Когда корпорация Microsoft стала пропагандировать возможность дистанционного автоматического обновления программного обеспечения, эта идея казалась всем превосходной, однако затем стали проявляться самые разнообразные проблемы.
Вначале обновление ПО выполнялось раз в год, затем – раз в месяц, а теперь некоторые программы самообновляются чуть ли не каждую неделю. Кроме того, если первоначально автоматическое обновление ПО могли реализовать только крупные фирмы-разработчики, то теперь такая возможность стала доступна для всех.
Что в этом может быть плохого?
Во-первых, обновления «съедают» свободное место на диске: обновляясь, программа далеко не всегда удаляет с диска компьютера предыдущую версию. Если программа обновилась в течение года 50 раз, то на компьютере осталось 50 устаревших версий этой программы. Что будет с системным разделом диска, если на компьютере работает сотня таких программ? А способны ли приложения, предназначенные для очистки жестких дисков находить и удалять мусор подобного типа?
Во-вторых, увеличивается риск заражения компьютера вирусами. Иногда хакеры ухитряются взломать защиту какой-либо фирмы-разработчика ПО и внедрить вирус в очередной пакет обновления. Возможен также вариант, при котором хакер или группа хакеров создает какое-либо удобное для пользователей приложение, дожидается его широкого распространения, и уже затем выпускает обновление с вирусом. Способны ли антивирусы своевременно обнаружить и нейтрализовать такие зловредные закладки в пакетах обновлений?
В-третьих, разработчики повадились постоянно изменять внешний вид интерфейса у своих программ: элементы управления появляются, исчезают, перемещаются, меняют свою форму и цвет.
Интересно, а можно ли как-то повлиять на разработчиков в плане ограничения ставшей слишком бурной обновительной деятельности?
Комментарии
Для серьезных рабочих программ использую компьютер без выхода в сеть, тем более эти программы, так скажем, не совсем в ладах с лицензией, и при наличии сети стучат на пользователя разработчику ПО. Пусть я не получу новейших супер-пупер обновлений (на 99% - бантиков и рюшечек), зато буду полностью уверен в работопсособности ПО
Для этих ваших интернетов отдельный ноутбук.
Если ПО принципиально нуждается в сети - да, проблема имеется.
Ставите огнелис (в котором отдельные от винды настройки прокси).
Ставите прокси сервер на отдельной железяке, прописываете его огнелису.
Винде дефолтный роутинг в интернет не прописываете, как и системные настройки прокси.
Итого винда интернет не видит, а огнелис видит. Это, конечно, нельзя назвать безопасным, но 99% всяческой лабуды на этом обломится.
Этот долбаный огнелис принудительно обновляется, и эти обновления после февраля конкретные вредоносы
да ладно вам - мы их всех в пепел хотим обратить а они нам всего лишь яшу недозабанили по дефолту
FireFox\defaults\pref\channel-prefs.js:
pref("app.update.channel", "no");
и всё молчит :) в 90.0, по крайней мере ... или 88/89 оставить, чтобы ftp был.
Зачем?
Правильно собранный лис не демонстрирует поползновений к неконвенционному (самостоятельному) обновлению.
Без описанных шаманств.
Это уже следующий этап, пока хватает такого небольшого шаманства ;)
огнелис -- педальное тухлое говно, которое приказывает пользователю, как ему надо себя вести. Уж 3 года как фтопке. Выкинул бы и раньше, но приходилось кушать кактус принудительно...
А что вместо него? Православный яндекс браузер с недовыпиленными сервисами неправославного гугла?
ну пока, уже года 3, удовлетворяет Вивальди. Тоже хромиум, разумеется, но правильно устроенный и без явной дури. Если сайт совсем особенный, то для них есть встроенный Эдж, но это редко.
Если есть встроенный Эдж, то стало быть есть и все закладки от Microsoft, а тогда тогда нафига всё это позёрство?
Вы реально думаете, что сетевая гигиена -- это выпиливание некошерного браузера?! Ну ок, на здоровье, даже спрашивать не буду, где такое подцепить можно. Я-то писал о том, что браузер должен быть просто инструментом, а не собачьей какашкой, но, раз пошли такие заявления, то я, пожалуй пойду гулять.
На днях на чужой машинке случайно заметил процесс Еджа.... при этом с момента запуска машины его никто не запускал... Т.е. в лучшем случае какая-то из программ в фоне ползет куда-то через браузер... вот только машинка практически дефолтная - после установки винды на нее установлен 7zip, фаерфокс, фрикоммандер, офис 2013 и файнреадер 14... все лицензионное... и никто из них в испольовании браузера замечен не был.
Ёж глубоко интегрирован в ОС. Он -- только снаружи выглядит как бровзер. Поэтому на его процессе лежат многие задачи даже помимо своего и чужого обновления. Например, без отключения снифферов и левой отчётности, емнип, именно ёж транспортирует всё это в лоно самки злого силикоида. В сети есть отчёты о том, что завязано на ежа.
Сетевая гигиена начинается с OOSU или, если навыки позволяют и неадекватные авторы не пугают, то с win10 tweaker. Продолжается применением своих настроек файрвола, далее везде. А вот коцать бровзеры или требовать от них блокировки шпионажа ОС вместе с замещением функций файрволла -- ну то такое... в мире пользователей есть верующие и убер-мейстеры на любой вкус, юзер имеет право :) Тем более, некоторые бровзеры рекламируют себя именно в таком ключе.
Судя по содержанию этой части треда, тут некоторым подошла бы ВМка с Tails.
Причём тут вообще некошерный браузер?
Вы либо доверяете крупным американским компаниям, либо нет.
В первом случае вы можете спокойно пользовать Chrome, во втором — уж как минимум, не должны использовать Windows.
Попытка же поставить железную дверь (выбрать “правильный” браузер) на дверях сарая, у которого нет даже не одной, а сразу трёх стен — выглядит странно.
Я выше ответил, что присутствие ежа ничего по сути не меняет, если пользователь корректно сформулировал, от чего именно он защищается в инфосфере, а на что плюёт. Всё, что относится к группе риска утери или раскрытия вне компетенции спецслужб, вполне защищается доступными средствами. Затруднение доступа с целью отказа от попыток влезть при неизбирательных и безличных специальных атаках -- это доступно. Всё же, что относится к компетенциям спецов, защищать обычному юзеру бессмысленно. Так что уж не знаю, где вы тут позёров увидели... UE продукта -- предмет выбора. У вивы он удовлетворителен, у конкурентов -- срань. Вот и всё.
Блоб со всеми вытекающими.
А Лиса можно… существенно скорректировать в процессе сборки.
У меня еще прикольнее.
Я имею обыкновение высказываться на иностранных форумах или комментировать для иностранной публики. После какого-то раза начинаются гарантированные проблемы с компьютером. Он начинает жутко лагать и тупить. А поскольку это уже продолжается годы, то найдено простое решение. Я всю систему - MC Linux - ставлю на быструю флешку. Установка не занимает много времени и делаю обычно несколько штук. И если начинаются проблемы - просто заменяю флешку на другую.
всё, что вы тут наобсуждали это виртуальные машины той или иной степени.
гуглите начиная с VMware Workstation и заканчивая WHONIX .
изучайте,юзайте и будет вам счастие, благо на али полно ксеонов и старой серверной ддр по подарочным ценам.
Именно. Слепки состояния ВМ и возврат к стабильному состоянию при проблемах. Всё.
Если нужен проброс физ.железа, то лучше KVM пока ничего не придумали.
Используйте команду dd (в Linux), чтобы записать образ системного диска (SSD) в образ .iso (100+ ГБ, например, и что?) - побайтная копия.
Всегда будете иметь возможность за 20 минут развернуть свою систему обратно, хоть на чистый SSD из магазина, такой, какой она была по состоянию на какой-то момент.
я так делал примерно в 2005 с виндой: поставил винду, все проги необходимые, и сделал образ диска.
как начинала винда лагать, формат С: и копирование образа.
там минут 20 занимало.
Основной смысл (псевдо)обновлений - скачивание, при необходимости, больших объемов информации с вашего компьютера. В шпионских целях. Все прочее - второстепенно.
Порнухи, что ли?
Покупал в свой жизни несколько ноутбуков, не на одном не было установлено порнухи. Откуда вы её берете?
А как вы теперь осуществляете оплату платного контента? Ведь, возможность платить с карт для российских пользователей почти полностью пресечена... )
Компьютер без доступа к сети. Только ОС и нужное ПО. Данные переносятся только архивом с помощью флешки с FAT.
Никакое другое ПО больше на рабочую машину не устанавливается. Имеются резервные образы как системного диска так и всего ПО.
Есть и совсем маниакальный вариант - бездисковая машина с большим объёмом ОЗУ и загрузкой с СD-R или по сети. Для работы используется виртуальный диск. После выключения питания и новой загрузке, все изменения пропадают.
Вы совсекретную информацию обрабатываете?
То, что вы перечислили - требования к контуру "С".
Обычному пользователю это нафиг не нужно. У меня ноут подключен к интернету 24/7 уже много лет. Точнее, 4 ноута сменилось, за это время.
Ни одного вируса, ни шифровальщика, ни утечки информации.
ЗЫ: Флешка, поди с FAT16, иначе нещитово.
Аналогично. Я и не в курсе, что там обновляет и когда. Антивирус Нортон.
Если "кнопычки" в обновлённых программах не нравятся, гуглю, и лишние бантики убираю. С матами.
Никогда не задумывались, что вирусы эксплуатируют намеренно оставленные уязвимости? Как только об уязвимости становится широко известно, так её прикрывают, но взамен добавляют другую уязвимость.
У меня ни разу не было вируса на компьютере с конца прошлого века.
А вот у клиентов, которые не ставили вовремя обновления вирусы случались.
Главной "уязвимостью" служил факт административных полномочий пользователя на учётной записи, которую он использовал в ежедневном режиме.
Легко быть неосведомлённым конспирологом. Советую глянуть на исходники линукс и на исправленные уязвимости. Мысли про "намеренно оставленные уязвимости" отпадут с появлением информатции о реальнгых уязвимостях.
Хром еще 4-5 лет назад не удалял хвосты, а папке юзера были все предыдущие версии. При чем это был баг одной какой-то версии, который не лечился обновлениями. У себя как-то нашел несколько гигов такой хрени, удалил, всё почистил, установил в чистую, хвосты пропали.
Винда хранит установленные обновления...
И как это должен сделать среднестатистический пользователь? Автоматические чистильщики удаляют лишнее, вручную - нужно знать, где лежат временные файлы...
Из локалки, в организациях серверная часть антивируса качает обнову в папку, откуда клиенты берут обновления. Во времена, когда интернет был "золотой", обновления антивируса была на дисках, которые шли вместе с компьютерными журналами.
Однажды, то ли в конце 90-х, то ли в начале 00-х, у товарища сидючи, запустили обновление антивируса. Не помню точно, что-то наподобие Нортона, западного производства. Интернет был модемный. Так антивирус позвонил по международному телефону в Нидерланды за обновлениями. Благо что то ли связь оборвалась, то ли обновления быстро скачались, недолгий сеанс был. Заметили это только когда пришлось платить за телефон )))
Ну, 5 лет назад. И это был баг конкретной версии, как вы говорите.
Правой клавишей шелк по иконке диска -> Свойства -> Сервис -> Очистка диска.
Обновления тоже чистятся.
Можно через Установки -> Система -> Диски / Устройства хранения -> Временные файлы.
Вообще-то у MS есть сервер (и сервис) обновлений - решение для локальной сети. Но речь идёт о простом пользователе, домашнем
1 из того что быстро вспомнил Опера
2 лень
3 недоказуемо
4 всё бывает в первый раз
5 разное
Что - "Опера"?
Ваши проблемы
Пишется раздельно
Согласен
Это другое.
что опера
Зачем в таких каталогах отображение в виде значков? Глаза можно поломать.
Дело привычки. Я обычно не смотрю)
Пишут, что в этих каталогах хранятся только логи, а вовсе не полный рабочий экземплаяр Opera. Т.е., их размер невелик.
И что их можно безболезненно удалить.
Я знаю. Только зачем они мне? А удалять их мне лень.
Мы начинаои с
Логи, оставленные в фолдерах - это не "старая версия" ПО.
Например, довольно популярный аудиоплеер AIMP сохраняет старые версии в архивах под названием Backup!.
Но это не баг, а фича. Правда в настройках это нельзя изменить, только руками удалять.
Пишется вместе. Причём, всегда. Кроме, разве что, противопоставлений: эта лемма доказуема, а эта - не ... .
А по теме -
От одних шулеров прятать к другим? Повышать риск взлома? Не лучше ли копии делать у себя?
> 1.Обновления удаляют старые версии. Я не знаю ни одного ПО, которое оставляло бы старую версию на диске после обновлен
1а. Sun Microsystems Solaris по крайней менее до версии 11. pkgadd выносил старое ПО в особую папку в /var
1б. Установка нового ядра в почти всех дистрах Линукса оставляет старое ядро на месте.
Это, безусловно, актуально для среднестатистического домашнего пользователя ПК. Особоенно - Sun Solaris.
ЗЫ: Давным давно, в далекой галактике, я пробовал ставить OpenSolaris себе на ПК. Дальше 3х дней дело не пошло. Красиво, да, но для ОС этого мало.
у вас нигде не было написано про то, что надо рассматривать только ПО для венды
по поводу "для ОС этого мало" - YMMV, смотря чо кому надо, Солярис местами до сих пор широко используется и выполняет все поставленные задачи
Ну так и AIX используется. И даже IBM System/360. Давайте про них поговорим тоже.
Страницы