Windows 7 beta snart klar

[efikkan]

Det stemmer at bedrifter ofte venter før de går over til neste operativsystem, med god grunn, siden de ofte er uferdige.

 

De bedriftene jeg har kjennskap til har stort sett brukt "bedrifts"-utgavene av Windows, altså NT 3.51, NT 4.0, 2000 og 2003. Så at mange store bedrifter ikke går over til Vista kan også delvis skyldes at de heller vil gå over til Server 2008 etter hvert (som forøvrig ligner Vista SP1).

[sinnaelgen]

det var sagt at når xp kom skulle man bli kvitt dette problemet som gjorde at man måtte resette hele maskinen når et program stoppet opp .

 

selv om jeg ikke kjenner viste så vil jeg påstå at fortsatt så er dette problemet der selv om det er blir bedre

 

når Microsoft klarer å lage et os som overhode ikke trenger omstart når et program henger maskin da først har de gjort jobben sin

enda er det noen prosenter til de har nådd dette målet 100 %

[jonnor]

Det aller meste av sikkerhet i Windows er implementert utenom kjernen, som gjør at systemet er svært sårbart mot virus og mot folk som vil bryte seg inn. Så snart de har kommet seg forbi det øverste "laget" med sikkerhet, så kan de gjøre akkurat det som de vil.

At sikkerhetsmodellen i Windows er sub-par skal jeg ikke nekte for. Spesielt later det til at håndtering av brukere, sesjoner og grupper er langt dårligere enn hos *nix. Men hovedproblemet er i mine øyne at vanlige brukere har lov til alt for mye, og at mange programmer kjører med praktisk talt full tilgang til systemet som følge av dette. Men det burde ikke være noe problem å fikse opp i dette uten å trenge en ny kernel fra bunnen av, blant annet er jo UAC et steg på veien dit.

 

Med tanke på stabilitet må hele strukturen i kjernen endres på. Slik det er nå kan en ustabil driver eller et program føre til at hele skuta går ned, og det er egentlig forkastelig i dag. En ny kjerne som ligner mer på Linux og UNIX er én mulig løsning. Slik at systemet blir mer modulbasert, og f.eks. om et spill låser seg så får du ikke BSOD, men i verste fall må starte grafikk-modulen på nytt.

Du er klar over at det aller meste av drivere i Windows kjøres, eller kan kjøres i user-space? Lyd ble vel flyttet ut av kernelen i W2000, og ble på en måte flyttet enda litt lenger ut i Vista. Grafikksystemet ble flyttet ut i Vista, og alt av drivere til eksterne enheter programeres via UMDF såvidt jeg har forstått. Drivermodellen i Windows har endret seg nesten for hver eneste versjon, og det mot stadig mer abstraksjon og mindre i kernel-space.

 

Om systemet hadde vært modulbasert hadde det vært enklere å skrive om en modul, og dermed hindre at det "baller seg på" og kjernen til slutt blir "bloatware". Slikt skjer stadig vekk med Linux-kjernen, f.eks. ble scheduling-modulen omskrevet for ikke lenge siden.

Nå kan jo "modulbasert" være såmangt, men tror du virkelig ikke at det er en viss form for modularitet i NT kernelen? Microsoft kernel-utviklere er nok ikke dummere enn utviklere generelt, og refactorer nok stadig koden sin de også. Forskjellen er bare at vi praktisk talt ikke får vite om det, i motsetning til hos Linux.

 

Kort sagt, jeg er ikke uenig i at NT kernelen har sine utfordringer, men jeg tror ikke at ny kjerne er løsningen. Ikke på så kort sikt som til W7 eller "W8" i alle fall. Kanskje ser vi en ny mikrokernel i Windows før 2016, men jeg blir ikke overrasket om vi ikke gjør det.

Endret 14. september 2008 av NorthWave

[sinnaelgen]

det er nå en kjent sak at sikkerhet og brukervennlighet er motsetninger.

 

i tillegg bør noen man ta hensyn til progrmmene som er noen år også

[efikkan]

det er nå en kjent sak at sikkerhet og brukervennlighet er motsetninger.

Det der er en kjent vrangforestilling.

Det er fullt mulig å implementere god sikkerhet på alle nivå uten at det blir et betydelig hinder for brukeren, men det må gjøres på en elegant måte om det skal bli bra.

 

I Windows er det vanskelig å få til god sikkerhet så lenge kjernen ikke er sikker nok. Da blir det lett slik som det er i Windows i dag, tunge ressurskrevende moduler for å hindre at brukeren i å gjøre "ulovlige" ting, og å stoppe virus og lignende ulumskhet. For Microsoft virker det nok enklest å fortsette i samme gate som før, men på sikt vil problemene bli ennå større.

[efikkan]

Det aller meste av sikkerhet i Windows er implementert utenom kjernen, som gjør at systemet er svært sårbart mot virus og mot folk som vil bryte seg inn. Så snart de har kommet seg forbi det øverste "laget" med sikkerhet, så kan de gjøre akkurat det som de vil.

At sikkerhetsmodellen i Windows er sub-par skal jeg ikke nekte for. Spesielt later det til at håndtering av brukere, sesjoner og grupper er langt dårligere enn hos *nix. Men hovedproblemet er i mine øyne at vanlige brukere har lov til alt for mye, og at mange programmer kjører med praktisk talt full tilgang til systemet som følge av dette. Men det burde ikke være noe problem å fikse opp i dette uten å trenge en ny kernel fra bunnen av, blant annet er jo UAC et steg på veien dit.

Tillatelser og brukerrettigheter må implementeres ordentlig på kjernenivå, ellers blir det som i dag at det er fullt av plagsomme sperrer, men som er mulig å gå rundt for den som virkelig vil.

 

Med tanke på stabilitet må hele strukturen i kjernen endres på. Slik det er nå kan en ustabil driver eller et program føre til at hele skuta går ned, og det er egentlig forkastelig i dag. En ny kjerne som ligner mer på Linux og UNIX er én mulig løsning. Slik at systemet blir mer modulbasert, og f.eks. om et spill låser seg så får du ikke BSOD, men i verste fall må starte grafikk-modulen på nytt.

Du er klar over at det aller meste av drivere i Windows kjøres, eller kan kjøres i user-space? Lyd ble vel flyttet ut av kernelen i W2000, og ble på en måte flyttet enda litt lenger ut i Vista. Grafikksystemet ble flyttet ut i Vista, og alt av drivere til eksterne enheter programeres via UMDF såvidt jeg har forstått. Drivermodellen i Windows har endret seg nesten for hver eneste versjon, og det mot stadig mer abstraksjon og mindre i kernel-space.

Det har redusert ustabiliteten, men det hindrer fremdeles ikke at et spill eller en grafikk-demo som låser seg får Vista vise BSOD. Selv om maskinene ikke låser seg like ofte som med 98, så hender det alt for ofte at Vista får BSOD med standardpakke fra produsent og ingenting spesielt innlagt på maskinene. Noen slipper heldigvis å oppleve noe serlig av det, andre får mer. Som regel er det en liten svakhet i et program eller en driver (i user-space), og likevel går skuta ned.

 

Om systemet hadde vært mer modulbasert hadde det vært enklere å skrive om en modul, og dermed hindre at det "baller seg på" og kjernen til slutt blir "bloatware". Slikt skjer stadig vekk med Linux-kjernen, f.eks. ble scheduling-modulen omskrevet for ikke lenge siden.

Nå kan jo "modulbasert" være såmangt, men tror du virkelig ikke at det er en viss form for modularitet i NT kernelen? Microsoft kernel-utviklere er nok ikke dummere enn utviklere generelt, og refactorer nok stadig koden sin de også. Forskjellen er bare at vi praktisk talt ikke får vite om det, i motsetning til hos Linux.

Jeg glemte et lite ord der, det er uthevet nå.

Jeg har på ingen måte antydet at Microsoft-utviklere er dummere enn andre. En viss form for moduler er det selvsagt, men jeg tenker mer på et klart modul-design slik som i Linux. I Windows-kernelen er det en omfattende prosess å endre på noe, eller å legge til en funksjon, på grunn av at designet ikke er strukturert nok og ting er for avhengige av hverandre. Dette handler mer om utviklingsstrategi enn om hvor glupe utviklerene selv er. Når det er vanskeligere å holde oversikt, er det lettere å overse svakheter, og når det i tillegg er dårlig sikkerhet på lavt nivå, er det logisk at det kan bli problemer.

[sinnaelgen]

når sikkerheten krever pålogging med passord ell.l.

og brukervennligheten vil ha minst mulig av og helst ingen ting av det då må det bli konflikter her .

 

å få programmet til å huske passordet ( lagret på maskinen) er fint for brukervennligheten ( siden man ikke treger å huske det selv ) men ikke bra for sikkerheten

 

nå er det vel omtrent 50% mellom brukervennlighet og sikkerhet.

noe bedre balanse tror jeg det ikke det går an å få det til.

 

om det er bra nokk for brukervennligheten eller sikkerheten sett hver for seg er en annen sak

[efikkan]

Når ble sikkerhet synonym med passord? Det finnes da flere aspekter ved sikkerhet, for eksempel hvor sårbart systemet er for virus, ormer, hackere osv. Slike ting trenger ikke å gå utover brukervennligheten i noen serlig grad.

 

Har du forresten sammenlignet sikkerhetssystemet i Vista med Ubuntu? Sistnevnte har en mer elegang løsning som er sikrere enn Vista sin. Vista sin sperre kommer opp nesten hele tiden og spørr om bekreftelse, men samtidig klarer ondsinnet programvare å gå rundt den sperren uten problemer. I Ubuntu så husker systemet passordet for den typen oppgaver i noen minutter, slik du slipper å skrive inn passordet fem gangen i minuttet. Likevel er Ubuntu sin løsning sikrere.

[jonnor]

Tillatelser og brukerrettigheter må implementeres ordentlig på kjernenivå, ellers blir det som i dag at det er fullt av plagsomme sperrer, men som er mulig å gå rundt for den som virkelig vil.

Jeg er enig med deg i at hvis et system skal være sikkert, så må det være sikkert fra bunnen av, og en del slik funksjonalitet ligge i kernel-space. Men jeg er uenig i at det trengs en helt ny kernel av den grunn.

 

Det har redusert ustabiliteten, men det hindrer fremdeles ikke at et spill eller en grafikk-demo som låser seg får Vista vise BSOD. Selv om maskinene ikke låser seg like ofte som med 98, så hender det alt for ofte at Vista får BSOD med standardpakke fra produsent og ingenting spesielt innlagt på maskinene. Noen slipper heldigvis å oppleve noe serlig av det, andre får mer. Som regel er det en liten svakhet i et program eller en driver (i user-space), og likevel går skuta ned.

Nå har jeg aldri brukt Vista selv, så jeg kan ikke uttale meg om akkurat det. Men jeg har brukt WinXP ganske heftig de siste 6 årene og vil ikke si at stabilitet har plaget meg nevneverdig. Mulig at jeg har vært heldig, men jeg har inntrykk av at de fleste ikke er spesielt plaget med dette. Og som vi alle vet finnes ikke det perfekte operativsystem, BSOD/kernel-panic vil alltid kunne skje. OS'ets mål må være å redusere antall kernel-panics, ikke å fjerne det, for det er en utopi. Og jeg mener at NT-kernelen har redusert dette til et godt nivå (les: uproblematisk for de aller fleste), og prinsippene som har blitt tatt bruk i Vista (spesielt å få grafikk-systemet ut av kernel-mode) bør være med på å redusere det enda mer. (Merk at jeg ikke sier noe om hvor vellykket utførelsen var, det er mye mulig den var langt ifra optimal. Det får dere som har brukt operativsystemet diskutere.)

 

En viss form for moduler er det selvsagt, men jeg tenker mer på et klart modul-design slik som i Linux. I Windows-kernelen er det en omfattende prosess å endre på noe, eller å legge til en funksjon, på grunn av at designet ikke er strukturert nok og ting er for avhengige av hverandre. Dette handler mer om utviklingsstrategi enn om hvor glupe utviklerene selv er. Når det er vanskeligere å holde oversikt, er det lettere å overse svakheter, og når det i tillegg er dårlig sikkerhet på lavt nivå, er det logisk at det kan bli problemer.

Har du gjort mye utvikling på NT-kernelen i det siste? Hovedpoenget mitt var (ja, det kom dårlig frem) at fordi vi praktisk talt ikke har innsikt i NT-kernelen, så kan vi ikke vite i hvilken grad det er modulbasert eller ikke. Jeg har ihvertfall ikke sett noen gode kilder på dette, men det er det mulig at du har?

[sinnaelgen]

den sikkerheten jeg snaker om har med det å komme seg inn på systemet som bruker av det.

 

prinsippet er som jeg har skrevet . at det går an å komme rundt det blir en annen del av saken

 

hvis noe skal være 100% brukervennlig så kan man ikke ha noe som sinker systemet, noe mange antivirus programmer har en lei tendens til å gjøre i tillegg er det ikke alle programmene som er like brukervennlige

 

nå kan jeg ikke uttale meg spesielt om vista siden jeg aldri har brukt det men bare om det generelle som har med sikerhet og brukervennligheten.

[Theo343]

Bra innlegg NorthWave, enig i det du skriver.

 

Abend, kernel-panic, guru-meditation, bsod osv. vil vi oppleve uansett selv om ting kan gjøres bedre.

Endret 14. september 2008 av Theo343

[Prognatus]

Prognatus:

Apple tok jo et stort steg mot Unix verden i OS-X, kanskje vi får se lignende fra MS snart.

Vi får se. Ja, Apples OSX er jo et godt eksempel på at man kan ta et åpent system og bygge proprietært oppå det. Apple OSX bygger jo på en BSD-lisens i bunn, og i motsetning til GPL trenger de da ikke å dele sine tilpasninger med fellesskapet. Men uansett BSD- eller GPL-lisens er det fullt mulig å lage tillegg som er proprietære. At det er proprietært ser jo ut til å være minimumskravet til Apple og Microsoft... Det er altså mulig.

 

Selv om Microsoft skulle velge en proprietær og lukket overbygning på en åpen kjerne, tror jeg graden av samarbeid og deling av resultater ville blitt mye høyere enn i dag - rett og slett fordi man hadde en felles platform å jobbe med. Det ville vært like mye i Microsofts interesse, som for resten av fellesskapet, å bidra med forbedringer til den felles plattformen. Da mener jeg ikke bare felles drivere og slikt, men også videreutvikling av kjernen, rammeverk for programutvikling, grafikk, lyd, video, installasjon, osv.

Endret 16. september 2008 av Prognatus