Citat:
Apatrid: Ta logika "necu da krpim OS, ja redovno skidam anti-virus verzije" mi je malo sumnjiva, ali ajde da ne sitnicarim.
Rekoh, win98 ne moze dragi bog zakrpit do kraja jer zbog svojeg dizajna kojem omogucava 99.99%-tnu kompatibilnost sa DOS programima pretrpio velike nedostatke sigurnosnog modela. Zbog svoje jednostavnosti (recimo, nema win32 servisa) su neke klase potencijalnih rupa vec u startu eliminirane; najveci problem i JESU malware programi koji ne iskoristavaju propuste OS-a, vec browsera, java VM i sl. Dzaba ti i super-siguran linux kernel ako je bugovit KHTML.
Virusi koji napadaju rupe OS-a su rijetkost i u linux svijetu, a kamoli win32. S crvima je vec druga stvar, mada su oni prije Sassera, Blastera i sl. bili u jakoj manjini. Ali puno ljudi zaboravlja da je MS izdao zakrpu PRIJE nego se MS Blaster pojavio, i da su ljudi na NT bugtraq listi vec predvidjali potencijalne katastrofe ako netko napravi crva koji ce takav propust iskoristavati. Problem nije u nekakvom inherentno nesigurnom modelu OS-a vec u mentalitetu korisnika.
Mada, nakon SP2 i forsiranjem automatskih update-a su se takve stvari promijenile nabolje. Cak stovise, MS tezi i forsira kroz primjenu hardverskih zastita kod novijih procesora i sl. (buffer overfowi, nema vise pisanja po kernelu od amd-64...) sto je za svaku pohvalu.
Citat:
Ali si upoznat sa .NET konceptima? Koliko se ja nesto razumijem, doticnoj tehnologiji ruteri ne smetaju ni najmanje, fino se prodje kroz http tunneling i transparentno izvrsava sto se stigne?
Svaki fajl skinut sa neta je stavljen u
restricted zone i nece moci ni da prdne ako mu ti ne das. .NET uvodi
runtime security policy koji omogucava stavljanje razlicitih klasa polisa na vecu skupinu programa, tuneliranje preko ne znam cega ti nece pomoci jer
stack walk mehanizam onemogucava da recimo program1 iskoristava program2 da dobije pristup zoni kojoj sam program1 nema pristup, konkretno Internet u ovom primjeru. Na win32 jedini nacin da sprijecis program da koristi ws2_32.dll!connect() jest preko lokalnog FW. Na linuxu cak ni to ne mozes (ili mozes?)
.NET sigurnosni model jest super-napredan u odnosu na ono sto danas pruza win32, virtualna masina omogucava cudo stvari, samo sto se plasim da je win svijet proklet sa win32 jos najmanje 5-6 godina...
Ako zelis, mozemo okrenuti pricu na managed vs. unmanaged modeli u pogledu sigurnosti (ASP.NET vs. PHP i sl.), ali sumnjam da se tu sta ima raspravljati :)