[hunluki]

Amióta elérhetõ a TP, azóta ezt használom otthoni játszós gépemen, és pár apróságtól eltekintve le a kalappal a rendszer elõtt.

Igazából a hibalista nagyon rövid:
- újrainításkor elfelejt wifire csatlakozni, hiába van megjegyeztetve a hálózat
- win+e kombóra ez a szerencsétlen quickaccess jön ami szvsz használhatatlan, de legalább idegesítõ
- ronda mint a bûn, néha olyan tálca színeket tud kikeverni a háttereimhez hogy a hányinger kerülget tõle
- bejelentkezõképernyõn kint van hogy 0% az akksim töltöttsége. Az asztali gépen.

De ezen felül baromi gyors, stabil, minden rendben van vele, ha ezek eltûnnek a végleges kiadásra, akkor engem megvettek vele.

[moderátor]

@Gálffy Csaba: "Miért lenne megbízhatatlan? Van hash, nem fog minden trutymót feltelepíteni a gépre. Ezt nem egy durva támadási vektor."

De ez egy durva támadási faktor.
Belassíthatnak annyira a fake torrentek, fõleg zombi hálózattal, hogy a büdös életbe nem töltöd le a ma is legalább 1GB/alkalom (office-al) méretû javítást.
Én a blizzardnál is kikapcsolom a p2p-t, sokkal gyorsabb direktben, hiába korlátozott.

Arról nem is beszélve, hogy a torrent miatt kiderül egy csomó emberke ip címe, akik a letöltés és telepítés végéig +restart egy általad pontosan ismert sebezhetõséggel rendelkeznek.
És sokan, akiknek automatára van kapcsolva a frissítés, akár órákat, vagy, ha csak letöltesz és úgy hagytad a géped, napokat tölthetnek el frissítés nélkül, de publikált IP-vel és sebezhetõséggel.

[InvalidUser]

@UnA: " ehhez nem kell Windows upgrade, csak tiltsd le az admin / poweruser jogokat a gepeken. Habar a browser extension / add-on jellegu fertozesek ellen ez sem ved."

Ezek ismerõsök gépei amit mások mókoltak fel anno.

[Modeller]

@moderátor: "Belassíthatnak annyira a fake torrentek, fõleg zombi hálózattal, hogy a büdös életbe nem töltöd le a ma is legalább 1GB/alkalom (office-al) méretû javítást."

Ez annyira egyszerû és kivitelezhetõ, hogy pont igy tudják megbénitani a kiadók a nagyobb nyilvános torrent oldalakat ill. a letöltõket. Ja nem, ez ott sem mûködött, a fals adatokat küldõ peereket egyszerûen blokkolja a kliens és észre sem veszed.

"a torrent miatt kiderül egy csomó emberke ip címe, akik a letöltés és telepítés végéig +restart egy általad pontosan ismert sebezhetõséggel rendelkeznek."

és mit csinálsz az ip cimével? az emberek 99%-a nat mögött van, nincs mit közvetlenül támadni rajtuk IP alapon. Ha pedig mégis van, ahhoz nem kell torrent peer-bõl megszerzett ip cim, egy IP scan-nel is rátalálsz a lyukas gépekre.

"publikált IP-vel és sebezhetõséggel."

Marhaság. Ha van mûködõ exploitod egy tegnap kiadott foltra, amihez csak egy ip cim szükséges, hiába van nat mögött, hiába van bekapcsolt SPI tûzfala, akkor tarolhatsz. De ilyenje senkinek sincs.

[KoLaMan]

Idézet: moderátor - Dátum: 2015. 03. 16. 19:34

... ma is legalább 1GB/alkalom (office-al) méretû javítás...

Ez költői túlzásnak is nagyon durva. Ha 200-300 mega egy frissítés, az már kimagaslóan sok.
Ne ilyesmivel próbálj érveidnek (hamis) nyomatékot adni.

[YleGreg]

@InvalidUser: #11 -re: Küld át õket vershez vagy flashez, most fáradt vagyok, nem emlékszem melyik az XP evangelista.

[YleGreg]

Én annak örülnék, ha egy frissítés (most hétvégén asszem 126 mega volt az egyik gépen) az felmenne úgy, hogy nem tekeri 15+ percig a vinyót, mert az megfogja a host gép teljesítményét is, szóval fene a belüket, implementáljanak inkább egy értelmes csomagkezelõt!
Ja, igen, és az újraindítás õsi román szokás, jobb helyeken kernel update uán se kell (ksplice) szóval ha cutting edge cuccot csinálnak, akkor az áttetszõ giccs csinosítása helyett ezzel kéne foglalkozni.
Hm. Win10-et még sose updateltem, szóval ha nyitott kapukat döngetek, akkor nem szótam..

[YleGreg]

Tulajdonképpen a P2P üzletileg hol fáintos?
Helyi hálón ahol egyébként is gigabiten nyomja le a wsus a kliensek torkán a frissítést, vagy a vad interneten ahol az MS már eddig is rendelkezet szerver kapacitással kiszolgálni a fél világot?
Bocs a pikírt hangnemért, fáradtan kötekedõs vagyok, erre tényleg kíváncsi vagyok, mi indokolta ezt a fejlesztést, hol fog ez megtérülni a nyílvánvalón kívül.

[Tassadar]

@YleGreg: Mindkettõn: lokálisan kevesebb erõforrást fog kérni a WSUS, a Microsoft Update erõforrásait pedig más célra is felhasználhatják (mondjuk eladják az Azura-on).
A technológia egyébként nem új, a hátteréül szolgáló BITS az XP-ben debütált, Server 2003-tól vált alkalmassá feltöltések megosztására is, leginkább a Branchcache használja ki.

[leslie]

Idézet: bviktor - Dátum: 2015. 03. 16. 14:30

@Gálffy Csaba: megbizhatatlan helyrol Windows update-et telepiteni enyhen szolva is aggalyos. Nyilvan korbe lesz falazva mindenfele biztonsagi mechanizmussal, de nincs feltorhetetlen rendszer...

Eleve annyi hibás frissítést adnak ki mostanában, hogy ez lenne a kissebb baj.

Szerkesztette: leslie 2015. 03. 17. 06:22 -kor

[Modeller]

@YleGreg: "mi indokolta ezt a fejlesztést, hol fog ez megtérülni a nyílvánvalón kívül."

Egyrészt YleGreg már irta, a technológia gyakorlatilag már évek óta benne van a kliens windowos-okban (branchcache-ben a subnet-level peer caching az gyakorlatilag ez) tehát sok fejlesztenivaló nem volt vele (ingyen volt) másrészt nagyon sok kis cég van 10-20 géppel akiknél nincs wsus, igy mindegyik gép a szerencsétlen adsl vonalon húzza le 20x ugyanazt, teljesen feleslegesen. És persze otthonokban se ritka 4-5 gép, ahol szintén nincs wsus.

Szóval ez nem egy killer feature, amire egy új os-t lehet alapozni, hanem a már meglévõ technológia okos kiterjesztése egy újabb területre minimális energiabefektetéssel. Biztonsági kockázata pedig nincs. (emlékszem az xp idején is mennyit ment a hörgés, hogy majd az ügyes hackerek a windows update-et meghackelve fogják terjeszteni a virusokat és a backdoorokat, na az azóta se sikerült)

[zeegabi]

@Modeller: Én úgy tudom, hogy a hosts file átírásával nem lehet megzavarni a windows updatet, erre külön figyeltek. (Szóval nem csakhogy hamis adatot nem kaphat ilyen módon onnan, de még az elérését sem tudják így megakadályozni), de próbáld ki ha nem hiszed.

[Tassadar]

@zeegabi: Ezt nem hiszem, de a hosts fájlt amúgy is UAC védi.

[Modeller]

@zeegabi: Teljesen mindegy hogy a host file-ba ir bele, a routeren tériti el a dns feloldást, vagy a helyi gépen, vagy a szolgáltatónál. A WU dns-el oldja fel az update szerver cimét, azt pedig nagyon sok ponton, nagyon sok módszerrel meg lehet zavarni. Csak nincs értelme, mert a fokozott digitális aláirás ellenõrzés miatt nem tudsz buherált, nem ms által aláirt frissitést telepittetni.

[zeegabi]

@Modeller: Persze, egyetértek, hogy sok módszerrel lehet zavarni, de épp a hosts fájllal nem (Asszem Win7-tõl, de ebben nem vagyok biztos), és igen, nagyon valószínû (mért is lenne máskép...), hogy az update aláírását ellenõzni a Windows.

@Tassadar:
http://mybroadband.co.za/vb/showthread.php/46671-Blocking-sites-with-HOSTS-file
Interestingly you cannot block Windows Update and some other Microsoft sites listed below by putting them in the HOSTS file and pointing to localhost as the DNS resolver in Windows knows about them and simply ignores the HOSTS file entry for them and always go to the local gateway.

Ok, ez nem egy hivatalos forrás, de ha valaki kételkedik, próbálja ki. (Win 8.1-gyel teszteltem)

[kundocsoki]

Kijött a 10041-es build:
http://blogs.windows.com/bloggingwindows/2015/03/18/windows-10-technical-preview-build-10041-now-available/

Látta valaki? Stabil?

[NauTiLUS]

Idézet: zeegabi - Dátum: 2015. 03. 17. 20:14

@Modeller: Persze, egyetértek, hogy sok módszerrel lehet zavarni, de épp a hosts fájllal nem (Asszem Win7-tõl, de ebben nem vagyok biztos), és igen, nagyon valószínû (mért is lenne máskép...), hogy az update aláírását ellenõzni a Windows.


@Tassadar:

<a href="http://mybroadband.co.za/vb/showthread.php/46671-Blocking-sites-with-HOSTS-file" target="_blank" rel="nofollow">http://mybroadband.co.za/vb/showthread.php/46671-Blocking-sites-with-HOSTS-file</a>

Interestingly you cannot block Windows Update and some other Microsoft sites listed below by putting them in the HOSTS file and pointing to localhost as the DNS resolver in Windows knows about them and simply ignores the HOSTS file entry for them and always go to the local gateway.


Ok, ez nem egy hivatalos forrás, de ha valaki kételkedik, próbálja ki. (Win 8.1-gyel teszteltem)

Ha megállítod a DNS Client szolgáltatást akkor is? az furcsa lenne.

[Jahno]

Idézet: Modeller - Dátum: 2015. 03. 17. 18:36

A WU dns-el oldja fel az update szerver cimét, azt pedig nagyon sok ponton, nagyon sok módszerrel meg lehet zavarni.

Biztos? Nekem ez mintha ment volna hibás dénessel is, viszont egyszerű kipróbálni.