LINUX.ORG.RU
ФорумTalks

[конкуренты] Windows 8: Secure By Design


0

2

Наткнулся у MS на статью, в которой они уверяют, что их новая ОС Win8 весьма и весьма защищена: "Protecting you from malware"

Выдержки:

Malware targets all operating systems and browsers, and in recent years, criminal attacks against applications have increased substantially.

Secure by design. We use the Security Development Lifecycle (SDL) to build Windows with the best security design, development and testing practices available.

Windows secured boot will help ensure that all firmware and firmware updates are secure, and that the entire Windows boot path up to the antimalware driver has not been tampered with. It does this by loading only properly signed and validated code in the boot path.

Windows 8 will help protect you with reputation-based technologies when launching applications as well as browsing with Internet Explorer.

Как по мне, дак зрелище удручающее. Попытка заклеить пробоину в системе безопасности скотчем «авось доплывём». А вы как думаете, спасёт это очередные винды от зоопарка?

P.S. Хотя кое-что выглядит здраво, например, этот их ASLR.

★★★
Ответ на: комментарий от Eddy_Em

Я таких пользователей не знаю. У всех знакомых винда работает без вирусов и bsod'ов, защиту никто не отключает, да многие даже не знают как это делается.

Reset ★★★★★
()
Ответ на: комментарий от Eddy_Em

>Так ведь «гамезы» без рута не работают! Там же все через задницу сделано.

Действительно, под пользователем половина софтинок тупо не запускается

koirn
()
Ответ на: комментарий от koirn

> Действительно, под пользователем половина софтинок тупо не запускается

Ну вот. А в одном из соседних постов говорили, что всё работает.

Sadler ★★★
() автор топика
Ответ на: комментарий от Reset

Может быть, это из-за того, что они в винде работают, а не в игрульки играются?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от XVilka

> С каких пор поднятие прав является невыполнимой задачей? Тем более в винде

Возможно, конечно, но ведь они ж кичатся всякими концептами песочниц и т.п. Типа, не должно быть этого с новой архитектурой.

Sadler ★★★
() автор топика
Ответ на: комментарий от Sadler

Что не так? Наоборот, всё правило. Пираты куда ближе к идеалам «честных людей», чем их «супостаты» из старфорса, акеллы, и т.д.

ktan ★★★
()
Ответ на: комментарий от ktan

> Что не так? Наоборот, всё правило. Пираты куда ближе к идеалам «честных людей», чем их «супостаты» из старфорса, акеллы, и т.д.

Проблема в том, что как раз благодаря пиратам мы имеем монопольное положение винды на десктопах.

Sadler ★★★
() автор топика
Ответ на: комментарий от koirn

еще один судит о венде по рассказам красноглазых

Reset ★★★★★
()
Ответ на: комментарий от Sadler

А так же благодаря им мы можем иметь любой медиа-контент доступным для даунлоада абсолютно бесплатно, что для таких нищебродов, как я - очень приятно */me содрогнулся, представив, что каждый музыкальный альбом пришлось бы покупать за 9,99$*.

ktan ★★★
()
Ответ на: комментарий от ktan

> А так же благодаря им мы можем иметь любой медиа-контент доступным для даунлоада абсолютно бесплатно

Очевидно, что распространение медиа-контента и крякинг программ - немного разные области. Насчёт медиа-пиратства я ничего не имею против.

Sadler ★★★
() автор топика
Ответ на: комментарий от XVilka

> Ну проверят они при загрузке, что мешает пропатчить ядро уже после загрузки?

PatchGuard. Есть во всех 64-битных виндах, начиная с 2003. Да и потом, чтобы пропатчить ядро надо загрузить драйвер. А они должны быть подписаны, поэтому драйвер от ХЗ кого просто не загрузится.

Кстати, подписывание драйверов тоже уже давно есть и обязательным оно стало ЕМНИП начиная с 64-битной висты.

Relan ★★★★★
()
Ответ на: комментарий от Relan

Т.е. в 32-битных виндах всё как прежде? Тогда нечего переживать, 64 бита ещё далеко не у всех.

Sadler ★★★
() автор топика

Между прочим, зря вы так про секурность. Я вот неделю пользуюсь виндой и уже на стену лезу от параноидальной безопасности.

Нельзя ни экзешник с почты скачать без правки реестра, ни временно засунуть компьютер из домена в домашнюю сеть, и вообще оно по сто раз спрашивает про каждое действие.

melkor217 ★★★★★
()
Ответ на: комментарий от melkor217

> Я вот неделю пользуюсь виндой и уже на стену лезу от параноидальной безопасности.

Возможно, пора расчехлять VirtualBox... Что-то в этом мире перевернулось.

Sadler ★★★
() автор топика
Ответ на: комментарий от Sadler

Конечно, дырявость всё это не отменяет. Но что с дефолтными настройкми безопасности семёрочкой нельзя пользоваться - факт :(

melkor217 ★★★★★
()
Ответ на: комментарий от Reset

Политики безопасности ведь тянутся с домена?

melkor217 ★★★★★
()
Ответ на: комментарий от melkor217

У меня два ноута — один мой личный, другой корпоративный с вендой в домене и прочими вещами. Нигде никаких ужасов нет.

Reset ★★★★★
()
Ответ на: комментарий от Sadler

> Т.е. в 32-битных виндах всё как прежде?

Да. Иначе поломалась бы обратная совместимость со всяким говнософтом.

Тогда нечего переживать, 64 бита ещё далеко не у всех.


Скоро будет у всех, т.к. из всё тех же соображений совместимости с говнософтом 32-битные винды поддерживают только около 3 ГБ памяти. А это уже мало по нынешним меркам.

Статистика из Стима (да, не совсем точно отражает картину, но всё же):

41.02% Windows 7 64 bit
18.21% Windows XP 32 bit
12.74% Windows Vista 64 bit
11.81% Windows Vista 32 bit
9.42% Windows 7

То есть 4/5 инсталляций Windows 7 — 64-битные. Вообще, по этой статистике 64-битных виндов УЖЕ больше, чем 32-битных.

Relan ★★★★★
()
Ответ на: комментарий от Reset

>2. Игр которые требуют рута я сто лет уже не видел.

Такие сейчас почти все мультиплеерные игры. И все из-за античитерских систем: всякие GameGuard, HackShield, Themida и прочие.

Hope ★★
()
Ответ на: комментарий от Reset

У моих тоже, но мне продолжают тащить на почистить от вирусни компы.

Behem0th ★★★★★
()
Ответ на: комментарий от Sadler

>Дак вот и нужно было включение рута запрятать куда-нибудь подальше в реестр.

И тут же на вендофорумах запостят уйму вопросов о том, как же включить этот самый рут.

f1xmAn ★★★★★
()
Ответ на: комментарий от Behem0th

> Сейчас еще относительно новое веяние пошло «скринлокеры»

Теперь я знаю, зачем нужен Metro!

Sadler ★★★
() автор топика
Ответ на: комментарий от melkor217

>А почему ж нельзя просто принять файл аутуком, не гугля в интернете, какой ключ в реестр нужно добавить?

Аутлук появился в дефолтной поставке винды? Да и подозреваю, что он у тебя недефолтный.

x3al ★★★★★
()
Ответ на: комментарий от XVilka

>Да, только дыры в безопасности это не отменяет.

Ну так они есть в любой ОС, кроме исследовательских. И что, компьютерами не пользоваться?

x3al ★★★★★
()
Ответ на: комментарий от XVilka

> Да, только дыры в безопасности это не отменяет.

Разумеется. Дыры всегда были, есть и будут. Причем у всех. ;)

Relan ★★★★★
()
Ответ на: комментарий от XVilka

Они же совсем неюзабельны на десктопе (openbsd) либо поставляются в комплекте с банальным зондом.

x3al ★★★★★
()
Ответ на: комментарий от Behem0th

>> обязательным оно стало ЕМНИП начиная с 64-битной висты.

а не ХР?

Не. 64-битная ХР точно позволяет загружать неподписанные драйвера.

Relan ★★★★★
()
Ответ на: комментарий от petyanamlt

Ну и ? Это всё проявляется только у криворукого меньшенства, которое запускает всё что не попадя. Никакого «непрекращающееся вирье и BSOD» не было и нет.

Reset ★★★★★
()
Ответ на: комментарий от Relan

> т.к. из всё тех же соображений совместимости с говнософтом 32-битные винды поддерживают только около 3 ГБ памяти.

Вот молчал бы — за умного сошел.

geekless ★★
()
Ответ на: комментарий от x3al

ну всегда есть компромисс, между паранойейбезопасностью и удобством. Кому не нужна безопасность - тот может ей пренебречь, и потом пусть не жалуется. А кому нужна - тот должен быть готов пожертвовать удобством. Третьего не дано.

XVilka ★★★★★
()
Ответ на: комментарий от petyanamlt

ну так бубунта и прочие «защищенные» системы их спасать будут до тех пор пока работает принцип неуловимого джо

Reset ★★★★★
()
Ответ на: комментарий от melkor217

> Да при чём тут версия вообще?

Т.е. ничего, что древний аутлук и догадываться не мог, что его будут пускать под Win7?

Sadler ★★★
() автор топика
Ответ на: комментарий от geekless

>> т.к. из всё тех же соображений совместимости с говнософтом 32-битные винды поддерживают только около 3 ГБ памяти.

Вот молчал бы — за умного сошел.

Ну давай, поведай нам теорию заговора. :)

Relan ★★★★★
()

> Secure by design. We use the Security Development Lifecycle (SDL)

Их жестоко обманули, libSDL — это совсем не то.

shimon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.