Первого марта компания Google опубликовала (https://chromereleases.googleblog.com/2019/03/stable-channel...) очередное обновление браузера Chrome 72.0.3626.121 с устранением уязвимости (CVE-2019-5786 (https://security-tracker.debian.org/tracker/CVE-2019-5786)), позволяющей инициировать обращение к уже освобождённому блоку памяти (Use-after-free) через манипуляцию с API FileReader (https://developer.mozilla.org/en-US/docs/Web/API/FileReader). Проблеме был присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. При этом руководитель команды по обеспечению безопасности Chrome через твиттер рекомендовали (https://twitter.com/justinschuh/status/1103087046661267456) как можно быстрее установить обновление, но отказался раскрывать (https://bugs.chromium.org/p/chromium/issues/detail?id=936448) детальную информацию об уязвимости до установки обновления большей частью пользователей, что вызвало много домыслов в СМИ об опасности и самодостаточности проблемы.Несколько часов назад компания Google опубликовала (https://security.googleblog.com/2019/03/disclosing-vulnerabi...) пояснение, в котором подтвердила, что уязвимость CVE-2019-5786 была устранена после поступления 27 февраля сведений о проведении атаки на пользователей с использованием неисправленной уязвимости в Chrome (0-day). Сама по себе уязвимость CVE-2019-5786 в Chrome не позволяет добиться выполнения кода в системе и для обхода sandbox-окружения требуется применение ещё одной уязвимости в операционной системе.
Что касается выявленной атаки, для получения контроля за системами пользователей вместе с уязвимостью в Chrome применялась другая 0-day уязвимость в Windows 7. Уязвимость присутствовала в драйвере win32k.sys и позволяла обойти ограничения sandbox-окружения браузера через манипуляции с системным вызовом NtUserMNDragOver(). Проблема до сих пор остаётся неисправленной в Windows 7 и до сих пор может применяться вкупе с другими уязвимостями в браузерах для обхода ограничений sandbox-изоляции. Пользователи Linux, macOS, *BSD и Windows 10 атаке не подвержены.
URL: https://security.googleblog.com/2019/03/disclosing-vulnerabi...
Новость: https://www.opennet.me/opennews/art.shtml?num=50276
Это они сотрудничают теперь с мелкомягкими и таким образом подталкивают людей купить 10-ку?
Нет, это просто XP и Семерка - устаревшие системы, которым место на свалке истории.
чем 7-а устаревшая ? нема плиток ?
Семерке уготовлена участь устаревания аля XP. Злопыхатели могут и дальше плевать желчью, но 7ку задолбаются хоронить.
Фанат оффтопика?
Фанат здравого рассудка а не слепого потре6лядcтвa..
Т.е. отказ от перехода на систему с бОльшим кол-вом зондов, это слепой ..эмм.. консьюмеризм?
Наоборот
После того, как МС встроила телеметрию в обновления безопасности, место и семёрке, и МС - именно на свалке истории.
не ставьте эти апдейтыесть куча информации и скриптов в инете
> не ставьте эти апдейтыага, так и живите с багом, позволяющим, помимо прочего, выходить из сэндбокса.
(да, можно ставить security-only апдейты, но это надо не "скрипты в инете" а знать где они берутся и что спросить. К тому же это довольно нудная ручная работа раз в месяц. А через год все равно винда превратится в тыкву, поскольку новые будут платные, и дырка для заноса денег, как обычно, не для всех.)
>> не ставьте эти апдейты
> ага, так и живите с багом, позволяющим, помимо прочего, выходить из сэндбокса.
> (да, можно ставить security-only апдейты, но это надо не "скрипты в инете"
> а знать где они берутся и что спросить. К тому же
> это довольно нудная ручная работа раз в месяц. А через год
> все равно винда превратится в тыкву, поскольку новые будут платные, и
> дырка для заноса денег, как обычно, не для всех.)
> выходить из сэндбокса.это секурный апдейт
> но это надо не "скрипты в инете"
скрипты в нете удаляют апдейты которые ставят телеметрию и всякий хлам
на сегодняшний день таких апдейтов очень много включая все роллапы после октября 2016> это довольно нудная ручная работа раз в месяц.
ничего нудного.. когда выходит роллап дисейблишь его и на Windows Update Catalog вбиваешь что-то типа Windows 7 Security Only
и качаешь свежий апдейт
если вы такие ленивые то могу выкладывать где-нибудь
давайте тольк с конструктивными предложениямивот текущий список security only по февраль (вместо роллапов):
2017-11 Security Only Quality Update for Windows 7 for x64-based Systems (KB4048960)
2017-12 Security Only Quality Update for Windows 7 for x64-based Systems (KB4054521)
2018-03 Security Only Quality Update for Windows 7 for x64-based Systems (KB4088878)
2018-04 Security Only Quality Update for Windows 7 for x64-based Systems (KB4093108)
2018-05 Security Only Quality Update for Windows 7 for x64-based Systems (KB4103712)
2018-06 Security Only Quality Update for Windows 7 for x64-based Systems (KB4284867)
2018-07 Security Only Quality Update for Windows 7 for x64-based Systems (KB4338823)
2018-08 Security Only Quality Update for Windows 7 for x64-based Systems (KB4343899)
2018-09 Security Only Quality Update for Windows 7 for x64-based Systems (KB4457145)
2018-10 Security Only Quality Update for Windows 7 for x64-based Systems (KB4462915)
2018-11 Security Only Quality Update for Windows 7 for x64-based Systems (KB4467106)
2018-12 Security Only Quality Update for Windows 7 for x64-based Systems (KB4471328)
2019-01 Security Only Quality Update for Windows 7 for x64-based Systems (KB4480960)
2019-02 Security Only Quality Update for Windows 7 for x64-based Systems (KB4486564)
> ничего нудного.. когда выходит роллап дисейблишь его и на Windows Update Catalog вбиваешь что-то
> типа Windows 7 Security Onlyи так раз в месяц (и не забыть еще бабушкин ноутбук обновить)
- я и говорю, затрахает так, что плюнешь либо на телеметрию, либо на уязвимости.все равно они их раз в месяц исправляют, даже уже публично озвученные, как тут.
>> ничего нудного.. когда выходит роллап дисейблишь его и на Windows Update Catalog вбиваешь что-то
>> типа Windows 7 Security Only
> и так раз в месяц (и не забыть еще бабушкин ноутбук обновить)
> - я и говорю, затрахает так, что плюнешь либо на телеметрию, либо
> на уязвимости.
> все равно они их раз в месяц исправляют, даже уже публично озвученные,
> как тут.процедура занимает минут 5 максимум
один раз в месяц?
да ну бросьте... всяко лучше чем говно апдейты и телеметрия от 10-ки
именно поэтому десктоп хотим на линухе (+ новое железо)
ну "в интернете есть скрипты" и все такое, если кому хочется трахаться - можно героически "побеждать" телеметрию десятки (а можно вместо этого один раз вымучить-таки себе активацию корп-версии, у которой она просто отключается), и апдейты в ней точно такие же (только что хочешь запрещать их выборочно опять же - добро пожаловать в корпоративные версии).А когда у тебя той винды не один компьютер, а хотя бы три - уже начнет надоедать (да и смысл - вот ты жил пол-месяца с уязвимостью, а тут внезапно давай бросаться ее вручную патчить).
> именно поэтому десктоп хотим на линухетебе больше нравится телеметрия от корпораций бобра?
я вот совершенно не хочу десктоп на линуксе - я хочу нормальную рабочую станцию на линуксе, без дурацкого "десктопа". Но увы, трудами слаще-морковки-не-едалов, получим вместо этого полную задницу. С неотключаемой, кстати, телеметрией.
> ну "в интернете есть скрипты" и все такое, если кому хочется трахаться
> - можно героически "побеждать" телеметрию десятки (а можно вместо этого один
> раз вымучить-таки себе активацию корп-версии, у которой она просто отключается), и
> апдейты в ней точно такие же (только что хочешь запрещать
> их выборочно опять же - добро пожаловать в корпоративные версии).
> А когда у тебя той винды не один компьютер, а хотя бы
> три - уже начнет надоедать (да и смысл - вот ты
> жил пол-месяца с уязвимостью, а тут внезапно давай бросаться ее вручную
> патчить).Если целый парк обслуживать, то можно настроить свой WSUS сервер.
Про жил пол-месяца... об этой уязвимости почти никто не знал в течении этих 2 недель.
После выхода обновления - о ней знают все. Значительно уменьшается вероятность попасть под раздачу, если ты патчишься в срок.>> именно поэтому десктоп хотим на линухе
> тебе больше нравится телеметрия от корпораций бобра?
> я вот совершенно не хочу десктоп на линуксе - я хочу нормальную
> рабочую станцию на линуксе, без дурацкого "десктопа". Но увы, трудами слаще-морковки-не-едалов,
> получим вместо этого полную задницу. С неотключаемой, кстати, телеметрией.Я не знаю о чем речь. Мы на федору уходим и кеды.
> Если целый парк обслуживать, то можно настроить свой WSUS сервер.и добавить его к списку тамагочей, тоже нуждающихся в обслуживании (кстати, он немного небесплатен, учитывая, что к нему в нагрузку серверная лицензия идет)
не, я в прицнипе, так и живу (в стране бесплатного-то фотошопа), у меня той винды не единицы, а десятки (виртуалки, да), но вот с б-жественной десяточкой - сдался, увы - даже не стал бороться за энтерпрайзную версию, использую обычную про. Потому что сил и времени все же жалко, а пользы от этой героицской борьбы - ровно никакой.
> Про жил пол-месяца... об этой уязвимости почти никто не знал в течении этих 2 недель.
ну вот голову к шапке новости задери - узнал. голосом того медведа - "и что теперь делать будем?"
да ничего не будем мы делать. надеяться на периметр. :-(> Мы на федору уходим
телеметрия в пакетном менеджере. И не только. Удачи пожелать не могу, поскольку на этом направлении удача не обитает, там камень из сказки стоит - "прямо пойдешь, тачло отожмем, направо пойдешь - на лавэ кинем, налево - в задницу трахнут, а будешь тут стоять - прямо на месте и огребешься".
И вам еще и не нравятся десяточковые распрекрасные апдейты раз в пол-года? Какой-какой, говорите, у федоры срок жизни релиза?
Заметим, апдейт-то хотя бы ставится в фоне, и откатывается, если что, почти всегда безболезненно.
> телеметрия в пакетном менеджереможно пруф?
>> телеметрия в пакетном менеджере
> можно пруф?https://www.opennet.me/opennews/art.shtml?num=50101
"более простую схему на основе счётчика времени установки и переменной с данными об архитектуре и версии ОС"это не телеметрия... это нежелание анализировать огромный объем данных по установленным пакетам и айпишникам
просто зная какие пакеты вы ставите по вам можно составить намного подробнее профиль, чем время установки ос и ее версия
заведите свой сервер и обновляйтесь только оттуда, а сервер - зеркало... профиль составить не получится...
форкните DNF на крайний.. пусть шлет всегда рандом... (хотя как по мне так нет смысла)
это вам не скайп который ходит по вашим линкам
а еще есть урлы на которые винда может ходить минуя firewallсравнили мне кажется вы хрен с пальцем
> это не телеметрия...дооо, дооо, это не телеметрия, это оно просто так пахнет.
> это нежелание анализировать огромный объем данных по установленным пакетам и айпишникам
наоборот, это желание анализировать данные, которыми пользователь делиться вообще не планировал. А диски нынче дешевле чем деньги, которые можно получить от их перепродажи.
найдите хоть одно отличие от виндовс-калькулятора. А чо, он ваш лайв-логин тоже не сливает.
> заведите свой сервер и обновляйтесь только оттуда, а сервер - зеркало... профиль составить не
> получится...заведите свой закрытый сегмент с корпоративной виндой, и хоть вообще не обновляйтесь - телеметрию собрать не получится. Рецепт ровно такой же как и ваш, только, в отличие от вашего, реально выполнимый и выполняемый теми, кому есть что хранить в секрете.
> а еще есть урлы на которые винда может ходить минуя firewall
пруфы будут? У меня винда в обход собственного файрвола никуда не ходит - траффик через bt линк немного ограничен, и было бы крайне неприятно, если бы она это на самом деле делала.
> сравнили мне кажется вы хрен с пальцем
главное - свято верить:
В Linux нет телеметрии, в Linux есть сбор информации. (c) Qwerty
А что делать людям, которые вечерком не прочь порубиться в какую-нибудь игрульку аля с геймгвардом, которая устанавливает в систему свои драйвера? Не играть? Вечно вы носитесь со своим линукс и "суете" его где только можно не разобравшись в том, что не всем он подойдет. Я не хочу тупо обламываться с мнимым чувтсвом гордости и превосходства, что у меня стоит линукс. Остановитесь! Я тут выйду...
> Остановитесь! Я тут выйду...Мог и не заходить...
Любят виндузятники всяким древним хламом пользоваться. Старьёвщики.
Да не задолбаются: http://i.imgur.com/hfqKUJQ.png (картинка по данным http://gs.statcounter.com/windows-version-market-share/deskt... ).За год из всех виндов доля вин7 сократилась с 41.59% до 33.89%, т.е. на 7.7%/год произошло падение популярности вин7.
Понятное дело, что rate снижения доли вин7 может измениться, но он может как замедлиться, так и ускориться: для сравнения, за год до этого доля вин7 сократилась с 47.46% до 41.89%, т.е. на 5.57%.
Рыночная доля ниже 7% - это уже маргиналы, которыми можно пренебречь.
При сохранении темпов спада доли вин7 на рынке виндов до достижения маргинального лимита потребуется столько времени: (33.89 -7) / 7.7 = 3.49, т.е. всего-то 3.5 года.
Подозреваю, что темпы спада доли вин7 всё же снизятся, но 3.5 лет - ну МАКСИМУМ превратятся в 7 лет.
Поддержка системы заканчивается в новом году.
Как следствие, доля должна упасть быстрее.
Плюс мс уготовила выпуски секурити обновлений по платной подписке. Так что очень скоро.
Маргиналы?? А ты как сейчас принято выражаться всегда пребываешь в тренде? Всегда следуешь современным тенденциям? Ходишь с голыми щиколотками в -20 градусов мороза и в кедах?
> Всегда следуешь современным тенденциям? Ходишь с голыми щиколотками в -20 градусов мороза и в кедах?Это уже в нулевых годах было. Даже в камеди клабе обшучивали.
Современная тенденция как раз больше о здоровье думать.
И вообще, маргиналы противопоставлены нормальному большинству. А тренды противоположны старпёрству. Смешал разное в кучу.
Нормальное большинство? А что "нормально", а что нет кто устанавливает? Тот кто смотрит камеди клаб?? Не удивительно, что мир скатился к безумию.
> Нормальное большинство?Представь себе. Значение слова не знаешь?
> Норма (характеристика) — термин для обозначения некоторой характеристики — допустимого диапазона, усреднённой или среднестатистической величины.
> А что "нормально", а что нет кто устанавливает?Толпа. Это статистическое понятие. Нормально это не обязательно правильно или хорошо. Это просто то, что распространено. Не путай.
> Тот кто смотрит камеди клаб??
Да, их много, а ты один. Определяют норму они.
> Не удивительно, что мир скатился к безумию.
Старо как мир. Минимум тысячу лет катится, катится, да всё не скатится. Ты думаешь 50-100-200 лет назад лучше было и без твоего безумия?
>>Ты думаешь 50-100-200 лет назад лучше былоОднозначно. Лет 50-100-200 назад не было прибабахнутых ходящих в -20 в кедах с открытыми щиколотками. Люди головой думали и поэтому носили валенки в такую погоду, прекрасно понимая какими последствиями для здоровья им может грозить одевание не по погоде. В результате в 25-30 возрасте тогда почти ни у кого из них не было того букета заболеваний, которые в этом возрасте имеют многие нынешние "нормальные" молодые люди этого возраста.
>>>Ты думаешь 50-100-200 лет назад лучше было
> Однозначно. Лет 50-100-200 назад не было прибабахнутых ходящих в -20 в кедах с открытыми щиколотками.Предположим, лет 75 назад вполне могли босиком выйти. Или в калошах. Или в "валенках" из перешитой шинели.
Лично знал 3х таких "модников". Оправдывались правда тем, что больше ничего не было, но мы, анонимы, знаем настоящую причину!> В результате в 25-30 возрасте тогда почти ни у кого из них не было того букета заболеваний
Конечно не было -- потому что такие просто не доживали. Прививок и доступной массам медицины (кроме лечебного голодания) ведь тоже не было, так что те, кто послабее здоровьишком и "отбирались естественно".
Ну, помер и помер -- "Господь дал, Господь взял!".
Хорошло, если не "черви горлом пошли, задушили" или "шишками темными пошел весь, схудал за месяц. Болел болюче [в смысле ощущения боли, прим. анонима], cпать не мог. Пил только, плакал да ругался. Потом нечистый попутал, задушился в сарае …"
>>Конечно не было -- потому что такие просто не доживали. Прививок и доступной массам медицины (кроме лечебного голодания) ведь тоже не было, так что те, кто послабее здоровьишком и "отбирались естественно".Да, да. Это сказки обычно рассказываемые в школе, абсолютно не соответствующие действительности. На самом деле она была совершенно другой.
Знаешь, есть такой абсолютно уникальный археологический могильник IX-XIII века, находящийся в Ханты-Мансийском АО в местечке Зелёный Яр. Открыт он в 1976 году и копают там до сих пор. Уникален он тем что в могильнике помимо сохранившихся костей, найдено несколько прекрасно сохранившихся мумуфицированных тел благодаря тому, что части тел при захоронении были закрыты листами меди. Осталась почти в целостности пищеварительная система человека и можно узнать чем тогда питались люди. Естественно, никаких фруктов - в основном ягоды, зайчатина и что уже точно не помню. В общем в том могильнике лежат люди, умершие явно от старости в возрасте ~ 65-75 лет (!!) и нескольких явно погибших в сражениях людей. При этом ТОЛЬКО У ОДНОГО (!!!!) ЧЕЛОВЕКА ОБНАРУЖЕН КАРИЕС, У ВСЕХ ОСТАЛЬНЫХ ИДЕАЛЬНОЕ СОСТОЯНИЕ ЗУБОВ. Зубы один из самых первых индикаторов правильности питания, и вообще правильности образа жизни. У тех людей, живших в 9-13 вв. их состояние на порядки лучше, чем у подавляющей массы современных, имеющих доступ к докторам, прививкам, витаминам, БАДам и прочим "полезным" вещам.
> Знаешь, есть такой абсолютно уникальный археологический могильник IX-XIII века, находящийся
> в Ханты-Мансийском АО в местечке Зелёный Яр. Открыт он в 1976 году и копают там до сих пор. Уникален он тем что в могильнике помимо сохранившихся костей,Знаешь, поищи статистику по детской смертности в те века, почитай про состояние зубов у египтян, погугли что такое "кусочники" и "кусочничать".
> благодаря тому, что части тел при захоронении были закрыты листами
> меди. Осталась почти в целостности пищеварительная система человека и можно узнать
> чем тогда питались люди. Естественно, никаких фруктов - в основном ягоды,
> зайчатина и что уже точно не помню. В общем в том могильнике лежат люди, умершие явно от старости в возрасте ~ 65-75 лет (!!) и нескольких явно погибших в сражениях людей.
> ТОЛЬКО У ОДНОГО (!!!!) ЧЕЛОВЕКА ОБНАРУЖЕН КАРИЕС, У ВСЕХ ОСТАЛЬНЫХ ИДЕАЛЬНОЕ
> СОСТОЯНИЕ ЗУБОВ. Зубы один из самых первых индикаторов правильности питания, и
> вообще правильности образа жизни. У тех людей, живших в 9-13 вв.
> их состояние на порядки лучше, чем у подавляющей массы современных, имеющих
> доступ к докторам, прививкам, витаминам, БАДам и прочим "полезным" вещам.Во-первых, банальная логика подсказывает, что "листами меди" закрывали совсем не простых людей.
Такие люди обычно не голодали.Во-вторых, банальные знания биологии подсказывают, что прививки от кариеса нет. И что достаточно небольшой ранки, чтобы умереть от столбняка. Сложный/закрытый перелом, воспаление легких, родовая горячка, корь, туберкулез, холера -- совсем не зря открытие антибиотиков стоит в одном ряду с полетом в космос, а в важности прививок "умники" сомневаются только сейчас, после того как основные "моровые болезни" (и возможность заразиться в повседневной жизни) свели на нет благодаря именно этим самым массовым прививкам.
В-третьих, состояние зубов у определенной прослойки населения, да еще и в "уникальном захоронении" (уникальность-то как раз ничего не подтверждает) ничего не говорит об общей смертности, качестве и длительности жизни.
Зато исторически задокументированы вспышки чумы, оспы, холеры и прочего "мора", выкашивавших население похлеще войн.
Отдельно идет столбняк, "воспаление ран", "кровавый понос" и прочие "радости" в летописях и документах о "небоевых" потерях в тогдашних армиях.
Пример: осада Неаполя в 152X год, за тройку-четверку месяцев осаждающие потеряли половину рядового состава из-за тифа. Из почти 30 тысяч вернулись хорошо если 5000.
https://kstk71.livejournal.com/734705.html
Б. Урланис, Войны и народонаселение Европы ст. 256, цитирует Г.ФрёлихЗимняя осада Меца в те же мохнатые года -- пятая часть армии, около 10000 человек, умерла от болезней.
Сохранился дневник наемника, прошедшего 30 летнюю войну (Peter Hagendorf/Петер Хагендорф).
Он повествует, как в разные годы от болезней умерла его жена и семеро детей, как он сам трижды тяжело болел.> Да, да. Это сказки обычно рассказываемые в школе, абсолютно не соответствующие действительности.
Эти "сказки" я слышал от тетки деда -- бабка родилась чуть ли не в конце прошлого века. Встретила гражданскую "резню" и смуту уже замужем, пережила оккупацию во время ВОВ, похоронила мужа, детей, многих внуков и умерла в 1997, в возрасте 95 +-2 года (точного возраста ес.но никто не знал, день рождения у моей бабки например отмечается по выдаче паспорта, т.к. дата "когда помидоры поспевали" несколько неточна), последние лет 5 жизни была слепой, до последнего дня самостоятельной (насколько это для незрячего возможно), вела хозяйство. Воистину, "железная" бабка была.
Двух прабабок я тоже застал, дед до 89 лет двух дней не дотянул.
Хоть и осознал намного позднее, по ассоциациям "между строк", оговоркам и прочим, т.к. никто из взрослых никогда не жаловался и не рассказывал как "все было плохо и креново" -- видимо, не модно было.> На самом деле она была совершенно другой.
Ну, опеннетным знатокам, с высоты дивана в теплой квартире со всеми удобствами (и мед. обеспечением) конечно виднее, как оно "на самом деле" было.
Не надо пережимать до степени абсурда - переходить на эпидемии во время войн, голода и катаклизмов, источниками распространения которых являются блохи, вши, крысы и вообще антисанитария... Мы изначально говорили совсем не об этом.>>Ну, опеннетным знатокам, с высоты дивана в теплой квартире со всеми удобствами (и мед. обеспечением) конечно виднее, как оно "на самом деле" было.
Некоторым "опеннетным знатокам", виднее чуть больше чем другим. Хотя бы потому, что помимо посещения Опеннета приходилось книги и статьи по истории писать.
> Не надо пережимать до степени абсурда - переходить на эпидемии во время войн, голода и катаклизмов, источниками распространения которых являются блохи, вши, крысы и вообще антисанитария...Не надо делать вид, что весь комментарий был об "эпидемиях во время войны", попутно изящно обходя вопрос о том, каким образом можно по состоянию зубов в _уникальном_ захоронении относительно не бедных/уважаемых людей, можно делать выводы о уровне и продолжительности жизни всего населения …
Ну и охотно повторю:
>> И что достаточно небольшой ранки, чтобы умереть от столбняка. Сложный/закрытый перелом, воспаление легких, родовая горячка, корь, туберкулез, холера
>> Зато исторически задокументированы вспышки чумы, оспы, холеры и прочего "мора", выкашивавших население похлеще войн.
>> Отдельно идет столбняк, "воспаление ран", "кровавый понос" и прочие "радости" в летописях и документах о "небоевых" потерях в тогдашних армиях.
>> Он повествует, как в разные годы от болезней умерла его жена и семеро детей, как он сам трижды тяжело болел.Все это не сильно зависимо от войн было.
Вирус оспы (летальность в зависимости от вариации между 30% и 70%) переносится не крысами, а воздушно-капельным путем -- тут гигиена не поможет, только отшельничество.
Опять же, заранее обеззаразить (перед тем как напороться ногой) острый обломок камня, ракушки или колючку (несуществующим) йодом или спиртом несколько затруднительно, хотя уже такой раны вполне достаточно для фатального исхода.Неудачное падение со сложным переломом и вы труп или калека (т.е. с неплохой вероятностью из-за ухудшения питания и условий жизни -- труп в достаточно скором времени).
Затопить и разогреть зимой печку (если вы уже не топите по черному, всю зиму глотая дым) одним щелчком не получится (а еще ей, сцуко, нужны дрова), утеплителей и подогнанных двойных окон (как и самих стекол) немаэ, а тяга у печи хорошая -- в итоге перепады температуры и неплохие сквозняки зимой в помещении (что особенно противопоказано мелким).
А простуда, перешедшая в пневмонию -- ну, в "рейтинге смерти" ВХО оно на четвертом месте.Что еще? При остутствии холодильника, газовой колонки, горячей воды и моющих средств поддерживать чистоту на достаточном уровне и хранить продукты в жару несколько затруднительно. Как и использовать для всего -- кипяченую воду (иначе даже при умывании можно подхватить дизентерию/холеру).
Такие дела.> Мы изначально говорили совсем не об этом.
В смысле? Кое-кто начал "петь оды старым добрым временам", приводя в качестве примера долбо…дятлов в кедах на морозе и что "таких раньше не было".
Я лишь возразил, что раньше такие …дятлы (а заодно еще и куча народу, которому просто чуть-чуть не повезло) не доживали до 25-30. А те, кто доживал будучи дятлом, отличался завидным, железным здоровьем.
Набрать же "букет" болезней было сложно по той простой причине, что первое же осложнение из-за этого (простуда->пневмония) вело в сторону кладбища.> Некоторым "опеннетным знатокам", виднее чуть больше чем другим. Хотя бы потому, что помимо посещения Опеннета приходилось книги и статьи по истории писать.
И? Отсутствие внятной аргументации это не оправдывает, а как бы, совсем наоборот …
У древних людей не было кариеса просто потмоу что не было такого свободного доступа к сахару. ЯМсо - пища белковая, а ягоды и фрукты в основном содержат фруктозу, которая куда меньше по душе микроорганизмам чем сахароза и глюкоза.
Никакого отношения к "правильности" питания это все не имеет. Есть огромное количество потенциальных проблем котоыре можно поулчить и питаясь исключительно природными, чистыми продуктами. Скажем злоупотребление красным мясом - прямой путь к подагре.
А что до бездумной вере в том что "природное значит полезное", я рекомендую понтересоваться скажем количеством природных ядовитых растений. Пригорошни ягод Вороньего Глаза достаточно чтобы перетать беспокоиться о здоровье анвсегда, например.
> Семерке уготовлена участь устаревания аля XP.У XP поддержка закончилась в 2014 году, если что. В апреле 2016 уже тот же гугл выкинул поддержку платформы XP в интерете^W хроме.
Если статистика по ссылке неномерного тезки выше не слишком врет, то "доля" XP с января 2014 по декабрь 2015 сократилась с 22% до 9%, в середине 2016 (т.е. 2 года спустя) - 6% , а сейчас, 5 лет спустя, составляет "статистическую погрешность" в 1.9%. Зато десяточка за 2016 год "взлетела" с 12% до 32%. Такое вот "задолбались", да.> Злопыхатели могут и дальше плевать желчью, но 7ку задолбаются хоронить.
Что, вот прям все так сразу дружно заключат через год контракты на поддержку?
https://www.microsoft.com/en-us/windowsforbusiness/end-of-wi...
> After January 14, 2020, Microsoft will no longer provide security updates
> For users of Windows 7 Professional and Windows 7 Enterprise, you can purchase Extended Security Updates through January 2023.Или "незлопыхатели" сами будут патчи писать?
Или же будут гордо, с голым за^W^W без обновлений в интернете сидеть (не привыкать же)?Когда-то тоже было много гордых высказываний "ни за что не перейдем с win2k на эту жручую поделку c детским цветным интерфейсом!" …
>Когда-то тоже было много гордых высказываний "ни за что не перейдем с win2k на эту жручую поделку c детским цветным интерфейсом!"Скорее не с 2000, а с 98SE. Потом такое же было при переходе с XP на семёрку. Смешно за этим наблюдать
И много перешло где софт не требует новых версий ОС?
Просто десятка от XP и семерки глобально отличается только одной вещью - ядром. А теперь представьте, если бы для обновления ядра на линуксе вы бы отстегивали по сотке баксов. То то и оно
почитай сколько стоит подписка а redhat.
там 100кой не обойдешься, там баксов 400 надо.
$49 на годhttps://www.redhat.com/en/store/red-hat-enterprise-linux-des...
Приемлемо. Обновляться оно умеет самостоятельно (включая мажорные версии)?
self-support only
>self-support onlyв стиле "платная самоохраняемая автостоянка"
10 лет на триале сижу, через месяц новый запрос триала, полет нормальный
Если тебе хочется на десктопе rpm-hell, то для тебя есть CentOS, есть No-Cost RHEL Developer Subscription. Какие еще 400 баксов, ты о чем???
Если же хочется просто работающей ОС, то есть Ubuntu LTS.
однозначно имеет место заговор мегакорпораций против хомячков с целью развести их на деньги!!111
просто 10-ка основана на linux, поэтому там нет проблемы
Напомните, в какой версии решили кастрировать все адблоки?
В фантазиях это решили сделать. В реальности же нет. Прекращай разговаривать со своими головными глистами.
NOTABUG!
> в Windows 7 и до сих пор может применяться вкупе с другими >уязвимостями в браузерах для обхода ограничений sandbox-изоляции.
>Пользователи Linux, macOS, *BSD и Windows 10 атаке не подвержены.Сменить ОС из-за дырявого браузера?
Чроме не браузер.
Дырка то в ОС.
> может применяться вкупе с другими уязвимостями в браузерахДавайте вешать все дырки на ОС.
Ты глупый? Дырка-то в ОС вин7. Объясняю на пальцах. 2 уровня защиты. Слой в браузере. Слой в ОСи. Атакующий должен пройти оба.
Оба слоя стараются быть непроходимыми. И это правильно, лучше чем один слой. Браузеры стараются не пропустить через себя, на случай если оси дырявые (не задумывался вообще, почему в браузерах какая-то защита? почему бы не положиться на защиту ОСи?). А ОСи стараются не пропустить через себя, на случай если браузеры дырявые. Но уязвимости везде есть и находятся (в том числе ОСях и ядрах). И сейчас есть известная дыра в защите вин7. Поэтому и пишут, что если атакующие найдут другую уязвимость в каком-то браузере, то её будет достаточно для полного взлома, т.к. в вин7 находится незакрытая дыра. И это проблема.
Что с тобой не так? Ты предлагаешь не закрывать дыру в системе вин7?
Это ложное мнение, что в ОС, на которую потрачены миллиарды, есть дыры. Это не дыры, а бэкдоры. Открытие их хакерами вынуждает бэкдоры закрывать, но в тех же или следующих обновлениях поставляются новые.
Сменить ОС из-за дырявой ОС.
> 0-day уязвимость в Windows 7. Уязвимость присутствовала в драйвере win32k.sys и позволяла обойти ограничения sandbox-окружения браузера через манипуляции с системным вызовом NtUserMNDragOver(). Проблема до сих пор остаётся неисправленной в Windows 7 и до сих порЭто касается всего. Не только браузеров.
> Сменить ОС из-за дырявого браузера?а чё, другой какой-нибудь есть? ;-)
Там вроде еще Windows 8.1 между ними.
8/8.1 приблизительно в той же Ж что и сВиста
гугл и мс пиарят свои поделки нахаляву
>*BSDчто означает звездочка? Семейство BSD?
Звёздочка означает, что неприличное слово зацензурили.
>>*BSD
> что означает звездочка? Семейство BSD?Звездочка означает, что на самом деле клал гугл на все это:
https://lwn.net/Articles/482858/ (2012)
> Roughly 100 new lines of code were all that was required to use Capsicum in Chromium on FreeBSD, largely because the browser was written with privilege separation in mind. Chromium already uses various techniques, depending on the OS, to separate the rendering process from other renderers and the rest of the browser. That made it fairly straightforward to adapt Chromium and the paper says that switching to a libcapsicum-based implementation should not be significantly harder.Т.е. в 100 строк бсдшники прикрутили песочницу для кроссплатформеной технологии.
Эти 100 строк так и не приняли в апстрим – хотя позже гугл самолично и портировал capsicum на пингвина, но хромиум на бсд так и идет без поддержки песочницы.
> Google развеял домыслы
> компания Google опубликовала пояснениеок, гугл! верим, гугл!
Видать теперь у нас разработчики работают на 2 фронта, чтобы не допустить проникновения уязвимости в системы Линукс. Да еще дырки закрывают в Майкрософт продуктах, которые должна закрывать сама Майкрософт!