Artikelkommentarer

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Därför blev XP
sämst på säkerhet

Inte konstigt

2011-11-28 11:03

Jag har två datorer. En ny som kör Windows 7 och en gammal som kör XP. Chansen att jag ska uppgradera den gamla är exakt 0. Microsoft får helt enkelt vänta till dom gamla datorerna dör ut.

Trådlös

Inte konstigt

2011-11-29 13:38

Jag har också en gammal dator med XP, men jag tänker faktiskt uppgradera den. D.v.s. jag tänker göra en clean install av XP på den. Man måste ju installera om Windows då och då när prestandan blivit alltför olidlig, och en nyare version än XP är otänkbart, eftersom det ju är en gammal, trött dator.
Så, jag håller helt med dig - Microsoft får helt enkelt vänta tills alla gamla datorer är skrotade eller kör Linux.

bedragan

Heh

2011-11-28 11:12

Skulle tro det kommer att kommenteras flitigt om den här artikeln.

ArthurF

Heh

2011-11-28 11:43

Det er ikke så mange mnd siden jeg renset en XP-maskin for trojan.

...og jaggu måtte jeg rense en W7-maskin for noen dager siden også.

Essentials var oppdatert og "sanntidsbeskyttelse" aktivert +++

"Sanntidsbeskyttelsen" hadde misset 5 trojanere/exploits (Samtlige inkludert i definisjonen i minst 6 mnd) - men fant de ved "deepscan".

Omaha

(Inlägget är borttaget av moderator)

2011-11-28 13:17


Heh

2011-11-28 14:32

Tøys.

Omaha

Heh

2011-11-28 14:34

Vill bara säga at tjag verkligen inte tycker om ditt sätt. Du antar automatiskt att det är fel på honom och inte windows utan att veta nånting om hans system eller honom.

Det är verkligen inte bara han som har problem med windows 7 och trojaner. Jag har haft samma problem fast jag inte porrsurfat alls på maskinen. Sluta tro att windows är guds gåva till mänskligheten, för det är det inte. Man har problem med det precis som med alla andra system.

Och ja, det var jag som anmälde ditt inlägg.

Mr_Vein

Heh

2011-11-28 14:57

IDG.se er nok den mest suspekte siden jeg logger inn på. *L*

Men ellers er det jo helt irrelevant hvor man får trojanere osv fra.

Problemet er at "sanntidsbeskyttelsen" ikke fanger de opp selv om trojan/exploit er en del av definisjonen dvs er kjent av sikkerhetsapplikasjonen.

Deretter blir det interessant i forhold til alle som har blind tillit til at W7 "er 100% sikker".

For det er det jo ikke.

Omaha

Heh

2011-11-29 15:56

Vi har ungefär hälften kvar av XP-datorerna, resterande är ersatta med nya datorer med Win 7 Pro.

Senaste året har bara en dator haft en så pass allvarlig infektion, att en systemåterställning i kombination med manuell rensning har behövts, och det var en stationär administrationsdator med Win 7 Pro...

Med statistik skulle man kunna bevisa vad som helst ; ^ )

Julian Kay

Reverse engineering

2011-11-28 11:13

"Microsoft anklagade Google för att ha försökt återskapa källkoden till Windows-kärnan på olaglig väg genom det som kallas reverse engineering."

Är det verkligen olagligt med reverse engineering? Sålänge du inte använder någon originalkod men ändå reproducerar resultatet så borde det ju inte vara olagligt... Då borde ju t.ex stora delar av Wine* osv vara olagligt också, varför har inte MS satt dit dem då? Hur är det med ReactOS, samma där? Samba i Linux?

Rätta mig om jag har fel, men fungerar de inte på samma princip, att återskapa samma funktionalitet som originalet utan att använda kod från originalet?

mrpijey

Reverse engineering

2011-11-28 11:20

Är inte React OS också ett jättebra exempel på reverse engineering?

Silverblue

Reverse engineering

2011-11-28 12:16

Finns många licenser som förbjuder detta

Exempelvis en SDK till ett "öppet" mobiloperativ:

"3.3 Except to the extent required by applicable third party licenses, you may not copy (except for backup purposes), modify, adapt, redistribute, decompile, reverse engineer, disassemble, or create derivative works of the SDK or any part of the SDK. Except to the extent required by applicable third party licenses, you may not load any part of the SDK onto a mobile handset or any other hardware device except a personal computer, combine any part of the SDK with other software, or distribute any software or device incorporating a part of the SDK"

Mr.Information

Reverse engineering

2011-11-28 12:43

Kan svensk upphovsrättslagstiftning anses som en "third party license"?

tnt

Reverse engineering

2011-11-28 12:54

Det är inget motsatsförhållande att ha ett öppet/fritt operativsystem och en icke-fri (as in speech) SDK. Men det visste du redan...

Uridium

Reverse engineering

2011-11-28 13:01

Självklart, jag ville bara visa en mjukvarulicens med begränsningen (on-topic)

Det är ett motsatsförhållande att kalla android för en öppen plattform eller att säga att du kan ladda hem hela android och bygga en egen version (som mellin och andra brukar påstå)

Har hittils inte sett dig lika snabbt korrigera deras påståenden en enda gång. Är detta ännu ett motsatsförhållande? ;-)

Mr.Information

Reverse engineering

2011-11-28 14:57

Öh, varför skulle man inte kunna ladda hem Android och bygga en egen version?

Det är precis detta som du gör om du kör t.ex. Cyangenmod.

Det är också exakt detta som fler och fler gör inom embedded. Android börjar bli rejält populär i en rad inbyggda-system != mobiltelefoner. Google är inte inblandad överhuvudtaget i dessa system mer än att det är Android som används, inga licensavgifter och inga programvaror som Google inte har öppen licens används.

Så svårt att se hur man då INTE kan kalla Android för öppet när dessa saker är möjliga.

Uridium

Reverse engineering

2011-11-28 15:02

CyanogenMod följer iofs inte licensreglerna och därför måste vissa delar över i binär form

http://en.wikipedia.org/wiki/CyanogenMod#Licensing

Mr.Information

Reverse engineering

2011-11-28 15:13

Om du läst din egen länk så skulle du se att Cyanogenmod idag skeppas utan Android Market och de andra applikationerna som ägs av Google och inte är öppna. Drivare nämns också som potentiella problem. Finns två sätt att se på detta:
1. De mest populära plattformarna, som t.ex. Snapdragon, har numer sina drivare i den vanliga Linux-kärnan, i.e. GPL.
2. Att ha proprietära binärblobar i Linux-kärnan är ett riktigt minfält. Med största sannolikhet är det ett brott mot GPL, ingen ägare av binärblob har därför vågat hota något projekt som använder sig av binärblob:ar som ligger i kärnan.

Lika så fungerar Android i bilar och andra embedded-projekt helt utan att göra intrång på några Google-licenser. Det är inte precis så att man vill låta folk installera saker från market i bildatorn, utan alla applikationer som någonsin ska köras är installerade från start (vilket är det normala för inbyggda system).

Så skilj på Android-plattformen och de applikationer som följer med i princip alla Android-system som körs på telefoner/pekplattor, vilket inkluderar Market, Maps och andra saker som Google kontrollerar. Andrdoid-plattformen är fri/öppen.

Uridium

Reverse engineering

2011-11-28 17:54

Vad är det som inte är fritt med SDK:n?

Det är varumärket Android i Android SDK som innebär begränsningar. Kallar du det för "OpenDroid SDK" istället så behöver du inte följa Android-licensen

Att allt som heter Android ska fungera på ett visst sätt är inget som gör mjukvaran ofri.

falde

Reverse engineering

2011-11-29 15:22

Pfft. Hur fan kan man INTE få titta på något man köpt?

Tror inte det skulle hålla rättsligt i Sverige.

Brouter

Reverse engineering

2011-11-28 14:08

I EU tycks det bero på syftet om det är lagligt eller ej, men i USA verkar det snarare handla om licensbrott än lagstiftning.
http://en.wikipedia.org/wiki/Reverse_engineering#United_States

Hade inte IBMs BIOS reverse-engineerats i början av 80-talet och möjliggjort IBM-kloner hade nog dagens datormarknad sett väldigt annorlunda ut.

Megadyptes

Reverse engineering

2011-11-28 17:57

Ja, det beror på syftet i EU. Det finns flera EU-företag som sagt att de reverse-engineerat Windows tex för att kunna göra antivirus. Det är helt tillåtet. Hur de amerikanska företagen gjort antivirus, brandväggar mm utan utan att bryta mot USA:s lagstiftning är däremot en gåta. :)

falde

Reverse engineering

2011-11-28 18:05

$$$ är väl en möjlig lösning.

tnt

Reverse engineering

2011-11-29 01:07

Reverse engineering = disassemblera kod och kolla hur den är skriven.

Wine är vad jag vet skrivet utifrån de specar som Microsoft och andra har publicerat. Det är inte samma sak som reverse engineering.

Gentooer

BankID

2011-11-28 11:17

"Att många applikationer av outgrundlig anledning kräver administratörsprivilegier för att fungera är ytterligare ett problem som starkt bidragit till att XP blivit så utsatt för angrepp."

Ja de utvecklarna borde arkibuseras!

Ta t.ex. BankID som fortfarande år 2011 (snart 2012) som fortfarande KRÄVER att användaren är INLOGGAD som administratör för att kunna installeras.
Det gäller även på Windows 7.
O nej det räcker inte att skriva in admin lösenordet i UAC rutan om man är vanlig standardanvändare.
Jösses! Är det indier som har utvecklat just BankId?

Silverblue

BankID

2011-11-28 11:24

BankID... ett riktigt problem som jag ser är när man har installerat programmet man ska ha till "personal" och den kräver en typ av licens/legitimation och problemet är att man kan inte bara koppla in dosan via usb (med bank-id-kortet isatt) >.<... och man behöver en aktiveringkod från banken på just den datorn, gash!...

Efter allt de krångel avinstallerade jag bank-id programmet och sedan dess har jag ALLTID "loggat in utan kabel" (vilket iaf man kan med handelsbanken/swebank av min vetskap) med en säkerhetskod som man får via dosan istället, mycket enklare och det är en universal lösning som funkar på alla datorer, smartphones, tablets etc.

Mallen10

BankID

2011-11-28 12:13

Fattar inter vad man vinner på att ha en sladd?

lessonae

BankID

2011-11-28 13:51

Det du vinner är att det räcker med att du anger PIN-kod vid inloggning och signering. Du slipper mata in kontrollkod och svarskod i bankdosan.

Snooky

BankID

2011-11-28 14:08

ok. Tack. Då är det knappt värt besväret för mig.

lessonae

BankID

2011-11-28 13:55

Hmm, jag kanske haft tur då, för det har fungerat väldigt bra att logga in med BankID, både i Windows och i Ubuntu med dosan ansluten till USB-porten.

Att köra utan kabel fungerar väldigt bra mot banken, men inte lika bra om man t.ex. ska logga in på Skatteverket eller Försäkringskassan. Då behöver dosan vara ansluten via kabel om man ska använda sitt BankID på kort.

Snooky

BankID

2011-12-01 20:31

Har Swedbank och bank-id har jag i mobilen som är en iPhone. Jag kan använda mobilen som dosa, dvs att pinkoden skrivs in där när jag använder datorn för att surfa bankärenden.

Att kunna sköta bankärendena genom mobilens web-läsare är dessutom riktigt bra.

John Stalberg

BankID

2011-11-28 11:24

"Ta t.ex. BankID som fortfarande år 2011 (snart 2012) som fortfarande KRÄVER att användaren är INLOGGAD som administratör för att kunna installeras"

Räcker det inte med att programmet körs som Administratör. Dvs. du kan vara inloggad som vanlig användare, men ska du installera BankID måste du ange användarnamn och lösenord för Admin?

Snooky

BankID

2011-11-28 11:52

Tydligen inte.

Har också träffat på sådana program som kräver att man loggar in som admin.

Det är ju vissa skillnader mellan en riktig admin-session (med admin-desktop och hela köret) och att "bara" används "Kör som Admin".

Fast jag tycker nog det är i brist i programmet ifall det inte klarar av det senare.

ArthurF

BankID

2011-11-28 12:09

Norton antivirus hade någon version där man var tvungen att logga in som administratör för att kunna uppdatera det.
Fungerade inte ens med konton som hade administratörsrättigheter.

adpe

BankID

2011-11-28 13:20

Men om kontot har administratörsrättigheter, vad skiljer det ifrån ett konto man är administratör på?

lessonae

BankID

2011-11-28 12:03

Men varför ska programmet ens behöva köra som admin? Jag kan inte se några rimliga skäl till att program som inte ska _administrera i systemet_ ska behöva ha adminrättigheter? Nej, det handlar nog om lata/inkompetenta programmerare som vill skriva data på ställen i systemet där vanliga användare inte ska skriva något. Gör om, gör rätt!

Staffan i Uppsala

BankID

2011-11-28 12:16

Det är förstås p.g.a. historiska orsaker.

Många sådana här adminkrävande program har anor till Windows 95 eller ännu äldre (DOS!) versioner då det ännu inte fanns skilda användare att ta hänsyn till.

Kan ju också finnas nya program som borde veta bättre, men dess programmerare kanske ännu inte vant sig vid det nya NT-systemet och dess rekommenderade sätt att bygga upp programmen.

Har väl nog förbättrats avsevärt de senaste åren. Jag har personligen inte ett enda program som måste köras (installeras är ju en annan sak) som admin.

ArthurF

BankID

2011-11-28 13:38

Om inte ens Microsoft kan göra program korrekt, hur ska då 3e-part kunna klara det? Tänker på dll-hijacking, som kom på tapeten för nått år sedan och MS skyllde på dåligt skrivna program, men flera av MS egna program som Wordpad var utsatt för bristen.

lessonae

BankID

2011-11-28 22:32

Stämmer inte.
Jag har använt BankID i Vista. Jag använder enbart vanligt användarkonto.

Det innebär att man måste ange admin-lösen när man startar vissa program men inget har någonsin vägrat funka av den anledningen.

Däremot kräver vissa installationer (som Java-uppdateringar) att man gör dom från admin-kontot.
Man skall dock aldrig aldrig aldrig använda admin-kontot för dagligt bruk.

Samma princip som i Ubuntu (i princip) så klarar man sig bra.

snakeplissken

Hur man löser problem med bakåtkompatibilitet

2011-11-28 11:52

Svaret är virtualisering. Har man en bra hypervisor så kan man ju köra gamla program i virtuella maskiner som kör äldre operativsystemversioner. Man skulle rent av kunna strippa ner dem, dvs ta bort allt tjafs såsom explorern, notepad och annat som inte behövs och använda dem som "wrappers" som kör gamla program.

På så sätt blir bakåtkompatibilitet inte längre ett bekymmer då man överlåter allt detta åt virtualiseringen.

Med virtualisering så kan man ju även gå så långt att man kan köra säg Windows, Linux, Solaris, och MacOSX samtidigt på en och samma maskin, om man nu vill det förstås. På så sätt skulle man kunna dra nytta av Windows stora programutbud samtidigt som man har glädje av säg Linux snabbhet och säkerheten mot datakorruption i ZFS genom Solaris/Illumos. En typisk desktop på en dator skulle då kunna se ut så här:

http://img163.imageshack.us/img163/7963/multiplatform1.png

I ett sådant scenario är operativsystemet som körs "på metallen" bara en simplistisk hypervisor som förmedlar hårdvara åt virtuella maskiner. Fördelen med detta är att OSet är så litet att man skulle kunna stoppa ner det i UEFI och det skulle inte behöva uppdateras så ofta heller då det är mycket enkelt uppbyggt (nu är jag lite krass här men poängen här är att det är inte många funktioner att hålla reda på). Vidare så behövs inte någon installations CD eller DVD för att komma igång med datorn utan all konfigurering av datorn kan ske genom molntjänster och någon ominstallation av operativsystem behöver inte ske om man skaffar en ny dator....

DrIPRED

Hur man löser problem med bakåtkompatibilitet

2011-11-28 12:10

+1 Känns som en bra lösning, Fungerar idag för att köra gamla program i Windows 7 men det vore trevligt med andra os program också.

True story

Hur man löser problem med bakåtkompatibilitet

2011-11-28 13:59

Ok. så man kan köra gamla w2k program i w7?

lessonae

Hur man löser problem med bakåtkompatibilitet

2011-11-28 15:17

funkar för mig i alla fall.

True story

Hur man löser problem med bakåtkompatibilitet

2011-11-29 15:21

Ja och nej, beror helt och hållet på programmet.

confused

Hur man löser problem med bakåtkompatibilitet

2011-11-29 16:11

om programmet är skrivet för W2k så lägger du in en virtuell maskin i Win 7 med W2k installerat. XP läget i Win 7 låter dig köre xp applikationer direkt i Win 7 utan att behöva göra en full start på den virtuella maskinen. Ett fulhack för att låsa till en viss version av windows kan inte se om du kör programmet i en virtuell maskin eller fysisk.

True story

Hur man löser problem med bakåtkompatibilitet

2011-11-29 16:28

Finns det ibyggd virtuell maskin i w7? Annars är det väl bättre att lägga in en i värddatorn direkt?

lessonae

Hur man löser problem med bakåtkompatibilitet

2011-11-29 17:24

Inte från start men som tillägg i proffesional, ultimate och enterprise kan du köra xp läget som är en virtuell maskin. Ser ungefär: http://itmanagement.earthweb.com/img/2009/11/xp-mode-windows7-fig2.jpg

True story

Me vs Vista

2011-11-28 14:04

Är inte Me lite ungefär som Vista? Skulle göra nått nytt, men blev bara pannkaka. Kanske tur för annars hade inte XP eller w7 haft en chans? Anser MS bästa OS var w2k.

lessonae

Me vs Vista

2012-01-01 19:39

Jo , det är det, Håller helt klart med dig +1

WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW

Active-X

2011-11-28 14:34

> Redan här började det gå snett. I en strävan att underlätta för användarna att kunna köra gamla program ställde Microsoft höga krav på bakåtkompatibiliteten.

Jag har sagt det förr och säger det igen.

Jag är personligen helt övertygad om att IT-världens största misstag är när Microsoft införde Active-X.

Och därmed lade in en funktion i webbläsaren för att låta webbsidestillverkare och annonsörer, mfl, köra MASKINKOD i besökarnas maskiner.

Det fanns och finns naturligtvis andra problem, för forskare och svarthattar att utnyttja. Men Active-X var ju helt otroligt naivt konstruerat, med flit, för att vara öppet mål.

Och därmed var det inte bara som tidigare en väldigt smal skara intresserade hackers som härjade, utan det var så inbjudande, och så enkelt, att det drog till sig helt nya aktörer. Ja, det skapades i princip en hel "industri" runt Active-X.

När sedan väl Microsoft lyckats sätta på tillräckligt många hängslen och plåster på Active-X så att det bara är ett hot i paritet med andra hot, ja då var det redan för sent. Då hade man redan byggt upp en hel djävla armé av proffesionella hackers som nu sätter sitt fokus på andra hål.

Jag tror alltså att vi hade haft betydligt mindre hackers och attacker idag, om inte Microsoft hade medvetet skapat den perfekta miljön att härja i, och växa i.

Idag har ju Microsoft satsat mer på säkerhet, och de har ju rätt stora resurser att göra det. Så jag är rädd att det ironiskt blir alla andra mindre aktörer som nu får lida mest av den svart-hatts-mobb som de skapat.

henriko

Active-X

2011-11-28 14:55

"Och därmed lade in en funktion i webbläsaren för att låta webbsidestillverkare och annonsörer, mfl, köra MASKINKOD i besökarnas maskiner"

Låter misstänkt likt "Chrome Native Client is an open-source technology that allows you to build web applications that seamlessly execute native compiled code inside the browser"

Fast jag glömde.. nu är det i en sandlåda och då är allt säkert, eller hur? ;-)

ps: Jag instämmer att ActiveX var en korkad teknik så den diskutionen kan vi lämna

Mr.Information

Active-X

2011-11-28 15:03

NaCl använder sig av samma teknik som t.ex. Java och dotnet för att bli säkert, i.e. man använder instruktionssätt där det är möjligt att teoretisk bevisa att man inte kan ta sig ur sandlådan (i.e. säkert så länge som runtime-miljön inte har en bug som låter dig komma ur sandlådan).

Skillnaden är att NaCl använder sig av en delmängd av x86-maskinkod, java/CLR använder sig av bytekod.

Men du kanske inte anser att system som kör ovanpå CLR eller JVM är "säkra"?

Uridium

Active-X

2011-11-28 18:02

"Skillnaden är att NaCl använder sig av en delmängd av x86-maskinkod, java/CLR använder sig av bytekod."
Man har dumpat detta i NaCL och använder bytekod även där.

NaCL använder LLVM i botten.

Det har dock flera gånger visats att varken CLR eller JVM är säkert iaf på Intel-processorer. Kaspersky visade för något år sedan exempel på hur man kan bryta sig ur VM:ar med hjälp av Intel-buggar.

Det spelar ingen roll att runtime är 100% säker ifall hårdvaran är buggig.

falde

Active-X

2011-11-28 19:11

"Man har dumpat detta i NaCL och använder bytekod även där.

NaCL använder LLVM i botten."

Det du pratar om är PNaCl, Portable Native Client. Frågan är om inte det är en intressantare teknik för webben än NaCl, men just nu är det (väll?) inte ens beta-status på PNaCl.

NaCl är däremot fullt användbart på x86, x86_64 samt ARM redan idag.

Uridium

Active-X

2011-11-28 19:29

"Kaspersky visade för något år sedan exempel på hur man kan bryta sig ur VM:ar med hjälp av Intel-buggar. "

Som vanligt populärt att bash:a x86. Men precis som vanligt så är det inte hela sanningen.

Det är sant att det finns buggar i alla CPUer, men det gäller ALLA, inte bara x86. Antar att du refererade till detta dokument

http://goo.gl/famGi

men där nämns klart och tydligt att ALLA CPUer har buggar. Det nämns också att nästa (dock bara nästan) alla buggar har fixar.

Har du någonsin läst errata för en PowerPC eller ARM CPU? Skulle nog säga att Intel i genomsnitt har mindre buggar i sina CPUer är de flesta konkurrenter.

Uridium

Active-X

2011-11-29 09:09

HAha...låter ju nästan som att du blev upprörd över att man visar att intel har buggar :)

Det stämmer att alla processorer har buggar, skillnaden är väl att intels buggar drabbar många fler för att deras marknadsandel är så stor.
Och vad jag tycker mig ha märkt är att om man inte har en blåslampa i röven på intel (i form av tex AMD) så tenderar de bli latare och släppa in mer buggar in i deras processorer...

Mr_Vein

Skälet till dålig säkerhet är pga

2011-11-28 14:51

WindowsXP är en enda stor spaghettiröra. Alla system rör varandra och inget är isolerat. Skälet till detta, är t.ex. att man inte skulle kunna avinstallera InternetExplorer, eftersom det behövdes i WinXP. (Vad en webläsare ska ha med OSet att göra, övergår mitt förstånd)

Så inlåsningseffekterna var enorma. MS lyckades med det.

MS kernel expert Russonivich sade att till nyligen visste ingen vad som ägde rum i Kernel. Men han började städa upp och försöka isolera saker. Och skapade MinWin(stavning?) kernel, en liten Windows kernel, som bara var på typ 100 MB. Eller nåt sånt.

I senare Windows, har MS börjat isolera allt, och börja få till en liten kärna, byggde vidare på MinWin kernel. Så Windows börjar bli mer och mer likt Unix. I nya kommande Windows Server så rekommenderas att man INTE installerar GUI och istället kör med command shell. Precis det som MS tyckte man skulle undvika.

Ju mer MS jobbar, desto mer likt blir det Unix. Och detta är bra. Win7 är mer isolerat och bättre design än WinXP. Men Win7 har massa gammal barlast som gör det svårt, därför lider bakåtkompatbiliteten.

MS har ju länge experimenterat med alternativa OS, där allt är isolerat. T.ex. spekuleras i om Windows i framtiden kommer vara en liten kernel och sen kör man virtuell Windows på kernel. Detta är ju ganska elegant lösning, och verkligen fjärran från det gamla spaghettitänket, när allt ska röra allt annat och inget går att ändra på utan att det märks överallt. Mao, rörigt och osäkert.

MS är på rätt väg med Windows, och kommande Windows kommer bara bli bättre. Och mer Unix likt.

Hellre Windows än Mac OS X, pga Mac OS X är instängt och kan bara köras på egen hårdvara. Ju öppnare desto bättre. Men förstås så är Linux och öppen Unix bäst. :o)

Tycker jag.

Kebab Bert

Skälet till dålig säkerhet är pga

2011-11-28 14:58

"Vad en webläsare ska ha med OSet att göra, övergår mitt förstånd"

Kallas komponentbaserad utveckling.

Exempel: Hjälpsystemet i windows är HTML-baserat och istället för att använda en egen tolk återanvänds samma som redan finns i IE. I och med detta och andra användningsområden skapas ett beroende som gör att stora delar av operativet kräver komponenteter från IE för att fungera.

Mr.Information

Skälet till dålig säkerhet är pga

2011-11-28 16:22

Men... Detta är fortfarande inget argument till varför man inte ska kunna avinstallera IE.

Det borde vara så att OM man installerar IE så installeras denna HTML-modul.

Och OM jag installerar något helt annat WIN32-program som använder HTML-modulen, så installeras också HTML-modulen.

Installerar jag ett tredje program som använder PDF-formatet för att visa hjälpen, ska istället en PDF-modul installeras*.

Alternativet är ju att programmen helt enkelt ber om att starta ett externt program. (Default browser.) Som då inehåller en mycjket bättre HTML-renderare. Vad ska man då med den inbyggda modulen till?

henriko

Skälet till dålig säkerhet är pga

2011-11-28 18:09

> Men... Detta är fortfarande inget argument till varför man inte ska kunna avinstallera IE.

Nä, men det finns ju egentligen inget skäl till varför MS ska lägga ner tid på att låta kunderna avinstallera IE. Orsaken till det är att kunderna inte efterfrågar det. Visst, vi är några experter här som "kräver" det, men den stora massan bryr sig inte, och det är de som står för de stora intäkterna. De kinkiga experterna kör väl redan något säkrare om de orkar bry sig.

JEJ

Skälet till dålig säkerhet är pga

2011-11-28 18:48

> finns ju egentligen inget skäl till varför MS ska lägga ner tid på att låta kunderna avinstallera IE

Jag är rätt övertygad om att det vore enklast att hantera ALLA program på ett och samma generella sätt, än att ha specialhantering just för Internet Explorer.

henriko

Skälet till dålig säkerhet är pga

2011-11-28 19:15

Så var drar du då gränsen för vad som ingår som komponenter i ett OS och vad som är rena program?


Fast man kan ju tycka att de kunde göra som Apple och andra gör, ta bort IE "ikonen" och låta webmotorn ligga kvar. Men då är man ju inne på hårklyverier och folk hade ju fortfaranade varit upprörda över att delar i IE fortfarande fanns på kvar på maskinen.

Capital

Skälet till dålig säkerhet är pga

2011-11-29 03:29

För mig är gränsen vid...

...hantering av hårdvara, så att ett generellt gränssnitt kan erbjudas till programmen, så inte alla program måste kunna hantera alla olika hårdvarukontruktioner.

...grundläggande filhantering. För att kunna boota-igång, och ladda in program.

I en komplett distribution dock, som tex XP är, så är det för mig helt ok att det ingår ett webbläsarprogram från start. Men som sagt ser jag ingen anledning till varför den som inte behöver eller vill ha den ska kunna få bort den med typ fem musklick, eller ett kommando.

Jag hade gärna sett att det ingick en ordbehandlare också, i distributionen XP.

henriko

Skälet till dålig säkerhet är pga

2011-11-29 09:06

"Jag hade gärna sett att det ingick en ordbehandlare också, i distributionen XP."


och ändå så begåvade EU oss med en Windows version UTAN media spelare tex. Känns som väl använda pengar där ifrån EU...


"I en komplett distribution dock, som tex XP är, så är det för mig helt ok att det ingår ett webbläsarprogram från start. Men som sagt ser jag ingen anledning till varför den som inte behöver eller vill ha den ska kunna få bort den med typ fem musklick, eller ett kommando."

Så du hade blivit nöjd om de bara tog bort "ikonen" då?

Capital

Skälet till dålig säkerhet är pga

2011-11-29 13:35

> och ändå så begåvade EU oss med en Windows version UTAN media spelare tex. Känns som väl använda pengar där ifrån EU...

Ja det där var tandlöst.

Vad tusan skulle det hjälpa att det fanns en sån version att köpa. Om den inte också var billigare. Dessutom är det ju så att nästan ingen köper Windows. Det är ju mest Dell och HP som gör. Och de behöver kanske en ännu större prisskilllnad för att de ska ta omaket med olika Windows på olika marknader.

Nej. Det enda som hade gjort någon nytta hade väl varit om USA själva gick in och splittade bolaget i en opetativsystems del, och en mjukvarudel. Och sedan fick det bli andra aktörer som sålde "helheter".

> Så du hade blivit nöjd om de bara tog bort "ikonen" då?

Om jag bara ska ha maskinen till något helt annat vore det skönt om alla moduler för att hantera HTTP, FTP, HTML, ZIP-komprimering, mm, mm... (tills något annat program säger att de behöver dem). Då skulle systemt bli mindre, och det skulle inte bli mycket att felpatcha varje månad.

henriko

Skälet till dålig säkerhet är pga

2011-11-29 21:28

"....Nej. Det enda som hade gjort någon nytta hade väl varit om USA själva gick in och splittade bolaget i en opetativsystems del, och en mjukvarudel...."

Frågan är om det hjälper. Släkten Rockefeller (ursprungligen tyska Rockenfeller) som bosatte sig i USA, ägde ett litet företag som sedan regeringen splittrade i 24 småföretag kring 1900-talet. Ett av de småföretagen heter idag Exxon, som är världens största företag. Apple och Exxon tävlar. JPMorgan är Rockefellers bank, på samma sätt som SEB är Wallenbergs bank.

Kebab Bert

Skälet till dålig säkerhet är pga

2011-11-29 16:42

Wordpad finns jue. Det förhåller väl sig till XP, som libreoffice förhåller sig yill Ubuntu ^^

lessonae

Skälet till dålig säkerhet är pga

2011-11-29 19:21

Det kanske blivit bättre på senare tid. Men i XP känns det ju rätt oanvändbart. (Inga tabeller tex som man ofta har nytta av. Inget vidare stöd för vettiga filformat. Inget sätt att styra sidbrytningar vilket för att få till snygga dokument.)

henriko

Skälet till dålig säkerhet är pga

2011-11-29 19:52

Jo, det är ju det det är ^^

lessonae

Brandvägg

2011-11-28 19:22

Det här tjatet med att man måste ha en brandvägg i sin dator för att vara säker är tyvärr ett problem som många inte fattar. Grunden i att man överhuvud taget måste ha en brandvägg är för att den programvara som är skriven (av bl.a. Microsoft) är så buggig att bara genom att datorn är uppkopplad till internet så kan någon utifrån hacka in sig. Problemet blev då så klart att by default blockera all trafik in i datorn, förutom vissa undantag, istället för att lösa det egentliga problemet ...

Dock så hjälper brandväggar om man får in trojaner i datorn så att de inte kan komma ut på nätet.

Emil Len

Varnade redan för xp vid sp1

2011-11-28 20:06

Jag varnade er alla när SP1 för xp komm att den var full av hål som en ost.
nu varnar jag igen att windows 7 är full av hål som en ost ?

Tror ingen lyssnar på mig..

Enkelt.. en hackare ser en fil som är lång lätt att hacka. flera bytes ger mer möjlighet hitta svaga länken.


Windows växer o växer. därför är det otroligt lätt hacka. dessutom är källkoden hemlighållen vilket även utsätter dig för säkerhets risker..

alternativ finns inte dock.. :)

Daniel Eriksson

Dagens Linuxreklam TM:)

2011-11-28 22:50

Kommer här.
Jag kör numer mest bara Ubuntu samt Mint, och det är sådan milskillnad i positiv bemärkelse.. Blev mest frusterad när jag tog hem en släktings dator för "fix" och han skulle ha XP samt Win 7 på den - Jag hade glömt bort allt licensmekande, och alla virus o trojaner som härjar. Att folk ens orkar köra dem. Ja, om man inte är allvarlig gamer då, då kan jag förstå det.
Önskar att fler testade över en tid, och gav Mint en rejäl chans. Eller Ubuntu för all del. Så - flame on!

northern

Dagens Linuxreklam TM:)

2011-11-29 16:49

Håller fullständigt med. Fattar inte hur folk orkar med windows. Kör bara Ubuntu på PC men funderar på Mint, om de lyckas göra ett desktop som är bättre än gnome-session-fallback som ersättare för gnome 2.

lessonae

Sandboxie eller Deepfreeze

2011-11-29 06:24

Jag kör webbläsarna och okänd mjukvara i Sandboxie så malware och annat strunt från nätet har en egen liten lekplats att vara på utan att skada systemet.

Vill man säkra XP helt så finns Deepfreeze.

nilst2011

varför inte vitlistning som tillval?

2011-11-29 15:21

En enkel fråga till Antivirusprogramföretagen...

De flesta företag skulle klara sig med centraliserad vitlistning av filer. Och så har man en prenumeration på listan.

Brouter

test

2012-01-01 19:11

1

Mr.Information wwwwwwwwww

Säkerhet ?

2012-01-03 12:36

Microsoft vet väl inget om säkerhet. hade de förstått sig på det hade vi haft uppdateringar var eller varannan dag.

nilst2011

Säkerhet ?

2012-01-03 18:26

Det är ju tydligt att du inte har läst på... Det var faktiskt kundkrav på att inte ha det på det viset.

Capital

Comments powered by Disqus

Mer läsning från TechWorld

- TechWorld:

knc miner

Svenskarna som skapat snabbaste bitcoingrävaren


- TechWorld:

robot

Människolika robotar - sci-fi eller sanning?


- TechWorld:

it-bok

Bästa it-läsningen för hängmattan


- TechWorld:

Myndigheter använder globalt nätverk av skadlig kod

Redaktionen rekommenderar

- TechWorld:

serverhall

Sommarstäda serverhallen
- 8 åtgärder för en lugnare höst


- TechWorld:

snowden headlines

Så har Snowden förändrat
it-Sverige


- TechWorld:

pimp my rack

Här är vinnaren i Pimp My Rack 2014


- TechWorld:

Nu går XP i graven

Används Windows XP fortfarande på din arbetsplats?
Det är inte längre tillåtet att rösta.

- TechWorld:

Har du rätt
kompetens?


- TechWorld:

Sakernas internet - kaos eller nya möjligheter för it-avdelningen?


Gratis nyhetsbrev - Få TechWorlds nyheter i din epost varje vecka.

Opinion

Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers

VDI-katastrofer
Strömlöst är inte hopplöst
Dold filtrafik, dold risk.
Säkerhet-as-a-Service

Öppen källkod techworld.se/oppenkallkod

- TechWorld:

linux

Debian och Android i ljuv harmoni


?Kodsnack avsnitt 58 - TechWorld:

Kodsnack om statiskt genererat innehåll


- TechWorld:

Ruby on Rails täpper till sql-injektion


sociala medier

TECHWORLD PÅ FACEBOOK
OCH PÅ TWITTER

Säkerhet techworld.se/sakerhet

- TechWorld:

drönare

Mjukvara varnar för flygande accesspunkter


- TechWorld:

tor

Tor-avslöjande stoppades


- TechWorld:

skaka hand

Affärspartners kan vara ett säkerhetshot


Rekryterar just nu

Utvalda företag

  • Visa alla jobb från denna arbetsgivare
  • Visa alla jobb från denna arbetsgivare
  • Visa alla jobb från denna arbetsgivare
  • Visa alla jobb från denna arbetsgivare
  • Visa alla jobb från denna arbetsgivare
  • Visa alla jobb från denna arbetsgivare
  • Visa alla jobb från denna arbetsgivare

Missa inte våra andra fokusområden

Lagring
Gratis nyhetsbrev
Välj ett nyhetsbrev:
Weekly - Security -
Open Source Update





Please don't insert text in the box below!
Kontakta oss
Postadressen är:
TechWorld, Karlbergsvägen 77, 106 78 Stockholm

För prenumerationsärenden:
Logga in här eller ring 08-799 62 39.




Copyright © 1996-2013 International Data Group
Sök efter artiklar och produkter: