Nella disputa Symantec vs Microsoft interviene Sophos

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18742.html

Il PatchGuard di Microsoft non piace a Symantec ma Sophos sostiene che non sia un grosso problema.

Click sul link per visualizzare la notizia.

[Pashark]

Se magari avesso chiesto gentilmente M$ non avrebbe cambiato idea riguardo a patchguard, ma qualcosina in accordo con gli altri l'avrebbe potuto rilasciare...

[rutto]

dal punto di vista della SICUREZZA e della struttura del sistema operativo PatchGuard e' UNA FIGATA, o meglio, il classico uovo di colombo... ovvero non permettere a software non firmato (aka che non paga $$$ per farsi certificare da MS) di lavorare a livello / patchare il kernel.

questo ha 2 risvolti:
1) i software microsoft risulteranno incredibilmente avvantaggiati (a partire dal firewall);
2) i produttori di driver open/gratuiti (tipo boh... ext2 per windows) non saranno in grado di portare avanti il loro lavoro sotto vista. da qualche parte lessi che la licenza minima per farsi certificare il codice da MS e' di 500 dollari all'anno, non un'esagerazione ma sicuramente sconfortante per chi NON CI GUADAGNA NULLA.

[guerret]

Mah, a dire il vero non credo proprio che i driver per i filesystems operino a livello kernel. Ho usato e talvolta uso explore2fs e mi pare che proprio non abbia bisogno di alcun privilegio per operare (non va neanche installata, a dire il vero). Ma non mi intendo di kernel Windows, quindi potrei averla sparata grossa.

[danyroma80]

Anche se un po' OT, si tratta anche di antivirus

http://www.thepcspy.com/articles/other/what_really_slows_windows_down/5

i risultati sono veramente entusiasmanti

[Snickers]

Non diciamo porcate, rutto. Il patchguard serve semplicemente X IMPEDIRE ad OGNI programma di entrare a lavorare nel kernel, non a quelli certificati o meno, visto che (dovresti saperlo) i driver da Vista non staranno più su Kernel. E' una misura di sicurezza perfetta, in quanto permette di evitare che qualcuno possa bucare il Kerneò, semplicemente blindandolo. E il fatto che gli antivirus quali Norton e Mcafee abbiano lavorato X tutti sti anni, come dei veri e propri VIRUS nel Kernel, gli si è ritorto contro. Microsoft, ha sempre sconsigliato un approccio di tale tipo nel kernel, ma sti due furboni, hanno fatto sempre di testa loro Xché costava di meno, adesso che il Kernel è blindato, si trovano giustamente inchiappettati, affar loro a voler proseguire in un sentiero sconsigliato.

[DevilsAdvocate]

Tanto il progetto per l'NGSCB (previsto nell' SP2 di Vista) e' di non consentire
l'avvio di alcun software che non sia certificato. Questo significa che chi non
vuol pagare per ogni (in)utility si dovra' probabilmente trasferire su un
computer Apple o linux. (o accontentarsi delle funzioni terra-terra accluse
di base in windows)

[ronthalas]

il fatto che il kernel sia blindato è una cosa buona, già con Linux molte cose possono essere collegate al kernel solo come moduli o ricompilate insieme, e da sempre si raccomanda di non far girare eseguibili nello spazio kernel o con privilegi di root... Il fatto che si voglia "aprire" il kernel per fare business un po' meno, anche perchè una volta aperto per uno, verrà aperto da tutti, virus/trojami in primis...

[XSonic]

Quote:

Originariamente inviato da DevilsAdvocate

Tanto il progetto per l'NGSCB (previsto nell' SP2 di Vista) e' di non consentire
l'avvio di alcun software che non sia certificato. Questo significa che chi non
vuol pagare per ogni (in)utility si dovra' probabilmente trasferire su un
computer Apple o linux. (o accontentarsi delle funzioni terra-terra accluse
di base in windows)

Fonti sicure?
IMHO (e sottolineo IMHO), questa è una gran **zzata, con Win Update automatico attivo in questo modo da un avvio all'altro l'utente comune potrà trovarsi un computer inutilizzabile (3rd party app), il che mi pare inattuabile e impossibile visto che già ora la UE rompe, immagina se per ogni sw la M$ chiede $... ma va laaaa

Scusate per l'OT, questo è il primo e l'ultimo in questo 3d

[XSonic]

Scusate per il doppio post (56k not rulez)

[veoloz]

@danyroma80
Veramente un bench esplicativo!

Questa volta sono con Microsoft, PatchGuard dovrebbe eliminare molti problemi alla fonte. Di certo Microsoft non lascierà pubbliche le informazioni su come interfacciarsi al livello kernel ed è giusto richiedere un pagamento e una certificazione a tutte le applicazioni che ne richiederanno l'uso.

[Luposardo]

grande M$ ! ha già capito chi veramente potrebbe mettere in pericolo il SO.

[Ciaba]

...una SH che si occupa di sicurezza batte i piedi per eliminare la componente più sicura(sembra), che win abbia mai implementato...meditare.

[Saiot]

io avevo letto da qualke parte ke i black hat sn riusciti con l'ultima build del vista a ficcarci dentro un rootkit a livello d kernel...

[rutto]

Quote:

Originariamente inviato da guerret

Mah, a dire il vero non credo proprio che i driver per i filesystems operino a livello kernel. Ho usato e talvolta uso explore2fs e mi pare che proprio non abbia bisogno di alcun privilegio per operare (non va neanche installata, a dire il vero). Ma non mi intendo di kernel Windows, quindi potrei averla sparata grossa.

nono, io parlo di questo
http://www.fs-driver.org/

e' un modulo del kernel, non un'interfaccia per la navigazione (in sola lettura) di una partizione altrimenti non riconosciuta...

[rutto]

Quote:

Originariamente inviato da Snickers

Non diciamo porcate, rutto. Il patchguard serve semplicemente X IMPEDIRE ad OGNI programma di entrare a lavorare nel kernel, non a quelli certificati o meno, visto che (dovresti saperlo) i driver da Vista non staranno più su Kernel. E' una misura di sicurezza perfetta, in quanto permette di evitare che qualcuno possa bucare il Kerneò, semplicemente blindandolo. E il fatto che gli antivirus quali Norton e Mcafee abbiano lavorato X tutti sti anni, come dei veri e propri VIRUS nel Kernel, gli si è ritorto contro. Microsoft, ha sempre sconsigliato un approccio di tale tipo nel kernel, ma sti due furboni, hanno fatto sempre di testa loro Xché costava di meno, adesso che il Kernel è blindato, si trovano giustamente inchiappettati, affar loro a voler proseguire in un sentiero sconsigliato.

blindato per le terze parti. i software della casa posso usare tutti i trucchetti possibili, riducendo al minimo l'overhead, garantendo piu' stabilita' e in generale avvantaggiandosi con prestazioni potenzialmente superiori.
che porcate avrei detto?
volevo soltando dare il mio contributo alla discussione facendo notare che tale approccio ha sia vantaggi che svantaggi.

[rutto]

Quote:

Originariamente inviato da veoloz

@danyroma80
Veramente un bench esplicativo!

Questa volta sono con Microsoft, PatchGuard dovrebbe eliminare molti problemi alla fonte. Di certo Microsoft non lascierà pubbliche le informazioni su come interfacciarsi al livello kernel ed è giusto richiedere un pagamento e una certificazione a tutte le applicazioni che ne richiederanno l'uso.

quoto! sarebbe oltremodo pregevole (oltre che IMPOSTO dalla UE ) fornire adeguata documentazione per permettere sviluppo di codice a terze parti, che gia' (mi ripeto), in questa situazione partono svantaggiate.
ora pero' la smetto perche' seno' sembra che mi dispiaccia per il signor Norton

[diabolik1981]

Quote:

Originariamente inviato da DevilsAdvocate

Tanto il progetto per l'NGSCB (previsto nell' SP2 di Vista) e' di non consentire
l'avvio di alcun software che non sia certificato. Questo significa che chi non
vuol pagare per ogni (in)utility si dovra' probabilmente trasferire su un
computer Apple o linux. (o accontentarsi delle funzioni terra-terra accluse
di base in windows)

E questa genialata dove l'hai letta? Sai che il TCPA è già implementato su entrami gli OS da te citati?

[gr@z!]

Quote:

Originariamente inviato da rutto

quoto! sarebbe oltremodo pregevole (oltre che IMPOSTO dalla UE ) fornire adeguata documentazione per permettere sviluppo di codice a terze parti, che gia' (mi ripeto), in questa situazione partono svantaggiate.
ora pero' la smetto perche' seno' sembra che mi dispiaccia per il signor Norton

ri-quoto!

[WarDuck]

Quote:

Originariamente inviato da rutto

blindato per le terze parti. i software della casa posso usare tutti i trucchetti possibili, riducendo al minimo l'overhead, garantendo piu' stabilita' e in generale avvantaggiandosi con prestazioni potenzialmente superiori.
che porcate avrei detto?
volevo soltando dare il mio contributo alla discussione facendo notare che tale approccio ha sia vantaggi che svantaggi.

Il sistema lo fa Microsoft mi sembra ovvio che visto che è lei che scrive il codice e protegge il suo kernel, possa accedervi liberamente.

Se MS ritiene che una sua applicazione ha bisogno di essere eseguita nel kernel (e diciamo che con Vista questo non è più così, la maggior parte gira in user space), perché nn può farlo?

Windows non è open source, non si possono sempre usare ragionamenti di questo tipo.