A WannaCrypt zsarolóvírus avagy már megint nem frissítem a rendszereimet

A Microsoft tudtommal nagyon hosszú időn át támogatja a kliens oprendszereit (konkurensekkel szemben). Majd ezek után pénzt kér érte mert nem éri meg neki fenttartani a támogatógárdát csak úgy. Vedd úgy hogy leírták, nem foglalkoznak vele, bebukott, de sok pénzért még egy darabig támogatnak ha balfék vagy, vagy netán olyan terméked van aminek hosszabb az életciklusa mint az alatta levő szoftveré.

Nem érdekes hogy hány millióan használják, hogy hány hajbazer nyavalyog hogy neki kell, kiadják az újat, mert ezt így éri meg nekik. Nem nonprofit, érted már?! Ha neked ez nem tetszik vedd a kőbaltádat és vonulj el valamerre, de ne az IT-t szemeteld ilyen élhetetlen stratégiákkal.

Lopott Windows után támogatást követelni ugyanúgy nem etikus, mint többszázmillió, nem lopott XP-t használó alól kihúzni a talajt a támogatás megszüntetésével.

Persze felőlem arra is lehet. A lényeg az, hogy aki fizetett érte, az kapja meg legalább a javításokat.

Itt két hónap telt el, és egy olyan dolgot kellett (volna) patchelni, amelyre nagy valószínűség szerint egyáltalán nem is volt szükség.

+1

5, de max 7 évente az összes gép cserélve volt a régi cégemnél (400k+ fős multi). Csak hogy érezzük: egy új gép, mondjuk legyen 100k. Ez 5 évre leosztva, évente 20k, havonta 1600 forint.

Felelős ember nem használ létfontosságú rendszernél olyan software-t, amelynél tudja, hogy le fog járni. A windowsXP 2001-ben került kiadásra, tehát 17 éve. 2006., 2010., illetve 2014-ben megszűnt
az SP1/2/3 támogatása. Közben kijött a Vista, Windows7, Windows8, Windows8.1, és most Windows10. A Microsoft világosan kommunikálta, hogy meddig lesz támogatás, akik nem léptek időben, azok így jártak.

Ezeknek szinte mindegyike kikapcsolható. A felugró reklám, az üveges ablakkeretek, a Cortana, Start Menü live és nem live csempéi. Az Edge, Metro, stb.-t nem kötelező használni, akkor nem foglalnak semmit. Ha mindent lekapcsolsz, a Win10-nek nem kell erősebb gép, mint a Win7-nek (márpedig a legtöbb cég, szervezet átállt már erre), pedig a Win7 is 8 éves már, így a hardverigény nem lehet indok. Vehető bőven több, mint 10 éves időtávlatnak, a Windowsnak konkrétan a Vista óta nem növekedett a érdemben hardverigénye, kb. 11 éve. Az XP S2 és a Vista között volt ugyan egy nagyobb ugrás, de egyrészt az XP SP3 után a támogatás végére a nem hivatalos SP4-gyel erősen mérséklődött, és azóta nem volt újabb lényeges hardverigény-emelkedés.

Egyébként meg ezért jó Linuxra váltani. Bloat, tudom, de bloatabb nem lesz, talán a systemd-vel bloatosodott egy nagyon kicsit az utóbbi 15 évben, meg a kernel hízogatott (nem vészesen, főleg, ha minimális kernelt forgat valaki, észre sem lehet venni), ezt leszámítva a harverigénye nem nőtt számottevően. Sovány ablakkezelővel bőven az XP szintjén van (elfogadhatóan fut egy P4-szintű gépen), a mai irodai átlagkonfigon (C2D, i3 szintű gép 2-4 GB RAM-mal, integrált videóchippel) pedig egyenesen fénysebességgel száguld. Így az egészségügy példájánál maradva nagy átlagban a nővérpultba nem csak hogy i5/i7-szintű gamer PC nem kell, de Windows se kéne. Nővérke nem uTorrentezik, nem használ Adobe kreatív termékeket, CAD-et, kiadványszerkesztőt, nem méretez át ablakokat/scrollozik egész nap, nem kell neki semmilyen Commander, szóval egy minimális (IceWM-szintű) ablakkezelőn, szabvány webes (amelyik akár egy Midori-szintű minimálböngészővel is elmegy, és nem kell neki Edge, Chrome, stb.), vagy natív (Gtk1-2) grafikus felület teljesen elég, hogy valamilyen nyílt SQL-adatbányába dolgozzon, felvigye-lekérdezze az adatokat. Még irodai szoftverre sincs szüksége, de az XP hardverigényszintjén a LibBloatOffice teljesen jól elfut, ha arra van szüksége mondjuk a vezetésnek meg a HR-nek, az egészségügyben amúgy sem kell mega-ultra-giga-brutál Excel/pivottáblákat létrehozni, meg csilivi dokumentumokat írni. Azt az egy-két orvosi gépet meg, amelyik az UH-t, Rtg-gépet, CT-t, MRI-t, receptnyomtatót hajtja, és csak Windowst támogat a szoftvere (még Wine-t sem), nyugodtan lehet Windowson hagyni, de úgy, hogy a publikus netre ne menjen ki közvetlenül, és csak erre használni (nem böngészni rajta, meg mailezni). Mindezt Samba-mentesen.

Az a baj, hogy a legtöbb cég nem csak hogy vendor lock-in-be hajszolja magát, de a magánmegrendelésre gányoltatott szoftverekkel, meg dzsunka hardverek meggondolatlan összevásárlásával durván version lock-in-be is. Nem lenne szabad olyan szoftvert/hardvert használniuk, amellyel bebetonozódnak egy OS egyetlen verziójába, annak mindig sírás lesz a vége, ha nem előbb, akkor utóbb. Általában olyan trágya szoftvereket gányoltatnak, vesznek meg, hogy már a következő frissítéssel vagy Service Packkel sem megy, nem hogy egy új Windows-verzióval. Erről a MS nem tehet, a felelősség egyértelműen nem az övé.

Példának írhatnám az angol FedExet is. Igaz ott nagy gányolás nincs, minden gép domainbe léptetett, Win7-es, a szerverek nem tudom pontosan mivel futnak, de tuti valami még támogatott Windows Serverrel, szóval az egész infrastruktúra windowsos. Spéci hardverből csak Wi-Fi-os vonalkódolvasót/hőégetéses vonalkódnyomtatót használnak, azok OS-függetlenül mennének bármivel. Amúgy a dekstop gépeket csak nagyon alap Excel- és Word-doksikhoz használják (egyszerű táblázatok 1-3 munkalappal, minimális színezős formázással, Wordben meg feketefehér, alap Arial betűtípusos, nem sortkizárt, nem elválasztásos egyszerű szövegek, 1-2 A4-es oldalnyi terjedelemben, a legbonyolultabb formázás benne a félkövéres szöveg, szög egyszerű dolgok), a munka nagyja böngészőből (IE) folyik netes-formos felületről, amely mögött a nemzetközi szerveren SharePoint fut, mindent proxyn keresztül érnek el, a mailozás is webes felületről megy. A SharePointot leszámítva semmi spéci dolog nincs, ha ahhoz nem ragaszkodnának, nem hogy a Win10-re frissítésnek, de a Linuxra való átállásnak sem lenne semmi akadálya. A géppark nem elavult, i5-ös gépek vannak, 4 giga RAM-mal, meg 20 colos FullHD BenQ LCD monitorral (olcsó, TN-paneles, de elfogadható irodai munkára), bőven elég akármihez, nem csak a Win10-hez. Ehhez képest most pénteken a WannaCry-t úgy beszopták, hogy öröm volt nézni, állt minden egész nap, szerintem amilyen lusták, még hétfőre sem lesz elhárítva, eleve ott elkezdve, hogy a telephelyen, ahol dolgozok, még rendszergazda, informatikus kolléga sincs, ha valami infós gond van, akkor gondolom távfelügyelés van, esetleg távsegítségeznek, ha az nem megy, odaugrasztanak egy ügyeletes infóst, bár még nem láttam senki hasonszőrűt arrafelé kószálni. Bőven tőkeerős cég, ha akartak volna, rég át tudtak volna állni Win10-re, még licencre sem kellett volna költeni, elég lett volna meglépni az ingyenes frissítési időszakban, de ha már Win7-nél maradtak, aminek nincs jövője, akkor sincs annyi eszük, hogy legalább a frissítéseket feltegyék valami központi WU-szerverről. Látszik lusták hozzá, néhány kioszkként használt publikus munkaállomás úgy el van hanyagolva, hogy csak egy IE9 van rajta, de az is dobogatja az SSL-tanúsítványhibákat, meg reklamál minden weboldal, hogy nem támogatott böngésző, közben meg valami noname vírusirtó dobogatja az értesítéséket, hogy nem tud normálisan futni valami szerverhiba miatt. Szóval ez a hozzáállásuk a dolgokhoz, vastagon szarnak rá, csak menjen. Látszik, hogy nem is törik magukat, hogy védve legyenek támadásoktól. Akkor el lehet képzelni, hogy mi lehet egy olyan helyen, ahol még a gépet sem cserélték le, és max. XP fut a gépeken.

+1

Erőforrás vagy hajlandóság nincs betartani?

ráadásul a fele a konkrét esetben nem segített volna.

a felsorolással csak egy baj van. már minden iskolában tanították 15 évvel ezelőtt is.
nincs benne semmi új.
ilyeténképpen nem tudom mit kell rajta rugózni.

A restore test valószínűleg keményen pénzkérdés, ha ezt egy már magyar viszonylatban nagyobb vállalat be akarja tartani, külön csapatot kell felállítani rá.