engineering_ru | Прощай, старая добрая ХР

Оригинал взят у

Поддержка Windows XP Service Pack 3 завершается 8 апреля 2014 года. Эта ОС прожила более 12 лет, самый долгий срок в истории Windows.
XXMS_XP_Pro

Эта ОС для меня родная. С ней я начинал в 2003 году (SP-2), изучил всю вдоль и поперек. Даже навеяло провести аналогию с ВАЗ -2101, которая вошла в историю советского автопрома.
Виста прошла мимо меня, и думаю, что это хорошо. Говорят, что шибко тяжелая.
Семерка (Ultimate), с которой пишу этот пост побыстрее ХР. Это чувствуется с первых кликов мыши, но пока еще остается для меня чужая. Хотел сразу перескочить на Windows 8, но она на мой комп-динозавр не встает, процессор, видите-ли, ее не устраивает:)
Сразу признаюсь, как ~~честный человек~~ любитель потрогать все своими руками, что лицензионными версиями ПО никогда не пользуюсь. В России достаточно умельцев - патриотов, дающих отечественному пользователю ПК счастье бесплатно. Готов выслушать критику в свой адрес, а также в адрес Microsoft, хотя Билла Гейтса считаю очень хорошим человеком и уважаю:)

Flat | Top-Level Comments Only

From:

genka8.livejournal.com

Вы видимо не совсем представляете, что призойдет в апреле. Микорсофт не отключит ХР, они перестанут чинить новые проблемы с безопаснотью. Поэтому серьезно возрастет риск нарваться на новый эксплоит на каком-нибудь сайте. Включение или выключение "Центр обновления Windows" к этому делу абсолютно перпендикулярно- в апреле он просто станет бесполезным.

From:

alex-ak.livejournal.com

Я хорошо представляю, что произойдет в апреле и знаю, что говорю. В поле моего зрения несколько десятков компов, за которыми я так или иначе присматриваю. На каких-то я ставил систему, на других софт, кому-то просто помогал советами или что-то поднастраивал. Все это люди небогатые, ни одной лицензионной копии винды у них нет, поэтому никаких обновлений никто никогда не ставил. Квалификация у всех разная, но в основном невысокая. Тем не менее, ничего особо страшного не происходит. Связка "Chrome (или Firefox) + Adblock plus + Flashblock + Avast Free в режиме автоматического удаления всего подозрительного + разумная осторожность" творят чудеса. Сильно помогает также грамотная настройка файрволла на шлюзе. Вычищать вирусы и трояны приходится крайне редко, только в случаях экстремального долбоебизма. На лицензионную винду их ловят ничуть не реже.

From:

genka8.livejournal.com

Раз представляете, то обьясните в чем необходимость отключения сервиса апдейтов? Даже при тотальном переходе на Chrome код Экслорера запускается в самых неожиданных случаях. Во многом помогает NoScript для Firefox, но работать с ним обычному пользователю тяжело и неудобно. Остаются открытыми другии векторы атаки- к примеру сеть. В вашем случае ставки невысоки, и небольшой дополнительный риск вполне может быть оправдан. А вот для банка с сетью банкоматов на ХР головная боль куда сильнее.

From:

alex-ak.livejournal.com

1. Просто чтобы не мозолил мозг напоминаниями и не ломился на сервер микрософта, где ему все равно ничего не дадут.
2. Разумеется, я имел в виду "частный сектор". Там, где от компа зависит много людей, финансы и другие критически важные вещи и подход к безопасности совсем другой. Но там и угрозы другие. Главная дыра в безопасности это пользователь, наибольшему числу угроз подвергается комп, в который суют флэшки и ходят с него в интернет. Банкомату это не грозит - он не смотрит порнуху, в него не суют флэшки с вирусами, на нем работает специализированный софт, который уж наверное не открывает незащищенные внешние порты, да и к интернету он вряд ли подключен - только к ЛВС своего банка через VPN (поправьте меня, если я не прав, но я сильно удивлюсь, если они используют незащищенную сеть). Взломать банкомат можно разве что взломав сеть банка, но это уже не проблема винды на конкретном оконечном устройстве. В конце концов банк может себе позволить, как вы и сказали, купить корпоративную поддержку в индивидуальном порядке, но что-то мне подсказывает, что они предпочтут практически за те же деньги заменить железки и перейти на новую версию винды. Я вообще удивляюсь, почему в банкоматах используется простая настольная винда, а не что-нибудь специальное для аппаратных устройств типа Windows Embedded. Тем не менее, сам видел заставку Windows 2000 на банкомате, а коллеги как-то видели Windows 98. Вообще туда какой-нибудь обрезанный со всех сторон линукс сам бог велел...

From:

makharadg.livejournal.com

Странные вы вещи говорите... Я всю жизнь юзаю только пиратку (не считая всяких линуксов-шминуксов). Всегда ставлю пирацкую винду и включаю апдейты. И всегда получаю обновления. Да, когда-то давно вроде была проблема с апдейтами на пирацких виндовсах, но её уже давным давно нет. Включите обновления и спите спокойно, они закрывают все найденные уязвимости, без них ваш виндовс это фактически решето, заходи всяк кому не лень и делай всё что тебе вздумается, это просто находка для разных троянов и вирусов, и именно такие машины и используются в разнообразных ботнетах.

From:

alex-ak.livejournal.com

Ну, я слышал, что они поменяли политику и стали раздавать обновления не глядя на подлинность, типа "yebites' вы все конём, лучше дарить апдейты, чем плодить рассадники троянов". Есть несколько соображений, по которым я этой возможностью не пользуюсь:
1. Я использую винды с 1995 года и привык обходиться без апдейтов. Ставлю только сервис-паки. На самом деле, дырявость винды ОЧЕНЬ сильно преувеличена и большая часть потенциальных уязвимостей закрывается организационными мерами, типа файрволла. Как я уже говорил, самая большая дыра это пользователь и это не лечится апдейтами. Только просветительская работа, в тяжелых случаях удары по рукам, в безнадежных - клизмы.
2. Возможность есть, но она работает не всегда. Бывает, обновления приходят, а бывает что нет. В таких условиях ставить обновление на автомат нехорошо - возникает много лишних вопросов. Ставить на подтверждение еще хуже: люди начинают не думая подтверждать всякую херню типа установки агента мэйл.ру и тому подобного спама. В какой-то момент меня задолбало разбираться, почему они не приходят и я вернулся к тупому отключения центра обновлений. Это дает интегрально лучшие результаты - система, которую попусту не трогает мало разбирающийся человек, реально работает стабильнее.
3. От обновлений бывает результат, обратный желаемому. Лично я перестал ставить апдейты на свою систему после того, как ко мне на семерку прилетел апдейт, который поменял способ проверки подлинности и у меня слетела активация (разумеется, пиратская). После двух дней секса с системой и попыток найти новый активатор, я отрубил NAHUI центр обновлений и больше никаких апдейтов не ставлю, потому что сношать винду меня больше не прельщает.
4. Самое главное - до недавнего времени никакого смысла в этих обновлениях не было, потому что не было технической возможности их получать. Более-менее быстрый интернет появился относительно недавно, а безлимитный и сейчас есть далеко не у всех. А объемы немаленькие.
5. Насчет участия в ботнетах - как и многое другое, это зависит больше от радиуса кривизны рук. Это очень просто просекается контролем трафика на шлюзе или файрволле. Закрываются все порты, кроме фактически используемых, ставится лимит на количество открытых соединений, обнаружение и пресечение DDoS-атак (зависит от конкретного шлюза) и все. Помогает. А, ну да - разумеется, надо ставить резак рекламы и скриптов и запрещать использование всех браузеров, не оборудованных таким инструментарием. Это, пожалуй, самое эффективное средство "первой линии обороны".

Edited Date: 2014-01-30 04:42 am (UTC)

From:

makharadg.livejournal.com

Вы можете иметь 100500 причин неползоваться обновлениями и сидеть на дырявой системе, это ваше полное право. Суть моего камента была в другом. Вы сказали что нелицензионные польхователи апдейтов на сервере мс не получат, я же утверждаю что это не правда. Вот и всё. А все ваши предрассудки в отношении обновлений мне малоинтересны, я всегда всё обновлял, потому как пользы от этого несоизмеримо больше чем проблем и рисков.