Week 2, continued
למרות (מערכת ההפעלה Vista) סייעה בסופו של דבר להביא לעולם גרסה מאובטחת של Windows, לפחות אם מצגת של מומחה אבטחה של מיקרוסופט בסימפוזיון האבטחה של Usenix, שתתקיים השבוע בוושינגטון, DC, הוא כל אינדיקציה.
וזה היה התכונה השנוא ביותר של Vista - בקרת גישה למשתמש (UAC) - זה יכול לקחת את הקרדיט.
זה היה כל המשתמשים להתלונן על UAC מעצבן pop- אשר הסבירו בסופו של דבר מפתחי יישומים רבים לשכתב את התוכניות שלהם, הסביר קריספין קוואן, מנהל תוכנית בכיר של מיקרוסופט עבור צוות האבטחה של Windows.
תוכניות אלה שכתבו מחדש, כך שהם לא דורשים הרשאות ניהול מלא לרוץ, בתורו, לחתוך לעשות wn על תיבות UAC ומשתמשים מורשים לאט לאט יגדל יותר ריצה במצב מצומצם יותר, אבל בטוח יותר, המשתמש.
"מטרת UAC היה להעביר יישומים משם באמצעות הרשאות ניהוליות. תפקידו היה להבריח תוכניות שהשתמשו במנהל מערכת שלא צריך ", אמר קאוואן." למעשה, UAC גרמה ל"השמדה מאסיבית של אוכלוסיית התוכניות הלא רצויות ", הוא אומר. מספר התוכניות שביקשו זכויות אדמיניסטרטיביות ירד בצורה דרמטית. "
השיחה של קוואן היתה ויכוח ממושך על מדוע Windows 7 הוא בטוח כמו גירסאות יוניקס כמו לינוקס, והשוויון הביטחוני הזה הגיע, לדעתו, לתודות רבות לעובדה ש- Windows Vista הייתה הגירסה הראשונה של Windows Desktop לא, כברירת מחדל, לתת לכל חשבון משתמש הרשאות ניהול מלאות.
המוניטין של Windows לאבטחה מחורבנת היה ראוי לחלוטין, הודה קוואן, גם כיום, הגירסה המוקדמת של Windows היא Windows XP, שנבנתה ב -2001, וחסרה את רוב הוראות האבטחה הדרושות לסביבות היום (למרות ש- Service Pack 2 הוסיף הרבה תכונות אבטחה, הוא אמר).
גירסאות מוקדמות של מערכת ההפעלה Windows הדגיש השימושיות על הביטחון, כמו גם אינטראופ בין תוכניות שונות, אמר Cowan. כתוצאה מכך, Windows אפשרה לכל משתמש לשלוט באופן מלא על המכשיר, ובכך לתת לכל חשבון משתמש שליטה ניהולית מלאה על מחשב.
"אם אתה מנהל כמנהל, האבטחה היא חסרת סיכוי", אמר. זכויות אדמיניסטרטיביות בלתי מרוסנות הן מה שאיפשר תוכנות זדוניות ווירוסים להשתלט על מחשבים.
החל משנת 2002, עם זאת, החלה מיקרוסופט להפוך את האבטחה לחלק חיוני בפיתוח תוכנה. כתוצאה מכך, הגירסה הבאה של Windows, Vista, הציגה הפרדה מוחלטת בין מה שהמשתמש יכול לעשות במחשב לבין מה שמנהל המערכת יכול לעשות, הפרדה שתמיד נאכפה על הפצות יוניקס. נאכף על ידי UAC, מגביל את הנזק שמשתמש יכול לעשות למכונה.
UAC יכול להיראות כמשווה ל- Windows לפקודת Unix sudo, הסביר Cowan. Sudo מאפשר למשתמש לבצע משימות הרשאה רק לאחר אספקת מנהל מערכת, או שורש, סיסמה. חלק מההפצות של לינוקס, כגון אובונטו, נמחקות, לפחות מחוץ לקופסה, עם חשבונות שורש לגמרי, מסתמכות לחלוטין על sudo.
משתמשים רבים chafed בשימוש UAC, עם זאת. בכל פעם שתוכנית תדרוש זכויות ניהול מלאות, תיבה של UAC תופיע על המסך, תבקש מהמשתמש רשות.
המטרד של UAC הוכיח למעשה שהוא מועיל בטווח הארוך, הסביר Cowan, משום שהוא צמצמה את מספר היישומים שדרשו זכויות ניהוליות. במקרים רבים, התוכניות לא היו זקוקות להרשאות ניהוליות כלל. תוכניות רבות של Windows נועדו לכתוב את נתוני התצורה שלהם ברישום המערכת, כאשר הוא יכול בקלות להיות מאוחסן בקלות בתיקיות המשתמש.
עם הזמן, מפתחי יישומים קיבלו את ההודעה מכל תלונות המשתמשים. באמצעות נתוני טלמטריה אנונימיים, מיקרוסופט העריכה כי מספר יישומי Windows שדרשו גישת משתמשים ירד מ -900,000 ל -180,000.
בעוד Vista השיגה את המוניטין הרע עבור המשתמש עוינות, Windows 7 עשה UAC יותר ידידותי למשתמש מבלי להרגיע את המחלוקת הקפדנית בין המשתמש לבין מנהל. מערכת הפעלה זו הציעה הגבהה אוטומטית, שבה מספר מצומצם של תוכניות שאושרו מראש על-ידי מיקרוסופט יוכלו לקבל גישה ניהולית ללא ההנחיות המעצבנות של המשתמש. הוא מציע סולם UAC הזזה, כך שמשתמשים יכולים לבחור את רמת ההגבלה על היישומים שלהם. חלונות 7 הקימה גם חשבונות וירטואליים, כך שיישומים בודדים יכולים לקבל חשבונות משתמש משלהם, אמר Cowan. לאחר השיחה, אחד מחברי הקהל אמר שהוא מסכים ש- UAC כנראה עודד את ספקי היישומים לשכתב את התוכניות שלהם, אבל תהה אם זה באמת המטרה של מיקרוסופט מלכתחילה, בהתחשב בכמות חוסר שביעות הרצון של המשתמש זה גרם. קוואן עצמו הודה, כאשר דנו בביטחון הדפדפן, ש"ההנחיות הן לא רשע גרידא, שהרצון שבו התשובה כמעט תמיד 'כן' הוא מרושע. "
UAC היה אחד ממספר תכונות אשר, אמר Cowan, הביא את Windows כדי שוויון האבטחה עם יוניקס. התכונות האחרות כוללות חומת אש מובנית וחתימת מנהלי הליבה של 64 סיביות. בחלק מהמקרים, טען, יש ל- Windows תכונות אבטחה שאינן מצויות במרבית ההפצות של יוניקס, כגון הגנה על גישה לרשת, אקראיות של כתובות זיכרון ומניעת ביצוע נתונים. "ל- Unix היה יתרון אבטחה גדול מאוד. מאז, מיקרוסופט סגרה את הפער בכל חזית, ובמקרים מסוימים עלתה על האבטחה של יוניקס ", אומר קאוואן.
ג'ואב ג'קסון מכסה את התוכנה הארגונית ואת הטכנולוגיה הכללית שבירת חדשות עבור
שירות החדשות של IDG
. בצע יואב בטוויטר ב @ Joab_Jackson. כתובת הדואר האלקטרוני של יואב היא [email protected]
בנד Vista לרצון שלך עם Tweaking ארגז כלים Vista <כוונן את כל היבט של הדרך שבה Vista עובד - אבל להכין את הארנק שלך עבור אם אתה מחפש דרך לצבוט Vista כמעט בכל דרך שאתה יכול לדמיין - והם מוכנים לשלם את המשלוח מלא לעשות זאת - לבדוק Tweaking ארגז כלים Vista. עם זאת, תוכל לצבוט רק על כל היבט של הממשק, בין אם זה שולחן העבודה, שורת המשימות, תפריט התחל, Internet Explorer, לוח הבקרה ועוד.
הממשק הוא פשוט, ולמרות קצת אטרקטיבי, פונקציונלי לחלוטין. בחר איזה חלק של Vista אתה רוצה לצבוט, ואתה תראה מה אתה יכול לשנות, עם הסברים פשוטים עבור כל אחד. אז פשוט לבדוק או לבטל את התיבה, ואתה מוכן ללכת.
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
טכנולוגיה חדשה סמסונג יכול לסלול את הדרך עבור 5G בשנת 2020 <סמסונג אומר שזה פיתח כמה משדר הטכנולוגיה שיכולה לספק 5G במהירויות בתדר 28Ghz ב 1.06 Gbps עבור מרחק של שני קילומטרים.
רשתות 4G קיימות עבור התקנים ניידים עדיין יש טווח הגעה מוגבל, אבל זה לא הולך לשמור על 5G הטכנולוגיה מחכה הכנפיים. סמסונג הודיעה היום כי היא פיתחה כמה משדר טכנולוגיה שיכולה לספק 5G במהירויות בתדר 28GHz ב 1.06 Gbps עבור מרחק של שני קילומטרים.