Рублём по Винде

[Anry]

http://www.computerworld.com/s/article/ ... ath_update

Others on that same discussion thread pointed to different updates issued the same day that caused identical problems, including one meant to support the Russian ruble symbol.

Ну вот, российский рубль уже валит Винду в BSOD.

[levak]

Нахрен ваще апдейты...

[Old_Tuzik]

С одной стороны апдейты зло, с другой стороны а как бороться с эксплоитами и всякими уязвимостями которые до какого момента не на слуху но ими уже давно пользуются? Можно и без апдейтов но для этого нужна железная дисциплина, наличие ресурсов и желание мириться с определенными неудобствами.
Лева, у меня вопрос, как к человеку игнорирующему апдейды. Что будете делать если зашли на какой то новый сайт и вдруг Ваш браузер выдал эксепшен и умер? Придадите значение или проигнорируете? А если придадите то какое? Просто интересно.

[Stanislav]

С одной стороны апдейты зло, с другой стороны а как бороться с эксплоитами и всякими уязвимостями которые до какого момента не на слуху но ими уже давно пользуются? Можно и без апдейтов но для этого нужна железная дисциплина, наличие ресурсов и желание мириться с определенными неудобствами.
Лева, у меня вопрос, как к человеку игнорирующему апдейды. Что будете делать если зашли на какой то новый сайт и вдруг Ваш браузер выдал эксепшен и умер? Придадите значение или проигнорируете? А если придадите то какое? Просто интересно.

Умер - это фигня. Хуже, если не умер, а стал порнушку крутить
Лично я цеплял пару раз на варезных сайтах какую-то хрень (у меня не всегда на компе антивирус есть), ну не беда - просмотрю процесс-эксплорером память - кильну вражеский процесс и/или удалю злобный филей...

[Old_Tuzik]

Что будете делать если зашли на какой то новый сайт и вдруг Ваш браузер выдал эксепшен и умер? Придадите значение или проигнорируете? А если придадите то какое? Просто интересно.

Умер - это фигня. Хуже, если не умер, а стал порнушку крутить

Может и фигня. А может и нет, особенно если возникло переполнении буфера в результате чего выполнился какой то код загруженый в виде данных которые переполнили тот самый буфер в браузере и:
1) так как стек оказался разрушен в результате переполнения то и продолжение оказалось невозможным, другими словами - управление передалось коду в буфере расположенном в стеке, код сделал то что должен был а потом просто вернул управление "вызвавшей его функции" - но так как стек уже не содержит правилный адрес возврата тут же возник эксепшен;
2) в результате переполнения буфера был переписан адрес обработчика прерываний что бы указывать на код который как раз таки содержится в буфере который вызвал переполнение а затем было сгенерирован эксепшен (поделить не 0 или jmp куда то на несужествующий адрес) - возник эксепшен и управление тут же было переданно коду в буфере;

(вся информация по обоим сценариям с примерами доступна в инете из массы разных источников в том числе и MS)

Ну и когда вся эта работа выполненна и пользователь или даже админ у которого не всегда на компе антивирус есть просто махнул рукой и сказал "Умер - это фигня" - ну зачем какую то порнушку крутить и себя демаскировать? Не логично как то или просто кто то не ставил себе такой цели что бы чего то скрытно делать (ну как типа развалить центрифуги или чего там использовалось для обогащения в И).

Лично я цеплял пару раз на варезных сайтах какую-то хрень (у меня не всегда на компе антивирус есть), ну не беда - просмотрю процесс-эксплорером память - кильну вражеский процесс и/или удалю злобный филей...

Ну удалить или кильнуть можно то что не возражает против этого. А вот например удалить или полность деактивировать какой нибудь AVAST или другой хороший антивирус (ну как пример) - не всегда просто и совсем не просто сделать это просто с процесс-эксплорером. А если еще и не иметь прав то вообще совсем не просто.
А если еще потом и обнаружить что часть файлов на диске оказались зашифрованными и теперь надо заплатить за ключ - совсем может быть грустно. Или ничего не обнаружить и в том числе и внезапно появившийся key logger, который проинсталировался как upper-level filter driver (и поэтоиу он просто не виден в процесс-эксплорере - это не самостоятельный процесс), сделать несколько раз онлай банкинг с этого компьютера и потом получить звонок и банка что на Вашем счету происходит какая то странная активность, все денежки были переведены в Гонолулу...

Думаю что из всех предложенных выриантов большинство просто бы выбрало "просто стал порнушку крутить" но это уже как получится, гарантий никаких. Вот такая вот фигня получается.