[конкуренты] Windows 8: Secure By Design

> Их жестоко обманули, libSDL — это совсем не то.

...и теперь они подсели на иглу GPL :)

> Во-во. Только если они решили в облаке хранить референсные ключи.

А мы поставим особый уличный DNS, делов-то.

> Лучше ты поведай об ограничениях совместимости.

А что так? Пукнул и в кусты? :)

Всё на самом деле просто. Чтобы использовать более 4 ГБ физической памяти в 32-битном режиме, надо

1) включить PAE;
2) хранить физические адреса не в 32-битных переменных, а в 64-битных.

Поскольку некоторые кривые драйвера про пункт 2 не знают (т.к. написаны были при царе Горохе криворукими мартышками), то когда ядро выделяет такому драйверу физическую страницу с адресом выше 4 ГБ, то верхние 32 бита её адреса обрезаются и устройство, использующее такую страницу, засирает произвольную физическую страницу (ну или читает совсем не то, что надо). После этого возможны любые чудеса, от немедленного падения или зависания до тихого повреждения данных на диске. Вот потому майкрософт и ограничил количество физической памяти до 4 ГБ. А поскольку надо еще куда-то отображать устройства, то доступной памяти обычно остается около 3 ГБ.

Аутлук не древний, не переживай.

Значит перепутал.

>PatchGuard. Есть во всех 64-битных виндах, начиная с 2003. Да и потом, чтобы пропатчить ядро надо загрузить драйвер. А они должны быть подписаны, поэтому драйвер от ХЗ кого просто не загрузится.

Тоесть если вирус изменит драйвер, то есть такой немаленький шанс, что система будет сбоить, а-то и вообще не запустится? Цель достигнута, не?

>> PatchGuard. Есть во всех 64-битных виндах, начиная с 2003. Да и потом, чтобы пропатчить ядро надо загрузить драйвер. А они должны быть подписаны, поэтому драйвер от ХЗ кого просто не загрузится.

Тоесть если вирус изменит драйвер, то есть такой немаленький шанс, что система будет сбоить, а-то и вообще не запустится?

Если PatchGuard обнаружит, что код ядра или какие-то структуры данных были модифицированы, то случится BSOD. После перезагрузки всё будет нормально работать.

Цель достигнута, не?

Ну, если вашему вирусу удалось вылезти в режим ядра, то у него есть много других, не менее веселых способов завалить систему. :) Цель не в предотвращении последствий (это невозможно, т.к. малварь уже пролез в ядро), а в их минимизации. Например ваш малварь не сможет вклиниться в драйвер клавиатуры и логгировать ввод.

Кроме того, майкрософт таким образом заставляет всех производителей софта «играть по правилам», т.е. не использовать грязные хаки в драйверах.

>> PatchGuard. Есть во всех 64-битных виндах, начиная с 2003. Да и потом, чтобы пропатчить ядро надо загрузить драйвер. А они должны быть подписаны, поэтому драйвер от ХЗ кого просто не загрузится.

Тоесть если вирус изменит драйвер, то есть такой немаленький шанс, что система будет сбоить, а-то и вообще не запустится? Цель достигнута, не?

Или вы имеете в виду, что вирус модифицирует файл драйвера? Тогда да, ядро при следующей загрузке его не загрузит, со всеми вытекающими. Эта проблема должна решаться на уровне прав файловой системы. Впрочем, как и в других ОС.

Эта проблема должна решаться на уровне прав файловой системы. Впрочем, как и в других ОС.

А в линухе уже можно запретить руту изменять файлы?

>> Эта проблема должна решаться на уровне прав файловой системы. Впрочем, как и в других ОС.

А в линухе уже можно запретить руту изменять файлы?

ХЗ. С помощью SELinux может и можно.

А SELinux'ом можно запретить руту отключать SELinux ? Если нельзя, то вирус сначала отключит SELinux, а потом изменит файл.

> некоторые кривые драйвера про пункт 2 не знают (т.к. написаны были при царе Горохе криворукими мартышками)

Ох и кривая же эта ваша винда.

> А SELinux'ом можно запретить руту отключать SELinux ? Если нельзя, то вирус сначала отключит SELinux, а потом изменит файл.

Сначала вирус должен получить права рута.

Учитывая, что уязвимости в разном софте и ядре находят постоянно, это всего лишь дело техники.

>> Сначала вирус должен получить права рута.

Учитывая, что уязвимости в разном софте и ядре находят постоянно, это всего лишь дело техники.

Локальные рутовые дыры находят очень редко, удаленные - еще реже.

Ну конечно. Раньше в bugtraq такие уязвимости как минимум раз в месяц сыпались. Сомневаюсь, что с тех пор что-либо изменилось. Да, уязвимостей с уже готовыми explot'ами действительно мало, но exploit можно написать и самому.

Да есть уже: играешь через инет по подписке, а сама игра хранится на облаке. Только чем тогда игры для ПК лучше приставочных?

Огораживать подобным образом систему имеет смысл только на каких-то очень специфичных применениях. А пока что линукс на десктопе отлично защищен при помощи принципа неуловимого Джо.

Они и для висты такое обещали...

>А почему ж нельзя просто принять файл аутуком

потому что пересылать ехе-шники дурной тон. кладем в 7z архив и спокойненько шлем. сам в корпоративной сети так делаю.

>> Локальные рутовые дыры находят очень редко, удаленные - еще реже.

Ну конечно. Раньше в bugtraq такие уязвимости как минимум раз в месяц сыпались.

«Раньше» - это когда? Можешь дать ссылки на пяток хотя бы локальных рутовых эксплойтов?

трояны не смогут запускатся? =(

так у них каждая версия «защищённей» предыдущей
только на деле балабольство одно

Если PatchGuard обнаружит, что код ядра или какие-то структуры данных были модифицированы, то случится BSOD. После перезагрузки всё будет нормально работать.

Ещё неизвестно что лучше. Часто может быть ситуация, когда лучше работать на завирусованной системе с десятком кейлоггеров, чем остаться вообще без компьютера (от компьютера, система, которого вываливается в BSOD при загрузке, толку мало).

В данном случае следует вывести предупреждение типа «Ваша система, возможно, была инфицирована. Работа в ней может быть опасна. Продолжить загрузку?», а не блокировать загрузку без вариантов обхода.

их разьве в хомяк ставить нельзя?

Флешечные вирусы побеждены?

Ни одна система не защищена. Все равно, как и 100 лет назад, будут запускать кейгены и прочие активаторы. Андроид доказал.

Флешечные вирусы побеждены?

Кто бы с ЛОРа скачал образ да проверил. Мне было бы лень только ради этого качать - инсталлить.

запускать кейгены

А если бы sandbox был, проблемы с кейгенами бы не было.

старфорсом

Оно еще не умерло?

Понятия не имею.

Оно еще не умерло?

Дак, вроде, эра дисков кончилась. Теперь всё продаётся через интернет. Так что защиты такого плана стали бесполезны.

Игр которые требуют рута я сто лет уже не видел.

Кстати, у меня все игрушки работают без прав админа, права иногда нужны для установки, но тут мы сразу понимаем, шо хотят зонд засунуть.

Вот недавно открыл игрушку (которая давно лежит на винте), дернул инфу с прошлого реестра... и шо мы видим... оно бедное долго тужицо, стартует пытаясь засунуть зонд в драйвера (обламываясь), и потом от бессилия запускается.

>Когда уже они реализацию sudo осилят, чтоль?

runas, ПКМ->запуск от имени (с xp)

runas, ПКМ->запуск от имени (с xp)

И где оно юзается по умолчанию? Нигде.

>Так ведь «гамезы» без рута не работают! Там же все через задницу сделано.

Какие именно? Steam и игры на нём, например, отлично работают из-под ограниченной учётки. Для установки самого стима, впрочем, потребуются админские права.

> Ну в той же семерке на каждый чих выскакивает окошко, типа «дать этой проге сделать что-то потенциально нехорошее?». И это даже помогает, но ведь это предупреждение сразу отрубают. Проблема как всегда в пользователях.

Угу, «Неизвестная программа делает неизвестно что с вашим неизвестно чем. Разрешить?» И как должен осторожный и правильный пользователь ответить на этот вопрос ?

Это не защита, а всего лишь перекладывание ответственности с больной головы на здоровую.

Угу, «Неизвестная программа делает неизвестно что с вашим неизвестно чем. Разрешить?» И как должен осторожный и правильный пользователь ответить на этот вопрос ?

Вот-вот. Я специально зашёл к ним на сайт и оставил отзыв, чтоб они сделали нормальное информативное окно вместо своего неинформативного SmartScreen.

Это уже неважно. Важно то, что ты, не зная даже таких элементарных вещей имеешь смелость давать космической важности и космической же тупости комментарии по системам безопасности винды. Как, впрочем и eddy_em.

Это уже неважно. Важно то, что ты, не зная даже таких элементарных вещей имеешь смелость давать космической важности и космической же тупости комментарии по системам безопасности винды. Как, впрочем и eddy_em.

Ну извините, достопочтенный Оракул, но не пошли бы вы в зад со своими комментариями? Я комментирую что и как хочу. И у меня на то есть вполне конкретные причины.

Лолшто. С каких это пор runas стала аналогом sudo?

man sudo, man sudoers, и больше не позорься.

Да, ты прав, это больше аналог su.

Вопрос: что мешает пропатчить подпись в загрузчике и подменить ядро?
Обещают тивоизировать железо -> не пропатчите подпись в загрузчике и не подмените ядро.

У всех знакомых
Хорошо хоть стабильностью на локалхосте в этот раз не похвастались.

Это всё проявляется только у криворукого меньшенства
Ну если чуть ли не каждый второй пользователь ПК в России (где-то видел статистику о том, что как минимум 40% стали жертвами винлокеров) это меньшинство - то вы всё правильно написали. Вряд ли мировая статистика по криворукости среди пользователей ПК сильно отличается.

Об уровне развития государства косвенно можно судить по предпочитаемым ими программным продуктам.

где-то видел статистику о том, что как минимум 40% стали жертвами винлокеров

если это так, то я как минимум должен знать таких людей, но раз я их не знаю, то такой статистке грош цена

>ну всегда есть компромисс, между паранойейбезопасностью и удобством. Кому не нужна безопасность - тот может ей пренебречь, и потом пусть не жалуется. А кому нужна - тот должен быть готов пожертвовать удобством.

Ну да. Но при чём тут система?

Безопасность — это процесс, в общем-то.

если это так, то я как минимум должен знать таких людей, но раз я их не знаю, то такой статистке грош цена
Думаете, вас позвали бы по такому случаю? Людям стыдно же, неужели не понятно? (Вы ведь в курсе, что делают винлокеры, и как это выглядит на экране?) Обратились в сервис какой-нибудь, где им это дело безболезненно убрали онлайн-разблокировщиком от ЛК или Данилова за пять минут.

Думаете, вас позвали бы по такому случаю? Людям стыдно же, неужели не понятно?

Меня звали и каялись :) Мол, так и так, действительно порнуху качал, а не следующий день заблочило. Так что ничего удивительного.