Sistemas Operativos > Windows
Campaña Contra Windows Vista
Geo:
La campaña "BadVista" no trata de la libertad de elegir tal o cual sistema operativo, el principal punto de discusión es la nueva tecnología que MS introduce con este sistema, sobretodo la de "Trusted Computing", la cual, a falta de leer información más precisa, me intriga un poco.
--- Citar ---La campaña se concentrará en la denominada Trusted Computing (computación confiable), que según FSF es más bien Treacherous Computing (computación traicionera). En principio, la tecnología de Trusted Computing apunta a proteger contenidos como música y películas contra la piratería. Según FSF, esta tecnología también hace que el usuario pierda el control sobre su propia máquina.
--- Fin de la cita ---
--- Citar ---Microsoft had previously designed Vista to simply warn users if their drivers were "unsigned" -- that is, not approved by Microsoft -- but in a new announcement, the company pledged to make it impossible to load any unapproved drivers under Vista.
--- Fin de la cita ---
http://www.boingboing.net/2006/01/26/msft_...ens_the_tr.html
http://news.zdnet.com/2100-1009_22-5844520.html
Saludos,
JJ (Geo).
Eternal Idol:
--- Cita de: "robertogt" --- Pues no es por pelear ni nada, pero por ejemplo , Microsoft creo su sistema de Seguridad OneCare, y aparentemente Microsoft va a negar la entrada a su Kernel del S.O del Vista. Con esto ni McAffe ni Norton pueden crear un programa lo bastante seguro como para cubrir todas las vulnerabilidades de Windows. siguiendo otra vez con su monopolio.
--- Fin de la cita ---
¿Sabes algo sobre el Kernel? OneCare no tiene NADA que ver con el PatchGuard. Y lo que hace Microsoft es desde Windows XP de 64 bits es dar un pantallazo azul cuando detecta que alguien MODIFICO el codigo del Kernel. Por eso para ellos ahora es mas seguro, no permiten a terceros cambiar el comportamiento del S.O. por vias no autorizadas. Lo que pasa con esos que nombras es que ademas de usar tecnicas POCO SEGURAS se comen una cantidad de pila del sistema inconmensurable que hace casi imposible trabajar a cualquier otro filtro del file system al mismo tiempo.
robertogt:
--- Cita de: "Eternal Idol" --- ¿Sabes algo sobre el Kernel? OneCare no tiene NADA que ver con el PatchGuard. Y lo que hace Microsoft es desde Windows XP de 64 bits es dar un pantallazo azul cuando detecta que alguien MODIFICO el codigo del Kernel. Por eso para ellos ahora es mas seguro, no permiten a terceros cambiar el comportamiento del S.O. por vias no autorizadas. Lo que pasa con esos que nombras es que ademas de usar tecnicas POCO SEGURAS se comen una cantidad de pila del sistema inconmensurable que hace casi imposible trabajar a cualquier otro filtro del file system al mismo tiempo.
--- Fin de la cita ---
En ningun momento mencione que OneCare tuviera algo que ver con Kernel Patch Protection, Lo de OneCare lo mencione porque es un nuevo sistema de seguridad, también menciono que van a cerrar su kernel esto protegerá del patching, pero igual no se pueden crear programas que cubran todas las vulnerabilidades del sistema. Que va a pasar si OneCare no es suficientemente bueno para la protección del Sistema.
Eternal Idol:
--- Cita de: "robertogt" ---En ningun momento mencione que OneCare tuviera algo que ver con Kernel Patch Protection, Lo de OneCare lo mencione porque es un nuevo sistema de seguridad, también menciono que van a cerrar su kernel esto protegerá del patching, pero igual no se pueden crear programas que cubran todas las vulnerabilidades del sistema.
--- Fin de la cita ---
Bueno, sigue estando equivocado lo que decis, esa proteccion existe desde Windows XP de 64 bits e informalmente era/es llamada PatchGuard, no es algo que VAN a hacer sino algo que YA hicieron hace tiempo. ¿Cual es la razon? Para las versiones de 64 bits se necesitan binarios nuevos, no son compatibles los de 32 bits, entonces Microsoft aprovecha para aplicar una nueva politica mas restrictiva y eliminar problemas, ya que parchear el Kernel para hookear funciones no es algo completamente seguro y es una tecnica que se puede considerar un hack especialmente cuando existen formas DOCUMENTADAS y SOPORTADAS por Microsoft. Esto aplica para la creacion de un hilo, proceso, carga de un modulo (en modo Usuario y modo Kernel), multitud de funciones del registro del sistema y mas callbacks implementados. Lo que se puede y se debe criticar es la ausencia de buenos medios para recibir "eventos" en el Kernel (cosa que segun ellos estan tratando directamente con los "damnificados") pero no que protejan el codigo del mismo, hay que tener en cuenta que no solo los productos de proteccion usan estas tecnicas sino tambien malware como los Rootkits. Ante estos se endurecen tambien las medidas necesarias para la carga de modulos en modo Kernel (firmas).
--- Cita de: "robertogt" ---Que va a pasar si OneCare no es suficientemente bueno para la protección del Sistema.
--- Fin de la cita ---
Existen vias autorizadas para hacer la amplia mayoria de las cosas que hacen estos programas que NUNCA pero NUNCA JAMAS ni siquiera en Windows de 32 bits protegen de "todas las vulnerabilidades" como decis. Es mas, generalmente son vectores de nuevas vulnerabilidades por lo que comentaba en mi mensaje anterior.
http://en.wikipedia.org/wiki/Kernel_Patch_Protection
Interesante ver como otras empresas como Sophos o Kaspersky (que en su version de 32 bits usa y abusa del hooking) ya tienen versiones funcionales ...
Agrego algo directamente del mismo articulo:
The European Commission expressed concern over PatchGuard, thinking it was anticompetitive. However, Microsoft's own antivirus product, Windows Live OneCare, has no special exception to PatchGuard and will also have to be rewritten to work with Kernel Patch Protection.
Enko:
--- Citar ---The European Commission expressed concern over PatchGuard, thinking it was anticompetitive. However, Microsoft's own antivirus product, Windows Live OneCare, has no special exception to PatchGuard and will also have to be rewritten to work with Kernel Patch Protection.
--- Fin de la cita ---
Y Así habrá igualdad para todos :hola:
Muy justo, innegable.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa