Microsoft kritiserar säkerhetsmyndigheter efter Wannacry-attack

Detta är inte jag som förespråker M$ eller Windows 10 som något gudasent;
Men vad gör ni folk för något som lyckas bricka hela OS'et?

Jag har kört W10 sedan det kom, likaså med Windows 8.1 innan det.
Fungerat klockrent på allt från mina gamla C2Q-ditto upp t.o.m. Skylake stationära. Detta med en myriad av olika grafikkorts configs. Även min gamla skoldator, HP EliteBook 6450b kör det idag.

Har kört allt från vanligt användande, till servrar (MC, PLEX osv), till Photoshop/AfterEffects/Blender/Maya med flera tunga applikationer som kan kräva långa arbetstimmar/renderingstider.

Enda gången jag fått riktiga problem har varit med ljudkort, men det är p.g.a. att ljudkortstillverkare har använt universal-drivers som inte uppdaterats sedan W7 (kom dock en uppgradering för W10 i våras i år).

Som sagt, bashar inte er eller hyllar M$ - Utan är genuint nyfiken på hur folk går till väga för att bricka sönder allt

Men jag förklarar ju varför...

"Om min granne har en opatchad dator som blir med i ett botnät som sprider ransomware så kan det ju påverka mig. Patchar riktar oftast in sig på att man inte skall kunna kapas via en backdoor, inte att man inte skall kunna smittas..."

Det vill säga... Grannens opatchade dator drabbar mig i och med att den kan bli del i ett botnät, om jag sedan slarvar med virusskydd är det såklart inte mycket att göra men det är ju inte min grannes ansvar att fixa mitt viorusskydd, men det är absolut min grannes ansvar att se till att denne inte hamnar i botnät som kan skada mig.

Att sprida viruset och att smittas själv är väsenskilda saker i det här sammanhanget. Naturligtvis kan jag smittas av någon annan men om "min granne" får representera "den stora massan som är för lata/för fina för att hålla sina system uppdaterade" så kanske det blir lättare att förstå vad jag menar.

Man kan sprida sådan här skit ändå, men det blir betydligt lättare om man kan utnyttja botnät.

"Is it a bug or is it a feature?"
Även om MS levererade 100% felfria patchar skulle det vara problem, om än färre för gemene man. Vore jättetrevligt men skulle kräva minst att lagstiftarna diskvalificerar den punkt i licensavtalet som säger att MS frånsäger sig allt ansvar för ekonomisk och fysisk skada som uppstår till följd av mjukvarans användning.

Problemet (för vården och industri) är att det "problem" som patchen åtgärdar mycket väl kan ses som en "funktion" av användarens (nyttiga) programvara, eller åtminstone påverka någon annan funktion i operativsystemet.
Det känns väl magstarkt att kräva att MS testar kompatibiliteten gentemot all mjukvara som körs på (sammanlagt) minst 100 datorer i världen (där varje programversion räknas som en separat programvara).

Nej jag har ingen statisk, men jag jobbar med IT och jag har aldrig hört någon klaga..

MIR är nedplockat för länge sedan, men det vet du förståss redan.

Personligen skulle jag bli nervös om något av de där tillämpningarna körde annat än realtidsoperativ, och Windows är inte ett sådant operativsystem.

Jag vågar påstå att INGEN som sitter på någon klientversion av Windows sysslar med sp kritiska saker att de inte kan kosta på sig att starta om den minst en gång i veckan.

Att det inte görs för att folk är lata/korkade/envisa är en annan sak.

Håller man på med något i den skalan i huvudtaget så använder man Linux.

Kärnkraftverk som t.ex. Forsmark har inte ens sitt system uppkopplat mot internet. Det är en handfull datorer som har möjlighet att koppla sig till internet, och dessa har i sin tur ingen möjlighet att koppla sig mot "main-frame". Det är hur jag förstått det i alla fall.

Lantmäteriet är ett annat exempel;
De kör sina backup servrar på ett internt nätverk i Gävle (huvudkontor) som väldigt få individer har möjlighet att koppla sig till fysiskt på plats. Sedan har även deras IT-säkerhet sida övergått till att använda Mac/Linux endast - Igen, i alla fall här i Gävle där jag känner folk som jobbar.

Men för att återgå till Windows och tvinga uppdateringar:
Gemene man med Windows Home Edition tycker jag inte ens ska ha möjlighet att surfa på nätet om dem inte har senaste säkerhetsuppdateringarna. Detta för att förhindra så gott det går att okunniga människor inte blir utsatta för attacker, men samtidigt även skyddar varandra kollektivt utan att faktiskt behöva aktivt göra något egentligen.
Sedan kan man ha alternativen Pro/Enterprise för dem som vill kunna styra sådant själv - Men då får man även skylla sig själv om man väljer att inte hålla sig uppdaterad, då du/företaget har gjort det aktiva valet.

Det är min syn på det hela i alla fall

Edit: Grammatik och meningsuppbyggnad.

Jag tycker att man inte skall få välja bort uppdateringar av sin dator, och du likställer det med att jag skulle vara för och försvara tvångsvaccination? En klassisk hamdocka. Trodde du inte jag skulle närka det eller?

Är man faktiskt allergisk och kan dö av ett vaccin så skall man såklart hitta andra alternativ, men t. ex föräldrar som vägrar vaccinera sina barn för att de gått på FUD om att MMR-vaccin kan orsaka autism skall absolut och oresonligen tvingas vaccinera sina barn. Det är ingen rättighet att vara dum i huvudet om det går ut över andra än en själv, punkt. Och detta gäller oavsett område.

Ännu en gång så utmärker sig "eliten"
Inget ska aldrig göras med tvång oavsett vad.
Den fria viljan ska alltid väga mer än helheten hos andra.
För med tvång kommer krav på helhet som inte kan bemötas å det ger i sin tur ett tvång som inte kan befästas.

Rationellt tänkande för var och en. Sen att "mydigheter" väljer att vara tysta är mer än en anledning.
Vem vill berätta vars husnycklarna är? Eller att du vet vars grannen har lagt sina.
Lite givande å tagande helt enkelt. Så i detta fallet är det mer ett problem för dom som har skapat denna funktion än dom som faktiskt använder denna.
Kan aldrig vara bilmärkets fel för att hastighetsmätaren är fel eller?
Du blir nog shockad om att så vore fallet så är du tämligen säker för en ev fortkörning. Just därför är ex hastighetsmätare ställda i underkant av den faktiska hastigheten.
Samma sak med temp på kläder 40*, medans kläder är inte hygieniskt för att du tvättat i 40* men klädföretagen slipper krav på färg som släpper vid 60*.
Exemplen är oändliga där företag har det yttersta ansvaret gentemot privatpersoner, medans företag sinsemellan är en juridisk härva.
Får du skiten i din dator och du har antagit MS rutin gällande Antivirus å Uppdateringar så är det ingen annans fel än deras.
Har banken lagt av pga hackerattack så är det bankens fel som i sin tur får mäta skadestånd mot den skyldige.

Jag är glad över att jag har missat alla dessa downtimes med bankerna, men dom hade inte fått gå lindrigt undan där jag hade helt enkelt förespråkat en form av stöld av mina pengar från dom då det rent konkret är så.

Om det arbetades mer på att ta fram system som går att uppdatera kontinuerligt istället för att leva efter 10-15-20års cykler skulle detta inte behöva vara så dramatiskt.
Men tillverkarna är snåla och beställarna är dåliga kravställare och antagligen aningen naiva.
Det är som bäddat för katastrof att viktiga samhällsfunktioner vilar på en grund av ouppdaterade internetanslutna IT-system...

Bra historia.
Jag trodde dock att trådens ämne var huruvida det är lämpligt att säkerhetstjänster läcker intrångsverktyg till kriminella.
Jag tänker även att en säkerhetstjänst borde arbeta för att ett samhälle ska bli just säkrare, inte ge bort inbrottsverktyg till tjuvar så att de kan göra motsatsen. Men deras uppdrag kanske är lite otydligt.

En modern webbläsare idag är antagligen mer komplicerad än större delen av de system jag stött på under mina arbetsamma år som "funkar bäst på windows xp" eller liknande.
Webbläsare går dessutom att köra på moderna OS och på hundratusentals olika systemkonfigurationer, till skillnad från "windows xp"-systemet där det brukar finnas ganska tydliga hårdvarukrav.

Vad är dessa lite mer avancerade saker som gör att ett styrsystem funkar bäst på Windows XP, medan olika affärssystem fungerar utmärkt på moderna OS?