Vista 64: (nie)bezpieczny system

Marcin Gabryszewski, specjalista d/s bezpieczeństwa z GData, odsłania mroczne kulisy systemu ochrony jądra w najbezpieczniejszym spośród systemów Windows: ultraprofesjonalnej Vista 64.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

19 odpowiedzi na „Vista 64: (nie)bezpieczny system”
  1. Awatar mimi
    mimi

    Vista – się nie da 😉

  2. Awatar michuk
    michuk

    Dodatkowo KPP można obejść, może to zrobić właśnie np. zaawansowany rootkit stosując niedozwolone techniki.

    Niezła gadka-szmatka. Jakieś konkrety?

    I jak to się ma do:

    Vista jest(może być) NAJNIEBEZPIECZNIEJSZYM systemem, bo KPP nie pozwala na instalację wielu użytecznych funkcji programów AV.

    Czyli w końcu pozwala czy nie pozwala? Czemu producenci antywirusów nie użyją "niedozwolonych technik" (cokolwiek to znaczy), żeby jednak funkcje zaimplementowane w ich programach zadziałały w Viście? Jeśli się da obejść to chyba mogą to zaimplementować? Czy grozi za to więzienie.

    Ogólnie niewiele się z tego artykułu dowiedziałem oprócz kilku wykrzykników i sensacyjnego tytułu.

    1. Awatar jellonek
      jellonek

      michuk – DOKLADNIE
      ten artykul to kolejne nedzne wypociny – nie pierwsze na tamtym serwisie…

      1. Awatar jellonek
        jellonek

        btw. widze ze "niepochlebne" komentarze u nich sa usuwane (albo maja "nieco" przeskalowany cache…)

        1. Awatar incal
          incal

          drogi jelonku,
          Twój komentarz

          "czyli wedlug autora lepiej by przez te 60sek. kod potencjalnie niebezpieczny (np. wirus) "szalal" po systemie niszczac/wysylajac niewiadomoconiewiadomogdzie? rzeczywiscie – widac ze autor dobrze zna sie na sprawach zwiazanych z bezpieczenstwem…"

          wisi na webhosting.pl. Nigdy niczego nie usunęliśmy z forum (poza spamem).

          Jeśli uważasz że lepiej znasz się na bezpieczeństwie Visty – napisz dla nas tekst. Serwisy społecznościowe są pełne ludzi najlepiej się na wszystkim znających, ale gdy przychodzi do zaprezentowania czegokolwiek, oni już a to nie są zainteresowani, a to nie mają czasu.

        2. Awatar jellonek
          jellonek

          drogi incalu,
          dzieki za informacje, nie wiedzialem ze komentarze trafiaja do forum, po czym brak jest o nich informacji pod wlasciwym artykulem (gdy pisalem tutaj komentarz – liczba komentarzy nadal pod zrodlowym artykulem wynosila zero, mimo ze minela ponad godzina od momentu gdy komentarz dodalem)
          .
          nie uwazam sie za specjaliste od zabezpieczen visty na tyle by w jakimkolwiek serwisie na ten temat pisac artykuly. co nie oznacza ze powinienem sie powstrzymywac od komentowania takich rzeczy, o jakich wspomnial michuk, czy o jakiej wspomnialem sam we wspomnianym komentarzu.
          .
          niby dlaczego ktokolwiek ma odpowiadac na zaczepki w stylu "sam cos napisz", w dodatku umieszczajac to na portalu, ktory prezentuje tak zenujaco niski poziom?

        3. Awatar gilgamesz
          gilgamesz

          Dla jednych za niski, dla innych za wysoki. Kiedy dostaniesz kiedyś do zrobienia coś związanego z komunikacją medialną, zrozumiesz to zdanie.

          Tymczasem pisząc o żenująco niskim poziomie, uwidaczniasz swój własny.

    2. Awatar incal
      incal

      Autor w swym blogu napisał:

      "Dodatkowo KPP można obejść, może to zrobić właśnie np. zaawansowany rootkit stosując niedozwolone techniki. W tej sytuacji program AV jest na straconej pozycji, bo firmy produkujące AV NIE MOGĄ obchodzić KPP(wyraźna uwaga M$)."

      Więzienie za to nie grozi. Grozi na pewno proces od M$.

      1. Awatar jellonek
        jellonek

        "wyrazna uwaga M$" ma tu tyle do rzeczy, ile cale nic.
        jesli natomiast mowimy o "zastrzezeniu licencyjnym" – to takie rzeczy moga byc negocjowane przez firmy zajmujace sie tworzeniem oprogramowania AV – tak poprostu sie robi w strefie biznesowej…
        .
        ta "uwaga" to kolejny przyklad stosowania "ladnego, gazetowego" jezyka, w miejscu gdzie poprostu sie on nie nadaje. autor ma piekne zadatki na redaktora, pytanie tylko czego? it faktu?

  3. Awatar incal
    incal

    Drogi jellonku, czy jesteś pewien, że lepiej od programisty pracującego w firmie zajmującej się robieniem oprogramowania antywirusowego wiesz, jak się robi w strefie biznesowej?

    Nie potrafię się oprzeć wrażeniu, że musisz być bardzo wybitnym ekspertem IT.

    1. Awatar jellonek
      jellonek

      🙂

      ekspertem IT? widze ze drogi incalu lubisz uzywac okreslen "poetyckich" zawierajacych w sobie dosc szerokie znaczenie.
      btw. nie musze… 😉

      1. Awatar incal
        incal

        Drogi Jelonku, widać że masz jakieś "ale" do form językowych. Tu "ładny, gazetowy", tu "poetyckie określenia"… Czy to jakaś forma retoryki? Wkrótce Marcin Gabryszewski na łamach webhosting.pl ustosunkuje się do Twych uwag, tak chimerycznych i dziwnych :->

        1. Awatar jellonek
          jellonek

          drogin Incalu – milo mi 😉

        2. Awatar michuk
          michuk

          Aż miło się czyta tak przyjemne i sympatyczne wymiany zdań.

        3. Awatar Adrian
          Adrian

          Aż "powiało SOCZYSTĄ ironią" 😀

  4. Awatar x
    x

    Wybaczcie, ale co to za system, który wywala się w przypadku zmiany w kernelu? Naprawdę nie można go (kernela) przywrócić w trakcie pracy albo uniemożliwić jego zmianę (z poziomu systemu, plik read-only chroniony przez WinAPI)

    PS. Kiedy Linux dorobi się zmiany kernela bez restartu?

    1. Awatar dos
      dos

      A to nie ma? Jest chyba takie coś, co się zowie kexec (ale KDE nie ma z tym nic wspólnego jakby co 😉 )

    2. Awatar citan
      citan

      Nie, nie można. Kernel z założenia się nie zmienia (pomijam jakieś urządzenia highly available). Jeżeli coś się zmieniło, tzn. że jest bardzo niehalo. Najwyraźniej inżyneirowie MS doszli do wnioski, że ajbezpieczniej jest zakończyc prace systemu w takim wypadku.

  5. Awatar podpis kwalifikowany
    podpis kwalifikowany

    Gdata jest znany z różnych sensacji opartych na niewiedzy, wystarczy sięgnąć do rewelacji na temat podpisu kwalifikowanego…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *