LINUX.ORG.RU

[конкуренты] Windows 8: Secure By Design


0

2

Наткнулся у MS на статью, в которой они уверяют, что их новая ОС Win8 весьма и весьма защищена: "Protecting you from malware"

Выдержки:

Malware targets all operating systems and browsers, and in recent years, criminal attacks against applications have increased substantially.

Secure by design. We use the Security Development Lifecycle (SDL) to build Windows with the best security design, development and testing practices available.

Windows secured boot will help ensure that all firmware and firmware updates are secure, and that the entire Windows boot path up to the antimalware driver has not been tampered with. It does this by loading only properly signed and validated code in the boot path.

Windows 8 will help protect you with reputation-based technologies when launching applications as well as browsing with Internet Explorer.

Как по мне, дак зрелище удручающее. Попытка заклеить пробоину в системе безопасности скотчем «авось доплывём». А вы как думаете, спасёт это очередные винды от зоопарка?

P.S. Хотя кое-что выглядит здраво, например, этот их ASLR.

★★★

Первое правило рекламы: придумай самую наглую ложь о своём продукте и сделай её лозунгом рекламной компании.

geekless ★★ ()

>Malware targets all operating systems and browsers,

И что не так?

It does this by loading only properly signed and validated code in the boot path.

Разумно.

x3al ★★★★★ ()
Ответ на: комментарий от x3al

> >It does this by loading only properly signed and validated code in the boot path.

Разумно.

Я правильно понимаю, что загрузчик проверяет подпись ядра, ядро проверяет подписи драйверов и т.п.? Вопрос: что мешает пропатчить подпись в загрузчике и подменить ядро?

geekless ★★ ()

> Windows 8 will help protect you with reputation-based technologies when launching applications as well as browsing with Internet Explorer

останутся только самые популярные вирусы

wxw ★★★★★ ()

> Попытка заклеить пробоину в системе безопасности скотчем «авось доплывём».

Какая пробоина, какой скотч, когда если я правильно понял, это банальное огораживание и превращение компов пользователей в быдлодевайсы под предлогом борьбы с вирусней.

praseodim ★★★ ()
Ответ на: комментарий от geekless

> Вопрос: что мешает пропатчить подпись в загрузчике и подменить ядро?

Во-во. Только если они решили в облаке хранить референсные ключи.

Sadler ★★★ ()

>Хотя кое-что выглядит здраво, например, этот их ASLR.

Это не их.

daris ()
Ответ на: комментарий от praseodim

> это банальное огораживание и превращение компов пользователей в быдлодевайсы под предлогом борьбы с вирусней.

И это тоже. Но всё равно решения не особо эффективные. Когда уже они реализацию sudo осилят, чтоль?

Sadler ★★★ ()
Ответ на: комментарий от daris

> Это не их.

Хмм. В линуксах такое тоже юзается?

Sadler ★★★ ()

Господи, ты что Windows 95 никогда не ставил? Они еще с тех времен говорят, что их ОС самая замечательная и безопасная на свете.

zgen ★★★★★ ()
Ответ на: комментарий от x3al

> И что не так?

То, что малварью всех систем, кроме Windows, смело можно пренебречь, а эта фраза - дешёвый пиар.

Sadler ★★★ ()

Сдается мне, что венда-9 будет представлять собой бубунту с интегрированным и хорошо допиленным wine =)

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

> Сдается мне, что венда-9 будет представлять собой бубунту с интегрированным и хорошо допиленным wine =)

Всё к тому идёт =)

Sadler ★★★ ()
Ответ на: комментарий от Sadler

Так в мастдае же su есть, начиная с дрысты, ЕМНИП (а то и с nt4). Просто, как обычно, все работают под рутом.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

> Так в мастдае же su есть, начиная с дрысты, ЕМНИП (а то и с nt4). Просто, как обычно, все работают под рутом.

Дак вот и нужно было включение рута запрятать куда-нибудь подальше в реестр.

Sadler ★★★ ()
Ответ на: комментарий от Sadler

Так ведь «гамезы» без рута не работают! Там же все через задницу сделано.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Sadler

>То, что малварью всех десктопных систем, кроме Windows, смело можно пренебречь

Починил. Хотя и kernel.org через десктоп сломали.

x3al ★★★★★ ()
Ответ на: комментарий от x3al

> Починил.

Согласен. Речь о десктопах, на других рынках винда в принципе не интересна.

Sadler ★★★ ()
Ответ на: комментарий от Eddy_Em

> Просто, как обычно, все работают под рутом.

Аккаунт, создаваемый при установке, входит в группу администраторов. Со всеми вытекающими последствиями.

geekless ★★ ()
Ответ на: комментарий от Eddy_Em

> Так ведь «гамезы» без рута не работают! Там же все через задницу сделано.

Быдлоигропроблемы.

geekless ★★ ()
Ответ на: комментарий от geekless

Венда - это прошивка для игровых приставок. А т.к. большинство игр без прав рута не работают, то вполне естественно, что первый же пользователь, который заводится в системе, обладает полномочиями рута.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от geekless

А что вы предлагаете геймерам?

// и вообще, если вдруг выйдет нечто, более подходящее геймерам, нежели мастдай, то уж точно наступит вендокапец

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

Надо просто внедрить там ту же модель распространения игр, что и для остальных игроплатформ.

geekless ★★ ()
Ответ на: комментарий от geekless

> Надо просто внедрить там ту же модель распространения игр, что и для остальных игроплатформ

Дак уже запилили Windows Store :)

Sadler ★★★ ()
Ответ на: комментарий от geekless

Зачем? Нехай так будет. Все равно оно никому не мешает.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Sadler

>Когда уже они реализацию sudo осилят, чтоль?
Ну в той же семерке на каждый чих выскакивает окошко, типа «дать этой проге сделать что-то потенциально нехорошее?». И это даже помогает, но ведь это предупреждение сразу отрубают. Проблема как всегда в пользователях.

yirk ★★★ ()
Ответ на: комментарий от Eddy_Em

Мешает играть нормально. Вместо того, чтобы честно купить игру в Windows Store, средний вендогеймер должен сначала потрахаться с каким-нибудь очередным старфорсом, роняющим систему в BSOD, а потом всё равно поставить пиратку.

geekless ★★ ()
Ответ на: комментарий от yirk

> Проблема как всегда в пользователях.

Можно было вхардкодить его, чтоб не отключали. И всего делов. Заодно софт бы стал поддерживать работу без рута.

Sadler ★★★ ()
Ответ на: комментарий от geekless

Пиратам тоже надо жить. А вы хотите хлеб у честных людей отнять!

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

> Пиратам

у честных людей

Что-то здесь не так...

Sadler ★★★ ()

Ну проверят они при загрузке, что мешает пропатчить ядро уже после загрузки?

XVilka ★★★★ ()
Ответ на: комментарий от Eddy_Em

Начиная с висты под рутом никто не работает.

Reset ★★★★★ ()
Ответ на: комментарий от XVilka

> что мешает пропатчить ядро уже после загрузки?

А разве kernelspace доступен из userspace?

Sadler ★★★ ()
Ответ на: комментарий от Sadler

Все так. Пираты тоже честные бывают. Наверное. =)

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Reset

Ой да ладно. А откуда же тогда непрекращающееся вирье и BSOD'ы?

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Reset

> Начиная с висты под рутом никто не работает.

А почему тогда на ноуте у знакомых при установке Home заводится админский аккаунт? И вообще не позволяет создавать других аккаунтов.

Sadler ★★★ ()
Ответ на: комментарий от Reset

Вот не надо свою любимую прошивку зашивать.

Тебе самому 4.2.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

Вирье и BSOD'ы сидят в головах линуксятников.

Reset ★★★★★ ()
Ответ на: комментарий от Reset

Ладно, не буду тебя раздражать. Я все равно мастдай вижу очень редко.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

1. Начиная с висты первый пользователь, которого создаешь при установке не обладает правами рута. 2. Игр которые требуют рута я сто лет уже не видел.

Reset ★★★★★ ()
Ответ на: комментарий от Eddy_Em

И да, у меня лет 6 хрюндель без единого падения работает (в виртуалбоксе).

// может, потому что запускаю раз в 2-3 месяца? =)

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

Почему вы постоянно игнорируете тег [trololo] в своих комментариях?

Creed ()
Ответ на: комментарий от Reset

Значит, во всем виновата упертость пользователей, продолжающих жрать кактус отключать все защиты и работающих из-под рута.

Eddy_Em ☆☆☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.