38 ответов в этой теме

[GeoJ]

Пролетела мимо информация, что Микрософт прекращает поддержку MS Paint. А поскольку общеизвестно, что как только мелкомягкие прекращают поддержку какого-либо из своих продуктов, то это продукт сразу же начинает представлять смертельную угрозу для нормального функционирования компьютера, то, я так понимаю, все уже снесли у себя Пейнта, не так ли?

[Mr.Frost]

Пролетела мимо информация, что Микрософт прекращает поддержку MS Paint. А поскольку общеизвестно, что как только мелкомягкие прекращают поддержку какого-либо из своих продуктов, то это продукт сразу же начинает представлять смертельную угрозу для нормального функционирования компьютера, то, я так понимаю, все уже снесли у себя Пейнта, не так ли?

Здравствуйте! Возможно данная информация окажется полезной - https://www.comss.ru/page.php?id=4285

 

[maxic]

Roman Kozyrin, для набросов и эмоций конструктивная информация является лишней

[Aleksandra]

Это Вы сейчас про ссылку на знакомый ресурс?

[GeoJ]

maxic, согласен: с моей стороны имел место легкий троллинг. Но не такой уж и совершенно бессмысленный. Вы же постоянно утверждаете, что стоит только не поставить одно единственное обновление, как ты сразу подвергаешь свой компьютер риску. Соответственно, если программа больше не поддерживается, то ее нужно заменять как можно быстрее. А почему здесь не прокатывает это правило? Где проходит граница между программами, которые можно не обновлять, и программами, которыми ни в коем случае нельзя пользоваться без обновлений?

[sergeyko]

1. А когда Paint обновлялся то? 

2. А когда через Paint винду уязвляли то? 

[SergSG]

2. А когда через Paint винду уязвляли то? 

А кто его знает, чего туда мелкомягкие встроили. Может она скрины врагам отсылает.

[sergeyko]

 

2. А когда через Paint винду уязвляли то? 

А кто его знает, чего туда мелкомягкие встроили. Может она скрины врагам отсылает.

 

[GeoJ]

1. Да бог его знает. Наверное, когда-то обновлялся. Неважно, обновлялся или нет, важно, что теперь снят с поддержки. А именно это всегда вызывает ажиотаж и убегание от программы.

 

2. У меня стоит сейчас Firefox 43. У меня через него тоже Винду не уязвляли. Либо Я этого мог не заметить, как мог не заметить уязвление через Paint. Нет никакой гарантии, что нельзя подсунуть Пейнту специально подготовленный файл, который нарушит нормальную работу систем.

[sergeyko]

У меня стоит сейчас Firefox 43. У меня через него тоже Винду не уязвляли.

Бездоказательно, дорогой профессор (с)

https://vuldb.com/?id.80684

A vulnerability was found in Mozilla Firefox 43. It has been rated as critical. Affected by this issue is an unknown function. The manipulation with an unknown input leads to a buffer overflow vulnerability. Impacted is confidentiality, integrity, and availability.

[GeoJ]

 

У меня стоит сейчас Firefox 43. У меня через него тоже Винду не уязвляли.

Бездоказательно, дорогой профессор (с)

https://vuldb.com/?id.80684

Э-э-э.... Я непонятно пишу по-русски? "У меня через него тоже Винду не уязвляли"

Точно так же.... если нигде не опубликовано, что найден способ заражения через Пейнт, то такого способа не существует.

[VVS]

maxic, согласен: с моей стороны имел место легкий троллинг. Но не такой уж и совершенно бессмысленный. Вы же постоянно утверждаете, что стоит только не поставить одно единственное обновление, как ты сразу подвергаешь свой компьютер риску. Соответственно, если программа больше не поддерживается, то ее нужно заменять как можно быстрее.

Не надо передёргивать - те, кто разбирается, всегда утверждали, что нужно устанавливать обновления, которые выпускаются к программам.
Вот, если в paint будет найдена уязвимость, MS выпустит обновление, а Вы его не установите - это будет не очень умным поступком с Вашей стороны.

[VVS]

У меня стоит сейчас Firefox 43. У меня через него тоже Винду не уязвляли.

Бездоказательно, дорогой профессор (с)
https://vuldb.com/?id.80684

Э-э-э.... Я непонятно пишу по-русски? "У меня через него тоже Винду не уязвляли"

Интересно, сколько десятков тысяч некомпетентных админов повторяли такую же фразу перед тем, как подхватили WannaCry...

[sergeyko]

 

 

У меня стоит сейчас Firefox 43. У меня через него тоже Винду не уязвляли.

Бездоказательно, дорогой профессор (с)

https://vuldb.com/?id.80684

Э-э-э.... Я непонятно пишу по-русски? "У меня через него тоже Винду не уязвляли"

Точно так же.... если нигде не опубликовано, что найден способ заражения через Пейнт, то такого способа не существует.

 

Понятно. Сначала "общеизвестно", а потом "у меня". Широкую публику мало интересует, что бывало у вас на машине. При всем уважении. 

[sergeyko]

А вот широко прорекламированные уязвимости публику интересуют. Самую разную публику. 

Ну Paint в этом смысле куда надежней многого ныне активно поддерживаемого. Так что, наверное, мимо кассы наброс.

[GeoJ]

те, кто разбирается, всегда утверждали, что нужно устанавливать обновления, которые выпускаются к программам.

И они же утверждали, что если продукт больше не поддерживается, то от него надо отказываться, потому что к нему уже никогда не будет обновлений

Вот, если в paint будет найдена уязвимость, MS выпустит обновление, а Вы его не установите - это будет не очень умным поступком с Вашей стороны.

Уже не найдет. И не выпустит.

Интересно, сколько десятков тысяч некомпетентных админов повторяли такую же фразу перед тем, как подхватили WannaCry...

Интересно, сколько админов, обновлявших систему, подхватили WannaCry
И еще интересно, сколько админов, не обновлявших систему, не подхватили WannaCry

Вот если все цифра сравнить, то тогда будет предмет для разговора.

Понятно. Сначала "общеизвестно", а потом "у меня". Широкую публику мало интересует, что бывало у вас на машине. При всем уважении. 

Мне везде ставить смайлик "сарказм"? Общеизвестно -- это значит, что есть ряд людей, которые продвигают эту точку зрения в массах. И их слушают.
На самом же деле, каждого конкретного представителя "широкой публики" интересует только то, что происходит на его собственном компьютере. Все остальное -- это почти из того же разряда как и "Что сегодня на завтрак кушал Трамп".

[GeoJ]

Ну Paint в этом смысле куда надежней многого ныне активно поддерживаемого.

И как же вы определяете степень надежности? И, соответственно, как определяете, что этой программой можно пользоваться после прекращения поддержки, а вот этой нет? По количеству опубликованных уязвимостей?

[VVS]

 

те, кто разбирается, всегда утверждали, что нужно устанавливать обновления, которые выпускаются к программам.

И они же утверждали, что если продукт больше не поддерживается, то от него надо отказываться, потому что к нему уже никогда не будет обновлений

 

Это Вам в MS сказали, что к Paint не будут выпускать обновление, если в нём будет найдена критическая уязвимость?
 

 

Вот, если в paint будет найдена уязвимость, MS выпустит обновление, а Вы его не установите - это будет не очень умным поступком с Вашей стороны.

Уже не найдет. И не выпустит.

 

Это тоже они Вам сказали?
 

 

Интересно, сколько десятков тысяч некомпетентных админов повторяли такую же фразу перед тем, как подхватили WannaCry...

Интересно, сколько админов, обновлявших систему, подхватили WannaCry
И еще интересно, сколько админов, не обновлявших систему, не подхватили WannaCry

Вот если все цифра сравнить, то тогда будет предмет для разговора.

 

Нет, неинтересно.
Админ должен предпринимать все меры, чтобы заражения не было.
Если он их не предпринял, то он некомпетентен и должен быть уволен в связи с профнепригодностью, а придумывает оправдания типа написанного Вами уже за воротами.

 

PS

Очень хочется верить, что Вы админством не занимаетесь.

Сообщение было изменено VVS: 04 Август 2017 - 22:09

[VVS]

 

Интересно, сколько десятков тысяч некомпетентных админов повторяли такую же фразу перед тем, как подхватили WannaCry...

Интересно, сколько админов, обновлявших систему, подхватили WannaCry
И еще интересно, сколько админов, не обновлявших систему, не подхватили WannaCry

Вот если все цифра сравнить, то тогда будет предмет для разговора.

 

Детский сад, ясельная группа - "А он тоже...".
Отвечать нужно за свои действия/бездействия, а не кивать на других.

[GeoJ]

 

 

Интересно, сколько десятков тысяч некомпетентных админов повторяли такую же фразу перед тем, как подхватили WannaCry...

Интересно, сколько админов, обновлявших систему, подхватили WannaCry
И еще интересно, сколько админов, не обновлявших систему, не подхватили WannaCry

Вот если все цифра сравнить, то тогда будет предмет для разговора.

 

Нет, неинтересно.
Админ должен предпринимать все меры, чтобы заражения не было.

 

То есть в реальной жизни админ ходит в скафндре, чтобы ничем не заразиться, не получить по лбу неожиданно свалившимся сверху кирпичом и т.п., так что ли? Вообще-то, естественная нормальная практика заключаеся в том, что защита должна обеспечивать меньший уровень потерь, чем потери от использования этой защиты. Если админить организацию, то обновления Firefox ставть, конечно же, надо. А вот отказываться от какой-либо программы толкьо потому, что к ней теперь не будут выходить обновления -- это уже другой вопрос: поиск и установка новой программы, возможный апгрейд железа, переобучение сотрудников и снижение эффективности их работы на период освоения ими новой программы. Все это реальные затраты. А с другой стороны, гипотетическое заражение от того, что кто-то придумает новую уязвимость (с которой не справятся другие средства защиты), а разработчик не выпустит обновление. А если еще добавить то, что злоумышленники навряд ли будут заниматься поиском уязвимостей в программе, которая сейчас не в тренде.

 

Вот именно поэтому и живет до сих пор XP: преимущества Семерки нужны далеко не всем.

 

А что касается домашнего компьютера в личном пользовании, то тут все еще круче. Я сам несу ответственность за свои решения и за риски от этих решений. Тот же Firefox приходится периодически обновлять (для обеспечения реально требуемого функционала, а не потому что кто-то сказал, что в такой-то версии есть уязвимость). И приходится бороться с ненужными мне изменениями, мешающими работе. И приходится мириться с тем, что он жрет все больше и больше ресурсов на компьютере. Для меня Firefox -- это не цель, а всего лишь средство. Например, чтобы читать вот этот форум. И пока я могу решать все свои задачи с имеющейся у меня версией, я обновляться не собираюсь (за исключением каких-нить уж совершенно особых случаев).

 

А еще за последние десять лет я подхватил заразу всего один раз: принесли флешку, я заглянул на нее FARом, обнаружил там вредоносное программное обеспечениеа в автозапуске и реши поинетерсоваться, как он устроен, но вместо F3 нажал Enter. А антивируса в данный момент на компьютере не было. Все. Все остальные попытки заражения пресекаются либо здравым смыслом, либо Доктором, либо системой мониторинга уязвимых мест системы. Не огребал даже банального винлокера, не говоря уж о шифровальщиках и WfnnaCry (который попал и в серьезные организации с серьезными профессиональными админами)

 

 

 

 

Интересно, сколько десятков тысяч некомпетентных админов повторяли такую же фразу перед тем, как подхватили WannaCry...

Интересно, сколько админов, обновлявших систему, подхватили WannaCry
И еще интересно, сколько админов, не обновлявших систему, не подхватили WannaCry

Вот если все цифра сравнить, то тогда будет предмет для разговора.

 

Детский сад, ясельная группа - "А он тоже...".
Отвечать нужно за свои действия/бездействия, а не кивать на других.

Именно так. Поэтому абсолютно неважно, сколько именно админов разной степени компетентности что говорили, перед тем, как подхватили WannaCry. Но вы начали первый, а я всего лишь показал, когда эти цифры будут иметь смысл, а не просто производить впечатление.