Gå til innhold

Microsoft utvikler sikker nettleser

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Kahuna

Kahuna

Skrevet
Skrevet
Det jeg lurer på hvordan sandbox-prinsippet skal fungere når nettlesere bruker så mye av OS sitt ressurser på å kjøre, blir som om det blir ett lag med windows over windows da f.eks adobe reader kjører i OS'et og ikke i nettleseren.

Hvis du vil plassere IE i sandkassa kan du jo prøve sandboxie. ;)

 

Litt ressurser bruker den jo men ikke så voldsomt mye. Med andre ord så vil fortsatt en dårlig laget flash-annonse fylle CPUen din med sirup... :p

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
er så lei av å høre MS og dems "ræva sikkerhet".

Skal de anførselstegnene der antyde at IE egentlig er en sikker nettleser? :roll:

Greit at du er lei av å høre om det, men du kan jo bare lukke ørene. Sikkerheten er et stort problem på mange områder. Problemene har store konsekvenser for ganske mange. Bare for å nevne noen stikkord: Virus, ormer, bedriftshemmeligheter, private dokumenter, kritiske sikkerhetshull, service-pakker, DDOS, spam, utpressing.

 

I programvare industrien vil det alltid være utfordringer knyttet til sikkerhet. Jo større og flere brukere av programvaren, jo flere utfordringer. MS legger ned alvorlig mye penger i sikkerhet, men når stadig flere sitter hjemme og "feilsøker" for å finne sikkerhetshull sier det seg selv at dette er en vanskelig jobb. Kanskje den vanskeligste.

Jo flere betalende brukere jo flere blir det å dele kostnadene med sikkerhet på. Det er enorme stordriftsfordeler med programvare.

 

Microsoft gir dessverre alt for personer mulighet til å feilsøke skikkelig. (granske kildekoden). Dermed liter sikkerheten.

 

Kos deg med spam, epost-ormer, MSN-virus, makrovirus, keyloggere med mer. (Siden du er så fornøyd med sikkerheten til Microsoft)

Lenke til kommentar
hobgoblin

hobgoblin

Skrevet
Skrevet

Dette er et forskningsprosjekt... Det er ikke sikkert at det blir et produkt av det engang!

 

Microsoft har en stor forskningsavdeling, er vel ikke rart at de forsker på flere konsepter.

var det ikke nylig at noen aksjonærer gikk ut å klagde på at for mye penger ble brukt på disse forskningsprosjektene, uten at det kom noen produkter ut av det?

Det skjer ikke bare i MS, det er mange selskaper med forskningsavdelinger som er helt jordfjerne, det gjelder også norske selskaper.

 

Det er klart man skal forske på ett vidt spekter av utfall, produkter etc.. Men hovedfokuset bør være på det selskapet har behov for og på forskning som faktisk kan ende opp som nyttige produkter. Dette endrer seg selvsagt over tid og derfor er det viktig at forskningssentrene er tilpasningsdyktige... og ikke som noen steder der man forsker på det forskerne man tilfeldigvis ansatte på ett tidspunkt kan forske på.

tja, jeg vil heller seg mer av steder som xerox parc, som i sin tid utviklet både gui og ethernet.

 

forskjellen er vel at mens parc lisensierte ut teknologien dem utviklet men ikke fant noen bruk for selv, så begraver microsoft det, eller kanskje til og med defensivt patenterer det slik at ingen andre skal få benytte seg av det heller...

Lenke til kommentar
anotherzen

anotherzen

Skrevet
Skrevet

Kommer vel tilslutt ned til antall brukere, flere brukere

flere angrep.

 

Enkelt å se på feks et OS som OSx, kanskje det letteste OSet

å finne hull i og absolutt det enkleste å bryte sikkerheten på,

men inget problem, da det er ingen som bruker OSx. Kjedelig å

ødelegge noe for kun 1 person når du kan ødelegge for flere

hundretusen.

 

All inn all, bruk det man liker å bruke, problemer får du uansett

om du er uforsiktig.

Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet
Det er vel derfor verdens største datasystemer benytter seg av MS sine produkter?

 

Uansett alle nye prosjekter som kan gjøre dataverdenen sikrere får min støtte.

Vel, flertallet av de største datasystemene i verden bruker ikke Micrisoft-programvare, og det er det gode grunner for uten at det skal bli hovedpoenget i denne diskusjonen.

 

-----

 

En ny nettleser fra MS stiller jeg meg positiv til. Både IE og Windows-kjernen trenger erstatninger som kan få bukt med sikkerhetsbrister, virus og lignende, og få opp ytelsen slik som konkurrerende løsninger. De kan ikke lappe på den samme sykkelslangen i all evighet.

 

Angående Mac OS X så er det ikke populariteten som har avgjort at det finnes ingen effektive virus for systemet. Mac OS før de byttet til UNIX-kjerne var minst like plaget som Windows med virus, men en ny kjerne gjorde susen. Microsoft burde snart gjøre noe lignende (altså enten bruke UNIX-like eller finne opp noe nytt og genialt), for virusproblemene i Windows ser ikke ut til å avta.

Lenke til kommentar
Smif

Smif

Skrevet
Skrevet (endret)

Hmm... Fikk ikke spesielt optimistiske tanker av dette. Browser med kjerne og bygget som et OS? Hva med å heller lage et brukbart OS og så legge en liten browser oppe det? :)

 

Jeg vil ha nettleseren så små, enkle og raske som mulig. Keep it simp...!

 

Jeg får samtidig følelsen av at dette kan være enda et skritt mot skyen("cloud computing"). Eller kompilert kode som kjører client-side i nett"leseren".

Mer og mer havner på nett, nettleseren blir brukt til mer og mer, OSet til mindre og mindre. Når kommer den tid hvor vi kan boote rett inn i nettleseren? Da snakker vi det ultimate kontrollsamfunn. Alt du foretar deg skjer både logisk og fysisk hos et megafirma på andre siden av kloden styrt av lommeboka til syret/eieren?

 

Ved å trykke på På-knappen på PC'en "booter" vi rett inn i en server hos MS (el.) og aner ikke hva som skjer. Hvor er kontrollen da? Og friheten?

 

Sorry, er litt påvirka av RMS for tida, og liker ikke tanken på å ikke ha kontroll/frihet.

 

Edit: Ser at dette ble litt "dommedagsteori". :dontgetit:

Men er i utgangspunktet positiv til en nye browser fra hvem som helst, og gjerne MS. Bara la det bli en internettleser.

Endret av Smif
Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet
Både IE og Windows-kjernen trenger erstatninger som kan få bukt med sikkerhetsbrister, virus og lignende, og få opp ytelsen slik som konkurrerende løsninger.

Kan du fortelle hvilke sikkerhetsbrister Windows-kjernen har i dag?

Nå er det vel IE som har hatt flest sikkerhetsbrister. Hovedproblemet for Windows-kjernen er stabilitetsproblemer og sårbarhet mot skadelig programvare. I tillegg skal det visstnok være sårbarheter i SMB-protokollen, men det har jeg ikke undersøkt nok ennå.
Lenke til kommentar
Kahuna

Kahuna

Skrevet
Skrevet
Hmm... Fikk ikke spesielt optimistiske tanker av dette. Browser med kjerne og bygget som et OS? Hva med å heller lage et brukbart OS og så legge en liten browser oppe det? :)

...

Fordi det er mindre arbeid å lage en brukbar browser enn et brukbart OS?

 

 

Apropos 'brukbart OS', windows 7 er ikke så ille langt unna nå. Jeg har ikke gått i dybden på det ennå men det jeg har sett og hørt virker lovende så langt. :)

Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet
Både IE og Windows-kjernen trenger erstatninger som kan få bukt med sikkerhetsbrister, virus og lignende, og få opp ytelsen slik som konkurrerende løsninger.

Kan du fortelle hvilke sikkerhetsbrister Windows-kjernen har i dag?

Nå er det vel IE som har hatt flest sikkerhetsbrister. Hovedproblemet for Windows-kjernen er stabilitetsproblemer og sårbarhet mot skadelig programvare. I tillegg skal det visstnok være sårbarheter i SMB-protokollen, men det har jeg ikke undersøkt nok ennå.

Det ble mye "visstnok" her ...

 

La oss snakke om dagens versjon av Windows, dvs. Vista:

Hvilke stabilitetsproblemer er det Vista-kjernen har?

På hvilken måte er den sårbar overfor skadelig programvare?

(Sammenlign gjerne med Linux-kjernen.)

Lenke til kommentar
Spetsnaz

Spetsnaz

Skrevet
Skrevet (endret)

OT:

@nebrewfoz

 

Windows:

Windows 2

 

Windows Vista-Secunia

 

Linux

kernel.org buglist

Grafisk kernel.org

 

Linux 2.6-Secunia

 

Versaagod, to fra hver av partene, og en fra tredjepart (hvis kvalitet jeg ikke garanterer for)

 

Eventuelle sikkerhetsmessige og andre svakheter i OS-et kan man jo til dels unngå ved å kjøre applikasjoner i et virtuellt miljø, jeg forstår det slik at prosjektet tar sikte på å gjøre nettopp det.

 

Nå er det ikke full åpenhet rundt kjernen til Windows, men leser man mellom linjene i nevnte lenke fra MS selv så kan det jo tenkes at det er en bra ide å skille userland fra kjernen rent blokkskjematisk, og ikke bare for hver enkelt applikasjon.

 

Oppdatert Vista vs Linux 2.6.28.7 kan man jo ses fra mange forskjellige synspunkter. Å se iboende fordeler ved sistnevnte er ingen heksekunst så hvis tråden kan ta utgangspunkt i et program som kjører så hadde det vært å foretrekke.

 

Ekstra bonus:

opera 9 Secunia

Linux 2.4 kernel

 

er så lei av å høre MS og dems "ræva sikkerhet". I programvare industrien vil det alltid være utfordringer knyttet til sikkerhet. Jo større og flere brukere av programvaren, jo flere utfordringer. MS legger ned alvorlig mye penger i sikkerhet, men når stadig flere sitter hjemme og "feilsøker" for å finne sikkerhetshull sier det seg selv at dette er en vanskelig jobb. Kanskje den vanskeligste.

 

Slutt å syt over MS. Er du ikke fornøyd, så finn deg et anna OS.

 

Hvis du er lei av å høre om MS i konteksten "ræva sikkerhet" så kan du jo eksempelvis unnlate å klikke deg inn i forumtråder som omhandler Microsoft og nettlesere.

Endret av Spetsnaz
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...