38 ответов в этой теме

[VVS]

 

 

Админ должен предпринимать все меры, чтобы заражения не было.

 

То есть в реальной жизни админ ходит в скафндре, чтобы ничем не заразиться, не получить по лбу неожиданно свалившимся сверху кирпичом и т.п., так что ли?

 

Вы передёргиваете.
Если экстраполировать требования к админу на реальную жизнь, то он должен всего лишь не переходить улицу на красный свет.
 

Вообще-то, естественная нормальная практика заключаеся в том, что защита должна обеспечивать меньший уровень потерь, чем потери от использования этой защиты. Если админить организацию, то обновления Firefox ставть, конечно же, надо. А вот отказываться от какой-либо программы толкьо потому, что к ней теперь не будут выходить обновления -- это уже другой вопрос: поиск и установка новой программы, возможный апгрейд железа, переобучение сотрудников и снижение эффективности их работы на период освоения ими новой программы. Все это реальные затраты. А с другой стороны, гипотетическое заражение от того, что кто-то придумает новую уязвимость (с которой не справятся другие средства защиты), а разработчик не выпустит обновление. А если еще добавить то, что злоумышленники навряд ли будут заниматься поиском уязвимостей в программе, которая сейчас не в тренде.
 
Вот именно поэтому и живет до сих пор XP: преимущества Семерки нужны далеко не всем.

И опять передёргиваете - речь не о какой-то гипотетической программе с гипотетическими уязвимостями, а о реальной OS, в которой есть уязвимости, которые устраняться не будут.
 

А еще за последние десять лет я подхватил заразу всего один раз: принесли флешку, я заглянул на нее FARом, обнаружил там вредоносное программное обеспечениеа в автозапуске и реши поинетерсоваться, как он устроен, но вместо F3 нажал Enter. А антивируса в данный момент на компьютере не было. Все. Все остальные попытки заражения пресекаются либо здравым смыслом, либо Доктором, либо системой мониторинга уязвимых мест системы. Не огребал даже банального винлокера, не говоря уж о шифровальщиках и WfnnaCry (который попал и в серьезные организации с серьезными профессиональными админами)

Я убеждён, что о серьёзности и профессионализме этих админов смысла говорить нет.

И да - что Вы там творите на своём локальном компьютере - Ваши личные проблемы, устанавливайте туда всё, что угодно.

Но форум читаете не только Вы, поэтому здесь специалисты и советуют делать не так, как делаете Вы, а так, как нужно делать.

[GeoJ]

Вы передёргиваете.
Если экстраполировать требования к админу на реальную жизнь, то он должен всего лишь не переходить улицу на красный свет.

Это вы передергиваете: правильный переход улицы не защитит от падающего на голову кирпича. К тому же, правильный переход улицы практически не требует никак дополнительных затрат в отличие от установки всех и всяческих обновлений
Но даже если взять вашу сильно редуцированную аналогию, гарантирует ли правильный переход улицы непопадание под машину? С другой стороны, при некотором навыке оценки дорожной ситуации какова вероятность попадания под машину при переходе дороги на неправильный сигнал светофора в случае отсутствия машин на дороге?
 

Но форум читаете не только Вы, поэтому здесь специалисты и советуют делать не так, как делаете Вы, а так, как нужно делать.

Так я с вами и пытаюсь говорить как со специалистами. Дают ли ваши советы стопроцентную гарантию безопасности? А я вот навскидку скажу, что, например, отключение на компьютере сети и возможности использовать внешние носители защитит компьютер намного надежнее (даже без установки обновлений), но, скорее всего, этот компьютер не позволит решать те задачи, для которых он приобретался. И если вы не понимаете, что нужны не абсолютные цифры безопасности, а соотношение между безопасностью и затратами на решение целевых задач, то вы плохой специалист. Точнее, не плохой, а узкий... этакий "специалист по пуговицам".

 

Или, как вариант, вы такой же специалист, как те многочисленные доктора наук, которые вещают с экранов зомбоящиков о безусловном вреде принятия любой даже самой алой дозы алкоголя.

 

А себя я привел не как эталон ("делай как я"), а как пример того, что при нормально работающей голове комплексная система защиты позволяет избегать заражения компьютера даже если не устанавливать обновления.

[VVS]

Вы передёргиваете.
Если экстраполировать требования к админу на реальную жизнь, то он должен всего лишь не переходить улицу на красный свет.

Это вы передергиваете: правильный переход улицы не защитит от падающего на голову кирпича.

Не защитит.
 

К тому же, правильный переход улицы практически не требует никак дополнительных затрат в отличие от установки всех и всяческих обновлений

Установка обновлений тоже "практически не требует никак дополнительных затрат".
 

Но даже если взять вашу сильно редуцированную аналогию, гарантирует ли правильный переход улицы непопадание под машину?

Нет, не гарантирует, но уменьшает вероятность.
 

С другой стороны, при некотором навыке оценки дорожной ситуации какова вероятность попадания под машину при переходе дороги на неправильный сигнал светофора в случае отсутствия машин на дороге?

С чего Вы взяли, что Вы правильно оцениваете дорожную ситуацию?
С чего Вы взяли, что на дороге отсутствуют машины?
 

Но форум читаете не только Вы, поэтому здесь специалисты и советуют делать не так, как делаете Вы, а так, как нужно делать.

Так я с вами и пытаюсь говорить как со специалистами. Дают ли ваши советы стопроцентную гарантию безопасности?

Нет, они всего лишь уменьшают вероятность заражения.
 

А себя я привел не как эталон ("делай как я"), а как пример того, что при нормально работающей голове комплексная система защиты позволяет избегать заражения компьютера даже если не устанавливать обновления.

Прошу глубочайшего прощения за нижеследующее высказывание, но иначе мне сформулировать не удалось...
Если кто-то не понимает, что комплексная система защиты включает в себя установку обновлений, то о нормально работающей голове смысла говорить не имеет.

[VVS]

Опять же хочу подчеркнуть, что написанное мной не относится к домашнему компьютеру - там Вы вольны делать всё, что Вам угодно.

[GeoJ]

При переходе дороги на разрешающий сигнал светофора умный человек все равно смотрит по сторонам, потому что это существенно повысит его шансы уцелеть в нештатной ситуации.

При наличии головы в определенной дорожной ситуации (хорошая видимость, пустая дорога, отсутствие поворотов и препятствий, из-за которых неожиданно может выскочить автомобиль) можно перейти дорогу на запрещающий сигнал светофора с такой же вероятностью на успех, как и в первом случае.

 

Обнолвение -- это не всегда установка очередной заплаты под Винду. Да, обновление безопасности, как правило, не требует дополнительных затрат. А вот изменения в функционале уже могут потребовать. Обновление версии броузера, например. Увы, но сейчас на обычном офисном компьютере наиболее ресурсоемкими приложениями являются броузер и скайп. Что же касается замены крупных программ и систем, то тут затраты могут быть очень велики (две замены ОС равны одному пожару ).

 

Комплексная защиты означает, в частности, что мы имеем систему защитных мер с пересекающимися областями применения. И в случае необходимости можем прикрыть ослабления в одном за счет другого.

 

Существенным в нашей разнице в понимании, как я понял, является именно то, что вы рассматриваете с позиции админа в организации, где много-много блондинок, а я -- с точки зрения сотрудника организации где все люди неплохо разбираются в компьютерах и имеют некоторую свободу действий в том, что касается его настроек. Если брать ваш случай, то там, безусловно, обновления ОС или броузеров -- на автомате и без вариантов. А вот замена крупных систем или программных комплексов -- это уже не так очевидно. Это может обойтись очень дорого. Поэтому тут имеет смысл поискать другие способы обеспечения безопасности.

[VVS]

Существенным в нашей разнице в понимании, как я понял, является именно то, что вы рассматриваете с позиции админа в организации, где много-много блондинок

Да, именно так.
И IMHO настоящий админ должен именно так и подходить к этому вопросу, независимо от "качества" сотрудников...

[SergSG]

 

Существенным в нашей разнице в понимании, как я понял, является именно то, что вы рассматриваете с позиции админа в организации, где много-много блондинок

Да, именно так.
И IMHO настоящий админ должен именно так и подходить к этому вопросу, независимо от "качества" сотрудников...

 

Тогда лучший вариант - "Замполита не берем, из автобуса не выходим".

[Dmitry Mikhirev]

настоящий админ должен именно так и подходить к этому вопросу, независимо от "качества" сотрудников...

В том числе и админ локалхоста, что характерно.

[GeoJ]

 

Существенным в нашей разнице в понимании, как я понял, является именно то, что вы рассматриваете с позиции админа в организации, где много-много блондинок

Да, именно так.
И IMHO настоящий админ должен именно так и подходить к этому вопросу, независимо от "качества" сотрудников...

 

Есть у нас, допустим, девочка-секретарша, которая набивает документы, сидит в одноклассниках и раскладывает пасьянсы. И вот наступает момент, когда отчаявшийся Микрософт заявляет, что снимает с поддержки Хрюшу. Соответственно мы (как порядочные админы) должны тут же для этой девочки купить новый компьютер, купить на него Семерку, купить на него новый Офис, терять время, пока девочка будет путаться в новых кнопочках и истерить по этому поводу. Что мы получим, если этого не сделаем? При грамотной настройке компа девочки, мы получим небольшую вероятность заражения локального компьютера этой девочки, на которое глубоко начхать, потому что ничего важного там нет, и мы просто восстановим системный диск из образа. Пардон, но если рассматривать только экономические соображения, никто этот комп обновлять не будет..

 

Ситуация номер 2. В организации активно используется старая программа, которая уже давно не развивается. Аналогов нет. Под новой осью не идет. Что делать? Новый комп, новая ОС и запуск из-под виртуалки? Или финансировать разработку новой программы, решающей те же задачи? Не, если деньги лишние есть, то пожалуйста. Но зачем?

 

 

 

настоящий админ должен именно так и подходить к этому вопросу, независимо от "качества" сотрудников...

В том числе и админ локалхоста, что характерно.

 

Уже приводил в пример себя, любимого. Я с домашнего компа сижу в инете, смотрю кино и играю в танчики. Компьютер за все 10 лет ничем не заражался (кроме одного случая, когда я перепутал клавиши и запустил вредоносное программное обеспечениеа сам). Вы реально думаете, что я потрачу пару килобаксов только для того, чтобы делать все то же самое, что я и так делал? Да еще и путался в управлении, потому что теперь это делается не так, а вот так (чтоб у разработчиков таких обновлений авто само обновилось, и педали газ с тормозом местами поменялись!).

[basid]

И вот наступает момент, когда отчаявшийся Микрософт заявляет, что снимает с поддержки Хрюшу.
Соответственно мы (как порядочные админы) должны тут же для этой девочки купить новый компьютер, купить на него Семерку, купить на него новый Офис, терять время, пока девочка будет путаться в новых кнопочках и истерить по этому поводу.

"Вот только не надо путать свою шерсть с государственной".
Задача "порядочного админа" - аргументировать необходимость заблаговременного обновления парка компьютерной техники и/или программного обеспечения тогда, когда это действительно необходимо.

Вы же рассуждаете как типичный эникейщик.

[VVS]

Есть у нас, допустим, девочка-секретарша, которая набивает документы, сидит в одноклассниках и раскладывает пасьянсы. И вот наступает момент, когда отчаявшийся Микрософт заявляет, что снимает с поддержки Хрюшу. Соответственно мы (как порядочные админы) должны тут же для этой девочки купить новый компьютер, купить на него Семерку, купить на него новый Офис, терять время, пока девочка будет путаться в новых кнопочках и истерить по этому поводу. Что мы получим, если этого не сделаем? При грамотной настройке компа девочки, мы получим небольшую вероятность заражения локального компьютера этой девочки, на которое глубоко начхать, потому что ничего важного там нет, и мы просто восстановим системный диск из образа.

Я, естественно, в курсе множества анекдотов про обязанности секретарши.
Но вот в реальности комп секретарши, не подключенный к конторской сети, я как-то представить не могу.
 

Ситуация номер 2. В организации активно используется старая программа, которая уже давно не развивается. Аналогов нет. Под новой осью не идет. Что делать? Новый комп, новая ОС и запуск из-под виртуалки? Или финансировать разработку новой программы, решающей те же задачи? Не, если деньги лишние есть, то пожалуйста. Но зачем?

Этот аргумент я слышу достаточно часто, только вот название софта как правило не упоминают.
Примеры такого софта в студию можно?

[Dmitry Mikhirev]

Уже приводил в пример себя, любимого.

Я тоже мог бы привести в пример себя, любимого, но это не будет репрезентативной выборкой, так что воздержусь.

[VVS]

Кстати, в тему:

Регулятор рекомендует банкам убедиться, что у них обновлено общесистемное и специальное программное обеспечение, установлены и обновлены антивирусы.

Подробнее на РБК:
http://www.rbc.ru/finances/10/08/2017/598bf5679a79474ef9ab12b6?from=newsfeed

[SergSG]

Госпидя, да возьмите Paint с ХР, он на всех ОС работает и по ходу без кривизны и без кучи всякой инет фигни.

[GeoJ]

Задача "порядочного админа" - аргументировать необходимость заблаговременного обновления парка компьютерной техники и/или программного обеспечения тогда, когда это действительно необходимо.

А задача нормального руководителя it-службы сравнить плюсы и минусы, получаемые от обновления софта и/или железа, и подготовить на этом основании рекомендации для генерального.
В контексте данной беседы, сравнить вероятность заражения и возможные потери от этого с дополнительными затратами на приобретение нового железа, нового софта, обеспечение автоматизированной поддержки решения целевых задач на новом софте, потери времени сотрудниками на освоение нового софта.
 

Но вот в реальности комп секретарши, не подключенный к конторской сети, я как-то представить не могу.

У нас девочка открыла пришедший по мейлу Заказ.doc.exe (или что-то в этом роде). Снесли все нафиг, переставили Винду. Потерь нет.
 

Этот аргумент я слышу достаточно часто, только вот название софта как правило не упоминают.
Примеры такого софта в студию можно?

А как упомянуть софт, созданный в 90-х либо только для конкретного заказчика, либо разошелся небольшим тиражом. Про него знают несколько десятков человек в мире, кто будет об этом аисать в интернете?
Допустим, назову я что-нибудь типа "Учет и распоряжение нежилыми помещениями", вам легче станет? А у некоторых программ даже названия может не быть. Типа, это наша база контактов.
Был не так давно в каком-то медицинском учреждении и заглянул на экран компа в регистратуре, когда там заносили данные о посетителе. ДОС-овские окошки... что-нить типа FoхPro или Clarion. И все работает. И плевать, что файл-сервер и интерфейс не виндовский.
 
 

Я тоже мог бы привести в пример себя, любимого, но это не будет репрезентативной выборкой, так что воздержусь.

Так приведите репрезентативную выборку. Пардон, но то, что Мегафон подхватил WannaCry -- точно такая же нерепрезентативная выборка. Вот если бы кто-то привел данные, например, о проценте зараженных на разных ОС -- это было бы интереснее. Вот только публиковать такое (даже если данные имеются) никто не будет, потому что статистика составляется и публикуется для того, чтобы формировать желаемое общественное мнение (для примера вспомним "Синдром Пингвина" из "Волны гасят ветер", если кто в теме).

 

Кстати, здесь на форуме несколько лет назад аргументировали отказ от XP так: "Посмотрите в Помощь по лечению, там же сплошные XP и практически нет Семерок". А как сейчас, много там Хрюш?

[maxic]

Кстати, здесь на форуме несколько лет назад аргументировали отказ от XP так: "Посмотрите в Помощь по лечению, там же сплошные XP и практически нет Семерок". А как сейчас, много там Хрюш?

Это примерно как задавать тот же вопрос про линуксы и на этом делать выводы... "Площадь покрытия" ХР упала до малых значений, и в "дикой природе" теперь встречается довольно редко. Разумеется, в сравнении. Причина - там плохо выполняются типовые задачи (даже элементарные), и дальше будет только хуже. Это не для холивара, если что.

[bystander]

Пролетела мимо информация, что Микрософт прекращает поддержку MS Paint. А поскольку общеизвестно, что как только мелкомягкие прекращают поддержку какого-либо из своих продуктов, то это продукт сразу же начинает представлять смертельную угрозу для нормального функционирования компьютера, то, я так понимаю, все уже снесли у себя Пейнта, не так ли?

Если прекратят поддерживать, то и выпилят сами, было бы о чем переживать. Наше дело маленькое, осилить жалкую кучку правил безопасности, соблюсти их, включить ПК, по нажимать кнопки и мышки, выключить. Вот такие вот дефолтные настройки нынче в тренде у обычных юзеров. Нашли тоже мне проблему. 

Сообщение было изменено bystander: 15 Август 2017 - 21:28

[GeoJ]

 

Кстати, здесь на форуме несколько лет назад аргументировали отказ от XP так: "Посмотрите в Помощь по лечению, там же сплошные XP и практически нет Семерок". А как сейчас, много там Хрюш?

Это примерно как задавать тот же вопрос про линуксы и на этом делать выводы... "Площадь покрытия" ХР упала до малых значений, и в "дикой природе" теперь встречается довольно редко. Разумеется, в сравнении. Причина - там плохо выполняются типовые задачи (даже элементарные), и дальше будет только хуже. Это не для холивара, если что.

 

Дык.... Именно так и отвечали тогда: семерок мало, вирусописатели еще пока не начали с нимим всерьез работать, поэтому и зараженных семерок в помощи по лечению мало. Но кто-то продолжал упорно утверждать, что Семерок в помощи по лечению мало именно потому, что они многократно надежнее и безопаснее XP. А теперь я просто возвращаю должок обратно, отзеркалив логику рассуждений

 

XP кстати, не так уж и мало. Просто те, кто на Хрюше, на стим не ходят (или кто там статистику ОСей собирает?)

[maxic]

XP кстати, не так уж и мало. Просто те, кто на Хрюше, на стим не ходят (или кто там статистику ОСей собирает?)

Моя выборка из антивирусной сети:

Windows 10 - 189

Windows 8.1 - 12

Windows 7 - 73

Windows Vista - 1

Windows XP - 18

 

Мало. Те машины, которые не тянут ничего более современного.

Хотя ноутбук, который недавно был на руках, он и ХР не потянет нормально. 512 мег оперативки.