Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 315
авто 480
аудио 7
Барселона 110
Беларусь 34
бытовуха 1503
в мире 153
вакцинация 18
велосипед 40
видео 4345
вино 363
война 622
выставки 217
гаджеты 1838
гламурье 23
детишки 46
ебанариум 22
еда 543
ЕС 87
железо 361
животные 239
жулики 248
забавно 2136
здоровье 102
игры 119
Израиль 112
ИИ 72
интересно 391
Интернет 1305
искусство 302
Испания 1247
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1643
Китай 6
книги 229
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 218
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2868
Москва 20
музыка 921
наука 10
новости 27
о высоком 155
о низком 292
обновление 3145
паноптикум 176
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 133
разное 1527
ребенок 13
реклама 426
связь 18
сериал 163
скандалы 11
скорблю 131
СМИ 2894
софт 978
социалка 187
спорт 139
США 221
СЭКС 44
технологии 183
толерастия 12
Трамп 154
трэш 9
туры 19
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 26
Экслер 1085
юмор 22
видео 4345
обновление 3145
СМИ 2894
Мордор 2868
забавно 2136
гаджеты 1838
кино 1643
разное 1527
бытовуха 1503
Интернет 1305
Испания 1247
поездки 1094
Экслер 1085
софт 978
музыка 921
картинки 626
война 622
еда 543
авто 480
реклама 426
интересно 391
вино 363
железо 361
кретинизм 322
exler.ru 315
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 229
США 221
мои фото 218
маразм 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 183
Aliexpress 181
паноптикум 176
сериал 163
истории 156
о высоком 155
Трамп 154
в мире 153
Calella 147
спорт 139
Каталония 136
происшествия 133
скорблю 131
игры 119
коронабесие 119
Израиль 112
Барселона 110
здоровье 102
ЕС 87
ИИ 72
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
новости 27
экотерроризм 26
гламурье 23
юмор 22
праздники 22
ебанариум 22
BLM 21
Москва 20
туры 19
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Голый пистолет
11.09.2025
94
Служба доставки книг
22.09.2025
80
Виновато руководство тех фирм, которые установили опасную дрянь(сторонний антивирус - это как попытка похудеть при помощи бычьего цепня. Похудеть-то вы может и похудеете. Но могут быть неприятности.)
А новость это скорее о том, почему такое стало возможным. Мол, Микрософт разрешил по настоянию Еврокомиссии устанавливать кому угодно и когда угодно сторонние драйвера.
Если бы не разрешил, то ничего бы и не случилось.
Вообще-то случилось бы, но, конечно, не в таких масштабах(и случается). К сожалению, в виндовс права админа нужны на каждый второй чих, а как только у кого-то появляются права админа, то вы рискуете распрощаться с ОС.
Плохая новость в том, что непонятно, что делать.
Запрет на установку сторонних драйверов мало что даёт(см. выше) да и пользователям это не понравится.
Тщательное тестирование - это здорово, но это дорого, медленно и сбои возможны.
Полная изоляция пользовательского кода от кода ОС. Не верю. Хотя теоретически в отдаленном прекрасном будущем...
Скажи, у тебя каникулы в сентябре или октябре заканчиваются?
Я на самом деле спрашивал с целью понять - стоит ли ему советовать какие-то курсы чтоб исправить стремительно ухудшающуюся ситуацию с его знаниями в этой области, или всё полностью безнадёжно.
На самом деле такими заявлениями Микрософт сам себе делает медвежью услугу. В целом они означают, что обновление Windows Defender точно так же может "завалить" Windows, просто пока что такого конкретного прокола, как у CrowdStrike, ещё не прозевали.
Виндовс Дефендер имеет полное право на доступ к ЛЮБОМУ АПИ как часть ОС. Это часть ОС. Соображай.
Какие еше негласные преимущества? Евробюрократы озаботилсиь тем, что антивирусные еврофирмы, т.е. ворье, мошенники и бездельники, вроде Аваст, АВГ, Тренд Микро оказались не у дел. Странно, что они не озаботились судьбой Визуал Басика и Аськи.
Какие еше негласные преимущества? Евробюрократы озаботилсиь тем, что антивирусные еврофирмы, т.е. ворье, мошенники и бездельники, вроде Аваст, АВГ, Тренд Микро оказались не у дел.
Но ты-то не в курсе, как и всякий вирусолог-политолог, вот и бросился растекаться мыслью по дереву, про продукты лучшего качества. Какие продукты? О чем ты бредишь?
А 21 веке антивирусную защиту обеспечивает ОС, а не всякая шваль вроде АВГ.
Вообще завидую по-хорошему твоей душевной молодости. Судя по дате регистрации, ты как минимум сорокалетний дядя, а уровень и апломб твоих опусов как у двадцатилетнего прыщавого практиканта, который написал пару первых страниц кода и уже мнит себя пупом земли
В чём ты прав, так это что даже я лично мало где видел столько тормознутого, хренового и бесполезного софта, как в сфере секьюрити (антивирусы, кодесканнеры и так далее). Но я тебя уверяю, если у дефендера не останется конкурентов, то через 5-10 лет он станет говнищем.
- Виндовс не нуждается в антивирусах. Уже много-много лет.
- Современный антивирус - это помесь spyware, bloatware и руткита.
Поэтому антивирус устанавливает или преступник, или невежа.
Если тебе охота выяснить почему тот или иной рынок растет, то поизучай гугль. Я по средам не подаю.
Откровение для тебя и твоих друзей:
«Любой антивирус и опасен, и бесполезен.»
Изучай. Не пытайся понять почему. Это не твое
«Любой антивирус и опасен, и бесполезен.»
Хинт: Дефендер - это не любой.
Говорить с ним про IT можно только если больше ржать не над чем.
Иначе это «покупать ботинки 45-го размера имея отличную пару 43-го - это вопрос исключительно религии».
Даже если сам по себе виндоуз дефендер "ничем не хуже", я тебе сходу могу назвать кучу возможных причин, кроме "религии", почему корпоративный клиент может использовать другой антивирус:
- поддержка многих платформ
- специфические требования, которые дефендер не покрывает
- траблы с дефендером у какого-нибудь внутреннего софта
- существующие договора
Понятно, что в каком-нибудь сферическом вакууме им надо было бы все моментально все снести и оставить/установить только дефендер, но такой вакуум существует только в "аналитических" комментариях здесь на блоге.
Раз:
Объем аптечного рынка гомеопатии в 2023 году составил 15,7 млн упаковок на 10 млрд руб. (рис. 1). Относительно 2022 года продажи гомеопатических лекарств выросли на 11,1% в рублях и на 3,6% в упаковках. За последние 10 лет на рынке наблюдается тенденция к снижению продаж. Натуральное потребление гомеопатических средств в этот период повышалось только в 2018-м и в 2023 году. В рублях продажи повышаются с 2021 года.
Два:
The global homeopathy market value stood at US$7.91 billion in 2023 and is expected to reach US$18.85 billion by 2029.
Кто же врёт, marketwatch.сom или 360marketupdates.com? А никто.
Просто под гомеопатию, в зависимости от необходимости в каждом конкретном случае, гребут разные вещи.
Почему же он в обоих случаях растёт? А потому что в целях продаж своих фуфломицинов (фуфломицинов без сомнений ибо у гомеопатии, ввиду её определения, отсутствует доказательная база) гомеопаты самовольно включают в список гомеопатических средств, например... ВИТАМИНЫ.
И вот уже - хоба, кажется будто люди "голосуют рублём" и продажи растут.
Проприетарный антивирус, при этом не имеющий критического доступа к ядру (для избавления от совсем уж злое*учих вирусов)? Тогда зачем такой вообще нужен?
И нет, никакую "абсолютную защиту ядра" создать практически невозможно. Кагрится – "на каждую хитрую жопу всегда найдётся свой болт с другой резьбой" (вирусописатели и прочие хакеры ведь тоже далеко не идиоты). Поэтому остаётся лишь так – ограничивать доступ сразу.
ты купил Тойоту и она должна обеспечить возможность сунуть туда движок от Порша?
Не нравится Defender – всегда можете его отключить и перейти на решения третьих сторон (какая вам будет угодна).
Либо вы про возможность "конкурировать" – либо вы про максимально эффективную защиту своей (!!!) ОС.
Суть вещи совершенно разные...
Ибо для МС Windows – практически ключевой рынок (который тянет за собой и все остальные бизнесы МС). Без самой Windоws же – всё остальное от MS никому вообще не нужно.
Ну достаточно очевидно ведь.
Ибо для МС Windows – практически ключевой рынок (который тянет за собой и все остальные бизнесы МС). Без самой Windоws же – всё остальное от MS никому вообще не нужно.
Ну достаточно очевидно ведь.
ты купил Тойоту и она должна обеспечить возможность сунуть туда движок от Порша?
- поддержка многих платформ
- специфические требования, которые дефендер не покрывает
- траблы с дефендером у какого-нибудь внутреннего софта
- существующие договора
Именно продажи Windows (даже несмотря на относительно малую буквальную долю в "корзине прибыли") – прямо приносят клиентов и во все остальные сервисы Microsoft.
Чтобы это понять – достаточно всего лишь подумать о том, что именно приводит клиентов к прочим сервисам MS... ))
Странно, что вы этого не знаете.
Любому бизнесу проще пользоваться одной экосистемой (вместо "зоопарка"). Поэтому те, кто на Windows – чаще всего выбирают и все прочие сервисы от MS (те, кто на MacOS, тому сервисы Apple, и так далее). Весьма простая логика.
Да и в «домашнем» сегменте все давно уже многоплатформенное. Экосистема Apple, например, никаким боком не препятствует использованию O365.
Повторю – любому бизнесу всегда проще отдать всё "в одни руки", чем плодить целый зоопарк разных стандартов.
Это не хорошо и не плохо – а просто вполне разумное пожелание бизнеса. Бизнесу не до споров "что лучше" (да бизнес в этом всё равно и не разбирается), ему надо только одно – чтобы всё работало максимально слаженно и без проблем с совместимостью (и чтобы платить всё в одну контору, желательно).
Тут, конечно, громадную роль играет "инерция". Но сути проблемы даже инерция не отменяет.
Гораздо проще и дешевле стандартизировать несколько платформ, тем более, что большинство корпоративных решений (в том числе от Майкрософта) давно кроссплатформенные.
Вы никак не поймёте, о чём я...
Да, разумеется, с точки зрения строгой логики разумнее пользоваться вообще всем – что лучше в каждом отдельно взятом сегменте.
Но проблема в том, что руководство корпораций – ни разу не админы. Соответственно, и IT-задачи они решают прежде всего с точки зрения выгоды и удобства. И им вот гораздо проще "всё в одни руки". К самим админам могут максимум "прислушаться" – но никогда их мнение не является решающим (низший персонал).
Всё и всегда решается лишь через высшее руководство. И вы никак не научите их разбираться в этих вопросах (да они и не обязаны в них разбираться, собственно, у них другие задачи).
Впрочем, пустой разговор.
Это в мире IT-специалистов всё "просто, логично и понятно". В мире же владельцев/руководства бизнеса – всё совершенно не так, там масса своих факторов (порой совершенно недоступных айтишникам, в свою очередь).
О чём и говорил.
В соответствии с одним из его пунктов, Microsoft обязана своевременно и на постоянной основе обеспечивать информацию об API, используемых её защитным ПО в Windows — пользовательских и серверных версиях. Соответствующая документация должна быть доступна и сторонним разработчикам антивирусного ПО для создания собственных решений, что должно способствовать честной конкуренции. Однако вместо использования API без доступа к ядру CrowdStrike и ей подобные предпочли работать напрямую с ядром ОС для максимизации возможностей своего защитного ПО. Правда, при этом велика вероятность, что в случае сбоя последствия могут быть чрезвычайно серьёзными — что и произошло.
servernews.ru
Оригинал Blue Screens Everywhere Are Latest Tech Woe for Microsoft за пейволлом.
Какой дебил устанавливает такое дерьмо на сервер? Где этот СЕО Альянца?
Почему ругают Микрософт, бюрократов и Краудстрайк, но не техъ кто сознательно использует преступный софт?
P.S. Вот, собственно говоря, открьітьій доступ к єтому API и требовала Еврокомиссия.
Любой антивирус - это опасный и бесполезный софт. Установка любого антивируса в критическую инфраструктуру должно расцениваться как криминальное деяние.
API прикладного уровня – в общем доступе, для любых разработчиков. Доступ непосредственно к ядру – только для узкого круга доверенных разработчиков.
Весьма разумная мера безопасности, вы так не считаете?
Или вы предпочли бы, чтобы совершенно кто угодно мог сразу иметь прямой доступ к ОС на уровне ядра? Напомню, что в таком случае количество разрушительного ПО сразу выросло бы на многие порядки (в буквальном понимании).
CS был вынужден прибегать к использованию кода в режиме супервизора, потому что Windows не предоставляет API для решения их задач.
На Линуксе, к примеру, им этого не требуется, потому что там такой API (eBPF) присутствует.
Вот, почитайте.
Винда не пускает "кого попало" сразу к ядру – пускает лишь доверенных поставщиков ПО (в число которых как раз и входил CrowdStrike до недавнего мега-факапа).
Что и совершенно верно, и более чем разумно. Ибо нех давать доступ к настолько серьёзному и критическому инструментарию кому попало. Любая уважающая себя ОС должна всегда максимально защищать своих юзеров (но при этом и избегая маниакального варианта "полного анального огораживания" – как у тех же Apple, когда всё строго через магазин, и владелец ОС может диктовать свои условия разрабам как угодно).
Почему вы считаете такую политику якобы "неправильной" – для меня совершенная загадка.
А разработчик адски глюкнувшего ПО – типа, тут "уаще не уиновен", как тот Рафик.
¯\_(ツ)_/¯
P.S. Радует лишь то, что пострадавшим корпорациям насрать с высокой колокольни на все эти вот "медийные попрыгушки". У них тупо убытки. Поэтому вкатят все иски именно тому, кто реально виновен, по заключению их адвокатов. И это точно не ЕС, и даже не МС.
Красиво отмазались
Красиво отмазались
"Как выставить себя кретином вообще без повода".
Разрешить непонятно кому лезть в кернел своей машины в любое время. Ну это надо быть олигофреном. И фирме, которая позиционирует себя как фирма по безопасности, но которая даже не умеет работать с политиками безопасности виндовса,следовало сразу отказать. Да могу понять, что решения принимали не админы, а шефы, исходя из того что все пользуются. Но админ то нужен для того, чтобы разбираться в безопасности
Такие вещи, вообще-то, делаются на уровне файрвола, желательно внешнего.
И если нам, системным погромистам, что-то не нравится, то мы бац и по рукам этой шелупони.
Иначе как из кернела(строго говоря Ринга-0) никак. Только из кернела мы что то видим. Так что да...
Ну это в теории. На практике же получается всегда хрень.
Потому что все это говно написано на С и на С++ рукожопами с лозунгами
- работает - не трогай
- тесты пишут только трусы
- абстракции для слабаков
- настояшие системшики книжек не читают
- на моей машине работает
1. Кто-то вставил USB. Ну запрети это на уровне udev или что у вас там в Винде этому соответствует.
2. По сети и это самое вероятное. Firewall и всё. При этом не надо не то чтобы в кернел лезть, а вообще защищаемую машину трогать, защищай периметр.
Или устанавливаю Питон. Или ripgrep. Или какой-нить систем монитор.
Везде, где есть исполняемый код есть потенциальная опасность для ОС и для безопасности.
Если этот код эскалирован, то опасность уже реальная.
В Линукс все точно также, любой код исполняемый с правами рута опасен по определению и должен верифицироваться.
Firewall. В особо критичных местах в white list.
в целом тяготею к либертарианским подходам но некоторые вещи раздражают, хотя еврорегуляторика в целом раздражает наверное больше.
насчёт регулирования и защиты прайваси такое ощущение что для дымовой завесы какое-то прайваси демонстративно якобы пытаются "защитить" а с другой принимаются совершенно беспредельные законы.
Иначе - будет или диктатура со стороны государств, или диктатура со стороны компаний. И не факт, что одно "лучше" другого - и тому, и другому есть отвратительные примеры. И в том, и в том случае - люди стоящие во главе государства или компании, начинают нести разную дичь, которая вредит свободам или даже жизни других людей.
Журналисты предполагают, что на компьютерах авиаперевозчика может стоять даже не Windows 95 (вышла 29 лет назад), а ещё более старая Windows 3.1 (год выхода — 1992). В самой компании это не подтвердили, но и не опровергли.
У меня так НР Т5000 используются, они ещё 2005 года.
Станки тянут, Интернет им не нужен, за лет семь ни разу запас не тягал.
и стоили не то 15, не то 20 баксов штука, в зависимости от комплектации.
У них ещё и питание 12 вольт, что в моём случае тоже плюс.
Но стоимость владения таким решением, уже рвала все разумные рамки. Вышедших из строя сетевых карт нет, а те что есть уже без драйвера под MsDOS. И т.д. в замкнутый круг по всем компонентам.
Это просто был ужас.
И вот сейчас, в месте, где я работаю, есть линейка промышленных компьютеров, устаревших уже лет на 12. Их бы и менять на другие (просто для надежности) но вот беда - управление DIO-портами никто никогда не стандартизировал, и каждая новая железка имеет свои особенности. А это выливается в затраты на разработку - и опять, как белка в колесе с новыми затратами, которых и быть-то в принципе не должно.
Я за волевое решение, что вот с такой отметки переходим на конфигурацию такую, закупаем ее ЗИПом лет на 10 существования. И чрез 10 лет, снова полностью меняем парк. А если руководство несогласно - значит мы встаем. Но это мои мечты.
Неудобно, несекурно, но так бывает.
А ISA шины в свежих машинах нет совсем, да что ISA, PCI - и то нету!
К слову, даже без доступа к ядру на MacOS можно поставить Microsoft Defender for Endpoint on Mac от тех же мелкомягких.
нада" и надо просто не держать MacOS таким образом.
нада"
Вируса в жизни не встречал.
Про вируса на маке, помимо как в издевательских статьях на этом сайте, не слыхал.
Что я делаю не так, помогите же найти вирус!
www.threatdown.com
Нужно самому скачать его из даркнета, попробовать установить (тут макось скажет, что файло из интернета и откажется запускать), тогда нужно открыть файндер, кликнуть пкм, выбрать из меню установку, тогда макось опять скажет, что файло из интернета, но кнопка продолжения всё же будет доступна. Нажимаете её и макось предупредит, что файло неподписано. Дальше вы таки сможете поставить прогу. Ура? Не совсем - когда попытаетесь её запустить, придётся пройти вышеописанное ещё раз. И вот тогда, (звучат фанфары, бьют барабаны и в дамы в воздух черчики бросают), ваш молдавский вирус заработает. Ну, а что - имеет же право - вы столько трудов потратили на его устаноку и запуск, что он просто обязан украсть ваши данные! 😉
мэр Москва Юрий Лужков? ))Я не утверждаю ни свою бессмертность, ни неуязвимость макоси, но вы же сами сослались на свой многолетний опыт имения дела с мак-вирусами, которого, как выяснилось, у вас нет. Ну, так и зачем? Я утверждаю, что неуязвимость компьютеров вояджеров - это миф, основываясь на их 50-летнем полёте. Потому, что пристёгиваюсь в машине. А в Киеве - дядька!
И это только сейчас. Завтра может что-то еще дураки отчебучат.
P.S. вы наверно и розетки у себя дома не закрываете. Ведь зачем мешать дураку совать туда пальцы?
А в дырочки пальцы может и не лезут, зато хорошо гвоздики вставляются.
А в дырочки пальцы может и не лезут, зато хорошо гвоздики вставляются.
А вот я года в три нашел щупы от тестера очень подходящими, чтобы воткнуть в розетку. Навсегда запомнил, что к оголенным проводам (таких слов я, правда, еще не знал, но не суть) прикасаться не стоит. На своем, так сказать, опыте.
Поэтому, когда лет в восемь мне пришла в голову мысль засветить от розетки шестивольтовую лампочку, я аккуратно зачистил провода, примерился, и лишь потом воткнул вилку в розетку и поднес концы к лампочке, держа провод за изоляцию, а лампочку - за баллон.
Новая белая скатерть покрылась черными пятнышками от разбрызгавшейся изоляции, а я запомнил слово "трансформатор" (когда мама очень громко мне объясняла, что я неправ, она несколько раз это слово произнесла).
ЕМНИП, эти два факапа продолжения не имели: в дальнейшем я к высокому напряжению относился очень уважительно.
Это было еще во младенческом возрасте, но я как-то сумел связать факт втыкания в розетку и неприятные ощущения при прикасании именно к оголенным концам, а не к изоляции.
Раньше-то я спокойно эти щупы трогал и больно не было.
Но, кстати, да, к "крокодильчикам", которые были на те щупы надеты, у меня еще долго сохранялась антипатия.
И что мешало Майкрософту сделать защиту от таких апдейтов? Тоже Еврокомиссия?
В Еврокомиссии уже отбиваются от обвинений:
The spokesperson also said that "the incident was not limited to the European Union and that Microsoft has never raised any concerns about security with the Commission either before or after the incident."
Кстати, за это время вышли Windows 8, Windows 10, Windows 11, Windows Server 2012, Windows Server 2016 и т.п. И Майкрософт небось каждый раз рассказывала, как всё будет круто и безопасно. Об этой возможности менять ядро - небось вообще никто и не знал, и в презентациях этого не было.
В Еврокомиссии уже отбиваются от обвинений:
Один товарищ Комманд Ком сплюнул и грязно выругался. "Проходи, проходи, - сказал, - оболочка дешевая".
Это вот, если бы человек загородил пляж, но потом местные власти заставили его дать доступ людям в общественное пользование. И потом, через 15 лет, этого человека ограбили, но конечно же виноваты местные власти, которые заставили его пляж дать в доступ.
И, кстати, было же несколько раз, что апдейты самого Майкрософт приводили к синим экранам (последний раз - год или два назад, правда не у всех). И что? Тоже Еврокомиссия виновата?
Виноваты ли законодатели, которые издали закон о том, что все дверные косяки должны соответствовать ISO-70 в том, что замки заклинило?
А если серьезно, то если пользователь не знает и не хочет разбираться с такими основами, как SSH, то ему с Debian, AWS, EC2 делать нечего.