Неожиданная заставка на большом экране в НЦУО РФ...

Цитата: ФилипС от 01.03.2021 09:32:35Недельные новости на НТВ крупно показали экраны в Национальном центре управления обороной Российской Федерации, а там "Майкрософт во всей красе"...
Я, по своей наивности, ожидал, что "уж там-то всё уже давно импортозамещено!"
Однако, как видно, ещё не до конца...
:-/\n\n

Цитата: ФилипС от 01.03.2021 09:32:35

 

А зачем непременно и срочно системное ПО импортозамещать? Исходники WinXP и Win7 мелкософтом нам переданы, деньги на их анализ уплочены, а Win-программисты дешевле Линуксоидных.

• +0.80 / 20

Цитата: Maxzz. от 01.03.2021 09:53:29А зачем непременно и срочно системное ПО импортозамещать? Исходники WinXP и Win7 мелкософтом нам переданы, деньги на их анализ уплочены, а Win-программисты дешевле Линуксоидных.

Цитата: Maxzz. от 01.03.2021 09:53:29

 

Это понятно.
Если исходить из того, что "Исходники переданы, проверены и в них никакой опасности не обнаружено, вроде бэкдоров и тому подобного", то это хорошо.
Будем надеяться...
ПС: И да, получить именно такой "проверенный комплект" я бы тоже не отказался. Без "лишнего функционала"...

• +0.04 / 3

Цитата: ФилипС от 01.03.2021 10:04:20Это понятно.
Если исходить из того, что "Исходники переданы, проверены и в них никакой опасности не обнаружено, вроде бэкдоров и тому подобного", то это хорошо.
Будем надеяться...
ПС: И да, получить именно такой "проверенный комплект" я бы тоже не отказался. Без "лишнего функционала"...

Цитата: ФилипС от 01.03.2021 10:04:20

 

 
В "исходниках" в любом случае остаются неявные "черные двери", уязвимости протоколов и т.д. и т.п. про которые создатели в курсе а вы как-то не очень.
Но у вас тут на фото просто передача видеосигнала между двумя(?) устройствами. Если это выполняется в изолированной сети, данные нигде наружу не утекают - то в этом ничего опасного нет. 

• +0.30 / 8

Цитата: ФилипС от 01.03.2021 10:04:20Это понятно.
Если исходить из того, что "Исходники переданы, проверены и в них никакой опасности не обнаружено, вроде бэкдоров и тому подобного", то это хорошо.
Будем надеяться...
ПС: И да, получить именно такой "проверенный комплект" я бы тоже не отказался. Без "лишнего функционала"...

Цитата: ФилипС от 01.03.2021 10:04:20

 

Правильно сомневаетесь. Скорее можно исходить из того что в штаты слетала пара экспертов, которым дали посмотреть на код windows, возможно даже что-то собрали и запустили в их присутствии. Если бы исходные тексты у нас были в наличии, то вряд возникли бы например подобные операционные системы.

• +0.01 / 2

Цитата: Maxzz. от 01.03.2021 09:53:29А зачем непременно и срочно системное ПО импортозамещать? Исходники WinXP и Win7 мелкософтом нам переданы, деньги на их анализ уплочены, а Win-программисты дешевле Линуксоидных.

Цитата: Maxzz. от 01.03.2021 09:53:29

 

Не говор о том, что на панель мог быть тупо выведен видео сигнал с какого-нить презентационного ноутбука...

Очень сильно сомневаюсь, что данный центр рассматривается как основной для серьезного замеса. Это так... Для руления конфликтами малой интенсивности, совещаний... и показухи, конечно... куда же без неё...

• +0.29 / 14

Цитата: Ilya Kaiten от 01.03.2021 11:09:39Не говор о том, что на панель мог быть тупо выведен видео сигнал с какого-нить презентационного ноутбука...

Очень сильно сомневаюсь, что данный центр рассматривается как основной для серьезного замеса. Это так... Для руления конфликтами малой интенсивности, совещаний... и показухи, конечно... куда же без неё...

Цитата: Ilya Kaiten от 01.03.2021 11:09:39

 

Да, скорее всего, это "второй экран" презентационного ПК.
Семерка как раз его в таком виде отображает по умолчанию.
Вряд ли есть трагедия, если там стоит презентационный ПК на винде. 

• +0.02 / 1

Цитата: Nobody от 01.03.2021 11:52:13Да ноут подключили с поверпойнтом.  Графики там и все такое. 
Другой вопрос, что в ноуте и не смотрят ли на нем порно ))

Цитата: Nobody от 01.03.2021 11:52:13

 

Да вот ... не подключить к защищенной сети какой-то ноут, у которого наверное есть выход в нет. 
Сейчас работаю совместно с МЧС, так там сплошная нелицензионка, как и в МВД, оборудование - общепотребное, которое можно взять в любом лабазе.
Кстати, насчет "просветленных" голов, отстаивающих не общеупотребимые сведения в системах - не надо питать иллюзий, пример Суходольского и разбор его ЕИТКС в нете есть.
Жажда денег, нет не так - ДЕНЕГ, для некоторых все, что  никак не купируется текущей инфантильностью специально уполномоченных на то органов, увы...

• +0.05 / 2

Цитата: ФилипС от 01.03.2021 09:32:35Недельные новости на НТВ крупно показали экраны в Национальном центре управления обороной Российской Федерации, а там "Майкрософт во всей красе"...
Я, по своей наивности, ожидал, что "уж там-то всё уже давно импортозамещено!"
Однако, как видно, ещё не до конца...
:-/\n\n

Цитата: ФилипС от 01.03.2021 09:32:35

 

руки прочь от слаидомётных воиск, поверрпоинт наше фсё)))
всплакнул вспомнив как пририсовывал снег на летних фотках объекта

• +0.18 / 6

Цитата: ФилипС от 01.03.2021 09:32:35Недельные новости на НТВ крупно показали экраны в Национальном центре управления обороной Российской Федерации, а там "Майкрософт во всей красе"...

Цитата: ФилипС от 01.03.2021 09:32:35

 

в 2002 году было заключено соглашение между Microsoft и НТЦ «Атлас», оно давало доступ к исходникам XP, 2000 и Server 2000. Потом в 2010м дали к win7, заставку которой мы и видим на картинке.  НТЦ «Атлас» раньше подчинялся КГБ (позднее — ФСБ), а сейчас переведён в ведение Минкомсвязи. Эта организация занимается построением информационных сетей для Госдумы, правительства и пр.
Впрочем, конечно же лучше иметь свою систему и желательно проверенную годами использования и без дыр.

• +0.53 / 17

Цитата: o4karik от 01.03.2021 19:36:37в 2002 году было заключено соглашение между Microsoft и НТЦ «Атлас», оно давало доступ к исходникам XP, 2000 и Server 2000. Потом в 2010м дали к win7, заставку которой мы и видим на картинке.  НТЦ «Атлас» раньше подчинялся КГБ (позднее — ФСБ), а сейчас переведён в ведение Минкомсвязи. Эта организация занимается построением информационных сетей для Госдумы, правительства и пр.
Впрочем, конечно же лучше иметь свою систему и желательно проверенную годами использования и без дыр.

Цитата: o4karik от 01.03.2021 19:36:37

 

Здесь ведь возникают и риторические вопросы. XP   оригинальная и  SP3   совершенно разные. Обновления несколько  Лет проходили в Автоматическом режиме..Сотни Заплат от Дыр. То-же самое и с W7 и W7SP1...Давали-ли исходники обновлений?
PS Просто под видом Заплат вполне можно внести Новые Уязвимости. Кто их будет проверять . Возможножности MS  и ФСБ по штатным тестерам и программистам несоизмеримы.

• +0.09 / 6

Цитата: OlegNZH-2 от 01.03.2021 20:09:19Здесь ведь возникают и риторические вопросы. XP   оригинальная и  SP3   совершенно разные. Обновления несколько  Лет проходили в Автоматическом режиме..Сотни Заплат от Дыр. То-же самое и с W7 и W7SP1...Давали-ли исходники обновлений?
PS Просто под видом Заплат вполне можно внести Новые Уязвимости. Кто их будет проверять . Возможножности MS  и ФСБ по штатным тестерам и программистам несоизмеримы.

Цитата: OlegNZH-2 от 01.03.2021 20:09:19

 

Все эти проблемы решаются на уровне роутера. В нем можно фильтровать трафик, пропуская только на доверенные адреса. В нем же можно замутить шифрование трафика. В нем можно закрыть порты, для исключения внешнего подключения. И тогда будь система хоть под завязку напичкана spyware, ничего страшного не произойдет.
А вообще все эти уязвимости и закладки ищутся программным способом, страшилки о закладках сильно преувеличены. 

• +0.21 / 11

Цитата: КТ315 от 02.03.2021 02:17:51Все эти проблемы решаются на уровне роутера. В нем можно фильтровать трафик, пропуская только на доверенные адреса. В нем же можно замутить шифрование трафика. В нем можно закрыть порты, для исключения внешнего подключения. И тогда будь система хоть под завязку напичкана spyware, ничего страшного не произойдет.
А вообще все эти уязвимости и закладки ищутся программным способом, страшилки о закладках сильно преувеличены.

Цитата: КТ315 от 02.03.2021 02:17:51

 

Наличие бэкдора в роутере вы не считаете возможным? Надеюсь за безопасность страны отвечают люди менее наивные.

• +0.00 / 0

Цитата: darutoko от 03.03.2021 15:04:56Наличие бэкдора в роутере вы не считаете возможным? Надеюсь за безопасность страны отвечают люди менее наивные.

Цитата: darutoko от 03.03.2021 15:04:56

 

Столкнулся. Роутер Зухель кинетик 2 ( понятно что там в МО другой уровень аппаратуры). При впн канале с компа через роутер ( программно), все открывается. При организации впн, с теми же данными (хоста, учетки) на самом роутере ( есть у него такая функция) - все что Роскомнадзор блокировал - блокировано. ( Это было когда бумажный самолетик гнобили.). Лечится перепрошивкой роутера, но что в прошивке - тоже над исследовать. Т.е в прошивке роутера уже заложена была функция проверки адресов на ресурсе Роскомнадзора.
И это бытовой роутер. Что можно заложить в гораздо более продвинутый...........

• +0.03 / 2

Цитата: darutoko от 03.03.2021 15:04:56Наличие бэкдора в роутере вы не считаете возможным? Надеюсь за безопасность страны отвечают люди менее наивные.

Цитата: darutoko от 03.03.2021 15:04:56

 

Я даже злой умысел админов считаю возможным.
Но также знаю, что при настоящем желании можно все это правильными оргмерами и каскадированием фильтров решить. Да, и сделать свой роутер, со своей, сто раз проверенной, начинкой - это задача куда более простая в сравнении с созданием полноценной ОСи.

• +0.08 / 4

Цитата: rommel.lst от 03.03.2021 16:15:00Я даже злой умысел админов считаю возможным.
Но также знаю, что при настоящем желании можно все это правильными оргмерами и каскадированием фильтров решить.

Цитата: rommel.lst от 03.03.2021 16:15:00

 

Не решить. Если уж в ЦПУ типа интел заложена возможность по сигналу превратить его в тыкву, то что уж говорить о контроллерах в сетевом устройстве.
Тут спасёт только 100% отечественное железо.

ЦитатаДа, и сделать свой роутер, со своей, сто раз проверенной, начинкой - это задача куда более простая в сравнении с созданием полноценной ОСи.

Это не так. ОСь на базе ядра линукс вполне полноценная и давно существуют её защищенные Российские сборки. А вот отечтвенных сетевых контроллеров и роутеров на их основе что-то не видно.

• +0.02 / 1

Цитата: darutoko от 03.03.2021 17:29:39Не решить. Если уж в ЦПУ типа интел заложена возможность по сигналу превратить его в тыкву, то что уж говорить о контроллерах в сетевом устройстве.
Тут спасёт только 100% отечественное железо.

Цитата: darutoko от 03.03.2021 17:29:39

 

Он будет по часам отсчитывать "час Тыквы" или там астральный канал передачи пожеланий зашит тоже?

Цитата: darutoko от 03.03.2021 17:29:39Это не так. ОСь на базе ядра линукс вполне полноценная и давно существуют её защищенные Российские сборки. А вот отечтвенных сетевых контроллеров и роутеров на их основе что-то не видно.

Цитата: darutoko от 03.03.2021 17:29:39

 

Роутеры уже почти полгода как серийно делаются. Как и чипы интерфейсные.

• +0.13 / 5

Цитата: darutoko от 03.03.2021 17:29:39Не решить. Если уж в ЦПУ типа интел заложена возможность по сигналу превратить его в тыкву, то что уж говорить о контроллерах в сетевом устройстве.
Тут спасёт только 100% отечественное железо.

Цитата: darutoko от 03.03.2021 17:29:39

 

Вопрос на засыпку - а как эта самая команда попадет в процессор? 

• +0.37 / 4

Цитата: КТ315 от 03.03.2021 20:05:35Вопрос на засыпку - а как эта самая команда попадет в процессор?

Цитата: КТ315 от 03.03.2021 20:05:35

 

младший помощник старшего дворника воткнет флэшу за денюжку малую, или еще как.  абсолютно изолированная система улетает к чертям

• -0.05 / 2

Цитата: Коломбет от 04.03.2021 00:06:25младший помощник старшего дворника воткнет флэшу за денюжку малую, или еще как.  абсолютно изолированная система улетает к чертям

Цитата: Коломбет от 04.03.2021 00:06:25

 

Для предотвращения этого существуют централизованные системы запрета использовнаия флешек во всей сети.

• +0.06 / 2

Цитата: darutoko от 03.03.2021 15:04:56Наличие бэкдора в роутере вы не считаете возможным? Надеюсь за безопасность страны отвечают люди менее наивные.

Цитата: darutoko от 03.03.2021 15:04:56

 

Что-что, а роутеры у нас свои делать умеют. И программисты, что пишут для них прошивки, не пальцем деланы. 
Разумеется роутер тоже не панацея, есть способы перехвата пакетов, подмены адресов и тд.. Но это уже другая история и с этим тоже есть эффективные способы борьбы. Моя мысль проста - роутер может дать надежную защиту от дыр/закладок системы.

• +0.02 / 1

Цитата: КТ315 от 03.03.2021 19:58:01Что-что, а роутеры у нас свои делать умеют. И программисты, что пишут для них прошивки, не пальцем деланы. 
Разумеется роутер тоже не панацея, есть способы перехвата пакетов, подмены адресов и тд.. Но это уже другая история и с этим тоже есть эффективные способы борьбы. Моя мысль проста - роутер может дать надежную защиту от дыр/закладок системы.

Цитата: КТ315 от 03.03.2021 19:58:01

 

Но роутер - это всего лишь одна корзина, в которую при текущей "политике партии" приходится складывать абсолютно все яйца

• +0.00 / 0

Цитата: КТ315 от 02.03.2021 02:17:51Все эти проблемы решаются на уровне роутера. В нем можно фильтровать трафик, пропуская только на доверенные адреса. В нем же можно замутить шифрование трафика. В нем можно закрыть порты, для исключения внешнего подключения. И тогда будь система хоть под завязку напичкана spyware, ничего страшного не произойдет.
А вообще все эти уязвимости и закладки ищутся программным способом, страшилки о закладках сильно преувеличены.

Цитата: КТ315 от 02.03.2021 02:17:51

 

Только почему-то победить эти самые уязвимости ни у кого не получилось. Постоянно находят новые. В том числе - и в софте, который и программами и людьми проверен множество раз. Проверка с лупой исходников не является гарантией безопасности софта - проверено множество раз на практике. Спасают только своевременные обновления. И вот тут как раз таки вылезают проблемы с требованиями проверки кода и обновлениями. Потому как если ты ставишь заплатку - ты преступник, который ставит непроверенный софт. А если ты эти самые заплатки не ставишь - ты отличный сертифицированный специалист, следующий букве инструкции. А куча известных всем, в том числе и тебе дыр на твоих серверах и рабочих станциях - это не твоя вина и никакой ответственности за них ты не несешь.
В текущем виде - с обязательной проверкой софта, отсутствием проверки обновлений и де факто запретом на их установку - вся эта катавасия с сертификацией софта с проверкой на закладки просто бессмыссленна. Потому как в итоге на серверах и рабочих станциях крутится софт с кучей всем известных дыр, и для получения полного контроля над машинами никаких закладок просто не нужно.
В результате остается только защита на внешнем периметре - изоляция сети и т.п. Но оно не всегда спасает, особенно если твои машины должны коммуницировать с внешним миром. Да и человеческие ошибки никто не отменял. А никакой защиты от дальнейшего проникновения по сути нет - внутри всё древних версий с кучей рабочих эксплойтов на каждую софтину. Ну так и нафига нужна эта самая сертификация софта заради защиты, если она этой самой защиты не предоставляет, а совсем наоборот?
Да и изоляция сети вплоть до проводов - не всегда есть оптимальный вариант. Просто потому что политика информационной безопасности по своей сути - это поиск компромисса между степенью защищенности информации и удобством работы с оной. Шифрованный архив в бункере с вооруженной охраной отлично защищен, но бесполезен для ежедневного использования несколькими людьми.

• 0.00 / 2

Цитата: Podli от 03.03.2021 18:45:09Только почему-то победить эти самые уязвимости ни у кого не получилось. Постоянно находят новые. В том числе - и в софте, который и программами и людьми проверен множество раз. Проверка с лупой исходников не является гарантией безопасности софта - проверено множество раз на практике. Спасают только своевременные обновления. И вот тут как раз таки вылезают проблемы с требованиями проверки кода и обновлениями. Потому как если ты ставишь заплатку - ты преступник, который ставит непроверенный софт. А если ты эти самые заплатки не ставишь - ты отличный сертифицированный специалист, следующий букве инструкции. А куча известных всем, в том числе и тебе дыр на твоих серверах и рабочих станциях - это не твоя вина и никакой ответственности за них ты не несешь.
В текущем виде - с обязательной проверкой софта, отсутствием проверки обновлений и де факто запретом на их установку - вся эта катавасия с сертификацией софта с проверкой на закладки просто бессмыссленна. Потому как в итоге на серверах и рабочих станциях крутится софт с кучей всем известных дыр, и для получения полного контроля над машинами никаких закладок просто не нужно.
В результате остается только защита на внешнем периметре - изоляция сети и т.п. Но оно не всегда спасает, особенно если твои машины должны коммуницировать с внешним миром. Да и человеческие ошибки никто не отменял. А никакой защиты от дальнейшего проникновения по сути нет - внутри всё древних версий с кучей рабочих эксплойтов на каждую софтину. Ну так и нафига нужна эта самая сертификация софта заради защиты, если она этой самой защиты не предоставляет, а совсем наоборот?
Да и изоляция сети вплоть до проводов - не всегда есть оптимальный вариант. Просто потому что политика информационной безопасности по своей сути - это поиск компромисса между степенью защищенности информации и удобством работы с оной. Шифрованный архив в бункере с вооруженной охраной отлично защищен, но бесполезен для ежедневного использования несколькими людьми.

Цитата: Podli от 03.03.2021 18:45:09

 

Это все верно для сетей, имеющих стандартизированно открытый доступ в инет. В сетях, где наружу есть только свои линии, где адресные пространства и маршруты жестко заданы, а остальное заблочено, все эти дыры на клиентских машинах имеют куда меньше смысла. Я же сразу написал, если есть надежный экран, отрезающий всю наружу, кроме разрешенных адресов, то жизнь выглядит куда проще..

• +0.15 / 6

Цитата: rommel.lst от 03.03.2021 20:12:51Это все верно для сетей, имеющих стандартизированно открытый доступ в инет. В сетях, где наружу есть только свои линии, где адресные пространства и маршруты жестко заданы, а остальное заблочено, все эти дыры на клиентских машинах имеют куда меньше смысла. Я же сразу написал, если есть надежный экран, отрезающий всю наружу, кроме разрешенных адресов, то жизнь выглядит куда проще..

Цитата: rommel.lst от 03.03.2021 20:12:51

 

Один фиг - это не панацея. Оной панацеи вообще нет. Тут возникает неиллюзорная опасность схлопывания всей инфраструктуры от одного банального червя. Тот же Petya использовал известные уязвимости винды, и в устаревшей среде схлопывал всю инфраструктуру целиком. И даже если ты полностью уверен в своих сетевых экранах, может один черт прилететь от этих самых разрешенных адресов от менее бдительного/умелого соседа. Тут один зевок и всё, приплыли. Причем не от крутого спеца-взломщика, а от банальной вирусни. Понятно, что всё восстанавливается за единицы часов из бэкапов при наличии говотового плана восстановления как раз на этот случай, но один черт - ущерб будет весьма неприятный. Ну и вера в абсолютную защиту сетевого экрана - она опасна. Как и вообще вера в абсолютную защищенность чего угодно.

• -0.03 / 1

Цитата: Podli от 03.03.2021 20:44:59Один фиг - это не панацея. Оной панацеи вообще нет. Тут возникает неиллюзорная опасность схлопывания всей инфраструктуры от одного банального червя. Тот же Petya использовал известные уязвимости винды, и в устаревшей среде схлопывал всю инфраструктуру целиком. И даже если ты полностью уверен в своих сетевых экранах, может один черт прилететь от этих самых разрешенных адресов от менее бдительного/умелого соседа. Тут один зевок и всё, приплыли. Причем не от крутого спеца-взломщика, а от банальной вирусни. Понятно, что всё восстанавливается за единицы часов из бэкапов при наличии говотового плана восстановления как раз на этот случай, но один черт - ущерб будет весьма неприятный. Ну и вера в абсолютную защиту сетевого экрана - она опасна. Как и вообще вера в абсолютную защищенность чего угодно.

Цитата: Podli от 03.03.2021 20:44:59

 

А я и не говорил, что жизнь там сплошной шоколад..
Речь-то изначально шла о том, что сама система/працесар_с_закладгаме/роутер/шипованное_колесико_мышки шлют отчеты в АНБ или падают трупом по команде "оттудава". Такие штуки в полноценно изолированной сети имеют куда меньшую вероятность, даже если там все из-под винды, и в ней реально полно закладок.

Занесение вирусов в доверенную сеть через текущий файлооборот дополнительно минимизируется полной блокадой подключения левых носителей, использованием фиксированного набора типов документов, протоколов и т.п., под контроль которых специально точится параноидальный антивирус.
Понятно, что чудес не бывает и  сети не становятся 146% надежными, но свести вероятность проблем к заданной малой величине вполне реально.

• +0.02 / 1

Цитата: rommel.lst от 03.03.2021 21:10:59Занесение вирусов в доверенную сеть через текущий файлооборот дополнительно минимизируется полной блокадой подключения левых носителей, использованием фиксированного набора типов документов, протоколов и т.п., под контроль которых специально точится параноидальный антивирус.

Цитата: rommel.lst от 03.03.2021 21:10:59

 

Вообще насчет "левых носителей" - ИМХО, оптимально было бы ввести свой стандарт. Пусть даже логически это тот же USB и винда не ощущает разницы - но физически ты в рабочую машину только рабочую флэшку и воткнешь. 
Да, сделать переходник вроде и не проблема ни разу - но сколько случаев идиотизма это сразу отсечет, да и сам факт обнаружения такого переходника - это серьёзный такой аргумент. Тут не отвертишься, что забыл в кармане флешку, перепутал и не ту воткнул.

• +0.00 / 0

Цитата: Podli от 03.03.2021 20:44:59Один фиг - это не панацея. Оной панацеи вообще нет.

Цитата: Podli от 03.03.2021 20:44:59

 

Цитата: Podli от 03.03.2021 20:44:59Тут возникает неиллюзорная опасность схлопывания всей инфраструктуры от одного банального червя. Тот же Petya использовал известные уязвимости винды, и в устаревшей среде схлопывал всю инфраструктуру целиком. И даже если ты полностью уверен в своих сетевых экранах, может один черт прилететь от этих самых разрешенных адресов от менее бдительного/умелого соседа. Тут один зевок и всё, приплыли. Причем не от крутого спеца-взломщика, а от банальной вирусни. Понятно, что всё восстанавливается за единицы часов из бэкапов при наличии говотового плана восстановления как раз на этот случай, но один черт - ущерб будет весьма неприятный. Ну и вера в абсолютную защиту сетевого экрана - она опасна. Как и вообще вера в абсолютную защищенность чего угодно.

Цитата: Podli от 03.03.2021 20:44:59

 

Естественно. Но это существенно урезает возможности внешнего вмешательства. Абсолютной защиты не бывает. Проблемы могут всплыть даже там, где их никто не  ждет - в штатном софте. До сих пор помню, как сочетание некоторых драйверов и запуск игрушки убивало МБР винта. Несколько знакомых на это попали. Да и нынче встречаются оригиналы, что намеренно вставляют в программы деструктивный код. Так что иллюзий никто не питает. Просто можно свести к минимуму вероятность взлома.

• -0.03 / 1

Цитата: OlegNZH-2 от 01.03.2021 20:09:19Здесь ведь возникают и риторические вопросы. XP   оригинальная и  SP3   совершенно разные. Обновления несколько  Лет проходили в Автоматическом режиме..Сотни Заплат от Дыр. То-же самое и с W7 и W7SP1...Давали-ли исходники обновлений?
PS Просто под видом Заплат вполне можно внести Новые Уязвимости. Кто их будет проверять . Возможножности MS  и ФСБ по штатным тестерам и программистам несоизмеримы.

Цитата: OlegNZH-2 от 01.03.2021 20:09:19

 

В любой доменной сети, где админы хоть чуток образованные, обновления на клиентские машины накатываются со своего промежуточного сервера обновлений, чтоб была возможность проверить совместимость с имеющимся железом/дровами/софтом. Да, вообще, чтоб не накатить обновы, которые валят систему из-за криворукости микрософтовских кодеров. Иначе рабочий процесс может внезапно лечь.

Естественно, обновы собираются из исходников уже у нас (здравствуй чарующий мир линукса ).  Иначе вообще нет смысла начинать переборку виндов.. Хотя, подозреваю, что ОС, используемые в савсэмсэкрэтныканторы, кастрированы по максимуму и им половина обнов нафиг не нужна.
И, да, установка автономного межсетевого экрана с упоротой на всю голову фильтрацией трафика сильно сокращает возможности любого спайвара. Он же при получении запроса на "левое" соединение может ставить на уши соответствующую службу, с отсылкой к конкретному компу, порту, протоколу, моменту времени и типу данных..

• +0.43 / 20

Цитата: rommel.lst от 02.03.2021 11:36:59В любой доменной сети, где админы хоть чуток образованные, обновления на клиентские машины накатываются со своего промежуточного сервера обновлений, чтоб была возможность проверить совместимость с имеющимся железом/дровами/софтом.

Цитата: rommel.lst от 02.03.2021 11:36:59

 

А ещё собственный WSUS здорово экономит трафик! Когда несколько сотен компов одновременно начинают обновляться, они ж канал забивают к такой-то безобразной тётушке. )))

• +0.04 / 1

Цитата: o4karik от 01.03.2021 19:36:37в 2002 году было заключено соглашение между Microsoft и НТЦ «Атлас», оно давало доступ к исходникам XP, 2000 и Server 2000. Потом в 2010м дали к win7, заставку которой мы и видим на картинке.  НТЦ «Атлас» раньше подчинялся КГБ (позднее — ФСБ), а сейчас переведён в ведение Минкомсвязи. Эта организация занимается построением информационных сетей для Госдумы, правительства и пр.
Впрочем, конечно же лучше иметь свою систему и желательно проверенную годами использования и без дыр.

Цитата: o4karik от 01.03.2021 19:36:37

 

Проблема не в импортном и вообще не в непроверенном и недоверенном софте и харде.
Это данность нашей реальности уже полсотню лет.
Всё проверить невозможно и идеального софта и харда без дыр крайне мало.
Но есть инструкции по работе с таким дырявым "софт-хард-контингентом", хорошие инструкции и технологии работы, исключающие утечку.
Проблема всегда лишь в пофигистском отношении людей к таким инструкциям.
Инструкции наше всё.
При Берии в документах атомного проекта (есть сканы в сети) всё реально сов. секретное уровня ОВ вписывали в машинописный текст строго от руки, и при этом вдобавок большинство реальных названий физических и химических элементов были закодированы вымышленными названиями ...
А на действительно секретные темы секретные физики говорили откровенно лишь в особых помещениях в особых зданиях в особых городах ...
Этот принцип применяется и ныне всеми везде и всегда.
Трудно придумать что-то иное в таких делах.
А рассказы про крутых хакеров - это просто полит пиар для тупой толпы ...

• +0.08 / 5