vespasian, мне есть чем прокомментировать, но я бы хотел сохранить основное русло дискуссии - обновления и уязвимости, причем по возможности в техническом контексте. Именно поэтому обсуждение до сих пор в тематическом разделе, а не во флейме (даже если разница понятна только мне :). Финансовые вопросы и рыночные доли лучше обсудить в другой теме во флейме.

Прочитал всё :), вывод, ерунда всё это, ход маркетологов, сторонние призводители находят и публикуют уязвимости которым не один день, ну какая она самая безопасная? технология смартскрин блокирует всё что не желательно Майкрософт но пропускает пнп, пропускает его и защитник который в свою очередь занимает далеко не первые места в тестах, всё что они блокируют проходит проверку на вирустотал, просто, я писал об этом раньше, если 10ка обновляется без проблем то 7/8/8.1 надо попотеть (в некоторых случаях и в основном (виновата в этом третья сторона :))), Майкрософт занят 10 и именно она получает обновления безопасности первой а в некоторых случаях не дожидаясь знаменитого вторника. Самая безопасная ОС это та у которой пользователь способен думать и антивирус установлен нормальный.
P.S. немножко не в тему, что нравится в 10 так это возврат пк в исходное состояния с удалением и форматированием всех разделов/дисков, для меня + в том что не надо прибегать к сторонним программам, синхронизация (правда не до конца проработана), в остальном отличий от 7 я не вижу, это касается и безопасности (кроме технологии SmartScreen которою в свою очередь многие отключают), в остальном на вкус и цвет.....
P.P.S. самая безопасная, заботящаеся о конфиденциальности это вин 10 http://www.oszone.net/30275/Windows_10_Displaying_Browser_Ads :) :), хотел поставить товарищу, у него предустановленная 8, не буду этого делать.... если не обругает так побьёт точно.

я не считаю, что обновления снижают производительность. Они могут ее повышать - для этого и выходят обновления ОС, а также приходят улучшенные драйверы. Да, они могут мешать пользователю в чем-то (например, требовать перезагрузки). Если это входит в твое определение производительности - ок. »
не верно. В своем блоге я уже описал основные вехи моего недоверчивого отношения к AU, а, поскольку ты давал ссылку на корневое сообщение об том в другой теме - я надеялся, что ты проследуешь по указанным там ссылкам - ЕМНИП 3я как раз и ведет в блог. Видимо, ты не нашел возможности\времени пройти так далеко, потому достаю ее на сюда - Автоматическое обновление windows - зло или таки да? (http://shaddyr.at.ua/blog/avtomaticheskoe_obnovlenie_windows_zlo_ili_taki_da/2016-03-16-159).
Я тебе как практик со всей ответственностью заявляю - windows с систематически устанавливаемыми обновлениями существенно тормознее работает, чем та, у которой механизм AU отключен. Скажу больше: если устанавливать уже обновленным дистрибутивом с тем же набором обновлений, которые имеются в автообновляемой системе на текущий момент времени, результирующий вариант будет существенно более отзывчивый, чем автообновяемый, но все равно чуть тормознее финала, не имеющего обновлений. Почему - могу только пофантазировать, но так есть, причем еще со времен XP данный эффект наблюдался (не скажу в деталях, ибо немало времени прошло, но ясно помню, что на каком-то из этапов перехода XP между SP0->SP1->SP2->SP3 был заметный падёж отзывчивости ОС, причем речь идет не об обновлении живой системы (там иногда вообще мрак был результатом), а установке дистрибутива с уже имеющимся SPx. Это сейчас кажется, что XP - самая летающая - поверьте, это остался самый медленный из вариантов, просто на нынешних ПК разницу не очень видно, а те, на которых видно - давно из мусорки торчат).
>
я думаю, ты преследуешь еще одну личную цель - минимизировать количество обращений клиентов к тебе из-за каких-то проблем, вызыванных обновлениями. И вот эта цель обладает немалым весом. Так? »
тоже не верно. Я не стараюсь отлынивать от работы и не боюсь обращений пользователей. Снова повторюсь - негативные моменты, ставшие причиной такого действия, я уже описал и "задолбали звонить из-за проблем с AU" там не имеется. Скажу больше - на самом деле я на этом, как ни странно, теряю деньги. Ибо те, кто, ставя ОС, оставляет по-умолчанию все включенным, в т.ч. AU, получают в перспективе следующую переустановку, по причине "тормозит, постоянно что-то ставит и не выключается\включается сразу, когда мне надо, закончилось место на диске, уже еле ползает - задалбывает реально", а настраивать по человечески оные товарищи не умеют\не хотят, как и терять шанс лишний раз денежку выхватить.
>
Антивирус - это неправильный способ защищаться от уязвимостей ОС. Это еще хуже заплаток, которые ты тут распял :) См. А у меня есть антивирус »
Не думал, что придется тебе пояснять простые истины, но антивир защищает не от уязвимостей ОС, а от того, что в нее лезет. Др. сл., обновления суть забор, а за забором сидит сторож с берданкой - антивирус :)
>
Shadow Defender - это вообще не для дома, потому что работать надо в настроенной комфортной среде, а не постоянно откатываемой к исходной. »
неверный тезис. Домашняя система редко когда радикально меняется внутри по части настроек - она обычно устаканена. Песочница, подобная озвученной, позволяет системе оставаться чистой и незамусоренной неограниченное количество времени, причем из коробки. А озвученная программа, кроме минимального потребления ресурсов, позволяет (при свежей ОС), в отличие от той же Windows SteadyState, достаточно гибко настраивать исключения, что в конечном итоге как раз минимизирует фактор неудобства. Почитай про нее - есть тема на нашем ресурсе и куча информации в сети, я сам не удержался и вкратце что-то про нее нарисовал здесь - Пассивная защита компьютера или Windows без антивируса (http://shaddyr.at.ua/blog/passivnaja_zashhita_kompjutera_ili_windows_bez_antivirusa/2015-04-20-137).

Я тебе как практик со всей ответственностью заявляю - windows с систематически устанавливаемыми обновлениями существенно тормознее работает, чем та, у которой механизм AU отключен.
...
Скажу больше: если устанавливать уже обновленным дистрибутивом с тем же набором обновлений, которые имеются в автообновляемой системе на текущий момент времени, результирующий вариант будет существенно более отзывчивый, чем автообновяемый, но все равно чуть тормознее финала, не имеющего обновлений. Почему - могу только пофантазировать, но так есть,»
В принципе, "чистая винда всегда летает", но тут немного другой случай мы обсуждаем. У меня нет оснований не верить тебе, но я не вижу этому логического объяснения, как и ты. Равно как я не наблюдаю тормозов на своих рабочих / личных и подопечных системах. Но да, все они (7 и 10) обновляются автоматически, так что я не могу сравнить их с RTM.

С другой стороны, я не увидел разницы в отзывчивости интерфейса, пересев с ноутбука, прошедшего годы АУ и несколько обновлений ОС / сборок 10 (в т.ч. инсайдерских) до 1607, на ноутбук с чистой 1607 (тот же SSD, оба Core i7, но у второго новее поколение CPU и 16GB RAM против 8). При том, что по памяти (человеческой) я ощущаю разницу в голой производительности - например, явно возросла скорость выполнения одинаковых команд PowerShell (следствие разницы в железе).

Так что для меня открыт вопрос, насколько заметно влияют обновления на производительность и существенна ли эта разница на фоне прочих факторов (фоновое ПО и т.п.)

Цитата Vadikan:
я думаю, ты преследуешь еще одну личную цель - минимизировать количество обращений клиентов к тебе из-за каких-то проблем, вызыванных обновлениями. И вот эта цель обладает немалым весом. Так? »
тоже не верно. »
Ок. Видимо, мастер мастеру рознь. не пользуюсь обновами потому, что не уверен в их безусловной "благотворности" (было немало случаев, когда после обновления, например, слетали драйверы некоторых принтеров). Если после моего ухода произойдет что-то подобное, виноват буду я и мне же бесплатно придется это чинить. »
Не думал, что придется тебе пояснять простые истины, но антивир защищает не от уязвимостей ОС, а от того, что в нее лезет. Др. сл., обновления суть забор, а за забором сидит сторож с берданкой - антивирус »
Такими объяснениями ты делаешь себе медвежью услугу, демонстрируя непонимание ситуации. Обновления исключают возможность эксплутации уязвимости после исполнения вредоноснго кода. Антивирус препятствует исполнению вредоносного кода, т.е. забором является как раз он. Если стоит обновление, закрывающее уязвимость, надежность антивируса не имеет значения. А вот если обновления нет, ты зависишь от антивируса целиком и полностью. А они узнают об угрозах далеко не сразу. См. Как быстро антивирусы узнают о вредоносных программах (http://www.outsidethebox.ms/11981/#_Toc294569720) (да, материалу 5.5 лет, но я уверен в актуальности тезиса).

Цитата Vadikan:
Shadow Defender - это вообще не для дома, потому что работать надо в настроенной комфортной среде, а не постоянно откатываемой к исходной. »
неверный тезис. Домашняя система редко когда радикально меняется внутри по части настроек - она обычно устаканена. Песочница, подобная озвученной, позволяет системе оставаться чистой и незамусоренной неограниченное количество времени, причем из коробки. А озвученная программа, кроме минимального потребления ресурсов, позволяет (при свежей ОС), в отличие от той же Windows SteadyState, достаточно гибко настраивать исключения, что в конечном итоге как раз минимизирует фактор неудобства. »
Нормальный у меня тезис. Статью твою прочел, но не понял (мануалы лень читать), что будет после перезагрузки, если я поставил программу по дефолту, никакие исключения не настраивал и:
1. Я изменил обои
1.1. Я сохранил файл из интернета на рабочем столе
2. Синхронизировались файлы OneDrive в корне профиля (новые упали из облака, другие я обновил и отправил туда)
3. Обновились до новой версии Брандекс.Яузер (стоит в профиле) и Abode Fotopoоp (стоит в Program Files)

Истина как всегда по середине. AU несомненно зло. Хотя бы потому, что, надеюсь никто не будет отрицать, после их установки часто бывает проблемы не говоря уже о шпионских для 7/8/8.1.
Притом лично я считаю, что страшилки про то, как не хорошо отключать AU распускает сама M$ - в место ей самой тестом обнов занимается в ничем неповинные обычные пользователи. Для корпоратива. Но небольшая часть их действительно нужна - но ставить после осмысления нужности. Но это себе и ближайшим друзьям. Остальным - избранные обновы в дистр и отключка (как и куча других служб). Оговрюсь, что речь идет только о 7-ке. Других не признаю - себе WES, другим обычную.

AU несомненно зло. Хотя бы потому, что, надеюсь никто не будет отрицать, после их установки часто бывает проблемы »
Я такую формулировку вижу и слышу регулярно, и каждый раз мне смешно. Потому что, если после установки обновления есть проблема, она будет хоть в автоматическом режиме, хоть в ручном :)

Притом лично я считаю, что страшилки про то, как не хорошо отключать AU распускает сама M$ »
Конечно, кто же еще будет говорить о необходимости закрывать обновлениями уязвимости в своих продуктах. Только это не страшилки, а суровая реальность. Если б не АУ, мы бы имели сейчас сотни миллионов уязвимых ПК на Windows в ботнетах. У вас есть воображение? Включите его и представьте, что Windows из коробки предлагает любую другую опцию кроме автоматической. И миллионы домашних пользователей... Ку?

но ставить после осмысления нужности. Но это себе и ближайшим друзьям. »
Хорошо вы о друзьях заботитесь :) Пока вы осмысливаете, выходят эксплойты, даже если их не было на момент выхода обновлений. Даю ссылку еще раз, попробуйте осмыслить ее.
Почему Microsoft выпускает обновления безопасности для всех продуктов в один день (http://www.outsidethebox.ms/16528/#_Toc389514673)
Как быстро появляются эксплойты (http://www.outsidethebox.ms/16528/#_Toc389514674)

Остальным - избранные обновы в дистр и отключка (как и куча других служб). »
Как все запущено. Печально то, что таких вот мастеров тысячи... Бонус: О роли головного мозга в защите операционной системы (http://www.outsidethebox.ms/16582/)

не хорошо отключать AU »Конечно чушь. Также никогда не поверю в необходимости обновлений.
Причём эта нелепица навеянная самими супер-администраторами (потому, что больше всех боятся даже думать о мысли "быть уязвимым") - это они считают: что отключение обновлений также опасно, как заложенная бомба с часовым механизмом. Затем других зомбируют этой же мыслью.

В наличии Windows XP, Windows 7 - с начала установки не применялись обновления, кроме патча на Windows XP и KB3077715 для Windows 7. Никаких сторонних программных продуктов безопасности не установлено.
С установки: Windows XP - более 5 лет, Windows 7 около полутора лет - недоразумений в работе или каких-то подозрительных моментов обнаружено не было.
Компьютер не научился вести собственную тайную жизнь от меня. Никуда не лезет без разрешения. Весь трафик контролируется.
При всём этом постоянно посещаются множество разнообразных сайтов, как в личных, так в служебных интересах.

С другой стороны, я не увидел разницы в отзывчивости интерфейса, пересев с ноутбука, прошедшего годы АУ и несколько обновлений ОС / сборок 10 (в т.ч. инсайдерских) до 1607, на ноутбук с чистой 1607 (тот же SSD, оба Core i7, но у второго новее поколение CPU и 16GB RAM против 8). »
ты выбрал очень сложное сравнение - как если пересел с ферарри на ламборжини в попытке понять, хуже ли одно другого на средней скорости. На сегодняшний день, несмотря на мои старания ;), еще не все люди осчастливили себя даже SSD'шкой. Машины на базе i7х могу пересчитать по пальцам.
Наверняка обновления добавляют улучшения тех или иных механизмов - иначе остается только безопасность. Но общее поведение системы становится сродни отъевшемуся быку - медленно, вальяжно, с достоинством :) Хотя насколько понимаю механизм, дополнительных раздражителей вводиться не должно, только меняются имеющиеся. Но то ли их вживление в рабочую среду не проходит бесследно, то ли какие-то моменты не берутся в расчет. Есть еще и человеческий фактор - владелец ПК по мере замедления ОС привыкает к ее тормознутости - ну или забывает, как она себя вела изначально, потому разницы не замечает. И только когда делаешь ему сброс адаптированных на вчерашнюю систему настроек к текущим, происходит озарение вида "да он так и новым не бегал, как щас стал". При этом, заметь, человек чаще всего довольствуется среднестатистической конфигурацией и это в лучшем случае, а ты пытаешься уловить разницу между двумя если не виповыми, то явно топовыми.
>
Обновления исключают возможность эксплутации уязвимости после исполнения вредоноснго кода. Антивирус препятствует исполнению вредоносного кода, т.е. забором является как раз он. Если стоит обновление, закрывающее уязвимость, надежность антивируса не имеет значения. А вот если обновления нет, ты зависишь от антивируса целиком и полностью. А они узнают об угрозах далеко не сразу »
не соглашусь. Во-первых, уязвимости бывают ну очень разные по степени влияния на ОС и принципу использования. Во-вторых, обновления также, мягко говоря, не молниеносны и направлены в первую очередь на защиту ОС от проникновения, т.е. таки забор. А антивир есть наблюдатель за происходящим и контроллер оного. И ежели нечто перемахнет через забор обновлений - а такое повсеместно- я уже говорил о неверности подхода к защите методом латания - то даже наличие колючей проволоки в виде SRP может не успеть помочь - а антивирусов в системах без SRP гораздо больше, чем систем с SRP вообще и с SRP+антивирус в частности.
>
что будет после перезагрузки, если я поставил программу по дефолту, никакие исключения не настраивал и:
1. Я изменил обои
1.1. Я сохранил файл из интернета на рабочем столе
2. Синхронизировались файлы OneDrive в корне профиля (новые упали из облака, другие я обновил и отправил туда)
3. Обновились до новой версии Брандекс.Яузер (стоит в профиле) и Abode Fotopoоp (стоит в Program Files) »
то же, что и если поставить win и, не настраивая ничего, с ней работать. Но, в отличие от настройки политик, здесь все на порядок проще и визуальнее. Хотя да - знать, что до чего и как все равно нужно - как и любая защита, она обязана привнести неудобства, хотя их существенно меньше и меньше усилий тратится на настройку.
>>
В наличии Windows XP, Windows 7 - с начала установки не применялись обновления, кроме патча на Windows XP и KB3077715 для Windows 7. Никаких сторонних программных продуктов безопасности не установлено.
С установки: Windows XP - более 5 лет, Windows 7 около полутора лет - недоразумений в работе или каких-то подозрительных моментов обнаружено не было.
Компьютер не научился вести собственную тайную жизнь от меня. Никуда не лезет без разрешения. Весь трафик контролируется.
При всём этом постоянно посещаются множество разнообразных сайтов, как в личных, так в служебных интересах. »
подтверждаю: все вредоносы, которые довелось увидеть на установленных мной системах - трояны либо малварь, попавшая туда вполне прозаическим путем - запуском модной программки вида мегахиткиркорова.mp3.exe, а не хитрой атакой на системный процесс с последующим внедрением в систему. Причем этот же мусор регулярно вижу в системах, установленных не мной и с активным AU - только лица юзеров да ехе-шники меняются.

Также никогда не поверю в необходимости обновлений.
Причём эта нелепица навеянная самими супер-администраторами (потому, что больше всех боятся даже думать о мысли "быть уязвимым") - это они считают: что отключение обновлений также опасно, как заложенная бомба с часовым механизмом. Затем других зомбируют этой же мыслью. »
Вот вся проблема в том, что когда говоришь о необходимости обновлений, как грибы после дождя вылезают зомби со старых непропатченных ОС и даже без антивирусов, несущие полную ахинею под флагом УМВР.

Да вот именно, что флаг вам в руки! Сидите дальше с уязвимостями. Рекмеондация обновляться и закрывать уязвимости не для вас. Она для масс, которые массово заражаются и наполняют форумы лечения от вредноносных программ. Ваши твердые лбы она никогда не пробьет, равно как вам невдомек, что выпячивая свою отсталость и техническую безграмотность, очевидную любому эксперту по безопасности (это не я), вы подаете дурной пример неопытным пользователям. Начитавшись этой ереси, они решают, что им так тоже можно, после чего становятся жертвами заражений.

И хоть бы еще была хоть какая-то капля грамотного подхода, вроде "да, у меня 7 без обновлений, но я хоть сижу под юзером и оградился SRP как мог". Но нет, они не только не понимают, что у них все плохо, они гордятся этим и встают на дыбы каждый раз, когда видят стандартные рекомендации индустрии. И при этом наверняка думают, что заголовок этой новости - не про них, а про каких-то других чайников :)

Аминь!