On 31/03/2021 21:59, Irek.N. wrote:
>> Czyli na komputerach z W10 chcesz mieć normalnie internet, odbierać
>> pocztę, przeglądać strony... a nie aktualizować?
> Niekoniecznie. Chciał bym samemu decydować kiedy i na jakich zasadach
> aktualizuję. Co chcę, a czego nie chcę instalować.

Jakie masz kryteria?

> Nie dopuszczam sytuacji, że system zrobi cokolwiek za mnie w tej kwestii.

To niedobrze. Założenie updates windwosa jest takie, że przeciętny
suweren nie będzie zastanawiał się czy błąd przepełnienia stosu w
protokole RDP go dotyczy czy nie a łatanie ma się odbyć jak najszybciej
bo wiele dziur jest *aktywnie* exploitowanych w internecie. Ogólnie, nie
mam czasu na to aby analizować każdą poprawkę, wszak to nie dosc że
closed source, to jeszcze *ekstremalnie* trudne i wykracza poza moje
mozliwości. Albo więc ufasz producentowi OSa że robią to ludzie mający
kompetencje, albo żyjesz z dziurawym systemem w środku agresywnego
internetu. Ogólnie dzisiaj nie łatanie systemu wydaje się raczej
skrajnie kiepskim rozwiązaniem i nadaje się co najwyżej do 100%
izolowanych systemów. A jak rozumiem Twój taki nie jest, a jak pokazał
stuxnet, nawet pozornie izolowane on internetu systemy da się infekować.
Obecnie ludzie od bezpieczeństwa raczej twierdzą, że jeśli już musisz
wychodzić do internetu z windowsa, to raczej z połatanego, inaczej
jesteś łatwą ofiarą. Izolujesz swój windows od internetu?

Pamietaj że ransomware, które obecnie stało się bardzo dochodowym
biznesem, zwyczajowo zaczyna od exploitowania dziur w systemach w
których ktoś czegoś nie załatał. To nie kwestia czy, tylko kiedy stukną
Ci w firmę. Łatanie Windowsa nie chroni przed tym, ale redukuje szanse
na łatwe pieniądze, szczególnie jak masz centralnego NASa w trybie R/W :P.

Programy bounty powstały właśnie po to aby producenci systemów mieli
jakaś przewagę czasu nad przestępcami. Nie dziw się, że poprawka ma być
na *teraz* a nie za tydzień. Za tydzień możesz zostać stuknięty
ransomware i to nie są jakieś bajeczki z innej galaktyki.