Jeśli na komputerze można wykonać szkodliwy kod to jest to luka w zabezpieczeniach. Rutkowska ma rację, a Microsoft rzeczywiście podpiera się autorytetem Russinovicha, pokrętnie się tłumacząc z kolejnej porażki.
Aż się prosi o przytoczenie starego dowcipu o żarówkach w Microsofcie: Ilu pracowników Microsoftu potrzeba, aby wymienić zarówkę? Ani jednego. Gates ogłasza, że ciemność jest nowym standardem przemysłowym.
"(...) każdy nowo instalowany program otrzymuje od systemu kontroli kont (UAC - User Account Control) przywileje administratora." Radio Erewań prostuje :) Nie "każdy nowo instalowany program" a program, którego "heurestyka" Visty uzna za instalator i nie "otrzymuje (...) przywileje administratora", tylko UAC grzecznie pyta czy chcemy go uruchomić z prawami administratora, więc teoretycznie mamy jakiś wybór. Tylko co z tego, jeśli do wyboru mamy tylko Continue (uruchom z prawami admina) i Cancel (zakończ program). Widocznie Microsoft nie uwzględnił istnienia instalatorów nie wymagających praw administratora.
Pozwolę sobie coś zacytować: "Russinovich wyjaśnia, że takie mechanizmy jak UAC czy Protected Mode Internet Explorer nie są technikami służącymi bezpieczeństwu. [...] Tak więc, jako że UAC i Protected Mode z założenia zawierają "dziury", nie są, według Russinovicha, technologiami zabezpieczeń." (w oryginale: "It should be clear then, that neither UAC elevations nor Protected Mode IE define new Windows security boundaries") versus: "User Account Control in Windows Vista improves the safety and security of your computer by preventing potentially dangerous software from making changes to your computer without your explicit consent." lub "Internet Explorer Protected Mode, available when running Internet Explorer 7 in Windows Vista, provides new levels of security and data protection for Windows users." Ten drugi cytat pochodzi z... [[http://www.microsoft.com/windows/products/windowsvista/features/details/useraccountcontrol.mspx]], a trzeci z [[http://www.microsoft.com/windows/products/windowsvista/features/details/ie7protectedmode.mspx]] Wygląda więc na to, że Mark nie zgadza się ze swoim pracodawcą... ;~) A tak serio, to i Mark ma racje (UAC to żadne tam "boundary" z _IMPLEMENTACYJNEGO_ punktu widzenia) i Joanna (jest bug w _IMPLEMENTACJI_ UAC). Microsoft też w sumie ma racje, z punktu widzenia marketingowego to są "new levels of security" (cokolwiek to znaczy z punktu widzenia technicznego). ;~) PS Dwója za te poziomy "integracji". -- Ponc
Z bardziej ogólnego obrazu wywnioskować można iż system Windows Vista został zrobiony jako produkt tymczasowy, coś jak kiedyś Windows Me lecz oparty na linii NT. Nakładka w postaci UAC, którą można wyłączyć, mająca być krokiem w stronę bezpieczeństwa tak naprawdę okazuje się być ozdobnikiem przeszkadzającym czasem w pracy. P.S. Niektórzy nawet nie przeczytali początku artykułu i niestety zabierają głos. "Kobieta chciała zaistnieć jako profesjonalista więc podjęła otwarta dyskusję z sławnym gosciem." - to przykład kliniczny.
@grzesiek nie wiesz co piszesz, bo jest znana w środowisku. Wcześniej podała jak zainstalować niepodpisane sterowniki w Viście, jak zainstalować rootkita. Jeśli jeszcze uda się jej projekt "Blue Pill" to M$ zmobilizuje kilkudziesięciu albo i więcej specjalistów do walki o dobre imię przez dyskredytację innych. I jeszcze link do ciekawej informacji na hack.pl z 1.08.2006 [[http://hack.pl/aktualnosci/niepodpisane_sterowniki_w_viscie_rootkity_i_niebieska_pigulka_205]]
Nie poziomy integracji tylko integralnosci. PC World Komputer news. Ble.
Cos mi to wyglada na próbe zdobycia sławy. Kobieta chciała zaistnieć jako profesjonalista więc podjęła otwarta dyskusję z sławnym gosciem. Nie wazne ze pewnie od poczatku wie ze nie ma racji - swoje osiagnie bo ludzie o niej usluszeli. Jak to było? "Nie ważne co mówią - grunt by mówili" ;D
Wielki Brat też chce miec swoją dziurę w Wiście-no i mamy.
@mario.. nie zawsze tak było, dlatego obecnie mam mieszane uczucia..
Mark Russinovich nie jest tutaj wiarygodną osobą - jest częścią MS i zawsze 1będzie po ich stronie.
no bo sie przestrasze;) rageman - retoryka jest podobna, na co wskazal rrybak: it's not a bug, it's a feature. Nie przypomina Ci to slow "semantyczne naduzycie"? Czy to moze nie jest argument?... in5ane - zapewniam Cie, ze nie ma we mnie jadu. Po prostu rece mi opadly.
@max kto jak kto ale sam jesteś pełen jadu więc i u innych tylko jad zauważasz, u innych denerwuje nas to czego nie lubimy sami w sobie zazwyczaj - pozdro
max-> "majkrosoft jest lepszy niz PiS, choc retoryka ta sama" - nie ma to jak mieszać groch z kapustą. ciekawe jak nazwać twoją retorykę skoro nie podajesz żadnych argumentów a brednie, których bronisz uznajesz za prawdziwe bo tak i kropka.Pamiętaj, że pod koniec gimnazjum masz jeszcze do zdania egzamin.
No fakt.. jeśli miałbym brać pod uwagę opinię pani Rutkowskiej, a Russinovich''a, to oczywiście wybrałbym tego drugiego z oczywistych względów - od lat używam jego programów i czytam artykuły, i gościu ma naprawdę łeb na karku... Problem zaczyna się w momencie, gdy po raz kolejny M$ bawi się w "it''s not a bug - it''s a feature". Sorry, ale jeśli system, który miał być z założenia barierą nie do pokonania przez podejrzane programy, a już na starcie daje im prawa administratora, to coś tu jest bardzo nie w porządku. Podsumowując - wtopa Micro$hita jak ta lala... szkoda tylko, że najwyraźniej próbują odeprzeć swoje zaniedbanie i błędy w myśleniu autorytetem Russinovicha...
re sinn: n/c. Poziom twojej wypowiedzi swiadczy o tobie. Idz wypluj troche jadu, bo ci szkodzi.
Mark Russinovich to bardzo dobry programista a jego Rootkit Revelear jest o kilka klas lepszy od programiku pani Rutkowskiej pod nazwą System Virginity Veryfier. De facto svv to bubel który ma mnóstwo false alarmów i jest marnym narzędziem więc....ja tam mam większe zaufanie do Russinovicha niz do Rutkowskiej. @max tak cie "ten dolarek" zachwyca? masz 12 lat? jak tak to spoko jak więcej to czym ty się chłopie podniecasz?
Zrobcie cos z tym audiobotem - kto to jest "Rus-sinowih"? Naprawde nie mozecie zrobic paru wpisow do slownika, ktore zawieralyby fonetyczny zapis obcojezycznych slow? (access,control,mode...) Ad meritum: majkrosoft jest lepszy niz PiS, choc retoryka ta sama - cos jak "duze semantyczne naduzycie". "jak obecny zabezpieczen systemów XP (czyli niezbyt obiecujacy)"$ - dodala." Ten dolarek na koncu jest boski:)
