В чем риск работы в устаревшей операционной системе
 

Вы задумывались, почему Microsoft выпускает исправления безопасности для всех своих ОС в один день? Бюллетень безопасности Microsoft от 13 мая 2014 года не содержит заплаток для Windows XP, но это вовсе не означает отсутствия новых уязвимостей в этой системе. Сегодня я хочу обсудить риски работы в ОС после окончания...

Читать дальше в блоге...

Это сообщение создано автоматически.

Понимаете, уважаемый Vadikan, я вот сейчас читаю Ваше сообщение со старого компьютера, на котором установлена Винда 98. Я некогда поставил антивирь, единственный, который соглашался с этой версией Винды работать. ClamWin Free Antivirus. Он не защищал в real time, просто сканер. И я не знаю, что с ним произошло. Может, его побил попавший на комп вирус, но он уже практически мертв. Обновить не удается, и т.п. Но мне это по барабану. Под Win98 можно шерстить интернет, не опасаясь вирусов. Теперешние вирусы совершенно не рассчитаны на линейку 9х! То есть, совсем идеальным вариантом лазанья по интернету (по части безопасности) могла бы быть система Win 3.1, но в те времена браузеры были на зело низкой степени развития. Это уже не удобно будет. Особенно, если учесть проблемы Win 3.1 с избыточной установленной оперативой. Конечно, у Win 98 они тоже есть, но несколько в более приличных размерах.

Одна пропаганда ...

Как были дырявые, так по сей день и остались, независимо от версий.
Не понимаю вашу сторону. Это какая то пропаганда восьмёрки?
Там заплатки кончились, а тут ещё есть. По сути, всё выглядит так, как вы говорите.

Да любая винда дырявая, независимо от версий.

Скорее всего попытка скрытого пиара. :)

90% времени развлекаюсь и работаю в Windows XP. Антивирус и вирусы отсутствуют. Услугами центра обновлений не пользуюсь с 2008 года. Даже эксперимента ради удалил все файлы, относящиеся к WU и в групповых политиках поотключал\запретил всё, что связано с WU.
По просьбе могу выложить логи проверки любых антивирусных утил.

XPEHOMETP, 98 тут вообще ни при чем. Можно с телефона писать.

usbdrive, вы приводите пример технически безграмотной работы в ОС с точки зрения безопасности. Он доказывает лишь то, что из каждого правила есть исключения. Вполне очевидно, что необновленный ПК подвергается большему руску заражения.


Статистику не заметили?

Уязвимости есть во всех популярных программных продуктах. Моя сторона в том, чтобы объяснить людям, как снизить риск эксплуатации уязвимостей.

Нет, это пропаганда грамотного и взвешенного подхода к защите ОС. Можете настроить SRP и поставить EMET даже на ХР, о чем я и пишу.

А так, комменты доставляют, конечно :)

Vadikan, :)

Часто бывает что проблема в самих обновлениях. Одно из популярных сообщений пользователей упавшей ос "ничего не делал, только обновления установились". Думаю любой мастер слышал много раз такое..
Обновления может и нужны, но их адаптация на любой пк оставляет желать лучшего.
Потому ни сам не использую и другим вырубаю эту функцию. Достаточно хорошего антивиря.

Тогда надо брать слово "мастер" в кавычки (аргументы в статье). Такие мастера льют воду не только на мельницу злоумышленников, но и на свою - клиентуру себе обеспечивают.

yurfed, ОПК 3.7.

Этот ваш вывод противоречит тому, какой результат имею я, не пользуясь WU : "Антивирус и вирусы отсутствуют." "По просьбе могу выложить логи проверки любых антивирусных утил."
IMHO, фразу "технически безграмотная работа в ОС с точки зрения безопасности" следует читать как "технически безграмотная работа в ОС с точки зрения майкрософт". :drug:

usbdrive, "с точки зрения Microsoft" - это просто частный случай. Любой вендор ПО скажет, что исправления системы безопасности надо ставить как можно скорее. Та же Google в свое время даже пошла на то, чтобы ставить свой в браузер профиль пользователя ради его автоматического обновления без запросов. Даже странно, что приходится объяснять такие базовые понятия.

Что характерно, почти все выступившие в этой теме стараются свести дело к моей ангажированности. Но этим невозможно замаскировать неграмотный и безрассудный подход к работе с программными продуктами. Наоборот, тем самым он лишь выпячивается.

Vadikan, У меня немного другая история, я юзаю XP с 2003 года, и ни разу ещё не переустанавливал систему! сначала она была у меня англоязычная потом я поставил mui и потом SP1-2-3.... Ежедневно обновлял, у меня всё норм работает по сей день)...
Правда один недочёт со стороны Microsoft:
Есть движок, есть оболочка, почему-бы не доработать все доработки от Longhorn в XP?? ведь сторонний софт позволял делать некоторые фичи связанные с оформлением и directX..
т.е. чисто теоретически Microsoft могли модернизировать XP и сделать её не хуже чем 7 или 8, и вот промежуточное звено Vista можно было пропустить и выкинуть из жизни как страшный сон также как и Windows 7...
Система под цифрой 8 сделана для планшетов с преимуществом десктопа и не более и не менее!...т.е. она неотъемлимая часть разработки....

usbdrive, это всё замечательно звучит. Но ровно до того момента, пока Вы просто не попадёте на определённую страницу, эксплуатирующую уязвимость, не вставите флэшку с особым образом сформированным «Thumbs.db», или ярлыком, или иконкой, не загрузите приложение или документ, направленные на то же самое.

Основная проблема-то в том, что Вы и не узнаете о заражении — для этого даже и не надо ничего запускать ровным счётом. Достаточно будет просто открыть для просмотра папку, открыть или попытаться напечатать документ, посмотреть картинку, послушать музыку или просмотреть «кинушку». И всё — Вы пополните своим участием стройные ряды тех, кому «обновления безопасности нафиг не нужны».

Vadikan, в данном случае вопрос возможной ангажированности никак не связан с необходимостью установки обновлений. К сожалению, большинство этого никак не понимают и даже не хотят понимать. Или Вам теперь уже начали приписывать одновременную работу на все конкурирующие конторы — Microsoft, Apple, Google, Adobe, Mozilla и пр. — которые настоятельно требуют установки хотя бы критических и важных обновлений безопасности :lol:?!

Не могли. Даже «чисто теоретически». Ибо API иное.

Этого не произойдёт никогда, настройки системы не позволят. Кстати, я почти каждый день занимаюсь теми "страшными" делами, что вы описываете. Чувствую себя прекрасно. :good:

Iska
Да , всё это так страшно.... поэтому, чтобы не быть голословным, в который раз предлагаю по первому требованию:
Но странно, почему-то этого никто не предлагает, и упорно продолжается пугание "обновлениями безопасности"....

Какие именно Вы используете?

Вот, вот. Это всего лишь вопрос времени. Не более.

«Я никогда не замыкал автомобиль и квартиру. Чувствую себя прекрасно. Меня никто никогда не обворует. Могу предъявить справку от вахтёра.»

SRP + программа заморозки системы.
Слив защитан. Я ж говорю, что

Это типа Shadow User или Shadow Defender, так?
А для чего вам это, если у вас и так всё хорошо? Это больше для компьютерных клубов, чтобы к утру привести систему в состояние так, как було.

Только ради незамусоривания системы, чтобы не тратить своё время на подметание и влажную уборку. Часто бывает, что тестирую или делаю портабельными много программ, экспериментирую над системой, - вручную после этого в божеский вид приводить систему просто нереально (долго и нудно). А так система не требует почти никаких издержек.
Для этих целей больше подходит ToolWiz Time Freeze - воистину мощная и броневая замораживалка. А вот SD или SU не защищают жд от физических изменений, т.е. любым HEX-редакторов (или вирусом-дестроером) можно легко убить систему.

Невнимательно прочёл Ваши эти строки.
Поэтому у меня вопрос - на моём ПК есть папка, в ней лежат злые_вирусы.com.bat.exe.dll.vbs.wsf.... если я открою эту папку даже не "ПКМ-Открыть", а простым даблкликом, как произойдёт заражение ?
Спасибо.

По первому — покажите подробности. И поясните по второму.

Я говорю — это всего лишь вопрос времени. А Вы мне — покажу теперешнюю справку от доктора. Как справка о Вашем текущем состоянии может что-то говорить о будущем? Вы понимаете разницу или нет?!

Например, Microsoft Security Bulletin MS10-046 - Critical.

1) Это к гуглу. Иначе много писанины будет... 2) Пользую Shadow Defender. Некоторым пользователям иногда ставлю ToolWiz Time Freeze - довольны как слоны. Система вечная получается (железо быстрее накроется).
Вопросов нет - все мы когда-то умрём.... своей смертью или доктора с обновлениями лекарствами помогут....
Вышлите мне экземпляр, протестирую - вот тогда это будет уже не пустой трёп. :Beer:

Это к Вам. Я интересуюсь, что Вы конкретно сделали, а не что такое SRP.

Продолжайте в том же духе. Успехов Вам в поиске работодателей. Не забудьте только упомянуть Вашу политику в отношении установки критичных обновлений в резюме.

Зачеркнул предыдущее. Не вижу необходимости продолжать с Вами бессмысленную дискуссию.

И вам не хворать. :bow:

З.Ы. Вангую - лет через 10 у меня всё так же будет стоять ХР, рабочая и чистая, а вы всё так же будете ворчать про "до поры до времени, врачей, справки, обновления безопасности" ........

Эх-х... к сожалению современное железо столько не живёт :( А софт - да, будет всё тот же, правда вероятно уже без браузера Opera (который на движке Presto), плавно вымирающей...
Ведь задачи для домашнего пользователя ПК и через 10 лет останутся почти такими, как и сейчас - выйти в инет, прочесть\отредактировать документы и просмотреть\отредактировать фото\видео-файлы....

Опаньки! А для чего используется комп? В 90% случаев - как пишущая машинка! Ну, некоторые - реально в игрухи играет. А так... Теперешние компы, даже очень среднего порядка, типичную пишмашинку порвут как тузик грелку. Завтрашние - тем более. Ну, и нафиг модернизироваться 90% обладателям компов, и ставить на них более новый софт, к которому еще, гаду, ПРИВЫКАТЬ НУЖНО! До сих пор сижу на Офисе 2003, и даже не пытаюсь обновиться. Это, типа, софт скольки летней давности? И не вижу никакого смысла переходить на более новый Офис!

Тема была про "В чем риск работы в устаревшей операционной системе". Представим, что работаю я в DOS. Риск где ?

Компания Microsoft прекратит базовую поддержку Windows 7 в январе 2015 года

И что теперь, постоянно гоняться за очередной новой ОС ?

Можно гоняться, можно - нет. Кому как нравится. Мои 5 копеек:

Основной критерий для железа и ОС - справляются они со своими задачами, либо нет.
Не справляются - берем кошелек и покупаем новое.
Справляются - работаем дальше, вплоть до физического износа. Профилактика, поддержка, ремонт. Не важно, что там стоИт - хоть DOS. Да, оно не молодежно, не круто. Но если работает и справляется - не трожь.

Вкладывать деньги в замену того, что и так работает - просто нерационально. Никто же не меняет домашний телевизор каждую неделю просто потому, что появилась более новая модель.

Обоснованные причины для покупки нового:
- сломалось, ремонт невозможен (нецелесообразен)
- не справляется (включая и вопросы безопасности)
- у меня много денег, и я хочу постоянно менять все на самое новое

Есть любители любопытствовать, чего там есть нового в новых ОС. Ставят Бэты, работают. К ним это не относится - это просто любопытство (часто - здоровое). Ключевые слова тут - для покупки.

Необоснованные причины для покупки нового:
- просто есть новее (красивее), но денег у меня немного

Все написанное - ИМХО.

+1000000. Больше и добавить нечего. :Beer:

К сожалению, то, что "не справляются из-за вопросов безопасности" становится явным [для пользователя] лишь тогда, когда он "лишается нажитого непосильным трудом" из-за проникновения через незакрытую дыру.

А учитывая степень распространения той же ХР и то, что если 8 лет назад между выходом обновлений для операционки и появлением эксплойтов, использующих эту уязвимость, проходило недели три, а то и более, то за последние года три срок сократился до трёх-двух дней (анализ различий в старых и новых исполняемых файлах и библиотеках, показывающих в каком месте изменено поведение системы, уже чуть ли не автоматизирован -- а дальше дело техники), то основные атаки будут идти именно на ХР (Win-98 уже никому и нафиг не нужна), и по текущим закрытым уязвимостям начнутся в ближайшие дни, а по незакрытым июньским обновлениям (но их было поменьше) уже кто-то наверняка схлопотал.

Обратите внимание, что одновременно с завершением поддержки WinXP в апреле была завершена и поддержка Офиса-2003, http://www.microsoft.com/ru-ru/windo...ofsupport.aspx -- однако июльские обновления включают в себя два обновления этого самого 2003. Видимо эти две уязвимости настолько критичны и могут сработать при открытии документов, сохранённых в 2003, в других версиях Офиса, что MS пришлось это учесть и пойти на нерасчётное разовое продолжение поддержки.

PS
По имеющимся у меня сведениям, такого класса документы впервые были замечены (точнее, по ним пошли вопросы) уже дней семь-десять назад.

mwz, это был краткий пересказ содержимого статьи :)

Deep2007, вынося за скобки безопасность (тема статьи), все получается очень ловко и гладко. См. также А мне наплевать на защиту

Не надо ничего представлять. Вы же работаете в XP, риски объяснены.

Нет, просто перечитать не только заголовок, но хотя бы подзаголовок статьи, на которую вы сослались. См. также Что такое срок поддержки

Кто-то ляпнул про DOS - и я квакнул про риск работы в ней. (И ежу понятно - ХР будет стоять ВЕЧНО. Постепенно умирая согласно политик банкиров).
З.Ы. пост http://forum.oszone.net/post-2375426-31.html в общем-то идеален по смыслу.

Выносить безопасность за скобки было бы бы нечестно. Мне не наплевать.

Представим ситуацию: есть компьютер, железо которого позволяет комфортно работать в Win 7, но можно поставить также и XP (т. е. есть драйвера от производителя, железо совместимо и т.п.). Варианты:

1. Ставим Win 7.
2. Ставим Win XP, добавляем туда фаерволл и антивирус. Я ставил Netgate FortKnox Personal Firewall и Kaspersky Anti-Virus (холивар неуместен, это просто мои предпочтения). Этот набор - дело вкуса, важно только, чтобы антивирус и фаер не были декоративными.

Сравниваем обе системы. Как по мне - безопасность второго варианта значительно выше. Первый вариант: защищенность - базовая, из коробки, т.е. ее практически нет.

Почему я сравниваю голую Win 7 и XP с антивирусом и фаерволом? Потому, что скорость работы и потребление ресурсов систем будет примерно одинаковыми.

Ясно, что если добавить все то-же в Win 7 - она будет защищена не хуже XP. Но и работать будет медленнее, чем XP, займет больше памяти и проца. Еще в XP не будет аэро и других новых плюшек Win7.

PS Я не против новых систем. После XP появились вполне удачные Win 7,8 - и это прекрасно. Я отношусь к ОС как к инструменту. Каким инструментом работать - выбирать должен я, а не его производитель. Если для текущих задач достаточно старых инструментов (опять таки, включая безопасность) - ее можно делать старым инструментом. Выбор в пользу новых, более красивых, удобных, безопасных инструментов должен делаться обоснованно, а не просто по факту их появления, или пиара производителя. Ведь новые инструменты стОят денег, и немалых.

PS2 - согласен. Но:
1. Есть такое понятие, как цена вопроса. Если данные на компьютере исключительной ценности не представляют (а таких в моей практике - не менее 85%), то изощренных защит никто и не применяет.
2. Безопасность обеспечивается сторонними программами, а не защищенностью голой ОС.
3. Незакрытые дыры будут всегда, даже через 100 лет.

Все написанное - не абсолютная истина, а только лишь мое мнение.

Deep2007, ваше сравнение некорректно (и даже с вашими оговорками). Я говорю о безопасности и риске заражения, а вы о потреблении ресурсов... Базовая защищенность из коробки как раз и разбирается в статье.