`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Долгая дорога Windows от XP к 8

+1010
голосов

Microsoft не устает напоминать, что в апреле 2014 г. прекращается поддержка Windows XP и всему прогрессивному человечеству пора бы уже пересесть на что-то поновее. Однако консерваторов среди нас все еще предостаточно, что-то около 40%.

Между тем, Windows XP появилась 12 лет назад и с тех пор, несомненно, утекло много воды. Как за это время изменился мир ИТ демонстрирует инфографика Microsoft, обратите внимание хотя бы на количество пользователей Интернета: 50 млн и 2.7 млрд – неплохая динамика.

Долгая дорога Windows от XP к 8

Но самое примечательное здесь, пожалуй, сравнение вероятностей заражения вредоносным ПО – у Windows 8 она в 21 раз ниже, чем у Windows XP, и в 6 раз – чем у Windows 7. К сожалению, точная метрика не указана, а более технические отчеты дают похожие, но все-таки другие цифры. Вот, к примеру:

Долгая дорога Windows от XP к 8

Это в так называемых CCM (Computers Cleaned per Mille), т.е. количество обнаруженных зараженных компьютеров на 1000 прогонов Malicious Software Removal Tool. Поскольку речь идет о 600 млн ПК, картина, видимо, достаточно достоверна. Впрочем, надо все-таки учитывать, что Windows 8 пока еще гораздо менее распространена и не так давно стала реальным объектом для атак злоумышленников. Тем не менее, факт, что большинство громких инцидентов последнего времени были связаны именно с Windows XP и Internet Explorer 8.

Что же делает Windows 8 более безопасной? Некоторые подробности можно найти в этом документе, но в целом речь идет о специфических архитектурных изменениях. Интересно, что многие из них достались Windows 8 фактически «даром» – за счет перекомпиляции исходного кода с помощью Visual C++ 2010, который (с указанием соответствующих ключей) умеет автоматически применять некоторые защитные методики.

Закономерный вопрос: почему бы то же самое не сделать с Windows XP? Видимо, это все-таки потребовало бы определенной переработки кода ОС, вкладываться в которую спустя 12 лет уже нет ни желания, ни большого смысла. В пользу этого, к примеру, говорит и то, что новая функция компилятора VTGuard, призванная защищать от атак use-after-free, упоминается только в контексте Internet Explorer 10.

Так или иначе, общую картину можно представить по следующей таблице:

Долгая дорога Windows от XP к 8

C каждой новой версией внутренние защитные механизмы Windows, вроде ASLR, совершенствуются и хотя они не являются панацеей, но существенно усложняют и удорожают разработку эксплойтов – так, сегодня хакерам приходится, кроме всего прочего, целенаправленно искать пути обхода DEP и ASLR. Часть этих новых механизмов (но не все) в Windows XP можно привнести с помощью EMET, применение которого является одной из трех основных рекомендаций Microsoft, наравне со своевременной установкой заплаток безопасности и миграцией на новейшие версии ПО. Но, понятно, что это полумера, эффективность которой будет дополнительно снижаться, когда перестанут выходить заплатки для ОС. Ведь EMET в некоторых случаях лишь противодействует известным эксплойтам или хакерским методикам, но принципиально уязвимость не закрывает. Соответственно, наверняка придумают новые способы обхода.

Между прочим, Microsoft не единственная, кто сетует на слишком большую распространенность Windows XP. Ей в один голос вторят разработчики антивирусов, видимо, поддержка старой и менее совершенной с точки зрения базовых возможностей ОС и от них требует дополнительных усилий.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+1010
голосов

Напечатать Отправить другу

Читайте также

Выбирая между ХР И 8 народ активно ставит 7-ку. Ну нет столько денег у лбдей, чтобы выбрасывать вполне "рабочий" компьютер, которому "всего" 4-5 лет. Да и корпорации как-то стали активно на ИТ экономить. А удовольствие от 8-ки на железе даже 2-х летней давности ну очень специфическое.

Microsoft вполне допускает подобный сценарий. не очень, наверное, охотно, но тем не менее. возможно Windows 8.1 станет более привлекательной в этом смысле - если таки "пойдут" планшеты на ней. тогда встанет вопрос унификации рабочей среды.

Вот вот да и вообще как такое можно сравнивать "сравнение вероятностей заражения вредоносным ПО – у Windows 8 она в 21 раз ниже, чем у Windows XP, и в 6 раз – чем у Windows 7"? Вот когда 8 будет доминирующей системой, то ситуация измениться на диаметрально противоположную, - все вирусы и эксплоиты будут в первую очередь заточены на нее, и не запускаться на ХР, так что тогда будет рекомендация ставить ее?

7-ка уже некоторое время доминирует, однако XP все-равно заражается чаще (см. диаграмму)

Неделю назад поставил дома "8.1 Blue Pack", за два вечера - "подогнал по фигуре" - настроил всё, что хотелось (проблемы возникли только со встроенным проводником - его масштаб периодически "слетает", так как я использую 125% размер ГУИ-интерфейса. Заменил проводник на "Clover"). Несколько дней обкатывал. Вчера, после работы, решил наконец сделать бэкап уже готовой системы - сделал, методом копирования разделов на чистый хард. Скопировалось всё чудесно, но ... Обе версии - не работают. Восстановить штатными средствами не удалось за 7-8 попыток разных вариантов. Сегодня, приду домой - поставлю "7-ку". Я "8-ку" пробовал уже и раньше - хорошая система, перспективная, достаточно надёжная,но... $199 - это $199 (я системные платы меняю чаще, чем OS). Я, кстати, ещё про возврат на WinXPx64 серьёзно подумываю, есть у меня ещё пара OEM установок лицензионных. Что посоветуете, коллеги? (мать на Z77 + проц i7).

Переходить на макось :) (шутка, но я таки перешел)
Реально, просто копирование разделов диска в 8-ке таки может разрушить систему. Для бекапа нужно использовать либо угрюмые штатные средства (которые работаю не всегда) или Акронис.

Много "радостей" приносит "стандартный" EFI - загрузчик, который живет своей собственной жизнью.

Честно, я 8-ку воспринимаю только как вариант на планшете для "несерьезной" работы в дороге. 7-ка пока лучшее, чем можно заменить ХР.

Акронисом и делал, из-под WinPE. Штатных средств по работе с разделами в Win8 (кроме тех, что ещё со времён ХР)- никак не хватает для практической эксплуатации системы более-менее продвинутым юзером.

З.Ы.
МакОсь - не предлагать! :) Мне её на работе хватает - выше крыши.

WinPE - на каком ядре?

Винить ОС в том что сторонними утилитами лезете в её потроха, а потом ещё удивляетесь что она не работает?! ОМГ.

Так кто здесь виноват?
ОС? я думаю что нет.
Акронис? вполне может быть, но не утверждаю т.к. не пользовался.

А вот пользователь (более-менее) своими руками (которые тоже наверно более-менее) - вполне вероятно.

Продолжайте тянуть чемодан без ручки и дальше. А с меня -хватит.

Ну, назовите например пару утилит от Microsoft которые идут в установочном пакете Windows для работы с разделами дисков. Да и, не виню я никого и ни в чём. Когда лезу в низкоуровневую подсистемы системы (извините за тафталогию) - понимаю - что делаю и чем это, иногда, кончается. И от системы это мало зависит - "падает" и "ложится" - любая.

Diskpart.exe (он же Disk Management в GUI-варианте)
он делает с диском всё что необходимо для работы системы.

Копирование разделов (Partition-to-Partition) - это уже не совсем пользовательская операция. И единственная ситуация при которой это допускается, это RAID 1. Для всего остального достаточно бекапа в файл/сеть/DVD/USB/HDD. Это может сделать встроенная тула Windows 7 File Recovery, которую вы можете найти в панели управления. Возможна она кому-то покажется унылой - но она гарантированно работает. Создаёте System Image и вы гарантированно поднимете винду в случае смерти харда. А вот посекторное клонирование может использоваться для нелегального распространения, поэтому такой метод не приветствуется. Кроме того, очень мало людей понимает что такое клонирование, и что может произойти с 2-мя клонированными системами (с продублированными SID'ами) когда они встречаются в сети. Что бы этого не случилось - есть Sysprep и миллион статей на TechNet и oszone.net. но это уже другая тема для разговора. Но мы ведь все умные, не то что эти дураки в Редмонде, мы ведь 100 лет пользуемся Ghost/Acronis/RegCleaner и прочим мусором.
Поверьте, винда с каждым новым ядром обрастает не только рюшечками. Если сравнивать ту же XP и Win7/8, например систему бекапов (напомню что в ХР был NTBackup) - то разница просто огромна. А для технического специалиста, возможности нового ядра (такие как виртуализация) просто как бальзам на душу.

Да, ХР можно было восстановить из бекапа, а 8- только из рантайма, то есть сетапа. И сделать это можно ограниченное количество раз. Ф топку такой подход. Теперь, оказывается бекапы только в облаке можно держать, да?

А виртуализация - реализована тоже, скажем так, странно. Ну, оно работает, как работал Parallels или VirtualBox несколько лет назад. И в чем прелесть?

Да, реально много сделано в плане безопасности. Но за счет непомерного усложнения и использования ресурсов системы. На 2Гб памяти не стоит пытаться получить удовольствие от работы, а пока поотключаешь ненужные рюшечки - не только поседеть можно.

До сих пор используется фрагментированное дерево регистри и до сих пор нет нормальных средств встроенных для его оптимизации и дефрагментации. А вот после "мусорного" cleanSweep все выглядит несколько веселее.

Да, морда лица стала поинтереснее...но для работы оно не годится - недопланшет получается...

Да, ХР можно было восстановить из бекапа, а 8- только из рантайма, то есть сетапа. И сделать это можно ограниченное количество раз. Ф топку такой подход. Теперь, оказывается бекапы только в облаке можно держать, да?

А виртуализация - реализована тоже, скажем так, странно. Ну, оно работает, как работал Parallels или VirtualBox несколько лет назад. И в чем прелесть?

Да, реально много сделано в плане безопасности. Но за счет непомерного усложнения и использования ресурсов системы. На 2Гб памяти не стоит пытаться получить удовольствие от работы, а пока поотключаешь ненужные рюшечки - не только поседеть можно.

До сих пор используется фрагментированное дерево регистри и до сих пор нет нормальных средств встроенных для его оптимизации и дефрагментации. А вот после "мусорного" cleanSweep все выглядит несколько веселее.

Да, морда лица стала поинтереснее...но для работы оно не годится - недопланшет получается...

До сих пор используется фрагментированное дерево регистри и до сих пор нет нормальных средств встроенных для его оптимизации и дефрагментации. А вот после "мусорного" cleanSweep все выглядит несколько веселее.

Дык, реестр все же не для смотрения "чтобы все красиво", а для программ. А им почему-то на красоту ... с высокой колокольни. Потому что, собака, все равно быстр, надежен и единый стандартный репозиторий настроек.

БД регистри построена на базе древнего продукта (запамятовал, вроде Btrieve), который почти 20 лет назад поглотил Майкрософт. Да - быстр, возможно - удобен (если много денег есть), и не совсем надежен, буквально основные прорехи в его безопасности только в 7-ке и пофиксили. Ну и потребность в содержании нескольких резервных копий все еще остается. Интересно - для чего? Для надежности?

Уже даже специальность появилась - регистри диггер. Ищут сокровища в глубинах настроек :) и ведь специально сделано так, чтобы без специального инструмента туда залезть нельзя было :)

И уже мало найдется программистов, которые читают описание реестра - все давно спряталось за стенами методов ООП и мало кого волнует, что кому-то все это приходится чинить. Или ломать :))

Интересно - для чего?
Ну, к примеру, чтобы иметь возможность отката настроек. В т.ч. автоматического, если ОС не загружается.
Только не надо плз пересказывать все легенды.

Да та же тонкая настройка ОС под конкретные условия/задачи/профиль использования.

"Винить ОС в том что сторонними утилитами лезете в её потроха, а потом ещё удивляетесь что она не работает" - а кого тогда винить? Если инструменты, которые подходили для ХР и 7 уже не походят, то пусть МС озаботиться созданием live cd для подобных манипуляций, желательно с антивирусом и средством восстановления удаленных разделов. Чем же ее иначе копировать/развертывать?

Вы не представляете, что всё это уже есть, и называется WinRE. И существует примерно с момента появления Висты.

Попробуйте выполнить хотя бы 2 рекомендации Микрософт из многих:
1. Не работать под администратором.
2. Включить UAC

И вам много лет не придётся прибегать к подобным манипуляциям.

Ой как интересно. И как разделение учетных записей повлияет на восстановление диска при выходе его из строя? Наблюдал печальную картину выхода из строя Сони ноутбука под 8-й. Решилось заменой компьютера. Хорошо, хоть DPM работал и успел бОльшую часть утраченного заархивировать.

Тут, конечно, утилиты работы с разделами показали бы все свою мощь, да :-D

З.Ы. Ну штатным бекапером, конечно, религия не позволяет, да. Мне-то она позволяет и не единожды восстанавливал полностью идентичную систему на девственно чистый комп из ремонта. Просто есть такая вещь: волшебный мануал :-)

Не единожды восстанавливали 8-ку штатным бекапом?
А можно отсюда поподробнее?
XP, Vista, 7- да, мануал хорошо курится. А вот для 8-ки - отсырел :(

Ну а если вы никогда не видели вайку с 8-кой и как оно восстанавливается из штатного бекапа после замены жесткого диска...

XP, Vista, 7- да, мануал хорошо курится. А вот для 8-ки - отсырел :(

Он отсырел, наверное потому что абсолютно ничего по сравнению с семёркой не изменилось. Даже утилита в панели управления в Вин8 называется "Windows 7 File Recovery".

А ещё рекомендую посмотреть на фитчу Windows To Go ;) - Портейбл ОС в кармане.

утилита называется так потому, что предназначена для "восстановления файлов из резервных копий, созданных в предыдущих версиях Windows" :)

Только почему-то и бекапить данные + образ системы умеет. И ничем от предшественника из 7-ки не отличается.
Ею-то и делаю резервные копии :-)

Ой как интересно. И как разделение учетных записей повлияет на восстановление диска при выходе его из строя? Наблюдал печальную картину выхода из строя Сони ноутбука под 8-й. Решилось заменой компьютера. Хорошо, хоть DPM работал и успел бОльшую часть утраченного заархивировать.

Почти всегда так делаю, но увы не всегда помогает...

Всё оказалось гораздо проще. :)
В разделе "Manage" раздела "Мой Компьютер", в контекстном меню существующих в системе томов, закладки "Управление дисками" - появился новый пункт, которого не было в "7-ке". В вариантах: "добавить зеркало", "создать зеркало". Но... У меня на "USB-карман" отказался делать зеркало системы, хотя это и логично - поставить-то систему на такой диск невозможно.
То есть, для "8-ки" вариант бэкапа на случай отказа системного диска выглядит так: берём чистый хард, зеркалим на него ШТАТНЫМ партишн-менеджером системный том+MBR и... в принципе - всё.Я зеркальный хард откоммутировал физически и положил в антистатическую коробочку. После физического отключения зеркального диска - не забываем отключить зеркалирование! Пока что останусь на "8-ке", а когда придёт время платить - тогда и приму решение: заплатить или откатиться на "7-ку".

З.Ы.

Сейчас заметил, что в результате зеркалирования мой системный диск был преобразован в динамический. OMG. Для системного диска это - билет в один конец...
Видимо всё-таки придётся вернуться на "7-ку".

А так оно всегда у МС, еще со времен 2003 сервера. Если создаешь набор томов, то хоть зеркало хоть какой из рейдов, - диски будут преобразованы в динамические, это наверно архитектурная особенность ОС.

на установочном диске 8-ки вполне приличные рекавери инструменты.
XP разве что если без выхода в интернет. ведь через полгода ее перестанут латать.

Не справились эти иструменты... Так и пишут: "Не удалось восстановить..." Все варианты пробовал. А WinXP мне не подходит - у меня в "мамке" Thunderbolt - он мне нужен для работы. Так что, без вариантов - "7-ка х 64". Хотя, может ещё дам один шанс "8-ке", благо - ставится "с нуля" минут за 15-20. "Причёсывать" только долго, из Скай-драйва только минимум настроек "поднялось": обои, настройки интрефейса т т.п.

Ну я свои задачи решил радикально MacOS/X + Vitrualbox. Рендерить мне ничего не надо - а так оно уже 3 года работает :)

MacOS в виде виртуалки можно где нибудь попробовать? Вообще без дуплей в этом вопросе :(

Я запускал хакинтош на xen. Так, чтобы где-то взять "покататься" - не встречал, есть особенности лицензирования OS/X, не позволяющие запускать легально на не-Apple железе.

Я тоже так думал, но спрос не ударит в нос. Спасибо ;)

Поставил "8-ку". За пару часов всё настроил. Пока что, из нештатного поставил только "Classic Shell". Хотя и было пару странностей: например, упорно не хотела ставиться на "1"-й том, пока не переставил (физически)SSD-диск с "0"-го порта RAID-контроллера на другой.

З.Ы.
Здесь разобрался: это особенность конкретно моей "мамки" - неформатированые (не инициализированные или помеченные как часть не существующего на данный момент RAID-массива)получают при старте минимальный номер порта (или "0"-ой) из существующих и занятых на SATA RAID-контроллере.

> Пока что, из нештатного поставил только "Classic Shell".
Хоть убейте меня, но не понимаю я смысла в том, чтобы покупать восьмерку, и делать из нее семерку. Не проще ли уж тогда сразу 7ку купить или циферка на 1цу меньше спать не дает?

Ну, по пунктам:

Во первых - я с Вашей точкой зрения согласен.

Во вторых - интересно попробовать самому и иметь свой опыт.

В третьих - по роду работы я должен знать сам предмет обсуждения, когда моим мнением интересуются.

В четвёртых - Windows 8 мне понравилась. Хорошая система.

В пятых - после всех моих экспериментов с Win8, я вернулся на Win7 ибо, рассудив здраво (см. пункт первый) - понял, что -ничего из того, что есть в Win8 - не является для меня необходимым и никак не меняет мой подход к работе и развлечениям, а всё, что мне нужно, было уже и в WinXPx64. А $199 это всегда $199

Все говорят про окончание поддержки ХР, а интересно, когда прекратиться поддержка 2003 сервера? Ведь у них родственная платформа...

Most IT administrators should be aware that Windows Server 2003 will reach its end-of-life by July 2015

Вот и развлечемся, если к тому времени не получится, как с NT 3.51 :)

В моем случае это будет XP - 7 -9???

У многих моих друзей ХР - 7 - OS/X
Дорога в один конец :)

Os/X - обходится не дешево. Это - новое железо от Яблока + Ось + новые лицензии программ. Плюс кое-чего важного для меня по работе там пока нет. Так что может лет так через 5. А там будет видно.

А чего не хватает?
На ум кроме 1С и клиент-банков (некоторых), навскидку не приходит.
А, нет, есть еще некоторые системы CAD, CASE...

А чего не хватает?
На ум кроме 1С и клиент-банков (некоторых), навскидку не приходит.
А, нет, есть еще некоторые системы CAD, CASE...

Есть такая вещь, играми зовётся ;)
Есть прикладные программы, не сверхпопулярные, но в принципе не имеющие аналогов в OS X (hlsw, Far, например) и у каждого они свои

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT