не знаю как вы избежали заражения Sasser и Blaster. Либо у вас в те времена была не XP, либо вы всё-таки обновились (ссылки на необходимые обновления были в новостях), либо на фаерволе были закрыты все системные порты. А может и антивирус помог :)

Любоватся Аэро ?

Лет 5 сидел на классическом стиле. Когда купил 24" монитор заметил, что Aero выглядит на нём лучше — классика какая-то мелковатая получается. Так что соглашусь наполовину :)

Добавлено спустя 30 минут 47 секунд:

Кстати о семёрке, всегда смешно, что люди стремятся поставить, купить PRO

Посмотрел список фич Pro версии по сравнению с более младшими. Постоянно пользуюсь удалённым рабочим столом — без этого вообще не представляю свою систему :) Ну и ещё иногда пользуюсь Windows Virtual PC с образом XP с офсайта Microsoft. Так что Pro версия мне — в самый раз ;)

[sudden]

Любоватся Аэро ? Блин, ну чисто папуасы, которые велись на зеркальца.

ну если вы не задействуете dxva при просмотре HD контента, то конечно оно вам не нужно :)

[DRON]

Даже не знаю как вы избежали заражения Sasser и Blaster.

Более-менее адекватные провайдеры сами блокировали нужные порты, потому как надеятся на таких как vladj, сами понимаете, абсолютно бесполезно.

[vladj]

либо на фаерволе были закрыты все системные порты

Не все, но многие, сидел на ХР, файерволл очень тщательно пытаюсь всегда настроить.С удалённым администрированием у меня естественно непонятки,
ибо не нужно было совсем, в настоящее время для помощи на расстоянии пользуюсь с большим успехом обычным TeamViewer.
Да и я ведь не учился нигде, начал поздно, после 45, только по чтению литературы по компьютерной тематике самообучался,
ну и методом тыка с набиванием шишек вначале.
А по обновлениям ? Жалко, что обычные пользователи не понимают, что просто автообновление их не спасёт, а они так на это надеются, наивные.
Посвятить немножко времени на изучение и настройку антивирусных программ не желают, ну да ладно, а то и без приработка можно остатся.
А вообще я часто подвергаюсь нападкам из-за моего отношения к обновлениям защиты, программ, но нигде не принимается во внимание, что от
меня это обычно не рекомендации делай как я, а всего лишь описание моей методы. Вот ты например пишешь про обязательность, а я ведь никогда
не пишу, что делай как я и будешь в шоколаде. Просто у пользователя должен быть выбор, голова на плечах и совсем не обязательно например ехать
по городу на авто не выше 60, ибо радары у гайцов настроены на 70 и нет у нас в настоящее время правила, шаг влево-шаг вправо расстрел, это к вопросу
об обязательности и это просто прекрасно. Мы не роботы, мы люди, можем сами выбрать, что обязательно для нас, что нет. На этом я в дискуссии по
обновлениям участие заканчиваю.

Добавлено спустя 19 минут 47 секунд:

ну если вы не задействуете dxva при просмотре HD контента

Очень даже задействовал, без этого никуда ибо сначала я был фанатом домашнего кинотеатра и только потом познакомился с фубаром.
И неужели кто-то ещё думает, что на основной комп я поставил семёрку ? Спорить не собираюсь о том, быстрей она или нет, кроме красивостей
и 12Gb ненужного мне мусора я в ней ничего не нашёл. Сравнение по скорости делал сам и очень много читал по этой теме. И рад например, что
Касперский тоже предпочитает ХР ( а он не тупой ретроград, как понимаете). А обработка HD контента на нынешних видеокартах кстати аппаратная.
Каким боком прозрачность рамочек окон и прочие наносные фенечки могут повлиять на вывод видео не пойму, наверное недоучился.

[VEG]

Более-менее адекватные провайдеры сами блокировали нужные порты

Видно мне с провайдером не повезло.

И рад например, что Касперский тоже предпочитает ХР ( а он не тупой ретроград, как понимаете).

А Вассерман — самый главный ретроград :)

[vladj]

Ну это уж конечно ни в какие ворота, в принципе я мог-бы остатся на 2000 винде, т.к. там NTFS появилась, беда, что многие программы не не стали
признавать её, больше всех нравилась чистая (без сервис паков) ХР. Но там нужно было изгалятся со скоростью USB. Первый пак (общеизвестно) вышел,
как и первый блин комом, на втором сижу, третий мне ни к чему.
Что нам нужно дома ? Рассчёт траектории космического корабля ? Нет, видео и игрушки без тормозов, тишина и прохлада в системнике, только и всего.
Имеем проц двуядерник старенький 2.5х2, карту старенькую радеон 4650, 2 гига памяти и отключенный файл подкачки. Скажете, так экономил бедняга,
отнюдь. Проц стоил около 2 тыр, пустой корпус из Москвы, без блока питания около 8 и мать более 5. Это не экономия, а расчёт и целесообразность.
Внучата гоняют современные игрушки на фуллке-телике с максимальными настройками без всяких траблов и тормозов. Все эти гонки за 4 ядрами,
видеокартами крутыми, думаю больше понты, чем целесообразность. Это как из пушки по воробьям. В оправдание этих гонок разговоры о том, что вот мол,
остался в прошлом, противник нового и нет понимания, что за производителем и рекламодателем не угнатся никогда в принципе, но большинство слезть с
этой иглы уже не могут. Да и ведь осмеять могут, если увидят, в наше-то время пара ядер, да ещё и меньше трёшки каждое, позор. И пример для
sudden-а ( аватар в 3D), скрин снять не смог, прогу, которая забирает и видео искать в ломы, потому наспех сфотал...

[sudden]

Внучата гоняют современные игрушки на фуллке-телике с максимальными настройками без всяких траблов и тормозов.

название игрушек и настройки в студию, а также конфиг железа :)

И пример для
sudden-а ( аватар в 3D), скрин снять не смог, прогу, которая забирает и видео искать в ломы, потому наспех сфотал...

что мне ваш скрин, какой плеер и видеорендер в нем используется? 3D с частотой 24 кадра, вы серьезно? :)