Мой «старый» клиент на днях попросил меня настроить старенький компьютер 2004 года выпуска. Это такой добротный и увесистый системный блок на сокете A (процессор Athlon 1200) с гигабайтом оперативной памяти. О поддержке SATA только мечтать. На нём красовалась наклейка с лицензионной Windows XP Professional. Вот эту операционную систему и нужно было настроить.
Я ему начал было объяснять про то, как железка устарела и как установка более не поддерживаемой операционной системы скажется на безопасности. Однако он не захотел меня слушать. Есть компьютер — нужно настроить. Мало того, хозяин компа снимал с него жёсткий диск. Через какой-то дешёвый китайский переходник пытался скинуть данные. Но у него ничего не получилось. Итог — разделы повреждены. А данные нужно восстановить. Восстановил.
Установка Windows XP и программ
Установил я ему операционною систему. Поддержка Windows XP закончилась в мае 2014 года (14 лет!). Эта операционная системы была самой стабильной за всю историю Microsoft. Но нужно двигаться вперёд. В моём случае вперёд двигаться не получилось, но последние основные обновления безопасности (заплатки) по середину июня 2018 поставил. Это важно и достижимо благодаря энтузиастам и расширенной поддержке Windows Embedded. На этой операционке ещё работают некоторые терминалы и банкоматы. По сути это та же Windows XP с некоторыми отличиями, поэтому большинство обновлений идентично.
После прекращения поддержки XP многие производители программного обеспечения перестали выпускать обновления своих программ под неё. Часть программ установил без происшествий. Некоторые программы просто не запускались. Некоторые выкидывали ошибку исполнения. Например, я пробовал запустить установщики с официальных сайтов антивирусов: avast, avg и comodo; adobe reader 11 . Но они просто закрывались. Потом какое-то приложение написало: «do not have computer with sse2 instruction support». И всё стало ясно, я про это совсем забыл — привык к новому. Процессор не поддерживает набор инструкций SSE2.
Я скачал avast 5-ой версии и обновил его до последней возможной.
Проблемы с поддержкой программами SSE2
Многие программы, пригодные для XP не захотели работать из-за отсутствия поддержки процессором набора инструкций sse2. Но если вместо Adobe Reader можно поставить Foxit Reader последней версии, то с интернет-обозревателями выходит заминка. Важно на компьютере иметь последнюю версию браузера, так как от него зависит безопасность работы в сети интернет. Конечно же немаловажно наличие последних обновлений операционной системы и антивирусной защиты. Сейчас очень нужным браузером для устаревшей операционной системы является Mozilla Firefox ESR (с расширенной поддержкой). В каждую новую версию включаются новые исправления уязвимостей безопасности с высокой степенью риска. Но для Windows XP поддержка браузера Mozilla Firefox ESR закончилась на версии 52.9.0 (28.06.2018). Буквально 2 дня назад на момент написания этой статьи, не знаю к радости или к сожалению…
Однако на компьютер без поддержки процессором данного набора инструкций получилось поставить только Mozilla Firefox ESR 45.4, которая вышла 20 сентября 2016 года. Опасно работать в интернете, но деваться некуда.
Многие программы для своей производительности и повышения уровня безопасности также требуют поддержки процессором набора инструкций SSE2. Поэтому и отказываются работать. Конечно, можно обмануть их, но это может привести к тормозам всей системы в целом.
Проблемы с производительностью и безопасностью
Устаревшая версия операционной системы, даже если установлены последние заплатки безопасности, не гарантирует безопасность. Тем более, если используются процессоры с устаревшим набором инструкций. Кстати, Windows 7 для ряда процессоров тоже предупреждает о неподдерживаемых обновлениях.
Достаточно вспомнить атаку вредоносной программы WannaCry в мае 2017 года, когда пострадало более 500 тыс. компьютеров в Европе. Злоумышленники использовали уязвимости протокола прикладного уровня для доступа к файлам и принтерам — SMB. Досталось и России. Пользователи видели итог работы шифровальщика — зашифрованные файлы и требование перевода большой денежной суммы в пользу злоумышленников для расшифровки файлов. Конечно же после этого инцидента компания Microsoft выпустила заплатку безопасности. Поддерживаемые версии операционных систем смогли получить её с автоматическими обновлениями. Для Windows XP и Wondows Server 2003 заплатку тогда я искал вручную. Однако патч не до конца закрывал уязвимость. А в своей новой сборке Windows 10 1803 мелкософтовцы вообще отказалась от протокола smb первой версии.
Помимо этой уязвимости я нашёл ещё две важных заплатки — RDP (протокол удалённого рабочего стола) и RPC (удалённый вызов процедур). Кому интересно, для Windows Server 2003 это: kb4012598 (SMB), kb4022747 (RDP) и kb4024323 (RPC). Хотя, может и есть более новые версии патчей. Не изучал вопрос.
Первые числа января 2018 вообще произвели фурор! Была обнародована информация о двух тесных уязвимостях процессоров Intel и архитектуры ARM, которые выпускались в течении последних 20-ти лет! Что тут началось! Чего только стоили суды с компанией Apple! Железячную проблему закрыли костылём-патчем, после чего устройства начали тормозить. После обновления мой смартфон Asus тоже стал подтупливать. Называются они Meltdown и Spectre. Уязвимости потенциально позволяют хакерам получить доступ к конфиденциальным данным. А может все 20 лет некие личности и пользовались этой аппаратной ошибкой?
Выводы
Старайтесь использовать всегда стабильное последнее программное обеспечение. Помните, что для безопасной работы за компьютером важны одновременно несколько условий (рубежей):
- Использование более-менее свежих компьютерных комплектующих.
- Современная операционная система с включённой функцией автоматических обновлений. Патчи закрывают уязвимости.
- Свежий антивирус, желательно платный, так как бесплатный антивирус, как правило, лишён модуля сетевой защиты и других технологий доступных только в платных версиях.
- Последние версии программ.
- Запускайте только заведомо безопасные файлы с доверенных источников.
Ну, а если сами не в силах победить своего железного коня, тогда мои услуги вам точно не помешают.