Új hozzászólás Aktív témák

• #55 cog777 senior tag fourgee #49

  Új Válasz 2011-06-28 22:06:39 #55

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cog777

  senior tag

  válasz fourgee #49 üzenetére

  +1
  MS-nek tovább kellene gondolnia a biztonság fogalmát. Két dolog jutott eszembe:

  - MS kiterjeszthetné a win update szolgáltatást az alkalmazásokra is. A nagy (legális) letöltőoldalakat (download.chip.eu, download.com stb) fel lehetne venni mint repo-kat (hasonlóan mint linux alatt) és csekkolná a legújabb verziót. Akár szoftvercentert is lehetne készíteni mint Ubuntu alatt. Ehhez persze fel kellene készíteni a Windows -t mint kliens és a szervert is.

  - Ahhoz amit írtál: jó lenne ha csak digitálisan aláírt programok tudnának beleírni a rendszer szempontjából kritikushelyekre. A többi, hiába admin joggal indítják, csak a registry bizonyos helyei, és a program files-ba írhatna. Egyébként egy szövegszerkesztőnek, rajz programnak semmi keresni valója a rendszerkritikus területeken, még akkor sem ha a programot Photoshopnak hívják. Amúgy persze a víruskeresők meg spec progik írhatnának ahova akarnak - aláírtan. Ezt az ellenőrzést pedig lehetne saját felelőségre kikapcsolni.

  Ezek csökkentenék az embereket átvágni szándékozó ál - programokat. Sajnos a biztonsági hibákból származó fertőzésekre valami mást kellene kitalálni. esetleg mind a 4 biztonsági szintjét használni a CPU-nak.

  "While the x86 architecture supports four different privilege levels (numbered 0 to 3), only the two extreme privilege levels are used. Usermode programs are run with CPL 3, and the kernel runs with CPL 0. These two levels are often referred to as "ring 3" and "ring 0", respectively."

  http://en.wikipedia.org/wiki/Architecture_of_Windows_NT

  http://en.wikipedia.org/wiki/Ring_(computer_security)

  Csak hangosan gondolkoztam.

  HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Új hozzászólás Aktív témák