- Felpörög az asztali CPU-piac a következő pár hónapban
- Computex 2024: teljesen integrált hibrid hűtéssel közeleg az MSI új csúcs-VGA-ja
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Bluetooth hangszórók
- Azonnali processzoros kérdések órája
- Projektor topic
- Melyik tápegységet vegyem?
- Fejhallgató erősítő és DAC topik
- 3D nyomtatás
- Fekete misztikum: DeepCool Mystique 360 vízhűtés
Hirdetés
-
Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
it 2030-ra a teljes amerikai áramfogyasztás 9 százalékát tehetik ki az adatközpontok (és így az AI).
-
2024 - Alig egy nap múlva jön a Sony új State of Play előadása
gp Az előzetes tervek szerint több mint 30 perces lesz a műsor.
-
Poco M6 Plus néven újrázhat a Redmi Note 13R
ma A telefon feltűnt a HyperOS által támogatott készülékek listáján és a TÜV Rheinland is adott neki engedélyt.
Új hozzászólás Aktív témák
-
#74
Gargouille
őstag
Reggie0
#71
Gargouille
őstag
"Linuxra mar egy ideje van hardening gyarilag, csak hasznalniuk kene az embereknek(pl. apparmor)."
Igazából ugyanez a helyzet Windows fronton is. Az emberek alapvetően nagy ívben tesznek rá (vagy fogalmuk sincsen róla), hogy biztonságosan használják a rendszert. Az MS nagyon sokáig megengedő politikát folytatott ezzel kapcsolatban, hagyta, hogy a user hülye legyen. Mostanra - talán tanulva a történelemből - elkezdtek szigorúbbak lenni, sok kiskaput becsukni, sok beállítást elvenni. Amiért rendre meg is kapják a magukét a felhasználóktól. (Még itt is sokszor látom a cikkek alatt például, hogy tömegével oltogatják egymást, hogy milyen hülyeség a rendszer patchelése és hogyan lehet ezt kilőni...) Szóval van sok minden amit az MS fejére lehet olvasni az kétségtelen, de tegyük hozzá, hogy a biztonsági problémák igen jelentős mértékben a felhasználói hozzáállásból is fakadnak.
Egy tetszőleges linux disztribúció is ugyanúgy lehet ementáli ha rosszul van beállítva vagy nincs frissen tartva.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#78
Gargouille
őstag
nyunyu
#77
Gargouille
őstag
Ebben van igazság persze, én is azt mondom, hogy lenne mit a fejükre olvasni, de a biztonsági problémák és incidensek legnagyobb részét azért úgy általánosságban nem az ilyen jellegű sérülékenységek jelentik, hanem a sokkal alapvetőbb hiányosságok amik csak beállítás és felhasználói magatartás függvényei lennének.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#84
Gargouille
őstag
Darmol
#81
Gargouille
őstag
Itt most vállalati közegről beszéltünk, ahol ezek - feltételezve kompetens rendszergazdát - nem szoktak előfordulni, illetve kezelhető dolgok, amiket meg felsoroltál azok jellemzően az otthoni környezetben jelentenek problémát (már akinek).
Nyilván nem reprezentatív minta, de mi sok kliens gépet is üzemeltetünk, mind uptodate, de érdekesen nem tűnnek el fájlok sehonnan, nem instabil és nem települnek nem kívánt funkciók. Nem vitatom amit leírtál, biztos úgy van, de én ezt sok sok százas gépállomány esetén sem tapasztalom. Valahogy ez is olyan fura ellentmondás, mint régen is voltak akiknek két havonta újra kellett telepíteni a gépet mert szarawindows, miközben mások (köztük magam is) max akkor és azért telepítették újra mert gépet cseréltek pár évente.
Nem akarom elvtelenül védeni az MS-t csak ez kábé olyan mint amikor vérpisti leül egy linux elé életében először aztán epét hány, hogy milyen szar a linux, pedig csak meg kéne érteni és ismerni ahhoz, hogy megfelelően (és ezáltal problémamentesen) használni tudja.
Az ms pedig minden update előtt elmondja, hogy miket rak bele, az milyen változásokat hoz, sőt még update preview is van. Ha mégis meglepetésként ér valakit a változás az inkább azért lehet mert nem tájékozódik róla.
Megjegyzem minden más rendszer és szoftver is rendre új funkciókkal bővül és változik folyamatosan ahogy frissítik, ez (sajnos vagy szerencsére) teljesen általános az iparban.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#87
Gargouille
őstag
Ivy.4.Ever
#86
Gargouille
őstag
válasz
Ivy.4.Ever
#86
üzenetére
Szerencsére manapság már a pornó is jobb minőségű, nem vágja úgy haza a Windowst
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#89
Gargouille
őstag
bambano
#85
Gargouille
őstag
Hát valóban, sőt időnként úgy rácsodálkoznak a felhasználói szokásokra is, mint a BKV télen a hóesésre. Persze biztos azért van ez, mert nem gyűjtenek be elég telemetriai adatot.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#92
Gargouille
őstag
Darmol
#91
Gargouille
őstag
Hát azt nem láttam, hogy milyen tapasztalatokra hivatkozol, mert ezt nem írtad oda (bocs ha elsiklottam mégis fölötte). De ha céges környezetről beszélsz, akkor az az általános gyakorlat, hogy pilot gépeken előteszteli az ember a frissítést + előre megnézi, hogy mik változnak stb. mielőtt kitolja tömegesen a kliensekre. Persze ha nem ez az eljárás, akkor valóban lehetnek kellemetlen meglepetések.
Nem azt vitatom, hogy léteznek hibásan kiadott patch-ek (vannak most is, voltak eddig is), hanem azt, hogy ez valami védhetetlen dolog lenne, amire senki nincs felkészülve és hónapról hónapra meg kell rajta lepődni. Mert ezt tényleg vitatom, mert igenis fel lehet rá készülni, ennek évtizedre visszamenő bevett gyakorlata van. Nem csak MS esetében, hanem bármilyen szoftver frissítésnél, sőt a hardvereknél is ugyanígy van, mikor például routereken frissít az ember OS-t meg firmware-t, azt sem egyből éles eszközön "próbálod ki".
Még egyszer mondom, nem az MS-t akarom mentegetni, mert az, hogy például hibásan jön ki egy patch az az ő saruk. De a másik oldalon meg teljesen elvárható bármelyik szakembertől, hogy ez ne felkészületlenül érje, menjen elébe, ha mégse, az viszont meg az ő sara.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#94
Gargouille
őstag
Reggie0
#93
Gargouille
őstag
Mondjuk utánaolvasol, aztán előteszteled 1-2 gépen és ha nincs probléma akkor 1 hét múlva teríted a frissítést akár több hullámban, ha meg problémát okoz akkor skippeled amíg nem javítják. WSUS pl. pont erre (is) való, ezer éve. De van még sok módja, hogy ne oroszrulett legyen minden patch kedden
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#98
Gargouille
őstag
Reggie0
#97
Gargouille
őstag
Most kábé a semmin vitatkozol, én magam is írtam, hogy voltak és vannak hibás patchek, tényleg nem értelek. Elolvastad egyáltalán amire reagálsz, vagy csak a lényeg, hogy ms hate legyen? Mert ha csak ez a fontos, akkor ne offoljuk már a topikot.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#100
Gargouille
őstag
Reggie0
#99
Gargouille
őstag
Egyáltalán nem otthoni környezetről beszéltem, kifejezetten nem arról van szó. Tényleg olvasd már el, hogy mire reagálsz egyáltalán.
Maga a cikk is céges, vállalati környezetbe szánt megoldásról szól.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#102
Gargouille
őstag
Darmol
#101
Gargouille
őstag
Srácok, mielőtt átharapnátok a torkomat, könyörgöm nézzétek már meg, hogy vállalati környezetről beszéltem végig, ti meg jusztazért is erőltetitek ezt az otthoni marhaságot. Tisztára süketek párbeszéde.
Amiket leírtam azok ráadásul teljesen általános és magától értetődő dolgok egy cégnél már vagy egy évtizede. Nem azért mert én guru lennék bármiben is, hanem mert kábé minden rendszergazda így csinálja.
És igen, a Windows update-eket is elő kell tesztelni, bevizsgálni mielőtt telepíted tömegesen, mivel előfordulhat, hogy hibás a path de az is, hogy nem a patch hibás, hanem valamilyen más szoftver nem működik rendesen, mert a gyártója nem frissítette. Ez nem MS sajátosság, hanem ha kijön az AutoCAD-hez egy nagy update, vagy az SAP-hoz, azt is pontosan ugyanígy csinálod, ez nem gyártó függő. Pontosan ugyanúgy, ahogy egy új szervert is tesztüzemben futtatsz mielőtt produktív környezetbe rakod, mert akármilyen drága volt és bármilyen márkájú, előfordulhat, hogy mégis hibás benne valami. Ugyanígy a HDD-kből is hibatűrő tömböt építenek, mert akármelyik HDD gyártó is adhat ki hibás szériát. Ettől mégsem mondjuk, hogy minden HDD rossz.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#104
Gargouille
őstag
Reggie0
#103
Gargouille
őstag
Egy 20-30 fős vállalathoz (de még egy 5 fős céghez is), ha van szerverük, akkor minden további nélkül feldobható egy WSUS, ha van AD akkor van group policy, Admin center és így tovább, központilag időben eltolható, kézben tartható az egész patch folyamat. Azt azért ne állítsd, hogy ez megvalósíthatatlan, mert ez nem igaz. Ha van egy Windows szerver a cégnél (ekkora cégeknél pedig rendre van, de még a sokkal kisebbeknél is szokott lenni), akkor ott van benne az összes ilyen szerepkör ingyen (értsd.: nem kell semmilyen plusz szoftvert vásárolnod hozzá), csak be kell kapcsolni és felkonfigurálni. És ezzel jóformán teljesen elkerülhetők az olyan anomáliák, amikről írtatok.
Mikor ilyen nagyobb hiba van egy frissítésben, akkor már kb másnap zeng tőle a sajtó, tehát ha nem azonnal tolod fel az update-eket hanem vársz mondjuk 1 hetet, addigra már vagy értesülsz róla és oda tudsz rá figyelni (például a problémás update-et jegeled még egy darabig), vagy ha nincs hiba, akkor meg nyugodtan szórod ki.
Ehhez nem kell System Center, meg semmi egyéb enterprise megoldás. Igaz, hogy az MS sokszor adott már ki olyan frissítést ami hibát okozott (akárcsak bármelyik más gyártó), ez vitán felül áll, viszont tegyük azt is hozzá, hogy ezek a legtöbb esetben olyan hibák amik csak bizonyos hardver vagy driver együttállások esetén állnak fent és miután kiderülnek általában igen gyorsan javítják is. Másfelől meg az MS rengeteg eszközt biztosít ahhoz, hogy a patch-elés és maga a gépek központi kezelése is megoldott legyen, tehát eszközt is ad bőven hozzá, hogy kezelhető legyen az egész folyamat, ne pedig zsákbamacska.
Tisztában vagyok a realitásokkal, sok cégnél ezt felesleges időpazarlásnak tartják de mindig azt érdemes ilyenkor végig gondolni, hogy ez lehet, hogy havonta fél óra plusz munka, de egy hibás patch miatt üzemképtelen kliens helyrerakása meg lehet, hogy sokkal több kiesést okoz.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#107
Gargouille
őstag
Reggie0
#105
Gargouille
őstag
Nézd, egyetértünk abban, hogy bosszantó a jelenség. Igen, vannak hibás patch-ek. Sajnos nem MS sajátosság hanem a teljes szoftveripar egy rossz irányba és tempóra állt rá. Hiszen ugyanez megy a telefonos alkalmazásoktól kezdve a különböző routerek szoftverén át mindenhol, csak a többieknél viszonylag ritka, hogy ennyi kerülőutat adnának arra, hogy ha akarsz és hajlandó vagy, akkor kivédd a hibát. Engem is zavar, ebben nincs is vita köztünk. Az is tény, hogy emiatt sok "felesleges kört" kell futni.
Amiben talán kicsit elbeszélünk egymás mellett, hogy szerintem konstruktívan célszerű hozzáállni a kérdéshez és ha már együtt kell éljünk ezzel a korántsem ideális helyzettel (mert változtatni ugye nem tudunk rajta), akkor inkább azt keressük, hogy miként tudjuk megelőzni a szoftvergyártók hanyagságából fakadó problémákat. Mivel jól látható, hogy az MS-nél és a többi szoftver gyártónál is csak a minél előbbi relase számít, gyakorlatilag félkész béta állapotú bughalmazokkal dolgozunk.
Visszakanyarodva a cikkhez (amitől jól eltértünk), az MS reagált egy problémára - talán ideje korán - és készített hozzá eszközt, ami ráadásul opcionális. Ez szerintem sokkal jobb, mintha egyáltalán nem is foglalkozik a kérdéssel (ami neked lehet, hogy lényegtelen kérdés, de másoknak meg akár húsba vágó is lehet) és az lenne a hozzáállás, hogy akit zavar az oldja meg magának ahogy tudja, vagy vásárolgasson thirdparty cuccot hozzá.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#112
Gargouille
őstag
Darmol
#111
Gargouille
őstag
Nézd, ez ugyanaz a parttalan érzelmi vita, mint amikor a Linux-ot szokták anyázni meg fitymálgatni azok akik vagy nem értik vagy megszerettek egy régi állapotot amihez ragaszkodnak és minden ami változik ehhez képest az "visszalépés" és "szar". Nekik sincsen igazuk szerintem, Windows-al kapcsolatban most neked sem. Ez egy érzelmi álláspont, amiről pont ugyanannyira értelmetlen vitázni, mint a "szépségről". Mondom: szerintem.
Nem akarlak meggyőzni az ellenkezőjéről, elfogadom ha szerinted úgy rossz az egész ahogyan van, viszont abban meg lehetnél te nyitottabb (vagy elfogadóbb), hogy egyrészt van akinek tetszenek ezek a változások, másrészt meg azért technológiai szinten azt állítani, hogy nem fejlődött semmit a kezdetek óta, sőt visszafejlődött...
92 óta foglalkozom PC-vel, végigéltem a Win 3.1-től napjainkig az összes kiadást, ezek egy jó részét üzemeltetve is cégeknél. Nem mondom, hogy minden tökéletesen és pont úgy változott, ahogyan tetszett volna (minden lépcsőnél nekem is hagyták el cifra mondatok a számat), de ha objektíven nézem végig, akkor nagyságrendekkel jobb ma a Windows mint mondjuk 10 évvel ezelőtt. Minden hibájával együtt is ezt gondolom.
Ami pedig a problémák kezelését illeti, itt sem állítom, hogy tökéletes. De szerintem nincs még egy ilyen mélységében és részletességében dokumentált rendszer, gyakorlatilag csak akkor nem találod meg valaminek a pontos beállítását, leírását, migrálási lépéseit stb. ha direkt nem akarod megtalálni. És ez nem csak magára a Windowsra igaz, hanem az összes termékükre. Emellett külön oktatási rendszere is van az MS-nek, ahol az összes technológiájuk szakszerű használatát el lehet sajátítani és akár minősítést szerezni belőle. (Ezt csak azért mondom, mert nagyon sok hiba valóban user error, illetve tudatlanságból, hanyagságból fakad.) De akár lehet arról is beszélni, hogy hány különféle egyéb tool-t készítenek (pl. sysinternals) és tesznek elérhetővé, hogy hibát keress vagy különféle spec feladatokat oldjál meg vele. Nem akarom tovább sorolni, sem győzködni téged, csak arra szerettem volna rámutatni, hogy ha objektívebben próbálod megnézni, akkor nem ennyire fekete-fehér a világ.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#114
Gargouille
őstag
bambano
#113
Gargouille
őstag
Lélekben (és szívem szerint) én még mindig DOS-t használnék, valahogy azt szerettem a legjobban, ne kérdezd miért. Megértem, hogy te is valahol a hőskorban ragadtál. Komolyan mondom, nem gúnyolódásból! De a világ elszaladt közben. Puffogni lehet, szidni lehet, de ez már csak előre fog menni, visszafelé nem.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#121
Gargouille
őstag
M@cika
#120
-
#126
Gargouille
őstag
Hoplitész
#123
Gargouille
őstag
válasz
Hoplitész
#123
üzenetére
"Egy ingatlanközvetítő iroda informatikai rendszere két hétre leállt egy Win10 update miatt úgy, hogy IT cég felügyeli a rendszert. Láttam."
Ezért nem kidobott idő "kísérletezgetni" a frissítéssel, mert ez mondjuk havonta max fél óra (de lehet sokat mondtam) munka az IT-nek (ez a dolguk) és nincs két hét leállás. De ha még ennyit sem akar valaki tenni a saját érdekében, akkor például felraknak egy tök ingyenes Veeam agentet a gépekre, ami minden nap automatikusan ment, és egy ilyen anomália esetén 2 kattintással visszaállítja az előző állapotát az adott PC-nek, de akár hardver hiba esetén is simán egy másik vasra is helyre tudod állítani vele az egész PC-t tokkal-vonóval. Egy perc munkába sem kerül havonta, egyszer beállítod és többet nem kell vele foglalkoznod és védve vagy. De még lehetne mondani egy rakás egyéb módszert amivel - minimális energia befektetéssel - mindez elkerülhető.
Azért azt is megkérdezném, hogy ennél a cégnél mi van akkor, ha nem egy hibás MS patch jön, hanem mondjuk a könyvelő rendszerűkhöz jön egy hibás frissítés, vagy egy driver update vágja haza a gépeket, netán az ügyviteli szoftverhez érkező update, vagy csak benyalnak egy ransomware-t. Akkor vajon meddig fog állni a munka?
Persze mindig könnyebb mérgelődni, mint tenni is valamit ellene. Ahol van egy rendszergazda, vagy szakember, ott ezeknek a dolgoknak magától értetődőnek kellene lenniük.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#128
Gargouille
őstag
E.Kaufmann
#127
Gargouille
őstag
válasz
E.Kaufmann
#127
üzenetére
Persze, lehet ezt sokkal szofisztikáltabban is, de mondjuk egy RDS környezet azért nem annyira alapvető dolog, meg több hozzáértést is igényel (plusz licencek, költségek stb.), ezért írtam valami olyan megoldást amit kábé nulla hozzáértéssel és költséggel is össze lehet(ne) dobni és nem kevés fejfájástól menti meg az embert.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#130
Gargouille
őstag
bambano
#129
Gargouille
őstag
Tényleg csak a móka kedvéért tegyük fel, hogy mostantól hibátlan patch-eket ad ki az MS. Mondom, csak tegyük fel. Akkor te mostantól nem fogod menteni a gépeket, nem fogod időzíteni a telepítést és semmi egyéb intézkedést nem teszel, hogy megvédd az általad üzemeltetett rendszert, ha mégis történne valami? Mert szerintem egyetlen olyan gyártó (sem szoftver, sem hardver) nincs amiben vakon kellene bízni.
Ezt már csak tényleg a margón jegyzem meg, hogy valamit nagyon elrontasz ha neked "egy rakás pénzt, hardvert, emberi erőforrást, időt" kell áldoznod minden Windows patchelésre.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
ph Sajnos olyan sok rendszer nem tud majd a fejlesztésből profitálni, mivel a rendszer működése a vPro meglétéhez van kötve.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest