Як сказав свого часу Тарас Бульба свому сину: «Чим я тебе породив – тим я тебе і вб’ю». Це я про Microsoft та Vista. Аліса Шевченко на http://www.viruslist.com у своїй статті «Microsoft Vista против вирусов: кто кого?» ставить під сумнів всю безпеку середовища цієї ОС. Слід зауважити, що кубіта працює на Лабораторію Касперського. Ясна річ, що якби вона написала, що Vista така хороша ОС, що їй не потрібно ані антивіруса, ані файєрвола її стаття була б підписаною вже як «Аліса Шевченко. Шукаю роботу». Оскільки Касперський також хоче урвати шмат грошей від Vista. І якби я належав до працедавців, то на роботу я б її взяв.
Свого часу я вже згадував про технологію захисту ядра від модифікацій у Vista – PatchGuard. Правда тоді я забув добавити, що технологія ця працює тільки для 64-розрядної машини та цю фігню можна відключити. При чому, як її відключити та використовувати – написано до мене.
Добавили до Vista і систему контролю за правами користувачів - User Account Control. Ідея цієї системи полягає в наступному. Всі, хто увійшов, навіть адмін, отримує мінімальний набір прав. Коли користувач хоче поставити собі якусь забавку, тобто йому потрібні більшs правf, ніж він має, то йому вискочить вікно де потрібно ввести пароль адміна. А якщо він залогінений як адмін – підтвердження на виконання цієї операції. Так, на мій перший погляд, може половина новизни User Account Control була поцуплена у KDE .
Якщо потрібно поставити якийсь драйвер чи модуль, то зробити це не так і просто. Для початку необхідно переконатися у наявності цифрового підпису. За інформацією Microsoft, без підпису драйвер не поставиш. Але паралельно із тим в офіційній документації наводиться 3 способи відключення такої провірки : підключення системного дебагера, меню завантаження без контролю драйверів, підтримка створення тестових підписів. Такі способи були спеціяльно створені для того, щоб розробники дров кожного разу, коли їм потрібно протестувати драйвер не мордували панів із Microsoft. Ця діра вже була давно використана для створення експлойту. При виході релізу Vista її залатали.
Ну і на кінець ІЕ 7 . Єдина тут новизна так це робота браузера в захищеному режимі – обмеження прав, та доступу до файлової системи. Більше чогось нового та цікавого мені не вдалось знайти.
«Ну і холодно», - сказав вовк та натягнув Ч/червону шапочку по самі вуха. Ось так і з користувачами.