[конкуренты] Windows 8: Secure By Design

Так я не понял - теперь в венде специальный проверяльщик подписей драйверов, который не даст установить в систему никакое железо кроме SoundBlaster original?

Так я не понял - теперь в венде специальный проверяльщик подписей драйверов, который не даст установить в систему никакое железо кроме SoundBlaster original?

По-моему у них драйвера обязательно подписываются ещё с Vista или 7.

Ограниченная учетка на самом деле бесполезна - 99% софта при установке просят рута как и 100% системного софта, а еще есть шедевры которые ходят конфигами и логами под себя. Поэтому 99% всегда дают этот доступ, рефлекторно :) При этом рут не нужен, чтобы снести терабайты прона, прописаться к юзеру в автозагрузку, прибить весь юзерспейс вместе с эксплорером (рабстол и панелька задач) повесив большой баннер, извлечь и отправить куда надо печеньки с паролями практически от всего софта. И в линукс все точно также. Ну и где тут безопасность? ЕМНИП, Secure By Design в вп7 - каждое приложение в своей песочнице, даже файлы другого прочитать не может.

Так я не понял - теперь в венде специальный проверяльщик подписей драйверов, который не даст установить в систему никакое железо кроме SoundBlaster original?

Давно уже. Установить даст, но не даст запустить. Можно ребутнуться отключив проверку подписей. У меня для этого виртуалка стоит.

А смысл распаковывать-запаковывать? Лишние действия, а весить меньше не станет.

Зонд by design.

reputation-based technologies when launching applications

Запускаешь ты например офис для работы, а оно тебе «ненене, ты хочешь погамать в новую игрульку от MS»

Запускаешь ты например офис для работы

Запускаешь ты LibreOffice для работы, а тебе говорят, что это не расово верный офис.

А смысл распаковывать-запаковывать? Лишние действия, а весить меньше не станет.

Чтобы почтовики пропускали. Открою секрет, гуглопочта тоже не дает ехе отправлять.

> all operating systems

Secure by design

only properly signed and validated code

reputation-based technologies

набор ключевых маркетинговых фраз, безотказно действующих на хомячков

> в которой они уверяют, что их новая ОС Win8 весьма и весьма защищена

Они это про каждый релиз рассказывают. Ничего удивительного.

Если людям стыдно, то тем более по статистике был бы 0%. В общем бред это всё

Если статистику собирали по количеству обращений к разблокировщикам ЛК и Данилова, то не имеет значения, стыдно там людям, или нет - их всё равно посчитали. А ещё сколько неучтённых, которые таки отправили SMS для разблокировки.

Допустим в мире миллиард пользователей винды. Выходит, что кто-то насчитал, что 400 миллионов обращались в сервис для разблокировки? Бред какой-то.

Конечно, ведь бред у вас в голове. Перечитывайте.

А теперь замени в моем сообщении миллиард на 10 милиионов и 400 миллионов на 4 и снова перечитай.

Когда-нибудь научить читать? На этот раз перечитайте последнее предложение. Или вы думали винлокеры популярны среди вирусописателей просто так?

> Так ведь «гамезы» без рута не работают!

работают.

>99% софта при установке просят рута

Это вполне нормально. В лялексах в /usr тоже особо не запишешь без рута.

еще есть шедевры которые ходят конфигами и логами под себя.

Ты их в висте/семёрке запускать пробовал? Спокойно работают и без рута. Потому, что в венде нет Дрепперов и stop reopening.

Можно ребутнуться отключив проверку подписей.

Этим пользуются исключительно разработчики + несколько геймеров-нищебродов. Остальные не знают, где это включать.

Secure By Design в вп7 - каждое приложение в своей песочнице, даже файлы другого прочитать не может.

Совсем как low integrity level (либо тонна правил для SELinux/Tomoyo/AppArmor/whatever). Работает с висты.

Я не верю, что обращений было 4 миллиона.

Почему бы и нет? Пострадавших наверняка больше.

Ну так там можно было поставить неподписанный дравер. А теперь, я так понял - нет. Или всё равно можно?

>Действительно, под пользователем половина софтинок тупо не запускается

Ты про какой софт? Сто лет уже такого нет, и да всякие левые быдлоподелки для всяких там хаков не в счёт.

ога, ога. давай, короче, ссылку на статистику, а то чую, что ты в очередной раз гонишь

Ну так там можно было поставить неподписанный дравер. А теперь, я так понял - нет. Или всё равно можно?

Пока не знаю, у самого Win8 нет. Полагаю, при включенном UAC нельзя.

> >99% софта при установке просят рута

Это вполне нормально. В лялексах в /usr тоже особо не запишешь без рута.

Вот только причины кардинально отличаются. В unix это происходит потому, что у программы нет стандартного способа динамически получить путь к своим файлам ресурсов, и нужно ставить по тем путям, которые были заданы при сборке. Ничто мне не помешает собрать и поставить ПО в /home/username/usr/.

А в винде это происходит либо потому, что приложение написано жопорукими погромиздами, либо потому, что оно хочет запускать драйвера (и зачастую оба пункта совпадают).

И да, к логопеду.

Всё оказалось гораздо хуже:

В среднем к бесплатным сервисам-деблокерам для ПК и для мобильных устройств обращаются 30 тыс. уникальных пользователей в день. За 2010 г. было зарегистрировано 12 млн обращений.

Так что вы там хотели сказать? Ах да:
> Это всё проявляется только у криворукого меньшенства, которое запускает всё что не попадя. Никакого «непрекращающееся вирье и BSOD» не было и нет.
Балабольство Резета, как обычно. По BSOD-ам Microsoft статистику почему-то не раскрывает (или раскрывает?). Интересно, почему?

Ну и где тут про 40% по России? И где гарантия что какие-нибудь %олбо%бы не обращались по 10 раз?

Даже если и так, статистика говорит о серьёзной проблеме. Я сегодня смотрел ролики о win8 с их сайта buildwindows.com . Параноидальненко так получилось. Если народ не будет отключать UAC, то уже вполне нормальная защита должна быть.

Отчитываюсь о изменениях, которые запомнились:

• dock-интерфейс
• У них теперь есть Windows Store
• Они изобрели пакеты и призывают не клепать инсталлеров =)
• Каждое приложение имеет подпись и манифест безопасности, определяющий права приложения. Всё, что не разрешено в манифесте, всё запрещено. При первой попытке выполнения пункта манифеста вылезает SmartScreen с запросом к юзеру.
• Антивирус теперь встроенный, включая Cloud-фичи (та самая ранкинговая система)
• Они таки избавились от старых API для своих Metro-интерфейсов. Теперь там юзается WinRT, XAML, CSS, HTML5, DirectX.
• Для девелоперов официально поддерживается 4 языка: C++,C#,JavaScript,VB. Языки модифицированы, например, в них есть возможность прозрачно создавать треды с помощью ключевого слова await.

Эй, Резет:
> Никакого «непрекращающееся вирье и BSOD» не было и нет.
Держи ответ! 12 миллионов только лишь за 2010 год это как бы чуть более, чем дофига. И это, замечу, наглядно демонстрирует что криворуким является не меньшинство, а большинство. У меня такое впечатление, что вы с самыми обычными пользователями не общались никогда.

Ну допустим. А от бубунты у этих криворуких руки сразу выпрямятся?

Кстати, чую, что про 12M эта конторка завирает. У неё работа такая — чем больше «обращений» тем они «лучше» работают, поэтому им выгодно всё преувеличить.

>В unix это происходит потому, что у программы нет стандартного способа динамически получить путь к своим файлам ресурсов, и нужно ставить по тем путям, которые были заданы при сборке.

Обычно это свойственно криворуким гномокодерам

А F# они уже выпилили? Сейчас скачаю бету 11й студии гляну ...

А F# они уже выпилили?

В роликах точно не было.

Сейчас скачаю бету 11й студии гляну ...

Боюсь, только студии не хватит, та версия, что они показывали, была завязана на Win8 с их новыми либами. А в DevPreview, говорят, Express-студия встроенная.

А от бубунты у этих криворуких руки сразу выпрямятся?
Ни в коем случае. Как качали «кодеки» в exe, так же будут качать их в deb.
> Кстати, чую, что про 12M эта конторка завирает.
Даже если и завирает, хрен знает сколько там ещё обращалось к Есету и Данилову. И, ещё раз, не известно, сколько всё же отправили SMS-ки. Масштабы этого явления гораздо больше, чем вы думаете.

Да, встроенная, только еще и отдельно скачать можно. У меня 8ка не запускается ни в вмваре ни в virtual pc, поэтому на 8ке я заценить не смогу.

Административные меры не работают в рыночных условиях, они там что, капитализм не учили?

Поставил 11ю студию. От 10ки мало чем отличается. Из коробки есть языки: visual basic, c++, c#, f#

> Совсем как low integrity level (либо тонна правил для SELinux/Tomoyo/AppArmor/whatever). Работает с висты.

Я даже не знаю как и где это настраивать. А многие ли знают?

Надо делать полную песочницу, где доступ разделен на множество разрешений предоставляемых тому или иному приложению, взаимодействие только через апи, модифицировать себя сотф не может, установка и обновление только через специальную системную службу и т.д. и т.п. Ну и конечно должен быть юзерфрендли интерфейс для ручной настройки ограничений, просмотра истории и мониторинга активности. Тогда даже вредоносная или уязвимая программа ничего не сможет сделать, можно кликать по любым экзкшникам ничего не опасаясь, забыв о сандбоксах\антивирусах\фаерволлах как о пережитке прошлого.

Поставил 11ю студию. От 10ки мало чем отличается. Из коробки есть языки: visual basic, c++, c#, f#

Значит MSVC11 Developer Preview != MSVC11.

Всмысле? Из релиза F# выпилят ?

Всмысле? Из релиза F# выпилят ?

В Express по крайней мере я не видел. В полной-то, конечно, никто выпиливать ничего не будет.

В Express выбора языков никогда не было. Язык жестко задается на этапе установки. Установщика с F# нет (у 10ки по крайней мере).

В Express выбора языков никогда не было.

На BUILD показывали именно Express-версию, и там был выбор языков из 4 поддерживаемых для разработки Metro-приложений.