IT в России и мире в реалиях мирового кризиса
1,283,962
7,813
|
qurvax ( Слушатель ) |
| 15 янв 2020 10:51:20 |
Обновляйтеся, ибо грядет!
новая дискуссия Дискуссия 815Опять майки патчей выкатили. Но в этот раз проснулось еще и NSA (https://media.defens…190114.PDF), что какбэ символизирует.
Коротко: Дырявый RDP, ну и до кучи оказалось, што все эти ваши сертификаты винда в гробу видала, и любой вася может ее нежно убедить, что таке
Никогда ж такого небыло, и вот опять. Любителям вындоуз есмь тоже покамест можно возрадоваться.
ОТВЕТЫ (33)
|
|
DarkRaider ( Слушатель ) |
| 17 янв 2020 11:07:53 |
Цитата: qurvax от 15.01.2020 10:51:20
Тут как бы символично:
The vulnerability affects Windows 10 and Windows Server 2016/2019
Меня не удивляет. Если один большой троян назвать ОС - ещё и не такое может быть.
|
adolfus ( Слушатель ) |
| 18 янв 2020 02:15:04 |
Цитата: qurvax от 15.01.2020 10:51:20
Можно подумать, что между 7 и 10 есть какая-то заметная разница – та же жопа, только в профиль. Ничего существенно не поменялось, разве что драйверов добавили для нового железа и удалили от старого.
|
|
qurvax ( Слушатель ) |
| 18 янв 2020 11:23:24 |
Цитата: adolfus от 18.01.2020 02:15:04
Ну это смотря что считать существенными изменениями. Наверное, в некоторой системе координат вы полностью правы. С т.з. человека, которому болит голова за эксплуатацию сего поделия, скажу откровенно, поменялось куда больше чем я бы того желал. И по большей части не в ту сторону.
И это... 14 января 2020 закончилась поддержка (кроме платной расширенной) 7 и 2008r2. 10ка еще поддерживавемая. Заметная разница? Для бизнеса, который мне зп платит - критическая.
|
|
GrinF ( Слушатель ) |
| 18 янв 2020 15:58:37 |
Цитата: qurvax от 15.01.2020 10:51:20
на работе цуко...стоит винда...Огромный дюймов 55 старенький моноблок (наверное 11 года) с такоже размером сенсорным экраном и скаим-то сспецифическим желехом... Мля и не знаю шо делать ...винда 7 в нем вшитая как родная ось перестали поддерживать...На 10 переходить не хочется....Железо какое-то специфическое линукс не удается вообще завести...не знаю що и делать...
|
|
donbass.hellas ( Слушатель ) |
| 18 янв 2020 19:11:20 |
Цитата: GrinF от 18.01.2020 15:58:37
МакОС ???
Два подобных моноблока с МакОС-ом покупали в свое время.. Экран, клавиатура и мышка маковская
|
|
GrinF ( Слушатель ) |
| 21 янв 2020 00:17:14 |
не ... у шефа такой...с макосью, а мне он свой страрый отдал... с виндой ...асус по моему...мне он в принципе нравицо... буквы по 3-4 мм... не надо глаза потртить...сцуко но линух не могу завести - он сразу в аут падает при инициализации процесса инсталяции...
|
|
adolfus ( Слушатель ) |
| 21 янв 2020 08:47:11 |
Цитата: GrinF от 21.01.2020 00:17:14
Какой дистрибутив устанавливаете, на каком этапе конкретно "падает" и как выглядит "падение"?
|
|
GrinF ( Слушатель ) |
| 23 янв 2020 02:31:08 |
Цитата: adolfus от 21.01.2020 08:47:11
федору ставил SL ставил...Завтра вот еще попробую clearlinux поставить
|
|
Explorer-2000 ( Слушатель ) |
| 18 янв 2020 21:54:33 |
Цитата: GrinF от 18.01.2020 15:58:37
А что он сразу перестал работать как поддержка закончилась
Вам то лично какая разница
|
rat1111 ( Слушатель ) |
| 19 янв 2020 01:08:14 |
Ну нравится человеку, когда вместо того, чтобы комп сразу начал работать, винда при включении минут 15-30 что то там по своему желанию обновляет. Кофе совершенно законно сходить попить можно )
|
|
qurvax ( Слушатель ) |
| 19 янв 2020 10:50:02 |
Цитата: rat1111 от 19.01.2020 01:08:14
Зачем так сразу плохо о людях думать? Хорошо, когда "работает - не трожь" прокатывает. Но хитрые буржуи изобрели такое млятское словечко "копмплайнс". Соответствие, тобишь. Это когда левые дяди, за твои деньги, но по требованию партнеров, решают, можешь ты работать с теми партнерами или нет. Вот с этим соответствием у софта, срок поддержки производителем которого истек, и беда. И, кстати, за ядро линуха древней версии, в которое не бэкпортятся патчи уязвимостей, трахнут точно также. Другое дело, что, теоритически, ты сам можешь их туда тогойт. Но такое у комерсов могут не только лишь все.
|
|
rat1111 ( Слушатель ) |
| 20 янв 2020 21:11:56 |
Цитата: qurvax от 19.01.2020 10:50:02
Почему млятское и почему только буржуи? Тут вопрос не о комплайнс, а то том, ЧЕМУ ты хочешь быть "комплайнс"
|
|
qurvax ( Слушатель ) |
| 21 янв 2020 09:32:39 |
Цитата: rat1111 от 20.01.2020 21:11:56
Потому-что в некоторых, близких мне, вариантах - это тупо
|
|
GrinF ( Слушатель ) |
| 21 янв 2020 00:25:06 |
Цитата: rat1111 от 19.01.2020 01:08:14
А я его месяцами не выключал - поэтому мне как-то до лампочки -шо он раз в полтора-2 месяца обновится на 10 минут... в линухе я точно также на регулярной основе провожу обновления - и пи крупных пакетах - это тоже занимает минут 5-10..
|
|
GrinF ( Слушатель ) |
| 21 янв 2020 00:18:13 |
разница в дырках - которые плодятся с той же скоростью...но теперь их не лечат
|
|
adolfus ( Слушатель ) |
| 19 янв 2020 02:40:16 |
Цитата: GrinF от 18.01.2020 15:58:37
В 90-х довелось узнать, что именно понимает IBM под словом "поддержка" в отношении своей оси, компиляторов и субд. Микрософт тоже на третий-пятый день выставляет фикспаки после звонка о проблеме? Или что Вы под словом "поддерживать" имеете в виду ?
|
|
GrinF ( Слушатель ) |
| 21 янв 2020 00:27:03 |
Цитата: adolfus от 19.01.2020 02:40:16
те самые фикспаки, которые хоть с опозданием но закрывали дырки, а теперь перестанут... Да и антивирус у мине был микрософтовский - думаю, что и его бд перестанут обновлять под 7 винды.
|
|
adolfus ( Слушатель ) |
| 19 янв 2020 03:05:36 |
Цитата: GrinF от 18.01.2020 15:58:37
Попробуйте выполнить установку с кернел-опциями noapic и/или acpi=0.
Бывает, что начальный загрузчик не может инициализировать контроллер прерываний, но в легаси режиме это ему удается, после чего apic таки удается запустить и все далее идет как полагается.
|
|
qurvax ( Слушатель ) |
| 19 янв 2020 11:16:51 |
Цитата: GrinF от 18.01.2020 15:58:37
При невозможности и/или нецелесообразности обновления, применяем "митигейшн". Ну т.е. о повышеном риске мы в курсе, теперь надо его, этот риск, оценить и комплексно принять меры, направленые на снижение этого риска. Если оценка "ну и пофуй" - можно ничего не делать
Иначе: Урезать до минимума связанность сего чуда по сети с другими машинами, по возможности отказаться от использования любой некритичной функциональности (например RDP, SMB). Купить расширенную поддержку, или быть готовым ее купить, в случае нахождения дырки в используемом вами функционале. Напустить на машинку сканер уязвимостей, если таковой есть, будет полезным, т.к. явно подсветит какие именно векторы прям вот щас надо закрывать. И можно жить. Так можно жить даже под PCI, только гору бумаг с подписями аля "мы в курсе что провода от мокрых рук ржавеют". А вообще админ должен этим болеть. Его за это и кормят.
|
|
GrinF ( Слушатель ) |
| 21 янв 2020 00:33:05 |
Цитата: qurvax от 19.01.2020 11:16:51
Мой комп давно вне корпоративной сети - сначала так сложилось,а потом вошло в привычку...
Цитатапо возможности отказаться от использования любой некритичной функциональности (например RDP, SMB). Купить расширенную поддержку, или быть готовым ее купить, в случае нахождения дырки в используемом вами функционале. Напустить на машинку сканер уязвимостей, если таковой есть, будет полезным, т.к. явно подсветит какие именно векторы прям вот щас надо закрывать. И можно жить. Так можно жить даже под PCI, только гору бумаг с подписями аля "мы в курсе что провода от мокрых рук ржавеют". А вообще админ должен этим болеть. Его за это и кормят.
Щетай я сам админ в своей сети из роутера и одного настольного компа, одного ноута и пары андроидов
|
|
qurvax ( Слушатель ) |
| 21 янв 2020 09:44:11 |
Цитата: GrinF от 21.01.2020 00:33:05
А зачем он такой нужен вообще? Если по интернетам лазить, то минздрав не рекомендует. А если работу какую работать - кусь лишние провода и пусть работает, пока солнце не перестанет всходить. В общем смотреть по конкретным обстоятельствам надо. У меня и вин2000 еще трудиться. Рулит древним эмбосером (это такой принтер-долбилка, имя-фамилие на пластике долбит), и помирать никак не соберется. Правда данные ему теперь носят ножками специально обученые сотрудники, кормят с особой флешки и прочие ритуалы.
|
|
GrinF ( Слушатель ) |
| 23 янв 2020 02:37:06 |
Цитата: qurvax от 21.01.2020 09:44:11
а у мине значительная часть работы – состоит в зазании по интернету - в поисках всяческих данных, контрагентов ищу, в ютюбе ролики обучающие смотрю, ну и т.д....весь софт какой нужон ставлю сам...с бухгалтерией я не связан...када надо чо-нить с офисом обменяться или напечатать - я флешкой или почтой пользуюсь - пройтись 10 метров до принтера или другого помещения труда не составляет...
|
|
qurvax ( Слушатель ) |
| 23 янв 2020 09:54:40 |
Цитата: GrinF от 23.01.2020 02:37:06
Понятно. Я б
Или конструктор из счасливого детства - LFS, "собери-себе-сам". Документации по собиранию вагон, но нужны интерес ковыряться и время это делать. Если, конечно, не окажется, что есть некая мелкая програмулина, которя жуть как нужна и работает только под виндой.
|
|
GrinF ( Слушатель ) |
| 23 янв 2020 11:53:58 |
Цитата: qurvax от 23.01.2020 09:54:40
Эти мелкие програмулины естсественно есть - называются автокад, хемкад...правда есть у меня поновее и пошустрее ноут позапрошлого года, но экран там не такой большой...короче в раздумьях
|
|
qurvax ( Слушатель ) |
| 23 янв 2020 14:35:10 |
Цитата: GrinF от 23.01.2020 11:53:58
Камрад, прости меня, конечно, я может совсем окорпорейтился и зажрався, НО: если человеку _на работе_ нужен автокад или хемкад (шоцетаке? Но звучит-с!), то у него априори вопросов с заменой железяки ценой в три-пять сотен еврорублей быть не должно. Напомню цену автокада: полтора косаря _в год_ за базовую версию, урезаная дешевле. Цена простоя АРМ с такими ценами ПО какбэ намекает, что затягивать выделение сотруднику да хоть алиенваревского лаптя с турбожопогрейкой последнего поколения, затейка для буизнесса ну крайне невыгодная.
|
|
GrinF ( Слушатель ) |
| 23 янв 2020 22:10:26 |
Цитата: qurvax от 23.01.2020 14:35:10
Я тебе еще раз говорю по русскии- у меня огромный сенсорный экран во весь стол - вот чем мне все это нравицо и не хочется отказываться...
|
|
Explorer-2000 ( Слушатель ) |
| 23 янв 2020 22:33:26 |
Цитата: GrinF от 23.01.2020 22:10:26
А ну тогда понятно, он вам по статусу не положен но начальник либо проспорил по пьянке ну или просто с барского плеча в хорошем настроении а сейчас если заменять то дадут новый но маленький
|
|
qurvax ( Слушатель ) |
| 24 янв 2020 09:24:10 |
Цитата: GrinF от 23.01.2020 22:10:26
Да, извини, проспал про 55"
Вообщем грустно тогда. Линух то туда вкрячить наверняка можно, не мытьем так катанием, но вот как на нем запускать штуки типа автокада - я не знаю. Может камрады подскажут, у кого есть такой опыт.
Апгрейд до десятки если правда не возможен, то тогда остается ESU покупать. Они будут до 2023. Каждый год надо покупать подписку. Засада тут в том, что оное доступно только для Pro и Enterprise, и только через Volume Licensing (или у Cloud Solution Provider, но эт обычно для виртуалок). В переводе на человеческий - в магазине такое не купишь. Если у конторы есть VL-договор, то может можно уговорить купить. А вот если нет, то шансов мало, ибо это тот еще геморой. Цена у CSP - 65 евро за 2020. SKU: Windows 7 Extended Security Updates. Через VL по идее должно быть дешевле.
|
Stak ( Слушатель ) |
| 24 янв 2020 17:16:57 |
Цитата: qurvax от 24.01.2020 09:24:10
Уже есть вполне юзабельные CADы под линух, в т.ч. и свободные. Сам пользуюсь https://www.freecadweb.org/ , возможности намного шире чем мои потребности. Вот как раз сейчас проект загородного дома в нём рисую.
|
DimonT ( Слушатель ) |
| 25 янв 2020 23:46:26 |
Цитата: Stak от 24.01.2020 17:16:57
Последняя "тронутая палочкой" версия - 0.14 , тогда, после проф. CADов, было как китайский телефон "Нокла" после реального смарта Нокии - "выглядит-то почти как настоящий!". И, судя по форуму, многие "родовые травмы" так и остались.
|
|
mse ( Слушатель ) |
| 27 янв 2020 09:52:26 |
Цитата: DimonT от 25.01.2020 23:46:26
Не... Для простых поделий на 3Д принтере, 0.18 вполне годен. Боле-мене чувствительно косячит , когда делаешь изменения "в глубине" стека детали. И иногда не может просчитать пересечение криволинейных поверхностей. Типа фаска со скруглением. Опять-же, 2Д из 3Д толком не работает. А так, вполне себе.
|
|
обыватель ( Слушатель ) |
| 26 янв 2020 00:55:25 |
Цитата: qurvax от 24.01.2020 09:24:10
Есть ещё много вариантов... например заключаем "договор о намерениях" с каким нибудь хорошо знакомым директором учебного заведения (хоть ПТУ
) лишь бы они участвовали в мелкософтовской программе "первой помощи" а дальше ....
|
|
qurvax ( Слушатель ) |
| 27 янв 2020 09:10:50 |
Цитата: обыватель от 26.01.2020 00:55:25
Хм, не слышал. У едушников шо, уже энтерпрайзы завезли? У них же вродеть своя SKU. А что за "первая помощь"? Software assurance, чтоле? Так я тут мельком почитал, хрен там плавал а не халявные ESU за наличие SA.
Впрочем да, сходил бы камрад на руборд, вдруг там кто добрый уже купил.