Windows Vista

[FilippOk]

У меня статистика несколько другая.
...

Нефиг юзерам по порнушным сайтам шариться. Так им и передай. =)

Так что от заплаток больше пользы, чем вреда. Кстати, у меня на работе, где всё насквозь лицензионное, не было ни одной проблемы из-за установки обновлений на винду. :p Может, я что-то делаю не так?

У меня статистика несколько другая.
Видать, всё-тки что-то не так делаю я. =)

Покажи мне рядового домашнего пользователя, который всем этим умеет пользоваться!

Я! Я такой пользователь!

Некоторых приходится учить файлы с диска на диск копировать.

Это - не пользователь. Это - инвалид.

Среди таких неумёх, кстати, меньше всего заразившихся по собственной глупости, так как они боятся всего неизвестного ...

А может, потому, что такие юзеры по нашему с тобой обычаю чаще всего не имеют админских прав?

Сколько знаю таких случаев, когда с сервака спамили, - все случаи решались обращением к хостеру.

Люди злы, мой друг, и цинично-мстительны. Им мало просто закрыть ресурс, они просят его ещё "чем-нибудь заразить, а лучше - обрушить на нём винофс".

Сейчас предпочитают спамить как раз через ботнеты из компов домашних пользователей, сидящих на толстых каналах.

Н-не совсем, такого юзера ещё надо найти и сунуть ему что-то такое. Если там хотя бы кошмарский тусится - всей затее кирдык. а если мы с тобой за таким компом окажемся - нас сразу удивит объём траффика за сессию, и мы ж полезем выяснять... Нет. Обычно это делают с взломанного хоста. Там и канал гарантированно толстый, и посмотрят в него не скоро.

Я сильно сомневаюсь, что тебя можно назвать обычным домашним пользователем, а исключения только подтверждают правило.

Почему же? Не надо строить иллюзий по поводу исключительной редкости подкованных юзеров. Таких немало, хоть и меньше, чем хотелось бы.

Я зажравшийся москвАч, сидящий на безлимитном мегабитном канале за 700 рублей в месяц, так что вопросы траффика меня не беспокоят. :p

Уххх... 256х256 опто за 600. Хорошо сидим...

...в линухе у меня таким образом ставятся обновления почти для всего установленного софта, включая офис, мозилки, графический пакет и тот же Wine. :p

Ну что, прикинем объём траффа при обновлении винды со всеми навесами?
Хоть в пару гигов-то уложимся?
Ах да, ещё ж Фотошоп... и Бат... и Опера... и вьюеры... и ТВ-апплет...
Ах ещё ж ведь Корел... и кодеки. Плюс Офис, плюс кошмарский, плюс файр, плюс Делфи и его пакеты...
Ой, тут ещё и игрухи...
ОБНОВЛЕНИЯ БЕСКОНЕЧНЫ! Они будут править миром!
Гм. Колбасит.

[schuss]

Нефиг юзерам по порнушным сайтам шариться. Так им и передай. =)

В том-то и дело, что это уже далеко не всегда порнушные сайты. И вполне благопристойные сайты регулярно хакаются именно с целюью размещения на них какой-нибудь пакости. Я же писал про историю с хостером и nalog.ru. Кстати, часто заражаются любители халявы, заглядывающие на всякие cracks.am и т.п. Я ещё ни разу не встречал случая, чтобы на сайтах с кряками не пытались пропихнуть какую-нибудь пакость. Сайты с варезом тоже частенько этим страдают.

У меня статистика несколько другая.
Видать, всё-тки что-то не так делаю я. =)

Думаю, сильно зависит от железа и используемого софта. У меня на работе жёсткая политика и используется только лицензионный софт, включая фотошоп, корел и т.п. (по-моему, на софт мы потратили уже больше, чем на железо).

Я! Я такой пользователь!

Ты не такой. :old:

Это - не пользователь. Это - инвалид.

Таких инвалидов, увы, всё больше. Я по своей основной должности инженер техподдержки в софтовой фирме и таких инвалидов среди звонящих в поддержку становится всё больше.
Иногда звонят "админы", которые не знают, что в винде есть разграничение прав доступа, а на рекомендацию "наберите в командной строке..." спрашивают "а как это?".

"Неожиданно оказалось, что средний пользователь деградирует быстрее, чем упрощается интерфейс винды."

А может, потому, что такие юзеры по нашему с тобой обычаю чаще всего не имеют админских прав?

Где ты видел домашнего юзера, не имеющего админских прав, кроме своей жены, которой сам же этих прав и не дал? Большинство домашних юзеров и понятия не имеют, что такое разграничение прав...

Люди злы, мой друг, и цинично-мстительны. Им мало просто закрыть ресурс, они просят его ещё "чем-нибудь заразить, а лучше - обрушить на нём винофс".

У таких людей, которые хотят обрушить, как правило, не хватает финансов на оплату соответствующего уровня взлома.
Взлом сейчас более интересен тем, кому нужны ресурсы и каналы.

Н-не совсем, такого юзера ещё надо найти и сунуть ему что-то такое. Если там хотя бы кошмарский тусится - всей затее кирдык.

Хе. Я встречал достаточно заразы, которая просочилась незамеченной и сквозь кошмарского, и сквозь дрвеба, и сквозь другие антивирусы. Собственно, контора, где я работаю, специализируется на информационной безопасности. Любой эвристик можно обмануть, а между появлением новой заразы и её попаданием в вирусные базы антивирусов проходит ненулевой интервал времени, за который на нынешних каналах связи пакость распространяется достаточно широко. А дальше на заражённом компе блокируется работа или просто обновление антивируса, в настройки фаерволла добавляются соответствующие разрешения и всё - пока центр безопасности не завопит, что антивирус устарел, юзер даже не заметит, что заразился. А если центр безопасности отключён (некоторым он мешает своими воплями об обновлении и т.п.), то юзер вообще ничего не заметит, пока его, к примеру, провайдер не отключит за сетевой флуд или за рассылку спама.

а если мы с тобой за таким компом окажемся - нас сразу удивит объём траффика за сессию, и мы ж полезем выяснять... Нет. Обычно это делают с взломанного хоста. Там и канал гарантированно толстый, и посмотрят в него не скоро.

Взломанные хосты на толстых каналах для таких вещей невыгодны, так как легко вычисляются и блокируются. Блокировать DDoS-атаку или спамерскую рассылку с нескольких тысяч юзерских машин на 100-килобитном канале каждая намного сложнее, чем спам или DoS-атаку c нескольких взломанных хостов на 100-мегабитных каналах.

И вычислить источник взлома хоста проще, чем хозяина ботнета из завирусованных машин. Не говоря уже о том, что организовать такую сеть проще (то есть дешевле), чем взломать приличный хост на толстом канале.

Почему же? Не надо строить иллюзий по поводу исключительной редкости подкованных юзеров. Таких немало, хоть и меньше, чем хотелось бы.

Их становится всё меньше и меньше в общей массе домашних пользователей.

Ну что, прикинем объём траффа при обновлении винды со всеми навесами?
Хоть в пару гигов-то уложимся?
Ах да, ещё ж Фотошоп... и Бат... и Опера... и вьюеры... и ТВ-апплет...
Ах ещё ж ведь Корел... и кодеки. Плюс Офис, плюс кошмарский, плюс файр, плюс Делфи и его пакеты...
Ой, тут ещё и игрухи...
ОБНОВЛЕНИЯ БЕСКОНЕЧНЫ! Они будут править миром!
Гм. Колбасит.

Вот-вот. Линух рулит!

[FilippOk]

В том-то и дело, что это уже далеко не всегда порнушные сайты. И вполне благопристойные сайты регулярно хакаются именно с целюью размещения на них какой-нибудь пакости...

Ну вот. А ты говорил, что, мол, сайты никому не интересны...
Ad-Aware рулит. Поставить, указать ему пахать в режиме watch-ера, и путь проводит чистку на старте, и установить ему автоматом обновление без запроса. И забыть.

Думаю, сильно зависит от железа и используемого софта. У меня на работе жёсткая политика и используется только лицензионный софт, включая фотошоп, корел и т.п. (по-моему, на софт мы потратили уже больше, чем на железо).

С точностью до наоборот: лицензионные у нас - только пиратские диски.
Исключительно-лицензионные самописные болванки.

Ты не такой.

Даа, я такой! Я ого-го!

Таких инвалидов, увы, всё больше. Я по своей основной должности инженер техподдержки в софтовой фирме и таких инвалидов среди звонящих в поддержку становится всё больше.

Бееедненький.
Это без иронии. Работа - собачья. Нервов - ну просто килограммы тратятся. Жуть.

Иногда звонят "админы", которые не знают, что в винде есть разграничение прав доступа, а на рекомендацию "наберите в командной строке..." спрашивают "а как это?".

Да, таких инвалидов я тоже встречал. Но в случае с "псевдо-админами" это лечится.
Это просто: смотри, на первый раз просто ласково выписываешь подзатыльник, (важно! зубы должны лязгнуть!) , и выливаешь пол-стакана чая ему за воротник. Потом поучительным тоном тихо произносишь: "Учись учиться. В И Ленин." Всё, больше ничего не надо, первый этап окончен.
На второй подобный вопрос - бьёшь сразу в репу, без замаха, причём важна реакция взрывного типа: нужно упредить вопрос так, чтобы он не успел его закончить. После этого ласково берём его за руку, и жирно пишем на ней: "WWW.YANDEX.RU". Второй этап - доне.
Ну, а на все последующие попытки тупить - сразу в поддых, и когда заткнётся - саечку. А потом надо сразу громко проорать ему в ухо: "ВСЕ ВОПРОСЫ В Я-А-А-НДЕКС, ТВОЮ МА-АМУ!!", и сразу обязательно в это ухо дать. Чтоб тихонько звенькнуло.
Обычно через пол-годика воспитания, товарищ успешно начинает втихую лупасить себя сам. Ну и прикольно: раз лупасит, значт, в Яндексе сидит, учится.
Но с вопросами уже не лезет.

"Неожиданно оказалось, что средний пользователь деградирует быстрее, чем упрощается интерфейс винды."

Точно-точно.
Народу всё больше и больше, а вот интеллектуальный уровень - константа. :_(

Где ты видел домашнего юзера, не имеющего админских прав, кроме своей жены, которой сам же этих прав и не дал?

[С подозрением] А ты откуда узнал ? :sad:
Шутю. У меня жена свой сервак имеет, и там сама админит.

У таких людей, которые хотят обрушить, как правило, не хватает финансов на оплату соответствующего уровня взлома.

Именно. И слава богу. Однако, бывают пре-цен-ден-ты. Какой-нибудь новый русский как вобьёт себе в голову что-нибудь такое... не знаешь, как отпинаться.

Взлом сейчас более интересен тем, кому нужны ресурсы и каналы.

Дык! А я о чём?!

Хе. Я встречал достаточно заразы, которая просочилась незамеченной и сквозь кошмарского...

[угрюмо] я такую заразу ещё и сам писал... нашёл, кому рассказывать. :sad:

Взломанные хосты на толстых каналах для таких вещей невыгодны, так как легко вычисляются и блокируются. Блокировать DDoS-атаку или спамерскую рассылку с нескольких тысяч юзерских машин на 100-килобитном канале каждая намного сложнее, чем спам или DoS-атаку c нескольких взломанных хостов на 100-мегабитных каналах.

Несогласный. ЕМНИП, там речь шла не о DDoS, а о спаме. А такое дело лучше делать с толстого канала. Ну да не суть. Важно ,что ширина канала не есть определяющая величина. В обоих случаях - важнее макс. количество запросов.

И вычислить источник взлома хоста проще, чем хозяина ботнета из завирусованных машин. Не говоря уже о том, что организовать такую сеть проще (то есть дешевле), чем взломать приличный хост на толстом канале.

Согласный. Вот тут ты прав, мелочёвку задолбаешься отсекать.

Не надо строить иллюзий по поводу исключительной редкости подкованных юзеров. Таких немало...

Их становится всё меньше и меньше в общей массе домашних пользователей.

Ты молодёжь нонешнюю видал? Всё бы им java да html. Никакого уважения ни к дизасму, ни к отладчику. Мрак. Но это - с одной стороны.
А с другой стороны - та-акие иногда попадаются "малыши" - свободно кого хошь за пояс заткнут, и не подавятся. И далеко пойдут, если армия пальцЫ не пообломает.
Да давай на собственных детей посмотрим? У меня-то ещё нет, а вот у моего коллеги такой растёт... падла... резидентов таких пишет, что не сразу и поймёшь, как сел. Потому что - на дурака: нынче не времена вин98, и из-за этого в последнюю очередь смотришь в переменные окружения...

Вот-вот. Линух рулит!

На засыпку: а сколько высосет Линух? На-всё-про-всё? Ну грубо? Примерно?

[schuss]

Ну вот. А ты говорил, что, мол, сайты никому не интересны...

Не путай сайты и серверы. Взломать сайт для размещения на нём какой-нибудь попроще, чем взломать сервер для использования его ресурсов. А на одном сервере может хоститься не один десяток сайтов.

Ad-Aware рулит. Поставить, указать ему пахать в режиме watch-ера, и путь проводит чистку на старте, и установить ему автоматом обновление без запроса. И забыть.

Не всегда помогает.

С точностью до наоборот: лицензионные у нас - только пиратские диски.
Исключительно-лицензионные самописные болванки.

Может, проблема в этом.

Бееедненький.
Это без иронии. Работа - собачья. Нервов - ну просто килограммы тратятся. Жуть.

У меня уже иммунитет.

Да, таких инвалидов я тоже встречал. Но в случае с "псевдо-админами" это лечится.
Это просто: смотри, на первый раз просто ласково выписываешь подзатыльник, (важно! зубы должны лязгнуть!) , и выливаешь пол-стакана чая ему за воротник. Потом поучительным тоном тихо произносишь: "Учись учиться. В И Ленин." Всё, больше ничего не надо, первый этап окончен.
На второй подобный вопрос - бьёшь сразу в репу, без замаха, причём важна реакция взрывного типа: нужно упредить вопрос так, чтобы он не успел его закончить. После этого ласково берём его за руку, и жирно пишем на ней: "WWW.YANDEX.RU". Второй этап - доне.
Ну, а на все последующие попытки тупить - сразу в поддых, и когда заткнётся - саечку. А потом надо сразу громко проорать ему в ухо: "ВСЕ ВОПРОСЫ В Я-А-А-НДЕКС, ТВОЮ МА-АМУ!!", и сразу обязательно в это ухо дать. Чтоб тихонько звенькнуло.
Обычно через пол-годика воспитания, товарищ успешно начинает втихую лупасить себя сам. Ну и прикольно: раз лупасит, значт, в Яндексе сидит, учится.
Но с вопросами уже не лезет.

Если я с клиентами начну общаться такими методами, то меня уволят.

[угрюмо] я такую заразу ещё и сам писал... нашёл, кому рассказывать. :sad:

Только рассказывать об этом не стОит, бо статья!

Несогласный. ЕМНИП, там речь шла не о DDoS, а о спаме.

Агащазблин! Регулярно у кого-нибудь отлавливаю свежих спамботов даже на дайлапных линиях.

Ты молодёжь нонешнюю видал? Всё бы им java да html. Никакого уважения ни к дизасму, ни к отладчику. Мрак. Но это - с одной стороны.
А с другой стороны - та-акие иногда попадаются "малыши" - свободно кого хошь за пояс заткнут, и не подавятся. И далеко пойдут, если армия пальцЫ не пообломает.
Да давай на собственных детей посмотрим? У меня-то ещё нет, а вот у моего коллеги такой растёт... падла... резидентов таких пишет, что не сразу и поймёшь, как сел. Потому что - на дурака: нынче не времена вин98, и из-за этого в последнюю очередь смотришь в переменные окружения...

Вот таким надо линух подсовывать сразу!

На засыпку: а сколько высосет Линух? На-всё-про-всё? Ну грубо? Примерно?

У меня автопроверка обновлений раз в два дня стоит и где-то раз в две недели появляется какое-нибудь обновление. Максимальный объём за один раз был порядка 20 мегабайт, а обычно два-три мега. И это не только критические обновления, а обновления всего установленного софта - офис, графика, мультимедийщина, тот же вайн...

[FilippOk]

Не путай сайты и серверы.

Путать можно: в данном контексте - один хрен.
Напомню: речь шла не о сложности взлома, а о возможности спама с чего-либо.

Не всегда помогает.

Абсолютное большинство случаев, при условии, что юзер не пилит сук, на котором сидит.

Может, проблема в этом.

Разумеется! Пиратское ПО - самое ненадёжное в мире!! Оно работает совсем не так, как лицензионное - даже по другому принципу! И само себя рушит! И само себя спамит. И вирусит. И тормозит. И порты само себе открывает.
И только лицензионное ПО - всегда чистое, свежее, и всё летает - годами!
А пиратятина - это что-то совсем другое, от лицензии отличается просто разительно. Даже непонятно, где берут такой софт...
И вообще, не надо его использовать! Это - незаконно, и дядя Билли обижается, а то ему на последнюю корку хлеба не хватает...
Самый страшный вирус сидит за компьютером.

У меня уже иммунитет.

[ворчливо] Угу. У вас у всех иммунитет. А когда надо - хрен до вас дозвонишься.

Если я с клиентами начну общаться такими методами, то меня уволят.

Зато спасёшь хотя бы нескольких!

Только рассказывать об этом не стОит, бо статья!

Да ну... дело прошлое. И неинтересное. И неконретное.

Агащазблин! Регулярно у кого-нибудь отлавливаю свежих спамботов даже на дайлапных линиях.

Ну.. хорошо, хорошо, Ad-Aware вам поможет. Опять же, в автоматическом режиме.

Вот таким надо линух подсовывать сразу!

Напротив, именно винда, на Линухе он сейчас не раскроет потенциала. Там надо всё будет начинать с нуля. Нет, вырастет - пусть сам, осознанно, переползает. А сейчас - винда, естественно.
Ты ж не будешь натаскивать охотничью собаку в вольере с крокодилами? Нееет... сначала пусть уточек погоняет.

Максимальный объём за один раз был порядка 20 мегабайт, а обычно два-три мега. И это не только критические обновления, а обновления всего установленного софта - офис, графика, мультимедийщина, тот же вайн...

Ну, это даже побольше, чем у винды-то, промежду прочим.

[schuss]

Путать можно: в данном контексте - один хрен.
Напомню: речь шла не о сложности взлома, а о возможности спама с чего-либо.

Для того, чтобы спамить с сервера, нужно запустить на сервере свой исполняемый код, а для того, чтобы впихнуть посетителю какую-нибудь заразу через дырявый браузер, достаточно просто дописать эксплойт в несколько html-файлов, что сделать намного проще, чем запустить на серваке свой исполняемый код.

Абсолютное большинство случаев, при условии, что юзер не пилит сук, на котором сидит.

То ли мне на дятлов везёт, то ли у них адварь какая-то другая.

Разумеется! Пиратское ПО - самое ненадёжное в мире!! Оно работает совсем не так, как лицензионное - даже по другому принципу! И само себя рушит! И само себя спамит. И вирусит. И тормозит. И порты само себе открывает.
И только лицензионное ПО - всегда чистое, свежее, и всё летает - годами!
А пиратятина - это что-то совсем другое, от лицензии отличается просто разительно.

Скажем так. ПО, в котором для нелицензионного использования приходится ломать бинарники или привешивать костыли, в большинстве случаев начинает работать нестабильно. Если же просто прокатывает скармливание стыренного ключа или серийника, то оно работает нормально, пока его в инет не выпускают. Если используемый ключик забанен производителем и софтинка хотя бы раз сумела соединиться с сайтом, то последствия могут быть любые.
А в случае со всяким антивирусным и антишпионским ПО регулярное обновление просто необходимость.

И вообще, не надо его использовать! Это - незаконно, и дядя Билли обижается, а то ему на последнюю корку хлеба не хватает...

Незаконно. И конторы, использующие пиратский софт, начинают потихоньку прижимать. С одной стороны, если использование софта не приносит дохода, позволяющего этот софт оплатить, то надо искать какие-то другие варианты. С другой стороны, для типичного домашне-офисного компа можно подобрать комплект бесплатных программ (кроме винды, естественно), функциональности которых будет более чем достаточно. У меня на рабочем компе, к примеру, куплена только винда, а все остальные программы - фриварные и их мне хватает.

Самый страшный вирус сидит за компьютером.

Это точно!

[ворчливо] Угу. У вас у всех иммунитет. А когда надо - хрен до вас дозвонишься.

Дозвониться до нас не так сложно, только вот в 90% случаев по телефону разобраться детально невозможно - нужны логи и настройки софтины...

Зато спасёшь хотя бы нескольких!

Проще пристрелить, чтобы не мучались.

Ну.. хорошо, хорошо, Ad-Aware вам поможет. Опять же, в автоматическом режиме.

Увы, не всегда помогает. Новые (то есть ещё не попавшие в антивирусные базы) руткиты или спамботы, инжектирующие себя в другой процесс, проходят мимо адавари незамеченными.

Напротив, именно винда, на Линухе он сейчас не раскроет потенциала. Там надо всё будет начинать с нуля. Нет, вырастет - пусть сам, осознанно, переползает. А сейчас - винда, естественно.
Ты ж не будешь натаскивать охотничью собаку в вольере с крокодилами? Нееет... сначала пусть уточек погоняет.

Как раз винда - и есть крокодил, про которого мало что известно, а линукс - это уточка, повадки которой хорошо известны и в исходниках можно копаться.

Ну, это даже побольше, чем у винды-то, промежду прочим.

Так множество пакетов, включая тот же вайн, занимающий у меня на диске аж 44М. Апдейты только мелкомягкого офиса у меня на работе уже несколько раз зашкаливали за 30 мегов. А если качать только критические обновления ядра и необходимых софтин, получается во много раз меньше.

А мелкомягкий офис тоже надо патчить, иначе можно словить пакость даже при отключённых макросах, открыв полученный из инета документ. Вот примерчик уязвимости.