280 ответов в этой теме

[Konstantin Yudin]

Однако корпоративные любители старья ака ES 6.0 пока ждут. Впрочем, куда им торопиться…

Нестрашно. Те у кого нет АВ тоже ждут. Только непонятно чего ждут и почему.

В этом сценарии Майкрософт явно не додумал. Сервера без апдейтов оставить

[SergSG]

 

 

Однако корпоративные любители старья ака ES 6.0 пока ждут. Впрочем, куда им торопиться…

Нестрашно. Те у кого нет АВ тоже ждут. Только непонятно чего ждут и почему.

В этом сценарии Майкрософт явно не додумал. Сервера без апдейтов оставить

И пользователей собственного АВ осчастливил, по ходу.

[Konstantin Yudin]

Однако корпоративные любители старья ака ES 6.0 пока ждут. Впрочем, куда им торопиться…

Нестрашно. Те у кого нет АВ тоже ждут. Только непонятно чего ждут и почему.

В этом сценарии Майкрософт явно не додумал. Сервера без апдейтов оставить

И пользователей собственного АВ осчастливил, по ходу.

не, дефендер все прописывает, но он есть только на 2016 сервере, а вот 2008 r2/2012 r2 в пролете если там нет стороннего антивируса.

[combr]

а вот 2008 r2/2012 r2 в пролете если там нет стороннего антивируса.

 

Microsoft выпустила прямую рекомендацию прописывать ключ вручную на сервере:

(эта статья вышла еще неделю назад примерно)

 

https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

"Customers have to enable mitigations to help protect against speculative execution side-channel vulnerabilities."

Use these registry keys to enable the mitigations on the server and make sure that the system is restarted for the changes to take effect:"

 

так же интересные заметки про wsus, sccm и NG Endpoint providers заметки есть у автора таблицы про антивирусы:

https://doublepulsar.com/important-information-about-microsoft-meltdown-cpu-security-fixes-antivirus-vendors-and-you-a852ba0292ec

[Afalin]

Microsoft выпустила прямую рекомендацию прописывать ключ вручную на сервере:

(эта статья вышла еще неделю назад примерно)

В тех рекомендациях не написано, нафиг они такую подлянку сделали?

[SergSG]

 

а вот 2008 r2/2012 r2 в пролете если там нет стороннего антивируса.

 

Microsoft выпустила прямую рекомендацию прописывать ключ вручную на сервере:

(эта статья вышла еще неделю назад примерно)

Я не сильно ошибусь, если предположу, что бОльшая часть народа ничего знать не знает ни о фокусах MS, ни о Meltdown.

[combr]

бОльшая часть народа ничего знать не знает ни о фокусах MS, ни о Meltdown.

 

А кого интересует положение "большей части народа"? меня точно нет. не знают - сами виноваты, это ничего не значит.

[Konstantin Yudin]

Т.е. тихо сломать апдейты ос категории у которой вообще нет и не было никаких проблем это по вашему нормально? Это фейл.

[Afalin]

Это же сделали в Редмонде (или в Купертино, или где-либо ещё по вкусу), а не в Питере, потому конечно нормально.

[SergSG]

Это же сделали в Редмонде (или в Купертино, или где-либо ещё по вкусу), а не в Питере, потому конечно нормально.

Не, ну, по большому счету, задумку мелкомягких все же стоит оценить, ведь сделано мастерски - заставить просто так АВ компании по всему миру тестировать свой апдейт, а по ходу еще и переложить на них ответственность за возможные синьки и другие приколы. Плюс, еще и перенаправить к ним всех перепуганных повозмущаться.

И ведь сработало!

 

Сообщение было изменено SergSG: 10 Январь 2018 - 22:16

[Afalin]

SergSG, это всё бесспорно, да. Даже примеры того, как сработало, прямо тут есть, никуда не надо ходить. =)

Но фишка с 2k8r2 и 2k12r2 остаётся пока нераскрытой.

[SergSG]

SergSG, это всё бесспорно, да. Даже примеры того, как сработало, прямо тут есть, никуда не надо ходить. =)

Но фишка с 2k8r2 и 2k12r2 остаётся пока нераскрытой.

Я думаю, через какое то время они забьют на этот ключик и апдейты пойдут. Дело сделано, а спешить особо и некуда - работающего экземпляра для дыры нет и вряд ли будет.

[Konstantin Yudin]

Для серверов все не просто, по их тестам на них самая большая просадка и нужно включать доп параметры в реестре чтобы защита заработала эффективно. Поэтому все похоже на сознательный ход, ибо сервера это не хомячки. Тут переложили выбор между скоростью и безопасностью на админов 100%.
SA: https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

[Afalin]

Тогда это получится перекладывание ответственности за появившиеся тормоза опять же на АВ-вендоров. =)

[Smart_D15]

флаг взведен, ловите

а для тупого юзверя можно пояснить, что это значит?   Что ловить? Ключ?

И ещё хотел уточнить: патчей для Windows Server 2008 и Windows 8 не будет (всё точно написал)?

[Afalin]

а для тупого юзверя можно пояснить, что это значит?   Что ловить? Ключ?

Ловить наш апдейт, при накатывании которого в реестр ключ добавится. Без которого винда в свою очередь не накатывает апдейты на себя.

[SergSG]

 

флаг взведен, ловите

а для тупого юзверя можно пояснить, что это значит?   Что ловить? Ключ?

И ещё хотел уточнить: патчей для Windows Server 2008 и Windows 8 не будет (всё точно написал)?

 

Ключ в реестр, разрешающий установку патчей установлен для пользователей DrWeb.

Правда только для этих версий Доктора https://forum.drweb.com/index.php?showtopic=329002#entry842201

Сообщение было изменено SergSG: 11 Январь 2018 - 00:36

[Smart_D15]

А тем, у кого нет антивирусного ПО, только вручную сначала вносить изменения в реестр, а потом устанавливать патч?

[SergSG]

А тем, у кого нет антивирусного ПО, только вручную сначала вносить изменения в реестр, а потом устанавливать патч?

Да.

[Afalin]

А тем, у кого нет антивирусного ПО, только вручную сначала вносить изменения в реестр, а потом устанавливать патч?

На 2k8r2 и 2k12r2 – да. Хотя вручную KB емнип ставятся и без ключа.