Можно поинтересоваться?

Цитата: AlekseyТ от 15.03.2023 16:53:11А есть вероятность, что на волне противостояния микрософт , после очередного обновления, превратит любой виндовс компьютер соединенный с сетью, в кирпич? С потерей всех данных?

Цитата: AlekseyТ от 15.03.2023 16:53:11

 

ОС МС вам не принадлежит, вы ее взяли в аренду, технически могут, практически им после этого не жить.

• +0.07 / 5

Цитата: gvf от 15.03.2023 17:16:44ОС МС вам не принадлежит, вы ее взяли в аренду, технически могут, практически им после этого не жить.

Цитата: gvf от 15.03.2023 17:16:44

 

Где "не жить"? На рынке РФ, с которого они ушли уже, де-юре? Думаю, их это волнует менее, чем никак.
А то, что и Андроид, и Windows - это все "чужой карман" - это все, кто разбирается в вопросе - и так знают.

• +0.00 / 0

Цитата: AlekseyТ от 15.03.2023 16:53:11А есть вероятность, что на волне противостояния микрософт , после очередного обновления, превратит любой виндовс компьютер соединенный с сетью, в кирпич? С потерей всех данных?

Цитата: AlekseyТ от 15.03.2023 16:53:11

 

Уже давно многие материнки умеют в рейд-массивы. Помимо всяких конфигураций, есть такая - обновление данных по команде.
То есть после окирпичивания отключаете сеть, в биосе выбираете загрузку с резерва и получаете восстановленную систему. Для пущей уверенности - перед загрузкой еще и дату назад отмотать.

• +0.03 / 3

Цитата: Luddit от 15.03.2023 17:45:22Уже давно многие материнки умеют в рейд-массивы. Помимо всяких конфигураций, есть такая - обновление данных по команде.
То есть после окирпичивания отключаете сеть, в биосе выбираете загрузку с резерва и получаете восстановленную систему. Для пущей уверенности - перед загрузкой еще и дату назад отмотать.

Цитата: Luddit от 15.03.2023 17:45:22

 

Главное, при этом, чтобы были диски, включенные в рейд, чтобы рейд этот был не программно-аппаратный, и т.д., и т.п.
Но, с тем же успехом, с очередным обновлением может прибыть вполне себе легитимный шифровальщик, с которым бороться можно - только оффлайн-бэкапом...

• +0.01 / 1

Цитата: Егор А.Изотов от 15.03.2023 20:51:50Главное, при этом, чтобы были диски, включенные в рейд, чтобы рейд этот был не программно-аппаратный, и т.д., и т.п.
Но, с тем же успехом, с очередным обновлением может прибыть вполне себе легитимный шифровальщик, с которым бороться можно - только оффлайн-бэкапом...

Цитата: Егор А.Изотов от 15.03.2023 20:51:50

 

Так суть в том что команду на обновление вы даёте сами, когда уверены что всё работает. То есть исходно предусматривался программно-аппаратный рейд, но там стал возможен и такой вариант. Который в условиях когда пролезание вируса имеет больше шансов, чем физический отказ диска - куда полезнее.
Это конечно не полная гарантия, можно представить себе вредоноса, который в курсе про такой вариант и найдёт доступ и к резервному диску, но сама по себе система диск не видит. Утилита интеловская конечно тоже вражьего происхождения, но так далеко организация пакости может и не зайти.
И уж точно юзера проще заставить один раз в день кнопочку нажать, типа перед уходом на обед, чем делать полноценный бекап с физической перестыковкой носителя. 
Что кстати не исключает проведения одновременно обоих мероприятий с разной частотой.

• +0.00 / 0

Цитата: Luddit от 15.03.2023 21:04:08Это конечно не полная гарантия, можно представить себе вредоноса, который в курсе про такой вариант и найдёт доступ и к резервному диску, но сама по себе система диск не видит. Утилита интеловская конечно тоже вражьего происхождения, но так далеко организация пакости может и не зайти.
И уж точно юзера проще заставить один раз в день кнопочку нажать, типа перед уходом на обед, чем делать полноценный бекап с физической перестыковкой носителя.

Цитата: Luddit от 15.03.2023 21:04:08

 

1. Если что-то может пойти не так - оно обязательно пойдет не так. Кстати, по поводу пакостей от супостата, то еще вопрос, не реализованы ли они уже? А то тут с начала года "аттракцион невиданной щедрости" случился, сначала от Adobe, потом от MS и еще кого-то - открыли доступ на скачивание продуктов. С учетом того, что лицензию я оплатить не могу, как российское юр.лицо, например. 
Вот, вопрос - почему такие добрые они вдруг стали? 
Не потому ли, что хотят, чтобы мы, сами, своими руками, закачали себе "бомбу", которая в один "прекрасный" день - просто уничтожит или зашифрует все пользовательские данные, и ни один "простой" антивирус, ни один "сложный" XDR - не спасет от этого?
Тоже вот - вопрос...
2. "Юзера заставить" - это оптимистично

• +0.04 / 2

Цитата: Егор А.Изотов от 15.03.2023 21:23:49открыли доступ на скачивание продуктов. С учетом того, что лицензию я оплатить не могу, как российское юр.лицо, например. 
Вот, вопрос - почему такие добрые они вдруг стали? 
Не потому ли, что хотят, чтобы мы, сами, своими руками, закачали себе "бомбу", которая в один "прекрасный" день - просто уничтожит или зашифрует все пользовательские данные, и ни один "простой" антивирус, ни один "сложный" XDR - не спасет от этого?

Цитата: Егор А.Изотов от 15.03.2023 21:23:49

 

Найдите версию периода до-СВО.
И от "простой" зашифровки, через штатный доступ к файловой системе, описанная мера спасает.
А вообще резко подобреть могли из-за боязни вырастить конкурентов. Причем ладно допустим их самих мы обратно к себе не пустим - так ведь конкуренты потом в третьи страны полезут.

• +0.02 / 2

Цитата: Luddit от 15.03.2023 21:34:28Найдите версию периода до-СВО.
И от "простой" зашифровки, через штатный доступ к файловой системе, описанная мера спасает.

Цитата: Luddit от 15.03.2023 21:34:28

 

Лучше я на альте или на астре

• +0.02 / 2

Цитата: Luddit от 15.03.2023 17:45:22Уже давно многие материнки умеют в рейд-массивы.

Цитата: Luddit от 15.03.2023 17:45:22

 

На материнках, если и встречаются, то исключительно говнорейды. тем более, что "восстановления из биоса" – это требует отключения системы и не факт, что в процессе массив не восстановится, а безвозвратно окирпичится, как это чаще всего и случается. Восстановление массива выполняется софтом, который поставляется вместе с рейд-, контроллером. Система при этом не останавливается – при обнаружении сбоев у современных носителей сбойные сектора внутренним контроллером диска переотображаются из резервной области, этот процесс мониторится и админу массива на сей счет отсылается почта. Он смотрит диагностику диска и, если все реально плохо, меняет сбойнувший диск на новый. Просто один вынимает, а другой вставляет – контроллер автоматом будет восстанавливать запоротый массив. Какое-то время будет все работать медленнее а вероятность отказа будет немного выше. 

Цитата: Luddit от 15.03.2023 17:45:22Для пущей уверенности - перед загрузкой еще и дату назад отмотать.

Цитата: Luddit от 15.03.2023 17:45:22

 

А как отмотать время на системе, которая использует сетевое время? Отключить от ntp-серверов? Ну так сразу же после отмотки все базы данных придут в состояние, из которого их можно вытащить только с помощью бекапа.

• +0.01 / 1

Цитата: adolfus от 15.03.2023 23:34:18Система при этом не останавливается – при обнаружении сбоев у современных носителей сбойные сектора внутренним контроллером диска переотображаются из резервной области,

Цитата: adolfus от 15.03.2023 23:34:18

 

Обратите внимание, специально упомянуто, что схема помогает от вредоносов, а не от физических ошибок дисков.
Классический рейд-массив, сколь угодно продвинутый и весь из себя правильный, от вредоносов не помогает никак.
То есть сначала оценка "чего боимся", а уж затем "что делаем".

ЦитатаА как отмотать время на системе, которая использует сетевое время? Отключить от ntp-серверов?

Обратите внимание, что в рецепте первым делом отключение от сети. Чтоб не получить вредоносное автообновление и на резервную копию тоже.
Коррекция времени, соответственно, на случай если вредонос получен раньше, уже сидит в резервной копии и активируется по дате.

• +0.01 / 1

Цитата: Luddit от 16.03.2023 00:04:19Обратите внимание

Цитата: Luddit от 16.03.2023 00:04:19

 

Что однако никак не отменяет что лучший бэкап - копия "в запертом железном сейфе" - и не одна и лучше еще и с копией в другом городе 

• +0.00 / 0

Цитата: DimonT от 16.03.2023 06:14:55Что однако никак не отменяет что лучший бэкап - копия "в запертом железном сейфе" - и не одна и лучше еще и с копией в другом городе 

Цитата: DimonT от 16.03.2023 06:14:55

 

Да кто ж спорит. Но при условии что этот бэкап будет вовремя сделан. А если еще немного пообсуждать - быстро придём к мысли об изолированных сетях и собственном софте.
Вышеописанное - это такой эрзац для тех кто не хочет прям так резко всё менять.

• +0.00 / 0

Цитата: Luddit от 16.03.2023 00:04:19Обратите внимание, специально упомянуто, что схема помогает от вредоносов, а не от физических ошибок дисков.
Классический рейд-массив, сколь угодно продвинутый и весь из себя правильный, от вредоносов не помогает никак.
То есть сначала оценка "чего боимся", а уж затем "что делаем".

ЦитатаА как отмотать время на системе, которая использует сетевое время? Отключить от ntp-серверов?

Обратите внимание, что в рецепте первым делом отключение от сети. Чтоб не получить вредоносное автообновление и на резервную копию тоже.
Коррекция времени, соответственно, на случай если вредонос получен раньше, уже сидит в резервной копии и активируется по дате.

Цитата: Luddit от 16.03.2023 00:04:19

 

И что сделает сервер базы данных, плотно сидящий на примитивах ядра, крайне чувствительных к ходу времени (как минимум, все блокировки и протоколы незавершенных транзакций используют таймеры и сигналы реального времени), типа когда обнаружит скачок системного времени? При откате времени вы вообще не сможете восстановиться, если у вас в базе  есть незавершенные транзакции, или данные, зависящие от времени. Штатное восстановление является наиболее безопасным и эффективным и не требует никакого отката по времени.

• +0.00 / 0