LINUX.ORG.RU
ФорумTalks

[конкуренты] Windows 8: Secure By Design


0

2

Наткнулся у MS на статью, в которой они уверяют, что их новая ОС Win8 весьма и весьма защищена: "Protecting you from malware"

Выдержки:

Malware targets all operating systems and browsers, and in recent years, criminal attacks against applications have increased substantially.

Secure by design. We use the Security Development Lifecycle (SDL) to build Windows with the best security design, development and testing practices available.

Windows secured boot will help ensure that all firmware and firmware updates are secure, and that the entire Windows boot path up to the antimalware driver has not been tampered with. It does this by loading only properly signed and validated code in the boot path.

Windows 8 will help protect you with reputation-based technologies when launching applications as well as browsing with Internet Explorer.

Как по мне, дак зрелище удручающее. Попытка заклеить пробоину в системе безопасности скотчем «авось доплывём». А вы как думаете, спасёт это очередные винды от зоопарка?

P.S. Хотя кое-что выглядит здраво, например, этот их ASLR.

★★★

Первое правило рекламы: придумай самую наглую ложь о своём продукте и сделай её лозунгом рекламной компании.

geekless ★★
()

>Malware targets all operating systems and browsers,

И что не так?

It does this by loading only properly signed and validated code in the boot path.

Разумно.

x3al ★★★★★
()
Ответ на: комментарий от x3al

> >It does this by loading only properly signed and validated code in the boot path.

Разумно.

Я правильно понимаю, что загрузчик проверяет подпись ядра, ядро проверяет подписи драйверов и т.п.? Вопрос: что мешает пропатчить подпись в загрузчике и подменить ядро?

geekless ★★
()

> Windows 8 will help protect you with reputation-based technologies when launching applications as well as browsing with Internet Explorer

останутся только самые популярные вирусы

wxw ★★★★★
()

> Попытка заклеить пробоину в системе безопасности скотчем «авось доплывём».

Какая пробоина, какой скотч, когда если я правильно понял, это банальное огораживание и превращение компов пользователей в быдлодевайсы под предлогом борьбы с вирусней.

praseodim ★★★★★
()
Ответ на: комментарий от geekless

> Вопрос: что мешает пропатчить подпись в загрузчике и подменить ядро?

Во-во. Только если они решили в облаке хранить референсные ключи.

Sadler ★★★
() автор топика
Ответ на: комментарий от praseodim

> это банальное огораживание и превращение компов пользователей в быдлодевайсы под предлогом борьбы с вирусней.

И это тоже. Но всё равно решения не особо эффективные. Когда уже они реализацию sudo осилят, чтоль?

Sadler ★★★
() автор топика

Господи, ты что Windows 95 никогда не ставил? Они еще с тех времен говорят, что их ОС самая замечательная и безопасная на свете.

zgen ★★★★★
()
Ответ на: комментарий от x3al

> И что не так?

То, что малварью всех систем, кроме Windows, смело можно пренебречь, а эта фраза - дешёвый пиар.

Sadler ★★★
() автор топика

Сдается мне, что венда-9 будет представлять собой бубунту с интегрированным и хорошо допиленным wine =)

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

> Сдается мне, что венда-9 будет представлять собой бубунту с интегрированным и хорошо допиленным wine =)

Всё к тому идёт =)

Sadler ★★★
() автор топика
Ответ на: комментарий от Eddy_Em

> Так в мастдае же su есть, начиная с дрысты, ЕМНИП (а то и с nt4). Просто, как обычно, все работают под рутом.

Дак вот и нужно было включение рута запрятать куда-нибудь подальше в реестр.

Sadler ★★★
() автор топика
Ответ на: комментарий от Sadler

>То, что малварью всех десктопных систем, кроме Windows, смело можно пренебречь

Починил. Хотя и kernel.org через десктоп сломали.

x3al ★★★★★
()
Ответ на: комментарий от x3al

> Починил.

Согласен. Речь о десктопах, на других рынках винда в принципе не интересна.

Sadler ★★★
() автор топика
Ответ на: комментарий от Eddy_Em

> Просто, как обычно, все работают под рутом.

Аккаунт, создаваемый при установке, входит в группу администраторов. Со всеми вытекающими последствиями.

geekless ★★
()
Ответ на: комментарий от geekless

Венда - это прошивка для игровых приставок. А т.к. большинство игр без прав рута не работают, то вполне естественно, что первый же пользователь, который заводится в системе, обладает полномочиями рута.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от geekless

А что вы предлагаете геймерам?

// и вообще, если вдруг выйдет нечто, более подходящее геймерам, нежели мастдай, то уж точно наступит вендокапец

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

> А что вы предлагаете геймерам?

Убиться? :)

Sadler ★★★
() автор топика
Ответ на: комментарий от geekless

> Надо просто внедрить там ту же модель распространения игр, что и для остальных игроплатформ

Дак уже запилили Windows Store :)

Sadler ★★★
() автор топика
Ответ на: комментарий от Sadler

>Когда уже они реализацию sudo осилят, чтоль?
Ну в той же семерке на каждый чих выскакивает окошко, типа «дать этой проге сделать что-то потенциально нехорошее?». И это даже помогает, но ведь это предупреждение сразу отрубают. Проблема как всегда в пользователях.

yirk ★★★
()
Ответ на: комментарий от Eddy_Em

Мешает играть нормально. Вместо того, чтобы честно купить игру в Windows Store, средний вендогеймер должен сначала потрахаться с каким-нибудь очередным старфорсом, роняющим систему в BSOD, а потом всё равно поставить пиратку.

geekless ★★
()
Ответ на: комментарий от yirk

> Проблема как всегда в пользователях.

Можно было вхардкодить его, чтоб не отключали. И всего делов. Заодно софт бы стал поддерживать работу без рута.

Sadler ★★★
() автор топика
Ответ на: комментарий от Sadler

Все так. Пираты тоже честные бывают. Наверное. =)

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Reset

> Начиная с висты под рутом никто не работает.

А почему тогда на ноуте у знакомых при установке Home заводится админский аккаунт? И вообще не позволяет создавать других аккаунтов.

Sadler ★★★
() автор топика
Ответ на: комментарий от Eddy_Em

1. Начиная с висты первый пользователь, которого создаешь при установке не обладает правами рута. 2. Игр которые требуют рута я сто лет уже не видел.

Reset ★★★★★
()
Ответ на: комментарий от Eddy_Em

во во, не видишь, а несешь такую ересь

Reset ★★★★★
()
Ответ на: комментарий от Eddy_Em

И да, у меня лет 6 хрюндель без единого падения работает (в виртуалбоксе).

// может, потому что запускаю раз в 2-3 месяца? =)

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Reset

Значит, во всем виновата упертость пользователей, продолжающих жрать кактус отключать все защиты и работающих из-под рута.

Eddy_Em ☆☆☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.