Мы все это знали

Oleg Redut написал(а) к All в Sep 17 09:18:04 по местному времени:

Доброе (current) время суток, All!

Что новый софт пишется так, чтобы под него делали новое мощное железо, а железо не поддерживает старый софт, вынуждая пользователей покупать новый софт.

Это понятно. Но как процессор завязан на безопасность системы?

Приобретя комп на уже не новом i5, установив Windows 8.1, наблюдаю периодически выскакивающее сообщение:

=== Вырезка из филе Windows Clipboard ===
НЕПОДДЕРЖИВАЕМОЕ ОБОРУДОВАНИЕ

Ваш компьютер оборудован процессором,
предназначенным для последнией версии
Windows. Так как процессор не
поддерживается в использованной версии
Windows, вы пропустите важные обновления
системы безопасности.
=== Кончилась врезка ===

Ахренеть.
Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Oleg Levkin написал(а) к Oleg Redut в Sep 17 09:21:58 по местному времени:

Я рад пообщаться с тобой, Oleg!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 11 Сен 2017 Oleg Redut и All травили байки про Мы все это знали:
OR> Что новый софт пишется так, чтобы под него делали новое мощное железо,
OR> а железо не поддерживает старый софт, вынуждая пользователей покупать
OR> новый софт.
OR> Это понятно. Но как процессор завязан на безопасность системы?
OR> Приобретя комп на уже не новом i5, установив Windows 8.1, наблюдаю
OR> периодически выскакивающее сообщение:

[УНИЧТОЖИЛА ЯДРЁНАЯ БОМБА]

Об этом еще в апреле писали, что Microsoft будет принуждать пользователей к установке Windows 10, внеся изменения в код выпускаемых обновлений. AFAIK, в "группе риска" находится железо, выпущенное не раньше 3-4 лет назад.

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Все законы - имитация реальности
-+- FidoNet обарзеватель/W32 1.1.5

---

Aleksey Matyuk написал(а) к Oleg Levkin в Sep 17 01:58:54 по местному времени:

../++==""^^~~ Привет, Oleg! ~~^^""==++\..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

11 Сен 17 09:21, ты писал(а) Oleg Redut:

OL> Об этом еще в апреле писали, что Microsoft будет принуждать
OL> пользователей к установке Windows 10, внеся изменения в код
OL> выпускаемых обновлений.


Так что-ж теперь... Обновления не ставить?


OL> AFAIK, в "группе риска" находится железо, выпущенное не раньше 3-4
OL> лет назад.


WBR, Aleksey Matyuk E-mail: soft-cat@mail.ru
--- GoldED+/W32-MINGW 1.1.5-b20060703

Oleg Redut написал(а) к Aleksey Matyuk в Sep 17 09:09:48 по местному времени:

Доброе (current) время суток, Aleksey!

OL>> Об этом еще в апреле писали, что Microsoft будет принуждать
OL>> пользователей к установке Windows 10, внеся изменения в код
OL>> выпускаемых обновлений.


AM> Так что-ж теперь... Обновления не ставить?

Про это говорится изначально, в частности мною и не только в этой эхе. Обновления - зло. Лучшее - враг хорошего. Работает - не трогай.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Alexandr Kruglikov написал(а) к Oleg Redut в Sep 17 14:53:50 по местному времени:

Привет, Oleg!

13 сен 17 09:09, Oleg Redut писал(а) к Aleksey Matyuk:

OL>>> Об этом еще в апреле писали, что Microsoft будет принуждать
OL>>> пользователей к установке Windows 10, внеся изменения в код
OL>>> выпускаемых обновлений.
AM>> Так что-ж теперь... Обновления не ставить?
OR> Про это говорится изначально, в частности мною и не только в этой
OR> эхе. Обновления - зло. Лучшее - враг хорошего. Работает - не трогай.

Правильно! Плоди ботнеты!

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Oleg Levkin написал(а) к Aleksey Matyuk в Sep 17 10:39:30 по местному времени:

Я рад пообщаться с тобой, Aleksey!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 13 Сен 2017 Aleksey Matyuk и я травили байки про Мы все это знали:
OL>> Об этом еще в апреле писали, что Microsoft будет принуждать
OL>> пользователей к установке Windows 10, внеся изменения в код
OL>> выпускаемых обновлений.
AM> Так что-ж теперь... Обновления не ставить?
Почему не ставить? Есть три пути:
1. Даунгрейд железа.
2. Распаковка обновления и копирование заменяемых файлов (проверка на конфигурацию железа производится только на этапе установки) в %SystemRoot% (%ProgramFiles%).
3. Апгрейд до Windows 10.

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Нow I can use this files: brain.sys and hands.sys? (c)
--- FidoNet обарзеватель/W32 1.1.5

Oleg Redut написал(а) к Alexandr Kruglikov в Sep 17 09:15:28 по местному времени:

Доброе (current) время суток, Alexandr!

AM>>> Так что-ж теперь... Обновления не ставить?
OR>> Про это говорится изначально, в частности мною и не только в
OR>> этой эхе. Обновления - зло. Лучшее - враг хорошего. Работает - не
OR>> трогай.

AK> Правильно! Плоди ботнеты!

Пока ни одно из обновлений не спасло от шифровальщиков. Лучшая защита от ботнетов - не апгрейдить win95 до win10. :-)

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Victor Sudakov написал(а) к Oleg Redut в Sep 17 10:03:04 по местному времени:

Dear Oleg,

14 Sep 17 09:15, you wrote to Alexandr Kruglikov:

AK>> Правильно! Плоди ботнеты!

OR> Пока ни одно из обновлений не спасло от шифровальщиков. Лучшая
OR> защита от ботнетов - не апгрейдить win95 до win10. :-)

Лучшая защита IMНO - это отказ от работы под админом плюс правильно настроенная политика SRP (чтобы ни из каких "Temporary Internet Files", "Загрузки" и тем более со съемных носителей никакой exe-шник запуститься просто не мог).

Единственной угрозой в этом случае останутся макровирусы в документах. Есть уже в природе ботнеты на макровирусах?

ЗЫ если макровирус в документе представляет собой просто загрузчик вредоносного exe-шника из Интернета, то SRP всё равно выручит. Т.е. вредоносный exe-шник-то он притащит куда-нибудь в %TEMP%, но запуститься последний не сможет.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Michael Dukelsky написал(а) к Victor Sudakov в Sep 17 09:44:58 по местному времени:

Привет, Victor!

14 Sep 17 10:03, Victor Sudakov послал(а) письмо к Oleg Redut:


AK>>> Правильно! Плоди ботнеты!

OR>> Пока ни одно из обновлений не спасло от шифровальщиков.
OR>> Лучшая защита от ботнетов - не апгрейдить win95 до win10. :-)

VS> Лучшая защита IMНO - это отказ от работы под админом плюс правильно
VS> настроенная политика SRP (чтобы ни из каких "Temporary Internet
VS> Files", "Загрузки" и тем более со съемных носителей никакой exe-шник
VS> запуститься просто не мог).

Это верно. Хотя, конечно, SRP - очень смешная защита по сравнению с SELinux. И антивирус SRP тоже не может полностью заменить.

VS> Единственной угрозой в этом случае останутся макровирусы в документах.

Нет, не единственной. Есть ещё сетевые черви, эксплуатирующие уязвимости в сетевых протоколах.

Желаю успехов, Victor!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303

Oleg Redut написал(а) к Michael Dukelsky в Sep 17 14:03:30 по местному времени:

Доброе (current) время суток, Michael!

VS>> Лучшая защита IMНO - это отказ от работы под админом плюс
VS>> правильно настроенная политика SRP (чтобы ни из каких "Temporary
VS>> Internet Files", "Загрузки" и тем более со съемных носителей
VS>> никакой exe-шник запуститься просто не мог).

MD> Это верно. Хотя, конечно, SRP - очень смешная защита по сравнению с
MD> SELinux. И антивирус SRP тоже не может полностью заменить.

VS>> Единственной угрозой в этом случае останутся макровирусы в
VS>> документах.

MD> Нет, не единственной. Есть ещё сетевые черви, эксплуатирующие
MD> уязвимости в сетевых протоколах.

Чтобы эксплуатировать уязвимость сети, надо в эту сеть сначала попасть.
Для этого используется, на мой взгляд, только человеческий фактор.
Если раньше бесстрашные люди втыкали кабель от провайдера в сетевую плату компьютера, надеясь на установленный "агнитум файервол", то тогда находили уязвимости, которые позволяли взломать систему не доходя до файервола.
Теперь же на входе стоят наглухо закрытие железяки, не светясь наружу никакими открытыми портами (кроме 24554 конечно), не позволяя использовать никакие протоколы.
Пока я не купил для конторы Avast, 2-3 раза в год у директоров чистил блокираторы-вымогатели. Сейчас аваст только время от времени взрёвывает, блокируя скрипты с псевдо-сайтов с софтом.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)