Gå til innhold

Windows Vista hackes

abene

Anbefalte innlegg

Mr. Mustard

Mr. Mustard

Skrevet
Skrevet
en har lest om Vista i så lang tid. Det fantastiske filsystemet foreksempel. Skulle være så mye bedre og sikrere enn NTFS, besørge metadata og vet ikke hva. Får vi det nå?

 

 

Kommer kanskje i neste utgave av Windows, i 2012 eller deromkring, hvis de klarer å få debugget det. Eller kanskje de bare skroter det og oppdaterer NTFS eller starter forfra igjen.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
kjhanken

kjhanken

Skrevet
Skrevet

Dere er vel klar over at denne hacken som det er snakk om her, kan i teorien også portes over til Linux og BSD (i følge utvikleren av Blue Pill). Denne "angrepsvektoren" utnytter AMD sin nyeste virtualiseringsteknolig på nye x86 CPU (i teorien kan denne også portes over til Intel sin variant).

 

Og denne sårbarheten var allerede annonsert ifra utvikleren den 22. juni, og lovet vist i disse tiden (altså nå). Link til bloggen hennes som fortalte om Blue Pill'en: http://theinvisiblethings.blogspot.com/200...-blue-pill.html

Lenke til kommentar
MrLee

MrLee

Skrevet
Skrevet
Forskjellen på linux og windows er at linux faktisk gir brukeren full kontroll. Derfor er det ganske logisk at root-login gjør at du kan herpe ganske mye.

6628236[/snapback]

Det er akkuratt det Vista gjør jo... :roll:

 

Alle brukere er begrensede brukere, og for å gjøre endringer i systemet så må du logge inn Administrator. UAC kalles dette systemet i Vista.

6628287[/snapback]

 

Jepp, det er egentlig ganske utrolig. En løsning roses fordi navnet på OSet slutter på *ix, mens ett annet kritiseres for akkurat samme funksjonen fordi det starter på Win*...

 

:roll:

Lenke til kommentar
Cryovat

Cryovat

Skrevet
Skrevet
Jepp, det er egentlig ganske utrolig. En løsning roses fordi navnet på OSet slutter på *ix, mens ett annet kritiseres for akkurat samme funksjonen fordi det starter på Win*...

 

:roll:

6630626[/snapback]

 

Du har glemt internettreglene. En skal hate og være fordomsfull mot alt Microsoft gjør (og dessuten stave det som M$) og forgude alt Apple eller åpen kildekode gjengen gjør.

 

Alt som har med Windows å gjøre skal gis en umiddelbar negativ vinkling (referer til ITAvisen for eksempler), mens liknende ting i andre operativsystemer er fantastiske nyvinninger selv om en hatet det da det ble annonsert for Windows.

 

Hvis en sier noe som i det hele tatt som kan oppfattes som positivt, mister en all cred og skal flames for å være en "M$ fanboy" uten peiling/smak/etc.

Lenke til kommentar
WD-

WD-

Skrevet
Skrevet

Synes hele denne diskusjonen omkring sikkerhet er skikkelig merkelig. I stedet for å lære folk å bruke maskinen skikkelig, prøver de å gjøre den idiotsikker. Men ingen ting er da idiotsikkert, særlig hvis idioten ikke aner hva han gjør. Har selv vært virus og spyware fri i mange år, og har aldri gidda å installere noe antivirus programvare eller noe sånt (hver gang jeg gjør det, kommer jeg opp med null virus, og den spyware som er, er i form av cookies, som jeg sletter stadig vekk uansett. Bare praktiserer god netthygiene, lar være å åpne alle disse tingene som jeg ikke kan skjønne at noen som helst skulle ha lyst å åpne. Bruker brannmur på router, og har spesifikt åpna porter for de programmene som absolutt må ha det (nærmere bestemt bittorrent).

 

Når det gjelder det å gi admin-rettigheter til vanlige maskinbrukere, så er det da noe som lett lar seg endre allerede i WinXP? Og av alle sikkerhetsfordelene til linux, så er dette da også det viktigste som er å skildre med?

 

Så nå har jeg utviklet en teori: Folk ser ut til å lide av en eller annen slags masseparanoia/psykose, om at så snart de skrur på maskinen, så blir den angrepet av tusenvis av små ondskapsfulle programmer som spiser seg inn i systemet helt av seg selv, og spytter ut små rester av privat info til ondskapsfulle utlendinger som ikke kan ordentlig engelsk, og som hungrer etter å spise ut av bankkontoen din... :tease:

 

Man bruker ikke et verktøy til mangfoldige tusen kroner uten å lære seg hvordan det skal brukes sikkert og effektivt først. Se bare hva som skjedde når motorsagen kom på markedet... Når skal folk lære seg å lese bruksanvisninga?

Lenke til kommentar
Garegaupa

Garegaupa

Skrevet
Skrevet (endret)
Du har glemt internettreglene. En skal hate og være fordomsfull mot alt Microsoft gjør (og dessuten stave det som M$) og forgude alt Apple eller åpen kildekode gjengen gjør.

6630835[/snapback]

Her trur eg diverre at du treffer spikeren på hovudet. Eg er redd ein god del av objektiviteten alt for ofte vert feid ut døra når Microsoft vs. "resten" kjem opp i ein eller annan diskusjon...

 

Ein kollega av meg hevda ein gong at avund er den sterkaste drivkrafta i mennesket. Kan dette vere eit teikn på at han har rett...? ;)

Endret av Garegaupa
Lenke til kommentar
Cryovat

Cryovat

Skrevet
Skrevet
Det store spørsmålet blir no.

Vil fremtidligedx10 spill funke med Xp? eller vil dx 10 spill bare være mulig med Vista;)

Noen som veit noe om dette.

Vil man kunne kjøre dx10 spill på Xp?

6630982[/snapback]

 

Så vidt jeg husker så er DirectX 10 kun for Vista. Tydeligvis er det en helt ny arkitektur i Dx10 som ikke lar seg gjøre å porte tilbake til XP. :hmm:

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
Når det gjelder det å gi admin-rettigheter til vanlige maskinbrukere, så er det da noe som lett lar seg endre allerede i WinXP? Og av alle sikkerhetsfordelene til linux, så er dette da også det viktigste som er å skildre med?

Dette er én av flere fordeler med linux/unix :)

 

Det er helt korrekt at det går an å lage "begrensede" brukerkontoer i WinXP også, men det fungerer rett og slett bedre i *nix fordi disse OSene er designet for flerbrukermiljøer fra starten av, mens Windows har gått gradvis fra énbruker system uten nettverk (MS-DOS) til et mer moderne OS.

 

Det er tross alt en grunn til at så mange (nesten alle?) kjører som administrator i Windows. Det skyldes ikke bare uvitenhet, men også at alternativet innebærer uønskede begrensninger.

 

Ta en titt på større datamiljøer ved f.eks. universiteter, og vanlige brukere har langt mer fleksibilitet på en *nix-maskin enn en Windows-maskin med en begrenset konto. På windows-maskiner er det en del begrensninger for hva ordinære brukere kan gjøre av konfigurering, og mye software kan heller ikke installeres uten admin-konto. Sikkert flott for nazi-IT-sjefer, men det ødelegger produktiviteten for powerbrukere. Akkurat som at jeg selv vil bestemme hvor jeg legger ting på pulten min, vil jeg også organisere ting på PCen min for å jobbe mer effektivt - ingen gnom av en IT-ansvarlig vet hvordan JEG skal kunne jobbe mest effektivt. Og der fungerer rett og slett *nix bedre, pga en bedre underliggende sikkerhetsmodell, som ikke baserer seg på den type lock-down man har i Windows.

 

Jeg er ingen fanboy, men snakker kun ut i fra egne erfaringer med både Windows og diverse *nix systemer (hovedsaklig GNU/Linux, *BSD og Solaris) gjennom mange år.

Lenke til kommentar
WD-

WD-

Skrevet
Skrevet
På windows-maskiner er det en del begrensninger for hva ordinære brukere kan gjøre av konfigurering, og mye software kan heller ikke installeres uten admin-konto. Sikkert flott for nazi-IT-sjefer, men det ødelegger produktiviteten for powerbrukere. Akkurat som at jeg selv vil bestemme hvor jeg legger ting på pulten min, vil jeg også organisere ting på PCen min for å jobbe mer effektivt - ingen gnom av en IT-ansvarlig vet hvordan JEG skal kunne jobbe mest effektivt.

6631296[/snapback]

 

De fleste private brukere har jo selv tilgang til admin-konto, enten det er i linux eller windows. Hva gjelder nazi-sjefer, så bruker man jo vanligvis ikke å ta med sin private pc på jobb slik, for å få den "nazifisert". Mine kommentarer var hovedsakelig med hensyn på privat bruk. Hva administratorer ønsker å gjøre på bedrifsnettverk etc. er en annen sak.

 

Når det gjelder det å installere programvare uten å være logget inn som admin, så er dette da bare positivt (hva gjelder private brukere)? Programvare er da ikke noe man installerer i hytt og pine flere titalls ganger om dagen? Tvert i mot, så får man mer kontroll over hva man installerer, i stedet for at man i rein refleks bare klikker "ja, hipp hurra, installer faenskap på maskinen min" før man rekker å tenke seg om.

 

Den største floppen med WinXP's brukersystem, er at programutviklerne ikke støtter det uansett, da så og si ingen bruker det. Dermed er man nødt til å være admin for å kjøre mange programmer (og de fleste spill). Hvem gidder vel å sette opp separate admin/bruker kontoer, om man bare ender opp med å bytte konto i ett sett. (Man kan seff. tweake og herje for å få ting til å funke, men har vanlige folk kunnskaper eller ork til det?)

Lenke til kommentar
ju9OR

ju9OR

Skrevet
Skrevet
De fleste private brukere har jo selv tilgang til admin-konto, enten det er i linux eller windows. Hva gjelder nazi-sjefer, så bruker man jo vanligvis ikke å ta med sin private pc på jobb slik, for å få den "nazifisert". Mine kommentarer var hovedsakelig med hensyn på privat bruk. Hva administratorer ønsker å gjøre på bedrifsnettverk etc. er en annen sak.

 

Men hvor mange linux brukere (private eller ikke) kjenner du som ikke bruker noen annen konto enn root?? Det er en enorm forskjell på å ha tilgang til admin-kontoen og å bruke den til daglig arbeid!

 

Det er heller ikke bare greit å bruke Windows XP med en ikke-admin konto. Når Microsoft begynte utviklingen av Vista så var det en del utviklere som satte seg ned og prøvde nettopp dette og det nye bruker systemet i Vista er resultatet. Men med litt jobb lar det seg gjøre og det finnes ganske mange bra sider med informasjon om å kjøre med en LUA (limited-user accounts) konto.

Lenke til kommentar
Kahuna

Kahuna

Skrevet
Skrevet
Synes hele denne diskusjonen omkring sikkerhet er skikkelig merkelig. I stedet for å lære folk å bruke maskinen skikkelig, prøver de å gjøre den idiotsikker. Men ingen ting er da idiotsikkert, særlig hvis idioten ikke aner hva han gjør.

...

...

Man bruker ikke et verktøy til mangfoldige tusen kroner uten å lære seg hvordan det skal brukes sikkert og effektivt først. Se bare hva som skjedde når motorsagen kom på markedet... Når skal folk lære seg å lese bruksanvisninga?

6630914[/snapback]

Liten realitetsorientering her ;)

 

Det har seg nemlig sånn at alle er idioter, du også. Du har sannsynligvis überpeil på pcer og datasikkerhet men du kan bite deg i nesa på at det er *mye* annet som er viktig for deg hvor du er funskjonell idiot. Vi lever nemlig i en svært komplisert verden og det er praktisk umulig å forstå alt som er eller kan være viktig for deg. Derfor er det vårt ansvar som eksperter på et område å sørge for at de som ikke har peil skal kunne ferdes her sikkert. Så kan vi bare håpe andre gjør det samme for oss på de områdene vi ikke forstår.

 

Jeg er selvfølgelig enig i at det er slett programmering å forlange full admin-tilgang og to rebooter bare for å installere et spill men slette programmerere blir vi ikke kvitt med det første. Løsningen er virtuelle maskiner rund baut. Hvis et program ikke kan installere eller kjøre med vanlig brukerretigheter så får det få en virtuell maskin hvor det kan være konge alene. :)

Lenke til kommentar
covah

covah

Skrevet
Skrevet
Det er helt korrekt at det går an å lage "begrensede" brukerkontoer i WinXP også, men det fungerer rett og slett bedre i *nix fordi disse OSene er designet for flerbrukermiljøer fra starten av, mens Windows har gått gradvis fra énbruker system uten nettverk (MS-DOS) til et mer moderne OS.

 

Det er tross alt en grunn til at så mange (nesten alle?) kjører som administrator i Windows. Det skyldes ikke bare uvitenhet, men også at alternativet innebærer uønskede begrensninger.

 

Ja, opp til og med XP stemmer det du skriver. Men denne modellen er endret i Vista. Fra og med Vista er det standard at vanlige brukerkontoer IKKE har admin rettingheter. Skal man gjøre noe man ikke har rettigheter til, må man taste inn adminpassordet, noe som feks. delvis kan sammenlignes med SUDO i linux.

 

På windows-maskiner er det en del begrensninger for hva ordinære brukere kan gjøre av konfigurering, og mye software kan heller ikke installeres uten admin-konto. Sikkert flott for nazi-IT-sjefer, men det ødelegger produktiviteten for powerbrukere. Akkurat som at jeg selv vil bestemme hvor jeg legger ting på pulten min, vil jeg også organisere ting på PCen min for å jobbe mer effektivt - ingen gnom av en IT-ansvarlig vet hvordan JEG skal kunne jobbe mest effektivt.

 

På bedriftsnettverk med mange brukere MÅ man sette begrensninger, ellers vil ITavdelingen bruke hele arbeidstiden sin på brannslukkning for alt det dumme brukerene har gjort.

Lenke til kommentar
MrLee

MrLee

Skrevet
Skrevet

Bingo! takk covah.

 

Det virker som om Langbein ikke helt har forstått forskjellen på mulighet og nødvendighet i forhold til konfigurasjon av datamaskiner i en bedriftssammenheng. Jobb IT support i 1 mnd, så forstår du hvorfor man må låse ned brukerkontoer... Det er ikke systemet som er problemet, det er brukerene. Slikt det har vært i alle år.

Lenke til kommentar
MrLee

MrLee

Skrevet
Skrevet

hovedgrunnen der er at alle kan se kildekoden til f.eks. linux. Da elimineres sikkert mye bugs og sikkerhetsfeil med en gang fordi noen studerer og sier "hey, her er det noe galt!", så blir det fikset. <- fordelen med open source.

 

OS X er basert på unix(?), men er ikke åpent, så man burde jo i teorien kunne finne flere feil der, men det er jo ett så lite marked at ikke så mange gidder å lete...

Lenke til kommentar
kindings

kindings

Skrevet
Skrevet
OS X er basert på unix(?), men er ikke åpent, så man burde jo i teorien kunne finne flere feil der, men det er jo ett så lite marked at ikke så mange gidder å lete...

6633350[/snapback]

Det er vel liten tvil om hvilket OS som er mest utbredt og hvilket OS man kan tjene mest på å utnytte hull i. Derfor opplever MS i skrivende stund at mange klager på dårlig sikkerhet, men hvordan avgjør man hvor sikkert ett OS er? Selv er jeg overbevist om at en kyndig dataperson kan gjøre Windows og Linux like sikkert, på samme måte som en ukyndig antageligvis la døren stå på vidt gap i begge, muligens i noe mindre grad i Windows..

 

Det jeg også tror og som flere er inne på er nemlig at Linux vil merke ett stigende press mht hull som tidligere ikke har blitt oppdaget eller simpelthen ignorert. Årsaken er selvfølgelig at flere og flere servere i verden blir innstallert med Linux og når det blir noe å hente/oppnå ved å utnytte/finne sikkerhetshull, så vil det være flere som leter etter disse. Dog vil det ta en stund før Linux og OSX kan håpe på å oppnå like stor popularitet på privat PCer, så i uoverskuelig fremtid så vil nok OSX og Linux bli noe spart for spyware, virus etc etc.

Lenke til kommentar
...............

...............

Skrevet
Skrevet (endret)

mm...

 

Men nå jeg hører jo at markede for linux og OS X blir bare større og større. Du tror ikke at de kan bli tatt litt på senga? Hvis noen begynner og lete veldig og utnytte de sikkerhetshullene som de også garantert har..? Litt panikk?

 

Skjønner jo at det kan ta litt tid da men.. Syns ikke man skal kritisere ms for mye, de prøver å gjøre OSet sitt så sikkert som mulig, inviterer hackere osv. Forventer vi for mye?

 

Det vil så og si alltid være noen hull hackere kan utnytte. Men hadde ikke man kunne ungått virus lettere hvis personer som da har en pc blir bedre informert om hvordan sikre seg? Den vanlige man i gata kan unngå virus hvis man tar forhåndsregler?

 

EDIT: Jeg bare tenker litt høyt, interressant å høre om dette..

Endret av beneiro
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...