Użytkownik Remek napisał:
> Użytkownik "Piotr B. (pb2004)" napisał:
>
>> To nie jest żaden marketingowy bełkot tylko fakt.
>
> I do tego potrzeba dodatkowych kilkunastu GB na dysku systemowym
>
Nie. To jest potrzebne np. aby na żywo można było zrobić migrację z
wersji Home Premium na Ultimate. Aby także system nigdy nie prosił o
płytę dvd ze swoimi plikami. Poza tym te kilkanaście GiB to fałszywe
wskazanie bo praktycznie każdy plik jest hardlinkiem do pliku właściwego
w katalogu winsxs.
>> Domyślna praca na obniżonych uprawnieniach, aslr, dep znacznie zwiększają
> bezpieczeństwo.
>
> Bezpieczeństwo w jakim sensie? Należało by posługiwać się konkretnymi
> przykładami. W przeciwnym razie poruszamy sie na poziomie "Komputer Świat".
> Windows jest systemem otwartym dla programów. W takim sensie, że udostępnia
> swoje biblioteki systemowe i inne składniki potrzebne do ich działania. I
> dopóki tak będzie żadne łatki, czy poprawki nie zapewnią całkowitego
> bezpieczeństwa. Byle program na kilka linijek może zrobić praktycznie co
> zechce.
Właśnie o to chodzi że nie może. W XP tak było, w Win7 tak nie jest.
Jeśli program nie wykorzysta błędu w systemie to ma obniżone uprawnienia
i żadnych zmian w systemie nie zrobi. Dlatego łatwiej usuwać malware pod
Win7/VistÄ….
> Problem w tym jak siÄ™ dostanie do komputera. I to jest inna para
> kaloszy. Dotyczy głównie przeglądarek, ale nie tylko. Złośliwy program może
> dostać się do systemu przez pendrive, sieć lokalną, czy wreszcie być zaszyty
> w jakimś programie użytkowym, czy cracku.
Pod Windowsem 7 musi pokonać aslr, dep, uac aby zrobić jakiekolwiek
zmiany w systemie wykorzystując błędy w przeglądarkach lub jej
pluginach. Dodatkowo jeśli przeglądarką jest IE9 lub Chrome musi uciec z
piaskownicy. Z pendrivu przez autorun się także sam nie uruchomi bo
została ta możliwość wyłączona. Pozostałe dwa zagrożenia to pebkac. Dla
porównania w XP wystarczy jeden błąd wykorzystany najprostszymi metodami
aby malware zdobyło pełny dostęp do systemu.
> I do ochrony przed takim kodem sÄ…
> antywiry, firewalle i iine anty... Skuteczne do momentu kiedy nie zostanÄ…
> złamane i oszukane. To ciągła walka typu policjanci i złodzieje.
Które także są skuteczniejsze pod Win7 bo malware bez podwyższenia sobie
uprawnień ich nie wyłączy ani nie zmieni konfiguracji.
-- Piotr BorkowskiReceived on Wed Aug 24 18:25:02 2011
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Wed 24 Aug 2011 - 18:42:01 MET DST