reklama
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
powiększ tekst 
AKTUALNOŚCI
Vista: zamieszanie z kernelem
23 października 2006
Krzysztof Biliński(Strona 2 z 2)
Głównym zamierzeniem Patch Guarda jest zapewnienie większej stabilności, niezawodności i bezpieczeństwa użytkownikowi. Zapobiega on niewspieranym i nieudokumentowanym modyfikacjom jądra systemu i jeżeli tylko wykryje, że zostało ono zmodyfikowane lub coś zamierza je modyfikować, Patch Guard automatycznie zamyka system operacyjny uniemożliwiając potencjalny atak.
| Microsoft ostrzega McAfee |
| Ben Fathi, zatrudniony w Microsofcie na stanowisku wiceprezesa ds. technologii bezpieczeństwa, ostrzegł w piątek firmę McAfee. Z wydanego oświadczenia wynika, że jeśli McAfee nadal będzie wysuwała swoje zastrzeżenia dotyczące bezpieczeństwa Windows Visty, sprawa może zakończyć się w sądzie.
"To bardzo niefortunne, że prawnicy McAfee wygłaszają takie nieprawdziwe i judzące oświadczenia" - stwierdził Fathi, najprawdopodobniej odnosząc się do faktu, iż producent oprogramowania antywirusowego wysuwa przed Komisją Europejską zastrzeżenia dotyczące sposobu ochrony jądra 64-bitowej wersji Visty. |
Czy to prawda, że Patch Guard uniemożliwia firmom trzecim oferowanie szczególnych funkcji w aplikacjach zapewniających bezpieczeństwo systemowi operacyjnemu?
Istnieją przecież wspierane "bezpieczne" sposoby uruchamiania kodu w trybie jądra. Jedną z rzeczy, o którą pytaliśmy producentów oprogramowania, było w jakim celu używają oni tej funkcjonalności i jak możemy im pomóc zaimplementować to w bezpieczny sposób.
Niektórzy producenci oferowali na przykład tzw. "głębokie sprawdzanie pakietów". Jest to bardzo przydatna funkcja, której oczekują klienci i jest oferowana przez firmy trzecie. W celu umożliwienia tego zaimplementowaliśmy Windows Filtering Platform, aby zapewnić aplikacjom firm trzecich bezpośredni dostęp do interfejsów sieciowych. Inne firmy wykorzystywały na przykład modyfikacje jądra systemu w celu przechwytywania informacji o wyjściach i wyjściach w systemie plików, więc znów udostępniliśmy im File System Filters, aby umożliwić wykonywanie tych samych funkcji, ale w bezpieczny sposób. Wszystko, co tak naprawdę robi Patch Guard, to blokowanie niewspieranych i nieudokumentowanych interfejsów. Jesteśmy zobowiązani do współpracy z producentami oprogramowania w celu zapewnienia im żądanej funkcjonalności, jednak w bezpieczny dla systemu sposób.
Symantec i McAfee twierdzą, że obecny w Viście Windows Security Center może wprawiać użytkowników w zakłopotanie, gdyż nie ma możliwości wyłączenia tego ekranu, nawet gdy zainstalowany został program zabezpieczający niepochodzący od Microsoftu.
Po pierwsze Windows Security Center nie jest żadnym produktem i nie pełni on żadnych funkcji zabezpieczających. Jedyne, do czego służy, to przedstawienie użytkownikowi stanu zabezpieczeń w systemie niezależnie od producentów zainstalowanego oprogramowania. Informacje te prezentowane są w kategoriach: oprogramowanie antywirusowe, anty-spyware, zapora sieciowa oraz automatyczne aktualizacje systemu. Celem było tu stworzenie jakby "menadżera urządzeń" do innych celów.
Jeżeli przyjrzymy się wspomnianemu Menedżerowi urządzeń, to jest to miejsce, gdzie zebrane są informacje o zainstalowanym w systemie sprzęcie, bez względu na to, kto jest jego producentem. Nie jest ważne, czy jest to mysz firmy Microsoft, czy też Logitech. Menedżer informuje o statusie urządzenia, a użytkownik, jeżeli potrzebuje, może go zmieniać. Chcieliśmy tę samą funkcjonalność zapewnić usługom związanym z bezpieczeństwem, bo użytkownicy chcieli mieć wszystkie związane z nim informacje w jednym miejscu. Funkcją Windows Security Center jest jedynie informowanie o statusie funkcji zabezpieczeń, a firmy trzecie mogą z niego korzystać w swoich produktach. Jeżeli chcą natomiast dostarczyć własne rozwiązanie, to świetnie. Sądzimy jednak, że system i tak powinien posiadać podstawowe miejsce powiadomień dla kluczowych kategorii. Jeżeli umożliwimy ciche wyłączenie tej usługi, to nikt nie zagwarantuje, że przy deinstalacji oprogramowania, które przejęło jej funkcje, zostanie ona z powrotem włączona, aby nie narażać użytkownika. Poza tym użytkownik, który świadomie nie chce oglądać centrum zabezpieczeń, może je w każdej chwili wyłączyć.
Jakbyś odpowiedział na zarzuty stawiane przez Symantec i McAfee?
Te firmy są naszymi partnerami. Windows Vista nie będzie idealnym remedium, które rozwiąże nagle wszystkie problemy zabezpieczeń. Wierzymy, że udało nam się podnieść ogólny poziom bezpieczeństwa systemu operacyjnego - czego domagali się klienci - a jednocześnie zaoferować im możliwość wyboru zabezpieczeń. Zapewniliśmy tym producentom bezprecedensowy dostęp do rozwoju naszego systemu. Mieli oni miejsca biurowe w naszym kampusie, laboratoria oraz bezpośredni kontakt z naszymi deweloperami - doprawdy niespotykany poziom wsparcia.
wydrukuj
Komentarze
- Liczba zatwierdzonych komentarzy (23) |
- dodaj komentarz |
- zobacz wszystkie
polo
- ocena: 5
- IP: 81.190.213.186
- 23-10-2006, 14:03
Kochami
bastuch
- ocena: brak oceny
- IP: 193.219.28.144
- 23-10-2006, 14:31
"Patch
operacyjny
A
Buehehe,
uptime
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
