Ej, ali ozbiljno sad, sve kritike na stranu - uvek update-ovati OS. Ok, razumem kada neko saceka sa nekim major feature release - da vidi da li sve radi. Ali security i stability patcheve - uvek updateovati odma'!
Zato me i nerviraju fanboi komentari na netu da je eto NHS trebao da tera Linux a ne MSFT. Ja sam skoro 10 godina bio Linux admin i mogu da kazem da je to bullsh!t. Linux masine su isto vrlo visoko na listi hakera upravo jer su uglavnom u pitanju serveri, i da teras Linux iz 2001 bez patcheva... You're f***d. Tako da je IMO security higijena daleko bitnija od toga koristi li neko Linux, Windows ili Mac.
Mislim da na Windowsu to radi isto kao i na Mac-u, ali na Mac-u su uvek podrzane 2-3 poslednje major verzije i ti security patchevi stizu i ako nisi na najnovijoj major verziji (na Windowsu verujem da stizu i ako nisi na Creators Update).
Tako je. Trenutno je najstarija podrzana verzija za standardne sec updateove Win7 (i svaki relevantan patch se primenjuje na sve verzije izasle in the meantime). Tako da da, razumem ako neko nece Anniversary ili Creators ili sta, ali brale ako vec izvoljevas, daj pogledaj kako iskljuciti feature updateove, a ne odma' sve.
Sto se tice Windows update-ovanja, mislim da sam skontao sta je ljudima problem: nisu updates, vec restart i gubljenje podataka. Zasto Microsoft ne uradi sledece - prilikom instaliranja update-a, samo sacuva sav sadrzaj RAM-a na hard disk (poput hibernacije) i onda ga samo ucita nakon instaliranja update-a?
Zato sto ne mozes da garantujes da neki OS servis nije promenjen u medjuvremenu. Mozda bi to i moglo da se uradi sa UWP aplikacijama (posto tu OS tacno zna sta aplikacija koristi i dal' update utice na to), ali sa klasicnim Win32 modelom je to prilicno nemoguce. Sa drajverima je situacija jos gora, jer tu OS zna jos manje sta se desilo na tom najnizem nivou.
E sad pitanje. Znam da cesto kazu "Mac nema toliko viruse zato sto hakeri prave viruse za najpopularniju platformu - Windows" (parafraziram, ali tako nekako). Medjutim, to sto Mac-ova ima mnogo manje, ne znaci da to i dalje nisu milioni uredjaja - i to cesto u rukama ljudi koji bi bili masne mete hakera (biznismeni, holivudske zvezde, politicari, itd.). Zar nije to, ovaj, dobra meta za hakere, cak i ako ih ima manje?
Biznismeni jok, tamo je mozda situacija jos gora. Oni su koristili Blackberry i Windows. Sta mislis zasto HP pravi HP X3, koji je windows phone od 1000E iako WP ima prakticno (gledajuci generalnu populaciju) nepostojeci market share? Isto vazi i za razne kancelarije i biznis in general - to je Windows svet 99%.
Za holivudske zvezde... Desavase... Ali nema toliko zvezda da bi to mogao biti poslovni model (u danasnjem svetu malware je 99% komercijalno motivisan - cak i ako nije ransomware, ideja je da se botneti i podaci prodaju na darkwebu). U prevodu imas premalo ribe na broj eskima. Za takve napade je phishing mnogo jednostavniji i efikasniji (plus non-OS specifican). Case in point:
http://bgr.com/2016/03/16/jennifer-lawrence-nudes-icloud-hack/Kao sto napisah gore - evo Linux primera. Imas hackova koliko hoces (a i Linux je "designed to be secure") iz razloga sto je to najveci serverski OS. Ali to nije zanimljivo za Verge vesti jer 99% ljudi bas briga za Linux vesti, pa zato nikada neces cudi "Linux has been hacked" nego recimo "Uber has been hacked" i slicno.
Dalje #2, najrasireniji malwareovi su botneti i ransomware, koji su anonimni (citaj napadaca konkretno bas briga ko je inficiran). Tako da je specifican macOS exploit koji bas napada sa ciljem da skupi neke konkretne podatke jako, jako mali deo ukupnog trzista.
Tu je dalje #3 i "herd immunity" - inficiranim mac masinama je mnogo teze da nadju druge mac masine koje bi mogli inficirati iz razloga sto je 90% masina sa kojima komuniciraju - non-mac.
