1 млрд компьютеров всё ещё работают на Windows 10. Почему владельцы не спешат с обновлением

Эксперты назвали главные причины долгого перехода на Windows 11. Windows 10 уже официально снята с поддержки, однако на ней по-прежнему работает около миллиарда персональных компьютеров по всему миру. При этом значительная часть устройств технически готова к переходу на Windows 11, но остаётся на старой системе, что повышает риски взлома и показывает, что смена ОС на практике оказывается сложнее, чем кажется на первый взгляд. Об этом пишет журналист Эрнестас Наприс со ссылкой на данные Dell Technologies и других источников.

По оценке вице-председателя и операционного директора Dell Technologies Джеффа Кларка, из примерно 1,5 млрд установленных ПК более 1 млрд до сих пор не перешли на Windows 11 или слишком стары для этого. Около 500 млн устройств соответствуют требованиям новой версии, но не обновлены, ещё примерно столько же — это компьютеры, которые не удовлетворяют минимальным параметрам Windows 11. В компании рассматривают этот миллиард как крупную волну будущего обновления парка устройств, но отмечают, что текущий цикл смены платформы идёт на 10-12 процентных пунктов медленнее, чем в прошлый такой переход.

Статистика Statcounter за ноябрь показывает, что соотношение настольных систем на Windows 10 и Windows 11 почти не меняется и держится примерно на уровне 42,7% против 53,7%. То есть значительная доля машин остаётся на версии, у которой завершён стандартный срок поддержки. После 14 октября 2025 года Microsoft выпускает крупные обновления безопасности только в рамках программы Extended Security Updates, доступной пользователям Windows 10, оформившим расширенную поддержку.

Подключение к ESU требует входа с учётной записью Microsoft. Часть аудитории, уделяющей повышенное внимание конфиденциальности, предпочитает локальные аккаунты и не желает связывать повседневную работу за ПК с дополнительным сбором данных корпорацией. На этом фоне некоторые владельцы старых систем переходят на альтернативные платформы. Так, команда Zorin OS сообщила, что за чуть более чем месяц дистрибутив загрузили около миллиона раз, что отражает интерес к Linux в период окончания жизненного цикла Windows 10.

Параллельно пользователи Reddit указывают на технические барьеры при переходе на Windows 11. Указывается, что на ряде компьютеров не активирован Secure Boot, без которого новая система не устанавливается, а попытка его включить порой оборачивается непониманием даже для людей с неплохой подготовкой в IT.

Ещё один заметный фактор — требования Windows 11 к схеме разметки диска. Система ориентируется на GPT (GUID Partition Table), тогда как множество старых установок Windows 10 до сих пор используют MBR (Master Boot Record). В ряде случаев для соблюдения условий приходится полностью переразбивать накопитель или применять специальные утилиты, рискуя столкнуться с потерей данных.

В совокупности бюрократия вокруг учётных записей, необходимость тонкой работы с прошивкой и сложные сценарии миграции дисков делают переход на новую ОС затянутым и поддерживают огромный парк устройств на устаревшей платформе, более уязвимой к современным атакам.

SOCKS5, VLESS и L2TP. Роскомнадзор научился блокировать самые надежные протоколы

РКН обновил настройки оборудования ТСПУ для борьбы с обходом блокировок. Роскомнадзор обновил настройки технических средств противодействия угрозам, чтобы ужесточить борьбу с обходом блокировок через VPN. Речь идет о специальном оборудовании на сетях операторов связи в России, через которое фильтруется трафик, отражаются DDoS-атаки, блокируется доступ к запрещенным ресурсам или ограничивается скорость подключения к ним. О новых настройках ТСПУ изданию РБК сообщили несколько источников на телеком и рынке информационной безопасности, эту информацию подтверждают опрошенные специалисты.

VPN (Virtual Private Network) это технология, которая создает зашифрованный «тоннель» для интернет трафика. При подключении к VPN данные пользователя сначала уходят на удаленный сервер, а уже затем в интернет. Это позволяет скрыть реальное местоположение и защитить передаваемую информацию от перехвата.

По данным источников, Роскомнадзор начал целенаправленно блокировать еще три VPN протокола SOCKS5, VLESS и L2TP. Протоколов существует десятки, без них не может работать ни один VPN сервис. Они определяют, как именно устанавливается защищенное соединение, какой у него уровень шифрования, скорость и устойчивость к блокировкам. В последние месяцы именно SOCKS5, VLESS и L2TP активно использовались для доступа к заблокированным ресурсам, поэтому системы ТСПУ стали чаще их отфильтровывать, отмечают эксперты.

По их оценке, VLESS был одним из последних относительно стабильно работавших VPN протоколов, который долгое время не удавалось эффективно обнаруживать и блокировать на уровне ТСПУ. Его популярность объясняют высокой скоростью и надежностью, а также тем, что он оставляет минимум технических следов, что ранее затрудняло выявление такого трафика. Сейчас, по словам специалистов, ТСПУ научились определять соединения на базе VLESS по косвенным признакам. SOCKS5 и L2TP считают более старыми решениями, которые сами по себе не шифруют трафик, но могут использоваться в связке с другими средствами шифрования или маскировки.

Упало всё, даже Downdetector. Пятница у Cloudflare явно не задалась

Новый сбой уронил сайты, без которых вы не можете работать. Сервисы Cloudflare утром в пятницу снова дали сбой, из-за чего на некоторое время стали недоступны сайты LinkedIn, Zoom, Downdetector, а также ряд других ресурсов, включая Canva, Shopify и индийского брокера Groww. Это уже вторая крупная неполадка у провайдера облачной инфраструктуры менее чем за месяц.

По данным компании, инцидент связан с изменениями в настройках межсетевого экрана, которые Cloudflare внесла, чтобы защитить клиентов от широко обсуждаемой уязвимости в React Server Components, раскрытой на этой неделе. В отчете о сбое на статус-странице говорится, что изменение способа, которым Web Application Firewall разбирает входящие запросы, сделало сеть Cloudflare недоступной на несколько минут. О сбое компания сообщила в своем статус-отчете и отдельно упоминала о проблемах с частью своих API. По оценке Cloudflare, прямое влияние инцидента длилось несколько минут, при этом пользователи сообщали о перебоях примерно в течение получаса, а сбой был окончательно устранен вскоре после 9:00 по Гринвичу.

В середине ноября Cloudflare уже сталкивалась с куда более масштабной аварией, из-за которой проблемы испытывали X, OpenAI, Spotify и популярные онлайн-игры вроде League of Legends. Тогда причиной стал конфигурационный файл, автоматически формируемый для фильтрации вредоносного трафика, чей размер неожиданно превысил ожидаемые значения и привел к сбою системы, обрабатывающей трафик для ряда сервисов Cloudflare.

Новые неполадки усилили дискуссию о том, насколько безопасна растущая централизация ключевых интернет сервисов вокруг нескольких крупных поставщиков. По словам экспертов, две аварии за короткий срок неизбежно вызывают вопросы у клиентов, однако пока рано говорить, идет ли речь о системных проблемах в процессах разработки или о стечении обстоятельств.

Специалисты по интернет инфраструктуре отмечают, что ситуация вновь демонстрирует хрупкость "большого" интернета, завязанного на несколько крупных технологических компаний. По их оценке, уже четвертый крупный глобальный сбой с 20 октября, заметный не только профильным изданиям, показывает, насколько сильно мир зависит от ограниченного числа провайдеров.

Cloudflare заявляет, что те или иные ее сервисы используют около 20 процентов всех сайтов в интернете. У компании почти 300 тысяч клиентов в 125 странах, а выручка превышает 500 миллионов долларов за квартал. На этом фоне серия недавних инцидентов ставит под сомнение образ максимально надежного и отказоустойчивого партнера и подогревает дискуссию о том, не стали ли ключевые инфраструктурные провайдеры слишком большими, чтобы не сталкиваться с громкими и болезненными сбоями.

«MAX» — наш рулевой. Минцифры решило, что мессенджер защитит нас лучше, чем старые добрые СМС

Ведомство постепенно отключает подтверждение по смс для входа на "Госуслуги". 5 декабря часть пользователей портала «Госуслуги» пожаловалась, что больше не может войти в аккаунт с помощью одноразовых кодов по СМС. При попытке авторизации с мобильных устройств система предлагает подтвердить вход через мессенджер Max, при этом у некоторых не отображается кнопка «пропустить».

В Минцифры сообщили, что ведомство начинает поэтапно отказываться от использования СМС для входа на Единый портал государственных и муниципальных услуг "Госуслуги" при авторизации с мобильных устройств. Причиной такого решения назван рост числа мошеннических схем, в рамках которых пользователи по неосторожности передают третьим лицам СМС-коды для входа. При этом для десктопной версии портала подтверждение через СМС по-прежнему остается доступным.

В министерстве подчеркнули, что для защиты учетной записи на "Госуслугах" используется двухфакторная аутентификация, и пользователи могут выбрать один из нескольких вариантов подтверждения входа. В качестве второго фактора предлагаются одноразовый код в мессенджере Max, одноразовый код в специальном приложении, биометрическая аутентификация, а также СМС - последний вариант сохраняется только для пользователей, заходящих на портал с настольных компьютеров и ноутбуков.

Отдельно в Минцифры указали на преимущество использования кода в Max. Этот способ, как отмечает ведомство, предусматривает дополнительные механизмы противодействия социальной инженерии: перед выдачей одноразового кода пользователю задаются уточняющие вопросы, позволяющие выявить подозрительные ситуации; в случае сомнений код не выдается, а пользователь получает предупреждение о возможном риске. Подключить получение одноразового кода в Max можно как через баннер при входе на портал, так и через мобильное приложение "Госуслуги".

Другие варианты дополнительной защиты - одноразовый код, генерируемый локально установленным приложением, либо вход по биометрии - доступны в разделе настроек безопасности учетной записи. Ведомство также напомнило, что при использовании мобильного приложения "Госуслуги" повторный ввод логина, пароля и второго фактора не требуется при каждом запуске: сессия авторизованного пользователя действует в течение шести месяцев.

«Цифровой поводок» для удалёнщиков. В будущем обновлении Teams начнёт «стучать» на пользователей

Выясняем, как безобидная на первый взгляд настройка может разрушить доверие между шефом и подчинёнными. Новая функция Microsoft Teams, связанная с автоматическим определением рабочего места по сигналу корпоративной сети Wi-Fi, вызывает оживлённые споры задолго до её запуска. Компания продвигает идею удобства для внутренних коммуникаций, но специалисты по организации труда и защите данных указывают, что подобная автоматизация способна усилить тревожность в коллективах и создать риск ненужного контроля.

В обновлённой дорожной карте Microsoft 365 указано, что Teams сможет самостоятельно менять статус рабочего местоположения, если устройство подключено к корпоративной сети. Microsoft уверяет, что задумка облегчает координацию встреч и помогает понимать, кто находится в офисе, а кто работает удалённо. Функция будет доступна пользователям Teams для Windows и macOS и включается только вручную, при этом каждый сможет решать, делиться ли данными с коллегами. Первоначально запуск намечался на декабрь 2025 года, но перенесён на февраль 2026-го. Параллельно компания развивает дополнительные возможности, такие как сохранение сообщений и гибкая настройка сочетаний клавиш.

Несмотря на позиционирование обновления как инструмента удобства, представители технологического сектора отмечают, что автоматическое определение рабочей точки по Wi-Fi может привести к ощущению скрытого контроля. Руководитель Betterworks Даг Деннерлайн подчёркивает, что идея следить за перемещениями сотрудников после ужесточения офисных требований идёт вразрез с реальными факторами, влияющими на продуктивность. По его словам, доверие, самостоятельность и гибкость стали ключевыми условиями удержания кадров, а попытки наблюдения вызывают отток специалистов и ухудшают рабочую атмосферу.

Схожую озабоченность выражают инженеры, занимающиеся корпоративной инфраструктурой. Представитель Cisco Ник Кэйл обращает внимание, что даже простые сигналы о местоположении превращаются в значимый массив данных, способный раскрывать рабочие привычки и характер взаимодействий внутри коллектива. По его словам, такая детализация приносит больше пользы управленцам, чем самим сотрудникам, поскольку помогает анализировать загрузку помещений и планировать присутствие. Однако без чётких правил использования подобная информация создаёт неопределённость — непонятно, кто сможет получить к ней доступ и как долго она будет храниться.

Отдельно поднимается вопрос влияния подобных инструментов на психологическое состояние работников. Научные наблюдения за 2024 год указывают, что восприятие слежки напрямую связано с ростом стресса и снижением удовлетворённости работой. В отчётах подчёркивается, что давление, потеря автономии и нарушения приватности становятся дополнительными стресс-факторами.

Юрист и специалист по корпоративному благополучию Дон М. Хантер считает, что компании обязаны открыто объяснять, что именно фиксируется, как и зачем обрабатываются данные. Подобные функции чаще помогают работодателю, чем сотруднику, и не являются необходимыми для сотрудничества, поскольку коллективные инструменты успешно работают много лет без привязки к точному местоположению.