Автор Тема: У Госдепа и Microsoft вообще фантазии нет?  (Прочитано 21838 раз)

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 599
  • Дмитрий/Dmitry/德米特里/दिमित्री
Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft
По его словам, хакеры, якобы связанные с КНР
https://tass.ru/ekonomika/10848429
« Последнее редактирование: 06.03.2021 18:05:09 от gosts 87 »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Во все времена, и в Linux, и в Windows, и в остальных, самая большая уязвимость в той системе, которая сидит на стуле перед монитором:

2 марта Microsoft выпустила экстренное обновление, но к 5 марта его установили лишь на 10 процентов устройств, подвергшихся атаке.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 599
  • Дмитрий/Dmitry/德米特里/दिमित्री
Я это к тому, что может и не было никакой "атаки"?
Да и фантазия у американцев скудная. Их, якобы, взламывают практически всегда только русские (украинцев и белорусов они тоже в русских записывают), китайцы, северокорейцы, иранцы. Всё, список можно закончить. :-)

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft
По его словам, хакеры, якобы связанные с КНР
https://tass.ru/ekonomika/10848429
Почему не с РФ? Как-то уже привычно, а тут обидно даже. :'-(
Их, якобы, взламывают практически всегда только русские (украинцев и белорусов они тоже в русских записывают), китайцы, северокорейцы, иранцы. Всё, список можно закончить.
В общем все кто не хочет погружать голову в их задний вход по самые пятки.  ;-D

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 599
  • Дмитрий/Dmitry/德米特里/दिमित्री
Почему не с РФ? Как-то уже привычно, а тут обидно даже. :'-(
А наша страна у них следующей будет! Не расстраивайся. ;-D
Их, якобы, взламывают практически всегда только русские (украинцев и белорусов они тоже в русских записывают), китайцы, северокорейцы, иранцы. Всё, список можно закончить.
В общем все кто не хочет погружать голову в их задний вход по самые пятки.  ;-D
Это точно! ;-D

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Зря они от касперского отказались.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 599
  • Дмитрий/Dmitry/德米特里/दिमित्री
Зря они от касперского отказались.
Зря "Окнами" пользуются - какое название - такая и операционка. Дырявая. ;-D

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Зря они от касперского отказались.
Зря "Окнами" пользуются - какое название - такая и операционка. Дырявая. ;-D
Может они патриоты и пользуются отечественной ОС. Для простого пользователя(потребителя) "винда" комфортней linux.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 599
  • Дмитрий/Dmitry/德米特里/दिमित्री
Для простого пользователя(потребителя) "винда" комфортней linux
Ага, для организаций, похоже - тоже.

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Для простого пользователя(потребителя) "винда" комфортней linux
Ага, для организаций, похоже - тоже.
Из 100% пользователей, 20% которых я перевел в Linux, считают себя мучениками, те пользователи которые SCADA и 1С-Мониторинг GPS вообще нельзя перевести на Linux из-за отсутствия данного ПО под linux.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 599
  • Дмитрий/Dmitry/德米特里/दिमित्री
Не спорю. Есть программы, которые на Linux не работают. Тогда сразу возникают 2 вопроса: первый к разработчикам. Почему бы не сделать версии программ для Linux? Вопрос второй к пользователям: что-то мешает перейти обратно на "Виндовс"?
« Последнее редактирование: 06.03.2021 22:03:27 от gosts 87 »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Зря они от касперского отказались.
Зря "Окнами" пользуются - какое название - такая и операционка. Дырявая. ;-D

Проблема не в операционке. Линукс тоже умеет такие номера откалывать, закачаешься. Но два процента пользователей линукс в мире, это как из анекдота про неуловимого Джо.

Только полный дебил, зная про существующее обновление безопасности и атаку, не установит это обновление. И среди тех кто подвергся атаке, таких дебилов нашлось 90%:
2 марта Microsoft выпустила экстренное обновление, но к 5 марта его установили лишь на 10 процентов устройств, подвергшихся атаке.

Какая разница под чем эти дебилы будут сидеть, под виндоус или под линукс?

:-) Хотите из того что может вызвать подозрение?
Ядро old-def которое в p9, в версии 4.19.128.
Ядро 4.19 относится к longterm ядрам:
https://www.kernel.org/category/releases.html
Longterm
    There are usually several "longterm maintenance" kernel releases provided for the purposes of backporting bugfixes for older kernel trees. Only important bugfixes are applied to such kernels and they don't usually see very frequent releases, especially for older trees.


Последнее ядро 4.19, сейчас в версии 4.19.178:
https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/
И 4.19 будет поддерживаться до декабря 24-го года. Но не в альтах.

А это значит, что какие-то исправления ошибок и/или исправления ошибок безопасности, могут отсутствовать в альтовом ядре old-def-4.19.128, которое в версии застряло в июне 20-го. И которое по версии отстаёт от текущего 4.19.178. Которое на ftp сервере появилось акурат 04-Mar-2021 08:48 как longterm ядро. Оно даже отстаёт от последнего прошлогоднего linux-4.19.164.tar.xz 30-Dec-2020. А закрытие CVE (Common Vulnerabilities and Exposures) никто не отменял.
« Последнее редактирование: 07.03.2021 07:07:33 от Speccyfighter »

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 5 183
  • antohami@
те пользователи которые SCADA и 1С-Мониторинг GPS вообще нельзя перевести на Linux из-за отсутствия данного ПО под linux.

Какая SCADA? Вроде в этом направлении отечественные SCADA таки есть уже. Как минимум Runtime без среды разработки.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 599
  • Дмитрий/Dmitry/德米特里/दिमित्री
Speccyfighter, новая версия ядра всегда означает - более качественное, надёжное и безопасное???

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Speccyfighter, новая версия ядра всегда означает - более качественное, надёжное и безопасное???

Есть нюанс:
В longterm ядра новый код не попадает. В смысле новый функционал. Только исправления ошибок и секюрити фиксы. Новый код (функционал), всегда означает: "новый код - новые ошибки". Эта "фишка" не зависит ни от аппаратной платформы, ни от софтверной. В лонгтерм ядрах шансы на разлом меньше. И чем дольше уже поддерживается ядро, тем оно стабильнее. Но к сожалению, на longterm ядро 4.19, в альтах забили. А поддерживаться оно ещё будет, почти года четыре. А пятое ( см. https://bugzilla.kernel.org/show_bug.cgi?id=203709 ) оставляет желать лучшего.

x.y.z версия
x - мажорная версия
y - минорная версия
z - патч-версия

Если текущая версия ядра работает стабильно, нет никакой гарантии, что с повышением мажорной или минорной версии, ядро так же будет работать стабильно и не будет разломано. В longterm ядрах повышается только патч-версия. Новый код, в смысле функционал, в эти версии не попадает. Но одновременно это означает и то, что ядро разломано не будет.

Пример более простым языком:
Lenovo G50-80 на alt-p8-sysv-xfce, в начале жизни p8, когда ядро в версии было в пределах 4.0-4.4, по стабильности мог дать любую фору любому железу на єтом форуме. Но с повышением минорной версии до 4.9, для многих аппаратных архитектур был сломан RTC, - /dev/rtc*. А это ставило окончательный крест на использовании линукс вообще. Поскольку ошибка общесистемная для платформы Линукс и проявляется только на определённых аппаратных архитектурах. В этом случае вариантов немного: или откатываться до стабильного 4.4.*, или идти на трекер ядра. Первый вариант, это скорее агония: неизвестно сколько она продлится, но очевидно что бесконечной она не будет. Более перспективным оставался второй вариант, путешествие на трекер ядра. И если рассматривается дальнейшее использование линукс, то это без вариантом. Проблема этого варианта в том, что он требует достаточно глубокого понимания проблемы и системы. А получить помощь от альтов, в этом конкретном случае, шансов ноль.

Что до пятого ядра... То тут мне посоветовали отдебажить прошивку:
https://bugzilla.kernel.org/show_bug.cgi?id=203709#c219
Но как это сделать и что это даст при очень рандомном lost, на текущий момент, у меня очень туманное представление. Здесь без заглядывания в конфиги низкого системного уровня и чтения документации на инглише, мне не обойтись. И как мне это видится сейчас, это тоже без вариантов. На альты надежды ноль, - "Спасение утопающих, дело рук самих утопающих. (c) Козьма Прутков".
И на фоне таких разломов, утверждения об ошибках "у меня не такие шрифты", мне кажутся детской сказкой.
« Последнее редактирование: 07.03.2021 17:47:30 от Speccyfighter »