|
02-06-2010, 05:57
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
ציטוט:
במקור נכתב על ידי ybd123
בעיות אבטחה עיקריות בחלונות כרגע, הן:
- התקפות "drive-by" שמקורן במגוון חורי האבטחה של פלאש, אקרובט. יש צורך לעדכן את שני הרכיבים האלה תדיר (ולדעתי לא להשתמש באקרובט בכלל). משתמש 'חכם' יכול להמנע מכך במגוון של דרכים (תוספים לדפדפן).
- חורי אבטחה של אינטרנט אקספלורר וactiveX. אקספלורר 6 הוא אכן דפדפן זוועתי. 7 ו8 טובים באופן משמעותי (ועדיין לא כוס התה שלי, בלשון המעטה). לכן מומלץ שמשתמש שמעוניין להגן על המחשב שלו יחליף דפדפן.
- UAC היא דרך מצחיקה לשיטתך, ויכול להיות שצריך הרשאות אדמין לקצת יותר מדי פעולות חלונות, אבל ככה זה בעבודה עם המודל של משתמש רגיל וסופר יוזר (שאתה אמור להכיר מלינוקס...) שהוכיחה עצמה כיעילה. ודאי יותר בטוח ממיליוני המחשבים שמריצים XP עם הרשאות אדמין מלאות.
- הפעלה של malware ישירות ע"י המשתמש, דבר שנפטר, שוב, על ידי משתמש ללא יכולות אדמין (או לחלופין קצת היגיון בריא).
אתה מוזמן להגיב מחר.
|
פלאש נמצא בשימוש גם בכל מחשב לינוקס היום (לפחות כל עוד שיוטיוב לא מאפשר לראות וידאו בצורה נורמלית בלעדיו, SOON TO BE CHANGED...) - אך משום מה רק מחשבי חלונות מושפעים? מאוד מוזר... באמת!
אקספלורר 6 הוא חתיכת הסטוריה. מחשבים מודרניים, עם Automatic Updates, או מה שמכונה בעגה הלינוקסית "Fully patched up", עדיין מצליחים להתחרבש (סלח לי שאין לי מילה טובה יותר), מגלישה אקראית באינטרנט. כן, גם באקספלורר 8. ובכלל לא נדבר על תוכנות שעצם התקנתן משבשות דברים במערכת ההפעלה. אתה יכול לטעון שזו אשמת התוכנות (ואולי אתה תהיה צודק), אבל אני לא מצליח לחשוב אפילו על תוכנה אחת בלינוקס, שהתקנתה משבשת משהו במערכת ההפעלה תוך כדי פעולתה (לכל היותר הקרנל יתן לה SIGSEGV לראש...), ובוודאי לא לטווח ארוך, כולל לאחר הסרת התוכנה, שזו אחת הסיבות העיקריות לצורך בהתקנה מחדש, שאני מבקש, אל תגיד שאני המצאתי, כי זה באמת לא מצחיק.
אגב, שיטות כתיבת הקוד הקלוקלות של אקספלורר לא נמצאות רק שם; זוכר את הבאג שהיה ב GDI (נדמה לי שכך קוראים לזה), שגרם לכך שתצוגת תמונות שהן "specially crafted", על ידי כל אפליקציה שהיא - בין אם זה תוכנת אי-מייל, בין אם זה פיירפוקס, אופרה, ספארי, או כל "לא IE" - גרם לזה שהצליח לגרום לך להציג את התמונה (ממש קשה...) - לקבל הרשאת SYSTEM על המערכת שלך? חוצה פיירוולים ומוצרי אבטחה, כי הרי "קובץ תמונה לא אמור להיות מזיק..." - בגלל האלמנט שעליו פועל הבאג הנ"ל, אאל"ט גם UAC היה חסר ערך בפניו...
השיטה של משתמש ללא הרשאות אדמין היא אכן יעילה. הפואנטה שלי הייתה ש UAC לא באמת עובד - עובדה - הוא כאן כבר כמה שנים, וה malware עדיין נמצא בכל המערכות שהוא קיים בהן; מה שכן מפסיק לעבוד, בניגוד ל malware, הוא לא מעט תוכנות שקודם לכן עבדו: חלק באשמתן (משתמש רגיל מנסה לכתוב לספריית מערכת, ופעם הוא הצליח - מה שרק מוכיח מה המצב הרגיל בחלונות...), וחלק פשוט משום ש UAC מגביל בדברים שלא ממש פוגעים במחשב, אלא רק במשתמש. מקרה קלאסי שיש לי בתור דוגמה: למה אי אפשר להוסיף ROUTE (עם הכלי הפנימי שמובנה בחלונות), בלי להיות super-super user ? הדברים המעצבנים האלה גם גורמים לביטול UAC על ידי משתמשים, פשוט כי לא ניתן לעבוד עם המערכת; בניגוד לשיטה שבה זה ממומש בלינוקס/יוניקס, שם הכל קונסיסטנטי, אין שתי רמות של root (דבר מגוחך, בשביל מה צריך את זה?), וכשמשהו לא עובד בגלל שמערכת ההפעלה מגבילה אותך, אתה מקבל הודעת שגיאה שמסבירה לך על כך, במקום silent failure...
יוצא בעצם שאתה יוצא נגד לינוקס בגלל הצורך ב"משתמש חכם", אבל טוען שבחלונות משתמש שאינו חכם ימלא את המחשב שלו ב malware. בפועל, בלינוקס לעתים רחוקות צריך "משתמש חכם" כדי להתקין את המערכת "עם כל החומרה שלה" (מה שאגב יכול לעשות איש מקצוע, כמו שהרבה פעמים קורה בכל מקרה ב"חלונות") - אבל בשימוש השוטף של משתמש רגיל ניתן לעבוד בצורה מלאה לחלוטין בלי בכלל לדעת על קיומו של הקונספט של "root" -> מסקנה -> אין malware, דברים לא יכולים להדפק במערכת (למשתמש רגיל באמת אין הרשאה לכתוב לשום מקום, אפילו הקטן ביותר, מחוץ לספריית הבית שלו [למעט tmp, שאין שם קובצי מערכת כמובן...])
|
|