» Обновления для Microsoft Windows XP

Sympathy
Пока MS не перестала обеспечивать SP2 заплатками, можно было спокойно ставить любые критические и не только обновления без установки SP3 - удобно же. Или вы не об этом?
eGorZ
Ок, понятно.

tarokalar

Цитата:

опять же ставить надо все апдейты, нервничать

Вот, поддерживаю.

tarokalar
А Вы никогда не задавались вопросом, а для кого вообще выпускают SP3;)
Я б на Вашем месте не спешил с ним. Для начала надо создать краденым ghost/acronis резервную копию диска, затем купить точно такой же ноут и путем восстановления убедится, что резервная копия работоспособна. Далее сравнить контрольные суммы файлов на обеих ноутбуках...

midda2
это ирония или предвзятость?

для кого выпускают обновления вопрос риторический.. только с каждым новым обновлением (я говорю о service pack) XP все медленнее работает, странно но факт )

tarokalar
на счет "с каждым новым обновлением (я говорю о service pack) XP все медленнее работает, странно но факт )"
достаточно спорное утверждение.
если сравнивать между собой системы, установленные с нуля, с любым из SP (SP0/1/1a/2/2b/2c/3) и с одинаковым набором запущенных сервисов (к примеру, взять их набор из SP0), то последняя работает даже быстрее, примерно на 10%.
Только не надо забывать о том, что в SP3, по сравнению с SP0, появилось много дополнений (центр безопасности, файрвол ... + ещё куча всего, что в саму ОС не входит, но ставить это уже просто необходимо, та же .Net, к примеру), без которых работа сегодняшней ОС уже просто не мыслима. Попробуйте выйти сегодня в инет без файрвола - система может и часа не продержаться .
Вопрос о том "а нужен ли вообще какой-нить SP или можно вообще без него обойтись" поднимался здесь уже не однократно. Есть отдельные товарищи, которые работают вообще на XP Gold (SP0) за аппаратным файрволом и с надежным, по их мнению, антивирусом, и считают, что ничего иного им не нужно в принципе - всё железо с драйверами работает без ошибок, набор используемых программ у них тоже десятилетней давности и стремление что либо менять отсутствует просто как класс. И это их право. А вот проблемы у них, как правило, начинают возникать, когда они вдруг что-то решили установить себе по-новее (интернет-броузер, медиапроигрыватель или графический редактор) и оказалось, что то, что им необходимо, на их систему не может быть установлено. Тогда то они и приходят сюда

tarokalar

Цитата:

у меня стоит sp2 +все апдейты

Это значит 3 пак у вас уже по сути установлен. Не тормозит ? Значит и не будет.

Цитата:

вот думаю обновиться до sp3, опять же ставить надо все апдейты, нервничать..

Вы удивитесь, но количество апдейтов в "Установка и удаление" заметно сократится.

Оффтоп, конечно, но раз уж начали...
Один знакомый до сих пор сидит на ХР 32 SP1 из-зи доступного полного объема 4GB RAM. Знаю, что комп в инет не пущен, что-то на нем кодит, шопит, чертит. И ничего...

coldkomi
да, по поводу отображаемой доступности 4GB ОЗУ разница имеется , но далеко не на всех материнских платах. Вот только самому приложению вряд ли будет доступно более 2GB в любой 32-битной ОС (на практике максимум 1.7GB). А технологию работы с памятью в XP начиная с SP2 сильно переписали. И ключ /3GB тоже вроде как перестал работать. Это не однократно уже здесь обсуждалось. А переписали потому, что было много ошибок в старом варианте. Вобщем, если нужно больше памяти - велкам на x64. У меня специально для таких задач установлена W7Ux64, но и там 32-битные приложения не получат памяти более 2GB. Это возможно только для полноценных x64-приложений.

tarokalar

Цитата:

для кого выпускают обновления вопрос риторический

а все таки, для кого? Попробуйте привести хоть один не юмористический пример. Можно не вслух

вот уж не знал про проблемы с памятью, всегда думал для ХП потолок 4 (у меня 2.5). скажем так, чтоб под хп использовать память более 4 гигов, при помощи рам диска в оперативке создаеться диск, его используют для файла подкачки.
по опыту - если туда поместить видео для сжатия оно сжимается в полтора раза быстрее, помещенный в такой диск контрал страйк работает так быстро, что трудно воевать с ботами.

Добавлено:
midda2
обновления выпускают для меня

eGorZ

Цитата:

Попробуйте выйти сегодня в инет без файрвола - система может и часа не продержаться .

При всем уважении... Но я никогда фаерволом не пользовался, и как то уже который год система живет. По-сути то фаервол, если он и стоит, бориться с последствиями заразы, т.е. блокирует ее выход в сеть. А если заразы нет, то и блокировать нечего. Так что фаервол - для многих просто бесполезная штука. Ну а если есть подозрения, я юзаю tcpview.

у меня уже скоро третий год держится и без фаирвола и без антивируса

... без брожения в Интернете и без USB

с юсб и брожениями на пол террабайта в месяц (без локального трафика)

Real Root

Цитата:

Но я никогда фаерволом не пользовался, и как то уже который год система живет.

bomzzz

Цитата:

у меня уже скоро третий год держится и без фаирвола и без антивируса

Гуманно, и система живёт и держится, и с таким подходом, заодно живут и неплохо держатся множество людей, о присутствии которых TCPView не укажет (если только tcpdump и на шлюзе). Причём каждый, отдельный, юзер попавший в легион ботнета с уверенностью скажет: "У меня точно ничего нет, потому что - Я знаю!"

Н-да, поражает легкомысленность заявлений об фаерволе:
Цитата:

По-сути то фаервол, если он и стоит, бориться с последствиями заразы

Или же забывают добавить, что пользуются HIPS?
P.S.
Критические обновления для Microsoft Windows XP - это как правило лечение последствий, а не причины.
Проактивная защита всегда должна стоять на первом месте.

Dimitr1s, Caravelli
+100
Да, на домашних рабочих станциях можно поотключать различные сервисы, которые компьютеру, находящемуся вне локальной сети, не нужны, но они являются небезопасными с точки зрения атаки хакеров. Сервисных сайтов в сети, проверяющих сетевую безопасность системы, огромная масса. Но, увы, эти сервисы проверяют далеко не все возможные методы проникновения, и, если предпринять вышеуказанные меры, не лазить по опасным зонам сети и не пользоваться поисковиками, то какое-то время действительно можно продержаться и без файрвола, и время это может быть достаточно длительным. Однако ... ни что не длится бесконечно и какую-нить заразу можно словить в самом неожиданном месте, а чаще всего именно так и бывает, и в самый неподходящий момент, ибо даже самые первые вирусы были созданы по технологии троянского коня (главное привлечь к себе внимание, выдать себя за что-то, реально существующее, чтобы исполнили твой код - дальше можно не продолжать). Отсюда вывод - сетевой экран сегодня, это одна из самых важных компонент в сетевой безопасности. Он может быть как аппаратным (большинство ADSL модемов и сетевых маршрутизаторов ими сегодня оснащены, правда довольно таки примитивными их реализациями, но хоть что-то), так и программным (в принципе до определённой степени достаточно и встроенного в сегодняшние ОС), а лучшее решение - программно-аппаратная реализация в комплексе с антивирусом. Иногда программно-аппаратные решения используют даже интернет-провайдеры и многотысячная армия их пользователей об этом даже не подозревает.

Латать дыры в системе также весьма желательно (WSUS, кстати, тоже многие интернет-провайдеры в своей внутренней сети поднимают, для экономии внешнего трафика пользователей сети). Многие вирусописатели могут и не знать о какой-нить дыре, и разработчики ОС её закрывают с помощью выхода очередной KB по безопасности раньше, чем появляется вирус. Но уж коли исправление выпущено - это даже в какой-то мере руководство к действию для вирусописателей - нужно срочно писать вирус, пока есть ещё компьютеры, на которых это исправление не установлено. Тут то товарищи, игнорирующие установку обновлений по безопасности, и огребают по полной.

антивирус и фаирвол боряться с безголовыми или непрофесиональными действиями юзера

eGorZ

Цитата:

Да, на домашних рабочих станциях можно поотключать различные сервисы, которые компьютеру, находящемуся вне локальной сети, не нужны...

Да и тут, на системе которая не мониторится или дырява, запустят все необходимые сервисы обратно, причём абсолютно прозрачно.
bomzzz

Цитата:

антивирус и фаирвол боряться с безголовыми или непрофесиональными действиями юзера

Ну если Вы в уме дизассемблируете файлы перед исполнением и телепатически анализируете входящие пакеты, то мне далеко до этого, значит исправления безопасности системы которой я пользуюсь и прочие средства контроля, для таких дремучих как я выпускают.

Dimitr1s
с этим никто и не спорит - можно довольно долго сидеть и на ваще голой, ничем незащищенной, W2K, а можно и сразу словить по полной программе - тут уж как повезёт. Одни "залетают" в первую ночь, а другие годами "живут" не предохраняясь и не "залетают" - всё как в жизни

Оффтопим-с...
Я тоже хочу отписаться.
Покажусь смешным, но не пользуюсь очень много лет фаерами (кроме встроенных в роутер или в провайдера), да и антивирями практически тоже. Ни в России, ни за рупь ежом . Ибо создают они больше проблем, чем решают, особенно для пользователей пиратского софта. Дома включены антивирусы у сына-балбеса и жены - но больше из любопытства, типа что словят... Все без исключения машины работают только в режиме Shadow User и Shadow Server. Года три назад получил бяку от постоянного импортного контрагента. Он лечился недели две с потерей БД, я же просто ребутнул сервер. Больше не помню, что из себя представляют вирусы, трояны и руткиты. Страшилкам о вариантах, которые лезут сразу в биос, не верю... Да, признаюсь, что роутеры, особенно в офисе, блокируют много по ключевым словам - кроме fuck, sex и т.п. ещё vkontakte и прочую хрень. Фейсбук пока разрешаю, до первого звоночка. Флешки тоже под контролем. Пин-коды, даже сильно закриптованные, надо держать в голове, или на бумажке (типа эл.записной книжки), или на худой конец в WinMobile имхо. У бухгалтера станция не должна быть постоянно подключена к инету имхо. Параноик я...
Все системы - только XPsp3 с абсолютно всеми фиксами и техпаком от eGorZ . Не понимаю, о каких тормозах говорят тут в связи с обновлениями. У меня в парке есть и откровенно слабые, вроде селерон 2.4 1Гб. Все летают, короче...
Сорри за многабукф.

Ну кстати с KB2264107 прояснилось что? Статья совсем о другом выдаётся. Отозвали с концами и нигде нету?

eGorZ
Dimitr1s
Caravelli
уж не помню с каких времён сижу на порезанной нлайтом и мною модифицированной английской хрсп2
система голая и вобще на флэшке
играю в игры, смотрю тв - ну всё как обычно
обновления ставлю только когда сообщения об ошибке
до сих пор поставить семёрку смысла не нашёл

а ваши разговоры о защите кажутся неземными

euheny
злостный off:

Цитата:

уж не помню с каких времён сижу...

Да никто не против, какая нравится такой и пользуйтесь. Просто, убеждать других, что так лучше, всё равно, что опровергать аксиому Аминадо: "Лучше быть богатым и здоровым, чем больным и бедным".
Цитата:

а ваши разговоры о защите кажутся неземными

А мне пользование порезанной и "модифицированной", да ещё и голой системой, кажется чем то сродни, извините, синдрому BIID.

Oracle Java Runtime Environment 6.0 Update 21 - сервисное обновление открытой Java-машины
http://uploadbox.com/files/dZS6M6REPT
http://www.overclockers.ru/download?843

Critical pre SP4 для русской Windows XP SP3 версии 10.7.14 от Snake перезалейте куда-нибудь еще плиз.
А то по сслыке http://uploadbox.com/files/NvDhj4pjjL с блога автора скачать не получается

kurush
http://rapidshare.com/files/409794262/Critical_preSP4_10.7.14.exe

Dimitr1s

Цитата:

Просто, убеждать других, что так лучше, всё равно, что опровергать аксиому

я не убеждаю
только сообщаю о том что можно обходиться без дополнительных "навесов" и не страдать без них

Цитата:

А мне пользование порезанной и "модифицированной", да ещё и голой системой, кажется чем то

а мне вот наоборот
если нет подходящей оси - можно попробовать собрать её из кусков существуюшей

разве беспроблемная ось не мечта ?

отвечать не обязательно

Dimitr1s

Цитата:

Гуманно, и система живёт и держится, и с таким подходом, заодно живут и неплохо держатся множество людей, о присутствии которых TCPView не укажет (если только tcpdump и на шлюзе). Причём каждый, отдельный, юзер попавший в легион ботнета с уверенностью скажет: "У меня точно ничего нет, потому что - Я знаю!"

По-вашему ботнет не палиться никакими антивирусами. Я раз в 2-3 месяца гружу PE систему и из нее запускаю проверку парой антивирусов.
Ничего не находилось. Только ложные срабатывания на кейгены и кряки к играм и программам.

Caravelli

Цитата:

Или же забывают добавить, что пользуются HIPS?

Отделите мух от котлет!
ХИПС система и фаервол - это совершенно разные вещи! Хипс системой может быть и система на основе Shadow Defender, либо вообще настроенная вручную политика безопасности самой Windows запрещающая запуск всего что не разрешено.

У нас шел разговор о фаерволах и не более.

Я лично защиту системы начинаю с того, что запрещаю запуск любых программ (exe, vbs, cmd и т.д.) не с локальных дисков.

видать многие реально не сталкивались с вирусами, обнаружить которые можно только реально мониторя всю сетевую активность компьютера, причем не только на системе, но и на шлюзе
как вы посмотрите на то, когда ни один антивирус не реагирует (сигнатуру не знает, лишних движений чтобы проактивка сработала не происходит, эвристику вообще выкините из головы), а обновления идут через svchost на ссл сервер, причем используются технологии обхода антивируса (коих немало) и до кучи внедрения и скрытия через нулевое кольцо в svchost
я видел такие и не раз, антивирус - защита от дурака, коим часто бывает и сам юзер

euheny

Цитата:

если нет подходящей оси - можно попробовать собрать её из кусков существуюшей

Не ту операционку выбрали.

Real Root

Цитата:

По-вашему ботнет не палиться никакими антивирусами.

После отработки, загрузчик самоуничтожается, а приблуды, как правило, нет, не палятся и могут быть вполне легитимны.
Цитата:

Я раз в 2-3 месяца гружу PE систему и из нее запускаю проверку парой антивирусов.
Ничего не находилось.

Выше написал, в зависимости от того чего от Вас хотят, искать ни сигнатурно, ни эвристически собственно нечего. Важно отловить именно сам момент инсталляции, о чём любой современный фаервол и антивирус Вас предупредят (как минимум, как о нетипичном поведении). Плюс, за три месяца можно успеть "пол мира обслужить".
Цитата:

Я лично защиту системы начинаю с того, что запрещаю запуск любых программ (exe, vbs, cmd и т.д.) не с локальных дисков.

Это уже далеко в прошлом.

tarokalar

Цитата:

видать многие реально не сталкивались с вирусами, обнаружить которые можно только реально мониторя всю сетевую активность компьютера

Антивирус как раз и входит в необходимые средства мониторинга. Как вариант, даже если "свалится" от пинча - уже не плохо, сигнал подан .