Большинство пользователей Windows не думают о безопасности
 

Microsoft » Большинство пользователей Windows не думают о безопасности
Пока Microsoft старается делать операционные системы Windows безопаснее, пользователи зачастую не торопятся применять данные им возможности и предлагаемые технологии. Исследование показало, что безопасность в умах большинства пользователей занимает далеко не самое видное место. Анализ провела компания Duo Security, посмотрев, ка...


Читать дальше на OSZone.net: "Большинство пользователей Windows не думают о безопасности"

кажись, такое даже хомячки не "схавают".

В новых ОС закрывается меньше уязвимостей (и да, я сам считал). Новость именно об этом.
Главное, что ты схавал, судя по конфигурации. Но да, хомячки такое не схавают, на то они и хомячки.

Большинство пользователей Виндовс - не думают. Этого былоб достаточно. Ибо это правда :) Юзеры виндовс 8-10 мнооого глу... необра... намного меньше понимают в компьютере чем юзеры WXP или W98. Вроде должно быть наоборот, ан нет.
M$ взяла такой курс с самого начала и W10 первое, "полное" воплощение задумки: ОС делает что хочет, юзер нивзубногой и обадва счастливы.
Идилия.

ну, да - умение делать голословные выводы применительно к необходимому результату - это наше все, не так ли? Или ты по чему-то конкретному из моей конфигурации сделал оный вывод? :)
>
утверждение, противоречащее самое себе.

Конкретному.

---

Разжую специально для тебя. Если хомячок - домашний пользователь, не обремененный знаниями на темы виндовс и сетевой гигиены, то количество уязвимостей его мало волнует, равно как ему невдомек, что в новых ОС закрывается меньше уязвимостей, чем в старых.

Вообще, если ты хочешь тут обсуждать с мной что-то, предлагаю фирменное ерничание сразу спрятать.

LOL надеюсь, это было написано хотя бы с 95, а лучше с программируемого калькулятора.

Vadikan, т.е. в контексте темы - раз у меня 10ка, то я ее выбрал из-за ее безопасности, ты считаешь? Окей, видимо для тебя это очевидно :)
>
в новости сказано, что, по мнению оной конторы, установка 10ки есть единственное решение задачи безопасной работы на ПК. Мне этот вывод кажется слишком надуманным (проплаченный?), чтоб стать мотивацией для смены\установки именно этой ОС.

А то, что написано в заголовке темы есть аксиома и особенных доказательств не требует.

Безопасность редко становится ключевым критерием при выборе ОС для дома, но я думал, что ты учитываешь ее при выборе версии ОС для себя - ты же опытный пользователь и даже компьютерный мастер. Возможно, ты слишком опытный, чтобы не придавать этому значения. Поэтому я спрошу прямо.

1. Согласен ли ты с тем, что меньшее количество закрываемых уязвимостей свидетельствует о лучшей безопасности ОС?
2. Учитываешь ли ты этот фактор при выборе ОС для себя?

Vadikan, отвечу по еврейски: а ты не находишь, что выделенное может быть с равной вероятностью как результатом плохой работы соответствующих подразделений компании, так и быть обусловлено малым сроком существования данной ОС относительно ее устаревших родственниц? А может, мы имеем дело с банальным замалчиванием\занижением результатов во избежание "неправильного" влияние на популярность продукта, так активно впихиваемого гигантом? Готов ты подписаться под тем, что ни один из данных факторов не имел влияния на конечный результат, озвученный как достоинство данной ОС?
Я уже молчу про то, что мне сия контора не известна и результатам ее работы я верить не обязан. Тем более, что ссылки на оригинал я в тексте не наблюдаю, а если этот оригинал где-то и есть - кем подтверждаются или освидетельствуются данные результаты? Или как -
Какие именно механизмы добавлены или настолько изменены в 10ке относительно 7ки и, особенно, 8ки, что она прямо настолько стало безопаснее, что надо все бросать и кидаться ее устанавливать?
>
отнюдь.
Любая финальная версия ОС изначально имеет базовый уровень защиты. Остальное достигается грамотным использованием инструментов, как встроенных, так и третьесторонних. Что не исключает, а даже наоборот подразумевает адекватное поведение человеческого фактора, разумеется.

Что касается "самой безопасной", ответь на вопрос, почему по ней при всей ее безопасности пешком ходят те же вредоносы, что и по 7\8.х? Если она настолько безопасна - почему изкаропки она эту самую безопасность не демонстрирует?

Что означает предложение: "безопасность"?
Безопасность - это когда инстинкт самосохранения срабатывает в нужный момент, причём он привит с рождения.
Это значит что только человек может обеспечить себе безопасность, не зависимо от того, что ест, чем пользуется, на чём ездит.

Насчет равной вероятности не знаю. Тезис про плохую работу в этом контексте не понял.

Малый срок существования - наверняка является фактором. Например, потому что злоумышленникам требуется время на обход новых защитных механизмов. Но так это играет на пользу новой ОС.

Ну так и про тебя можно то же самое сказать :)

Я не сторонник теорий заговора. Если компания узнает о новой уязвимости и считает вероятность эксплуатации и ущерб от нее высокими, она будет ее закрывать, потому что потом пострадают клиенты, и в итоге на круг дороже выйдет. В любом случае, уязвимости становятся публичными, после чего замалчивать их уже невозможно.
Навскидку:
https://technet.microsoft.com/en-us/...s-new/security там, впрочем, некоторые новые возможности 10 были в 8 или в 8.1. А какие именно, ты в курсе?

http://www.atraining.ru/new-emet-5-5/ интересно для тех, кто серьезно относится к безопасности

И нет, мне неинтересно читать о том, что ты из-за этого не будешь кидаться устанавливать. Ты спросил - вот тебе список.

Я пытался выяснить твой подход конкретными вопросами. Ты же перешел в контр-наступление, задавая типичные холиварные вопросы.

Я не называл ОС "самой безопасной", равно как и не декларировал того, что в ней не будут работать какие-то вредоносы. Ты сам можешь взять вредоноса и посмотреть по базам, какие уязвимости и методы распространения он использует. Большинство использует прокладку между стулом и клавиатурой с правами админа...

Ну и это ↓

Ты все еще отключаешь себе автообновления или их совсем не ставишь? Я запамятовал:) Клиентам своим отключаешь совсем, как я понял отсюда.

А потом такие как ты в форумах воздевают руки к небу - почему одни и те же вредоносы в во всех ОС работают. Потому что вы людям обновления отключаете > уязвимости остаются незакрытыми, а они часто совпадают по всем ОС.

---

Ерунда. Безопасность - это заранее спланированная и внедренная защита от атак. В нужный момент вам инстинкт поможет только как-нибудь задницу прикрыть перед начальством.

и пральна делает, тоже далаю тоже и себе и друзьям попросившим. ибо авто-обновы это лотерея, проверено и на себе в том числе. Или нужно шобы юзер был тотальный зомби-юзер который:
- фоточки смотрит в Средстве простмотра Уиндовс
- видосики смотрит тоже в Медиаплеере
- браузер у него голые Хром или IE
- Онтевирусы-файеры у него от MS
- в игры он играет на отдельной консольке XBox
....
да, и еще у него целый шкаф с дисками для замены. Ибо все эти индексации поиска, журналы-сборщики(телеметрия&KO), постоянная проверка компонентов, дефендеры и проч. глупости всунутые в системы W7+ - ощень-на помогаю диску загнуться. Работает дома под виндой 7+ в режиме сервера(в стандартной конфигурации).

Все другие категории юзеров , коих большинство, на компе имеют не один десяток программ разного назначения и оборудование разной степени износа. Потому лотеря не нужна, отключать и ставить поштучно, по мере надобности.
И еще: безопасность это процесс и процесс гибкий. Не штырь, но канат. Пока закрываются одни дыры, вход ищется через другие. И если закрыть одно напрпвление с 99% вероятностью, никто ворота штурмовать не будет, будут бить рядом в стену, или вообще в форточку просунут карлика(скриптег на почту, с работы не флешке).
M$ сама цель обозначила. W7-8 все, продажи кончились, юзеров запугивают и они будут пеерползать на W10 - туда-то и будут бить.

ну, так я и не лезу в новости со своим мнением, нет? Да и на компанию по проверке чего-либо я не претендую - разве что на практике, в отличие от. ;)
>
но до того надо нарастить продажи по максимуму, а за это время править то, что продажи бы уронило наверняка. Нет?
>
я задал конкретный вопрос - ты повел себя как не желающий ответить\не владеющий информацией.
Еще раз:
??
>
но вступился в защиту обсуждения ее безопасности, де-факто встав на сторону этого вывода. К тебе у меня вопросов вроде не было по теме темы, но если сказал Гоп - будь добр и в остальном быть последовательным, а не спрыгивать с темы, ссылаясь на
Ибо "часто совпадают по всем ОСям" и "самый безопасный" мало связаны... ну или напрямую связаны тем, что основные механизмы уязвимостей банально не прикрываются, что нивелирует полезность установки обновлений, раз за все это время они не были прикрыты в устаревших ОС и чудесно функционируют в "самой безопасной".

Еще раз: в новости указан тезис, цитату я привел. Ты с ним согласен, полностью ли или с оговорками и прочими исключениями?

Это неверное утвержение. Я не поленился найти тебе две ссылки для изучения новых возможностей безопасности 10.

Я готов подписаться под тем, что в новых ОС закрывается меньше уязвимостей (сам считал). И да, я считаю новые ОС Майкрософт более защищенными от современных угроз, чем старые. Причины я излагал в блоге и ниже их повторю. Термин "самые безопасные" я оставлю маркетологам.

Повторю тезис
Здесь три момента
1. Более безопасную - согласен, потому что внедряются новые механизмы, а недостатки старых устраняются на конструктивном уровне, а не заплатками. Хороший пример из прошлого - авторан.
Почему старые защитные механизмы не являются панацеей
Почему в новейших продуктах закрывается меньше уязвимостей

2. Является делом первостатейной важности - это вряд ли, безопасность домашних пользователей мало волнует

3. Других способов повысить безопасность до такого же уровня нет - в контексте п. 1, согласен, за исключением элементов, которые можно подтянуть в старых ОС с помощью EMET. Да, можно и нужно применять другие защитные средства, от SmartScreen до SRP/AppLocker. Но внутренние конструктивные препятствия взлому лучше прикрученных сверху.

Ты, кстати, не ответил на этот вопрос и еще два других. Но продолжаешь задавать свои вопросы мне. Я отвечаю, потому что все еще надеюсь на содержательную дискуссию. Судя по твоему агрессивному стилю, шансов немного...

Я не спрыгиваю с темы (закрытие уязвимостей), а наоборот развиваю ее. И хочу, чтобы у всех была ясная картина того, в какой среде ты работаешь сам и какую проповедуешь / вндеряешь другим. Установка обновлений - это закрытие уязвимостей. Работа с открытыми уязивмостями небезопасна, а массы таких ПК - это путь в ботнеты. И ты в частности вредишь экосистеме Windows своими действиями.

Да, уязвимости ОС - не основная цель злоумышленников, поскольку есть много других уязвимостей в массовом стороннем ПО (Так ли страшны эксплойты операционной системы). Но не надо оставлять врагам лазеек.

Ошибочное утверждение. Вышедшее обновление означает, что эксполойт уже есть или не за горами. В связи с чем повышается важность установки обновлений, а не нивелируется полезность.
Что такое индекс использования (exploitability index, XI)
Как быстро появляются эксплойты

bj;yj я первую конвертирую в чуть лучше читаемую? ;) : О безопасности Windows 10 для обычных пользователей и корпоративного сектора (не сочти за рекламу)
>
это логично, иначе новыми в системе были бы только рюшечки да пара фич. Но методики, описанные в приведенных обзорах, особой уникальностью не обладают. Или скажем по-другому: методика защиты доработана, но эффективность не доказана. В свое время на заре 7ки повсеместно говорилось о том, что UAC сторонним приложениям не отключить, по крайней мере без запроса. Не прошло и N лет, как UAC стал отключаться со свистом, не взирая на лица. Что будет со здесь через тот же период времени, если сия ОС его потянет? Очередная win1х, "еще более безопасная"?
>
а отчего было не научить эту революционную ОС данным политикам изначально? А то говорим про самубезопасность, а в итоге имеем умный дом, который весь напичкан сигнализацией и складами с оружием, облеплен камерами и пр., а в него впускают домохозяйку, которая знает только дорогу на кухню для готовки борща и считает, что защелки на двери достаточно, ибо ни о чем другом она не в курсе. Это так должна выглядеть безопасность?
>
т.е. ты, как не любитель повторяться, желаешь, чтоб повторялся я, верно? Или, по твоему мнению, я недостаточно понятно выразился?
Еще раз: моя задача - настроить ПК на максимальную производительность. Сможет MS научиться ставить заплатки не во вред этой задаче - я лично сделаю так, что у пользователя будут сложности в отключении данной функции. Это номер раз. А номер два - контора решает задачи тем методом, которым в России дороги ремонтят - латанием. Надеюсь, тебе не нужно объяснять, что латание в большинстве случае происходит по одной причине - не интересно сделать один раз и навсегда, ибо тогда денег уже не капнет. Тот же принцип и здесь - вместо того, чтоб проработать саму концепцию защиты, ее банально латают до тех пор, пока продукт не изживет себя настолько, что перестанет приносить ожидаемую прибыль. Затем выпускается следующий, более совершенный, после чего его начинают в срочном порядке латать. Это в конечном счете приводит к положению, при котором озвученная экосистема представляет из себя сарай на подпорках, а нифига не бронированный замок.

Путь в ботнеты, говоришь? Давай для интереса представим, что у нас есть несколько равноценных полностью домашних ПК, из которых

1. постоянно обновляется и всегда защищен всем тем, что по-умолчанию предлагает MS
2. отключены обновления и установлен адекватный антивирус
3. отключены обновления и установлен тот же Shadow Defender

расскажи мне, который из этих ПК будет наиболее защищен или потенциально станет ботнетом? А я тебя внимательно послушаю, буду рад аргументированному и подробному изложению суждений. Заодно буду не прочь услышать, в каком состоянии по части производительности будут эти три ПК через пару лет гипотетически одинакового использования - твой прогноз?

ЗЫ: а ссылка на ЕМЕТ не интересна в контексте встроенных инструментов защиты ОС. Да и вообще,

Так это и есть главное. Меня умиляет люди верущие, что M$ & Со хочет их осчастливить. Это бизнес и очевидно, что именно XP и 7 - полный провал на данном поприще.
Разумные люди ставят обновления по тому же принципу, как мелкие предлагает корпоративу. Притом есть подозрения, что в последнее время с их помощью пытается напакостить приверженцам 7-ки.
Данная статья - очередные потуги всучить 10-ку. Но что поделаешь, если даже хомячки не хочет, а корпоратив как плевал на 8/8.1 так продолжает на 10-ку.
А лично я благодарен M$ - меняя предустановленную 8/10 на 7-ку нахалтурил на новую крышу гаражу.

ShaddyR, О безопасности Windows 10 для обычных пользователей и корпоративного сектора - хорошая статья на русском, спасибо.

Эффективность проверяется временем. Конкретнее - количеством обнаруженных уязвимостей, которые призвана блокировать та или иная технология.

Тут маркетологи компании говорили одно, эксперты другое. Руссинович сразу (в 2007) писал, что UAC - не граница защищенной зоны, а на TechEd 2011 в Москве лично показывал методы обхода (не отключения) UAC. И в последнее время было опубликовано несколько методов обхода с планировщиком.

UAC часто считают защитным механизмом, но создавался он для того чтобы разработчики делали программы с оглядкой на права простого пользователя. Но да, в Vista было только два уровня - все или ничего, а потом под давлением общественности их смягчили и размазали до 4. На самом деле их так и осталось два - верхний и ничего :)


Хороший вопрос. С одной стороны, учат - тот же SmartScreen начинал с IE, а теперь интегрирован в систему. С другой, думаю, что дело в сложности технологий, требующих от пользователя высокого уровня квалификации для грамотной настройки - SRP не для чайников. Но МСФТ делает попытки. Семейная безопасность - в какой-то степени SRP с человеческим лицом (блокирование приложений). И да, это работает в домшаних ОС.

Ты впервые озвучиваешь тезис в данной теме. Это хорошая задача, но я не считаю, что обновления снижают производительность. Они могут ее повышать - для этого и выходят обновления ОС, а также приходят улучшенные драйверы. Да, они могут мешать пользователю в чем-то (например, требовать перезагрузки). Если это входит в твое определение производительности - ок.

Но грамотная настройка - это всегда баланс между скоростью, безопасностью и удобством. Достигая максимальной производительности путем отключения WU, ты делаешь систему менее защищенной. И я думаю, ты преследуешь еще одну личную цель - минимизировать количество обращений клиентов к тебе из-за каких-то проблем, вызыванных обновлениями. И вот эта цель обладает немалым весом. Так?

Нужно объяснять. Причем на конкретных примерах и с детальным разбором, почему и как. Да, унаследованный код - проблема, но кмк сама мсфт далеко не всегда знает, что тот или иной кусок кода уязвим. Узнает она об этом только когда появляются уязвимости.

Я не исключаю, что компании известно о каких-то проблемах в коде, но она ничего не делает, потому что изменения могут повлечь серьезные проблемы у клиентов с настроенной инфраструктурой. Вот тут недавно что-то в политиках поменяли ради безопасности, и у многих случился ад. Но раз поменяли, значит, сочли это совершенно необходимым.

Зависит от того, кто за ним будет работать. Если:

• я, тогда в ботнеты не попадет ни один, но работать я буду только на первом.
• полный чайник, тогда я поставлю ему касперского на первый ПК, а остальными запрещу пользоваться. В ботнеты попасть не должен, но рекламу в браузере можно ожидать хоть в первый день :)

Поясню двумя тезисами:

• Антивирус - это неправильный способ защищаться от уязвимостей ОС. Это еще хуже заплаток, которые ты тут распял :) См. А у меня есть антивирус
• Shadow Defender - это вообще не для дома, потому что работать надо в настроенной комфортной среде, а не постоянно откатываемой к исходной.

Так я ее даю потому, что многие работают в старых ОС, где нет ряда защитных механизмов новых. EMET позволяет укрепить старые.

---

Очевидно, что у вас в знаниях провал. МСФТ зарабатывает на корпоративных пользователях. Сидя на XP, они продолжали покупать лицензии Vista с даунгрейдом. Сидя на 7, они продолжают покупать лицензии сначала 8, а теперь 10 с даунгрейдом.

У вас есть хоть какие-нибудь цифры? Вот цифры, где бизнес 10 ставит/пробует в два раза активнее. Да, там м.б. один ПК попробован в компании, но в 8 и такого не было.

"Обновления? А что это? От этого не будет хуже, и винда тупить?" - Примерно такой контекст продолжаю слышать (Причём ни разу не удивляюсь.). Т.е оказывается не все ещё знают об этом.

Так сдесь же в новостях было написано, что в США и Канаде W10 меньше 1%. И да, как там у мелких на единственном растущем рынке - смартфонов?
Вы считаете, что в корпоративе покупает условные ЧПУ каждые пару лет? Притом WES7 (там заранее закупили лиценции навалом) поддерживается до 2025 г. как и 10-ка)))) Притом, что важно, компонентной перестала быть уже 8.1. M$ уже пыталась навязать W10 ростовщикам - на банкоматах как стояля ХР Embedded так и стоят.Так я писал "по тому же принципу, как мелкие предлагает корпоративу".
То есть подождать пока лабораторные крысы обычные пользователи ставящие автоматом обломается, почитать, которые шпионские и только потом, сухой остаток - ручками. А также посмотреть здесь http://thehotfixshare.net/board/index.php?showforum=10
P.S. И когда уже люди поймут, что бизнесу нужны непрерывные потребители (потому и плодят инвалидов ЕГЭ) как и врачам и фармацевтам хронически больные долгожители.

vespasian, мне есть чем прокомментировать, но я бы хотел сохранить основное русло дискуссии - обновления и уязвимости, причем по возможности в техническом контексте. Именно поэтому обсуждение до сих пор в тематическом разделе, а не во флейме (даже если разница понятна только мне :). Финансовые вопросы и рыночные доли лучше обсудить в другой теме во флейме.

Прочитал всё :), вывод, ерунда всё это, ход маркетологов, сторонние призводители находят и публикуют уязвимости которым не один день, ну какая она самая безопасная? технология смартскрин блокирует всё что не желательно Майкрософт но пропускает пнп, пропускает его и защитник который в свою очередь занимает далеко не первые места в тестах, всё что они блокируют проходит проверку на вирустотал, просто, я писал об этом раньше, если 10ка обновляется без проблем то 7/8/8.1 надо попотеть (в некоторых случаях и в основном (виновата в этом третья сторона :))), Майкрософт занят 10 и именно она получает обновления безопасности первой а в некоторых случаях не дожидаясь знаменитого вторника. Самая безопасная ОС это та у которой пользователь способен думать и антивирус установлен нормальный.
P.S. немножко не в тему, что нравится в 10 так это возврат пк в исходное состояния с удалением и форматированием всех разделов/дисков, для меня + в том что не надо прибегать к сторонним программам, синхронизация (правда не до конца проработана), в остальном отличий от 7 я не вижу, это касается и безопасности (кроме технологии SmartScreen которою в свою очередь многие отключают), в остальном на вкус и цвет.....
P.P.S. самая безопасная, заботящаеся о конфиденциальности это вин 10 http://www.oszone.net/30275/Windows_...ng_Browser_Ads :) :), хотел поставить товарищу, у него предустановленная 8, не буду этого делать.... если не обругает так побьёт точно.

не верно. В своем блоге я уже описал основные вехи моего недоверчивого отношения к AU, а, поскольку ты давал ссылку на корневое сообщение об том в другой теме - я надеялся, что ты проследуешь по указанным там ссылкам - ЕМНИП 3я как раз и ведет в блог. Видимо, ты не нашел возможности\времени пройти так далеко, потому достаю ее на сюда - Автоматическое обновление windows - зло или таки да?.
Я тебе как практик со всей ответственностью заявляю - windows с систематически устанавливаемыми обновлениями существенно тормознее работает, чем та, у которой механизм AU отключен. Скажу больше: если устанавливать уже обновленным дистрибутивом с тем же набором обновлений, которые имеются в автообновляемой системе на текущий момент времени, результирующий вариант будет существенно более отзывчивый, чем автообновяемый, но все равно чуть тормознее финала, не имеющего обновлений. Почему - могу только пофантазировать, но так есть, причем еще со времен XP данный эффект наблюдался (не скажу в деталях, ибо немало времени прошло, но ясно помню, что на каком-то из этапов перехода XP между SP0->SP1->SP2->SP3 был заметный падёж отзывчивости ОС, причем речь идет не об обновлении живой системы (там иногда вообще мрак был результатом), а установке дистрибутива с уже имеющимся SPx. Это сейчас кажется, что XP - самая летающая - поверьте, это остался самый медленный из вариантов, просто на нынешних ПК разницу не очень видно, а те, на которых видно - давно из мусорки торчат).
>
тоже не верно. Я не стараюсь отлынивать от работы и не боюсь обращений пользователей. Снова повторюсь - негативные моменты, ставшие причиной такого действия, я уже описал и "задолбали звонить из-за проблем с AU" там не имеется. Скажу больше - на самом деле я на этом, как ни странно, теряю деньги. Ибо те, кто, ставя ОС, оставляет по-умолчанию все включенным, в т.ч. AU, получают в перспективе следующую переустановку, по причине "тормозит, постоянно что-то ставит и не выключается\включается сразу, когда мне надо, закончилось место на диске, уже еле ползает - задалбывает реально", а настраивать по человечески оные товарищи не умеют\не хотят, как и терять шанс лишний раз денежку выхватить.
>
Не думал, что придется тебе пояснять простые истины, но антивир защищает не от уязвимостей ОС, а от того, что в нее лезет. Др. сл., обновления суть забор, а за забором сидит сторож с берданкой - антивирус :)
>
неверный тезис. Домашняя система редко когда радикально меняется внутри по части настроек - она обычно устаканена. Песочница, подобная озвученной, позволяет системе оставаться чистой и незамусоренной неограниченное количество времени, причем из коробки. А озвученная программа, кроме минимального потребления ресурсов, позволяет (при свежей ОС), в отличие от той же Windows SteadyState, достаточно гибко настраивать исключения, что в конечном итоге как раз минимизирует фактор неудобства. Почитай про нее - есть тема на нашем ресурсе и куча информации в сети, я сам не удержался и вкратце что-то про нее нарисовал здесь - Пассивная защита компьютера или Windows без антивируса.

В принципе, "чистая винда всегда летает", но тут немного другой случай мы обсуждаем. У меня нет оснований не верить тебе, но я не вижу этому логического объяснения, как и ты. Равно как я не наблюдаю тормозов на своих рабочих / личных и подопечных системах. Но да, все они (7 и 10) обновляются автоматически, так что я не могу сравнить их с RTM.

С другой стороны, я не увидел разницы в отзывчивости интерфейса, пересев с ноутбука, прошедшего годы АУ и несколько обновлений ОС / сборок 10 (в т.ч. инсайдерских) до 1607, на ноутбук с чистой 1607 (тот же SSD, оба Core i7, но у второго новее поколение CPU и 16GB RAM против 8). При том, что по памяти (человеческой) я ощущаю разницу в голой производительности - например, явно возросла скорость выполнения одинаковых команд PowerShell (следствие разницы в железе).

Так что для меня открыт вопрос, насколько заметно влияют обновления на производительность и существенна ли эта разница на фоне прочих факторов (фоновое ПО и т.п.)

Ок. Видимо, мастер мастеру рознь.
Такими объяснениями ты делаешь себе медвежью услугу, демонстрируя непонимание ситуации. Обновления исключают возможность эксплутации уязвимости после исполнения вредоноснго кода. Антивирус препятствует исполнению вредоносного кода, т.е. забором является как раз он. Если стоит обновление, закрывающее уязвимость, надежность антивируса не имеет значения. А вот если обновления нет, ты зависишь от антивируса целиком и полностью. А они узнают об угрозах далеко не сразу. См. Как быстро антивирусы узнают о вредоносных программах (да, материалу 5.5 лет, но я уверен в актуальности тезиса).

Нормальный у меня тезис. Статью твою прочел, но не понял (мануалы лень читать), что будет после перезагрузки, если я поставил программу по дефолту, никакие исключения не настраивал и:
1. Я изменил обои
1.1. Я сохранил файл из интернета на рабочем столе
2. Синхронизировались файлы OneDrive в корне профиля (новые упали из облака, другие я обновил и отправил туда)
3. Обновились до новой версии Брандекс.Яузер (стоит в профиле) и Abode Fotopoоp (стоит в Program Files)

Истина как всегда по середине. AU несомненно зло. Хотя бы потому, что, надеюсь никто не будет отрицать, после их установки часто бывает проблемы не говоря уже о шпионских для 7/8/8.1.
Притом лично я считаю, что страшилки про то, как не хорошо отключать AU распускает сама M$ - в место ей самой тестом обнов занимается в ничем неповинные обычные пользователи. Для корпоратива. Но небольшая часть их действительно нужна - но ставить после осмысления нужности. Но это себе и ближайшим друзьям. Остальным - избранные обновы в дистр и отключка (как и куча других служб). Оговрюсь, что речь идет только о 7-ке. Других не признаю - себе WES, другим обычную.

Я такую формулировку вижу и слышу регулярно, и каждый раз мне смешно. Потому что, если после установки обновления есть проблема, она будет хоть в автоматическом режиме, хоть в ручном :)

Конечно, кто же еще будет говорить о необходимости закрывать обновлениями уязвимости в своих продуктах. Только это не страшилки, а суровая реальность. Если б не АУ, мы бы имели сейчас сотни миллионов уязвимых ПК на Windows в ботнетах. У вас есть воображение? Включите его и представьте, что Windows из коробки предлагает любую другую опцию кроме автоматической. И миллионы домашних пользователей... Ку?

Хорошо вы о друзьях заботитесь :) Пока вы осмысливаете, выходят эксплойты, даже если их не было на момент выхода обновлений. Даю ссылку еще раз, попробуйте осмыслить ее.
Почему Microsoft выпускает обновления безопасности для всех продуктов в один день
Как быстро появляются эксплойты

Как все запущено. Печально то, что таких вот мастеров тысячи... Бонус: О роли головного мозга в защите операционной системы

Конечно чушь. Также никогда не поверю в необходимости обновлений.
Причём эта нелепица навеянная самими супер-администраторами (потому, что больше всех боятся даже думать о мысли "быть уязвимым") - это они считают: что отключение обновлений также опасно, как заложенная бомба с часовым механизмом. Затем других зомбируют этой же мыслью.

В наличии Windows XP, Windows 7 - с начала установки не применялись обновления, кроме патча на Windows XP и KB3077715 для Windows 7. Никаких сторонних программных продуктов безопасности не установлено.
С установки: Windows XP - более 5 лет, Windows 7 около полутора лет - недоразумений в работе или каких-то подозрительных моментов обнаружено не было.
Компьютер не научился вести собственную тайную жизнь от меня. Никуда не лезет без разрешения. Весь трафик контролируется.
При всём этом постоянно посещаются множество разнообразных сайтов, как в личных, так в служебных интересах.

ты выбрал очень сложное сравнение - как если пересел с ферарри на ламборжини в попытке понять, хуже ли одно другого на средней скорости. На сегодняшний день, несмотря на мои старания ;), еще не все люди осчастливили себя даже SSD'шкой. Машины на базе i7х могу пересчитать по пальцам.
Наверняка обновления добавляют улучшения тех или иных механизмов - иначе остается только безопасность. Но общее поведение системы становится сродни отъевшемуся быку - медленно, вальяжно, с достоинством :) Хотя насколько понимаю механизм, дополнительных раздражителей вводиться не должно, только меняются имеющиеся. Но то ли их вживление в рабочую среду не проходит бесследно, то ли какие-то моменты не берутся в расчет. Есть еще и человеческий фактор - владелец ПК по мере замедления ОС привыкает к ее тормознутости - ну или забывает, как она себя вела изначально, потому разницы не замечает. И только когда делаешь ему сброс адаптированных на вчерашнюю систему настроек к текущим, происходит озарение вида "да он так и новым не бегал, как щас стал". При этом, заметь, человек чаще всего довольствуется среднестатистической конфигурацией и это в лучшем случае, а ты пытаешься уловить разницу между двумя если не виповыми, то явно топовыми.
>
не соглашусь. Во-первых, уязвимости бывают ну очень разные по степени влияния на ОС и принципу использования. Во-вторых, обновления также, мягко говоря, не молниеносны и направлены в первую очередь на защиту ОС от проникновения, т.е. таки забор. А антивир есть наблюдатель за происходящим и контроллер оного. И ежели нечто перемахнет через забор обновлений - а такое повсеместно- я уже говорил о неверности подхода к защите методом латания - то даже наличие колючей проволоки в виде SRP может не успеть помочь - а антивирусов в системах без SRP гораздо больше, чем систем с SRP вообще и с SRP+антивирус в частности.
>
то же, что и если поставить win и, не настраивая ничего, с ней работать. Но, в отличие от настройки политик, здесь все на порядок проще и визуальнее. Хотя да - знать, что до чего и как все равно нужно - как и любая защита, она обязана привнести неудобства, хотя их существенно меньше и меньше усилий тратится на настройку.
>>
подтверждаю: все вредоносы, которые довелось увидеть на установленных мной системах - трояны либо малварь, попавшая туда вполне прозаическим путем - запуском модной программки вида мегахиткиркорова.mp3.exe, а не хитрой атакой на системный процесс с последующим внедрением в систему. Причем этот же мусор регулярно вижу в системах, установленных не мной и с активным AU - только лица юзеров да ехе-шники меняются.

Вот вся проблема в том, что когда говоришь о необходимости обновлений, как грибы после дождя вылезают зомби со старых непропатченных ОС и даже без антивирусов, несущие полную ахинею под флагом УМВР.

Да вот именно, что флаг вам в руки! Сидите дальше с уязвимостями. Рекмеондация обновляться и закрывать уязвимости не для вас. Она для масс, которые массово заражаются и наполняют форумы лечения от вредноносных программ. Ваши твердые лбы она никогда не пробьет, равно как вам невдомек, что выпячивая свою отсталость и техническую безграмотность, очевидную любому эксперту по безопасности (это не я), вы подаете дурной пример неопытным пользователям. Начитавшись этой ереси, они решают, что им так тоже можно, после чего становятся жертвами заражений.

И хоть бы еще была хоть какая-то капля грамотного подхода, вроде "да, у меня 7 без обновлений, но я хоть сижу под юзером и оградился SRP как мог". Но нет, они не только не понимают, что у них все плохо, они гордятся этим и встают на дыбы каждый раз, когда видят стандартные рекомендации индустрии. И при этом наверняка думают, что заголовок этой новости - не про них, а про каких-то других чайников :)

Аминь!