Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18742.html

Il PatchGuard di Microsoft non piace a Symantec ma Sophos sostiene che non sia un grosso problema.

Click sul link per visualizzare la notizia.

Se magari avesso chiesto gentilmente M$ non avrebbe cambiato idea riguardo a patchguard, ma qualcosina in accordo con gli altri l'avrebbe potuto rilasciare...

dal punto di vista della SICUREZZA e della struttura del sistema operativo PatchGuard e' UNA FIGATA, o meglio, il classico uovo di colombo... ovvero non permettere a software non firmato (aka che non paga $$$ per farsi certificare da MS) di lavorare a livello / patchare il kernel.

questo ha 2 risvolti:
1) i software microsoft risulteranno incredibilmente avvantaggiati (a partire dal firewall);
2) i produttori di driver open/gratuiti (tipo boh... ext2 per windows) non saranno in grado di portare avanti il loro lavoro sotto vista. da qualche parte lessi che la licenza minima per farsi certificare il codice da MS e' di 500 dollari all'anno, non un'esagerazione ma sicuramente sconfortante per chi NON CI GUADAGNA NULLA.

Mah, a dire il vero non credo proprio che i driver per i filesystems operino a livello kernel. Ho usato e talvolta uso explore2fs e mi pare che proprio non abbia bisogno di alcun privilegio per operare (non va neanche installata, a dire il vero). Ma non mi intendo di kernel Windows, quindi potrei averla sparata grossa.

Anche se un po' OT, si tratta anche di antivirus

http://www.thepcspy.com/articles/other/what_really_slows_windows_down/5

i risultati sono veramente entusiasmanti

Non diciamo porcate, rutto. Il patchguard serve semplicemente X IMPEDIRE ad OGNI programma di entrare a lavorare nel kernel, non a quelli certificati o meno, visto che (dovresti saperlo) i driver da Vista non staranno più su Kernel. E' una misura di sicurezza perfetta, in quanto permette di evitare che qualcuno possa bucare il Kerneò, semplicemente blindandolo. E il fatto che gli antivirus quali Norton e Mcafee abbiano lavorato X tutti sti anni, come dei veri e propri VIRUS nel Kernel, gli si è ritorto contro. Microsoft, ha sempre sconsigliato un approccio di tale tipo nel kernel, ma sti due furboni, hanno fatto sempre di testa loro Xché costava di meno, adesso che il Kernel è blindato, si trovano giustamente inchiappettati, affar loro a voler proseguire in un sentiero sconsigliato.

Tanto il progetto per l'NGSCB (previsto nell' SP2 di Vista) e' di non consentire
l'avvio di alcun software che non sia certificato. Questo significa che chi non
vuol pagare per ogni (in)utility si dovra' probabilmente trasferire su un
computer Apple o linux. (o accontentarsi delle funzioni terra-terra accluse
di base in windows)

il fatto che il kernel sia blindato è una cosa buona, già con Linux molte cose possono essere collegate al kernel solo come moduli o ricompilate insieme, e da sempre si raccomanda di non far girare eseguibili nello spazio kernel o con privilegi di root... Il fatto che si voglia "aprire" il kernel per fare business un po' meno, anche perchè una volta aperto per uno, verrà aperto da tutti, virus/trojami in primis...

Tanto il progetto per l'NGSCB (previsto nell' SP2 di Vista) e' di non consentire
l'avvio di alcun software che non sia certificato. Questo significa che chi non
vuol pagare per ogni (in)utility si dovra' probabilmente trasferire su un
computer Apple o linux. (o accontentarsi delle funzioni terra-terra accluse
di base in windows)Fonti sicure?
IMHO (e sottolineo IMHO), questa è una gran **zzata, con Win Update automatico attivo in questo modo da un avvio all'altro l'utente comune potrà trovarsi un computer inutilizzabile (3rd party app), il che mi pare inattuabile e impossibile visto che già ora la UE rompe, immagina se per ogni sw la M$ chiede $... ma va laaaa

Scusate per l'OT, questo è il primo e l'ultimo in questo 3d ;)

Scusate per il doppio post (56k not rulez) :(

@danyroma80
Veramente un bench esplicativo!

Questa volta sono con Microsoft, PatchGuard dovrebbe eliminare molti problemi alla fonte. Di certo Microsoft non lascierà pubbliche le informazioni su come interfacciarsi al livello kernel ed è giusto richiedere un pagamento e una certificazione a tutte le applicazioni che ne richiederanno l'uso.

grande M$ ! ha già capito chi veramente potrebbe mettere in pericolo il SO.

...una SH che si occupa di sicurezza batte i piedi per eliminare la componente più sicura(sembra), che win abbia mai implementato...meditare. :O

io avevo letto da qualke parte ke i black hat sn riusciti con l'ultima build del vista a ficcarci dentro un rootkit a livello d kernel...

Mah, a dire il vero non credo proprio che i driver per i filesystems operino a livello kernel. Ho usato e talvolta uso explore2fs e mi pare che proprio non abbia bisogno di alcun privilegio per operare (non va neanche installata, a dire il vero). Ma non mi intendo di kernel Windows, quindi potrei averla sparata grossa.

nono, io parlo di questo
http://www.fs-driver.org/

e' un modulo del kernel, non un'interfaccia per la navigazione (in sola lettura) di una partizione altrimenti non riconosciuta...

Non diciamo porcate, rutto. Il patchguard serve semplicemente X IMPEDIRE ad OGNI programma di entrare a lavorare nel kernel, non a quelli certificati o meno, visto che (dovresti saperlo) i driver da Vista non staranno più su Kernel. E' una misura di sicurezza perfetta, in quanto permette di evitare che qualcuno possa bucare il Kerneò, semplicemente blindandolo. E il fatto che gli antivirus quali Norton e Mcafee abbiano lavorato X tutti sti anni, come dei veri e propri VIRUS nel Kernel, gli si è ritorto contro. Microsoft, ha sempre sconsigliato un approccio di tale tipo nel kernel, ma sti due furboni, hanno fatto sempre di testa loro Xché costava di meno, adesso che il Kernel è blindato, si trovano giustamente inchiappettati, affar loro a voler proseguire in un sentiero sconsigliato.

blindato per le terze parti. i software della casa posso usare tutti i trucchetti possibili, riducendo al minimo l'overhead, garantendo piu' stabilita' e in generale avvantaggiandosi con prestazioni potenzialmente superiori.
che porcate avrei detto?
volevo soltando dare il mio contributo alla discussione facendo notare che tale approccio ha sia vantaggi che svantaggi.

@danyroma80
Veramente un bench esplicativo!

Questa volta sono con Microsoft, PatchGuard dovrebbe eliminare molti problemi alla fonte. Di certo Microsoft non lascierà pubbliche le informazioni su come interfacciarsi al livello kernel ed è giusto richiedere un pagamento e una certificazione a tutte le applicazioni che ne richiederanno l'uso.

quoto! sarebbe oltremodo pregevole (oltre che IMPOSTO dalla UE :oink: :D ) fornire adeguata documentazione per permettere sviluppo di codice a terze parti, che gia' (mi ripeto), in questa situazione partono svantaggiate.
ora pero' la smetto perche' seno' sembra che mi dispiaccia per il signor Norton :ciapet:

Tanto il progetto per l'NGSCB (previsto nell' SP2 di Vista) e' di non consentire
l'avvio di alcun software che non sia certificato. Questo significa che chi non
vuol pagare per ogni (in)utility si dovra' probabilmente trasferire su un
computer Apple o linux. (o accontentarsi delle funzioni terra-terra accluse
di base in windows)

E questa genialata dove l'hai letta? Sai che il TCPA è già implementato su entrami gli OS da te citati?

quoto! sarebbe oltremodo pregevole (oltre che IMPOSTO dalla UE :oink: :D ) fornire adeguata documentazione per permettere sviluppo di codice a terze parti, che gia' (mi ripeto), in questa situazione partono svantaggiate.
ora pero' la smetto perche' seno' sembra che mi dispiaccia per il signor Norton :ciapet:

:D

ri-quoto!

blindato per le terze parti. i software della casa posso usare tutti i trucchetti possibili, riducendo al minimo l'overhead, garantendo piu' stabilita' e in generale avvantaggiandosi con prestazioni potenzialmente superiori.
che porcate avrei detto?
volevo soltando dare il mio contributo alla discussione facendo notare che tale approccio ha sia vantaggi che svantaggi.

Il sistema lo fa Microsoft mi sembra ovvio che visto che è lei che scrive il codice e protegge il suo kernel, possa accedervi liberamente.

Se MS ritiene che una sua applicazione ha bisogno di essere eseguita nel kernel (e diciamo che con Vista questo non è più così, la maggior parte gira in user space), perché nn può farlo?

Windows non è open source, non si possono sempre usare ragionamenti di questo tipo.

concordo: se a symantec non sta bene, che vada ad appestare qualche altro OS, oppure ritorni sui suoi passi e si metta a produrre SW decente, che sono ANNI che i quoi prodotti sono sotto la soglia della mediocrità.

scusate, ma mi spiegate esattamente cosa si intende per "patchare il kernel di windows"? non era closed source? quindi cosa si intende?

grazie
M_/_N

se symantec non riesce a patchare il kernel (intendo non riescono ad aggirare patchguard senza il consenso di ms, o cmq ad aggiare una qualunque "misura di sicurezza" integrata in vista che loro ritengono "pericolosa per l'utente"), non ci resce neanche un "malware", giusto ? :stordita:

quindi patchguard non sarebbe poi tanto pericoloso per la sicurezza...

o in alternativa, quando un malware riuscirà a patchare il kernel o ad aggirare ventuali altre cose che creano problemi a symantec, si sarà trovato il modo e symantec o chi per loro non avranno più problemi e di che lamentarsi...

:boh:

scusate, ma mi spiegate esattamente cosa si intende per "patchare il kernel di windows"? non era closed source? quindi cosa si intende?

grazie
M_/_N


windows closed source ? nooo... quando mai... :D

windows closed source ? nooo... quando mai... :D


ironia a parte, come si patcha un kernel closed surce?
M_/_N

ironia a parte, come si patcha un kernel closed surce?
M_/_N
non so cosa esattamente intenda fare symantec, forse sostituendo dei moduli che girano in kernel space con i propri (l'api con cui il modulo comunica con il resto del kernel non cambia e magari è una specifica nota), sostituendo direttamente il codice eseguibile cambiando la relative dll per es., intendo.
o cmq con un po' di reverse direttamente in binario se si ha modo di trovare un "entrypoint" certo dove fare cut&paste con il proprio codice (per esempio ci sono programmi che epr personalizzare il logo al boot di xp patchano il file dal nome esplicativo ntoskrnl.exe...). ma non credo che nel contesto della news si parli di patchare il microkernel vero e proprio (o il presunto tale, per non sollevare obiezioni ot, dato che è corrente di pensiero diffusa che nt e derivati non siano a microkernel).

E questa genialata dove l'hai letta? Sai che il TCPA è già implementato su entrami gli OS da te citati?

E tu lo sai che su linux (non ne sono sicuro sull'altro) è programmabile?

@danyroma80
Veramente un bench esplicativo!

Questa volta sono con Microsoft, PatchGuard dovrebbe eliminare molti problemi alla fonte. Di certo Microsoft non lascierà pubbliche le informazioni su come interfacciarsi al livello kernel ed è giusto richiedere un pagamento e una certificazione a tutte le applicazioni che ne richiederanno l'uso.

Sarebbe "carino" da parte loro certificare anche software open source, diffuso e ritenuto afidabile, che non ha fine di lucro e può avere problemi a pagare la certificazione... (che su una cose del genere non dovrebbe essere a pagamento secondo me).

Ma prima di vedere questo vedrò la missione quinquennale dell'enterprise di Kirk credo :cool:

Sarebbe "carino" da parte loro certificare anche software open source
Basta che paghi.