Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Vista: интересные факты о системе безопасности

Напечатать страницу
20.09.2006 15:46 | Raiker

Майкрософт рискует потерять огромные прибыли, связанные с выходом новой операционной системы Windows Vista. Уже почти готовая ОС, бета-тестирование которой идет полным ходом, имеет очень серьёзные проблемы с системой безопасности. Если не решить эти проблемы – это отвернет потенциальных покупателей от апгрейда ОС…

Vista вносит изменение в привычную структуру системы безопасности, знакомую по Windows NT/2000/XP. Система безопасности имеет более UNIX`о подобный подход к реализации отдельных элементов системы безопасности. Конкретно имеется ввиду новая политика системных допусков к процессам и действиям, которые несут потенциальную угрозу системе.
То, что с системой безопасности не все ОК можно понять по информации из многих источников: руководство McAfee начинает говорить о растущем рынке безопасности для MacOS X, Symantec говорит о том, что они не эксперты безопасности Майкрософт и весь мир обсуждает проблемы с безопасностью Vista.

Несмотря на громкие заявления представителей Майкрософт, расписывающих достоинства нового продукта, руководитель маркетингового отдела McAfee Алан Белл сомневается в том, что уровень безопасности Vista будет достаточным, для того, чтобы отказаться от приложений сторонних разработчиков, таких как файрволы. Белл сказал: “На данный момент Vista – это не то, чего мы ждем и не то, что по заявлениям разработчиков должно быть. Vista это улучшение по сравнению с Windows XP, но как реинкарнация Win XP не подразумевает того, что люди не будут пользоваться файрволами. Вероятнее всего то, что новая ОС не предоставит вам законченное решение в области безопасности, которое необходимо сегодня и будет необходимо в ещё большем объеме завтра”.

Руководитель отдела приложений компании McAfee Майкл Сентонас поделился своим мнением о том, что встроенный в Vista файрвол будет уступать приложениям сторонним производителей. Он сказал: “Наш файрвол функционально базируется на проверке как приложений, так и отдельных пакетов. Мы собираем информацию о том, какие программы запускаются на компьютере. Проверяем входящий и исходящий трафик. Собирая эту информацию на протяжении многих лет мы можем быть уверены, что этого опыта хватит для конечного пользователя”.
По словам Алана Белла файрвол McAfee, который используется потребителями, имеет очень большую базу приложений, соединяющихся с интернет или локальной сетью. Он сказал: “Если приложение хочет соединиться с сетью, файрвол может проверить, не было ли в нем изменений. Таким образом пользователю не задается постоянно вопрос о том, может ли это приложение получить доступ в интернет. Если этот вопрос постоянно задавать пользователю, то он автоматом будет нажимать “Да”. Один раз файрвол спрашивает о возможности соединения для конкретного приложения, если его нет в базе данных McAfee. Также в базе данных есть информация о вредоносных программах, и если такие программы пытаются получить доступ к сети – это возможно отследить и принять необходимые меры. Моё представление о файрволе Vista таково: он будет иметь базу приложений Майкрософт, но ведь пользователи используют приложения не только от Майкрософт”.

Система защиты, которую мы увидели в пробных версиях Vista, работает не совсем адекватно. И возникают серьезные опасения, что со своими задачами она справляться не будет.
Со слов Белла становится понятно, что даже обычный пользователь может удалить все ваши данные. Но ведь данные можно восстановить из бэкапа. Итак, сказал Белл, большинство Мас-юзеров стремятся входить в сеть с правами администратора и вирусные программы могут получить администраторский доступ по сети. Но мы в этом не уверены. Есть вероятность того, что вирусная программа сможет повысить уровень доступа до такого уровня, что сможет запуститься на правах администратора. Как бы то ни было, нет необходимости волноваться, т.к. по нашему мнению, Майкрософту ещё очень далеко до запланированного уровня безопасности Windows Vista.

Пауль Туротт, признанный эксперт по Windows-системам, поделился своим мнением о попытке Майкрософт реализовать в Vista Unix`о подобные элементы системы безопасности.
Современные ОС, такие как Linux и MacOS Х работают с моделью безопасности, в которой даже администраторы не получают полного доступа к некоторым функциям до тех пор, пока не пройдут дополнительную идентификацию непосредственно перед выполнением каких-либо действий, которые могут навредить системе. Такая система безопасности предохраняет пользователей от самих себя, и это именно то, что Майкрософт следовало ввести в свои ОС давным-давно.
Есть хорошие новости. В Windows Vista Майкрософт наконец-то приблизилась к вышеописанной модели системы безопасности. Эта функция названа User Account Protection (UAP, Защита пользовательских профилей), и, как вы уже догадались, предохраняет даже администраторов от совершения потенциально опасных действий, требуя пройти дополнительную идентификацию, для того, чтобы пользователь понял что он делает до совершения ошибки. Звучит, конечно, хорошо. Но не забывайте – мы рассматриваем продукт Майкрософт. И всё может работать не совсем так, как задумывалось.

Плохие новости в том, что UAP – работает просто ужасно. Это наиболее раздражающая функция, которую Майкрософт когда-либо реализовывал в своих продуктах. Проблема UAP в том, что выдается невообразимое количество предупреждающих сообщений даже о простейших задачах. Окна предупреждений выскакивают постоянно, причем на одни и те же действия. И это было бы смешно, если бы не было так грустно.

Рассмотрим типичный пример работы новой системы безопасности. Сразу после установки новой Windows я загружаю и устанавливаю Mozilla Firefox. Давайте закроем глаза на множественные предупреждения системы и встроенного файрвола, которые появлялись в процессе инсталляции. После установки Firefox`а есть две иконки на рабочем столе, которые хотелось бы удалить. Это иконка и установочная версия Firefox`а. Выделяем оба ярлычка и тащим их в Корзину. Просто, да?
Но это не так. Для удаления этих файлов в Vista нужно через многое пройти. Во-первых, открывается диалоговое окно File Access Denied (Запрет доступа к файлам), которое объясняет, что вы не имеете прав на … удаление ярлыка!! Для приложения, которое вы только что установили!!

Далее Туротт поясняет, что опытные пользователи могут просто потеряться во множестве предупреждающих окон, на которые они должны будут кликнуть для продолжения той или иной операции.
На самом деле Майкрософт находится на верном пути к решению существующих проблем безопасности. Надеемся, ко времени окончательного релиза Vista можно будет удалять ярлычки и Майкрософт решит проблему с автоматическим предоставлением прав на стандартные операции. Если же они этого не сделают – то объёмам продаж Vista никто не позавидует.

Источник: http://www.itwire.com.au/
Перевод: Rukzak

Комментарии

Не в сети

Старьё! Всё давно уже не так.

Но UAC всё равно приходится вырубать нафиг. Глупая фича, точнее ее реализация.

20.09.06 16:34
0
Не в сети

Мне это напоминает фразу "Линукс лучьше, надежней и стабильней, чем Windows". Только вот сравнивается Линукс с Windows95 . До сих пор...

20.09.06 16:36
0
Не в сети

BlackTigerAP, а мне напоминает эту:

"Если в серверной , пахнет серой , значит там FreeBSD , еслй соляркой , то Solaris , А если тухлой рыбой , то Linux."

20.09.06 17:44
0
Не в сети

Да, инфа про UAC устарела. У меня сейчас на рабочем компе 5600, на нём работают несколько юзеров и даже я работаю под стандартным аккаунтом. UAC меня не раздражает. На самом деле его много только на этапе настройки, инсталяции. Как только начинается будничная работа, всё происходит спокойно. Я точно также работаю и под MacOS X. Там тоже нужно повышения прав до администратора при разного рода настройках и инсталяциях. И RC1 Висты в этом плане не намного назойливее MacOS X. Ещё нужно учитывать, что и прикладной софт должен быть переписан для нормального взаимодействия с UAC и занесён в базу Майкрософта. И чем больше такого софта на машине, который определяется Вистой как доверенный, тем меньше разного рода предупреждений и запросов выдаёт UAC. В релизе 5308 UAC был просто ужасен, в билде 5600 - он уже почти приятен .

20.09.06 17:44
0
Не в сети

какой то черный пиар сторонних разработчиков софта ...

21.09.06 02:53
0
Не в сети

Дык... всё несколько проще. Инфо о UAC несколько устарела, тк я долго переводил статью. Биг сорри. 8)

21.09.06 23:08
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.046 секунд (Общее время SQL: 0.031 секунд - SQL запросов: 63 - Среднее время SQL: 0.0005 секунд))
Top.Mail.Ru