Все новости от 21 августа 2003 г. Windows будет устанавливать поправки автоматически?
Червь MSBlast со всей очевидностью показал: для защиты ПК нужно что-то предпринимать. И Microsoft решила, что настала пора усилить контроль над механизмом обновления Windows.
После очередного круга мучений пользователей Windows из-за проблем безопасности Microsoft подумывает о том, чтобы изменить процесс установки секьюрити-поправок, сделав его автоматическим по умолчанию.
Представительница компании сказала, что Microsoft «очень серьезно рассматривает возможность разрешить по умолчанию функцию Auto Update в будущих версиях Windows», хотя еще не известно, когда именно это будет сделано. Если Microsoft решится на этот шаг, то сможет реализовать его в Longhorn, следующей версии Windows, которую предполагается выпустить к концу 2004 года.
Автоматическая установка секьюрити-патчей могла бы предотвратить недавнюю эпидемию червя MSBlast, успешно атаковавшего сотни тысяч ПК, на которых не была установлена заплатка месячной давности.
Сейчас автоматическое обновление предлагается в качестве опции. Руководители Microsoft объясняют, что компания решила не разрешать эту функцию по умолчанию в Windows ХР, так как заказчики опасались, что Microsoft приобретет слишком большую власть над их ПК.
Некоторые эксперты по безопасности, даже те, которые обычно подозрительно относятся к Microsoft, говорят, что автоматические обновления, возможно, наилучший способ защитить ПК — особенно у домашних пользователей и на малых предприятиях. Брюс Шнайер, соучредитель Counterpane Internet Security и известный критик Microsoft, поддержал это предложение, заявив корреспонденту Washington Post, что это «стоящий компромисс».
Аналитическая фирма Gartner согласна с этим и считает, что подобный шаг поможет рядовому пользователю, у которого недостаточно времени и знаний в сфере ИТ, чтобы следить за последними патчами.
Однако Gartner полагает, что Microsoft должна внести некоторые изменения в свою систему обновлений, чтобы ей можно было доверить автоматическую установку ПО на компьютеры пользователей. Microsoft должна пообещать, что не будет использовать эту функцию ни для каких целей, кроме установки секьюрити-патчей, и что она позволит сторонним организациям проводить ревизии системы.
«Компрометация этой сравнительно новой функции может привести к катастрофическим последствиям», говорится в заявлении аналитика Gartner Терри Аллана Хикса.
Многие пользователи, особенно системные администраторы, любят оценивать патчи, прежде чем устанавливать их, — и это оправданно, так как иногда заплатки могут мешать другим программам и даже вызвать отказ системы. Широко известен случай, когда Microsoft Service Pack 6 для Windows NT вывел из строя тысячи серверов.
Когда прошлой осенью появился первый сервисный пакет для Windows ХР, критики говорили, что условия его применения дают Microsoft право отслеживать версии продукта и блокировать некоторые программы, хотя Microsoft уверяла, что никакой персональной информации собирать не будет.
Microsoft не впервые муссирует идею изменения механизма обновления своего ПО. В июне компания объявила о планах упростить технологию установки патчей и расширить службу автоматического обновления, включив в нее больше продуктов.
Софтверный гигант очертил четыре области, в которых в течение ближайших 12 месяцев планирует внести усовершенствования: качество заплаток; упрощение способа их установки; информирование заказчиков и расширение числа приложений, поддерживаемых технологией автоматического обновления.
Предыдущие публикации:
В продолжение темы:
|
|
| alex 21 Aug 2003 7:06 PM |
Ну чем не властитель мира? :) Ещё надо сделать так, чтобы не просто по умолчанию включена, а чтобы эту штуку отрубить было нельзя! У нас типа Чубайс тут с рубильником - захотел - включил, захотел - выключил, а в мировом масштабе будет БГ - тоже включил-выключил. И по идее, правительство США просто обязано поддержать эту идею, потому как рубильник то на их территории, а с БГ и договриться можно ;-)
|
|
| Alexander S. 21 Aug 2003 7:10 PM |
Скажите спасибо американским юристам и анти-микрософтовским параноикам. Система установки патчей автоматически прекрасно работает уже давно. Однако, чтобы включить эту систему по умолчанию Микрософт должен получить формальное разрешение конечного пользователя. Чио же такое получается, визжат юристы да параноики, Микрософт хочет без спросу шпионить за невинным юзером- проверять версии его программ- чтобы потом без ведома бедного несчастного юзера поставить какой-то новый код без ведома юзера? Дык ведь это нарушение как минимум 100 статей великой и могучей Американской Конституции, которая позволяет хранить оружие чтобы легче было убивать ближнего своего, но запрещает помогать ближнему без его согласия- даже если помощь очевидно нужна. Ну а на закуску- патчи могут помешать исполнению других программ. Например, патч который наконец расширяет Microsoft firewall до фильтрации IPv6 может помешать выполнению некоторых из программ неограниченно пользующих IPv6 в данный момент. Чтобы Микрософт не засудили на 10 миллиардов за то, что программа Джона Пупкина не может больше просто так открывать порт 666 у удаленного компьтера- Микрософт должен поведать юзеру, что может того, неприятность выйти. И сразу визги той же гоп-компании- как так, Микрософт хочет чтобы юзер, несчастный и забитый, только микрософтовское использовал- а остальное Микрософт поломает с разрешения убого юзера! Вот потом и имеете то, что имеете. Потому и приходится пока ходить в гости к друзьям- счастливым обладателям нового компа с Windows XP- и защищать их комп тремя простыми шагами: 1. Enable "Automatically download the updates and install them" 2. Enable XP firewall. 3. Установить антивирус. Хотя бы 1 и 2 Микрософт собирается включать теперь по умолчанию, если ему позволят- и то хорошо. Осталось антивирус, да чтобы недорого- ну и это не за горами, вроде бы. |
|
| none 21 Aug 2003 8:01 PM |
2Alexander Если речь за обычных юзверей - да хрен бы с ними (пусть на автомате апдатються) Вот насчет вообще - Вы погорячились Поставит МС патч (который сама толком не отладила) и шандец какой-нить сетке (представляю лица админов и их слова - уж явно не спасибо) И потом, как Вы себе видите - по модему (ваш горе Пупкин) принужден патч качать (а он ля отрывается на 40%) из 100 Мб. Скоко-скоко та уремени уйдет на апдейт - да за енто время вся сеть наводнится вирусами от имени Пупкина Такая вот разыгравшияся-ся трагедея |
|
| Alexander S. 21 Aug 2003 8:21 PM |
2 none: Windows XP Home и Windows XP Professional созданы не напрасно. В каждой пусть свои умолчания ставятся. А что касается корпораций, то там обычно сначала делают инсталляцию Windows под свои нужды, потом ставят всем одну. Ума хватит не только ненужное отключить, но и на свой SUS-сервер перенаправить (SUS - Software Update Services). >Скоко-скоко та уремени уйдет на апдейт - да за енто время вся сеть наводнится вирусами от имени Пупкина Даже 100 мегабайт, если линию ничем другим не занимать, можно скачать где-то за час-полтора, в Америках по телефонному модему. Червь MSBlast появился через 40 дней после патча. Вот и считайте сами. |
|
| ggv 21 Aug 2003 9:12 PM |
что MS что Alexander S. - несут чушь какуюто. |
|
| Mike 21 Aug 2003 11:29 PM |
2MV В Америке пользуются DSL модемами, которые требуют совершенно определенного качества линий, поскольку работают в другом частотном дапазоне и не занимают телефонную линию. Они действительно предлагают загрузку контента до 1.5 МБит в секунду. А обычный модем будет работать также как и в Росии - 56к - потолок. В Москве кое-где уже можно использовать DSL, Но ИМХО дороговато пока для отдельного пользователя. |
|
| Anti-MS 21 Aug 2003 11:37 PM |
Я вас поздровляю виндузятники и искрене желаю чтобы у вашей самой лучшей в мире винду такой сервис был включен по умолчание, а еще лучше чтобы даже и отключить нельзя было ;) |
|
| Alexander S. 21 Aug 2003 11:48 PM |
2MV, Ну хорошо, обсчитался я со 100 мегабайтами, виноват. За полтора часа не получится- получится за три. Умываюсь горькими слезами и в раскаянии бегу ставить себе Шапку Красную. Что, надо скачать 3 сидюка? Ето где-то один- полтора гигабайта? И потом патчи ещё, разной толщины? Нет, может попозже- даже мой кабельный модем не резиновый. Если серьёзно, то начнем с того, что заплатки от Микрософта обычно меряются мегабайтами, иногда- десятками, но сотнями- это уже под сервис пак или какой-нибудь .NET 1.1. Вся Windows 2000 Pro, к примеру, занимает 377 Мегабайт на CD диске, со всеми прибабахами которые ставятся на комп частично. Так что про 100-мегабайтные патчи лучше в www.linux.rulez.forever.org рассказывать. Да и Mike вот правильно заметил, почти любая домохозяйка в Америке может заказать DSL модем на 1.5 Mbps, или Интернет по кабельному модему той же скорости, по цене весьма и весьма смешной. Такой смешной, что иметь отдельную телефонную линию под Интернет и к ней обычного телефонного провайдера зачастую оказывается не дешевле. Но это не в тему- а в тему, что по телефонному даже модему, на скорости 49Kbps (56 вам никто не даст) скачать патч в 2-3 мегабайта не так уж и долго. А как долго- посчитайте сами, у вас лучше получается. |
|
| VicTor 22 Aug 2003 12:41 AM |
Угу. А еще она будет отыскивать компы, на которых виндов нет, и насильственно их туда забубенивать :) А баблосы будет принимать прямо в доступное отверстие (ну там флоповод, СиДи-вод и т.д.) :))) |
|
| VicTor 22 Aug 2003 1:17 AM |
2Alexander S.: > Потому и приходится пока ходить в гости к друзьям- счастливым обладателям нового компа с Windows XP- и защищать их комп тремя простыми шагами: > 1. Enable "Automatically download the updates and install them" Ну дыкть после исчезновения windowsupdate.com у Вас, вероятно, есть повод ещё разок всех навестить, попить пивка, поговорить за жисть, заодно и адресок службы поменять :) |
|
| Наблюдатель 22 Aug 2003 4:10 AM |
Я давно заметил, что этот Alexander S. просто Иуда какой то. Да еще и с "американскими" понтами, как выясняется. Наверняка пользуется репутацией какого-нибудь компьютерного гуру среди своих недальновидных друзей, которые позволяют ему творить со своими компьютерами все что вздумается. Кто за все эти мегабайты и/или время затраченное на их перекачку платить будет? Майкрософт или умники типа этого? |
|
| виндузятник 22 Aug 2003 4:37 AM |
дурачок, с адреском службы как раз все в порядке |
|
| Simon 22 Aug 2003 9:15 AM |
2VicTor "Ну дыкть после исчезновения windowsupdate.com у Вас, вероятно, есть повод ещё разок всех навестить, попить пивка, поговорить за жисть, заодно и адресок службы поменять :)" Мда.... Исчезновение... Таинственное... Интересно, уважаемый автор этого перла, когда-нибудь интересовался, с какого собственно адреса Windows Updates забираются? :-) |
|
| VicTor 22 Aug 2003 9:18 AM |
2виндузятник: ой ты, умница ты моя!!! :))) И где только таких разумненьких делают? Дело ведь не в адреске - дело в поводе зайти блеснуть умищем :))) |
|
| VicTor 22 Aug 2003 9:21 AM |
2Simon: см.ответ виндузятнику. |
|
| maxfalcon 22 Aug 2003 9:25 AM |
TO_Наблюдатель: "Кто за все эти мегабайты и/или время затраченное на их перекачку платить будет? Майкрософт или умники типа этого?" --- А кто платит за CVSup и Debian APT? Обновление пакетов вещь полезная для любой OS. Да и на личности переходить проще всего, выдумывая про оппонентов всякие гадости. |
|
| dem 22 Aug 2003 9:28 AM |
2Alexander S. Весь дистрибутив лялика 35 мегабайт. (Есть и 5 меговый). Ну что у кого патчи больше? |
|
| - 22 Aug 2003 9:30 AM |
между прочим, 100 мб качать - это нонсенс для домашнего пользователя. Объясняю. Вчера пришлось загрузить инсталляцию вынь2000, после того как emerge -u world убил гентоо :). Надо было сразу ее пропатчить, поскольку не пользовался уже полгода где-то. В первый раз решил поставить 4-й сервис пак через виндовсапдейт. Так вот, скаченный объем был всего 15 (пятнадцать) мегабайт. В то время, как его полная инсталляция занимает больше ста. |
|
| - 22 Aug 2003 9:32 AM |
2dem: значит, на остальных 8-дисках сусе поставляет порнуху? как ее оттуда достать?! |
|
| dem 22 Aug 2003 9:34 AM |
ЗЫ: Да, чуть не забыл: функционал одинаков с win2k |
|
| dem 22 Aug 2003 9:36 AM |
2- Нет на оставшихся 8 дисках, то что идет на 7 дисках с вижуал студией, 4-х с MS-SQL сервером, 3-х с офисом, 1 с фотошопом и 50 с игрушками. + добавить по вкусу. |
|
| dem 22 Aug 2003 9:38 AM |
Кстати сусе выпускает 1-дисковый лайв сиди дистр. См: http://www.saunalahti.fi/sakarit/kerro-lisaa/bart.gif |
|
| dem 22 Aug 2003 9:39 AM |
Кстати PTO говорит, что МС тоже выпускает 1 дисковый лайв CD с WinXP, но вот его к сожалению так просто не раздают... Даже триал версию (а я-бы посмотрел для расширения кругозора) |
|
| MV 22 Aug 2003 9:48 AM |
2 Alexander S. В принципе, мне глубоко фиолетово какого размера патчи у МС, как и откуда их качают и как ставят, по причине полного отсутствия МС продуктов как в рабочем так и в домашнем хозяйстве. Я зашел в этот топик чтобы расслабится и посмотреть на веселую грызню. А тут Вы со своим цифровым жонглированием. Коробит меня от таких вещей. И если бы Вы сказали что за полтора часа через "телефонный модем" можно выкачать 100 метров какого либо другого архива, я бы реагировал так же. Если бы к Вам в контору в день звонило человек по 20 кулхацкеров, начитавшихся подобных высказываний и предъявляющих претензии что "вон у людей вон как а у меня через мой супер пупер встроенный модем" за 15$ отрекламированный какой то околокомпьютерной околонаучной прессой как 'лучшее решение' "все гораздо медленее", Вы бы такими цифрами не бросались. Нельзя так с цифрами. 2 Alexander S. 2 Mike ADSL модемы относятся к "телефонным" также как я к перевороту в Либерии. Это я вам точно говорю, не один ДСЛАМ с телефонным сплитером поставил. :) ЗЫ Лирическая добавка Я не знаю как "у них там в америке", но у нас в россии практически все АДСЛ модемы обеспечивают скорость 8Мбит(мах) к клиенту и 1Мбит(мах) от него. Реально практически везде выходит 6/0.8 Это конечно по G.dtm А что в америке все G.lite пользуют? Или это провы все такие жадные, зажимают? :) |
|
| Chkaloff 22 Aug 2003 10:39 AM |
2 VicTor: >Ну дыкть после исчезновения windowsupdate.com у Вас, вероятно, >есть повод ещё разок всех навестить, попить пивка, поговорить >за жисть, заодно и адресок службы поменять :) А где она исчезла? Вот вчера заходил - работал. Сегодня специально зашел - работает. Ты, родной, это, меньше желтой прессы читай. Оно, знаешь, не очень полезно для пищеварения. А то, глядишь, и пиво, про которое ты упоминал, не вто горло пойдет. :-) |
|
| Chkaloff 22 Aug 2003 10:48 AM |
2 Наблюдатель: >Я давно заметил, что этот Alexander S. просто Иуда какой то. >Да еще и с "американскими" понтами, как выясняется. Наверняка >пользуется репутацией какого-нибудь компьютерного гуру среди >своих недальновидных друзей, которые позволяют ему творить со >своими компьютерами все что вздумается. О, я смотрю, как только у недальновидных линуксойдов не хватает аргументов, то они сразу на личные оскорбления переходят. Очевидный знак большого ума :-) >Кто за все эти мегабайты и/или время затраченное на их >перекачку платить будет? Майкрософт или умники типа этого? Ты будешь платить. За электричество ведь платишь :-) Вот апдейт против бластера мне стоил 2р 62коп. |
|
| VicTor 22 Aug 2003 10:50 AM |
2Chkaloff: поверь, у тебя тоже не работает :)) Именно windowsupdate.com. |
|
| Прохожий 22 Aug 2003 10:59 AM |
Мне кажется, что вариантом решения проблемы может быть настраиваемый параметр в инсталляторе Windows. Если пользователь согласился включить автоапдейт, то, пожалуйста, пусть его получит. Если нет - то незачем ему эта услуга. В любом случае впаривать услугу автоматического обновления есть акт насилия компании над конечным пользователем. Уж не знаю на руку ли такая политика будет фирме Микрософт. |
|
| Chkaloff 22 Aug 2003 11:02 AM |
2 dem: >Весь дистрибутив лялика 35 мегабайт. (Есть и 5 меговый). ... >Да, чуть не забыл: функционал одинаков с win2k Т.е. туда входит система коммуникаций сообщений типа MSMQ или MQSeries. Туда входит Media Services? Туда входит QoS? Туда входит система каталога типа AD? Туда входит что-то типа MTS? Это, я надеюсь все там есть, чтобы утверждать, что по функционалу она одинакова с Win2K? |
|
| xacid 22 Aug 2003 11:05 AM |
We can't find "windowsupdate.com" You can try again by typing the URL in the address bar above. Or, search the Web: Go to MSN Search to see complete results for "windowsupdate.com". --- You can also visit one of these related Web sites. Microsoft Windows Update Microsoft Windows Update New Scientist - Computer Worm Attacks Software Patch Server InfoWorld - Experts Ponder Coming Blaster Attack Check availability or register the domain name 'windowsupdate.com'. --- More information about this error. About Results Powered by MSN Search ©2003 Microsoft Corporation. All rights reserved. Terms of Use TRUSTe Approved Privacy Statement
|
|
| Chkaloff 22 Aug 2003 11:06 AM |
2 VicTor: Поверь, я всегда хожу на windowsupdate.microsoft.com Как впрочем в винде и написано. |
|
| Chkaloff 22 Aug 2003 11:11 AM |
2 Прохожий: Если вы не внимательно читали статью, то речь идет лишь о дефолтных настройках. Человек в любом случае может отключть это, если пойдет My Computer / Properties / Automatic Updates и уберет галочку. В чем проблема, когда функция, которая обеспечивает защиту, работает по умолчанию? Вот мой комп на пинги отвечает по умолчанию, но я могу отключить это. Вы предлагаете у всех пользователей тоже спрашивать про настройки ICMP при инсталляции? Это тоже насилие? |
|
| Геморрой 22 Aug 2003 11:20 AM |
ФУФЛО! Реальная скорость прокачки по диал-апу при хорошем коннекте и упакованном файле примерно 10Мбайт за час, плюс-минус 1. И при этом примерно 2-3 обрыва. АДСЛ не у каждого ставится, извините уж, не в Америке живем. Да и дороговат для многих. Реально же действительно приходится качать сравнительно немного. Но только в том случае, если после захода на windowsupdate мне показывают, что можно поставить, а я выбираю, что мне действительно нужно. На автомате зальется все. А так как СП2 к ХР отложен на год, то представляю себе объем. Кстати, а докачку ИЕ в ХР поддерживает? Иначе на наших линиях никогда не обновишься. А если ставить АДСЛ, то что вин, что лин - один фиг. По АДСЛ 64К у меня обновление Сизифа от АльтЛинукса занимает примерно 3 часа. Естественно, только бинарники, сырцы качаю только в экстраординарных случаях. Так что, господа виндузятники, не надо передергивать - канал в интернет сейчас для всего требуется примерно одинаковый, патчи по объему прокачки тоже примерно одинаковые. А установка на автомате вызывает некоторые сомнения. Кстати, еще один вопрос - а почему файерволлы не от МС, даже фри, уменьшают трафик, а файерволл в ХР нет? Что он, собственно, делает? Только порты прикрывает что ли? Нафиг он тогда нужен? Прошу слюной не брызгать, ХР смотрел недолго, откатил на 2К по субъективным причинам. |
|
| ПС 22 Aug 2003 11:46 AM |
Итог статьи -- либо смиритесь с вирусами, либо разрешите МС делать со своим компом ВСЕ, ЧТО УГОДНО. Думаю глючные винды -- это не лень или глупость МС. Это политика у них такая, полностью осознанная. |
|
| Chkaloff 22 Aug 2003 11:48 AM |
2 Геморрой: http://www.securitylab.ru/?ID=33083 |
|
| Chkaloff 22 Aug 2003 11:49 AM |
2 ПС: >ВСЕ, ЧТО УГОДНО Все, что угодно - это болезнь головы, называемая параноей. Речь илет об автоматической установки _критических_ патчей. |
|
| dem 22 Aug 2003 11:57 AM |
2Chkaloff "MSMQ " ой не передергивайте... МС на лин. Знаете ответ. Под функционалом я понимаю следующее. Ставим win2k и что мы можем сделать. Выйдти в инет, почитать html, почитать почту, посмотреть фильм, послушать музыку, набрать документ без таблиц и сыграть в пасьянс. А вот как вы играете в МСМКУ? - это я не знаю. Но скажем ssh в Win2k отсутствует, так-же как и АД о котором вы говорите он есть в Win2k Server. Вобщем не я начал сравнивать Лин с Вынем в этой теме, я всеголишь указал что вы сравниваете несравнимые вещи. А тема вообще была не про linux... офтопик короче. |
|
| Chkaloff 22 Aug 2003 12:05 PM |
2 dem: Это вы передергиваете. Вы сравниваете функционал, по каким-то своим критериям. По этим критериям: >Под функционалом я понимаю следующее. Ставим win2k и что мы >можем сделать. Выйдти в инет, почитать html, почитать почту, >посмотреть фильм, послушать музыку, набрать документ без >таблиц и сыграть в пасьянс. Windows 98 идентичны Windows XP. Дак давайте сравнивать линь с 98, раз вы за пределы этого функционала не выходите :-) >Вобщем не я начал сравнивать Лин с Вынем в этой теме, я >всеголишь указал что вы сравниваете несравнимые вещи. А тема >вообще была не про linux... офтопик короче. Вы сделали 2 утрверждения, которые по сути являются сравнениями. Я их вам процетировал. |
|
| ia - iauaic.net 22 Aug 2003 12:06 PM |
М-м-м... А кто будет решать, действительно ли он критический? И действительно ли это патч? И где гарантия, что какой нибудь из сотрудников MS, имеющих доступ к службе обновления не раздаст всем какое нибудь spyware? Судя по количеству разоблаченных мошенников из числа сотрудников MS трудно заявлять что такого не может быть никогда. Если идет речь об отключаемом выполнении обновлений то чем это отличается от текущей ситуации с WindowsUpdate? Кроме того, даже личный ПК может принадлежать людям, которыми очень интересуются известные службы. Где гарантия, что MS не будет предоставлять услуги по сбору информации спецслужбам своей страны за, скажем, поблажки в области судебных разбирательств и т. п. Вобщем: "Если вы параноик, это еще не значит что за вами не охотятся!" |
|
| dem 22 Aug 2003 12:15 PM |
2Chkaloff функционал - это возможность исполнять некие функции. Как? да хоть на ушах. А вы сравниваете есть и там MTS, на что получаете влоб а есть-ли там GTK2 скажем??? Для меня наличие GTK2 важнее чем MTS и для множества других людей. Так-же думаю IBM наплевательски на MTS смотрит у них на эту тему своих разработок хватает. "Вы сделали 2 утрверждения, которые по сути являются сравнениями. Я их вам процетировал." Демонстративно показывая некорректонсть оных в том числе... |
|
| dem 22 Aug 2003 12:19 PM |
2ia Как говорят американцы: "Ничего личного"... Если цель оправдает средства, при наличии возможности они и винты отформатируют дистанционно.... |
|
| real 22 Aug 2003 12:33 PM |
ia правильно сказал. Всяческое автоматическое залезание в частный компьютер есть то же самое как и несанкционированное прослушивание телефонов, перлюстрация почты и установка "клопов" - т.е. вмешательство в частную жизнь. Хоть я понимаю где я живу, но меня коробит от всего этого. А что касается - "зайди и сними галочку в апдейте", так никто не докажет, что эта галочка реально управляет отключением, а не служит просто для успокоения хозяина. Вообще, просто встраивать возможность автоапдейта - это путь к тотальной слежке путем долива спецефических программок. И, в частности, это касается и очень касается самих штатов с этой их истерикой по поводу ираков и прочих хусейнов, манипулированием своим населением и абсолютной верой в собственную непогрешимость и право судить любую нацию. |
|
| !Наблюдатель! 22 Aug 2003 12:38 PM |
2Геморрой Дело в том, что работа межсетевого экрана - это банальная пакетная фильтрация, все что ему приписывают делать еще, это, извините, от лукавого (это не кэширующий прокси). А с пакетной фильтрацией прекрасно справлялся еще дедушка NT4. |
|
| maxfalcon 22 Aug 2003 12:43 PM |
To_dem&2ia&real: Но продукты Microsoft ведь не только в USA продаются но и в других странах. Если станет известно о таких махинациях - Microsoft сильно не поздоровится, что отразится на их продажах в будующем да и потянет судебные разбирательства. Да и вообще - что такого суперценного и секретного вы храните на своих PC, что бы так переживать? |
|
| maxfalcon 22 Aug 2003 12:46 PM |
Единственая прямая угроза, на мой взгляд, это недостаточное тестирование патчей, что может привести к проблемам при автоматической заливке. Это вполне реально, т.к железо для PC разнообразно, да и одно ПО может конфликтовать с другим. |
|
| maxfalcon 22 Aug 2003 12:51 PM |
А просто нагнетать панику - БОЛЬШОЙ БРАТ СЛЕДИТ ЗА ВАМИ - зачем? Может тогда следует исключить все продукты Intel из своего компьютера? Ведь можно реализовать жучок и аппаратно. |
|
| sergiojr 22 Aug 2003 12:53 PM |
2Chkaloff: "То что у вас мания преследования не означает, что за вами не следят" (C)не мой. |
|
| ia - iauaic.net 22 Aug 2003 1:02 PM |
to maxfalcon: Речь идет не столько о нас, сколько о миллионах пользователей во все странах. Как ты думаешь, под какой ОС работают дяди из Госдумы и Верховной Рады, из ФСБ и СБУ, из МВД, из армии и флота. По большей части не под Linux. Многие из них, особенно политики работают с компьютером не только на работе но и дома (это что бы рассматривать вопрос только частных пользователей). Как ты думаешь, есть ли интересные материалы для ЦРУ скажем в компьютере депутата Госдумы, работающего в комиссии по Нацбезопасности? И стоит ли ради этого ЦРУ надавить, нет, не на БГ, просто на рядового сотрудника, имеющего доступ к файлам обновлений, которые будут рассылаться? |
|
| Chkaloff 22 Aug 2003 1:03 PM |
2 real: >А что касается - "зайди и сними галочку в апдейте", так никто >не докажет, что эта галочка реально управляет отключением, а >не служит просто для успокоения хозяина. Проведите эксперемент. Зпустите покет капчурер. Потом отлючите галачку и посмотрите, что будет. >Вообще, просто встраивать возможность автоапдейта - это путь к >тотальной слежке путем долива спецефических программок. Родно, если это прада, то такие программки легко отследить путем файлового, и сетевого аудита. Если бы это было правдой, то такие примеры давно были бы выявлены. Происходит же все наоборот. Куча полоумных параоников кричат на все горло про слежку кукую-то чушь. |
|
| ia - iauaic.net 22 Aug 2003 1:06 PM |
to maxfalcon: Это я еще не упомянул о коммерческой информации и промышленном шпионаже. А если на машине нет важных данных, то и апдейтить средства безопасности безсмысленно. Ну переставил ОС, ну поставил игрушек с CD и все. Зачем заморачиваться. :-) |
|
| Chkaloff 22 Aug 2003 1:09 PM |
2 sergiojr: "То что у вас нет мании преследования еще не означает, что за вами никто не следит" Так правильно. Цитируйте качественнее. |
|
| dem 22 Aug 2003 1:10 PM |
2maxfalcon Дык ясно что просто так рисковать никто не будет. Смысл не в этом, смысл в том что на самотек ничего пускать человек в здравом уме не будет. Скажем вот ведутся разработки нанокрови. Это когда твоя кровь будет заменена нанороботами. И там люди сразу подумали, а что если эти нанороботы, пусть по ошибке, не перестанут клонироваться? Так они тебя разберут на части. Меня всегда пугали все эти самоконфигурирующиеся протоколы и т.п. Хорошо если я могу вмешаться в процесс конфигурации. Вот народ ругается что PnP все на 1 прерывание вешает. Ясно что не интерестно на всех машинах тысячу раз прерывания выставлять, но скажем если что не так, в биосе можно и зарезервировать 1-2. У МС-а были проблемы с патчами вырубающими машинки? Были. На сегодняшний день нет технологии тестирования на все 100% гарантирующей работоспособность того или иного патча... Вобщем я тут уже говорил, что надо несколько поднять барьер пользователя. Нужны сетевые терминалы, приставки чтоли... И нужны компьютеры. А если ты пользуешся компьютером, неси некотороую ответственность... Вот если твоя собака покусает кого, кто несет ответственность? Ее могут у тебя забрать... А спамохаб нивчем кроме своей недалекости невиноват... |
|
| MX 22 Aug 2003 1:13 PM |
Да, вообщем-то, паниковать действительно не стоит. Просто через какое-то время какой-нибудь вирус будет использовать какую-нибудь дыру службы автоапдейта, используя эту службу для своего распостранения. Вообщем, все будет как всегда. Я вот не пойму зачем на _домашней_ версии ОС запускать по умолчанию RPC service причем без firewall? |
|
| dem 22 Aug 2003 1:16 PM |
2Chkaloff Предлагаю вам поставить себе идентификационный чип... Так-как следить за вами никому не нужно вы получите только выгду. Некоторые чипы даже помогут выявить случай когда вас убивают и вовремя прийдти на помощь... Покажите пример, вы-же здравый человек, не уподобляйтесь " Куче полоумных параоников которые кричат на все горло про слежку кукую-то чушь" |
|
| dem 22 Aug 2003 1:18 PM |
2MX О умный человек нашелся... Сразу понял что будут костыли для затыкания дыр в костылях, для затыкания дыр в костылях, для затыкания дыр в костылях, для затыкания дыр в костылях, для затыкания дыр в костылях, для затыкания дыр в костылях, для затыкания дыр в костылях, для затыкания дыр в костылях... в периоде |
|
| Qrot 22 Aug 2003 1:19 PM |
как дети малые.. все рассуждения на тему возможных троянов грешат непослдовательностью - пойдите дальше, вы ставите винды себе на комп, почему бы троянам не быть там сразу? покупаете пиратские винды с рук - почему бы там не быть пиратских троянов? не нравится не пользуйтесь.. меня лично аутоапдейт вполне устраивает - оно просто заменяет рутинную операцию просмотра сайта windowsupdate. кстати, при всех установленных фиксах, экспресс инсталляция СП ничего не весит - фактически он только заменяет анинсталлы устаноленных хотфиксов на один свой анинсталл. |
|
| maxfalcon 22 Aug 2003 1:20 PM |
To_dem: На сегодняшний день идет тенденция которая не поднимает барьер квалификации пользователя, а наоборот опускает. Большинство волнует принцип как легче сделать то что им нужно и всё |
|
| maxfalcon 22 Aug 2003 1:28 PM |
To_ia: "Как ты думаешь, под какой ОС работают дяди из Госдумы и Верховной Рады, из ФСБ и СБУ, из МВД, из армии и флота" Думаю что все рано в Windows, хотя не думаю что там сети не защищены и не позволяют контроллировать траффик в обе стороны |
|
| ia - iauaic.net 22 Aug 2003 1:32 PM |
to Qrot: Вопрос не в автоапдейте а в том кто его контролирует. to maxfalcon: Понятно что "Большой Брат" если нужно каких угодно жучков наставит. Но данная система дает доступ к миллионам компьютеров , я думаю, очень большому количеству сотрудников частной фирмы а эти люди не столь дисциплинированы и контролируемы начальством как сотрудники "Большого брата". Кроме того представь сколько надо сотрудников "Большого брата" чтобы поставить от десятков до нескольких сот миллионов жучков? А тут все на автомате и за деньги тех кому эти жучки будут ставить. Конечно я не считаю основной опасностью в данном случае спецслужбы, это экстремальный вариант. А вот сотрудник MS которому пришло в голову отомстить всему миру или какой нибудь его части, или удачливый хакера, в очередной раз нашел дыру в произведении гениальных программистов MS очень даже вероятная опасность. И Blaster покажется баловством по сравнению со взломом полностью автоматического WindowsUpdate. |
|
| ia - iauaic.net 22 Aug 2003 1:37 PM |
to maxfalcon: Как я специально отметил в предыдущем сообщении, я рассматриваю компьютеры которыми важные люди пользуются дома или вне защищенных сетей. А в защищенных сетях вопрос об обновлениях систем безопасности клиентских компьютеров не стоит так уж актуально поскольку основная масса угроз отсеивается средствами защищенной сети. |
|
| maxfalcon 22 Aug 2003 1:39 PM |
А вообще Linux сертифицирован для работы на ГосПредприятиях: http://www.s3r.ru/2iss.htm Это ОС МСВС 2.0 (ядро Linux 2.2) - эта сертификация позволила подснять некое не хилое количество бабок при полном отсутствии переработки RedHat'а, только настроена поддержка русского языка и скомпилировано ядро. http://www.osp.ru/cw/2000/08/040_0.htm |
|
| Qrot 22 Aug 2003 1:41 PM |
ia: а апдейт в любом случае контролирует МС - т.к. мы все берем заплатки от МСа. что мешает туда встроить бэкдор? собственно процесс инсталляции я контролирую - могу поставить, могу не поставить. ясно ведь, что крайний случай - все получать в виде сорсов, прочесывать их, потом компилить и тестировать, не подходит для подавляющего большинства контор.. и должен быть разумный компромис между доверием к исполнителю и паранойей у клиента. имхо, автоапдейт в сегодняшнем виде вполне в этот компромис вписывается. |
|
| ia - iauaic.net 22 Aug 2003 1:46 PM |
to Qrot: спор как раз о том что "при новой власти" процесс инсталляции ты не будешь контролировать. |
|
| Qrot 22 Aug 2003 1:58 PM |
ia: да на основании чего вы это решили? в статье, в цитате сотрудницы МС, сказано лишь о разрешении автоапдейта по умолчанию. он и так включается по умолчанию после установки СП. имхо, проблема выеденного яйца не стоит. |
|
| Chkaloff 22 Aug 2003 2:38 PM |
2 dem: >Предлагаю вам поставить себе идентификационный чип... Так-как >следить за вами никому не нужно вы получите только выгду. >Некоторые чипы даже помогут выявить случай когда вас убивают и >вовремя прийдти на помощь... Покажите пример, вы-же здравый >человек, не уподобляйтесь " Куче полоумных параоников которые >кричат на все горло про слежку кукую-то чушь" Хотите пример, ОК. У моего друга украли на улице сотовый телефон. Я обратился к своему другу, который работает на тех. сотрудником у одного оператора. Он мигом отследил где тепершнее положение телефона. Он дал мне координаты одной базовой станции и от нее телефон был в пределах 300 метров на юго-восток. Но мы к сожалению опоздали. Челокек телефон выключил к нашему приезду, не дал нам оценить более точно. Через несколько дней мы легко оценили его новый номер по IMEI. И номера его друзей по IMEI. Теперь, когда вы узнали, что любой оператор с легкостью может следить за вами и вашими привычками, как представителю той самой партии параноиков, предлагаю немедленно выкинуть свой сотовый телефон в окно. |
|
| Simon 22 Aug 2003 3:00 PM |
Так я и не понял, зачем все windowsupdates.com ищут - лично я загружаю все исправления с http://windowsupdate.microsoft.com/. Но возможно, я и не прав. |
|
| Chkaloff 22 Aug 2003 3:01 PM |
2 Simon: Ты прав, они тормозят. |
|
| dem 22 Aug 2003 3:13 PM |
2Chkaloff О начинаете понимать, да? Кстати у меня нет сотового телефона.... так-что мимо. Но то что вы говорите как раз и является тем против чего я. Некий пипл, не являющийся, ни важным, ни богатым, вобщем-то с точки зрения человечества, спокойно отслеживает местоположение ЛЮБОГО человека. Еще не факт что этот сотовый нельзя дистанционно на прием включить... Если вы так защищаете это предлагаю проект: В реальном времени с интервалом 2-3 секунды (можно до минуты). Отслеживать местоположение ВСЕХ телефонов и заносить в БД. Потом скажем в случае убийства реально узнать КТО, ГДЕ находился, так мы найдем и свидетелей, и может даже убийцу. А что? Спасаем жизнь человека? (Правда вмешиваясь в чужую). Но это-же ничего по сравнению с жизнью человека, да? Ну,а так как мы с вами не параноики, то грех обладая данной информацией, не получить денежков. Итак за 1000 деревянных мы можем продать информацию кто где был. Так становится реальным узнать как часто скажем вы ходите в туалет. И были-ли вы на работе в 10 вечера или у любовницы. Так-как мы не параноики мы не будем думать о таких грустных применениях нашей системы как выяснения маршрута человека киллером, тем более что спасенная нами жизнь уже +, а это станет минусом, но ведь мы не параноики да? |
|
| Vovka 22 Aug 2003 3:21 PM |
А я вообще не одного абдейта в своей организации не поставил, и вирей у меня нет и всего друго, автоматом он не автоматом, закрыл на роутере и пипец, кури бамбук, что орать. |
|
| dem 22 Aug 2003 3:28 PM |
Vovka Респект.... 3 Железных правила 1) Фаерволл 2) Ничего не запускаем не проверив 3 раза.... 3) Работает не трогай... Лучшее-враг хорошего. |
|
| S.Holmes 22 Aug 2003 3:41 PM |
2dem :становится реальным узнать как часто скажем вы ходите в туалет если вы хотя бы детективы по тв смотрите, то должны понимать, что если кому-то действительно захочется вычертить карту ваших перемещений, то это делается гораздо проще. И, заходя в подъезд к любовнице, простых бабок на лавочке нужно остерегаться куда больше, чем далекого Билли. |
|
| Chkaloff 22 Aug 2003 3:42 PM |
2 dem: О вижу прорвало вас. Это хорошо. Этого я и добивался. Значит так, все нак выкинуть. Телефон - нак. По нему можно определить куда ты звонил и что говорил. Инн - нак. По нему можно очень много. Процессоры интел - нак. Вдруг там жук, и во время войны он активизируется. Интернет нак. Тут вообще все понятно. Все емайлы хранятся у операторов. Аську тоже нак. Значит купить тушенку гостовскую и в лес. Костер не жечь, на гитаре не играть. Сидеть тихо :-) |
|
| dem 22 Aug 2003 3:46 PM |
2S.Holmes Если кто-то захочет, то ему прийдется приложить усилия... (Бабок возле подъезда нет, чаще шпана...) А тут пожалуйста чкалоф пошел и выяснил. Почему? Да потомучто у него там друг... А потом эту базку свистнут... и будут на горбушке продавать. Мне мало что скрывать, я как считает .Чкалоф параноик. тоесть я ничего не делаю такого т.к. считаю что за мной могут наблюдать.... Тоесть всегда принимаю такую версию, что все мои поступки известны всем, за верную... |
|
| dem 22 Aug 2003 3:50 PM |
2Chkaloff Зачем-же в лес. Я человек не гордый... Пущай следят. Но и ключи от квартиры кому попало не дам... Тут вы говорили о здоровом компромисе. На мой взгляд здоровый компромис, не давать детям спичек (Тоесть юзерам машин с MTS RPC и иже с ними). Для игр Sony PS на все 100% подходит. Хотите в маткаде работать? Добро пожаловать на терминальный сервер поставщика маткада. Поставщик и следить за багами будет и т.п. Вы всеравно деньги платите, что так, что так. |
|
| S.Holmes 22 Aug 2003 3:55 PM |
2dem:а базку уже продают. И без Билли чудно обошлись. Я к тому, что Билли втягиваться во всякие шпионские игры просто нет никакого смысла - риск засветиться очень велик, а выигрышь крайне сомнителен, ибо бабки/секретарши/алчные друзья/сотрудники вездесущи, дешевы и эффективны. |
|
| Chkaloff 22 Aug 2003 3:59 PM |
2 dem: >Добро пожаловать на терминальный сервер поставщика маткада. >Поставщик и следить за багами будет и т.п. Вы всеравно деньги >платите, что так, что так. Угу, но по вашей идее и следит какие вы в маткаде формулы набираете, и какие у вас научные разработке есть. Вот ASP и не прижилось, потому что корпорации не готовы свои корпоративные данные на какой-то там сервер отправлять. Вот это и есть ключи от квартиры, где деньги лежат. А установка упдейта КРИТИЧЕСКИХ патчей по умолчанию во включенное положение - это просто здоровый компромис. Ведь вы всегда отключить это моджете. А если не можете, то темболее не способны отслеживать какие патчи вам нужны, а какие - нет. Следовательно такая схема более важна для людей, которые не могут досконально разобраться в сути вопроса. |
|
| dem 22 Aug 2003 4:05 PM |
2Chkaloff Э.... стоп. ГДЕ Я ГОВОРИЛ ПРО КОРПОРАЦИИ??? У корпораций должен быть свой АРМ. |
|
| dem 22 Aug 2003 4:08 PM |
2 S.Holmes "ибо бабки/секретарши/алчные друзья/сотрудники вездесущи, дешевы и эффективны." Поэтому давайте закроем на это глаза, расслабимся и будем получать удовольствие.... Пройдет лет 50 и мы будем стоять в стойле, мычать... а те кто отказался будут нас доить... Это конечно утрировано, но то-что следующим шагом будет и сбор информации МС-ом, а что все собирают, это уже не запятнывание репутации (а власти у МС поболе...), это точно... |
|
| Chkaloff 22 Aug 2003 4:39 PM |
2 dem: А если вы домашний пользователь, то какой нахрен терминальный сервер с маткадом через модем? |
|
| dem 22 Aug 2003 4:43 PM |
2Chkaloff Такой-же как нахрен сервиспак через модем... Тут уже сказали что сеть недорого? Билайн за 300 рублей в месяц дает анлимитед... Вобщем так: Локальная ось + терминалы... Пример локальной оси я уже приводил Sony PS... |
|
| Chkaloff 22 Aug 2003 5:00 PM |
2 dem: По-моему вы что-то не суразное несете. Вам сказали, что сервер пак через можем для конечного пользователя будет занимать несколько Мегобайт. Как часто у MS выходят сервиспаки. SP1 для XP был кажется в прошлом году. SP2 будет в 2004. Фигсы занимают от обычно от 200к до 2М. MS просто предложила постаить для критических патчей авто-апдейт по умолчанию включенным, что спасет тех пользователей, которые сами не могут себе пачти ставить. Тут приходите вы, с какой-то параноей. Большой брат за нами следит. Надо все поделить. Как шариков, ей богу. Чуш какая-то. Всех посадить на PS2. Вы что курили, то? |
|
| Прохожий 22 Aug 2003 5:02 PM |
2 Chkaloff Понятно, что настройки будут стоять по умолчанию. И статью я читал. Но всё равно подобную умолчательную настройку следует вынести в процесс инсталляции с обязательным подробным описанием, что обозначает эта настройка. Хотя бы и потому, что есть пользователи, которые платят за трафик. И таких не так уж мало. Почему бы им, несведущим, не объяснить, что дополнительно придется платить за безопасность. Кстати, где-то уже промелькнула статья о том, что во время "непередачи данных в фирму Микрософт" Windows передает таки сведения об установленном у пользователя программном обеспечении. Обнаружили сей факт немецкие исследователи, перехватив трафик до момента его шифрования и передачи. Уж не знаю, верить этому или нет, но в статье приводилась даже ссылка на соответствующий сайт, где описывался способ как самому проверить результаты исследования. |
|
| S.Holmes 22 Aug 2003 5:10 PM |
2dem:Поэтому давайте закроем на это глаза, расслабимся и будем получать удовольствие.... Нет, просто давайте искать черную кошку там, где она есть, а не в каждой темной комнате. |
|
| Прохожий 22 Aug 2003 5:10 PM |
2 Chkaloff > А установка упдейта КРИТИЧЕСКИХ патчей по умолчанию во включенное положение - это просто здоровый компромис. Ведь вы всегда отключить это моджете. А если не можете, то темболее не способны отслеживать какие патчи вам нужны, а какие - нет. Следовательно такая схема более важна для людей, которые не могут досконально разобраться в сути вопроса. --- То, что пользователи досконально не могут разобраться в сути вопроса совсем не значит, что Микрософт может делать с ними что захочет ( в том числе и накатывать обновления) пусть из лучших побуждений. Такими действиями она ничем не отличается от троянов. Тут, кажется, статья была про вирус, который обезвреживает вирус. Почему-то его тоже признали вредоносным. Главный критерий - неуведомление пользователя о совершаемых действиях.
|
|
| Chkaloff 22 Aug 2003 5:11 PM |
2 Прохожий: >Кстати, где-то уже промелькнула статья о том, что во >время "непередачи данных в фирму Микрософт" Windows передает >таки сведения об установленном у пользователя программном >обеспечении. Обнаружили сей факт немецкие исследователи, >перехватив трафик до момента его шифрования и передачи. Уж не >знаю, верить этому или нет, но в статье приводилась даже >ссылка на соответствующий сайт, где описывался способ как >самому проверить результаты исследования. Вот мотрите, Windows стоит в мире на сотнях миллионов компов. Когда апдейтяься компы, информация передается в MS. У многои стоят firewall которые четко фиксируют любые попытки передачи инфомации из демилитаризованной зоны в интернет. Если бы это было так, как вы говорите, то передача такой информации была бы зафиксированна на следующий день после выхода XP. Где это? Это все стазки подобные тем, что MSу пришлось установить кучу UNIX серверов на AIX для поддержки службы HOTMAIL. Почему-то люду верят таким сказкам как последне инстанции. |
|
| Blind 22 Aug 2003 5:14 PM |
Есть хороший пример. В конторе стоял сервер, у которого был включен autoupdate. На сервере стояла программа, управляющая SNA Gateway over TCP/IP. В очередной раз в 12:00 дня прошел autoupdate и SNA Gateway вылетел. Откатить update не удалось (спасибо доброму дяде Билли). Пришлось восстанавливать с backup. При том свежего backup не оказалось. А через gateway шли (вернее не шли) "боевые" транзакции. Шеф был очень "доволен" квалификацией админов (и высказал это). Два вопроса к господам защитникам Микрософт: Кто заставит MS проверять качество своих патчей на совместимость с программным обеспечением не-MS. Кстати ваши собственные программы тоже могут перестать работать после update. Что делать, пользоваться только MS продуктами? Это, похоже, и есть единственная цель этого проекта. Кстати MQ Series сделан в IBM, а не MS. И он тоже может перестать работать после очередного update. Второй вопрос: лицензии? Они будут проверяться во время "принудительных update"? |
|
| Прохожий 22 Aug 2003 5:15 PM |
2 Chkaloff Я лично не против автоматических обновлений через Интернет. Взять у меня особенно нечего. Но все взаимодействия Windows с внешним миром, на мой взгляд, должны осознаваться пользователем. Может ведь быть и такой вариант, когда человек просто забыл о включенных по умолчанию автообновлениях, а они ему не нужны. Вот здесь бы и помогла настройка, вынесенная в инсталлятор Windows. |
|
| Прохожий 22 Aug 2003 5:19 PM |
2 Chkaloff > Вот мотрите, Windows стоит в мире на сотнях миллионов компов. Когда апдейтяься компы, информация передается в MS. У многои стоят firewall которые четко фиксируют любые попытки передачи инфомации из демилитаризованной зоны в интернет. Если бы это было так, как вы говорите, то передача такой информации была бы зафиксированна на следующий день после выхода XP. Где это? Это все стазки подобные тем, что MSу пришлось установить кучу UNIX серверов на AIX для поддержки службы HOTMAIL. Почему-то люду верят таким сказкам как последне инстанции. --- Я ведь заметил, что там ссылка была на способ как проверить результаты эксперимента. Когда компьютеры обновляются через Интернет трафик ведь шифруется. И кто его знает, что там передается, а что нет. Немцам удалось перехватить трафик до момента его шифрования. Кроме того, как вы заметили, корпорации не обновляют компьютеры через Интернет. Посему им незачем отслеживать подобный вещи. |
|
| dom-dom 22 Aug 2003 5:25 PM |
2 последовательных патча - 1й собирает ваши данные и пароли и посылает куданадо а второй стирает первый и все никаких следов я думаю если в ФСБ стоит винда то ЦРУ руки билу выкрутит |
|
| Геморрой 22 Aug 2003 5:28 PM |
Чего-то опять фуфло идет. Если кому надо, то он снимет инфу и так (это про спецслужбы). Вопрос в другом. Я не хочу сиавить апдейты, не посмотрев на них. Хотя бы что они прикрывают. Простенький файерволл типа Agnitum прикрыл все дыры, а патчи я ставил для харда. Вопрос в другом - если после установки патча система легла/затормозила/заглючила - откуда мне знать, что откатить? И это самое главное. А касаемо продажи данных, то БГ в свое время пытался организовать адресную доставку рекламы/баннеров по данным пасспорта. Хорошо параноики подняли бучу до того, как это началось! А так хорошо задумано - и бабосы, и торговать ничем не надо, деньги сами понесут. К сожалению, ссылок не помню. А было это в 2002 в каком-то журнальчике типа Computer World, мельком. И последнее. Англичане разрабатывают и тестируют систему слежения по мобилам. И не только слежения. Другое дело, что обработать базу по всем невозможно. Только если придет друг-приятель и за пару пива сотворить бяку. |
|
| Wintermute - devnul.ru 22 Aug 2003 5:40 PM |
2Прохожий: "Кстати, где-то уже промелькнула статья о том, что во время "непередачи данных в фирму Микрософт" Windows передает таки сведения об установленном у пользователя программном обеспечении." Инфа не совсем верна. Читал я эту статью, довольно интересно. Принцип такой: Windows Update - это самый обычный Web-сервис, обращение к нему осуществляется через SOAP over SSL. Для перехвата информации немцы "внедились" в TCP-стек. На сайте был приведен пример SOAP envelope для начального вызова Windows Update. В нем есть узлы с версиями Windows и IE, а также несколько незаполненных узлов. На это немцы сказали - часть узлов незаполнена, но вдруг в новых версиях Windows Update они будут заполнены? И кто помешает MS добавить новые узлы в envelope? В общем, та же песня, что в процессе Netscape vs MS - сейчас они раздают браузер бесплатно, но вдруг новая версия будет за деньги?
|
|
| Chkaloff 22 Aug 2003 5:54 PM |
2 Прохожий: >То, что пользователи досконально не могут разобраться в сути >вопроса совсем не значит, что Микрософт может делать с ними >что захочет ( в том числе и накатывать обновления) пусть из >лучших побуждений. Такими действиями она ничем не отличается >от троянов. Вы видемо не совсем понимаете ситуацию. До текущего момента именно такая практика и была. Но она _ПОКАЗАЛА_УЖЕ_ свою не эффективность при борьбе с вирусами. Именно это позволило MS пересмотреть позиции. Именно реальная ситуация, а не абстрактные рассуждения о правах пользователя, которые в реальной жизни не работают. >Главный критерий - неуведомление пользователя о совершаемых >действиях. Вы пользовались этой штукой вообще? |
|
| Alexander S. 22 Aug 2003 6:53 PM |
2 MV, я вас понял. Извинюсь ещё раз. Не собирался ни коим образов обманывать неискушенного пользователя- просто ошибся в подсчетах. Замечу также, что Микрософт большинство денег получает от продаж в Америке, а не от "копирования" в Азии- потому нацелен на американского пользователя. Вот я, к примеру, еще в 199* году, по модему 28,8 (практически самому быстрому на то время) качал какой-то офигенный апгрейт для Visual Studio. Или то была демо-версия? Не помню- но помню, что мегабайт было много. Начал качать в 8 утра, ушел на весь день, вернулся к 19 вечера- как раз докачивались последние килобайты. И ничего- так это лет 5 назад, не меньше! С тех пор модемы стали только лучше, да и на качество связи не жалуемся. Так что "разрывы", "докачка", "обещали 56 а качает на 9.6" не беспокоят. Кстати, в США поминутной оплаты нет, или нет почти нигде. Теперь про DSL, в качастве извинения поставляю полезную для вас информацию: обычно предлагают 1.5 Мбит скачивания на себя, меньше 1 Мбит от себя. Во всяком случае- в тех районах где я жил. Несимметрично- чтобы домашние пользователи не особо хостингом из дому занимались, которые шибко умные. DSL составляет конкуренцию кабелю, там та же примерно скорость предлагается. В последний год началсь сегментация предложений: 1. DLS (кабель) 128-256 Kbps очень дешево, практически по цене модемного телефонного провайдера. Цель- привлечь тех, кто ходит на Интернет через телефон, той же ценой но более высокой скоростью. 2. DSL (кабель) 1-1.5 Mbps, по той же цене что и раньше, соразмерной с ценой отдельной телефонной линии плюс телефонного провайдера. Цель- привлечь тех, кто может позволить себе платить за отдельный телефон для Интернета, той же ценой но куда большей скоростью. 3. DLS (про кабель пока не слышал) более 2 Mbps, дорого. Появилось недавно, цель- привлечь тех кто может себе позволить: геймеров крутых, просто крутых, whatever. --- Полагаю, подобная сегментация скоро начнется и у вас, а если вы связаны с теми кто продает DSL услуги- предложите им эту идею. Она очень хорошо работает в америках, заставляя каждого платить за Интернет столько- сколько он может. --- --- --- 2 Blind. >В конторе стоял сервер, у которого был включен autoupdate. Если большая контора- то администратора надо уволить. >При том свежего backup не оказалось. См. выше. А что, если бы какой идиот кофе на сервер пролил, или пол провалился вместе с сервером, или..., или... >Шеф был очень "доволен" квалификацией админов (и высказал это). Шеф был прав. >Кто заставит MS проверять качество своих патчей на совместимость с программным обеспечением не-MS. Кто заставит ВАЗ проверять совместимость Жигулей с бензином разбавленным верблюжьей мочой? Не поняли? Объясняю: ваш админ обязан был сначал проверить патч на тестовом компьютере той же конфигурации, затем распространить его на работающие системы с помощью бесплатного SUS (посмотрите сами у Микрософта что это такое). >Кстати ваши собственные программы тоже могут перестать работать после update. Если перестанут- сообщим Микрософту. Работу нашей системы это не нарушит (см. выше). >Что делать, пользоваться только MS продуктами? Нет, понимать чем IT Corporate отличается от домашнего пользователя, и понимать что если ты можешь картинку голой бабы поставить на desktop Windows XP- этого ещё не достаточно чтобы называть себя Администратором Windows. >Второй вопрос: лицензии? Они будут проверяться во время "принудительных update"? Не волнует- не воруем. А с ворованным всегда проблмы- те только в компьбтерной жизни. Проблемы обычно у тех, кто ворует. |
|
| Alexander S. 22 Aug 2003 6:56 PM |
Поправка: А с ворованным всегда проблемы- не только в компьютерной жизни. --- Извините, вслепую печатаю на клавиатуре без русских букв. |
|
| MV 22 Aug 2003 7:40 PM |
2Alexander S. Большое спасибо за информацию. Взгляд "из нутри" всегда интересней обзорно-рекламных публикаций. :) |
|
| ViXel 22 Aug 2003 7:46 PM |
Odna mysl' po povody avtoupdate. A ne stanet li eto ocherednoi dyrkoi dlja virusov ili hackerov? :) T.e. dostatochno virusy proniknut' na update-server i on avtomatom raznositsja na kuchy kompov. Prosto vse, chto delaetsja avtomaticheski, bez uchastija pol'zovatelja, nastorazhivaet. |
|
| Blind 22 Aug 2003 7:53 PM |
Да я согласен. Только получится как по ЧВС, хотели как лучше, а получилось ... Опять же все сводится к тому, что autoupdate админа не заменит. А домашние компы патчить автоматически, это весь интернет "лечь" может. Особенно если будет какой-нибудь "кумулятивный срочный патч". Да, японцы были правы, когда сказали глядя на УАЗ: "И чего эти русские не придумают, только лишь бы хороших дорог не строить". Ничего личного.... |
|
| Alexander S. 22 Aug 2003 8:21 PM |
2 Blind, На каждую проблему есть своё решение. Например, насчёт того что весь Интернет ляжет через autoupdate: Микрософт пользуется услугами такой вот фирмы www.akamai.com по кешированию своего Веб сайта. Вы идете на Микрософт, а картинки Микрософт-сайта на самом деле скачиваете у Akamai. То же самое Микрософт может сделать (если не сделал) с Windows Updates. У AKAMAI примерно 14000 кеширующих серверов во всех частях света- так что австралиец будет качать патч с сервера в Австралии, мексиканец- с сервера в Мексике, русский- с сервера в Америке:). Совершенно для них незаметно- как бы с одного и того же URL. Ну а что касается Микрософт, то даже если все сотни миллионов Windows компьютеров захотят получить патч одновременно- на сайт Микрософт придет только 14 тысяч запросов (догадайтесь- почему:). Справятся. |
|
| dromader 23 Aug 2003 6:14 AM |
2 Alexander S. ты то-ли не в америке живешь то-ли корпораций не видели в жизни :) или :( гнать волну каждый недоумок горазд :( |
|
| Chkaloff 23 Aug 2003 12:04 PM |
2 dromader: Родной, уж на что горазд каждый недоумок, так это переходить на личности в процессе спора, когда своих аргументов не хватает. |
|
| Ron 23 Aug 2003 8:50 PM |
Сказать по правде, я этот сранный патч вообще не ставил. Он мне нах не упал. Не устаю удивляться - каким надо быть долбойобом, чтобы 135 порт со стороны инета держать открытым. |
|
| CatPredator 23 Aug 2003 8:55 PM |
О чем, собственно, спор? Ну не устанавливайте Auto Update, если не хочется. Слава богу, это опционально. :-) А насчет несанкционированного сбора информации - это все же нонсенс, это в любой момент могут засечь, не здесь так там, и разразится скандал. MS не станут рисковать как последние дураки. |
|
| dromader 24 Aug 2003 6:16 AM |
эээ... погорячился я, извиняюсь, это мне местное обсуждение навеяло :( 2Chkaloff: мы скорее всего по разные стороны океана и, надеюсь, никогда не породнимся |
|
| dromader 24 Aug 2003 6:19 AM |
2Chkaloff: это я так понял о себе:"Родной, уж на что горазд каждый недоумок, так это переходить на личности в процессе спора, когда своих аргументов не хватает." - куда уж более прамой переход не личности :)) |
|
| miroh 25 Aug 2003 10:11 AM |
Сегодня одна наша сотрудница заявила , что у нее " вирус на компьютере обновился". Я поддержал ее и предложил ей считать все вирусы как автообновления виндоуз. |
|
| Бармаглот 25 Aug 2003 2:11 PM |
Читаю и офигеваю... Надо Вернеру сказать - пусть с анекдота.ру ссылку на зднет ставит - обсуждения типа этого быстро в топе окажутся. Линуксоиды! Не понятно, что вы все так распереживались! Вам-то что ? Если вы автоматическую установку (равно как и все остальное от МС) считаете плохой (полным ацтоем, и т.д по списку), так этож виндузятники страдать будут! А вы задумайтесь лучше о том, что к 2006-2008 году у всех паспорта с чипом будут... Вот тут-то вас и отследят... Параноики вы несчастные... (не все конечно). |
|
| Vovka 25 Aug 2003 3:21 PM |
to Бармаглот: Так ни кто из нормальных людей апдейты автоматом и не ставит, да и наплевать на них, на апдейты эти. Да и Линукс такая же помойка как Винда, только бесплатная. В одном сагласен, что орать не зачем. |
|
| тупорылов - netnet.ru 26 Aug 2003 12:20 PM |
Виндусам это смертный приговор потому, что если от вирусов защищают файрволлы и антивирусы, от автоматического обновления не защитит ничего ,а значит заражение будет как спирт 94 процента (грустно) |
|
| kvasim 26 Aug 2003 12:26 PM |
вирусы это не баги. это фичи виндовс. причем с автоапдейтом. |
|
| glassy 26 Aug 2003 1:57 PM |
2тупорылов: посчитай, плиз... Стояла полная поллитровая бутылка с 96-градусным спиртом. Спирт выветрился, и стал 94-градусным. Сколько жидкости в бутылке? |
|
| Пётр 26 Aug 2003 2:16 PM |
да. а как же служба автообновления в красной шапке? почему никто не пинает RH? Те кто занимается исключительно линуксом дальше могут не читать, ничего полезного для себя не найдут. Ребяты, пользуйтесь SUS, если у вас нет денег на SMS. (обращаюсь к тем кто занимается поддержкой Windows в организациях). Его можно через GP настроить, на автоматическое обновление. Один раз скачиваете апдейт, выкладываете на локальный сервак, апрувите его и - телемаркет. Если хотите подробнее узнать смотрите сюда. http://www.microsoft.com/windows2000/windowsupdate/sus/.
|
|
| Пётр 26 Aug 2003 2:19 PM |
2 blind. Представляете сколько времени МС будет выпускать патчи если будет проверять их совместимость со всем сторонним софтом? Наверное для Вашей конторы уместнее будет поменять админа, на такого который знает как отключить автоапдейт на сервере. |
|
| Прохожий 26 Aug 2003 4:31 PM |
2 Петр Редхат, возможно, никто (или почти никто) не пинает поому, что у нее продукты с открытыми исходниками. Чего не скажешь о Микрософт. |
|
| Прохожий 26 Aug 2003 4:41 PM |
А вообще ситуация с заплатками к Windows фактически превращает корпоративных администраторов в бесплатных бета-тестеров продукции Микрософт. Уж не знаю насколько это хорошо. |
|
| Alexander S. 26 Aug 2003 5:41 PM |
2 Прохожий, Критиковать- не мешки ворочать. Предложите что-нибудь получше, но только не слоганы "Программировать без ошибок" и "Сделай правильно с первого раза". Конкретно, наглядно- плюс с учётом dependency hell Линукса, где патч требует одну версию библиотеки, а установленная программа понимает только другую. Что же касается шпилек с беплатными бета тестерами- так хоть не бесплатными программистами как сами знаете у кого. Кстати, а там тестерам платят, или каким-то чудом заплатки Линукса не надо проверять на совместимость с программами Джона Пупкина, написавшего 11AA бухгалтерию для вашей фирмы? |
|
| Прохожий 26 Aug 2003 6:37 PM |
2 Alexander S. "так хоть не бесплатными программистами" Бесплатные программисты (для меня они бесплатны) и бесплатные бета-тестеры (бесплатные для Микрософт, а не для меня) - это две большие разницы, не находите? В случае бесплатных программистов, лично мне, как потребителю, не приходится платить ни за что. В случае же с Микрософт я плачУ и немало плачУ им, во-первых, за "качественный" продукт. А во-вторых, мне, при большом количестве рабочих станций, приходится нанимать дополнительного администратора для тестирования МС-овских продуктов. И даже не продуктов, а заплаток к ним. Так что лучше бесплатные программисты, чем бесплатные бета-тестеры. |
|
| Прохожий 26 Aug 2003 6:39 PM |
Заплатки же приходится проверять везде. Увы. |
|
| Бармаглот 26 Aug 2003 7:38 PM |
2Прохожий: Вы явно прогуливали экономику... Как я замечаю, большинство линуксоидов, единожды услышав магическое слово "бесплатно", продолжает без остановки твердеть его на все лады... Послушайте, без разницы, на Линукс или на Виндоуз или еще на чем основана любая ИТ-инфраструктура, она по определению НЕ БЕСПЛАТНА!!! Программисты, администраторы, и т.д и т.п - все работают ЗА ДЕНЬГИ! Если у вас не так, то вы либо рабовладелец (если владеете), либо раб. Абсолютно все равно, автоматически ли будут устанавливатся апдейты, или админ руками будет пересобирать линукс - для того чтобы не было проблем, это придется тестировать на совместимость (с железом, прикладным ПО и юзерами). Если у вас этого не делается, то без разницы, сидите ли вы на плохой Винде или рулезном Пингвине, накроет медным тазом однозначно. |
|
| glassy 27 Aug 2003 7:30 AM |
Мне кажется, что виндузисты в этом треде первыми вспоминают линукс, на что им отвечают... |
|
| Прохожий 27 Aug 2003 10:36 AM |
2 Бармаглот Где я заявлял, что я являюсь Линуксоидом ? Если вас интересуют мои предпочтения, то я люблю качество, функциональность и дешевизну. Чья продукция подпадет под эти критерии мне всё равно. В случае с Микрософт имеем только функциональность. О дешевизне говорить не приходится. Равно и о качестве. В случае с Линуксом имеем неполную (пока во всяком случае) функциональность и дешевизну. О качестве говорить тоже не приходится. Вот и выбирают многие из дешевизны или функциональности. Еще, я ведь не утверждал, что в случае с Линуксом перестану платить системным администраторам. Правда? Просто Миксрософт получает от меня деньги за свои продукты, Линуксовые программисты - нет. По логике я должен ожидать от МСовских продуктов лучшее качество ибо продукты платны. А получаю на самом деле то же качество, что и у Линукса. Считаю, что это есть надувательство со стороны МС. Вот и всё. |
|
| Пётр 27 Aug 2003 12:22 PM |
2 Прохожий. Сдаётся мне если у "бесплатных" продуктов повысится функциональность у них упадёт качество. Кроме того для того чтобы повысить функциональность, нужно провести исследования на тему, чего потребителю нужно, нужно нанять аналитиков, нужно проджект манагерам платить (что-то слабо себе представляю бесплатного проджект манагера из числа студентов-энтузиастов). Это всё будет стоить денег. А что меняется с открытостью исходников заплаток? |
|
| kvasim 27 Aug 2003 1:33 PM |
Петр. давайте забудем слово "бесплатный" плиз. а будет употреблять слово "свободный" или " свободно распостраняемый" но и это не синомин понятия "открытый" насчт денег.. все эти аналитики как раз и съедают львиную долю цены. ПОЛЬЗОВАТЕЛЬС сам ЗНАЕТ что ему нужно. и выберит. второе если продутк открутый. появится то то что коненчые пользватели кторые дела.т продукут под себя .а "настройщики" нужно тебе то то- хочешь делай сам, хочешь ЗАКАЖЫ..( в конце концом это будет доступно каждому" и это проихоит БЫСтрее и эффективнее чем в случаее с очень платным.. так пока этоп ройдет по цепочке юзер сапорт-аналитик-маретогтолог-проджек менеждер-программст- проджект менеджер-маркетолог-аналитик-проджектменеджер-программист-пр оджект менежер- НО даже не время-- все это обтрастает таким количество всякой фегни... что пользователи впаривают ну да там есть что он просил.. НО вс е в це5лов это ему нафиг не нужно... ( многие считают надо пользователия увебедить что это ему нужно... точно как наркомафия.) |
|
| Прохожий 27 Aug 2003 2:28 PM |
2 Пётр До сих пор Линукс, Free BSD и другие открытые продукты вполне успешно конкурируют с закрытыми. Значит функциональность открытых продуктов не так уж сильно уступает функциональности закрытых продуктов. Тем не менее многие открытые продукты бесплатны. Открытость кода заплаток придает уверенность (хотя и несколько мнимую) в том, что это действительно заплатки, а не нечто ещё. |
|
| Бармаглот 27 Aug 2003 3:39 PM |
2Прохожий: ну что вы опять заладили "бесплатно, бесплатно". Не бесплатны открытые продукты. Отсутствуют лицензионные платежи. А внедрение, экплуатация и поддержка НЕ БЕСПЛАТНЫ! 2kvasim: пользователь почти никогда не знает, что ему нужно. Разумеется, если мы говорим о фундаментальных корпоративных приложениях, а не о десктопе домашнего игрока. Внедрение сложной информационной системы - долгий и болезненный процесс совмещения реалий бизнеса, требований законодательства, пожеланий пользователей, ограничений бюджета и функциональности прикладного ПО. |
|
| glassy 27 Aug 2003 3:43 PM |
я вам по секрету скажу. Функциональность -- вовсе не проблема. |
|
| Прохожий 27 Aug 2003 6:21 PM |
2 Бармаглот Я и не говорил, что они, внедрение, экплуатация и поддержка, бесплатны. На то сисадмины есть. Но сисадмины нужны также и для МСовских продуктов. |
|
| MOHTEP 27 Aug 2003 7:24 PM |
До сих пор Линукс, Free BSD и другие открытые продукты не конкурируют с закрытыми, а просто болтаются под ногами. Кому делать нечего - поднимает и ставит. Если не полный кретин, то через пару дней сносит нахрен - потому что делом надо заниматься а не в бесплатном дерьме копаться. |
|
| glassy 28 Aug 2003 7:27 AM |
1. "Кому делать нечего" -- я бы сказал, люди из категории длб-ов :) 2. Делу время, потехе час, отчего бы не заняться just for fun |
|
| Пётр 28 Aug 2003 11:17 AM |
2 kvasim. Да тяжело работать с людьми, пользующимися продуктами в функционал , которых не входит средство проверки орфографии. 2 Прохожий. С чего Вы взяли, что открытый продукт - это исключительно продукт с открытыми исходниками? 2 glassy. Занимайтесь. Кто же Вам мешает, только причём здесь остальные? Зачем обзывать тех, кто не пользуется системами сделанными just for fun? |
|
| kvasim 28 Aug 2003 11:55 AM |
скажите честно : а вы сами сюда постите с проверкаой орфграфии.. я понимаю тяжело. |
|
| kvasim 28 Aug 2003 11:57 AM |
Бармаглот потенциальный наркоман не знает какой наркотин ему действительно нужен.. это может предложить только "профиссиональный" наркодилер. |
|
| Пётр 28 Aug 2003 12:28 PM |
2 kvasim. Честно - не пользуюсь. Но на моей системе они есть, и, в случае необходимости, могу ими воспользоваться. |
|
| DemonZla 29 Aug 2003 11:21 AM |
как всегда к теме примешивается межсистемный спор.... обычное дело... а всего то делов.... надо думать не "что лучше", а "что лучше для".... |
|
|