System Windows Vista, ostatni duży twór Microsoft, jest bardzo ciekawym systemem, któremu – moim zdaniem – warto się przyjrzeć. Implementacja nowych pomysłów, ukłon dla prac badawczych ze strony giganta IT, promocja nowych funkcjonalności Visty, zauważanie przyszłych problemów. Więcej o tym w dalszej części porwanych notatek.
Vista – krok w przyszłość
System Windows Vista, ostatni duży twór Microsoft, jest bardzo ciekawym systemem, któremu moim zdaniem – warto się przyjrzeć. Implementacja nowych pomysłów, ukłon dla prac badawczych ze strony giganta IT, promocja nowych funkcjonalności Visty, zauważanie przyszłych problemów. Krótkie podsumowanie produktu Microsoft. Więcej o tym w dalszej części newsa.
Zdecydowana poprawa bezpieczeństwa (wbudowany firewall, windows defender, filtr antyphishingowy)
UAC – User Account Control, Idea UAC jest bardzo ciekawa; jak wszystko, niedługo znajdzie swoich pogromców.
Uwierzytelnienie – wbudowany support dla smartcard, dla tych, którzy w końcu chcą zapomnieć o hasłach. Pomysł przyszłościowy, czas na “odlewy żelowe” i inne zabawki.
“protected mode” Internet Explorer – zredukowanie siły uderzenia przez malware. IE 7.0 to, w stosunku do IE 6.0, duży krok w przyszłość. Idea “protected mode” jest warta podkreślenia.
Windows Defender (przeciwnik spyware), Real-Time Protection, system monitorujący
NAP – Network Access Protection – ochrona przed połączeniem się do sieci, która uchodzi za niebezpieczną.
Bitlocker, EFS, RMS (Rights Management Services) – Pierwsze problemy Bitlockera znane, RMS też zapewne niedługo będzie rozpracowany.
Speech Recognition – Oczekiwana implementacja pomysłu, istotny krok w przyszłość .Daleka od doskonałości, ale jest to duży ukłon w stronę prac badawczych. Prace badawcze w USA znajdują swoje odzwierciedlenie w praktyce i biznesie. Pojawiły się pierwsze informacje o luce bezpieczeństwa w module obsługi rozpoznawania komend głosowych.
Windows Sidebar – nowe gadżety
Polecam: http://blogs.msdn.com/sidebar/archive/2006/08/31/733880.aspx
Internet Explorer 7
Dawniej, możliwość uruchomienia kodu poprzez:
“%systemroot%\System32\calc.exe” – kod uruchomiony bez zapytania
“%systemroot%/System32\calc.exe” – download monit
W Windows Vista, kod nie jest uruchomiany. Pojawia się charakterystyczny monit, a następnie (ewentualne!) pytanie o download pliku.
Windows Vista nie wprowadza kolejnych kontrolek ActiveX o statusie Safe for Scripting. Czyżby nie było miejsca dla kolejnego WebViewFolderIcon?
(http://www.securityfocus.com/bid/19030)
Windows Security Center
Malicious Software Removal Tool
Software Restriction Policies
ActiveX Opt-in + ochrona przed CDS (cross-domain scripting)
Windows Vista Security Guide – warto zapoznać się, dostępny pod adresami poniżej:
http://go.microsoft.com/?linkid=5639874
Specialized Security – Limited Functionality (SSLF) – kolejny krok w walce ze złośliwym oprogramowaniem.
WSC – Windows Security Center – Co daje WSC? WSC to: Firewall + Automatic Updating + Malware Protection. Pomysł na centralizację obsługi bezpieczeństwa na maszynie użytkownika. Dział “bezpieczeństwo” będący centrum zarządzania bezpieczeństwem – prawdopodobnie kolejne produkty Microsoft będą realizowane także zgodnie z tą ideą.
Local Computer Policy->Adm Templates->System->Dev Installation – “Nie można kopiować! Nu nu..” – czyli jak chronić poufne dane? Idee ciekawe, ale realizacja daleka od doskonałości. Pierwsze poważne błędy w funkcjonalności zostały znalezione.
NAC a NAP – Cisco Network Admission i Microsoft Network Access Protection – dwie technologie, mające ze sobą dobrze współpracować. W niedługiej przyszłości będzie można się przekonać, czy rzeczywiście tak będzie.
Filtr antyphishingowy – Dobry pomysł, aczkolwiek jego obecna implementacja zostawia wiele do życzenia.
Znane jest nam wiele przykładów, w których filtr nie działa poprawnie.