Windows Vista skal sikres

[efikkan]

Det er bra om Microsoft får systemet sikrere. Men jeg vil nok tro at en del hackere ikke vil si ifra om de finner sikkerhetshull, selv om det er dusør.

[NoWiSee]

For å være helt ærlig, synes jeg at MS, ut i fra et sikkerhetsperspektiv, fortsetter å gjøre den samme grunnleggende tabben; å basere seg på at noen finner sikkerhetshullene de har lagt inn, for så å tette de enkeltvis. Egentlig burde hele operativsystemet vært plukket fra hverandre og bygd opp igjen fra bunnen av, med sikkerhet som fokus hele veien.

6614336[/snapback]

Det er mye derfor det tok så lang tid å få det ferdig. Underveis i utviklingen så fant de ut at de skulle drite i å basere det på NT/2000/XP og heller bygge det opp fra grunnen av. Så når de slipper Vista så er det laget med sikkerhet i fokus og de har bygget det opp fra grunnen. Det blir laget som moduler rundt en kernel, slik som linux. Hvor du kan ta bort en modul(IE/Media Player) uten å fjerne andre viktige funksjoner. Selvfølgelig vil alt fungere sømløst og se ut som en del for brukerene. Men det er gjort mye mer en det man skulle tro. Jeg har stor tro på at de har klart å skjerpe seg. De har nok sett at de ikke har noe valg om de skal klare å beholde den kundemassen de her. Det er lett for folk å gå over til andre operativsystem i overgangsfaser som dette. Linux frister mer og mer for folk som skal bruke pcen til ting som å surfe nett, lese mail og skrive dokumenter. De slipper bryet med virus og slikt, og så er det rimelig enkelt å legge inn Ubuntu. Klarer ikke MS å overbevise folk i løpet av de første 6 mnd så tror jeg de mister mange. Et OS burde klare seg uten AntiVirus/AntiSpyware, og det er mange som ikke engang vet hvilken type AV de bruker.

 

Uansett. Jeg velger nok Vista pga DX10 og fordi jeg aldri har likt linux. Gidder ikke bruke et OS hvor du må forvente å bruke 2-3 dager på å lese wiki og faq for å legge inn en forbanna driver til et trådløskort/skjermkort. Jeg skal bare ha dritten til å fungere, jeg gir f*** i hvordan det funker. jada jada.. linux har sikkert masse mer støtte for hardware når det akkurat har blitt installert. Men det er fordi det er så j****g vanskelig å finne/legge inn drivere i etterkant/på egenhånd .

Endret 4. august 2006 av NoWiSee

[Leftie]

Det er mye derfor det tok så lang tid å få det ferdig. Underveis i utviklingen så fant de ut at de skulle drite i å basere det på NT/2000/XP og heller bygge det opp fra grunnen av. Så når de slipper Vista så er det laget med sikkerhet i fokus og de har bygget det opp fra grunnen. Det blir laget som moduler rundt en kernel, slik som linux. Hvor du kan ta bort en modul(IE/Media Player) uten å fjerne andre viktige funksjoner. Selvfølgelig vil alt fungere sømløst og se ut som en del for brukerene. Men det er gjort mye mer en det man skulle tro. Jeg har stor tro på at de har klart å skjerpe seg. De har nok sett at de ikke har noe valg om de skal klare å beholde den kundemassen de her. Det er lett for folk å gå over til andre operativsystem i overgangsfaser som dette. Linux frister mer og mer for folk som skal bruke pcen til ting som å surfe nett, lese mail og skrive dokumenter. De slipper bryet med virus og slikt, og så er det rimelig enkelt å legge inn Ubuntu. Klarer ikke MS å overbevise folk i løpet av de første 6 mnd så tror jeg de mister mange. Et OS burde klare seg uten AntiVirus/AntiSpyware, og det er mange som ikke engang vet hvilken type AV de bruker.

6615634[/snapback]

Hvis det stemmer at Vista er såpass ombygd, vil jeg bli veldig positivt overrasket. Da snakker vi om et kvantesprang større enn W98 -> WXP. Vi nærmer oss i så fall W3.11 -> W95 proporsjoner i mine øyne. Et modularisert system med sikkerhetsmekanismer i alle ledd, vil være et enormt fremskritt.

 

Jeg er fortsatt ikke positiv til MS sitt PR stunt, da det er med på å fremme inntrykket av at hacking er kult, men det er nå mitt syn.

 

Uansett - helt enig i prinsippet om at AntiVirus/AntiSpyware er feil tilnærmingsmetode når det gjelder sikkerhet. For den gemene bruker blir det kanskje vanskelig å speilvende og sperre for alt i utgangspunktet, da det krever en del forkunnskaper, men i profesjonelt driftede miljøer burde det ikke være snakk om noen annen strategi. Det er sikkert noen år frem til akkurat det vil være en vanlig tankegang, men dersom det er såpass ombygd som du forteller, er jeg enig i at Windows Vista kan være et skritt i riktig retning.

[Zerd]

Hvis Microsoft hadde laget det "perfekte" OS-et allerede i 95, så ville de ikke ha tjent penger på å selge w98, w2000 og winxp. Det er faktisk et argument for hvorfor de i så fall ikke har bygd operativsystemet fra grunnen av og gjort det skikkelig. Får håpe det ikke blir tilfellet ved Vista. Hvis ikke gidder ikke jeg å sløse bort pengene mine på sånt.

[thomassit0]

Dette er vel de omtalte "Whitehat" hackerne? Folk som ikke hacker for å ødelegge, men påvise f.eks. hull i sikkerhetssystemet ved servere og andre steder. For de som ikke vet hva en Whitehat hacker er: Wikipedia. Ikke at jeg stoler på alt Wiki sider, men har hatt en viss peiling på hva begrepet innebærer i mange år.

 

Btw.. noen som har hørt om Hiro Protagonist?  Veldig lesbar bok

 

Edit: Glemte nesten det jeg skulle si.. Veldig bra av Microsoft å gjøre dette, men jeg trodde ærlig talt de hadde begynt med det for lenge siden i utviklingsfasen for Vista. Bedre sent enn aldri, antar jeg.

6613276[/snapback]

 

 

morsomt at du nevner det i sammenheng med MS, HiroProtagonist er gamertagen til J Allard i Xbox avdelingen til MS..

[bjokys]

Ett av problemene, kan være at de har byttet ut for mye kode. De har jo kastet bort den gamle, veltestede BSD TCP/IP-stakken, og programmert en ny fra scratch, noe som vil ha åpnet nye sikkerhetshull. Det er ikke alltid lurt å begynne fra scratch, men jeg skal vedde en 50-lapp på at Windows.utviklerene har lyst til å kaste bort alt som heter backwards-compatibility, det er jo her mye av prolemet ligger. Systemet skal være kompatibel med både ny kode, og gammel kode, samtidig som at den da må være "kompatibel" med eventuelle feil i tidligere kode.

 

Linux har ikke dette samme problemet, ettersom mesteparten av verktøyene er åpne, slik at sånne feil kan fikses i programmene, pluss større bruk av bibliotek og rammeverk som er uavhengige av kernelen og operativsystemet generelt.

Endret 5. august 2006 av bK_Coder

[waerg34g]

Ett av problemene, kan være at de har byttet ut for mye kode. De har jo kastet bort den gamle, veltestede BSD TCP/IP-stakken, og programmert en ny fra scratch, noe som vil ha åpnet nye sikkerhetshull. Det er ikke alltid lurt å begynne fra scratch, men jeg skal vedde en 50-lapp på at Windows.utviklerene har lyst til å kaste bort alt som heter backwards-compatibility, det er jo her mye av prolemet ligger. Systemet skal være kompatibel med både ny kode, og gammel kode, samtidig som at den da må være "kompatibel" med eventuelle feil i tidligere kode.

 

 

 

et av windows største problemer er jo registeret, som var fint da det kom, men har blitt forferdelig med årene. dll-hell skal til en viss grad være borte i vista, men å fjerne registeret betyr å kreve nyskriving av endel tusen applikasjoner.

samtidig har dette vært en kjepphest hos endel linux-distroer som ikke bryr seg om bakoverkompatibilitet, noe som gjør at oppdatering medfører reinnstallering av alle applikasjoner..

 

pest eller kolera?

[NevroMance]

jeg synes dette er ett veldig bra initiativ fra MS. Det å bruke hackere for å finne sikkerhetshull for de hjelper helt klart til med å tette noe, forhåpentligvis en del, sikkerhetshull som det ellers kunne tatt årevis før ble tettet. Jeg tror de fleste ikke ser på dette som ett hint om at hacking er kult, men heller en måte å få hackeren litt mindre farlig på. Her hjelper jo den gamle gode datasatan med å gjøre pc'en til ett tryggere sted, noe som i mine øyne kun er positivt. Riktignok finnes det en del drittsekker som hacker, men så har vi også de som hacker for å finne sikkerhetshull i programmer og som livnærer seg av dette. Når MS står frem sånn får denne gruppen også renvasket seg noe, MS får en relativt billig sikkerhetsoppdatering og sluttbruker får ett mye bedre produkt.

[iMono]

http://news.com.com/2100-7349_3-6102458.html

 

Edit: Ser jo at det kommer noe positivt ut av denne hackingen som Vista utsettes for. Heldigvis.

Endret 6. august 2006 av Dell_9200

[kommers]

[...] Det er lett for folk å gå over til andre operativsystem i overgangsfaser som dette. Linux frister mer og mer for folk som skal bruke pcen til ting som å surfe nett, lese mail og skrive dokumenter. De slipper bryet med virus og slikt, og så er det rimelig enkelt å legge inn Ubuntu. Klarer ikke MS å overbevise folk i løpet av de første 6 mnd så tror jeg de mister mange. Et OS burde klare seg uten AntiVirus/AntiSpyware, og det er mange som ikke engang vet hvilken type AV de bruker.

Enig, og da blir det "nesten" bare gamere og de helt datauinteresserte igjen på Windows-platformen. Til og med bestemødre bytter snart ;-) Det er i hvert fall blitt mange Windows-brukere i det siste som har kommet nok på glid til å snuse på alternativene ettersom de har vokst av seg gaming-behovet. Og det blir jo bare lettere å bytte selv dersom man har en venn/bekjent man kan be om nok hjelp fra til å komme igang.

 

Jeg er fortsatt ikke positiv til MS sitt PR stunt, da det er med på å fremme inntrykket av at hacking er kult, men det er nå mitt syn.

Ingen fare, hacking ER jo kult. Det er en vanlig misoppfatning at (alle) hackere bedriver datakriminalitet på linje med innbruddstyver. Man vil kunne føre en lang debatt om hacker-definisjonen (som man kanskje ikke bør ta her i denne tråden), men den er forsøkt beskrevet med bl.a. disse punktene: http://catb.org/jargon/html/H/hacker.html (legg f.eks merke til punktene 1, 6, 7 og også punkt 8 som er "utgått"). Hacking er også positivt.

 

Uansett - helt enig i prinsippet om at AntiVirus/AntiSpyware er feil tilnærmingsmetode når det gjelder sikkerhet. For den gemene bruker blir det kanskje vanskelig å speilvende og sperre for alt i utgangspunktet, da det krever en del forkunnskaper, men i profesjonelt driftede miljøer burde det ikke være snakk om noen annen strategi. Det er sikkert noen år frem til akkurat det vil være en vanlig tankegang, men dersom det er såpass ombygd som du forteller, er jeg enig i at Windows Vista kan være et skritt i riktig retning.

Ja, det blir spennende å se om Vista vil kunne klare seg uten AV, eller om det bare blir at MS vil tilby enda bedre integrerte sikkerhetstjenester som AV/antispyware, i konkurranse med tredjeparts AV-selskapene. MS må vel trå varsomt hvis de ønsker å integrere egen AV-software med Vista med tanke på monopol-dommene de har på rullebladet.

 

At Vista er et skritt i riktig retning får vi vel håpe på MS' vegne. Det hadde tatt seg ut om Vista ble et skritt i GAL retning. Spørsmålet blir vel heller hvor stort skrittet blir:

 

Hvis Microsoft hadde laget det "perfekte" OS-et allerede i 95, så ville de ikke ha tjent penger på å selge w98, w2000 og winxp. Det er faktisk et argument for hvorfor de i så fall ikke har bygd operativsystemet fra grunnen av og gjort det skikkelig. Får håpe det ikke blir tilfellet ved Vista. Hvis ikke gidder ikke jeg å sløse bort pengene mine på sånt.

Windows Vista vil i hvert fall ikke bli det perfekte OS. Det vil MS sørge for. Ellers vil de torpedere sin egen forretningsmodell med evige oppgraderinger. Bare det at MS har tatt lærdom av at å operere maskinen med Administrator-rettigheter som standard ikke er noen god idé vil jo kunne hjelpe stort, dersom de får implementert det "tett" nok.

 

Ett av problemene, kan være at de har byttet ut for mye kode. De har jo kastet bort den gamle, veltestede BSD TCP/IP-stakken, og programmert en ny fra scratch, noe som vil ha åpnet nye sikkerhetshull. Det er ikke alltid lurt å begynne fra scratch, men jeg skal vedde en 50-lapp på at Windows.utviklerene har lyst til å kaste bort alt som heter backwards-compatibility, det er jo her mye av prolemet ligger. Systemet skal være kompatibel med både ny kode, og gammel kode, samtidig som at den da må være "kompatibel" med eventuelle feil i tidligere kode.

et av windows største problemer er jo registeret, som var fint da det kom, men har blitt forferdelig med årene. dll-hell skal til en viss grad være borte i vista, men å fjerne registeret betyr å kreve nyskriving av endel tusen applikasjoner.

samtidig har dette vært en kjepphest hos endel linux-distroer som ikke bryr seg om bakoverkompatibilitet, noe som gjør at oppdatering medfører reinnstallering av alle applikasjoner..

 

pest eller kolera?

Dette har vært det store spørsmålet for hver Windows-versjon. Meldinger fra Redmond-leiren har siden slutten av 90-tallet tydet på en viss uenighet mellom utviklerne hvorvidt bakoverkompatibilitet-med-gamle-bugs- eller skrap-alt-start-forfra-strategien burde følges. Bakoverkompatibilitetsstrikken kan snart ikke tøyes lenger. Det kan se ut til at de har havnet på et kompromiss, siden de fortsatt skal beholde Windows-registeret. Dermed vil MS fortsatt ha en jobb og gjøre og et salgsargument om "ny og bedre teknologi" når Vistas etterfølger skal pushes på Windows-kundene.

 

Pest eller kolera, ja. Blant GNU/Linux-brukerne står vel "don't fix it if it aint broken"-mentaliteten sterkere, hvor man tillater seg å ikke måtte oppgradere hver gang man har muligheten til det. Stabilitet verdsettes høyt, dermed er "oppgraderingproblemet" ofte ikke så stort. Med Windows er jo faren at dersom registeret forsures, så er en reinstallasjon av hele OSet eneste kur.

 

jeg synes dette er ett veldig bra initiativ fra MS. Det å bruke hackere for å finne sikkerhetshull for de hjelper helt klart til med å tette noe, forhåpentligvis en del, sikkerhetshull som det ellers kunne tatt årevis før ble tettet. [...] MS får en relativt billig sikkerhetsoppdatering og sluttbruker får ett mye bedre produkt.

Men de vil dessverre aldri kunne avdekke _alle_ hull og svakheter. Dersom kildekoden for MS Vista hadde vært tilgjengelig hadde det vært enda lettere å finne de sikkerhetsfeilene som evt. måtte finnes. Derfor vil det garantert avdekkes flere sikkerthetsfeil først etter at MS Vista er lansert og installert på millioner av maskiner verden over, men alle bekker små ...

[Leftie]

Jeg er fortsatt ikke positiv til MS sitt PR stunt, da det er med på å fremme inntrykket av at hacking er kult, men det er nå mitt syn.

Ingen fare, hacking ER jo kult. Det er en vanlig misoppfatning at (alle) hackere bedriver datakriminalitet på linje med innbruddstyver. Man vil kunne føre en lang debatt om hacker-definisjonen (som man kanskje ikke bør ta her i denne tråden), men den er forsøkt beskrevet med bl.a. disse punktene: http://catb.org/jargon/html/H/hacker.html (legg f.eks merke til punktene 1, 6, 7 og også punkt 8 som er "utgått"). Hacking er også positivt.

6624075[/snapback]

Jeg vil bare få sitere meg selv fra tidligere i denne tråden:

(PS: Jeg veit at uttrykket hacking er brukt helt feil i denne posten og i artikkelen for øvrig, men jeg har holdt meg til dette for ikke å spore helt av fra hva diskusjonen skal dreie seg om.)

Mer følger etter hvert... Ble litt travelt på jobben i dag.

Endret 7. august 2006 av Leftie

[kommers]

Jeg vil bare få sitere meg selv fra tidligere i denne tråden:

(PS: Jeg veit at uttrykket hacking er brukt helt feil i denne posten og i artikkelen for øvrig, men jeg har holdt meg til dette for ikke å spore helt av fra hva diskusjonen skal dreie seg om.)

Oj, jeg overså visst din kloke kommentar i farta. Dermed får min kommentar heller stå til nytte for noen andre som har behov for den. Case closed.