[image]

Ну, Microsoft, ну удружила...

Не брать, что ли, больше коммуникаторы с Windows Mobile?
 
1 8 9 10 11 12 13 14
+
+1
-
edit
 

wolff1975

опытный

Pu239> Это как раз правильно. ГОСТ 8.417-2002 пункт 7.1 таблица 8.
Pu239> Приставка "кило" - это в 1000 раз, а не в 210.
Pu239> Про это даже специальное Приложение А есть.

Значит ГОСТ неправильный, потому что реально-то оно там всё равно кратно степени двойки, т.е. ГОСТ не соответствует реальности
   50.050.0
+
-
edit
 

Pu239

старожил

wolff1975> Значит ГОСТ неправильный, потому что реально-то оно там всё равно кратно степени двойки, т.е. ГОСТ не соответствует реальности
Требует? Примем!

На любой вкус.
Кроме этого ГОСТа есть еще Постановление Правительства РФ от 31 октября 2009 г. N 879 "Об утверждении Положения о единицах величин, допускаемых к применению в Российской Федерации". Тоже правильное. В нем для байтов (но не для бит!) степени двойки.
И есть ГОСТ IEC 60027-2-2015. В нем для степеней двойки новые приставки, типа кибибайта.
Все канонiчны и равночестны.
Для устранения неоднозначности приходится в документе явно ставить ссылку на применямый стандарт.
Microsoft свои подходы со временем меняет. Сейчас вроде по IEC 60027-2, "kibi-". Раньше - степени двойки.
   57.0.2987.10857.0.2987.108
+
-
edit
 

Sinus

опытный

wolff1975>> У одного из моих клиентов стоит Libre Office. Полёт нормальный
Amoralez> Спасибо. Нужно будет изучить эту тему.

Пробовал перейти на Libre Office с их сайта.
Пока размер файла, с которым работаешь, еще невелик, то вроде все и неплохо.
Но когда загнал в него для пробы ТО и ИЭ на прибор (с кучей осциллограмм и картинок 7-ми дюймового ЖК экрана), все, катастрофа.
Каждое сохранение файла занимает с десяток секунд, после сохранения попадаешь в другое место текста, вставки смещаются на текст (хотя все условия для них заданы) и т.п.
Это начинается с примерно 8-10 М файла, на 30 М уже изводит...
   80.0.3987.14980.0.3987.149

LtRum

аксакал
★★☆
Sinus> Пробовал перейти на Libre Office с их сайта.
...
Sinus> Каждое сохранение файла занимает с десяток секунд, после сохранения попадаешь в другое место текста, вставки смещаются на текст (хотя все условия для них заданы) и т.п.
Sinus> Это начинается с примерно 8-10 М файла, на 30 М уже изводит...
Грустно конечно. А картинки уменьшать не пробвал?
В MS Office есть инструмент "Сжать рисунки", при приведении к 200-300dpi размер файла реально снижается.
   2020
+
+1
-
edit
 

Amoralez

аксакал

Sinus> Пробовал перейти на Libre Office с их сайта.

Установил себе 2 варианта:
- ОpenOfice;
- TextMaker/PlanMaker.

Пользование обеими "офисами" - трудностей не вызывает, но у каждой из них есть что-то, чего нет у другого "офиса". Если всё это совместить, то получится самый обычный микрософтовский "офис" . Такие вот впечатления у "чайника-юзьверя" после нескольких месяцев пользования "офисами" :)
   80.0.3987.14980.0.3987.149
+
-
edit
 

wolff1975

опытный

Sinus> Пробовал перейти на Libre Office с их сайта.
Sinus> Пока размер файла, с которым работаешь, еще невелик, то вроде все и неплохо.
Sinus> Но когда загнал в него для пробы ТО и ИЭ на прибор (с кучей осциллограмм и картинок 7-ми дюймового ЖК экрана), все, катастрофа.

Ну, с кучей картинок я не видел его в деле. У моего клиента куча бухгалтерии (фирма занимается аутсорсингом бухучёта), там несметные полчища таблиц и прочих данных, а вот с картинками как раз негусто :)
   50.050.0
+
+2
-
edit
 

Sinus

опытный

LtRum> Грустно конечно. А картинки уменьшать не пробвал?
До разумного предела, конечно. Иначе они не имеют смысла :p
   80.0.3987.14980.0.3987.149
LT Bredonosec #14.06.2020 19:11
+
-
edit
 

Windows 10 May 2020 update: you might want to hold off for a bit

Microsoft has just released the first major Windows 10 update of the year, version 2004 a.k.a. the May 2020 update, and, to no one’s surprise really, there are a few issues that will cause us… //  www.slashgear.com
 

Вскоре после релиза крупного обновления Windows 10 компания Microsoft признала, что апдейт получился проблемным. Разработчики опубликовали перечень выявленных неполадок, возникающих при развёртывании патча, а также порекомендовали некоторым пользователям не спешить с установкой новой версии — и сделали это оригинальным методом.
 


Учитывая, что Windows установлена на огромном числе компьютеров с различными конфигурациями, распространение обновлений популярной ОС не всегда оказывается удачным. Чтобы предупредить владельцев ПК об известных проблемах с апдейтом, Microsoft приняла предупредительные меры. Обладатели «несовместимого» оборудования получили предупреждение о возможных неполадках после установки новой версии ОС, а процедура доставки свежей сборки через Центр обновлений Windows для них была приостановлена.

Microsoft также опубликовала на своём официальном сайте информацию как о текущих проблемах, так и о решённых за последние 30 дней. Перечисленные компанией ошибки варьируются от сбоев в соединении по Bluetooth с другими устройствами до несовместимости со старыми версиями драйверов NVIDIA.

Пользователям, получившим соответствующее предупреждение при попытке обновить операционную систему, рекомендуется воздержаться от ручного обновления до выхода соответствующих патчей, исправляющих проблемы с оборудованием.
   75.075.0
LT Bredonosec #14.06.2020 19:13
+
-
edit
 

Windows 10 May 2020 Update allows users to block Potentially Unwanted Apps - MSPoweruser

Microsoft is expected to roll out the Windows 10 May 2020 update soon. The new update comes with several features as well as improvements and introduces a //  mspoweruser.com
 
Встроенный антивирус Microsoft уже давно научился блокировать подозрительный софт, но с обновлением Windows его возможности расширятся. Операционная система сможет самостоятельно определять попытки инсталляции сопутствующих программ в составе установочных пакетов. Например, «бонусных» браузеров и утилит для оптимизации работы ОС, которые нередко идут в комплекте с базовым приложением.

Апдейт Windows 10 с кодовым номером 2004 будет предотвращать установку нежелательных плагинов, расширений и сторонних программ, связанных с основным пакетом. Для активации новой функции после обновления необходимо перейти в настройки системы, последовательно выбрать пункты «Обновление и безопасность» — «Безопасность Windows» — «Управление приложениями и браузером». Затем следует открыть «Настройки защиты на основе репутации» и включить пункты «Блокировка потенциально нежелательных приложений», «Блокировка приложений» и «Блокировка загрузок», кликнув на соответствующие переключатели.

Новая возможность будет доступна для всех пользователей в версии Windows 10 May 2020 Update. Стоит отметить, что для предотвращения ложных срабатываний система будет предупреждать о каждой блокировке — пользователь сможет сам подтвердить или отменить установку программ с «сомнительной репутацией».
 


про то, что таким макаром можно автоматически закрывать вход на рынок разным лицам, с которыми не удалось договориться, - наверно,даже упоминать нет смысла..
   75.075.0
LT Bredonosec #14.06.2020 19:18
+
-
edit
 
кстати, статистика показывает,что почти 100% юзеров на десктопах сидят под виндой..
остальные - единицы процентов.

Netmarketshare: Windows 10 recovers, Chrome and Linux continues ascend - MSPoweruser

Netmarketshare has released the market share for April 2020. The data shows a slight jump in Edge's market share and a strange drop in Windows 10 share. //  mspoweruser.com
 

Аналитическая компания Netmarketshare представила ежемесячный отсчёт распространения операционных систем и веб-браузеров. Интересно, что среди десктопных ОС наблюдается достаточно стремительный рост популярности Linux. А вот с браузерами ситуация практически не меняется.

Лидером на рынке настольных ОС остаётся Windows 10. «Десятке» не только удалось восстановиться после недавнего падения с 57,34% до 56%, но и нарастить свою долю в мае до 57,83%. Доля macOS осталась относительно стабильной, немного снизившись с 9,75% до 9,68%. (как они нашли 10% в графике, где нет и пяти - не понимаю)
А вот Linux уже который месяц подряд демонстрирует рост, увеличив свою долю с 1.36% в марте до 2,87% в апреле, а затем до 3,17% — в мае. Предположительно, это связано с тем, что многие сотрудники служб поддержки были вынуждены перейти на удалённую работу и установить Linux на свои домашние компьютеры.

Что касается рынка десктопных браузеров, то по итогам мая наблюдается незначительный рост Chrome с 69,81% до 70%. Edge также немного увеличил свою долю с 7,76% до 7,86%, а вот популярность Firefox упала с 7,25% до 7,23%.
   75.075.0
LT Bredonosec #30.08.2020 19:10
+
-
edit
 
В майском обновлении Windows 10 2004 нашли баг, который запускает дефрагментацию SSD каждый раз, когда перезагружается компьютер.

В отличие от HDD, SSD не требует дефрагментации. Когда система пытается выполнить эту процедуру, она тратит ресурс диска и наносит ему вред, поскольку SSD имеет ограниченное количество циклов записи.

Microsoft уже исправила проблему в бета-версии Windows 10 (сборка 19042.487).

Latest Windows 10 Update Bug Could Destroy Your SSD

Updates are meant to be good things where they are expected to introduce improvements, new features, and bug fixes. However, Microsoft’s... //  www.ubergizmo.com
 
   79.079.0
LT Bredonosec #05.09.2020 18:48
+
-
edit
 

Just a moment...

Please enable Cookies and reload the page. This process is automatic. Your browser will redirect to your requested content shortly. Please allow up to 5 seconds… //  www.bleepingcomputer.com
 

Discovered by security researcher Mohammad Askar, a recent update to Microsoft Defender's command-line tool now includes a new -DownloadFile command-line argument.

This directive allows a local user to use the Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) to download a file from a remote location using the following command:

MpCmdRun.exe -DownloadFile -url www.balancer.ru/tech/forum/post.php?action=post&tid=67451 -path [path_to_save_file]
 


На необычную возможность приложения обратил внимание исследователь в области IT-безопасности Мохаммад Аскар. В своём Twitter-блоге он сообщил, что ему удалось скачать компонент фреймворка Cobalt Strike, используя средство командной строки -DownloadFile приложения Microsoft Antimalware Service (MpCmdRun.exe). Повторить эксперимент удалось и энтузиастам портала Bleeping Computer, загрузившим исполняемый файл программы-вымогателя WastedLocker.

По данным специалистов, соответствующая функция активна в версиях Microsoft Defender 4.18.2007.9 и 4.18.2009.9. С её помощью локальный пользователь, в том числе злоумышленник, может загружать различные файлы с удалённых серверов. И хотя сам «Защитник Microsoft» при этом способен распознать вредоносные файлы, загруженные с помощью MpCmdRun.exe, пока неизвестно, насколько эффективными будут сторонние антивирусные решения в отношении такого метода скачивания файлов.

По словам исследователя, в связи с этим открытием системным администраторам стоит добавить ещё один исполняемый файл Windows в список потенциальных «дыр» в операционной системе, которые необходимо отслеживать для предотвращения угроз цифровой безопасности.
   79.079.0
LT Bredonosec #08.09.2020 16:52
+
-
edit
 

HostsFileHijack : Microsoft Defender falsely reports you are infected if you try and block Microsoft telemetry and ads - MSPoweruser

Editing your host file is one way to block Microsoft telemetry and Microsoft-delivered ads on Windows, and it turns out Microsoft is not too happy with it. The latest versions of Microsoft Defender for Windows 10 will detect if you are adding entries to your host file which would block Microsoft’s servers and refuse to […] //  mspoweruser.com
 

М$ теперь воспринимает редактирование файла хостс с целью заблочить отправку телеметрии, как "вирусная атака"
 

   68.068.0
LT Bredonosec #29.09.2020 10:47
+
-
edit
 
М$ с желанием контроля наглеет без меры.
Теперь не только попытка отключения обновлений официально приравнивается к... Нарушению лицензионного соглашения.

Отключить автоматическое обновление Windows 10

Имеется ноутбук, хранение данных информации в котором расщитано на 32Gb (SSD). Установлена операционная система Windows 10. Автоматическое обновление отключено в разделе "службы" в целях сохранения //  answers.microsoft.com
 
Ваши действия по отключению автоматического обновления, что прямо запрещено статьями 1229 и 1235 Федерального Закона 230-ФЗ "Гражданский кодекс Российской Федерации", квалифицируются Законодательством как незаконное использование программного обеспечения, со всеми вытекающими из этого юридическими последствиями, предусмотренными статьёй 7.12 Федерального Закона 195-ФЗ Кодекс Российской Федерации «Об административных правонарушениях», статьями 1252, 1301 Федерального Закона 230-ФЗ «Гражданский кодекс Российской Федерации», и 2-й и 3-й частями статьи 146 Федерального Закона 63-ФЗ «Уголовный Кодекс Российской Федерации». Настоятельно рекомендую Вам с ними ознакомиться, чтоб потом не удивляться последствиям...

И учтите, что не знание и не понимание Законов не освобождает от ответственности за их нарушение.

Так же рекомендую всё таки прочесть Правила поведения в сообществе, условия которых, при регистрации на ресурсе, Вы принимали на себя обязательства выполнять.

В частности обратите внимание на этот раздел:

"...

Действия, влекущие за собой немедленный запрет на участие в сообществе:

...
Нелегальное использование продуктов Майкрософт или предложения о продаже нелегальных продуктов, включая публикацию ключей продуктов.
Намеренное нарушение лицензий и условий корпорации Майкрософт, такое как публикация контента или ссылок, позволяющих установить ядро стороннего производителя или обойти встроенные в ПО меры безопасности.
 


Прочтите пожалуйста внимательно лицензионное соглашение с конечным пользователем (EULA) Windows 10 условия которого Вы принимали при установке, обновлении, либо при первом запуске системы. В котором в частности сказано:

"...

6. Обновление Программное обеспечение периодически проверяет наличие системных обновлений и обновлений для приложений, а также скачивает и устанавливает их для вас. Вы можете получать обновления только от Microsoft или через авторизованные источники, и Microsoft может потребоваться обновить вашу систему, чтобы предоставить вам эти обновления. Принимая условия настоящего соглашения, вы даете согласие на получение автоматических обновлений такого типа без каких-либо дополнительных уведомлений.

..."

Поэтому отключать автоматическое обновление нельзя. Это запрещено лицензионным соглашением.

То есть, единственный способ не получать обновлений, это отказаться от использования Windows 10.

Потому, что автоматическое получение обновлений является одним из условий, которые Вы обязались выполнять при установке системы. Если Вы не согласны с условиями лицензионного соглашения с конечным пользователем, то Вы не имеете Права использовать это программное обеспечение.
 


А версия 2004 - еще и технически сопротивляется отключению.

Способов отключения много, но все они эксплуатируют примерно одинаковые фишки.
Отключение службы обновлений (давно не работает, т.к. самовключается).
Отключение службы обновлений с присваиванием приоритета "Гостя" (работало доселе, теперь самовключается и сбрасывает разрешения).
Манипуляции с UsoClient.exe (работало доселе, теперь винда возвращает всё на круги своя при первой возможности).
Использование сторонних приклад типа O&O ShutUp10 или UpdaterDisabler. С первой утилитой обновления отныне включаются обратно после первой же перезагрузки.
При использовании UpdaterDisabler комп вообще выпадает в осадок: утилита отключает обновления, но винда начинает шуршать винчестером, включать обновления обратно, утилита снова отключает их, и всё это напоминает поединок жабы с гадюкой, пока не уберёшь утилиту.

Способ с изменением локальной политики в Home-версии не работает, а задание лимитного подключения у WiFi тоже давно не блокирует все обновления; некоторые продолжают скачиваться и устанавливаться.

То есть, в принципе, Home-пользователи "приехали". В Pro/LTSC ещё как-то можно сражаться старыми методами - но, вероятно, недолго.
 


автор там считает, что обновы не нужны вообще в принципе, у меня несколько иное мнение, но вот такой технический и юридический запрет на отключение, столько стараний ради этого, вызывают закономерный вопрос, кому это надо и зачем. И тут наверно стоит согласиться с автором, что речь идет о полном контроле. Как в части установки любой блоатвари без права юзера воспрепятствовать этому, так и в возможности щелчком пальцев отключить работу чего угодно в выбранном регионе, как еще одно средство ведения войны.
   68.068.0
LT Bredonosec #16.10.2020 19:16
+
-
edit
 
Еще одна причина отказываться ставить новые версии выни.

Microsoft explains why Windows 10 is pushing outdated drivers

Windows 10 is now pushing outdated drivers and it could cause issues if you have the habit of installing updates without paying attention to the driver version number and its release date. As we reported last month, Windows 10 now allows users to download and install optional drivers directly from the Windows Update. Previously, this … //  www.windowslatest.com
 

До сих пор можно было на вин10 постаивть дрова старых устройств через некоторые танцы с бубном.
Под 7 было всё просто: тыкаешь выбрать самостоятельно, нужный инф, и покатило. Если не нравится - в режиме совместимости и работает.

Под 10 сначала отвалилась эта возможность, потом стало кидать предупреждения о проверке цифроподписи, потом отказаться от обязательной цифроподпси стало можно только через 2 ребута (advanced startup options - > reboot -> recovery options -> advanced -> reboot -> disable driver signing protection или что-то в этом роде, снова ребут, и тогда наконец, тыкая правым на свойства устройства,update driver - > указать место, и тогда только винда находила.
(на днях так плясал с бубном и думал,что это полный финиш)
Нет, не финиш. Теперь вынь вообще запретит такие дрова.
При установке чего угодно будет лезть в сеть проверять у себя подпись драйверов. Если не найдет - выкинет черный экран с посылом по одному известному адресу.
 


В смысле, что мол "микрософт не смогла проверить подлинность и потому хрен вам, а не устройство"

иначе как матом, оценить полезность нововведения не могу.
   81.081.0
LT Bredonosec #20.10.2020 12:50
+
-
edit
 
продолжается превращение выни в веб-сервис.

Microsoft Edge Is Forcibly Installing Office Web Apps In Windows 10

Microsoft Edge is installing Office progressive web apps (PWAs) in Windows 10 PCs without asking permission from the user. //  www.androidheadlines.com
 

 


Microsoft ведёт достаточно агрессивную политику по продвижению своих сервисов. Особенно это касается фирменного браузера Edge, который рекомендуется пользователям Windows 10 при любой удобной возможности. Недавно в работе этой программы была замечена одна неприятная особенность. Браузер самостоятельно устанавливает офисный пакет в виде PWA-приложений.

Microsoft Edge

Такую особенность заметили в последней версии Edge, которая распространяется в рамках программы тестирования Windows Insider. Пользователи сообщают, что браузер самостоятельно устанавливает так называемые прогрессивные веб-приложения (PWA), то есть работающие автономно от системы и запускающиеся непосредственно из браузера.

PWA-версии Word, Excel, PowerPoint, OneNote и Outlook появляются в меню «Пуск». Важно, что четыре из них браузер устанавливает самостоятельно, не уведомляя владельца компьютера о происходящем. Запуск любого из этих компонентов офисного пакета вызывает открытие браузера со специальным адаптированным минималистичным интерфейсом.
 



продолжение:

После ряда жалоб пользователей Windows 10 на принудительную установку браузером Edge веб-приложений на их компьютеры, Microsoft отреагировала на негативные отзывы. Компания временно отключила раздражающую функцию — и пояснила причину её некорректной работы.

Microsoft Office

Ранее в рамках программы тестирования Windows Insider новая версия Edge начала самостоятельно прикреплять в меню «Пуск» ярлыки PWA-версий PowerPoint, Word, Excel, OneNote и Outlook. Пользователи сообщали, что браузер самостоятельно устанавливает автономные приложения, которые запускаются непосредственно в его окне.

Microsoft признала нововведение ошибкой — но лишь частично. Как заявляет компания, любой сайт, который пользователь закрепил в меню «Пуск» получает собственную плитку и должен запускаться в Edge. Но это изменение также превратило существующие веб-ярлыки Microsoft Office в веб-приложения PWA, благодаря чему они начали открываться только через браузер.

Какие именно изменения внесёт в операционную компанию со следующими апдейтами, и можно ли будет удалять прикреплённые таким образом приложения, пока неизвестно.


вероятнее всего, сделают так, что и технически удалять будет нельзя, и юридически это будет приравнено к нарушению лицензии, как сейчас приравнено принудительное отключение обновлений.
   68.068.0
LT Bredonosec #20.10.2020 12:52
+
-
edit
 

Неделю назад Microsoft выпустила два новых апдейта Windows 10, цель которых заключалась в исправлении нескольких уязвимостей и ошибок. Но вместе с тем очередной «вторник патчей» принёс некоторым пользователям сразу несколько новых проблем, включая пресловутый BSOD. Специально для «пострадавших» в сети уже появились способы устранения возникших неполадок.


13 октября Microsoft выпустила накопительные обновления для Windows 10 под номерами KB4579311 и KB4577671. Вскоре после этого некоторые владельцы ПК начали сообщать на форумах поддержки Microsoft и на страницах Reddit о некорректной работе своих устройств.

Некоторые столкнулись с зацикливанием загрузки и невозможностью установки поступивших обновлений, при этом переход на ручной режим их инсталляции был недоступен. Пользователям, столкнувшимся с этой проблемой, рекомендуется приостановить получение апдейтов в Центре обновления Windows и подождать, пока Microsoft не устранит ошибки.

Поступали и сообщения и о более серьёзных сбоях в работе ОС, включая «синей экран смерти». Кроме того, некоторые «пострадавшие» рассказали о проблемах со звуком и выводом документов на печать. Также поступали жалобы на невозможность работы с проводником.

Microsoft пока не отреагировала на багрепорты — согласно отзывам пользователей, исправить возникшие в работе компьютера помогает только ручное удаление патчей.
   68.068.0
LT Bredonosec #20.10.2020 13:30
+
-
edit
 

Just a moment...

Please enable Cookies and reload the page. This process is automatic. Your browser will redirect to your requested content shortly. Please allow up to 5 seconds… //  www.bleepingcomputer.com
 

Одна из главных задач любого антивируса — блокировка загрузки компьютерных вирусов из интернета. Но после очередного обновления Microsoft Defender, встроенный в Windows 10, получил необычную функцию, за счёт которой он может использоваться хакерами для скачивания на компьютер самых разных файлов — в том числе и вредоносных.

Microsoft Defender

На необычную возможность приложения обратил внимание исследователь в области IT-безопасности Мохаммад Аскар. В своём Twitter-блоге он сообщил, что ему удалось скачать компонент фреймворка Cobalt Strike, используя средство командной строки -DownloadFile приложения Microsoft Antimalware Service (MpCmdRun.exe). Повторить эксперимент удалось и энтузиастам портала Bleeping Computer, загрузившим исполняемый файл программы-вымогателя WastedLocker.

Твиттер

Войти Регистрация Используя сервисы Твиттера, вы соглашаетесь с Политикой использования файлов cookie и Передачей данных за пределы стран ЕС. Мы и наши партнеры работаем в мировом масштабе и используем файлы cookie, необходимые в том числе для аналитики, персонализации и рекламы. Askar @mohammadaskar2 Well, you can download a file from the internet using Windows Defender itself. //  Дальше — twitter.com
 

По данным специалистов, соответствующая функция активна в версиях Microsoft Defender 4.18.2007.9 и 4.18.2009.9. С её помощью локальный пользователь, в том числе злоумышленник, может загружать различные файлы с удалённых серверов. И хотя сам «Защитник Microsoft» при этом способен распознать вредоносные файлы, загруженные с помощью MpCmdRun.exe, пока неизвестно, насколько эффективными будут сторонние антивирусные решения в отношении такого метода скачивания файлов.

По словам исследователя, в связи с этим открытием системным администраторам стоит добавить ещё один исполняемый файл Windows в список потенциальных «дыр» в операционной системе, которые необходимо отслеживать для предотвращения угроз цифровой безопасности.


вроде якобы залепили дыру, но тут же выяснилось, что

Windows Defender can download malicious files and now Windows Update can execute them - MSPoweruser

We reported in September that Windows Defender has added the ability to download files via the command line using the app, e.g. MpCmdRun.exe -DownloadFile -url -path … which could be used to download an abitrary binary from the internet. While not an exploit in itself, the feature allows a script which can launch the […] //  mspoweruser.com
 

Аналогичная функция, позволяющая загружать хакерский софт на компьютеры пользователей, недавно была обнаружена в службе Windows Update.
 


О найденной уязвимости сообщил исследователь в области IT-безопасности Дэвид Миддлхёрст. В своём отчёте он указал, что служебная программа Windows Update (wuauclt), расположенная в системной папке system32, помимо функции проверки и установки апдейтов, может использоваться злоумышленниками для выполнения вредоносного кода в Windows 10, загружая его из произвольной, специально созданной библиотеки DLL.

При использовании определённых параметров командной строки при запуске Центра обновлений такой метод позволяет хакерам обходить службу контроля учётных записей Windows (UAC) и инструменты Защитника Windows (WDAC), а также может использоваться для обеспечения устойчивости вируса в уже скомпрометированных системах.

Примечательно, что Миддлхёрст нашёл образец вредоносного кода, который хакеры уже использовали в реальных атаках.

Automated Malware Analysis Report for - Generated by Joe Sandbox

Automated Malware Analysis - Joe Sandbox Analysis Report //  www.joesandbox.com
 

Представители Microsoft заявление исследователя официально ещё не прокомментировали.
   68.068.0
RU Тыдым Быдым #20.10.2020 17:12  @Bredonosec#16.10.2020 19:16
+
-
edit
 

Тыдым Быдым

опытный

Bredonosec> Еще одна причина отказываться ставить новые версии выни.
Ты прям священную войну против МС тут ведешь :D
Драйвера, кстати, можно и подписать самостоятельно. Это довольно геморойно, но мне как-то потребовалось сделать такое
   86.0.4240.7586.0.4240.75
LT Bredonosec #20.10.2020 18:05  @Тыдым Быдым#20.10.2020 17:12
+
-
edit
 
Bredonosec>> Еще одна причина отказываться ставить новые версии выни.
Т.Б.> Ты прям священную войну против МС тут ведешь :D
нет. Меня просто бесит, что уже не первый год вижу процедуру "как сварить лягушку" - ака плавного превращения оси в сервис.

Т.Б.> Драйвера, кстати, можно и подписать самостоятельно. Это довольно геморойно, но мне как-то потребовалось сделать такое
если ты не понял, поясняю еще раз: М$ при попытке что-то заинсталлить будет лезть к себе на серв в инете (без инета хрен заинсталлишь вообще), и если эти дрова там у неё будут такими же и подписанными ею - она позволит поставить. Если нет - нюхать писю.

То, что раньше что-то можно было делать - не значит, что можно будет в будущем.
   68.068.0
RU Тыдым Быдым #20.10.2020 18:11  @Bredonosec#20.10.2020 18:05
+
-
edit
 

Тыдым Быдым

опытный

Bredonosec> нет. Меня просто бесит, что уже не первый год вижу процедуру "как сварить лягушку" - ака плавного превращения оси в сервис.
Есть же средства
Хотя, лекарство местами горше болезни :D

Bredonosec> То, что раньше что-то можно было делать - не значит, что можно будет в будущем.
Возможно. Насчет того что "лезет на сервер проверять" - ничего не скажу, не знаю как оно прям сейчас обстоит. Я где-то год назад этим занимался и тогда никуда никто не лез (да и сложно это было бы сделать из закрытого контура). Но там вся сложность была в том чтобы сертификаты добавить на инсталяционный DVD, ибо подписывались дрова контроллера диска, на который это хозяйство ставилось
   86.0.4240.7586.0.4240.75
LT Bredonosec #20.10.2020 18:14  @Тыдым Быдым#20.10.2020 18:11
+
-
edit
 
Т.Б.> Есть же средства
Т.Б.> Хотя, лекарство местами горше болезни :D
ты прочие новости почитай.
уже даже принудительное отключение обнов == "нарушение лицензии."
Не говоря о большем.
ты не имеешь права влиять на процесс "варки".

Т.Б.> Возможно. Насчет того что "лезет на сервер проверять" - ничего не скажу, не знаю
см новость выше. Прямым текстом написано.
   68.068.0
RU DustyFox #20.10.2020 19:51  @Bredonosec#20.10.2020 18:14
+
-
edit
 

DustyFox

аксакал
★★★

Т.Б.>> Есть же средства
Т.Б.>> Хотя, лекарство местами горше болезни :D
Bredonosec> ты прочие новости почитай.
Bredonosec> уже даже принудительное отключение обнов == "нарушение лицензии."
Bredonosec> Не говоря о большем.
Bredonosec> ты не имеешь права влиять на процесс "варки".
Т.Б.>> Возможно. Насчет того что "лезет на сервер проверять" - ничего не скажу, не знаю
Bredonosec> см новость выше. Прямым текстом написано.

Мда.. [показать]
   81.081.0
RU Тыдым Быдым #20.10.2020 21:18  @Bredonosec#20.10.2020 18:14
+
+1
-
edit
 

Тыдым Быдым

опытный

Bredonosec> ты прочие новости почитай.
Да я читал, читал :D

Bredonosec> уже даже принудительное отключение обнов == "нарушение лицензии."
Вот тут лучше с кем-то из юристов обсудить. Дело в том, что по нашему законодательству ты и дебажить можешь и всячески вмешиваться в работу (собственной системы). А если это твое законное право входит в противоречием с какими-то пунктами EULA, то они, опять же по нашим законам, считаются ничтожными. Но это не точно, я не интересовался такими тонкостями уже достаточно давно чтобы начать врать как сивый мерин.

Bredonosec> ты не имеешь права влиять на процесс "варки".
Видишь ли... процесс "варки" осуществляется и вовсе даже штатными средствами кастомизации системы (boot.wim, install.wim и пр). Windows Installer SDK или типа того да плюс DISM, щас с ходу точных названий не напишу, но это всё не хакерские самописные инструменты, а то что раздается MS.
Более того, сборка драйверов происходила посредством MSVC по инструкции от MS о том как надо собирать драйвера ;)

Короче, всё конечно сложно и даже неприятно, но есть там целая россыпь подводных камней в тихих гаванях и темных омутах
   86.0.4240.7586.0.4240.75
LT Bredonosec #21.10.2020 11:37  @Тыдым Быдым#20.10.2020 21:18
+
-
edit
 
Т.Б.> Да я читал, читал :D
вот и я читаю и злюсь..
потому как кое-что и на практике мешается.
Напр, надо чтоб машины обновлялись (не я так решил), раньше можно было глянуть историю обнов, чего есть, чего нет, что-то увидеть. Теперь она пустая. Знать не положено.
Можно было корявый апдейт, который ломает систему, просто откатить и скрыть, чтоб он не лез в список. Теперь хрен, теперь МС решает за тебя, надо ли.
Плюс к этому всевозможные телеметрии скрыты где-то среди этого, и попытки принудительно отключать - теперь не особо осмыслены, потому что с апдейтами опять придет.

Т.Б.> Вот тут лучше с кем-то из юристов обсудить. Дело в том, что по нашему законодательству ты и дебажить можешь и всячески вмешиваться в работу (собственной системы). А если это твое законное право входит в противоречием с какими-то пунктами EULA, то они, опять же по нашим законам, считаются ничтожными.
не... такого не слышал. Дебаггить - по идее ближе к исправлению до штатной работы. А запрет обнов - это МС понимает как "нарушение нормальной работы".
А с юристами.. не.. юристы тут ко всему, что связано с компами, относятся как шариков к котам, нет смысла.

Bredonosec>> ты не имеешь права влиять на процесс "варки".
Т.Б.> Видишь ли... процесс "варки" осуществляется и вовсе даже штатными средствами кастомизации системы (boot.wim, install.wim и пр). Windows Installer SDK или типа того да плюс DISM,
не, кой-чего из СДК и сам дисм я таки пользую. Но пока оно "направлено на работу как положено" - оно не считается вмешательством. Не считается нарушением.

Т.Б.> Более того, сборка драйверов происходила посредством MSVC по инструкции от MS о том как надо собирать драйвера ;)
да, но они же где-то там в облаке МС не сохраняются как "легальные".
так-то я буквально с неделю назад прицеплял к 10 железяку производства 2001 года, к которой последние официальные драйвера - на висту. Тупо отключением проверки подписи драйвера (через 3 ребута).
Потому что железяку пользовать надо, и ниипет, что 10 не хочет с ней общаться.
А теперь выйдет, что вообще будет нереально.

Т.Б.> Короче, всё конечно сложно и даже неприятно, но есть там целая россыпь подводных камней в тихих гаванях и темных омутах
когда поиски фарватера начинают занимать слишком много времени - начинаешь посылать лучи живительного поноса создателям оных :)
   68.068.0
1 8 9 10 11 12 13 14

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru