On 01/04/2021 21:09, Irek.N. wrote:
>> Jakie masz kryteria?
> Sam do końca nie jestem pewien, ale chciał bym, aby system operacyjny
> nie szpiegował mnie i aby nie robił rzeczy, o które go nieproszę.

To dlaczego wybrałeś Windowsa jako system *bazowy*?

> Nie mam nic przeciwko aktualizacjom, ale niech są przeze mnie
> kontrolowane chociaż na poziomie zgody na instalację.

Zwróć uwagę że jeśli masz kryterium "chce mieć to wszystko pod kontrolą
ale chce używać Windowsa" to jest to sprzeczne. Windows przemiesza
cieżar dbania o system z usera na bliżej nieokreśloną grupę kiepskich
programistów w MS.

> Ja też tego nie skontroluję, bo niby jak. Ale, chciał bym zainstalować
> aktualizację na jednym z kompów, popracować na nim dzień, może dwa i
> przekonać się, że jest OK, wtedy niech się instalują.

Czyli chcesz odwalać robotę za MS.

>> Albo więc ufasz producentowi OSa że robią to ludzie mający
>> kompetencje, albo żyjesz z dziurawym systemem w środku agresywnego
>> internetu.
> Akurat M$ nie ufam wcale a wcale.

Więc go nie używaj.

Albo inaczej: używaj go jako narzędzia i bootoloadera do swojego
ulubionego programu.

> Skoro są tacy dobrze, to dlaczego
> system wciąż ma tyle dziur?

1) to system do wszystkiego od profesjonalnych programów graficznych
typu Paint po profesjonalne gry typu Crush Candy, wliczajac
profesjonalne cmd.exe.

2) System powstał w czasach kiedy bezpieczeństwo OSów nie istniało. Był
odklejony od rzeczywistości i dalej jest, mimo jakiś wysiłków aby
załatać nie kod, to wina decyzji biznesowych i zwykłego dziadostwa w
latach 90.

3) Objętość guano które się intaluje z Win uniemozliwia kontrolę, to
decyzja biznesowa MS. Targetem tego systemu, wbrew machania rękami przez
"profesjonalistów od Excela" jest rynak domowych ogladaczy porno,
powiatowych serwerów domenowych i konsol do gier. Nigdzie się poza tym
nie sprawdził. Ojej, i jeszcze w profesjonalnych Photoshopach i bardziej
profesjonalnych AutoCadach.

4) MS "redukuje koszty" m.in. usunięto ważny element SQA. Od tego
momentu notujemy spadek jakości aktualizacji. Ale suweren nie widzi
różnicy. Telefon tez mu się wiesz, to normalne.

> podejrzliwość. Zaufał byś korporacji, gdyby powiedziała Ci "podaj dostęp
> do swoich zasobów, obiecujemy że nie będziemy Ci tam zaglądać".

Nie ufam i dlatego nie uzywam Win w czymkolwiek na serio.

> Pytam grzecznie po co?

No więc czy zadajesz sobie to samo pytanie uzytkując go na codzień?

> Wyobraź też sobie, że M$ ktoś zhakował, albo jakiś wkurzony programista
> od nich (spokojnie mogę podać kilka przykładów dlaczego tak i dlaczego
> się nie obawiał konsekwencji) wyłącza wszystkie komputery na świecie
> pobierające automatycznie aktualizację. Technicznie banalne przecież.

Brak takich wpadek.

>> Ogólnie dzisiaj nie łatanie systemu wydaje się raczej skrajnie
>> kiepskim rozwiązaniem i nadaje się co najwyżej do 100% izolowanych
>> systemów. A jak rozumiem Twój taki nie jest, a jak pokazał stuxnet,
>> nawet pozornie izolowane on internetu systemy da się infekować.
> Stuxnet, na szczęście nie znoszę ściemensa. :) Wszystko się da, ale
> prawdopodobnieństwo spada, jak izolacja się umacnia. Są firewall-e,
> antywirusy, lokalne zapory.

Obie techologie jakie wymieniłeś, to ściema. Antywirusy sa zawsze
tygodnie/miesiące za sytuacją na rynku, bywa że w prawdziwych atakach
targetownych nic nie pomogą. Firewalle wymagają od końcowego usera
pojmowania sieci, więc 99.9% userów Win się nie łapie, po chwili
zgadzając się na wszystko.

To jest tylko fake, bloatware.

> U mnie nawet pendrive w firmie nie chodzą, a
> komputery nie współdzielą zasobów pomiędzy sobą bezpośrednio.*

Tylko przez szybki NAS ;)

>> Pamietaj że ransomware, które obecnie stało się bardzo dochodowym
>> biznesem, zwyczajowo zaczyna od exploitowania dziur w systemach w
>> których ktoś czegoś nie załatał. To nie kwestia czy, tylko kiedy
>> stukną Ci w firmę. Łatanie Windowsa nie chroni przed tym, ale redukuje
>> szanse na łatwe pieniądze, szczególnie jak masz centralnego NASa w
>> trybie R/W :P.
> Tak, mogę stracić jeden dzień pracy.

Twierdzą tak wszyscy, którzy robią backupy. Przestają tak twierdzić,
kiedy trzeba backup przywrócić.