http://www.oszone.net/figs/pics/msftlgs-Ghost_V-7603565494da1a13d1df50.png (http://www.oszone.net/30261/Most_Windows_Users_Don_t_Care_About_Security)Microsoft (http://www.oszone.net/4479/News_Microsoft) » Большинство пользователей Windows не думают о безопасности (http://www.oszone.net/30261/Most_Windows_Users_Don_t_Care_About_Security)
Пока Microsoft старается делать операционные системы Windows безопаснее, пользователи зачастую не торопятся применять данные им возможности и предлагаемые технологии. Исследование показало, что безопасность в умах большинства пользователей занимает далеко не самое видное место. Анализ провела компания Duo Security, посмотрев, ка... (http://www.oszone.net/30261/Most_Windows_Users_Don_t_Care_About_Security)


Читать дальше на OSZone.net: "Большинство пользователей Windows не думают о безопасности" (http://www.oszone.net/30261/Most_Windows_Users_Don_t_Care_About_Security)

в Duo Security уверены, что переход на более безопасную Windows 10 является делом первостатейной важности и что других способов повысить безопасность до такого же уровня нет.
кажись, такое даже хомячки не "схавают".

В новых ОС закрывается меньше уязвимостей (и да, я сам считал (http://www.outsidethebox.ms/16502/#_Toc388625372)). Новость именно об этом.
кажись, такое даже хомячки не "схавают". »
Главное, что ты схавал, судя по конфигурации. Но да, хомячки такое не схавают, на то они и хомячки.

Большинство пользователей Виндовс - не думают. Этого былоб достаточно. Ибо это правда :) Юзеры виндовс 8-10 мнооого глу... необра... намного меньше понимают в компьютере чем юзеры WXP или W98. Вроде должно быть наоборот, ан нет.
M$ взяла такой курс с самого начала и W10 первое, "полное" воплощение задумки: ОС делает что хочет, юзер нивзубногой и обадва счастливы.
Идилия.

Главное, что ты схавал, судя по конфигурации »
ну, да - умение делать голословные выводы применительно к необходимому результату - это наше все, не так ли? Или ты по чему-то конкретному из моей конфигурации сделал оный вывод? :)
>
Но да, хомячки такое не схавают, на то они и хомячки. »
утверждение, противоречащее самое себе.

Или ты по чему-то конкретному из моей конфигурации сделал оный вывод? »
Конкретному.
ОС: Win10E_LTSB_x64
[hr]
утверждение, противоречащее самое себе. »
Разжую специально для тебя. Если хомячок - домашний пользователь, не обремененный знаниями на темы виндовс и сетевой гигиены, то количество уязвимостей его мало волнует, равно как ему невдомек, что в новых ОС закрывается меньше уязвимостей, чем в старых.

ну, да - умение делать голословные выводы применительно к необходимому результату - это наше все, не так ли? »
Вообще, если ты хочешь тут обсуждать с мной что-то, предлагаю фирменное ерничание сразу спрятать.

Юзеры виндовс 8-10 мнооого глу... необра... намного меньше понимают в компьютере чем юзеры WXP или W98. »
LOL надеюсь, это было написано хотя бы с 95, а лучше с программируемого калькулятора.

Vadikan, т.е. в контексте темы - раз у меня 10ка, то я ее выбрал из-за ее безопасности, ты считаешь? Окей, видимо для тебя это очевидно :)
>
Разжую специально для тебя. Если хомячок - домашний пользователь, не обремененный знаниями на темы виндовс и сетевой гигиены, то количество уязвимостей его мало волнует, равно как ему невдомек, что в новых ОС закрывается меньше уязвимостей, чем в старых. »
в новости сказано, что, по мнению оной конторы, установка 10ки есть единственное решение задачи безопасной работы на ПК. Мне этот вывод кажется слишком надуманным (проплаченный?), чтоб стать мотивацией для смены\установки именно этой ОС.

А то, что написано в заголовке темы есть аксиома и особенных доказательств не требует.

т.е. в контексте темы - раз у меня 10ка, то я ее выбрал из-за ее безопасности, ты считаешь? »Безопасность редко становится ключевым критерием при выборе ОС для дома, но я думал, что ты учитываешь ее при выборе версии ОС для себя - ты же опытный пользователь и даже компьютерный мастер. Возможно, ты слишком опытный, чтобы не придавать этому значения. Поэтому я спрошу прямо.

1. Согласен ли ты с тем, что меньшее количество закрываемых уязвимостей свидетельствует о лучшей безопасности ОС?
2. Учитываешь ли ты этот фактор при выборе ОС для себя?

Согласен ли ты с тем, что меньшее количество закрываемых уязвимостей свидетельствует о лучшей безопасности ОС? »
Vadikan, отвечу по еврейски: а ты не находишь, что выделенное может быть с равной вероятностью как результатом плохой работы соответствующих подразделений компании, так и быть обусловлено малым сроком существования данной ОС относительно ее устаревших родственниц? А может, мы имеем дело с банальным замалчиванием\занижением результатов во избежание "неправильного" влияние на популярность продукта, так активно впихиваемого гигантом? Готов ты подписаться под тем, что ни один из данных факторов не имел влияния на конечный результат, озвученный как достоинство данной ОС?
Я уже молчу про то, что мне сия контора не известна и результатам ее работы я верить не обязан. Тем более, что ссылки на оригинал я в тексте не наблюдаю, а если этот оригинал где-то и есть - кем подтверждаются или освидетельствуются данные результаты? Или как -
"Памперс" — единственные подгузники, рекомендованные Союзом педиаторов. Союз педиаторов — единственный союз, созданный специально для рекомендации подгузников "Памперс"
Какие именно механизмы добавлены или настолько изменены в 10ке относительно 7ки и, особенно, 8ки, что она прямо настолько стало безопаснее, что надо все бросать и кидаться ее устанавливать?
>
Учитываешь ли ты этот фактор при выборе ОС для себя? »
отнюдь.
Любая финальная версия ОС изначально имеет базовый уровень защиты. Остальное достигается грамотным использованием инструментов, как встроенных, так и третьесторонних. Что не исключает, а даже наоборот подразумевает адекватное поведение человеческого фактора, разумеется.

Что касается "самой безопасной", ответь на вопрос, почему по ней при всей ее безопасности пешком ходят те же вредоносы, что и по 7\8.х? Если она настолько безопасна - почему изкаропки она эту самую безопасность не демонстрирует?

Что означает предложение: "безопасность"?
Безопасность - это когда инстинкт самосохранения срабатывает в нужный момент, причём он привит с рождения.
Это значит что только человек может обеспечить себе безопасность, не зависимо от того, что ест, чем пользуется, на чём ездит.

ты не находишь, что выделенное может быть с равной вероятностью как результатом плохой работы соответствующих подразделений компании, так и быть обусловлено малым сроком существования данной ОС относительно ее устаревших родственниц? »
Насчет равной вероятности не знаю. Тезис про плохую работу в этом контексте не понял.

Малый срок существования - наверняка является фактором. Например, потому что злоумышленникам требуется время на обход новых защитных механизмов. Но так это играет на пользу новой ОС.

Я уже молчу про то, что мне сия контора не известна и результатам ее работы я верить не обязан. Т »
Ну так и про тебя можно то же самое сказать :)

А может, мы имеем дело с банальным замалчиванием\занижением результатов во избежание "неправильного" влияние на популярность продукта, так активно впихиваемого гигантом? »
Я не сторонник теорий заговора. Если компания узнает о новой уязвимости и считает вероятность эксплуатации и ущерб от нее высокими, она будет ее закрывать, потому что потом пострадают клиенты, и в итоге на круг дороже выйдет. В любом случае, уязвимости становятся публичными, после чего замалчивать их уже невозможно.
Какие именно механизмы добавлены или настолько изменены в 10ке относительно 7ки и, особенно, 8ки, что она прямо настолько стало безопаснее, что надо все бросать и кидаться ее устанавливать? »
Навскидку:
https://technet.microsoft.com/en-us/itpro/windows/whats-new/security там, впрочем, некоторые новые возможности 10 были в 8 или в 8.1. А какие именно, ты в курсе?

http://www.atraining.ru/new-emet-5-5/ интересно для тех, кто серьезно относится к безопасности

И нет, мне неинтересно читать о том, что ты из-за этого не будешь кидаться устанавливать. Ты спросил - вот тебе список.

Что касается "самой безопасной", ответь на вопрос, почему по ней при всей ее безопасности пешком ходят те же вредоносы, что и по 7\8.х? Если она настолько безопасна - почему изкаропки она эту самую безопасность не демонстрирует? »
Я пытался выяснить твой подход конкретными вопросами. Ты же перешел в контр-наступление, задавая типичные холиварные вопросы.

Я не называл ОС "самой безопасной", равно как и не декларировал того, что в ней не будут работать какие-то вредоносы. Ты сам можешь взять вредоноса и посмотреть по базам, какие уязвимости и методы распространения он использует. Большинство использует прокладку между стулом и клавиатурой с правами админа...

Ну и это ↓

Любая финальная версия ОС изначально имеет базовый уровень защиты. Остальное достигается грамотным использованием инструментов, как встроенных, так и третьесторонних. »
Ты все еще отключаешь себе автообновления или их совсем не ставишь? Я запамятовал:) Клиентам своим отключаешь совсем, как я понял отсюда (http://forum.oszone.net/post-2676848.html#post2676848).

А потом такие как ты в форумах воздевают руки к небу - почему одни и те же вредоносы в во всех ОС работают. Потому что вы людям обновления отключаете > уязвимости остаются незакрытыми, а они часто совпадают по всем ОС.

[hr]
Безопасность - это когда инстинкт самосохранения срабатывает в нужный момент, причём он привит с рождения. »
Ерунда. Безопасность - это заранее спланированная и внедренная защита от атак. В нужный момент вам инстинкт поможет только как-нибудь задницу прикрыть перед начальством.

Ты все еще отключаешь себе автообновления или ты их там совсем не ставишь? Я запамятовал:) Клиентам своим отключаешь совсем, как я понял отсюда. »
и пральна делает, тоже далаю тоже и себе и друзьям попросившим. ибо авто-обновы это лотерея, проверено и на себе в том числе. Или нужно шобы юзер был тотальный зомби-юзер который:
- фоточки смотрит в Средстве простмотра Уиндовс
- видосики смотрит тоже в Медиаплеере
- браузер у него голые Хром или IE
- Онтевирусы-файеры у него от MS
- в игры он играет на отдельной консольке XBox
....
да, и еще у него целый шкаф с дисками для замены. Ибо все эти индексации поиска, журналы-сборщики(телеметрия&KO), постоянная проверка компонентов, дефендеры и проч. глупости всунутые в системы W7+ - ощень-на помогаю диску загнуться. Работает дома под виндой 7+ в режиме сервера(в стандартной конфигурации).

Все другие категории юзеров , коих большинство, на компе имеют не один десяток программ разного назначения и оборудование разной степени износа. Потому лотеря не нужна, отключать и ставить поштучно, по мере надобности.
И еще: безопасность это процесс и процесс гибкий. Не штырь, но канат. Пока закрываются одни дыры, вход ищется через другие. И если закрыть одно напрпвление с 99% вероятностью, никто ворота штурмовать не будет, будут бить рядом в стену, или вообще в форточку просунут карлика(скриптег на почту, с работы не флешке).
M$ сама цель обозначила. W7-8 все, продажи кончились, юзеров запугивают и они будут пеерползать на W10 - туда-то и будут бить.

Ну так и про тебя можно то же самое сказать :) »
ну, так я и не лезу в новости со своим мнением, нет? Да и на компанию по проверке чего-либо я не претендую - разве что на практике, в отличие от. ;)
>
Если компания узнает о новой уязвимости и считает вероятность эксплуатации и ущерб от нее высокими, она будет ее закрывать, потому что потом пострадают клиенты, и в итоге на круг дороже выйдет. В любом случае, уязвимости становятся публичными, после чего замалчивать их уже невозможно. »
но до того надо нарастить продажи по максимуму, а за это время править то, что продажи бы уронило наверняка. Нет?
>
там, впрочем, некоторые новые возможности 10 были в 8 или в 8.1. А какие именно, ты в курсе? »
я задал конкретный вопрос - ты повел себя как не желающий ответить\не владеющий информацией.
Еще раз:
Какие именно механизмы добавлены или настолько изменены в 10ке относительно 7ки и, особенно, 8ки, что она прямо настолько стало безопаснее, что надо все бросать и кидаться ее устанавливать? »
??
>
Я не называл ОС "самой безопасной" »
но вступился в защиту обсуждения ее безопасности, де-факто встав на сторону этого вывода. К тебе у меня вопросов вроде не было по теме темы, но если сказал Гоп - будь добр и в остальном быть последовательным, а не спрыгивать с темы, ссылаясь на
Ты все еще отключаешь себе автообновления или их совсем не ставишь? Я запамятовал:) Клиентам своим отключаешь совсем, как я понял отсюда.
А потом такие как ты в форумах воздевают руки к небу - почему одни и те же вредоносы в во всех ОС работают. Потому что вы людям обновления отключаете > уязвимости остаются незакрытыми, а они часто совпадают по всем ОС. »
Ибо "часто совпадают по всем ОСям" и "самый безопасный" мало связаны... ну или напрямую связаны тем, что основные механизмы уязвимостей банально не прикрываются, что нивелирует полезность установки обновлений, раз за все это время они не были прикрыты в устаревших ОС и чудесно функционируют в "самой безопасной".

Еще раз: в новости указан тезис, цитату я привел. Ты с ним согласен, полностью ли или с оговорками и прочими исключениями?

я задал конкретный вопрос - ты повел себя как не желающий ответить\не владеющий информацией.
Еще раз: »
Это неверное утвержение. Я не поленился найти тебе две ссылки для изучения новых возможностей безопасности 10. прямо настолько стало безопаснее, что надо все бросать и кидаться ее устанавливать? »

Я не называл ОС "самой безопасной" »
но вступился в защиту обсуждения ее безопасности, де-факто встав на сторону этого вывода. »
Я готов подписаться под тем, что в новых ОС закрывается меньше уязвимостей (сам считал). И да, я считаю новые ОС Майкрософт более защищенными от современных угроз, чем старые. Причины я излагал в блоге и ниже их повторю. Термин "самые безопасные" я оставлю маркетологам.

Еще раз: в новости указан тезис, цитату я привел. Ты с ним согласен, полностью ли или с оговорками и прочими исключениями? »
Повторю тезис
в Duo Security уверены, что переход на более безопасную Windows 10 является делом первостатейной важности и что других способов повысить безопасность до такого же уровня нет.
Здесь три момента
1. Более безопасную - согласен, потому что внедряются новые механизмы, а недостатки старых устраняются на конструктивном уровне, а не заплатками. Хороший пример из прошлого - авторан.
Почему старые защитные механизмы не являются панацеей (http://www.outsidethebox.ms/16528/#_Toc389514671)
Почему в новейших продуктах закрывается меньше уязвимостей (http://www.outsidethebox.ms/16528/#_Toc389514672)

2. Является делом первостатейной важности - это вряд ли, безопасность домашних пользователей мало волнует

3. Других способов повысить безопасность до такого же уровня нет - в контексте п. 1, согласен, за исключением элементов, которые можно подтянуть в старых ОС с помощью EMET. Да, можно и нужно применять другие защитные средства, от SmartScreen до SRP/AppLocker. Но внутренние конструктивные препятствия взлому лучше прикрученных сверху.

но если сказал Гоп - будь добр и в остальном быть последовательным, а не спрыгивать с темы, ссылаясь на
Цитата Vadikan:
Ты все еще отключаешь себе автообновления или их совсем не ставишь? »
Ты, кстати, не ответил на этот вопрос и еще два других. Но продолжаешь задавать свои вопросы мне. Я отвечаю, потому что все еще надеюсь на содержательную дискуссию. Судя по твоему агрессивному стилю, шансов немного...

Я не спрыгиваю с темы (закрытие уязвимостей), а наоборот развиваю ее. И хочу, чтобы у всех была ясная картина того, в какой среде ты работаешь сам и какую проповедуешь / вндеряешь другим. Установка обновлений - это закрытие уязвимостей. Работа с открытыми уязивмостями небезопасна, а массы таких ПК - это путь в ботнеты. И ты в частности вредишь экосистеме Windows своими действиями.

Да, уязвимости ОС - не основная цель злоумышленников, поскольку есть много других уязвимостей в массовом стороннем ПО (Так ли страшны эксплойты операционной системы (http://www.outsidethebox.ms/16528/#_Toc389514676)). Но не надо оставлять врагам лазеек.

ну или напрямую связаны тем, что основные механизмы уязвимостей банально не прикрываются, что нивелирует полезность установки обновлений, раз за все это время они не были прикрыты в устаревших ОС и чудесно функционируют в "самой безопасной". »
Ошибочное утверждение. Вышедшее обновление означает, что эксполойт уже есть или не за горами. В связи с чем повышается важность установки обновлений, а не нивелируется полезность.
Что такое индекс использования (exploitability index, XI) (http://www.outsidethebox.ms/16502/#_Toc388625371)
Как быстро появляются эксплойты (http://www.outsidethebox.ms/16528/#_Toc389514674)

Я не поленился найти тебе две ссылки для изучения новых возможностей безопасности 10. »
bj;yj я первую конвертирую в чуть лучше читаемую? ;) : О безопасности Windows 10 для обычных пользователей и корпоративного сектора (http://onetile.ru/o-bezopasnosti-windows-10-dlya-obychnyx-polzovatelej-i-korporativnogo-sektora/) (не сочти за рекламу)
>
я считаю новые ОС Майкрософт более защищенными от современных угроз, чем старые. »
это логично, иначе новыми в системе были бы только рюшечки да пара фич. Но методики, описанные в приведенных обзорах, особой уникальностью не обладают. Или скажем по-другому: методика защиты доработана, но эффективность не доказана. В свое время на заре 7ки повсеместно говорилось о том, что UAC сторонним приложениям не отключить, по крайней мере без запроса. Не прошло и N лет, как UAC стал отключаться со свистом, не взирая на лица. Что будет со здесь через тот же период времени, если сия ОС его потянет? Очередная win1х, "еще более безопасная"?
>
за исключением элементов, которые можно подтянуть в старых ОС с помощью EMET. Да, можно и нужно применять другие защитные средства, от SmartScreen до SRP/AppLocker. Но внутренние конструктивные препятствия взлому лучше прикрученных сверху. »
а отчего было не научить эту революционную ОС данным политикам изначально? А то говорим про самубезопасность, а в итоге имеем умный дом, который весь напичкан сигнализацией и складами с оружием, облеплен камерами и пр., а в него впускают домохозяйку, которая знает только дорогу на кухню для готовки борща и считает, что защелки на двери достаточно, ибо ни о чем другом она не в курсе. Это так должна выглядеть безопасность?
>
Я не спрыгиваю с темы (закрытие уязвимостей), а наоборот развиваю ее. И хочу, чтобы у всех была ясная картина того, в какой среде ты работаешь сам и какую проповедуешь / вндеряешь другим. Установка обновлений - это закрытие уязвимостей. Работа с открытыми уязивмостями небезопасна, а массы таких ПК - это путь в ботнеты. И ты в частности вредишь экосистеме Windows своими действиями. »
т.е. ты, как не любитель повторяться, желаешь, чтоб повторялся я, верно? Или, по твоему мнению, я недостаточно понятно выразился?
Еще раз: моя задача - настроить ПК на максимальную производительность. Сможет MS научиться ставить заплатки не во вред этой задаче - я лично сделаю так, что у пользователя будут сложности в отключении данной функции. Это номер раз. А номер два - контора решает задачи тем методом, которым в России дороги ремонтят - латанием. Надеюсь, тебе не нужно объяснять, что латание в большинстве случае происходит по одной причине - не интересно сделать один раз и навсегда, ибо тогда денег уже не капнет. Тот же принцип и здесь - вместо того, чтоб проработать саму концепцию защиты, ее банально латают до тех пор, пока продукт не изживет себя настолько, что перестанет приносить ожидаемую прибыль. Затем выпускается следующий, более совершенный, после чего его начинают в срочном порядке латать. Это в конечном счете приводит к положению, при котором озвученная экосистема представляет из себя сарай на подпорках, а нифига не бронированный замок.

Путь в ботнеты, говоришь? Давай для интереса представим, что у нас есть несколько равноценных полностью домашних ПК, из которых

постоянно обновляется и всегда защищен всем тем, что по-умолчанию предлагает MS
отключены обновления и установлен адекватный антивирус
отключены обновления и установлен тот же Shadow Defender

расскажи мне, который из этих ПК будет наиболее защищен или потенциально станет ботнетом? А я тебя внимательно послушаю, буду рад аргументированному и подробному изложению суждений. Заодно буду не прочь услышать, в каком состоянии по части производительности будут эти три ПК через пару лет гипотетически одинакового использования - твой прогноз?

ЗЫ: а ссылка на ЕМЕТ не интересна в контексте встроенных инструментов защиты ОС. Да и вообще,

EMET не является заменой антивируса или HIPS, поскольку не имеет функционала таких средств: не содержит баз сигнатур или специальных поведенческих шаблонов угроз.
EMET не является заменой песочнице (sandbox), поскольку не предназначен для этого и не способен эмулировать действия приложения.
EMET не является 100% системой защиты от эксплойтов, поскольку, по сути, ориентирован на отслеживание уже известных способов эксплуатации и не сможет помочь против методов эксплуатирования, которые ему неизвестны.
EMET ориентирован на продвинутых пользователей, которые умеют задавать соответствующие системные настройки и реагировать на поступающие сообщения.
EMET является бесплатным в использовании.

не интересно сделать один раз и навсегда, ибо тогда денег уже не капнет. »
Так это и есть главное. Меня умиляет люди верущие, что M$ & Со хочет их осчастливить. Это бизнес и очевидно, что именно XP и 7 - полный провал на данном поприще.
Разумные люди ставят обновления по тому же принципу, как мелкие предлагает корпоративу. Притом есть подозрения, что в последнее время с их помощью пытается напакостить приверженцам 7-ки.
Данная статья - очередные потуги всучить 10-ку. Но что поделаешь, если даже хомячки не хочет, а корпоратив как плевал на 8/8.1 так продолжает на 10-ку.
А лично я благодарен M$ - меняя предустановленную 8/10 на 7-ку нахалтурил на новую крышу гаражу.

ShaddyR, О безопасности Windows 10 для обычных пользователей и корпоративного сектора (http://onetile.ru/o-bezopasnosti-windows-10-dlya-obychnyx-polzovatelej-i-korporativnogo-sektora/) - хорошая статья на русском, спасибо.

Или скажем по-другому: методика защиты доработана, но эффективность не доказана. »
Эффективность проверяется временем. Конкретнее - количеством обнаруженных уязвимостей, которые призвана блокировать та или иная технология.

В свое время на заре 7ки повсеместно говорилось о том, что UAC сторонним приложениям не отключить, по крайней мере без запроса. Не прошло и N лет, как UAC стал отключаться со свистом, не взирая на лица. »
Тут маркетологи компании говорили одно, эксперты другое. Руссинович сразу (в 2007) писал, что UAC - не граница защищенной зоны (https://blogs.technet.microsoft.com/mark_russinovich/2007/02/11/psexec/), а на TechEd 2011 в Москве лично показывал методы обхода (не отключения) UAC. И в последнее время было опубликовано несколько методов обхода с планировщиком.

UAC часто считают защитным механизмом, но создавался он для того чтобы разработчики делали программы с оглядкой на права простого пользователя (http://www.outsidethebox.ms/10034/#uac-purpose). Но да, в Vista было только два уровня - все или ничего, а потом под давлением общественности их смягчили и размазали до 4. На самом деле их так и осталось два - верхний и ничего (https://blogs.msdn.microsoft.com/oldnewthing/20160816-00/?p=94105) :)


а отчего было не научить эту революционную ОС данным политикам изначально? »
Хороший вопрос. С одной стороны, учат - тот же SmartScreen начинал с IE, а теперь интегрирован в систему. С другой, думаю, что дело в сложности технологий, требующих от пользователя высокого уровня квалификации для грамотной настройки - SRP не для чайников. Но МСФТ делает попытки. Семейная безопасность - в какой-то степени SRP с человеческим лицом (блокирование приложений). И да, это работает в домшаних ОС.

Еще раз: моя задача - настроить ПК на максимальную производительность. Сможет MS научиться ставить заплатки не во вред этой задаче - я лично сделаю так, что у пользователя будут сложности в отключении данной функции. »
Ты впервые озвучиваешь тезис в данной теме. Это хорошая задача, но я не считаю, что обновления снижают производительность. Они могут ее повышать - для этого и выходят обновления ОС, а также приходят улучшенные драйверы. Да, они могут мешать пользователю в чем-то (например, требовать перезагрузки). Если это входит в твое определение производительности - ок.

Но грамотная настройка - это всегда баланс между скоростью, безопасностью и удобством. Достигая максимальной производительности путем отключения WU, ты делаешь систему менее защищенной. И я думаю, ты преследуешь еще одну личную цель - минимизировать количество обращений клиентов к тебе из-за каких-то проблем, вызыванных обновлениями. И вот эта цель обладает немалым весом. Так?

Надеюсь, тебе не нужно объяснять, что латание в большинстве случае происходит по одной причине - не интересно сделать один раз и навсегда, ибо тогда денег уже не капнет. Тот же принцип и здесь - вместо того, чтоб проработать саму концепцию защиты, ее банально латают до тех пор, пока продукт не изживет себя настолько, что перестанет приносить ожидаемую прибыль. »
Нужно объяснять. Причем на конкретных примерах и с детальным разбором, почему и как. Да, унаследованный код - проблема, но кмк сама мсфт далеко не всегда знает, что тот или иной кусок кода уязвим. Узнает она об этом только когда появляются уязвимости.

Я не исключаю, что компании известно о каких-то проблемах в коде, но она ничего не делает, потому что изменения могут повлечь серьезные проблемы у клиентов с настроенной инфраструктурой. Вот тут недавно что-то в политиках поменяли ради безопасности (http://windowsitpro.com/patch-tuesday/update-kb3163622-breaks-group-policy-it-s-not-me-it-s-you), и у многих случился ад. Но раз поменяли, значит, сочли это совершенно необходимым.

Путь в ботнеты, говоришь? Давай для интереса представим, что у нас есть несколько равноценных полностью домашних ПК, из которых

постоянно обновляется и всегда защищен всем тем, что по-умолчанию предлагает MS
отключены обновления и установлен адекватный антивирус
отключены обновления и установлен тот же Shadow Defender

расскажи мне, который из этих ПК будет наиболее защищен или потенциально станет ботнетом? »
Зависит от того, кто за ним будет работать. Если:

я, тогда в ботнеты не попадет ни один, но работать я буду только на первом.
полный чайник, тогда я поставлю ему касперского на первый ПК, а остальными запрещу пользоваться. В ботнеты попасть не должен, но рекламу в браузере можно ожидать хоть в первый день :)

Поясню двумя тезисами:

Антивирус - это неправильный способ защищаться от уязвимостей ОС. Это еще хуже заплаток, которые ты тут распял :) См. А у меня есть антивирус (http://www.outsidethebox.ms/16528/#_Toc389514680)
Shadow Defender - это вообще не для дома, потому что работать надо в настроенной комфортной среде, а не постоянно откатываемой к исходной.


а ссылка на ЕМЕТ не интересна в контексте встроенных инструментов защиты ОС »Так я ее даю потому, что многие работают в старых ОС, где нет ряда защитных механизмов новых. EMET позволяет укрепить старые.

[hr]Это бизнес и очевидно, что именно XP и 7 - полный провал на данном поприще. »
Очевидно, что у вас в знаниях провал. МСФТ зарабатывает на корпоративных пользователях. Сидя на XP, они продолжали покупать лицензии Vista с даунгрейдом. Сидя на 7, они продолжают покупать лицензии сначала 8, а теперь 10 с даунгрейдом.

а корпоратив как плевал на 8/8.1 так продолжает на 10-ку. »
У вас есть хоть какие-нибудь цифры? Вот цифры, где бизнес 10 ставит/пробует в два раза активнее (http://www.techrepublic.com/article/windows-10-making-in-roads-into-business-at-nearly-twice-the-rate-of-windows-8/). Да, там м.б. один ПК попробован в компании, но в 8 и такого не было.

Разумные люди ставят обновления »"Обновления? А что это? От этого не будет хуже, и винда тупить?" - Примерно такой контекст продолжаю слышать (Причём ни разу не удивляюсь.). Т.е оказывается не все ещё знают об этом.
Только себе выбираю третий пункт:
Отложить решение
Пока решение не будет принято, безопасность компьютера остаётся под угрозой.
и отключаю всё, что связано с обновлением (Можете поругать меня за это :)).

Другим никогда, первый пункт из трёх:
Использовать рекомендуемые параметры
Установка важных и рекомендуемых обновлений, обеспечение более безопасного обзора Интернета, поиск решений для возникающих проблем в Итернете и помощь в улучшении Microsoft Windows.
и убеждаюсь в действительности, далее система всё сделает сама (не могу себе позволить не появиться ещё раз).

У вас есть хоть какие-нибудь цифры? »
Так сдесь же в новостях было написано, что в США и Канаде W10 меньше 1%. И да, как там у мелких на единственном растущем рынке - смартфонов?
Вы считаете, что в корпоративе покупает условные ЧПУ каждые пару лет? Притом WES7 (там заранее закупили лиценции навалом) поддерживается до 2025 г. как и 10-ка)))) Притом, что важно, компонентной перестала быть уже 8.1. M$ уже пыталась навязать W10 ростовщикам - на банкоматах как стояля ХР Embedded так и стоят.Примерно такой контекст продолжаю слышать »
Так я писал "по тому же принципу, как мелкие предлагает корпоративу".
То есть подождать пока лабораторные крысы обычные пользователи ставящие автоматом обломается, почитать, которые шпионские и только потом, сухой остаток - ручками. А также посмотреть здесь http://thehotfixshare.net/board/index.php?showforum=10
P.S. И когда уже люди поймут, что бизнесу нужны непрерывные потребители (потому и плодят инвалидов ЕГЭ) как и врачам и фармацевтам хронически больные долгожители.