Microsoft удалила старые версии Tor с миллионов компьютеров
есть же тред с новостями
я чот ничо не понял - как может микрософт удалять какой либо софт с моего компа если у меня отключены автообновления винды.
А разве написали, что с твоего удалила?
да, раз не указано что не с моего - то скорее всего и с моего удалило.
во всяком случае тор у меня был а щас нету. и я чо то не помню, удалял ли я сам лично его?
во всяком случае тор у меня был а щас нету. и я чо то не помню, удалял ли я сам лично его?
то скорее всего и с моего удалило.
во всяком случае тор у меня был а щас нету. и я чо то не помню, удалял ли я сам лично его?
А антивирусом не MSSE случайно?
давно не обновлялвшийся тор (версия 0.2.3.25) был и остался... антивирь аваст, автообновления винды включены разумеется.
А антивирусом не MSSE случайно?Написано же, что удалялось при помощи Malicious Software Removal Tool, которая приходит как обновление.
Предлагаю тред переименовать в "Майкрософт удаляет!", сделать обсуждаемым и постить туда список всего, что удаляет ежемесячный Malicious Software Removal Tool. Заодно перенести в H&S.Linux, так как остальным он не нужен.
автообновления винды включены разумеется.а чё? с каких-то пор в этом предложении слово "выключены" поменялось на "включены"? восьмерка прям действительно ушла в будущее в этом вопросе? стоит пощупать?
нед. каждое обновление - это перезагрузка же(
нед. каждое обновление - это перезагрузка же(Это неверно. Кроме того такие обновления не так уж часто приходят. Я перезагружаю ноут примерно раз в неделю, и не каждый раз это связано с обновлениями.
Patch tuesday раз в месяц же всего. Но да - ребутаться приходится.
С учетом того, что восьмерка перезагружается за полминуты, это не так уж и критично.
Ну типа того. Хотя мне обычно дико лень весь софт перезапускать
так вроде их всегда отключали по трём причинам:
1. Трафик (уже не актуально)
2. Вдруг активация слетит (уже тоже малоактуально)
3. Большие корпоративные среды со своим специфическим софтом, где вероятность сбоя раз в пару лет вызывает фрустрацию, поэтому обновления дополнительно тестируют
1. Трафик (уже не актуально)
2. Вдруг активация слетит (уже тоже малоактуально)
3. Большие корпоративные среды со своим специфическим софтом, где вероятность сбоя раз в пару лет вызывает фрустрацию, поэтому обновления дополнительно тестируют
В корпоративных средах обновления нормальные администраторы не выключают. Контролируют выкатку обновления - да, но не отключают.
Он говорил об автоматических обновлениях.
И бы ещё добавил одну причину по которой обновления всегда выключал я:
4) можете считать меня айвенго, но я не люблю, когда компьютер что-то делает без моего спроса. очень бесит, когда ты такой решил быстренько ребутнуть ноут и тут он такой внезапно залипает на 15 минут ставить апдейты. и при этом его нельзя ребутнуть по питанию, ибо при загрузке можешь получить секс с неработающей виндой. или ты такой бежишь в майнкрафтике по аду и вдруг у тебя тормоза, залипания и т.п. - пришли апдейты на винду. отлагаться можно уже на респавне.
И бы ещё добавил одну причину по которой обновления всегда выключал я:
4) можете считать меня айвенго, но я не люблю, когда компьютер что-то делает без моего спроса. очень бесит, когда ты такой решил быстренько ребутнуть ноут и тут он такой внезапно залипает на 15 минут ставить апдейты. и при этом его нельзя ребутнуть по питанию, ибо при загрузке можешь получить секс с неработающей виндой. или ты такой бежишь в майнкрафтике по аду и вдруг у тебя тормоза, залипания и т.п. - пришли апдейты на винду. отлагаться можно уже на респавне.
или когда у тебя есть 100 мегов мтсовского мобильного инета, про автообновления ты забыл, а там...
в роуминге.
ли когда у тебя есть 100 мегов мтсовского мобильного инета, про автообновления ты забыл, а там...Metered connections
Кое-кто, похоже, не хочет шагать в ногу со временем.
Windows sets Wi‑Fi networks to non-metered by default.
при этом далеко не все сети и не всегда нужно ограничивать
отключить автоматику зело проще
в роуминге.в международном.
через WAPв роуминге.в международном.
что-то похоже на выдуманные проблемы
винда апдейты скачивает во время неактивности сети, а предлагает установить при выключении компа (а не при перезагрузке)
винда апдейты скачивает во время неактивности сети, а предлагает установить при выключении компа (а не при перезагрузке)
а предлагает установить при выключении компа (а не при перезагрузке)Не предлагает, а устанавливает без спроса (если они уже загружены и типа как установлены). И при перезагрузке тоже (собственно, при первом же shutdown'е).
Если винду редко включать (или выключать), можно офигеть, пока там 40—100 апдейтов установятся: она вначале при выключении долго тупит, а потом ещё и при загрузке.
И, как правильно отметил мр_трон выше, с компом при этом вообще ничего нельзя сделать.
Тут хорошо, когда винда в виртуалке крутится — можно хотя бы параллельно заниматься своим делом под основной ОС. Собственно, так я с виндой и общаюсь на маке: если нужно сделать что-то, не требующее высокой производительности, я запускаю виртуалку, а перезапускаюсь в неё только когда хочу погамать, например.
хм, я что-то не замечал такого, может я просто каждый день комп включаю, поэтому
а разве нельзя гамать на маке?
Как обычно: можно, если есть игры. А большинство игр выпускаются под винду.
Кроме того, значительная часть игр под мак не нативные: берётся Cider (Wine), в него заворачивается виндовый образ игрушки... Конечно, это влияет на производительность и добавляет глюков. Помню, в Assassin's Creed 2 мышка и клава отваливались, а в первом вообще был ад в половине локаций.
Проще оказывается поставить винду и перезапускаться в неё по мере надобности.
Кроме того, значительная часть игр под мак не нативные: берётся Cider (Wine), в него заворачивается виндовый образ игрушки... Конечно, это влияет на производительность и добавляет глюков. Помню, в Assassin's Creed 2 мышка и клава отваливались, а в первом вообще был ад в половине локаций.
Проще оказывается поставить винду и перезапускаться в неё по мере надобности.
ну судя по стиму под мак игр намного больше, чем под линукс (что не удивительно), но меньше чем под винду, но не сильно меньше.
Сильно меньше. И выходят позже (вначале выходят виндовые версии, а потом эти цидерные). Игры не только в стиме выходят, в конце концов.
ты ща как какой-то манагер рассуждаешь, абстрактно
"если рассматривать Linux, Mac и PC как игровые платформы, то можно видеть что из соотношения количества доступных под них игр..."
чуть более продвинутый манагер мог бы сказать "количество проектов класса А и выше под разные платформы..."
но он всё равно остаётся манагером, потому что игнорирует упорный факт: игра в первую очередь выходит на PC, и во вторую, если повезёт, появится под Mac
и пользователю обычно нужна конкретная игра, или набор игр, срать он хотел на всё богатство выбора обычно
"если рассматривать Linux, Mac и PC как игровые платформы, то можно видеть что из соотношения количества доступных под них игр..."
чуть более продвинутый манагер мог бы сказать "количество проектов класса А и выше под разные платформы..."
но он всё равно остаётся манагером, потому что игнорирует упорный факт: игра в первую очередь выходит на PC, и во вторую, если повезёт, появится под Mac
и пользователю обычно нужна конкретная игра, или набор игр, срать он хотел на всё богатство выбора обычно
это все понятно.
но привязанность к виндовым играм обычно тянется от пользования виндой в прошлом.
если в настоящем я не использую винду, то и зависимости от конкретной новой игры вышедшей только под винду у меня нету. я не знаю, какая такая должна быть игра, чтобы я ранее о ней не зная и сидя на маке (или линуксе) возжелал ее, пошел, купил и поставил винду на поиграть.
тогда уж я приставку куплю себе, если так припирает.
поэтому я и рассуждаю, как менеджер, все больше народу сидит на маке, рано или поздно будут появляться люди не видевшие винду в глаза и они будут выбирать из доступных на свою платформу игр.
но привязанность к виндовым играм обычно тянется от пользования виндой в прошлом.
если в настоящем я не использую винду, то и зависимости от конкретной новой игры вышедшей только под винду у меня нету. я не знаю, какая такая должна быть игра, чтобы я ранее о ней не зная и сидя на маке (или линуксе) возжелал ее, пошел, купил и поставил винду на поиграть.
тогда уж я приставку куплю себе, если так припирает.
поэтому я и рассуждаю, как менеджер, все больше народу сидит на маке, рано или поздно будут появляться люди не видевшие винду в глаза и они будут выбирать из доступных на свою платформу игр.
если в настоящем я не использую винду, то и зависимости от конкретной новой игры вышедшей только под винду у меня нету. я не знаю, какая такая должна быть игра, чтобы я ранее о ней не зная и сидя на маке (или линуксе) возжелал ее, пошел, купил и поставил винду на поиграть.Ты продолжаешь рассуждать как манагер, продающий игры, при этом ни разу ни в одну игру не игравший.
тогда уж я приставку куплю себе, если так припирает.
рано или поздно будут появляться люди не видевшие винду в глаза и они будут выбирать из доступных на свою платформу игр.
Эти люди не в вакууме живут. Во-первых, невозможно не видеть винду - у друзей, на работе и т.п. Во-вторых, если ты играешь в игры, или интересуешься ими, ты знаешь и что для них надо. Если же игры тебе побоку - конкретно тебе они, похоже, реально побоку, радуйся - выбор платформы определяется наличием подходящего для работы и увлечений инструментария и ПО, только и всего.
ну мне игры не побоку, я много часов убил на ММОРПГ, доты, квейки, герои.
просто видимо возраст дает себя знать - уже проще забить на игру, чем ставить-грузить винду.
просто видимо возраст дает себя знать - уже проще забить на игру, чем ставить-грузить винду.
игра в первую очередь выходит на PC, и во вторую, если повезёт, появится под MacMac уже давно стал PC
Он имеет в виду windows-pc, не занудствуй.
Он имеет в виду windows-pc, не занудствуй.ну это идеологический вопрос. Если мы признаём, что PC ≡ Windows, то мы признаём и безраздельное право майкрософт распоряжаться железом и навязывать DRM на железном уровне. А этого лучше избежать во имя свободного рынка.
P.S. Кто мне объяснит, с какого перепою Android и Ubuntu назыавют ОС?
P.S. Кто мне объяснит, с какого перепою Android и Ubuntu назыавют ОС?А как их называть? Linux — это только ядро.
А как их называть? Linux — это только ядро.Ubuntu - дистрибутив GNU/Linux, системы построенной на ядре Linux и компонентах GNU, который предлагает собственный набор предустановленных и настроенных приложений.
Android вполне себе отдельная ОС, основанная на ядре Linux, так как все остальные компоненты у них собственной разработки, насколько мне известно.
По сабжу: По мне так вполне правильно сделали, если это не затронуло версий без уязвимости. Высказавшийся специалист сказал всё верно, но здесь это совсем не к месту. Ведь речь не идёт о препятствовании в использовании tor или сборе данных о его пользователях, а только об исключении уязвимостей.
Ubuntu - дистрибутив GNU/Linux, системы построенной на ядре Linux и компонентах GNU, который предлагает собственный набор предустановленных и настроенных приложений.Хорошо. Тогда что для тебя значит ОС?
Хорошо. Тогда что для тебя значит ОС?То, что позволяет запускаться и работать программам пользовательского уровня (приложениям).
Если мы признаём, что PC ≡ Windows, то мы признаём и безраздельное право майкрософт распоряжаться железом и навязывать DRM на железном уровне.Признаешь ты или нет, а у микрософта и так есть это право. Кстати, про TPM 2.0 читал?
> Android вполне себе отдельная ОС, основанная на ядре Linux,
> так как все остальные компоненты у них собственной разработки,
Угу, собственной. Настолько собственной, что libc у них из NetBSD,
а в списке лицензий кого только нет.
---
Q11: *ix это че?
A11: Это кодовое название проекта следующего (после K&R) поколения
под рабочим названием Хрюних.
> так как все остальные компоненты у них собственной разработки,
Угу, собственной. Настолько собственной, что libc у них из NetBSD,
а в списке лицензий кого только нет.
---
Q11: *ix это че?
A11: Это кодовое название проекта следующего (после K&R) поколения
под рабочим названием Хрюних.
Угу, собственной. Настолько собственной, что libc у них из NetBSD,Я не эксперт в области архитектуры Андроида. Но мне нагуглилось нечто с названием Bionic, которое, если верить, википедии, используется в Андроиде и является библиотекой С для Linux и разработано специально для Андроида.
а в списке лицензий кого только нет.
Q11: *ix это че?Этого я не понял.
A11: Это кодовое название проекта следующего (после K&R) поколения
под рабочим названием Хрюних.
> Я не эксперт в области архитектуры Андроида.
> Но мне нагуглилось нечто с названием Bionic
Видишь ли, гугл это такой поисковик, который имеет такую особенность,
что он ищет то, что тебе больше подходит. А на деле выясняется,
что один из разработчиков этой "Bionic" приходит в сообщество NetBSD
с просьбой внести изменения в libc, чтобы им было проще её поддерживать.
Это кое-что говорит о том, что откуда растёт.
---
Q3: чиво вы тyт витвоpяите, ламиpы? чиво за атстойная эха?
я тyта всем хател pасказать пpа то, что XXX самый pyлиз фаpева,
а вы тyта бpедите и абастpяитесь?
> Но мне нагуглилось нечто с названием Bionic
Видишь ли, гугл это такой поисковик, который имеет такую особенность,
что он ищет то, что тебе больше подходит. А на деле выясняется,
что один из разработчиков этой "Bionic" приходит в сообщество NetBSD
с просьбой внести изменения в libc, чтобы им было проще её поддерживать.
Это кое-что говорит о том, что откуда растёт.
---
Q3: чиво вы тyт витвоpяите, ламиpы? чиво за атстойная эха?
я тyта всем хател pасказать пpа то, что XXX самый pyлиз фаpева,
а вы тyта бpедите и абастpяитесь?
Дистрибутивом ОС GNU/Linux, можно просто дистрибутивом линукса.
Видишь ли, гугл это такой поисковик, который имеет такую особенность,Это одна из причин почему я гуглю в duckduckgo, а не в google.
что он ищет то, что тебе больше подходит.
А на деле выясняется,Собственно, это говорит о том, что какая-то часть кода была позаимствована из NetBSD, так же как и из OpenBSD и FreeBSD (благо, свободная лицензия это позволяет). Тем не менее, это отдельный проект.
что один из разработчиков этой "Bionic" приходит в сообщество NetBSD
с просьбой внести изменения в libc, чтобы им было проще её поддерживать.
Это кое-что говорит о том, что откуда растёт.
---ХХХ - это, видимо, NetBSD? Рассказывай.
Q3: чиво вы тyт витвоpяите, ламиpы? чиво за атстойная эха?
я тyта всем хател pасказать пpа то, что XXX самый pyлиз фаpева,
а вы тyта бpедите и абастpяитесь?
Дистрибутивом ОС GNU/LinuxКакие компоненты GNU используются в Android?
можно просто дистрибутивом линуксаtuxonice или zen - это дистрибутивы линукса. В Ubuntu и Android кроме самого линкукса ещё дофига софта.
Какие компоненты GNU используются в Android?Я о таких не знаю. Говоря точнее, android - это дистрибутив голово линукса без совместимостей, где GNU надо накатывать ручками. К убунту фраза, тем не менее, подходит полностью.
Говоря точнее, android - это дистрибутив голово линукса без совместимостей, где GNU надо накатывать ручками.То есть ты считаешь, что кроме ядра в андроиде ничего нет?
Оставить комментарий
nas1234
журнал хакер: http://vk.com/wall-10933209_71325Microsoft удалила старые версии Tor с миллионов компьютеров
Компания Microsoft удалила уязвимые версии программного обеспечения Tor, чтобы защитить компьютеры от будущих заражений. Все сделано для блага пользователей: их компьютеры теперь чисты и безопасны.
Уязвимое клиентское обеспечение Tor установил зловред Sefnit — вредоносная программа для кликфрода и добычи биткоинов. Она использует Tor для коммуникации с командным сервером и организации ботнета.
Неизвестно, сколько компьютеров подверглось удаленной чистке от Microsoft. Предположительно, их может быть несколько миллионов. По крайней мере, в августе 2013 года количество пользователей Tor выросло с 1 млн до 5,5 млн всего за пару недель (http://www.xakep.ru/post/61201/). Именно в эти дни началось распространение Sefnit в интернете.
Сигнатуры файлов Tor для удаления с компьютера были 27 октября добавлены в базы всех антивирусных программ Microsoft, а 12 ноября они включены в программу Malicious Software Removal Tool и доставлены на компьютеры Windows через процедуру автоматического обновления Windows Update/Microsoft Update, сообщает Microsoft.
В ноябре 2013 года количество пользователей Tor уменьшилось до 2 млн. Как раз тогда Microsoft в дистанционном режиме удалила Sefnit, а вместе с ним и клиенты Tor с компьютеров пользователей, не сообщив о своих действиях никому, даже разработчикам проекта Tor. Получается, что Microsoft очистила 3,5 млн ПК.
«Клиентский сервис Tor, оставшийся на ранее зараженной машине, может показаться безобидным на первый взгляд, — пишет Microsoft (http://blogs.technet.com/b/mmpc/archive/2014/01/09/tackling-the-sefnit-botnet-tor-hazard.aspx), — Tor является хорошим приложением для анонимного серфинга и обычно не представляет угрозы. К сожалению, Sefnit использовал версию 0.2.3.25, которая имеет ряд уязвимостей (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2778)». Поскольку клиент Tor не способен обновиться до более свежей версии, Microsoft пришлось его удалить.
Интересно, что алгоритм действий Microsoft таков, что она удалила старое клиентское обеспечение Tor даже с тех компьютеров, которые никогда не были заражены Sefnit. «У Microsoft здесь много власти, — комментирует специалист по информационной безопасности Якоб Аппельбаум (Jacob Appelbaum). — Если вы используете Windows и пытаетесь сохранить анонимность, то я вам скажу: это плохая идея».