efikkan Skrevet 2. juli 2010 Rapporter Del Skrevet 2. juli 2010 "Rettighetene" som filsystem har i Windows er bare en vits. Her må Microsoft implementere noe tilsvarende UNIX-like operativsystemer bruker, der hver fil eller mappe har definert hvem som har ulike typer tilgang til den. Og dette må sammen med alle andre brukerrettigheter implementeres i bunnen av kjernen ikke på toppen slik Windows har i dag. Og hva skjer hvis Microsoft ikke gjør det? Problemet med virus og malware vil vedvare (med alle følgene det har), og Microsoft må stadig bruke mer og mer ressurser på å holde problemet i sjakk, samtidig som beskyttelsen mot slikt må stadig bli mer og mer komplisert og ressurskrevende for maskinen. Problemet vil vedvare til Microsoft tar det opp med roten. Lenke til kommentar
sinnaelgen Skrevet 2. juli 2010 Rapporter Del Skrevet 2. juli 2010 hvordan skal det funger hvis man ønsker å installere et program som består av mange filer , fordelt over mange mapper ? at man må bekrefte hver eneste fil som skal installeres ? her ser jeg visse likheter på hvordan det skjer i Zonealarm . man må bekrefte hver enste program som vil ha tilgang til nettet og pcen. heldigvis trenger man bare å gjøre det en gang for hver nytt program Lenke til kommentar
del_diablo Skrevet 2. juli 2010 Rapporter Del Skrevet 2. juli 2010 (endret) hvordan skal det funger hvis man ønsker å installere et program som består av mange filer , fordelt over mange mapper ? at man må bekrefte hver eneste fil som skal installeres ? her ser jeg visse likheter på hvordan det skjer i Zonealarm . man må bekrefte hver enste program som vil ha tilgang til nettet og pcen. heldigvis trenger man bare å gjøre det en gang for hver nytt program Tror vi stanser trollinga der jeg...... nebrewfoz: I et fungerende marked hadde de mista markedet sitt over natta, som vi nesten ser i f.eks supercomputer og server segmentet(hvor ting er kritisk og krever ytelse). I det vanelig skrivebordsmarkedet? Veldig lite..... Endret 2. juli 2010 av del_diablo Lenke til kommentar
fenderebest Skrevet 2. juli 2010 Rapporter Del Skrevet 2. juli 2010 (endret) Er det virkelig noen som vet hvordan sikkerhet i Windows fungerer? Tilgangssjekken gjøres da av Objekt-manageren på vegne av SRM. Access Tokens bestemmer tilgangen. Har ikke noe med filsystem å gjøre. Tilgang gis mao på objekt-nivå. Endret 2. juli 2010 av fenderebest Lenke til kommentar
sinnaelgen Skrevet 2. juli 2010 Rapporter Del Skrevet 2. juli 2010 hvordan skal det funger hvis man ønsker å installere et program som består av mange filer , fordelt over mange mapper ? at man må bekrefte hver eneste fil som skal installeres ? her ser jeg visse likheter på hvordan det skjer i Zonealarm . man må bekrefte hver enste program som vil ha tilgang til nettet og pcen. heldigvis trenger man bare å gjøre det en gang for hver nytt program Tror vi stanser trollinga der jeg...... nebrewfoz: I et fungerende marked hadde de mista markedet sitt over natta, som vi nesten ser i f.eks supercomputer og server segmentet(hvor ting er kritisk og krever ytelse). I det vanelig skrivebordsmarkedet? Veldig lite..... troll kan du selv være. jeg stilt noen spørsmål og så leker du en skitten moderator . Lenke til kommentar
del_diablo Skrevet 2. juli 2010 Rapporter Del Skrevet 2. juli 2010 Husk at installasjon selv I dag er en haug med scripts som plasserer ting, hvorfor vil noen som helst lage en installer uten funksjonalitet? Du kan allerede overvåke et program og bekrefte eller ikke bekrefte om det skal få lov til å sende signaler hit og dit, men i praksis bruker man det ikke, etc. Poenget er at spørsmålet ditt sikter mot idioti. La oss ta Zone Alarm, det kan ikke vite noe om hva som er skadelig og ikke.... bortsett fra at komponentene direkte fra Microsoft må ikke blokkeres. Poenget med en brannmur er å tillate det som må tillates(port 80 f.eks), mens resten kan være virus eller ikke. Men hvordan kan programmet vite dette? Poenget er at spørsmålet ditt mangler logikk. Lenke til kommentar
sinnaelgen Skrevet 2. juli 2010 Rapporter Del Skrevet 2. juli 2010 Husk at installasjon selv I dag er en haug med scripts som plasserer ting, hvorfor vil noen som helst lage en installer uten funksjonalitet? Du kan allerede overvåke et program og bekrefte eller ikke bekrefte om det skal få lov til å sende signaler hit og dit, men i praksis bruker man det ikke, etc. Poenget er at spørsmålet ditt sikter mot idioti. La oss ta Zone Alarm, det kan ikke vite noe om hva som er skadelig og ikke.... bortsett fra at komponentene direkte fra Microsoft må ikke blokkeres. Poenget med en brannmur er å tillate det som må tillates(port 80 f.eks), mens resten kan være virus eller ikke. Men hvordan kan programmet vite dette? Poenget er at spørsmålet ditt mangler logikk. det mangler logikk for deg for du forstår ikke spørsmålet. det er slik at jeg er redd for at man får en masse spørsmål om man skal tiltatte den og den filen instaler på pen hvis systemet skulle bli slik enkelt ønsker. det samme spør zonealarm om når man går på nette med programmer mann ikke har brukt før. det var det samme vista fikk kritikk for. systemet maste om tillatelse for den miste skirt. om det ikke blir massing for hver fill så kommer nok dette spørsmålet opp flere ganger under installasjonen. så hvordan unngår de massingen om tillatelse ? det er farlig å tiltatte for mye det er plagsom å bli spurt om tillatelse for den minste ting alle ønsker ikke spørsmålet om tillatelse samtidig ønsker de å kunne nekte filer å bli installert automatisk. noen programmer installerer likevel uønskede filer. spørmålet er hvordan man unngår det uten at installasjonen av programmer går i spinn av begrensningene ? Lenke til kommentar
del_diablo Skrevet 3. juli 2010 Rapporter Del Skrevet 3. juli 2010 På VISTA da den kom ut kom det 1 stk popup hver gang du startet et program fra "C:\Program Filer", og hver gang du startet noe som lå i "C:\Windows\" omtrent. Du hadde ingen "husk avgjørelsen min" knapp, popupen kom ikke opp med en gang du startet opp programmet, og alle programmer som blir installert blir default satt til en mappe du egentlig ikke har rettigheter over. En enklere måte å forklare det på: Det ble gjordt på feil måte! Hadde de gjordt det riktig fra starten av(som f.eks Linux system bruker å gjøre) hadde det ikke blitt noe tull på samme måte. Ta f.eks et linux system: *Du godkjenner at et program kan få skrivetilgang til et område(/opt, /usr/games/, /usr/sbin, /usr/lib, etc) *Programmet kopierer over filene til riktig plass *derimot trenger du ikke tillatelse for å kjøre disse programmene igjen, men du ikke default skrivetilgang Og angående installern, når måtte du sist spesifisere hvor hver enkelt fil skulle gå til i filsystemet?? For det er samme spørsmålet fra en annen vinkel. For å stille et spørsmål, hvorfor vil en utvikler som skal lage ut system som skal brukes: Gjøre det ubrukelig for brukerne? Lenke til kommentar
Gjest Slettet+513 Skrevet 3. juli 2010 Rapporter Del Skrevet 3. juli 2010 (endret) Burde ivertfall være noe som ikke virus kan bypasse uten personlig informasjon. Dagens system er for svakt. Fingeravtrykk kryptering for å kjøre alle programmer første gang eller installere med 2048-bit eller mer kryptering. (mange banker har en god stund brukt slik kryptering) Windows burde deretter periodevis skjekke ID og størrelses kodene til systemfilene sine for å sjekke at ingenting er tuklet med. Systemfilene burde være låst for alle softwares uten en spesiell ID. Virus ville aldri i verden klart å få tak i fingeravtrykket bak en slik sperre. uten å vise gyldig informasjon først. De kan godt putte på 5120 bit kryptering hvis det bare tar 2 sekunder mer å starte windows 8. Endret 3. juli 2010 av Slettet+513 Lenke til kommentar
hvakrg Skrevet 3. juli 2010 Rapporter Del Skrevet 3. juli 2010 (endret) I et fungerende marked hadde de mista markedet sitt over natta, som vi nesten ser i f.eks supercomputer og server segmentet(hvor ting er kritisk og krever ytelse). I det vanelig skrivebordsmarkedet? Veldig lite..... Microsoft har vel ikke mistet noe marked på hverken supercomputer eller servere, når det kommer til supercomputere så har vel Microsoft aldri hatt noe særlig marked å tape, og på servere har vel Microsoft hatt jevn stigning over flere år nå. Finner ikke noen tall fra 09 eller 10, men Balmer dro ihvertfall frem både netbook og servermarkedet som markeder hvor de kom sent, men har tatt lederpossisjonen når de først satset. edit: fant denne http://www.zdnet.com/blog/microsoft/behind-the-idc-data-windows-still-no-1-in-server-operating-systems/5408 Endret 3. juli 2010 av hvakrg Lenke til kommentar
sinnaelgen Skrevet 3. juli 2010 Rapporter Del Skrevet 3. juli 2010 På VISTA da den kom ut kom det 1 stk popup hver gang du startet et program fra "C:\Program Filer", og hver gang du startet noe som lå i "C:\Windows\" omtrent. Du hadde ingen "husk avgjørelsen min" knapp, popupen kom ikke opp med en gang du startet opp programmet, og alle programmer som blir installert blir default satt til en mappe du egentlig ikke har rettigheter over. En enklere måte å forklare det på: Det ble gjordt på feil måte! Hadde de gjordt det riktig fra starten av(som f.eks Linux system bruker å gjøre) hadde det ikke blitt noe tull på samme måte. Ta f.eks et linux system: *Du godkjenner at et program kan få skrivetilgang til et område(/opt, /usr/games/, /usr/sbin, /usr/lib, etc) *Programmet kopierer over filene til riktig plass *derimot trenger du ikke tillatelse for å kjøre disse programmene igjen, men du ikke default skrivetilgang Og angående installern, når måtte du sist spesifisere hvor hver enkelt fil skulle gå til i filsystemet?? For det er samme spørsmålet fra en annen vinkel. For å stille et spørsmål, hvorfor vil en utvikler som skal lage ut system som skal brukes: Gjøre det ubrukelig for brukerne? W7 spør etter tillatelse på flere av mine programmer. det har bestandig vær en balanse gang mellom sikkerhet og brukeropplevelse . problemet er at det er mange meninger hvor balansepunktet skal legges hen Lenke til kommentar
del_diablo Skrevet 3. juli 2010 Rapporter Del Skrevet 3. juli 2010 (endret) Balansen er virkelig enkel å finne, det skal ikke mye arbeid til for å få den til å fungere. Problemet er at de ikke er villig til å gjøre det. hvakrg: Netbook markedet startet jo omtrent med asus EEE? Asus EEE ble solgt med XP? Før det så var det et veldig rart nisje marked. Så hvordan kunne Windows ha "kommet sent"? Og ZNet kilden ser veldig suspekt ut, mye informasjon mangler. F.eks hvordan de fikk disse resultatene, og de peker heller ikke på eventuelle feilkilder(i selve rapporten som er 5-6 linker unna). Endret 3. juli 2010 av del_diablo Lenke til kommentar
hvakrg Skrevet 3. juli 2010 Rapporter Del Skrevet 3. juli 2010 (endret) Det er ikke mine ord, men Balmer, og det er da heller ikke noe tvil om at Linux hadde sine høyeste markedsandeler noensinne for PC-markedet på Netbooks, men over tid kom Microsoft tilbake og i dag er det omtrent som på laptop dekstop. Når det kommer til servere så er nok Mary Jo Foley til å stole på 100%, men som sagt så finner jeg ikke noen andre tall for de senere årene mer raske søk, Microsoft passerte vel Unix som nr en i dette markedet i 2005, og i etter de rapportene jeg har kommet over fortsatte de å vokse frem til 2008 ihvertfall. 2009 har jeg som sagt bare den ene linken på, men som sagt så stoler jeg på Mary Jo Foley, eneste man kan stille spørsmål ved er at det er snakk om siste halvdel av 2009 Endret 3. juli 2010 av hvakrg Lenke til kommentar
sinnaelgen Skrevet 3. juli 2010 Rapporter Del Skrevet 3. juli 2010 Balansen er virkelig enkel å finne, det skal ikke mye arbeid til for å få den til å fungere. Problemet er at de ikke er villig til å gjøre det. her klarer jeg ikke å vær hel enig med deg. hvis man har en definisjon på hvor grensen skal gå så er det nok enkel å lage systemet etter det. problemet er at man som bruker har forskjellige ønsker og krav. da er man tilbake til det punktet hvor noen krever passord/innlogging for hver minste endring mens andre helst vil at alt skal gå helt av seg selv uten innlogging . de fleste av oss befinner os et sted mellom dette person hadde jeg helst sett at man slipper innlogging hver gang pcen starter i Windows det virker til å være en umulig oppgave uten at det går på bekostning av sikkerheten Lenke til kommentar
del_diablo Skrevet 3. juli 2010 Rapporter Del Skrevet 3. juli 2010 problemet er at man som bruker har forskjellige ønsker og krav.da er man tilbake til det punktet hvor noen krever passord/innlogging for hver minste endring mens andre helst vil at alt skal gå helt av seg selv uten innlogging . de fleste av oss befinner os et sted mellom dette Punkte er virkelig enkelt å finne. Du gir faen i den enden som ikke vil ha sikkerhet, og du gir faen i de paranoide folkene. Autoinlogging går ikke på bekostning av sikkerheten i 9/10 tilfeller(man må ha fysisk tilgang for å bruke det) Å spørre ved hver endring er galskap, å ikke trenge å autorisere programmet er galskap. Separer heller ut hvilken programmer som skal ha admin rettigheter(separat binær mappe), og resten skal bør ikke under noen omstendigheter få lov til å bruker admin krefter(auto error vis dette skjer). Det finnes system programmer(pakkebrønn programmer, og annet), legg heller til nødvendigheten med autorisasjon for å starte "underprogrammet" hvor du starter disse fra. Superverktøy er superverktøy, de er ikke vanelige programmer under noen omstendigheter Ikke under noen omstendigheter skal default skrevne programmer være i stand til å legge programmet til super bruker mappene, som vi f.eks ser i Windows(ALT blir dumpet til Programfiler). Min konklusjon er ikke at en størrelse passer alle, men at man må sette merket hvor man kan autorisere mest mulig med minst mulig arbeid. Sikkerhet er i kontrast til mye rart ikke avhengig av overdrevne mengder med latterlighet, men enkel og grei fornuft. Du kjører f.eks ikke rundt i en bil uten bremser, eller med utslitte dekk. Det er en grunn til at lys er påkrevd på alle biler I norge, eller at det f.eks er mørkekjøringskurs under kjøreropplæring. Et admin program er et program som er i stand til å forandre systemet, forandre skjermbakgrunn eller nettlesere er ikke det. Punktum. hvakrg: Les bortover kildene, se etter småting som mangler fra listene, etc. Faktummet at rapporten som brukes kilde er 2 sider borte er en start. Lenke til kommentar
Gjest Slettet+513 Skrevet 4. juli 2010 Rapporter Del Skrevet 4. juli 2010 Det jeg syns er at det bør være en slik overdreven sikkerhets funksjon om noen vil bruke det eller ikke. Velge mer variert settings. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå