ATWindsor Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 Og ja jeg har kontroll over mye av kernelen på min XP installasjon i dag, mer en nok kontroll og den sikkerheten jeg har tror jeg er bedre enn hva Vista kan noen gang tilby meg ved å holde meg ute av kernelen. Om noen kan bevise meg feil så er det stor sjanse for at jeg bytter mening, men akkurat nå har jeg ikke hørt mye som argumenterer mot akkurat det jeg tar opp her. 7061924[/snapback] Hva bruker du denne kontrollen til i dag? Personlig ser jeg ikke helt den store problemet med å hindre programmer å akksesere kjernen. AtW Lenke til kommentar
Langbein Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 Hva bruker du denne kontrollen til i dag? Personlig ser jeg ikke helt den store problemet med å hindre programmer å akksesere kjernen. AtW 7062180[/snapback] Det hadde jo vært fint om brukerne selv kunne velge? Så kunne "normale" brukere kjøre default oppsettet til MS, mens mer avanserte brukere kunne velge andre løsninger. Jeg har alltid vært tilhenger av mest mulig valgfrihet. Jeg kan i hvertfall gjøre hva jeg vil av tull i kjernen til linux, *bsd og andre OS uten at de er noe mindre sikre enn windows av den grunn, heller tvert i mot. Men synet på sikkerhet er ganske annerledes der i gården. Lenke til kommentar
ATWindsor Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 Hva bruker du denne kontrollen til i dag? Personlig ser jeg ikke helt den store problemet med å hindre programmer å akksesere kjernen. AtW 7062180[/snapback] Det hadde jo vært fint om brukerne selv kunne velge? Så kunne "normale" brukere kjøre default oppsettet til MS, mens mer avanserte brukere kunne velge andre løsninger. Jeg har alltid vært tilhenger av mest mulig valgfrihet. Jeg kan i hvertfall gjøre hva jeg vil av tull i kjernen til linux, *bsd og andre OS uten at de er noe mindre sikre enn windows av den grunn, heller tvert i mot. Men synet på sikkerhet er ganske annerledes der i gården. 7062271[/snapback] Det er jo endel andre ting enn bare tilgang til kjernen som skiller sikkerheten i Win og inux o.l fra hverandre da Men om man skal kunne velge selv, vil ikke det gjøre det ekstremt enkelt for ondsinnede programmer å komme seg rundt det? Da måtte man jo på et vis ordnet det så 3djepartsprogrammer ikke kunne endret denne innstillingen. AtW Lenke til kommentar
Langbein Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 (endret) Det er jo endel andre ting enn bare tilgang til kjernen som skiller sikkerheten i Win og inux o.l fra hverandre da Det er sant, og takk og pris for det Men om man skal kunne velge selv, vil ikke det gjøre det ekstremt enkelt for ondsinnede programmer å komme seg rundt det? Da måtte man jo på et vis ordnet det så 3djepartsprogrammer ikke kunne endret denne innstillingen. AtW 7062321[/snapback] Det er isåfall et problem som MS får klare å fikse. Det burde jo ikke være så vrient såfremt hele OSet er designet med sikkerhet i tankene fra bunnen av. Uten å spore diskusjonen for mye over på linux (som tråden ikke handler om) så er ihvertfall det OSet laget slik at om man først har root-tilgang, så kan man gjøre hva man vil. Poenget er jo at denne root-kontoen skal beskyttes, og bare brukes når man virkelig trenger den. Andre brukere kan selvfølgelig ikke tukle med systemet på den måten. Litt av kritikken min er at flere av MS sine nyere "sikkerhets"-påfunn lukter vel så mye av lock-in som faktiske sikkerhetstiltak. De prøver tross alt å ta mer og mer kontroll over hva brukerne får lov til å gjøre med systemet, og da er det viktig å ikke la seg lure til å tro at alt dette er til forbrukernes beste. Digital signering av drivere kan f.eks. argumenteres for ut fra et sikkerhetsperspektiv, men kan like gjerne brukes av MS for å få et enda klammere grep om brukerne med DRM, fordi det blir lettere å kontrollere dataflyten i systemet når alle komponenter skal være godkjent av MS (de prøver å unngå digital tapping av video/lyd osv). Poenget mitt er at andre OS som linux, BSD, Solaris osv gir bedre sikkerhet enn Windows, men med den forskjellen at brukeren som faktisk eier PCen hele tiden har full kontroll over systemet, istedenfor at ett firma skal bestemme hva man får lov til eller ikke. Det er kort og godt ulike måter å implementere sikkerhet og "trust" på. Endret 13. oktober 2006 av Langbein Lenke til kommentar
ATWindsor Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 Digital signering av drivere kan f.eks. argumenteres for ut fra et sikkerhetsperspektiv, men kan like gjerne brukes av MS for å få et enda klammere grep om brukerne med DRM, fordi det blir lettere å kontrollere dataflyten i systemet når alle komponenter skal være godkjent av MS (de prøver å unngå digital tapping av video/lyd osv). Man kan vel velge å installere drivere som ikke er signert? AtW Lenke til kommentar
Langbein Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 Man kan vel velge å installere drivere som ikke er signert? AtW 7062482[/snapback] Bruker ikke Vista så skal ikke uttale meg der, men jeg hadde ikke blitt forundra om MS en dag kommer til å stoppe det. Lenke til kommentar
iMono Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 Man kan vel velge å installere drivere som ikke er signert? AtW 7062482[/snapback] Bruker ikke Vista så skal ikke uttale meg der, men jeg hadde ikke blitt forundra om MS en dag kommer til å stoppe det. 7062533[/snapback] 64-bit krever driversignering, hvis du ikke starter opp og trykker F8. Det er jo vanskelig å installere en driver da DU må fysisk trykke inn en knapp for å slå den av for hver booting. Hva skal folk endre kjernen for? Unntak som at NOEN programmer skal få lov til å endre kjernen vil senke sikkerheten og gjøre sikkerhetstiltak i Vista nærmest ubrukelig. Lenke til kommentar
ATWindsor Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 Man kan vel velge å installere drivere som ikke er signert? AtW 7062482[/snapback] Bruker ikke Vista så skal ikke uttale meg der, men jeg hadde ikke blitt forundra om MS en dag kommer til å stoppe det. 7062533[/snapback] 64-bit krever driversignering, hvis du ikke starter opp og trykker F8. Det er jo vanskelig å installere en driver da DU må fysisk trykke inn en knapp for å slå den av for hver booting. Hva skal folk endre kjernen for? Unntak som at NOEN programmer skal få lov til å endre kjernen vil senke sikkerheten og gjøre sikkerhetstiltak i Vista nærmest ubrukelig. 7062734[/snapback] Hmm, personlig liker jeg godt muligheten til å installere usignerte drivere, greit at man kan override det ihvertfall, selv om overridingen er litt tungvint, så er det forhåpentligvis ikke så ofte man må gjøre det. AtW Lenke til kommentar
Langbein Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 64-bit krever driversignering, hvis du ikke starter opp og trykker F8. Det er jo vanskelig å installere en driver da DU må fysisk trykke inn en knapp for å slå den av for hver booting. Hehe, enda mer rebooting Godt at jeg bruker et OS som ikke trenger rebooting hverken når man skal loade eller unloade drivere. Hva skal folk endre kjernen for? Unntak som at NOEN programmer skal få lov til å endre kjernen vil senke sikkerheten og gjøre sikkerhetstiltak i Vista nærmest ubrukelig. 7062734[/snapback] Jeg snakker ikke om at bestemte programmer skal få lov, men at admin på PCen skal få lov til å gjøre det han/hun vil - det er en vesentlig forskjell der. Jeg eier min PC, ergo forventer jeg at jeg kan gjøre nøyaktig hva jeg vil, inkl knuse den til pinneved med en ambolt om jeg hadde fått lyst Man trenger såklart en mekanisme for å forhindre uautoriserte endringer i systemet, men det har man da løst i mange andre OS. Hva som er vitsen med å gjøre endringer i kjernen, lurer du på? Det kan være mange grunner, men tante Olga har neppe behov for det. Jeg snakker her om mer avanserte brukere som vet hva de driver med. Jeg har derfor ikke noe imot at MS som default legger inn en begrensning så man slipper disse klikk for å se på britney-nude.exe tendensene som har plaget Windos. Lenke til kommentar
borth Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 Jeg eier min PC, ergo forventer jeg at jeg kan gjøre nøyaktig hva jeg vil, inkl knuse den til pinneved med en ambolt om jeg hadde fått lyst Vel, såfremt du har XP så eier du ikke OS'et. Micrososft har gitt deg lov til å "låne" det så fremt du følger alle kravene MS setter til deg. Har du virkelig ikke lest lisensavtalen? ;-) Lenke til kommentar
Spr0cket Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 det jeg fremdeles lurer mest på er hva nyheten er. Javel, MS sine rakettforskere har funnet opp nye nytt, som -kommer til å bli- hacka - og da skal de slippe en oppdatering. status quo spør du meg. så basically er artikkelen bare ms bashing som noen sier her. 7060496[/snapback] Forskjellen er at når patchguard er knekt så har ikke symantec lov til å hjelpe deg med hverken fjerne eller oppdage problemet. MS har nemlig stengt dem ute så det er BARE MS sin egen antivirus som har tilgang til kjernen. 7060596[/snapback] nå skjønner jeg poenget med artikkelen, takk. dette lukter ms lang vei. håper artikkelforfatteren tar det som kontruktiv kritikk når jeg whiner om at jeg ikke fattet poenget med artikkelen. Lenke til kommentar
iMono Skrevet 13. oktober 2006 Del Skrevet 13. oktober 2006 (endret) MS har nemlig stengt dem ute så det er BARE MS sin egen antivirus som har tilgang til kjernen. 7060596[/snapback] Antivirus fra Microsoft har andre rettigheter enn konkurrentene? Kan du helst vise til fakta? Jeg mener INGEN har mulighet å fjerne på kjernen, uten tillatelse ihvertfall. Endret 13. oktober 2006 av Dell_9200 Lenke til kommentar
inzyr Skrevet 14. oktober 2006 Del Skrevet 14. oktober 2006 Og ja jeg har kontroll over mye av kernelen på min XP installasjon i dag, mer en nok kontroll og den sikkerheten jeg har tror jeg er bedre enn hva Vista kan noen gang tilby meg ved å holde meg ute av kernelen. Om noen kan bevise meg feil så er det stor sjanse for at jeg bytter mening, men akkurat nå har jeg ikke hørt mye som argumenterer mot akkurat det jeg tar opp her. 7061924[/snapback] Hva bruker du denne kontrollen til i dag? Personlig ser jeg ikke helt den store problemet med å hindre programmer å akksesere kjernen. AtW 7062180[/snapback] Dette var kanskje mest ment for å provosere meg da enkel logikk svarer på spørsmålet ditt (og at jeg skrev dette allerede i tråden jeg lagde her), men jeg har tenkt å gi etter for deg. Skal vi se hva jeg bruker denne kontrollen til. 1. Jeg har full kontroll over hva som skrives til registeret og hva som leses fra det, hvilken prosess har tilgang til registeret med skrive rettigheter, hvilken ikke har tilgang til registeret i det hele tatt (dette før de når registeret, ikke etter), etc... 2. Jeg har full kontroll over alle skrive og lese operasjoner til og fra HDD. Mye samme som med registeret. 3. Jeg ser og kontrollere hvilke prosesser har lov til å starte andre prosesser, innsprøyte filer i andre prosesser, lese eller skrive til andre programmers minne område, etc... 4. Få tilgang til filer som er låst av andre prosesser Videre kan jeg lage en pseudo-sandboks ved å omdirigere skrive og lese operasjonene fra registeret til en fil på HDD, det samme gjelder skrive og lese operasjoner på HDD. Faktisk så kan jeg gjøre dette med alle lese og skrive operasjoner en prosess (og alle prosesser som blir startet av denne prosessen) gjør og på denne måte lages den pseudo-sandboksen uten ytelses tap for akkurat disse prosessene. Når jeg er ferdig er det bare å slette mappen hvor alle lese og skrive operasjoner ble omdirigert til og så ligger det ikke et eneste spor igjen på pcen min fra prosessen som ble kjørt. Det beste er jo at prosessene ikke er klare over dette, de tror forsatt at de skriver til registeret og Programfiler mappen (eller Windows mappene, etc...). På denne måten kan jeg egentlig installere et virus og ved å slette 1 mappe så har jeg slette hele viruset fra mitt system. Mer en dette har jeg ikke tid til å forklare, men det er egentlig for det meste alt logiske en tenker på som er mulig med kontroll over kernelen. Videre så slipper jeg å bry meg om ganske mange sikkerhetshull som blir rapporter, spesielt buffer-overflow, fordi de ikke kan misbrukes med mindre ikke jeg tillater det. Nå vet jeg det finnes alternative metoder for å få til noen av disse tingene uten bruk av direkte tilgang til kernelen (det er også disse som blir mest brukt i dag da det er lettere enn å bruke kernelen) og jeg har diskutert noen av løsningene i min andre tråd, men du vil fort forstå at dette er ikke gode løsninger og har ganske store ulemper. Mener noen å si at den sikkerheten jeg får fra PatchGuard er bedre en det jeg har nå? Etter min mening er ikke restriksjoner løsningen, snarere er det en snarvei, den enkleste veien ut av problemene, en midlertidig løsning som gir en falsk følelse av trygghet, en løsning som bare oss forbrukere vil ende med å tape på. Og Langbein er i samme tankegang som meg, tror mye er egentlig mer lock-in under forkledning som sikkerhetstiltak. Akkurat som i USA blir flere og flere friheter tatt bort fra mennesker med sikkerhet som unnskyldning. Det burde være andre måter å beskytte OSet på (dette har blitt bevist med andre OSer) enn restriksjoner og når et firma har nesten monopol på OS så burde de prøve å gjøre det som er i brukerens beste, nettopp beholde friheten til å bruke pcen. Forsetter dette på samme måte i fremtiden kommer pcen å slutte å være et verktøy og vil enda opp som et medium lik en interaktiv TV, du kjøper selve utstyret, men innholdet (inkludert reklamer) blir bestemt av leverandøren uten at du kan beste over dette mer en hva som er tillatt (den interaktive delen). Lenke til kommentar
iMono Skrevet 15. oktober 2006 Del Skrevet 15. oktober 2006 http://www.washingtonpost.com/wp-dyn/conte...6101301280.html Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå