Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Windows Vista - najsigurniji klijentelski OS današnjice

[es] :: Advocacy :: Windows Vista - najsigurniji klijentelski OS današnjice
(Zaključana tema (lock), by dr ZiDoo)
Strane: 1 2 3 4 5 6 ... Dalje > >>

[ Pregleda: 58917 | Odgovora: 403 ] > FB > Twit

Postavi temu

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Dragi Tata
Malo ispod Kanade

Član broj: 1958
Poruke: 3906
65.213.80.*



+6 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice27.11.2006. u 18:06 - pre 211 meseci
Citat:
Džeronimo: Nisam ja nikakav "zealot"


Nemoj sad da se vadiš :)

Citat:
Džeronimo:

Mac i PC ne treba da se mešaju jer su to 2 različita sveta i nisu namenjeni za iste ljude. Za gejmere je najbolje rešenje PC (sa Windowsom), al' je zato za kreativne stvari najbolji Mac (pa se zato baš Mac koristi za profesionalnu audio/video produkciju). Svaka platforma ima svoje prednosti i mane i nisu namenjene za iste stvari.

Zato sam napisao da ono što Mac nema, njemu i ne treba (naprimer, ne trebaju mu neki programi za neke stvari kojima se niko u Mac svetu ne bavi, a ni programi za sprečavanje nekih stvari koje se ne dešavaju u Mac svetu).


To bi moglo da prođe da je Mac specijalizovana alatka za profi audio/video produkciju, međutim Apple ga reklamira i kao npr. kućnu mašinu, a tu ipak nedostaje ponešto, zar ne? Ako ništa drugo, nema "Čika Jovin Zabavnik" na Mac-u.
 
0

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
212.62.47.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS danasnjice27.11.2006. u 19:09 - pre 211 meseci
Citat:

No - bilo kako bilo, sa Vistom ce znacajan broj Windows korisnika imati daleko vecu sigurnost - ja ocekujem tranziciju vecine XP korisnika na Vistu u sledecih 2 godine.

Sto ce reci u naredne dve godine vecina tih korisnika ce biti na tankom ledu zbog super-duper xp sigurnosti ;-)

Citat:

E to je desktop OS, a ovi slobodno neka voze OpenBSD na svojim kompjuterima :)

Porediti winblows i openBSD u dekstop varijanti je previse smesno da bi se komentarisalo.
degojs za literaturu preporucujem www.openbsd.org

Citat:

.to ka.u na.i stari, nema vajde, od pisanja exploita za Mac.

I sta je tu sad lose? voleo bih da ima vise exploita? huh

Citat:

OSX svaki cas ima updateove i exploiti se nalaze, samo niko nije lud da pise exploit za nesto sto koristis ti i jos dvojica u tvome gradu

Mislis nalaze vulnove.Sto donosi zakljucak da su MacOS useri bezbedni jel ih koristi mali broj ljudi?


Mesate babe i zabe.
Ja bar nikad nisam rekao da win ide u pogresnom smeru sto se tice viste cak sta vise.
Konacno je i M$ shvatio da je sigurnost sastavni deo jednog modernog OS na koji
treba obratiti prilicno paznje. ALi dobro malo im je vremena i trebalo ;-)
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
0

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice27.11.2006. u 19:42 - pre 211 meseci
Citat:
Porediti winblows i openBSD u dekstop varijanti je previse smesno da bi se komentarisalo.
degojs za literaturu preporucujem www.openbsd.org


Pa nisam ja stavio tabelu u prvoj poruci na ovoj temi. Besmisleno ih je porediti i u server varijanti, jer Vista nije serverski OS.

Kako god, Vista najbolja, a to i jeste naslov teme.
Commercial-Free !!!
 
0

Džeronimo

Član broj: 101777
Poruke: 320
*.smin.sezampro.yu.



Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice27.11.2006. u 19:45 - pre 211 meseci
Citat:
Dragi Tata: Apple ga reklamira i kao npr. kućnu mašinu, a tu ipak nedostaje ponešto, zar ne?

Što se kućnih mašina tiče, stvarno ne znam šta može da nedostaje.

Evo, naprimer, šta otprilike ima jedan iMac:
SuperDrive (DVD+R DL/DVD±RW/CD-RW)
54-Mbps AirPort Extreme
Bluetooth 2.0+EDR
Gigabit Ethernet
iSight kamerica
FireWire 400 port
FireWire 800 port
3 USB 2.0 porta na kućištu (480 Mbps)
2 na USB 1.1 porta na tastaturi
Daljinski
Mikrofon
Priključak za slušalice......

Ostalo (malo jača grafička, jak procesor, 1GB memorije, 250 GB hard disk...) se podrazumeva...

Tu su i iLife, FrontRow i Photo Booth.

Tako da stvarno ne znam šta još može jednom kućnom korisniku da zatreba... ovo je i više nego dovoljno.
 
0

Džeronimo

Član broj: 101777
Poruke: 320
*.smin.sezampro.yu.



Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice27.11.2006. u 19:55 - pre 211 meseci
Citat:
degojs: Jeste, bićete mnogo kreativniji ako koristite npr. Photoshop na Macu nego na Windowsu ;)))

Ne kažem ja za Photoshop. Shake ima samo za Mac, kolko ja znam, a tu su i još mnogi profesionalni programi, koji samo za Mac postoje.

Ne moramo ni toliko daleko da idemo (da navodimo profesionalne programe)... dovoljno je da se uporede programi koji dolaze uz OS.
 
0

Dragi Tata
Malo ispod Kanade

Član broj: 1958
Poruke: 3906
65.213.80.*



+6 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice27.11.2006. u 20:09 - pre 211 meseci
Citat:
Džeronimo: Što se kućnih mašina tiče, stvarno ne znam šta može da nedostaje.


Meni lično i mojoj familiji, ovako nešto:

http://www.kos.co.yu/

ili

http://www.multisoft.co.yu/content/view/20/82/

a bogami i:

http://www.elearnaid.com/ranhouswebun2.html


 
0

NastyBoy
Bojan Nastic
UK

Član broj: 12041
Poruke: 895
*.plus.com.



+4 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice27.11.2006. u 20:41 - pre 211 meseci
Kada bi se te sharene tablice sa pochetka u stvarnosti pretvorile u sigurniji Windows sistem ja bih bio vishe nego zadovoljan. Ali za svaki sluchaj ostajem uzdrzhan u glasanju :)

Btw, hakovanje na Mac-u se ne radi za vajdu, nego za "slavu" - toliko je postala dosadna ta pricha da je OSX neprobojan (shto, naravno, nije) da su pokushavali da ga obore u velikom stilu, madjutim i dalje nishta (videti chuvenu prichu o ona dva bolida, Maynor-u i Ellch-u, i pompeznim naslovima tipa "Hack your MacBook in 60 seconds or less", pa na kraju ispade velika sharena lazha od svega).

PS
Dzeronimo, daj o'ladi malo, ja jesam veliki zaljubljenik u Apple, ali ti ga brate pretera!
 
0

Dragi Tata
Malo ispod Kanade

Član broj: 1958
Poruke: 3906
65.213.80.*



+6 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice27.11.2006. u 20:48 - pre 211 meseci
Citat:
NastyBoy: PS
Dzeronimo, daj o'ladi malo, ja jesam veliki zaljubljenik u Apple, ali ti ga brate pretera!


Ma pusti čoveka :)
 
0

bojan_bozovic

Član broj: 29028
Poruke: 3292
89.216.244.*

Sajt: angelstudio.org


+392 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice28.11.2006. u 07:20 - pre 211 meseci
Citat:
Tako da stvarno ne znam šta još može jednom kućnom korisniku da zatreba... ovo je i više nego dovoljno.

Mozda ovo?
 
0

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
212.200.115.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice28.11.2006. u 07:47 - pre 211 meseci
A ne stvarno taj shutdown meni je tuga zesca. Od vizuelnog izgleda
koji je odvratan pa do funkcionalnosti. Mislio sam da ce to srediti u final
verziji , jer kada sam koristio neki build/betu ne secam se ni ja verzije
smatrao sam da je doticni krs zivi ;-)
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
0

Stator
System Administrator
Beograd

Član broj: 14552
Poruke: 257
*.ADSL.neobee.net.



+3 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice29.11.2006. u 19:11 - pre 210 meseci
@ all win zealoti

Prema onoj vasoj tabelici ispade RH sigurniji od OpenBSD-a.

ahahhhahahahahahahahhahahahahahahahahahhhahhahahahah

i bre zagrcnucu se od smeha nemojte vise :)
 
0

unleaded

Član broj: 114756
Poruke: 74
81.94.12.*



Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice29.11.2006. u 22:07 - pre 210 meseci

Ne samo najsigurniji nego i najbolje uradjen do sad, bez "reinstalacije
i davanja krvi na svako sest mjeseci" :)


Programmer is an organism that turns coffee into software.
 
0

MladenIsakovic
Mladen Isaković
Šabac

Član broj: 58620
Poruke: 333
*.smin.sezampro.yu.

Jabber: mladjai@elitesecurity.org
ICQ: 162720715
Sajt: www.slackware-srbija.org


+1 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice21.02.2007. u 00:36 - pre 208 meseci
Ne znam, ali izgleda da najsigurnijem OS-u današnjice ne ide kako se to očekivalo.
Ballmer nešto kuka i urliče o tome kako se Vista prodaje mnogo ispod njihovih očekivanja, i zato krivi pirate iz Kine i Indije

Citat:
THE SHY and retiring, softly-spoken CEO of Microsoft, Steve "Sounds of Silence" Ballmer is blaming software pirates for Vista's poor sales.
Ballmer admitted to financial analysts that the predictions for Vista had proved 'overly optimistic' and he blamed the pirates in China, India, Brazil, Russia and other emerging markets.
He said his final solution would be to increase the intensity Windows Genuine Advantage as part of an effort to squeeze more revenue from developing nations.
Ballmer believes that one way Microsoft can bump up Windows sales is to tighten the screws on pirates. "Piracy reduction can be a source of Windows revenue growth, and I think we'll make some piracy improvements this year."
He said that there was software within Windows Genuine Advantage which could be dialled up by the Vole to make it even more tougher for the pirates to take out.
He promised that the Vole would "really ferret through how far we can dial it up, and what that means for customer experience and customer satisfaction".
Of course he is ignoring the fact that a lot of people are not buying Vista because it does not offer much more than XP and Windows Genuine Advantage makes their lives a misery. Cranking up WGA might backfire


Prvo im kriva EU, sad Brazil, Rusija, Kina i Indija
Al' bitno da im naš Boža vadi prosek
 
0

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593


+49 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice21.02.2007. u 05:55 - pre 208 meseci
i prebogati zapad ce odmah izvaditi po 250e za upgrade sa XP, i naravno jos memorije,procesor bolji, mozda grafiku da pojacha...
haha americko zadovoljstvo kosta joe consumera bezmalo 500 evra.... zanimljivo...
balmer je verovatno na nekoj opasnoj "drozi" ...

Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
0

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice21.02.2007. u 18:35 - pre 208 meseci
Znam da su degojs i drustvo uvek bili pristrasni ka windows-u, pa se ne cudem da se njima vista svidja. Meni nijedan windows ne prija, pre svega zbog mojih navika u radu, pa je valjda OK sto ja nikad necu uzeti doticnu. Ono sto mislim da jeste argument jeste novac. To su stvari koje dosta uticu na one koje donose odluke, evo cak je i moj gazda, inace okoreli windows-oljubac, za nasu planiranu novu kupovinu odustao od vista-e. Zasto? Zato sto jos uvek ne radi kako treba... Cak i na novim racunarima ima problema: ja evo gledam neke HP sprave, kako desktop tako i workstation i za vecinu se jos uvek ne nudi vista. Tamo gde je ima, pola grafickih karti (onih JACIH, apsurdno) nije podrzano. Plus, HP nudi samo 32-bitnu verziju bar za sada... Ne znam... Mozda Dimkovicu ta Vista i radi lepo, ali ocigledno je da vecini ipak vise zadaje probleme, nego sto stvarno radi... Da ne bude da samo ja fantaziram (ja stvarno ne volim da koristim windows), evo jednog jako zanimljivog misljenja:

Citat:
Don't even consider updating an old machine to Vista, period. And unless you absolutely must, don't buy a new one with Vista until the inevitable Service Pack 1 (a.k.a. Festival o' Fixes) arrives to combat horrors as yet unknown.


Izvor je jako zaniumljliv: Forbes. Ne, nije strucni casopis, i ne, njihovi autori nisu eminentni strucnjaci... Ali u pitanju je publikacija koja na prosecnog CFO-a i CEO-a deluje MNOGO uticajnije nego bilo koji Linux Magazine, ili bilo kakav "advocacy".
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
0

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
193.198.17.*

ICQ: 106979934
Sajt: istambuk.blogspot.com


Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice21.02.2007. u 18:44 - pre 208 meseci
A da ijedan pingvin sa ovoga foruma navede jedan razlog zašto Vista nije najsigurniji OS današnjice, dakle nešto vezano za temu, osim dozlaboga dosadnih proljeva o tome kako "neki hardver još nije podržan", DRM-u i "opasnim virusima" koji haraju webom?

Nitko od vas pojma nema što ona tablica znači, zar ne? ;)
 
0

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice21.02.2007. u 19:20 - pre 208 meseci
Citat:
cynique: A da ijedan pingvin sa ovoga foruma navede jedan razlog zašto Vista nije najsigurniji OS današnjice, dakle nešto vezano za temu, osim dozlaboga dosadnih proljeva o tome kako "neki hardver još nije podržan", DRM-u i "opasnim virusima" koji haraju webom?

Nitko od vas pojma nema što ona tablica znači, zar ne? ;)

Pitanje koje postavljas nosi u sebi klasicnu zamenu teza... valjda zato i imas taj nadimak? Uglavnom, MS moze da proba da dokaze da Vista to jeste, ali ni u kom slucaju ne mozes reci "vista je najsigurnijji OS, nek dokaze neko da nije".

Za pocetak za Vista-u se prica da je nastala modifikacijom istog kernela koji vozi i Win 2003 server i koji vozi, dodatno modifikovan, i XBox 360... (od kojih je ovaj poslednji jedini koji bi ja kupio :) ). To sto OS ima stack randomization ni u kom slucaju nije dovoljno da ga proglasis sigurnim - to jeste jako dobar feature, ali nije cak ni obavezan, a kamoli dovoljan da ti garantuje bezbednost sistema. Cela tvoja dragocena tablica se tice zastite samo od jednog skupa problema, onog skupa ciji je podskup buffer overflow. Mozda je to fin feature, ali je daleko od dovoljnog. Takodje, drugi OS-ovi nemaju taj feature, ali aplikacije resavaju deo tih problema koriscenjem odgovarajuceg kompajlera i C runtime biblioteke.

Evo, za vezbu, i malo "dokazivanja". Na primer, Vista-i fali role based security... Mozda ti to ne deluje kao desktop feature, ali to imas na nekim desktop OS-ovima, kao sto je Solaris 10. Takodje, u pitanju je "zaštita koja automatski čini OS manje podložnim eksploataciji". Stavise, eto, Solaris 10, u najnovijoj verizij i sa Trusted exntezijama predstavlja naslednika Trusted Solarisa 8, i sigurniji je OS od Vista-e. :). I da, mozes ga koristiti kao desktop OS, sluzi i za to. :) U procesu je sertifikacija za EAL 4+ po Common Criteria standardu, koji od Windows-a imaju samo Wnidows 2000 Server (valjda je i Windows Server 2003 u procesu sertifikacije). Iako vozi isti kernel kao Win 2k3 Vista nece biti sertifikovana. Tako da, eto, Solaris 10 Update 3 predstavlja bezbedniji desktop OS od Vista-e.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
0

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
*.ptt.yu.

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice21.02.2007. u 19:55 - pre 208 meseci
Hu hu pa dobro M$ se setio da implementira nesto sto OpenBSD ima godinama.
Opet vreme ce pokazati kako je sve implementirano.

@nkrgivic
Mislis kao RBAC na selinuxu?

Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
0

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
193.198.17.*

ICQ: 106979934
Sajt: istambuk.blogspot.com


Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice21.02.2007. u 20:41 - pre 208 meseci
Citat:
nkrgovic: Pitanje koje postavljas nosi u sebi klasicnu zamenu teza... valjda zato i imas taj nadimak? Uglavnom, MS moze da proba da dokaze da Vista to jeste, ali ni u kom slucaju ne mozes reci "vista je najsigurnijji OS, nek dokaze neko da nije".


Smješno je što baš ti sad radiš zamjenu teza - makar i letimičan pogled ove tablice bilo kome tko ustvari zna što te čudne kratice znače, je dovoljno da Vistu proglasi neprijeporno najsigurnijim OS-om od ponuđenih na listi, ukoliko sigurnost (jako širok i ambiguitetan pojam) definiraš kao otpornost ka eksploataciji, a ne čemu je uglavnom težina InfoSec industrije danas.

Citat:
Za pocetak za Vista-u se prica da je nastala modifikacijom istog kernela koji vozi i Win 2003 server i koji vozi, dodatno modifikovan, i XBox 360...


To su glupe misinterpretacije koje nemaju puno veze sa istinom - prava je istina da je prije jedno 2-3 godine je razvoj Viste "resetiran" od WS2K3 SP1 codebasea, na kojeg je nadograđen razvoj svih do tada razvijanih Vista-specifičnih tehnologija. Konkretno, Vistin kernel sadržava gomiletinu featurea koje WS2K3 nema. Mogao bih ti nabrojati neke i dati linkove, ali vjerujem da mi vjeruješ na riječ :)

Citat:
o sto OS ima stack randomization ni u kom slucaju nije dovoljno da ga proglasis sigurnim - to jeste jako dobar feature, ali nije cak ni obavezan, a kamoli dovoljan da ti garantuje bezbednost sistema.


Randomizirani stack/heap alokatori i cijeli adresni prostor (imagebasei sistemskih biblioteka i svih programa prevedenih sa odgovarajućom zastavicom), zaštita granice aktivacijskih rekorda na stogu, hardverski nonexec stack, zaštita SEH handlera, cijela libc/libc++ je security enhanced počevši od SAL-a i checked STL algoritama/iteratora, zaključno sa SafeCRT i VS prevoditelja koji samo što se ne izriga kad pokušaš prevesti neki kanonski primjer overflowa. I to samo u userlandu - u kernelu ima još štošta toga (PatchGuard, zahtijev za digitalnim potpisom svih drivera..).

Reci mi jedan drugi OS koji ima sve to, ili više proaktivnih sigurnosnih featurea OOTB?

Citat:
Cela tvoja dragocena tablica se tice zastite samo od jednog skupa problema, onog skupa ciji je podskup buffer overflow. Mozda je to fin feature, ali je daleko od dovoljnog.


Ne samo buffer overflow - već i sve ostale klase overflowa (heap, integer), format string bugovi - praktički ne postoji nijedan API koji nema implicitan/eksplicitan bounds checking na više razina.

Citat:
Takodje, drugi OS-ovi nemaju taj feature, ali aplikacije resavaju deo tih problema koriscenjem odgovarajuceg kompajlera i C runtime biblioteke.


Tabela lijepo pokazuje što se s tim događa u praksi. Eto uzmi Apple npr. - na njihovom junk Mac OS X-u su eksplicitno isključili podršku na razini prevoditelja za takve stvari. Imaš sve to fino sažeto u onom Symantecovom papiru analize defektnih sigurnosnih mehanizama u dizajnu Mac OS-a (što bi appleovi fanovi rekli - pristrana propaganda od strane kompanije koja želi napraviti reklamu za svoj AV proizvod), no MOAB projekt sa 31 0dayem za Appleov Mac OS X početkom ove godine, od kojeg je samo onaj remotely exploitable za QuickTime na svim platformama bio 20+ dana dostupan svakom kidiju na download, pokazuje što se događa sa "to se rješava na taj i taj način" u praksi. U praksi se to, naime, ne riješava, već kao što to Apple radi, proslijedi PR odjelu koji pokušava zataškati cijelu stvar, prijeti tužbama security researcherima i trivijalizira PoC.

Ima naznaka da bi u skorije vrijeme i Cisco mogao na isti način dobit po prstima, watch out ;)

Citat:
Evo, za vezbu, i malo "dokazivanja". Na primer, Vista-i fali role based security... Mozda ti to ne deluje kao desktop feature, ali to imas na nekim desktop OS-ovima, kao sto je Solaris 10. Takodje, u pitanju je "zaštita koja automatski čini OS manje podložnim eksploataciji".


Lupetaš žešće - RBAC ne čini "automatski" manje OS podložnim eksploataciji ni na koji način, tj. uopće se ne radi o proaktivnoj metodi zaštite već o modelu upravljanja i distribuciji privilegija za odgovarajuće operacije, koji je jednako moćan kao i DAC kojeg NT nativno podržava odvajkada. Štoviše, moguće je ACL-ove sa SetKernelObjectSecurity() podešavati na handleovim od mutexa, procesa/threadova, dijenjenih memorijskih objekata ("sekcija"), pa do datoteka na disku, registry ključeva i socketa. Reci mi ijedan drugi *nix koji ima jednako unificiran i ekspresivan sigurnosni model (nadam se samo da rwxrwxrwx nećeš uspoređivati sa full-blown ACL-ovima..)

Citat:
Stavise, eto, Solaris 10, u najnovijoj verizij i sa Trusted exntezijama predstavlja naslednika Trusted Solarisa 8, i sigurniji je OS od Vista-e. :).


Sigurniji je moju kitu...jeli ono u Solarisu nekidan pronađen remotely exploitable bug u fakin telnetu daemonu? LOOOL :)

Ovo kao da je pobjeglo iz sredine 90-ih, Windows 95 i tako to..... :-)))

Citat:
I da, mozes ga koristiti kao desktop OS, sluzi i za to. :) U procesu je sertifikacija za EAL 4+ po Common Criteria standardu, koji od Windows-a imaju samo Wnidows 2000 Server (valjda je i Windows Server 2003 u procesu sertifikacije). Iako vozi isti kernel kao Win 2k3 Vista nece biti sertifikovana. Tako da, eto, Solaris 10 Update 3 predstavlja bezbedniji desktop OS od Vista-e.


Ts ts ts, ti glupi certifikati koji podliježu pred-internetskim standardima "sigurnosti" nemaju nikakve veze sa onim što se sigurnost danas podrazumijeva. U dobu Interneta, esencijalno svi kriteriji sigurnosti su izokrenuti.

Šta korisnika boli briga vozi li OS koji implementira Mandatory Integrity Control ili neki slični buzzword ako dvoklikom na neki jessica_alba.exe dobije user-mode rootkit koji će mu uvalit DDoS klijenta i keyloggera koji će posniffat CC broj?

Danas u implementaciji sigurnosti 1000 puta veću težinu ima otklanjanje potencijalnih klasa propusta koje omogućavaju remote izvršavanje kode/elevaciju privilegija nego ne znam koji certifikat koji je dizajniran prije 20-ak godina. Certifikati su da imponiraju mutave decision makere, u stvarnom svijetu je desktop gerilski rat između blentavih korisnika i inteligentnih kriminalaca, sa OS vendorom u sredini koji pokušava transparentnim izmjenama (koje se u biti svode na prljave zahvate u jezgri OS-a) kompenzirati intelektualnu nadmoć ovih drugih.
 
0

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Windows Vista - najsigurniji klijentelski OS današnjice21.02.2007. u 21:55 - pre 208 meseci
Citat:
cynique: Randomizirani stack/heap alokatori i cijeli adresni prostor (imagebasei sistemskih biblioteka i svih programa prevedenih sa odgovarajućom zastavicom), zaštita granice aktivacijskih rekorda na stogu, hardverski nonexec stack, zaštita SEH handlera, cijela libc/libc++ je security enhanced počevši od SAL-a i checked STL algoritama/iteratora, zaključno sa SafeCRT i VS prevoditelja koji samo što se ne izriga kad pokušaš prevesti neki kanonski primjer overflowa. I to samo u userlandu - u kernelu ima još štošta toga (PatchGuard, zahtijev za digitalnim potpisom svih drivera..).
...
Lupetaš žešće - RBAC ne čini "automatski" manje OS podložnim eksploataciji ni na koji način, tj. uopće se ne radi o proaktivnoj metodi zaštite već o modelu upravljanja i distribuciji privilegija za odgovarajuće operacije, koji je jednako moćan kao i DAC kojeg NT nativno podržava odvajkada. Štoviše, moguće je ACL-ove sa SetKernelObjectSecurity() podešavati na handleovim od mutexa, procesa/threadova, dijenjenih memorijskih objekata ("sekcija"), pa do datoteka na disku, registry ključeva i socketa. Reci mi ijedan drugi *nix koji ima jednako unificiran i ekspresivan sigurnosni model (nadam se samo da rwxrwxrwx nećeš uspoređivati sa full-blown ACL-ovima..)
...
Ts ts ts, ti glupi certifikati koji podliježu pred-internetskim standardima "sigurnosti" nemaju nikakve veze sa onim što se sigurnost danas podrazumijeva. U dobu Interneta, esencijalno svi kriteriji sigurnosti su izokrenuti.

Šta korisnika boli briga vozi li OS koji implementira Mandatory Integrity Control ili neki slični buzzword ako dvoklikom na neki jessica_alba.exe dobije user-mode rootkit koji će mu uvalit DDoS klijenta i keyloggera koji će posniffat CC broj?

Danas u implementaciji sigurnosti 1000 puta veću težinu ima otklanjanje potencijalnih klasa propusta koje omogućavaju remote izvršavanje kode/elevaciju privilegija nego ne znam koji certifikat koji je dizajniran prije 20-ak godina. Certifikati su da imponiraju mutave decision makere, u stvarnom svijetu je desktop gerilski rat između blentavih korisnika i inteligentnih kriminalaca, sa OS vendorom u sredini koji pokušava transparentnim izmjenama (koje se u biti svode na prljave zahvate u jezgri OS-a) kompenzirati intelektualnu nadmoć ovih drugih.

OK, ajde da pokapiram... Zastite od overflow-a su bitne, kao i digitalni potpisi kernel modula, ali Mandatory Integrity Control nije? Ili i on jeste, a sertifikati nisu? :) Odluci se. Zasto MS sertifikuje svoje OS-ove, ako je to glupost. Da li je kljucni problem overflow, koji i sam znas da se resava na vise nacina (lepo navodis gresku Apple-a da to ignorise, i kako je to uticalo na njih), ili su problem glupi korisnici, za koje overflow nema veze, jer na jessica_alba.exe klikce dobrovoljno, a ne pokrece ga overflow.

Sto je najgore, RBAC tu mozda i pomogne, ako ga natera da ramisli o tome sta pokrece. Kao dodatak tu su i dodatni features kao Mandatory Access Control, ili Verification of Secure Execution. Verovatno ni jedan nece pomoci, tough, ne ako je zapeo da vidi gole slicke. :) Prednost Solarisa sa Trusted extenzijama bi trebalo da bude (nisam probao, verovatno cu za vikend :) ) recimo u "naprednom RBAC-u" (@Blood : Ne, nije bas kao u RH-u... Malo mnogo mocnije od toga :) ), kojim fakticki mozes da ukines root account, pravilno koristeci taj novi Process Rights Managment. Tako, zapravo ne mozes uopste pokrenuti "virus", sto vec zapravo i moze da ga spreci. Uz dodatne mogucnosti, kao i uz odlicnu paravirtualizaciju kao deo Solarisa (bez Trusted price), ti zapravo mozes postici sve to sto mozes sa ACL-ovima u NT-u, plus jos dosta toga sto ne mozes. Znas, Trusted Solaris cuva mnogo bitnije podatke nego kucna Vista masina (berza, vojne primene...), i predstavlja jako jako bezbedan OS. To ukljucuje i mnogo napredniju zastitu kojoj je cilj da spreci takve akcije kao sto je user mode rootkit. I da, to ukljucuje i stack/heap overflow zastite.

Da sad ja ne punim gomilom sarenih slicica (ipak je to Windows stil ;) ), evo mozes poceti odavde:

http://www.sun.com/software/solaris/security.jsp

EDIT:

Da dodam samo poentu: Vista NIJE najsigurniji OS danasnjice, zato sto je Solaris 10 bezbedniji od nje. Dovoljan razlog? :)

Citat:
Sigurniji je moju kitu...jeli ono u Solarisu nekidan pronađen remotely exploitable bug u fakin telnetu daemonu?

Da ne bude da nisam odgovorio : Da jeste. Za sve one koji zapravo imaju taj telnet uopste podignut, a sto se svodi na jako malo njih. I da, ispravljen je, jako brzo. Sto, Windows nikad nije imao remote exploitable bug? Mora da sam sanjao zadnji Windows update... :). I predzadnji... :) I jos gomilu njih...

[Ovu poruku je menjao nkrgovic dana 21.02.2007. u 23:36 GMT+1]
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
0

[es] :: Advocacy :: Windows Vista - najsigurniji klijentelski OS današnjice
(Zaključana tema (lock), by dr ZiDoo)
Strane: 1 2 3 4 5 6 ... Dalje > >>

[ Pregleda: 58917 | Odgovora: 403 ] > FB > Twit

Postavi temu

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.