Vista: zamieszanie z kernelem

Popieram wypowiedź indiana, acz w połowie: 3/4 śmiecia w rejestrze systemowym nie ma tam nic do szukania. To co kiedyś było w pliku INI, CFG itp teraz ląduje w rejestrze SYSTEMOWYM, a nie programowym. Na koniec nikt z was nie zauważył jednego zdania: "Wszystko, co tak naprawdę robi Patch Guard, to blokowanie niewspieranych i nieudokumentowanych interfejsów." Jeżeli są niewspierane i "nieudokumentowane" to co one tam mają do szukania? Czyżby Microsoft specjalnie dodawał dziury w swoim kernelu, żeby móc je nie dokumentować i nie wspierać? BEZ JAJ pod tym względem jajko linuksa bije microsoftowe JAJO każdego dnia i nocy...

"...programy ukrywajace sie przed systemem.." fajne, nawet BARDZO fajne! a gdzie one sie ukrywaja? pewnie w "miedzystrefie", albo miedzy pojedynczymi bajtami! :)) lub pomiedzy trackami na hdd! kocham takie gadki! moga sobie opowiadac takie bajki (ms) ludziom, ktorzy nie odrozniaja firewall od antyvirusa, ale przeciez, zeby rootkit DZIALAL w systemie musi KORZYSTAC z FUNCJI SYSTEMU OP.! niby gdzie ma dzialac (stad moj zart na poczatku). wlasciwie nie ma co tego komentowac, chcialem tylko zwrocic uwage na specyficzny (czytaj: klamliwy) sposob przedstawiania "faktow" i "prawd" przez rozne silne osrodki, w tym ms. niby gladkie i skladne tlumaczenie, ale SKAD takie mozliwosci wykonywania kodu? inna sprawa: kolega zwrocil mi uwage na pewien fakt, mianowicie specyficzna rozniece miedzy uniksem a winda - w unixie programy, ktore uruchamiasz nie robie ci za plecami kreciej robity w postaci laczenia sie i "siania" w necie, wiec nie jest np. konieczne korzystanie z takich zabezpieczen, jak ochrona przed ruchem wychodzacym i kotrola KOMPONENTOW! to jakis koszmar - mam winde, mam kabla w domu! przy okazji tego watku: ciekawie na tym tle wyglada brak filtrowania ruchu wychodzacego w FW w winxp... :] (poprawcie jesli cos namotalem, ale chyba bardzo sie nie myle)

mario: jestes nastepnym userem, ktory nie ma pojecia o konfiguracji Win i dlatego wybiera linuxa/unixa Jak bys mial chociaz blade pojecie, to bys wiedzial, ze mozna tak ustawic, ze user bedzie mial prawa zapisywac tylko tam, gdzie powinien (a co za tym idzie, takze aplikacja uruchomiona przez usera).

@mario: jesli nie umiesz czytac ze zrozumieniem, to walic epitetami? panowi Indian nie chodzilo ze aplikacja zapisuje pliki TYLKO w swoim katalogu, mu chodzilo o to ze podczas INSTALACJI obecnie aplikacje aplikuja cala mase smieci do systemu, co w dosie sprowadzalo sie tylko do przegrywania plikow do swojego katalogu, i kolega Indian ma tutaj racje, ze jak zaisntalujesz X aplikacji do juz masz system zaśmiecony. Najpierw naucz sie kolego czytac, potem zacznij odpowiadac...

@mario Mój komentarz nie odnosił się do tamatu artykułu, odnosił się do Twojego stosunku do komentujacych, abstrahując od meritum, robisz wycieczki do userów, którzy mają prawo do takiego, a nie innego zdania. Przedstawiaj swoje racje, broń je jeżeli jesteś przekonany o ich słuszności, ale nie epitetuj tych, w stosunkku do których podejmujesz wątek nawet na zasadzie rewanźu(choć w tym wypadku to Ty zaatakowałeś określeniem "debil" (psychiatra, by wydać taką opinię potrzebuje wiele czasu, obserwacji, - Tobie wystarczyło jedno zdanie przedstawione przez @Indiana - tak znasz naturę człowieka ? ), bo będzie to świadczyć o Twojej niedojrzałości do dyskusji...EOT

@observer: oczywiście nie zgodzę się z Tobą! Indian nie ma pojęcia o czym pisze! DOS jest to przestarzały system i w nim każdy program ma prawa zapisu w każde miejsce, a nie tylko do swojego katalogu. Ograniczenie praw zapisu programu tylko do jego katalogu też jest bez sensu - chyba nie powiesz że to ma sens? Ta opinia była co najmniej debilna (ona nie tyle była odmienna, ale nie podlega polemice porównywanie - DOS''a do aktualnych OS''ów to jak porównanie wrotek do samolotu), więc zanim Indian napisze jeszcze raz podobną bzdurę niech się 2 razy zastanowi.

@mario - przykład debila, który nie ma pojęcia o tym, że nia ma pojęcia o czym pisze." Bystrzacho "- jak brak argumentów, to masz na podorędziu epitety ? To,że @Indan wyraził opinię przeciwną twojej, uprawnia cię do etykietowania?

Indian <-- przykład debila, który nie ma pojęcia o czym pisze! Czyli Twoim zdaniem program do obróbki grafiki nie powinien mieć możliwości zapisu plików na pulpicie, chyba że ten program na pulpicie zainstalujesz (tzn. w katalogu Pulpit) ? Albo w dokumentach ? Doświadczenie mówi, że powinno być wręcz przeciwnie - program nie powinien mieć praw do zapisywania do swojego katalogu! W ten właśnie sposób rozprzestrzeniają się wirusy w Windows. Dlatego też systemy klasy UNIX nie mają z wirusami problemów - każdy program ma prawa zapisu tylko do katalogu użytkownika, który ten program uruchomił.

brawa dla Microsoft. ŻADNE programy nie powinny mieć możliwości ingerencji w system (rónież w katalogi i rejestry) Niech sobie producenci oprogramowania zostawiają wpisy w katalogach swoich programów. Taka łąśnie była przewaga dosu - system się nie zaśmiecał. A windows wymaga reinstalacji po x instalacjach...

@kia66 wiesz, nie o to chodzi ze kaspersky potrafi, chodzi o to ze kaspersky jest partnerem m$ mozna na tym poczytac na stronie m$ ;)

@Dylu: "czy tu chodzi poprostu o to żeby MS produkował dziurawy i mniej bezpieczny systemm" Nie! Ale powinien dać każdemu taką samą możliwość zabezpieczenia tego systemu. Jeśli M$ popełni błąd to cały świat leży (a wierz mi popełnili tych błędów naprawdę dużo i nadal popełniają). Wtedy firmy 3-cie nie będą w stanie pomóc. Pamiętasz motyw z Blasterem? M$ chyba ze 3 miesiące pisał łatkę! W tym czasie ludzi szlag trafiał. Wiesz co pomagało? Np. zainstalowanie ZoneAlarm albo Kerio PFW - darmowego oprogramowania firm 3-cich.

@max - ja nie w kwestii odszkodowań - raczej kolejnych procencików dla linuxa :)

re lolek: a czy Sony oberwal za rootkita? Czy zostal obciazony milionowymi odszkodowaniami od kazdego poszkodowanego? Nie. Za to mozna sobie bylo pobrac 3 utworki za 0,50$ sztuka. Wiec i M$-owi nic nie grozi.

Poprostu McAffe i Symantec boją się, że za kilka lat mogą zwijać interes. Przez lata Windowsy były dziurawe, kiepsko zabezpieczone przed włamami, atakami wirusów a teraz może się okazać oprogramowanie antywirusowe ( jeszcze na dodatek kiepskie np S$ ;) ) jest mało potrzebne więc prubują walczyć o to by Wista była mniej bezpieczna jak dawniejsze systemy i by było na czym zarabiać ;) M$ przez swoje niedbalstwo przez lata wychodował sobie nowotwory, które na nim żerują - nie zaduszą, nie zabiją lecz chcą pasożycić dalej. Tak naprawde tylko jakiś procent (nie wiem ile), posiadaczy windowsów korzysta z oprogramowania antywirusowego, reszta albo uważa co robi gdzie zagląda w sieci, albo ma gdzieś bezpieczeństwo i poprostu tym się nie przejmuje. Walka trwa o te "ileś" procent którzy wciąż się boją ;)

Nie bardzo rozumiem..............czy tu chodzi poprostu o to żeby MS produkował dziurawy i mniej bezpieczny systemm tylko dla większych zysków firm produkujacych oprogramowanie antywirusowe

Wątpię, aby MS "chował" coś w jądrze, czy sprzedawał prawa dostępu. Gdyby coś takiego wyszło na jaw, to więcej by stracili niż udało im by się zarobić na tych prawach dostepu. Z kolei argument, że próbują utrudnić zyćie inym firmom jest jak najbadziej słuszny. Microsoft robi tak około 20 lat, więc to już uzależnienie. :)

Patch Guard ma jedną wadę - jeśli Twórcy rootkitów znajdą drogę na obejście go, to twórcy oprogramowania zabzpieczającego nie będą w stanie szybko stworzyć narzedzia usówającego takiego rootkita legalnymi funkcjami dostępu do jądra. Wtedy userzy będą zdani tylko i wyłącznie na łaskę M$ w kwestji bezpieczeństwa swojego systemu. Jest jeszcze inny problem M$ może w ten sposób chowac w jądrze "co im się żywnie podoba" lub sprzedawać firmom dostep do jądra, po to aby mogły pisać bardzo trudne do usunięcia rootkity szpiegujące usera (jak to było w przypadku płyt muzycznych Sony)

Przypadkowy wyciek kodu visty od symanteca, taki mały niepozorny piardzik i już się namoży tego szitu. Zresztą co to za fetyszysći że obmacują jądra Visty:D:D:D

Blue Pill

Dlaczego "krzyczą" tylko przedstawiciele McAffe, czy Symanteca? Innym producentom to nie przeszkadza? To może rację ma przedstawiciel Kaspersky Anti-Virus, że to nie jest problem? Jeśli chodzi o mnie to o produktach Symanteca czy McAffe dla maluczkich nie mam najlepszego zdania. Wersje korporacyjne to inna bajka. Więc może o to chodzi? Może nie potrafią zrobić produktu na wysokim poziomie dla użytkowników domowych i stąd ten krzyk? Żeby było na kogo zwalić ewentualne straty. Przecież Vista na początku pójdzie przede wszystkim do komputerów domowych. Firmy nie kupują sprzętu na pstryknięcie palcami... Co o tym sądzicie?

@bastuch: Zapewne chodziło o "zamknięcie dostępu do jądra systemu operacyjnego", a nie "zamknięcie systemu operacyjnego" w sensie wyłączenia komputera. MS ma trochę mocno pod górę. Oczekuje się od niego maksymalnego nacisku na bezpieczeństw (m. in. poprzez chronienie jądra systemu przed nieautoryzowanym dostępem), a z drugiej strony firmy trzecie wymagają dostępu do tego jądra (bo inaczej to MONOPOL). I tak źle i tak nie dobrze. A ludzi od Linux-a krzyczących "Linux bez tych dzikich węży sobie radzi" to powiem: nie radzi sobie. Też występują błędy. To, że jest ich mniej, to zasługa ogromnej społeczności OS, która na szczęście istnieje i dobrze sobie radzi. :)

"Patch Guard automatycznie zamyka system operacyjny uniemożliwiając potencjalny atak" A więc w tym tkwi "potęga Patch Guarda"!!! Buehehe, ciekawe ile wynosi maksymalny uptime tego systemu. hehehe

Kochami IDG...za fajne artykuły, jeszcze żeby nauczyli mnie informatyki za darmo :). Chyba pierwszy artykuł, który tak naprawdę broni Microsoft. Nie wiem czy to źle czy dobrze z tym "problemem jądra systemu", ale nie mozna oskarżać koncern o monopol. Poprawcie mnie jesli się mylę.Tak na marginesie, to czy nie ma prawdy w twierdzeniu, że gro virusów,trójanów, tudzież innego syfu powstaje w firmach sprzedajacych produkty zabezpieczające.