Decisioni progettuali del sistema operativo Windows [chiuso]

Naviga le tue risposte
0

Ho visto un'intervista con Richard Stallman qualche tempo fa, e gli è stata fatta una domanda sulla sicurezza e sul sistema operativo Windows, che ha risposto affermando che ci sono alcune decisioni di progettazione relativamente pessime che sono state fatte durante la creazione del sistema operativo Windows. Queste decisioni di progettazione (secondo R. Stallman) erano conosciute al momento per la creazione di vulnerabilità di sicurezza in seguito.

Qualcuno può spiegare di cosa sta parlando?

Il video con l'intervista può essere trovato qui link - inizia alle 8: 30.

    
posta Dan 22.02.2012 - 16:15
fonte

2 risposte

3

Non sono Stallman, ma ecco le mie ipotesi:

  • Single-user, senza ruoli o permessi. Sì, questo è cambiato, ma solo di recente, e c'è ancora una tradizione di utente single-root.

  • File di apertura predefiniti con accesso in lettura esclusivo. Questo porta a riavvio frequente per installare nuove versioni di DLL e così via. I frequenti riavvii sono l'unico modo che farebbe un virus del settore di avvio diffusione.

  • Attributi file eseguibili predefiniti, con estensione file che determina cosa esegue il file. Quante e-mail di phishing sono riuscite a causa di qualcosa chiamato "whatever.jpg.exe"?

  • Fino a Windows 2000, nessuna protezione per lo spazio degli indirizzi. Ciò consente a un processo di scrivere nello spazio indirizzo di un altro processo e causare problemi.

  • Non esattamente un problema del sistema operativo, ma consentire agli utenti di inviare e-mail che hanno causato l'esecuzione sul computer ricevente era insano . Certo che era bello e ti lasciava fare cose divertenti, ma permetteva anche alle persone di creare worm di posta elettronica come MELISSA e LOVE BUG. Quando sono apparse le prime versioni di Outlook, c'era un sacco di commenti usenet su quanto fosse sciocco. Ricordo che qualcuno scrisse che fino a quando uscì Outlook, se avessi scritto un client di posta elettronica che eseguiva le e-mail in arrivo, le persone ti avrebbero guardato come se avessi un buco nella testa.

Chissà cosa intendeva Stallman? Questi sono solo quelli che mi vengono subito in mente.

    
risposta data 22.02.2012 - 16:39
fonte
0

IMO il difetto più grande è la frequente necessità di privilegi elevati. L'installazione dell'applicazione più banale richiede l'accesso al registro e alle cartelle di sistema e tutto il resto. Questo porta gli utenti ad avere i privilegi di amministratore abilitati sempre , oppure a abilitarli di routine ogni volta che viene loro richiesto. Combina questo con una comunità di utenti generalmente ingenua e una raffica di malware attraverso lo spam e-mail e il web, e non sorprende che i sistemi Windows siano così spesso compromessi. Altri sistemi operativi (ad esempio Unix) sono stati progettati per proteggere il sistema dagli utenti e proteggere gli utenti gli uni dagli altri. La maggior parte delle attività, inclusa l'installazione del software, può essere installata senza privilegi elevati, pertanto l'effetto del malware installato dall'utente è piuttosto limitato. Il malware può ancora fare brutte cose per i dati dell'utente, ma è molto meno probabile che corrompa il sistema operativo.

    
risposta data 22.02.2012 - 17:44
fonte

Leggi altre domande sui tag

Integrazione Java di tipo Lua con C ++ Architettura corretta per l'esecuzione e l'arresto di attività complesse in background