ja Vista, ty Vista, on Vista - gadgets & gizmos!

System Windows Vista, ostatni duży twór Microsoft, jest bardzo ciekawym systemem, któremu - moim zdaniem - warto się przyjrzeć. Implementacja nowych pomysłów, ukłon dla prac badawczych ze strony giganta IT, promocja nowych funkcjonalności Visty, zauważanie przyszłych problemów. Więcej o tym w dalszej części porwanych notatek.

Vista - krok w przyszłość

System Windows Vista, ostatni duży twór Microsoft, jest bardzo ciekawym systemem, któremu moim zdaniem - warto się przyjrzeć. Implementacja nowych pomysłów, ukłon dla prac badawczych ze strony giganta IT, promocja nowych funkcjonalności Visty, zauważanie przyszłych problemów. Krótkie podsumowanie produktu Microsoft. Więcej o tym w dalszej części newsa.

Zdecydowana poprawa bezpieczeństwa (wbudowany firewall, windows defender, filtr antyphishingowy)

UAC - User Account Control, Idea UAC jest bardzo ciekawa; jak wszystko, niedługo znajdzie swoich pogromców.

Uwierzytelnienie - wbudowany support dla smartcard, dla tych, którzy w końcu chcą zapomnieć o hasłach. Pomysł przyszłościowy, czas na "odlewy żelowe" i inne zabawki.

"protected mode" Internet Explorer - zredukowanie siły uderzenia przez malware. IE 7.0 to, w stosunku do IE 6.0, duży krok w przyszłość. Idea "protected mode" jest warta podkreślenia.

Windows Defender (przeciwnik spyware), Real-Time Protection, system monitorujący

NAP - Network Access Protection - ochrona przed połączeniem się do sieci, która uchodzi za niebezpieczną.

Bitlocker, EFS, RMS (Rights Management Services) - Pierwsze problemy Bitlockera znane, RMS też zapewne niedługo będzie rozpracowany.

Speech Recognition - Oczekiwana implementacja pomysłu, istotny krok w przyszłość .Daleka od doskonałości, ale jest to duży ukłon w stronę prac badawczych. Prace badawcze w USA znajdują swoje odzwierciedlenie w praktyce i biznesie. Pojawiły się pierwsze informacje o luce bezpieczeństwa w module obsługi rozpoznawania komend głosowych.

Windows Sidebar - nowe gadżety

Polecam: http://blogs.msdn.com/sidebar/archive/2006/08/31/733880.aspx

Internet Explorer 7

Dawniej, możliwość uruchomienia kodu poprzez:

"%systemroot%\System32\calc.exe" - kod uruchomiony bez zapytania
"%systemroot%/System32\calc.exe" - download monit

W Windows Vista, kod nie jest uruchomiany. Pojawia się charakterystyczny monit, a następnie (ewentualne!) pytanie o download pliku.

Windows Vista nie wprowadza kolejnych kontrolek ActiveX o statusie Safe for Scripting. Czyżby nie było miejsca dla kolejnego WebViewFolderIcon?

(http://www.securityfocus.com/bid/19030)

Windows Security Center
Malicious Software Removal Tool
Software Restriction Policies
ActiveX Opt-in + ochrona przed CDS (cross-domain scripting)

Windows Vista Security Guide - warto zapoznać się, dostępny pod adresami poniżej:

http://go.microsoft.com/?linkid=5639874

Specialized Security – Limited Functionality (SSLF) - kolejny krok w walce ze złośliwym oprogramowaniem.

WSC - Windows Security Center - Co daje WSC? WSC to: Firewall + Automatic Updating + Malware Protection. Pomysł na centralizację obsługi bezpieczeństwa na maszynie użytkownika. Dział "bezpieczeństwo" będący centrum zarządzania bezpieczeństwem - prawdopodobnie kolejne produkty Microsoft będą realizowane także zgodnie z tą ideą.

Local Computer Policy->Adm Templates->System->Dev Installation - "Nie można kopiować! Nu nu.." - czyli jak chronić poufne dane? Idee ciekawe, ale realizacja daleka od doskonałości. Pierwsze poważne błędy w funkcjonalności zostały znalezione.

NAC a NAP - Cisco Network Admission i Microsoft Network Access Protection - dwie technologie, mające ze sobą dobrze współpracować. W niedługiej przyszłości będzie można się przekonać, czy rzeczywiście tak będzie.

Filtr antyphishingowy - Dobry pomysł, aczkolwiek jego obecna implementacja zostawia wiele do życzenia.
Znane jest nam wiele przykładów, w których filtr nie działa poprawnie.

Realizacja: SIPLEX Studio