Ezt érte el a Microsoft azzal, hogy az elmúlt években szinte mindig az volt, hogy amint kijött egy nagyobb frissítés másnap jött a hír, hogy nehogy telepítsük mert tönkrevágja a gépet.

"Az AdDuplex adatai szerint a Windows 10-et használók többsége (több mint 60 százaléka) még mindig a tavaly áprilisi frissítéssel használja rendszerét, azaz – jegyzi meg a Betanews – a felhasználók inkább a stabilitást részesítik előnyben, amit egyébként a Windows 7 tartós népszerűsége is jelez."

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Nehezen tértem én is át 7-ről 10-re, de soha semmi bajom nem volt vele. 7-el sokkal több.

"Tedd, amit tudsz, azzal, amid van, ott, ahol vagy!"

cikkből kimaradt a másik link (Windows 7, Windows 2008 R2, and Windows 2008)
[Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008]

innen: [Technet - May 14, 2019]

protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland

Nekem sincs frissítve a Windows 10 a munkaállomáson vagy 2 éve, viszont nincs is a netre kötve, mert hülye azért nem vagyok.

Genyó vagyok, ha hülye vagy megmondom.

Baltimore után nem csodálkozom, hogy az NSA is szólt, hogy patchelni kéne...

Imádom az ilyen hiperoptimista hozzászólásokat, hogy én mindig vigyázok, és soha semmit nem frissítek, eddig sem történt semmi. Na igen. Ha nyitva hagyod a lakás ajtaját, abból nem következik automatikusan, hogy kirabolnak. De ha ki akarnak rabolni, akkor nem véd meg a nyitott ajtó. A bezárt sem mindig. Kulcsszó: Exploit. Nem igényel felhasználói közreműködést.

Az intelligens ember csodákra képes. Az idióta ember bármire.

Hát aki bekapcsolva hagyja a távoli hozzáféréseket a windowsában, meg is érdemli, hogy távolról hozzáférjenek a gépéhez. Erre van kitalálva. Ha meg NSA figyelmeztet, tuti, hogy van másik rés, amelyet még csak ők ismernek.
Tegyen fel az ember egy jó tűzfalat, tiltsa le az összes windows szolgáltatás kilépését (feladatkezelő nem jó, mert sunyi módon visszaaktiválhatja), aztán frissítsen kézzel kumulatíve, és no problemo. No meg akkor kapcsolódjon netre, ha feltétlenül muszáj.

Zizidor: esetleg a záratlan ajtajú lakásban hagyott krokodilra figyelmeztető felirat?

[ Szerkesztve ]

"Amely probléma nem megoldható, azt meg kell szüntetni."

Jóccakát

https://www.coreinfinity.tech

Nálam pedig soha semmi bajt nem csináltak a frissítések, pedig volt még egy éles rendszeren elkövetett 8.1-10 upgrade is. Meg lényegében a Windows 10-nél a félévenkénti nagy frissítések is ilyenek. XP-vel sem volt soha problémám. Sőt, azokon a gépeken se, amik alám tartoznak/tartoztak, pedig némi kis céges kitérőt leszámítva csak nagy hálózatokon dolgozok.

Igaz, vírusos riasztásom sem volt soha, az orosz kecskepornó oldalakat kerülöm, akár meg is lennék a frissítések nélkül, de jobb a békesség.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

A 1803 még kapja (őszig) a biztonsági frissítéseket, így hátrány abból nem származik, ha valaki tudatosan nem frissített 1809-re vagy 1903-ra.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

Mint írtam, nincs neten, se hálózaton és nem is lesz.

Genyó vagyok, ha hülye vagy megmondom.

Az orosz kecskepornó oldalakkal semmi gond. Azok nem célpontok, mert kevés látogatója van.
Munkahelyemen viszont megjelent a wannacry, sőt, múlthéten valaki oroszországból lépett be a twitch fiókomba.
Attól, hogy te nem vagy célpont, és nem veszed észre, hogy mit csinálnak a gépeddel, attól még garázdálkodhatnak róla. Szerinted a többmilliós botnetek gépeinek tulajai önként jelentkeztek erre a célra?

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

Es akkor ugorjunk arra a reszre ,hogy ez mikor mukodik?

Ez a bug nem arrol szol ,hogy egy total ismeretlen gep authentikacio nelkul egybol ott terem a Desktophoz csatlakozva. Elobb at kell jutnia az NLA-n ott hogyan fog autholni a tamado?

Ez csak akkor mukodik ha a sajat geped autholva van kimesz kavezni es nem lockoltad le a munkaallomast es UTP kihuz/bedug es hopp bent vagy megint az RDP-n.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

"tavaly áprilisi frissítéssel használja rendszerét"

- Ez csak félrefordításból eredő tévedés. A biztonsági frissítések fenn lehetnek attól, hogy a feature update-ket nem teszik fel https://docs.microsoft.com/en-us/windows/release-information/ [link]

"A felhasználó csatlakozik egy távoli W10 vagy 2019 Server-hez. Lelockolja a képernyőt, de nem bontja a kapcsolatot. Nyilván ha újra be akar lépni, jelszót kell beírnia. Ez a várt működés. Ezt kínálja a Windows.
Most jön a probléma. Az illető elmegy ebédelni annak tudatában, hogy úgysem fér hozzá senki a távoli lockolt géphez. Közben jön a gonosz támadó (kollégája, akárki), aki szintén nem tudna belépni a távoli szerverre, mert az jelszót kér. Azonban a _nem várt működés_ amiatt mégis be tud: Megszakítja a session-t - itt jön a mókolás - majd az újracsatlakozáskor az simám beengedi. Jelszó nélkül."

from HUP by trey

Nagyjából ugyanaz, amit leírtál, csak valahogy a belsõ ellenség mindig el van bagatellizálva.

[ Szerkesztve ]

https://www.coreinfinity.tech

ABU

" NSA (National Security Systems)"

Az NSS lenne, ez National Security Agency

Ha meg van kérlek torold

Nem neked címeztem, csak úgy általánosságban a sok okosnak, aki 100%-ig biztos benne, hogy őt aztán soha, mert ő ért hozzá és nem csinál olyasmit.

Persze, net nélkül nem olyan nagy a kockázat, meg nem is tudna frissíteni.

Az intelligens ember csodákra képes. Az idióta ember bármire.

Létezik még olyan ember, aki nem lockolja automatikusan a képernyőt, amikor feláll a géptől? Ilyen súlyos hibáért már 20 éve is "neveltek" az egyetemi public gépeken.

Mert ugye a linkelt hiba csak akkor használható ki, ha az RDP kliens gép hozzáférhető maradt.

Nem érted. Bejelentkezik RDP-n a távoli gépre, majd feláll kávézni. Lelockolja a saját gépét, de az RDP session nyitva marad. Ha ekkor disconnected a sessionjét, majd kapcsolódsz az õ RDP ID-jával, az RDP nem kér hitelesítést, hanem beenged.

https://www.coreinfinity.tech

Lelockolja a saját gépét, de az RDP session nyitva marad.

Éppen, hogy nem erről van szó:

For example, consider the following steps:

1. User connects to remote Windows 10 1803 or Server 2019 or newer system using RDP.
2. User locks remote desktop session.
3. User leaves the physical vicinity of the system being used as an RDP client

At this point, an attacker can interrupt the network connectivity of the RDP client system. The RDP client software will automatically reconnect to the remote system once internet connectivity is restored.

Illetve:

If you have a system that is being used as an RDP client, be sure to lock the local system as opposed to the remote system.

[ Szerkesztve ]

Es a gonosz tamado hogyan logol be a local gepre?

Vagy az is az MS hibaja ,hogy a local gepet nem lockolod le mert azt minek?

Nyilvan nem idealis de azert ehhez a hibahoz eleg sok minden kell ,hogy osszeadodjon pl IT hazirend be nem tartasa userek hulyesege local security hiba etc etc

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Ez durva volna ha igy lenne ennyi erovel kikukazhatnak az egesz RDP architekturat. mijazhogyellopomasessiont?

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Most komolyan, ki az aki a gyari remote desktopot hasznalja a windowsban? Majd biztos egy nsa backdooros bughalmazban pont az fog jol mukodni...

"Most komolyan, ki az aki a gyari remote desktopot hasznalja a windowsban?"

Én.

Nem tudok olyanról, ami jobb lenne (és itt semmiképpen sem a beépített RDP szervert szeretném dícsérni)

DRM is theft

Az egy dolog, de olyat se, ami kevesbe lenne biztonsagos. A gyari integralt eszkozok mindig is szarok voltak.

[ Szerkesztve ]

Ekkora jóarc a Microsoft, hogy még az XP-hez is kiadja aminek már a legeslegvégsőslegvégsőbbvégső támogatása is ki lett kapcsolva fél éve vagy mikor? Ráadásul a felhasználói tábor is van 1-2% max., az összes többi gép meg offline.

Pl en is hasznalom.
Szepen be kell korlatozni illetve ra kell dobni egy 2FA-t

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Akkor ezért kellett hirtelen az összes Kuka robotunkon Windows security-t updatelni.

Future Gadget #8 'Phone Microwave (name subject to change)'

Sok céges gépen még XP fut. Sőt idén láttam win 95, és 3.1 is..egy specko program csak ezeken futott.. Röhögtem is jól.

You want some birth control, you can smoke a cigarette.

De most tényleg ennyire nem tudják átcsábítani a népet WIndows 10-re?

Üdv, pengwin

Nem kell atcsabitani miutan benyogtek ,hogy jovore vege a supportnak nalunk kb 3500 gep lett upgradelve egy heten belul. Elozo melohelyen mar tavaly elkezdtuk az upgradet (60K+ gepen)

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Pofonegyszerű lett volna nekik, ha odabiggyesztenek egy normális brigádot aki leteszteli a kiadás előtt alaposan az updateket. Nyilván cégek áttérnek rá, mert mást nem tudnak tenni, de home user szakadásig fog W7-et nyomni vagy inkább megtanul Linuxozni. Vagy kidobja a fenébe a PC-t és vesz egy tabletet.

[ Szerkesztve ]

Már csak az kéne, hogy Win10 alatt is biztosítsanak drivereket egy 5 éves noteszhez és rendben is lennénk.
De elvagyok ezzel az ubuntuval is

"Akula Sub, ready for the deep!"

Egyre komolytalanabb a cég. Nevetek már rajtuk. Szánalmas, amit művelnek a W10 megjelenés óta.
Az összesített frissítések is vicc, nehogy megtudd pontosan miket akarnak telepíteni. Vajon elkezdték már tolni a lassító patcheket a korábbi rendszerekre?
Annyira biztonságos és jól sikerült a W10, hogy az életben nem jött összesen annyi frissítés, javítás a korábbi rendszerekre 25 éve alatt, mint amit kitoltak eddig W10-re. Arról nem beszélve, hogy nem sok volt közte, amivel nem volt valami gond. De hát így is tudtak szerezni maguknak rengeteg ingyen dolgozó béta tesztelőt.
Talán pár év múlva lesz nekik valamilyen advanced Win verzió...
Bár nagyobb esélyt látok arra, hogy szöveg sem lesz, csak rajzok és mesefigurák bazi nagy méretben. A háttérben több 100 folyamat dolgozik majd az MS-nek, a felhasználónak pedig engedélyt kell kérni egy kis használathoz...de csak teljes kontroll mellett.

Van erre szakkifejezes: Bug-driven_development

Mi pont emiatt próbálgatjuk az LTSC-t

BRSZK 9.0 - 2024.06.29-30

Azt nehéz elhinni, hogy, csak most, az OS életciklusa végén vesznek észre egy ekkora rést.
Szerintem, akadt pár cég, ami fizeti a meghosszabbított támogatást, összejött annyi pénz, ami miatt, az MS üzleti érdekein túlmutató problémákat is meg volt szabad oldani.

"Azt nehéz elhinni, hogy, csak most, az OS életciklusa végén vesznek észre egy ekkora rést."

Annyira nem nehéz, pár éve egy olyat találtak, ami Win3.x-eket is érintett.

DRM is theft

Vagy éppen 20-30-40 éve "meglévő" protokoll sebezhetőségek, konkrét szoftvereket érintő hibák (pl. a BIND híres-hírhedt erről, évtizedes bugokat találnak benne.)

Csak egy nagyon tudatlan ember képzelheti, hogy létezik hibátlan szoftver, vagy hogy az "életciklusnak" bármilyen hatása lenne a megtalált és /vagy még létező bugok számára.

[ Szerkesztve ]

Vagy a mindenki altal hasznalt SSH 18 eves kis bugocskaja...

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need