Soron kívüli patchet adott ki a Microsoft a TotalMeltdown sebezhetőségre

A Microsoft rosszul patchelte meg a Meltdown sebezhetőséget Win7/Win Server 2008 rendszereken, így előállt egy újabb kritikus sebezhetőség, amelyet TotalMeltdown-ra keresztelt a security közösség. Azok jártak rosszabbul, akik az elmúlt hónapokban biztonságtudatos módon, folyamatosan frissítették ezen rendszereiket. Nekik most telepíteniük kell ezt a soron kívül (Out of Band - OOB) kiadott javítást.

I am running Windows 7 or Windows Server 2008 R2 on my system. At what point do I need to install security update 4100480?

If you are running Windows 7 for x64-based Systems or Windows Server 2008 R2 for x64-based Systems, and you have installed any of the servicing updates released during or after January 2018, you need to install 4100480 immediately to be protected from this vulnerability.

Részletek a Microsoft Security TechCenter bejegyzésében.

Hozzászólások

No flame, de az ms így csak egyre több embert győz meg arról, hogy jobban jár, ha az update-et permanensen kikapcsolja.

Csak új nézőpontból szemléli a WIntel bénaságát. Ebből von le sommás következtetéseket és általánosítja azokra is, akiknek nem ingük nem gatyájuk.

Ha most az lenne a szövege, hogy a M$ béna pöcs, ahol balf@sz programozók kódolnak. Csak a lúzerek használnak dózert, még a király arcok linuxoznat, akkor meg ő lenne az n+1 -ik Linux huszár.

De lehetne hangszerelni Amiga vs. szutyok PC harmóniákra is. Akkor még a hardveres rész is benne van a fos Intellel, meg a régi jó számítógép ami ma is teszi a dolgát. Jobban mint a mai konzumér szemét. Amit pedig nem tud, az úgyis felesleges hülyeség és divatmajomkodás.

Nem csinál semmi mást hajbazer, mint keresett néhány arche-típust a hup-féle portálok történelmi múltjából, ezeket egybegyúrta és egy két módosítással látszólag szokatlan formában újratálalja. Pedig semmi újdonság sincs benne. És szerintem maga sem gondolja komolyan. Csak egy sajátos szórakozás.
Nincs itt semmi látnivaló, oszoljunk kérem!

Normális HUP-ot használok!

Semmit nem írtam arról, hogy szerintem igaza van-e vagy sem hajbazernek. Azt írtam, hogy újragombolva előadja a Linux huszár és Amiga harcos karaktereket. Ezeknek természetesen nagyon sok mindenben igazuk van, volt.
Amiben hajbazernek nincs igaza az pont a saját szerep interpretációja, amire az egyediség miatt szüksége volt de egyben mellé is lőtt. Windows XP ma már egy marginális platform. Az aktuális kártevők többsége kora miatt már valószínűleg valóban nem működik XP-n. De a maga korában, sőt saját korát alaposan túlélve még utána is az egyik legtámadottabb platform volt. Egyben könnyű célpont is volt az XP. A bő másfél évtized alatt elkészült milliónyi exploitból egy csomó azóta is működik. Fix sohasem készült rájuk.

Normális HUP-ot használok!

Azt én is mondtam neki, hogy a winxp-t nem fogja tudni a végtelenségig tutujgatni. Ha nem akarja a Linuxot, akkor ott az OSX, vagy a BSD-k valamelyike; az OSX elől nem zárkózott el.

Ami pedig az xp marginalitását illeti; a statok szerint több, mint 150 millió felhasználója van még ma is. Az azért nem annyira marginális. Hogy ez mennyire baj, vagy sem, abba most ne menjünk bele, de szerintem sokkal nagyobb baj az, hogy a win10-et már ugyanannyian használják, mint a hetest...

hajbazer baja, hogy nem látja be, hogy az XP elavult. Csak azt látja, hogy kicsi az erőforrásigénye a mai OS-ekhez képest, és neki elég, amit nyújt. Nem akarta megérteni, hogy nem fogja tudni a végtelenségig használni, nagyobb böngészők már elég rég nem mennek fel rá, és az ilyen programok száma tovább szaporodik, legutóbb a LibreOffice 6.x dobta az XP-támogatást, de az MS Office is a 2013-as verziótól. Meg amúgy semmilyen új technológiát nem támogat, ami 2008 után jelent meg. Egyre több hardver drivere sem támogatja. Tele van limittel, pl. 4 giga RAM-ot sem kezeli normálisan, alkalmazások is kinőtték már a 2 gigás címterüket. Ezért ma már a többség nem tud vele mit kezdeni. Annyira marginális a részesedése az OS market share-es oldalak szerint, hogy már lassan a linuxos számok alatt vannak az XP számai.

Ahogy olvasom BSD-zik, kíváncsi vagyok, hogy mire jut vele. Szerintem azt is lebloatozza a végén, mint a Linuxot. Mert majd a GTK3-as felület nem 0%-os procihasználattal fog neki azon sem menni. Erre mondtam neki, hogy használjon akkor XP-t. Ott nézegetheti, hogy 0%-on áll a prociterhelés, szabadon van egy csomó memória, csak épp semmire nem lesz jó a gép, örülhet neki. Valahogy nem akarja megérteni, hogy az erőforrások arra vannak, hogy használva legyenek, meg legyen fejlődés. Szerintem az ilyen embereket soha nem lehet meggyőzni, majd csak akkor fog OS-t váltani, ha minden régi gépe kirohadt alóla, az újakra meg majd végképp nem tudja felszuszakolni az XP-t.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Alapból semmi köze, de nem bírja majd ki, hogy egy kényelmes felületet ne húzzon fel rá, mondta, hogy ő fapados kis ablakkezelőt nem tesz fel (pedig azok is sokkal különbek szerintem mint az XP felülete, de mindegy). Írta azt is, hogy a Qt5-től írtózik, meg megabloat, a Gtk2 fut ki, így megint Gtk3-as DE-vel fog szenvedni egy kört. Nyilván független a BSD-től, ebbe a problémába Solaris-klónnál meg bármi másnál belefutna, ahogy Linuxnál.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Nem tudom, mit jelent nálad a fapados ablakkezelő, így nem tudom, hogy többet tud-e, mint pl. a winxp felülete. Ha a FreeBSD default TWM-re gondoltál, nos annál azért a winxp ablakozójába több feature-t építettek. A GTK2 meg nem fut még ki, mert a GTK3 nagyon sok helyen (pl. low-end ARM-os miniboardokon) teljesen használhatatlanná teszi az egészet. Hogy a Solaris klónoknál mi a pálya, azt nem tudom, de a Solarisnál a Solaris 10 az OpenCDE-vel jön, ami Motif-es, a Solaris 11 meg JDE-vel, ami GTK2-es. (Ez utóbbi valamivel gyorsabb, de cserébe bugosabb.) Tehát még itt is dolgoznak GTK2-vel. A Gnome3-at a systemd függősége miatt is sokan rühellik, ami azért elég erősen visszavetette anno a GTK3-as terjedését. Igazából az Xfce miatt kezdett el terjedni, mert azok is átváltottak rá. (Na, azóta nem is erőltetem az Xfce-t, az LXDE szerencsére még GTK2-es.) Meg, amióta a Firefox is átállt GTK3-ra az 53-as óta, az is rádobott egy lapáttal.

De, csak, hogy mondjak még egy példát - bár ez valószínűleg már triggerelni fogja az ócskavasazós beszólásokat pár embernél - a G4-es MDD-men volt Debian 6 meg 7, GTK2-es Xfce-vel, meg volt Debian 8, GTK3-as Xfce-vel. A GTK2-es Xfce kb. 10-15%-al gyorsabb környezetet adott, mint az OSX Tiger (hogy mennyivel volt bugosabb, azt most hagyjuk :P ), míg a GTK3-as Xfce az legalább 4-5x lassabb volt a Tigernél. A szó legszorosabb értelmében időbe tellett, amíg kirajzolódott egy ablak, pedig ez egy high-end masina, 2x1.25 GHz, 2 GB, meg ATi x800XT. De a GTK3-as cuccok, még a "nagy", "modern" gépemen érezhetően is lassabbak, mint a többi widgetsetet használók. A Qt5-ös cuccok a memóriát szeretik enni, az igaz, de sebességbeli gondjaim eddig nem voltak velük. (Mondjuk én csak az Otter browsert, meg a Transmission-t használom és azokat se túl gyakran.)

Raynes baja alapvetően az, hogy nem képes megérteni, hogy hajbazer nem akarja és nem is akarta örökké használni az XP-jét. Viszont, nem fogja eldobni sem olyan koncepcionális idealizmusokért, minthogy nincs rá frissítés, Libloatoffice, vagy éppen MS Office 2013 (pláne, hogy hajbazer tök jól elvan Office 2003-on).

Mindemellett, Raynes baromságokat állít, így próbál magának önigazolásokat gyártani a lakájmédia által is egyre inkább ránk erőltetett az újabb jobb mantra harsogására. Lássuk, tehát.

Meg amúgy semmilyen új technológiát nem támogat, ami 2008 után jelent meg.

Nem igaz. Minimum 2012-2013-ig volt XP-s driver-támogatása a főbb üzleti brand-eknek, olyanoknak, mint HP, Lenovo, Dell.

Egyre több hardver drivere sem támogatja.

Ami igazából semmiféle gyakorlati hátrányt nem jelent, mivel 2014 előttről is bőven be tudsz vásárolni olyan eszközökből, amikre ma szükség lehet. Ja, tudom, az nem új™ = nem jó™. Cserébe megkapod fele annyiért és annyi a dolgod, hogy megfelelően karbantartod ahelyett, hogy újat vennél. Feltételezem, hogy szkennerekre, nyomtatókra gondoltál. Mert ugye egy pendrive-hoz, vagy egy SSD-hez általában nem kell driver a megfelelő működéshez. Általában 2-3 GB-ból elvan a rendszerem, párhuzamosan futtatva 10-20 alkalmazást (e-mail kliensek, chrome instance-ok, total commander, office, winamp stb.)

Tele van limittel, pl. 4 giga RAM-ot sem kezeli normálisan, alkalmazások is kinőtték már a 2 gigás címterüket.

Teljesen jól kezeli a 4GB-ot, amire legtöbbször egyébként nincs is szükség, ha nem használsz olyan alkalmazásokat, amik "kinőtték már a 2 gigás címterüket" (értsd: bloatware-eket).

Ezért ma már a többség nem tud vele mit kezdeni.

Birkáék (a többség) a csorda után mennek és a problémák megoldását újabb és újabb hardver- és szoftver vásárlásában látják, csak és kizárólag. Több, mint 100 millió ember viszont még mindig büszkén használja az XP-jét. Vagy, ha nem is büszkén, de okkal.

Annyira marginális a részesedése az OS market share-es oldalak szerint, hogy már lassan a linuxos számok alatt vannak az XP számai.

Remélem, tudod, hogy ha a "nem használják elegen" idealizmus valódi érv lenne, akkor neked se lenne semmi keresnivalód Linuxon. Nyomás Windows 7-re, csorda után, kolléga! Annak van a legnagyobb részesedése.

0%-on áll a prociterhelés, szabadon van egy csomó memória, csak épp semmire nem lesz jó a gép, örülhet neki.

Nagyon sok mindenre jó a gép. Az otthoni átlagfelhasználás minden fajtájára.

Szerintem az ilyen embereket soha nem lehet meggyőzni, majd csak akkor fog OS-t váltani, ha minden régi gépe kirohadt alóla, az újakra meg majd végképp nem tudja felszuszakolni az XP-t.

Talán ez volt a legjózanabb konzekvenciád az összes közül, ami a bullshit-jeid óperenciáján túl, egy kicsit átlóg a realitások horizontjára. Bár, Raynes sajnos van olyan makacs, hogy nem adja fel a meggyőzési kísérleteit és folyamatosan védi a védhetetlent, például a GTK3 bloat szükségességét, az a helyzet, hogy addig nem vagyok hajlandó lecserélni sem az operációs rendszerem, sem a számítógépem, amíg ez működik és megfelel az igényeimnek. Addig szépen karbantartom, esetleg veszek bele egy-két új perifériát (pl. PCMCIA-USB kártyát), ventillátort, hűtőzsírt. Tudom, ez a "minél újabb számítógépem van, annál menőbb vagyok" IT-huszár szcénában elképzelhetetlen, de ha már ennyi mindenben másképp gondolkodunk, engedd meg, hogy ebben is másképp gondolkodjak.

"Teljesen jól kezeli a 4GB-ot, amire legtöbbször egyébként nincs is szükség"
Ez nem igaz!
Szerintem te is tudod. Arra próbálsz építeni, hogy sokan már elfelejtették olyan régen volt? :-)
A 32-bites Windows XP PCI eszközönként lefoglal 4GB-os felső címtől visszafele 200MB-os blokkokat. Régi tervezési hiba következménye ez. Az alaplapra beépített PCI eszközök is számítanak természetesen. Ha modern PCI-Express-only PC géped van akkor ezt elkerülheted. De te ugye ragaszkodsz a régi jó PC-hez.

Normális HUP-ot használok!

64-bites XP-m van. Mind a 4GB-ot látom és tudom használni. Amit mondasz, az csak 32-biten igaz. Raynes kolléga öreg róka, régóta tudja, hogy 64-bites XP-m van. Ennek ellenére bullshitelt, amire nincs mentség.

Apropó, 32-bitre van rRamDisk, ami ki tud címezni az eszközmemóriába (a megnyirbálás után maradt 3,2 GB fölé). Leraksz rá egy pagefile.sys-t és máris visszakaptad effektíve a 4 GB-t.

32-bites driverek nem működnek a 64-bites Windows XP-n. Ezért sem használtak anno 64-bites XP-t pedig igény lett volna 64-bites OS-re. Ha ilyen XP a rendszered, akkor nemcsak régi PC kell de abból is csak szűk szelet felel meg. Ezzel az erővel régi Linuxot vagy FreeBSD-t is használhatnál. Meg volt valami PC-sített de eredeti motorola 68k kompatibilis Amiga, Amithlon néven. Na az is egy neked való rendszer! :-)

Normális HUP-ot használok!

32-bites driverek nem működnek a 64-bites Windows XP-n.

Captain Obvious strikes again.

Ezért sem használtak anno 64-bites XP-t pedig igény lett volna 64-bites OS-re.

Azért nem használtak, mert nem volt rá szükség, 32-bites rendszeren is rendelkezésre állt minden program, megfelelő minőségben. Ha pedig megnézed, az akkoriban kiadott videószerkesztők és 3D modellező appok szépen támogatták a 64-bites XP-t (Adobloat Premiere, After Effects, Photoshop első 64-bit only verziói), mert ezeken a területeken például volt igény a 64-bitre. Csak ugye ez a felhasználás nagyjából 1%-a.

Ezzel az erővel régi Linuxot vagy FreeBSD-t is használhatnál.

Túltárgyalt téma. Használnék én régi Linuxot vagy FreeBSD-t is, ha minden meglenne rá olyan minsőégben, használhatósággal és erőforráshatékonysággal, mint most az XP-mre. Kompromisszumokat nem vagyok hajlandó kötni konzolos, GTK3-as, Qt-s, meg egyéb bloat appokkal. Az XP-men jelenleg minden 64-bites driver fent van, köszönik jól vannak. Egyedül az ATI driver-t kellett archívumokból összevadászni a 64-bites XP-hez, mert az nem volt a gyártó OEM driverei között, de az is teljesen jó (miután kiirtottam belőle a Catabloat Control Centert).

Amigát nem ismerem, de egyszer majd lehet, hogy átállok a kedvedért. :P

> Túltárgyalt téma. Használnék én régi Linuxot vagy FreeBSD-t is, ha minden meglenne rá olyan minsőégben, használhatósággal és erőforráshatékonysággal, mint most az XP-mre.

Ha ennyire nem akarod a free OS-eket, akkor ott az OSX Tiger, pl. egy G5-ön. Mint a szélvész és OSX-re azért a legtöbb kereskedelmi szoftver is megvan, ami xp-re. Csak nehogy PCI-X-es PowerMac-et vegyél. Nem mintha rossz lenne, de PCI-X-es kártyát még ebay-ről vagy bontóból is csak elvétve lehet szerezni. Van PCI Express-es G5.

> Kompromisszumokat nem vagyok hajlandó kötni konzolos, GTK3-as, Qt-s, meg egyéb bloat appokkal.

Vannak más toolkitek is, pl. Motif, XForms, GNUStep.

Amúgy a GTK2 és a Qt3 még nem annyira bloated, legalábbis a winxp GUI-jánál nem bloatabbak.
A GTK2 library-je és a hozzá tartozó GDK összesen 5 MB. A Qt3 library és a hozzá tartozó UI lib együttesen valamivel kevesebb, mint 8 MB.

És a sebességre sincs panasz, 2004 és 2012 között én ugyanazt az Athlon II-es gépet használtam 2 GB RAM-mal, végig GTK2-es, Qt3-as és Motifos alkalmazásokkal és gyorsabban működött minden, mint ugyanazon a gépen a winxp és a rajta futó cuccok.
Az erőforrásokkal is sokkal kíméletesebben bántak: az xp alatt a 2 GB elég gyorsan el tudott tűnni, swappelt a gép, stb. míg Linux alatt ilyesmire nem nagyon volt példa. (Pedig ami erőforrásigényesebb cucc volt, abból ugyanazt használtam mindkét oldalon, Opera, játékok, Delphi 7.)

Azonfelül lehet emulálni is azokat a win-es cuccokat, amikre tényleg nincs alternatíva, jó részük viszonylag gondmentesen fut. Külön vicces volt, hogy egynémelyik program vagy játék még gyorsabb is volt ugyanazon a gépen WINE alól, mint xp alatt. Igaz volt olyan is, ami meg el sem indult. :P

Ami pedig a konzolos alkalmazásokat illeti, nem tudom mennyire ismered a UNIX-os terminálemulátorokat és azoknak a lehetőségeit, de messze túlmutatnak a winxp-s cmd.exe képességein; nagyon kényelmes, hatékony konzolos cuccok vannak, én nem érzem a használatukat kompromisszumnak.

Szerintem simán össze tudnál hozni egy olyan rendszert valami 2.4-es Linux vagy 8-as FreeBSD alappal, a fent felsorolt GTK2, Qt3, Motif toolkitekkel, ami gyors és erőforráskímélő lenne. És mondom, a win-es cuccok egy részét lehet WINE-nal emulálni, pl. az IrfanView, a TotalCommander, vagy a ModPlugPlayer tökéletesen működnek, de a fent említett Delphi 7 is ment. (A Photoshoppok azok nem szoktak menni, szóval, ha az musthave, akkor OSX.)

Néha bekapcsolok XP-t.
Az miért van, hogy ha futtatok chkdsk-et,
SOSEM tudja kijavítani read only? módban, ami a W7 -nek Mindíg sikerül.
De ha chkdsk /F és ujraindítás után javít,
azután is folyton talál hibákat a futó rendszeren a chkdsk.
Más csak kíváncsiságból is sokszor kipróbálom.
Már sokszor telepítő cd-ról is futattam chkdsk /r -el, akkor órákig is molyol, de ugyanúgy hibás marad a file rendszer.
A régi ntfs verzió a hibás?
A lemez 100%-osan jó.

Tisztán kilóg a lóláb, hogy mindenki dobja ki a régi (holnapelőtti) hardvereit és vegyen újakat. (holnaputániakat) - Biztosan nem fogjuk. A gépek mennek, majd védik a "felhőiket" ahogyan tudják.

Felértékelődnek az zárt, offline, sub-hálós megoldások. Azok az igazán védettek minden szempontból, a működő hardver cseréje, és állandó "update"-elgetés nélkül is. A felhőszolgáltatások meg jól megdrágulnak majd az állandó rettegés, azaz az azzal összefüggésben lévő a processzor-gépcserék miatt.- Nem sírok értük, nekem eddig sem hiányoztak.

Biztos vagyok benne, hogy a munkahelyeken munkafolyamatok és valahány létező hálózat újragondolásával számtalan gépről-hálózati eszközről kideríthető, hogy nincs szüksége állandó internetes kapcsolatra. - Na ott (akár amég nem ismert jövőbeni,) a sebezhetőség- és a költségcsökkentés lehetősége... (A rendszergazdának meg a nyugodt álomé. A kulcsszó a lehető legteljesebb "izoláció", - védett bejárati ajtóból sem kell egy házban egynél több.)

Magyarországon mekkora felárat is kell fizetni a minőségi szerver hardverre?
Felhős szerverrel kicsit egyenlőbbek a magyar vállalkozások esélyei informatikában. Delawarei címmel amerikai áron lehet minőségi felhős szerverekhez jutni. Magyarországra szállítani Amerikában vásárolt szerver vasakat már nem annyira egyszerű.

Normális HUP-ot használok!

Van ebben a mondatban igazság, de _szerintem_ ésszel kell megválogatni, hogy mikor és mit update-el az ember.
Normál security/optional update-eket érdemes elhalasztva (akár 3-4 hónappal) telepíteni, persze a vulnerability súlyosságát mérlegelve. A Meltdown/Spectre-t a kétessége miatt fél évvel eltolva :)

Egyesével kiválogatni az egyben lévő update-ből (gördülő update vagy "rollup") nem tudsz.
Csak a monthly security rollup-okat tudod elhalasztani :) Bízva abban, h pl. ha a januáriban van valami akkor azt kihagyod (ezzel persze nem feltéve az egyéb "jót" amit a januári hozott volna) és felrakod majd februárit vagy későbbit.

Én nem erre gondoltam. Ha egy RND() frissítés ad-hoc módon szétkúrhatja a gépedet és a csillagok állásától függ, hogy igen vagy nem, akkor az a mechanizmus megbízhatatlan, ergo a paraszt kevesebbet szopik, ha elkerüli jó messzire. Az, hogy közben lenne olyan is, amit baromira fel kéne telepíteni...hát kellett a májkrémszaftnak eljátszania a bizalmat. :P

Más rendszereknél ezt nem tapasztaltam. Meg nem is nagyon hallom, kivéve persze az okoseszközöket, de ez itt nem valami droidos vacak, hanem állítólag egy vállalati szegmensbe szánt platform.

De rengetegszer olvastam azt a visszatérő érvet a UNIX-ok (illetve főleg a Linux) ellen, hogy a vállalati szegmensben nem engedheti meg magának az ember, hogy a lefrissített csomag új verziója eltörjön valamit az összecsiszolt rendszerben. Akkor ugyanezen szegmensben, ugyanezt ms platformon miért engedheti meg magának? (Ott se, inkább letiltja a frissítéseket.)

Mert túl sokba kerülne az összes embert és szoftvert lecserélni egy elvben esetleg jobbnak tűnő megoldásra? Miért vállaljon be ismeretlen kockázatokat ismeretlen anyagi vonzatokkal, ha évtizedes tapasztalatok alapján úgy véli, képes beárazni és kezelni a jelenlegi rendszere kockázatait? Miből gondolod, hogy a cégek nem kísérleteznek más rendszerekkel? Miből gondolod, hogy nem racionális okokból (nem túl hosszútávú anyagi megfontolásból) használják a Microsoft platformját? Miből gondolod, hogy egy nagyobb vállalat, ami tetszőleges árú IT-s szakemberből több tucatot képes megfizetni ha akar, nem képes felismerni a számára legkedvezőbb lehetőséget? Nem az a kérdés, mi a jobb, hanem az, ma és holnap miből lehet a szükséges minimumot a legolcsóbban kihozni. Lehet, hogy te sem vágnál bele ész nélkül olyan fejlesztésbe, amiről 8-10 év múlva derülhet ki, hogy hosszabb távon jobb-e (olcsóbb-e) a jelenleginél. Lehet, hogy jobban fialó helye is lenne annak a sok pénznek, amit ma kellene elköltened ahhoz, hogy évek múlva talán alacsonyabb kiadásokkal üzemeltethesd a rendszered. Lehet, hogy a főnököd/megbízód értékeli, hogy kedves vagy és jól öltözöl, de végső soron az számít, milyen arányban van az általad elvégzett munka értéke a számodra kifizetett összeggel. Lehet, hogy egy bunkó és ápolatlan ember is jó lenne nekik, ha fele annyiért megcsinálja ugyanazt, amit te. Lehet, hogy sj jutott eszembe, de az biztos, hogy ezzel nem akartalak megsérteni. :)

:)

> Mert túl sokba kerülne az összes embert és szoftvert lecserélni egy elvben esetleg jobbnak tűnő megoldásra? Miért vállaljon be ismeretlen kockázatokat ismeretlen anyagi vonzatokkal, ha évtizedes tapasztalatok alapján úgy véli, képes beárazni és kezelni a jelenlegi rendszere kockázatait?

Hogy kimozduljon egy olyan függésből, amivel hosszútávon többet veszíthet, mint amennyit rövidtávon nyerhet?

> Miből gondolod, hogy a cégek nem kísérleteznek más rendszerekkel? Miből gondolod, hogy nem racionális okokból (nem túl hosszútávú anyagi megfontolásból) használják a Microsoft platformját? Miből gondolod, hogy egy nagyobb vállalat, ami tetszőleges árú IT-s szakemberből több tucatot képes megfizetni ha akar, nem képes felismerni a számára legkedvezőbb lehetőséget?

Miből gondolod, hogy én ezeket gondolom? Én egyáltalán nem erről beszéltem, hanem a beidegződésekről és a kettős mércéről. (És ha már beidegződések, ami bénázás megy egynémelyik nagyobb cégen belül, nem lepne meg, ha nem tudnák megfelelően kiértékelni, hogy mi a jó nekik vagy az ügyfeleiknek, hanem csak azért használnak valamit, mert azt ismerik.)

> Nem az a kérdés, mi a jobb, hanem az, ma és holnap miből lehet a szükséges minimumot a legolcsóbban kihozni. Lehet, hogy te sem vágnál bele ész nélkül olyan fejlesztésbe, amiről 8-10 év múlva derülhet ki, hogy hosszabb távon jobb-e (olcsóbb-e) a jelenleginél. Lehet, hogy jobban fialó helye is lenne annak a sok pénznek, amit ma kellene elköltened ahhoz, hogy évek múlva talán alacsonyabb kiadásokkal üzemeltethesd a rendszered.

Summa summárum, ha a UNIX-os berkekben csesznek el valamit, akkor az kockázati tényező, továbbá nem éri meg; ha meg az ms szívatja a saját fizetős ügyfeleit, akkor az üzleti megfontolásból minden körülmények között fenntartandó, akár rossz gyakorlat árán is?

> Lehet, hogy a főnököd/megbízód értékeli, hogy kedves vagy és jól öltözöl, de végső soron az számít, milyen arányban van az általad elvégzett munka értéke a számodra kifizetett összeggel. Lehet, hogy egy bunkó és ápolatlan ember is jó lenne nekik, ha fele annyiért megcsinálja ugyanazt, amit te.

Mi most próbálunk megszabadulni a win-től. És a főnök ötlete volt, nem az enyém. Rengeteg szívás volt vele és nagyon sokba került. Saját maga fogalmazott úgy, hogy ez hosszú távú befektetés.

> Lehet, hogy sj jutott eszembe, de az biztos, hogy ezzel nem akartalak megsérteni. :)

ROFL. :D

Hogy kimozduljon egy olyan függésből, amivel hosszútávon többet veszíthet, mint amennyit rövidtávon nyerhet?

Ezzel csupán egy aprócska probléma van. Tegyük fel, hogy te és még pár tucat komoly szakértő a teljes jövedelmeteket és vagyonotokat is hajlandóak lennétek feltenni rá. Nem biztos, hogy egy nagy cég nem tudna sokkal többet bukni rajta, mint amekkora biztonságot a szavatok és a vagyonotok értéke jelent(het).

(És ha már beidegződések, ami bénázás megy egynémelyik nagyobb cégen belül, nem lepne meg, ha nem tudnák megfelelően kiértékelni, hogy mi a jó nekik vagy az ügyfeleiknek, hanem csak azért használnak valamit, mert azt ismerik.)

Ez azt jelenti, hogy Windowshoz és más rendszerekhez is egyformán jól értesz, és hitelesen meg tudod ítélni, hogy a rendszer szar, vagy azok bénák, akik üzemeltetik? És ha igen, figyelembe vetted-e az emberi tényezőket, és az érintettek pénzügyi és időbeli lehetőségeit is?

Summa summárum, ha a UNIX-os berkekben csesznek el valamit, akkor az kockázati tényező, továbbá nem éri meg; ha meg az ms szívatja a saját fizetős ügyfeleit, akkor az üzleti megfontolásból minden körülmények között fenntartandó, akár rossz gyakorlat árán is?

Ezen a cégvezetők számára értelmetlen kérdésen legfeljebb az IT-s emberkék filóznak a homokozóban. Számodra ez ~szakmai kérdés, de egy cégvezetőnek pénzügyi. A cégeknél ~minden döntés pénzügyi alapokon nyugszik (leszámítva a jogszabályi kötelezettségből fakadókat).

Feltételezem, végső soron a főnököd is pénzügyi okokból döntött a váltás mellett. Mert a pénz egy erőforrás, amivel fejleszthetők, jobbá tehetők a dolgok. Megfordítva: a főnököd nem akarna váltani, ha az új jobb lenne, de rövid és hosszú távon is érezhetően többe kerülne.

:)

Windows Server 2008 R2 Standard

Az vajon miért van, hogy a 2017-12 kumulatív update óta nem jön rá semmilyen frissítés, csak a "Definition Update for Windows Defender" és a "Windows Malicious Software Removal Tool" friss verziója jön rendszeresen?

Hát ehhez azért volna hozzáfűzni valóm: Létezik ugye az az elgondolás, hogy amíg a Linux közönsége az IT népség, a Windows a köz számára is kezelhető barátságos rendszer. Ezzel szemben én a családomat (nyelvtanár feleség, 90 éves anyuka) Linuxon tartom. Önérdekből, mert bármi bajuk volna, engem nyaggatnának. (De nincs.) Nagyon derék dolog, hogy képzett szakember lévén kiismered magad a Windows update-ekben, de megnézném, amikor az előző kategóriába eső júzer elkezdi tanulmányozni a fent ajánlott dokumentumokat. Amúgy meg, általános nézet, hogy a Windows nem használható vírusirtó nélkül. Ez egyúttal azt jelenti, hogy a Windows nem egy self contained termék. Önmagában nem használható.

--
ulysses.co.hu

XP-m van, immáron 7 éve vírusirtó nélkül*. Tökéletesen használható.

* Havi rendszerességgel átnézem slave módban egy Kaspersky Rescue Disk-kel, tekintettel arra, hogy a vírusirtóknak nagyjából csak így van értelmük. On-the-fly módban csak extra biztonsági rést jelentenek és feleslegesen lassítják a gépet. Gondolom, azt meg tudod, mekkora tévhit, hogy Linuxra nincsenek vírusok. Bugos Chrome vagy Firefox (és tanulatlan felhasználó esetén) esetén a Linuxodon is ugyanúgy elindul bármilyen vírus, ha már sudo-ztál legalább egyszer, csinál magának még root-ot is, aztán ugyanúgy azt csinál a rendszereddel, mint amivel az XP-seket riogatják. Csakhogy, a Linux felhasználási részesedése desktop-on nagyjából 2%, amit a kutya se fog szerezd meg hát mind alapon támadni, mert ott vannak helyette a milliárdos nagyságrendű Windows 7-ek. Ha a 2% 20% lenne, akkor ugyanúgy bekerülnének a Linux-ok is a botnetekbe, köszönhetően a tudattalan, össze-vissza kattintgató, egységsugarú ösztönlény felhasználóknak. Tekintve, hogy a biztonsági kockázatot sokkal inkább ők jelentik, mintsem a patch-eletlen™, sebezhető™, elavult™, vagy vírusirtó nélküli rendszerek.

Nem zavar.

Ha van is szemét, előbb-utóbb felismeri. Ugyanis, a viselkedéselemzésre pont, hogy nem az én gépem kell kísérleti nyúlnak használni (lassítani), hanem vannak erre megfelelő tesztkörnyezetek, vírusirtó-gyártóék rezidenciáján. Nyugodtan írjál egy alap libcurl progit, ami meghívja a PHP-det az ingyen tárhelyedről, aztán submit-oljál fel belőle egy EXE-t a virustotal.com-ra. Jópáran meg fogják hívni a PHP-det, mikor tesztelik/elemzik.

Ami inkább zavar, és szánalmas, hogy sokan elhiszik, hogy a víruskereső majd mint 400-as IQ-val rendelkező AI megvédi őket a gonosz, eddig ismeretlen betolakodóktól. Nem fogja. Pláne nem, ha esetleg még valami digit aláírás is van a progihoz és 443-as porton kommunikál chrome.exe néven. Ha nincs digit aláírás, és gyanús, akkor meg megy föl elemzésre, automatikusan.

Tekintettel arra, hogy figyelek rá, hogy ne egységsugarú mindenhovakattintó lamerként viselkedjek, és nyissak meg, vagy telepítsek fel minden szart, úgy gondolom, hogy amire esetleg az én eszemen is túljár egy általad vizionált módon elkapandó víruska, addigra már rég bent van az adatbázisban, ergo a Kaspersky szépen elkapja és leszedi. Csakhát, nem volt még ilyen víruska a 7 év alatt (ja persze, tudom, volt, de nem tudok róla hehe).

Nem, nem indul el Linuxon a vírus. Egyrészt ott a rendszerkomponenseket nagyon gyorsan foltozzák, mivel az opensource javítás is gyorsan készül el, amit a csomagkarbantartónak le kell fordítani, és mehet is a tárolókba. Másrészt ha még nem is foltozott a rendszer, akkor konkrétan sudo, gksu, kdsu vagy hasonlóval kell futattni a támadó kódot, hogy hatni tudjon. Aki meg olyan balfasz, hogy tárolókból történő csomagkezelős telepítés helyett mindenféle szemetet tölt le a gépre, és azt még szaktudás hiányában mindig rendszergazdaként is futtatja, az úgyis menthetetlen, abban igazad van. Van a hülyeségnek egy olyan magas szintje, amitől már senkit nem lehet védeni.

Eleve Linuxon alapból senki nem rendszergazdaként garázdálkodik, meg ha nem nagy balfék, csak tárolót használ, abban meg csak ellenőrzött kódok vannak, rendesen digitálisan aláírva, hogy ha elköti valaki a tárolót, akkor se tudjon a lefordított csomagokba belebarmolni.

Ennek ellenére Linuxon is van vírus, de max ilyen hosszú évek óta magára hagyott, frissítetlen szervereket tud összefertőzni, meg vírusirtót is csak azért adnak ki Linuxra, hogy ha hálózati megosztást, fájlszervert üzemeltetsz, akkor a windowsos gépek részére ne legyen tőled letölthető ártó kód, ne vegyél részt ilyen terjesztésében a tudtodon kívül, meg ha valami fertőzött pendrive kerül hozzád, akkor meg tudd állítani a szemét továbbterjesztését. Esetleg még a Wine-telepítésed lehet vele megvédeni. Már évek óta linuxozok, egyszer sem volt még rajta vírusom.

Egyébként meg nem értem a problémád, ezzel a Live Kaspersky Rescue szutyokkal a linuxos telepítésed és fájlrendszereid is át tudod nézni, ez nem csak XP only feature, XP nélkül is élvezheted a jövőben.

Az XP-t meg elfelejthetnéd végre. Senkinek a javát nem szolgálod, ha azzal szenvedsz, csak magadat szopatod feleslegesen. Rég elavult OS, nem a támogatás hiánya a baja. Eleve úgy indul, hogy a gépeden a 4 giga RAM-ból nem lát kb. fél gigát. Olyan gépekről nem is szólva, amikben 8-32 GB RAM van, ami manapság egyáltalán nem ritkaság, főleg a 8 giga nem luxus, aki régi árakon vette, annak a 16-32 se az. Vagy ha van egy újabb videókártyád, akkor megint a hajadra kenheted, mert se az újfajta VP8-9-es, meg x265-ös hardveres dekódoláshoz nincs XP driver, se az DX9, SM2.0-nál újabb dolgokhoz nincs támogatás XP terén, de legalább a minél nagyobb VRAM is bezavar a 32 bites címzési korlátba. 64 bites XP-n meg alapból lófütyi sem fut, csak nagyon durva hekkelésekkel. SSD-nél, amik megint csak nem mennek már ritkaságszámba, megint csak nem támogatja a TRIM-et, így ha nem olyan SSD-t veszel, amihez van manual TRIM-es gyári szoftver, akkor max Live Linux alól tudod trimmelni a meghajtót. Mondjuk ezt a TRIM-hiányt nem értem, technikailag csak egy ATA parancsot kell átküldeni a meghajtó vezérlőjének, hogy melyik logikai szektorhoz tartozó cellákat TRIM-elje, nem véletlen, hogy egyes SSD gyártók adtak ki XP-re ilyen toolt, meg ezért tud Linux is NTFS partíciót TRIM-elni, hihetetlen gyorsan lehetne implementálni. Blu-Ray támogatást is úgy kell XP-re felszenvedni, ami nekem nem is ment. Újabb proci utasításkészleteket sem támogatja. Ezért nem használja már senki, az embereknek kellenek a technikai újdonságok, meg a nagy szoftverkiadók, netes szolgáltatók sem támogatják. Már a LibreOffice 6 is megvonta az XP támogatását, pedig ők nem is multiék. Az újabb procisebezhetőségek sem lesznek rajta foltozva.

Inkább azt írd XP-zés helyett, hogy a BSD-vel mire jutottál. Mennyi ideig használtad, melyiket, bloat-e. Hány százalék a CPU terhelés, mikor egérrel folyamatosan GUI elemeket rángatsz, amit csak te csinálsz itt az egész oldalon, értelmes ember inkább a gépét használja. Már írtam valamelyik topikban pár napja, hogy a Gtk3-at vagy a Qt5-öt BSD-n is az arcodba fogod kapni, már előre bekészítettem a markom röhögésre.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Én már csak egy kávét kérek.

"biztonságtudatos" khm.. öhm.. Nem tudom, hogy sírjak hányjak vagy nevessek.

Dehát, régóta tudjuk, "biztonságtudatosnak" lenni ma mindössze annyit jelent, mint frissíteni, megvenni az újat, kidobni a régit. Nem többet.