47765 (665906), страница 3
Текст из файла (страница 3)
User Account Control (UAC) — система контроля учётных записей пользователей, которая требует явного разрешения пользователя при выполнении любого действия, требующего административных полномочий, вне зависимости от прав текущего аккаунта пользователя. Если пользователь не является администратором, будет выводиться запрос, в котором можно выбрать административную учётную запись и выполнить операцию с её правами, введя пароль — это позволяет производить конфигурирование системы и установку приложений из учётной записи ограниченного пользователя, не используя явно механизм runas и без необходимости переключения в другую учётную запись (что требовалось в XP, например, в случае изменения параметров TCP/IP). Если пользователь входит в группу "Администраторы", то ему потребуется (при настройках по умолчанию) подтвердить использования прав, ответив на запрос системы. UAC запрашивает данные в режиме Secure Desktop, с помощью которого осуществляется защита от перехвата данных и контроля за окном ввода со стороны сторонних программ (примерно такой же режим был использован при входе в домен NT с требованием двухкратного нажатия Ctrl-Alt-Del). UAC можно отключить для отдельных категорий учётных записей и переконфигурировать, используя локальную (или групповую при использовании в домене) политику безопасности: например, можно задать обязательное введение пароля для использования административных полномочий всеми пользователями (включая администраторов), запретить эти действия пользователям ограниченных учетных записей и т. д.
Технологии, предотвращающие использование эксплойтов— операционная система Windows Vista обладает некоторыми преимуществами, препятствующими использованию обнаруженных уязвимостей в программном обеспечении, но полностью реализуемыми только в 64-битных версиях и с программами написанными с учетом этих возможностей:
Data Execution Prevention
Vista использует технологию Address Space Layout Randomization (ASLR), для загрузки кода системы в случайным образом выбранные участки памяти. По-умолчанию все системные файлы загружаются в один из 256 случайно выбранных участков памяти. Другие исполняемые файлы могут использовать особый бит в заголовке PE-формата, чтобы система запускала их код с использованием ASLR. Для таких приложений случайным образом будут также определены области стека и кучи.
Изменение в формате исполняемых файлов.
Шифрование диска Bitlocker — Предоставляет возможность шифрования системного диска, а используя интерфейс коммандной строки и другие разделы. При этом используется USB-ключ или Trusted Platform Module для хранения ключей шифрования. Для шифрования разделов, по умолчанию, используется алгоритм AES с длиной ключа 128 бит в режиме шифрования CBC. Данная возможность присутствует в версиях Vista Enterprise или Ultimate.
Система шифрования файлов EFS. Эта система, появившаяся впервые в Windows 2000, работает в версиях Vista Business, Enterprise или Ultimate и даёт возможность "прозрачного" шифрования файлов на уровне файловой системы алгоритмами AES (с 256-битным ключом) или 3-DES. Для каждого файла случайным образом генерируется ключ шифрования, который, в свою очередь, шифруется открытым ключом пользователям (по умолчанию 2048 бит). В Vista с помощью политик появилась возможность задавать разную длину открытого ключа пользователя (1024, 2048, 4096,…), сохранять ключ на смарт-картах (по умолчанию, ключ хранится локально, защищённый паролем пользователя) и шифровать файл подкачки, а также требовать обязательного шифрования пользовательской папки с документами.
Предотвращение заражения вирусами с извлекаемых носителей. По умолчанию в Windows Vista отключен автозапуск программ с флеш-карт и устройств USB. Это предотвращает заражение компьютера вирусами, которые распространяются через флеш-карты. Так же имеются политики управляющие доступом к внешним носителям (включая USB), что также способствует защите конфиденциальных данных.
Блокировка прямой записи на диск. Windows Vista запрещает прямую запись на диск (\\.\PhysicalDriveX), если с диска смонтирована файловая система. Подробнее - см. http://support.microsoft.com/kb/942448/
Критика Windows Vista
Windows Vista критикуется по таким статьям:
Некоторые действия, выполнявшиеся на XP мгновенно, на Vista производятся с заметной задержкой. Это показывают и объективные тесты — лишь некоторые программы (скорее всего, многопоточные) на Vista работают быстрее. Обнаружились и ошибки в оболочке WV.
Была выброшена часть проверенного кода и написан новый (например, поддержка TCP/IP). По утверждениям Symantec и McAfee, это должно привести к уязвимостям — как минимум, первое время.
Windows часто критикуют за ущемления свободы, связанные с защитой "премиум-контента" от копирования (Protected Media Path). А именно:
Установка неподписанных драйверов на 64-битную версию Vista невозможна. В Windows XP цифровая подпись означала "проверенность" и "стабильность" драйвера — пользователи могли ставить и неподписанные, а производители подписывали лишь важнейшие версии. В Vista же подпись — необходимое условие работы. В DDK есть ключ для подписывания, который позволяет драйверу работать, но полностью отключает проигрывание премиум-контента. В любом случае, требование подписанных драйверов несовместимо с разработкой открытых драйверов.
Microsoft оставляет за собой право отозвать драйвер в любой момент, если в нём будет найдена уязвимость. Если устройство старое, есть шансы, что производитель (или его правопреемник) не будет переписывать драйверы, и проигрывание будет недоступно (остальные функции не страдают). Постарадают от этого только рядовые пользователи, а никак не организованные незаконные распространители объектов АП — найдя подходящую аппаратно-программную конфигурацию, они могут свободно расшифровывать видео на отключённом от интернета компьютере.
Чтобы защита работала, все устройства, связанные с проигрыванием, должны быть допущены Microsоft. Часть требований: прежде чем быть допущенным к проигрыванию, устройство должно пройти особый тест (Hardware Functionality Scan), расшифровка должна происходить на самих устройствах, а на незащищённых каналах (DVI без HDCP, VGA, S/P-DIF) на звук и видео должны накладываться помехи.
Из-за подобных требований к аппаратному обеспечению платить будут даже те, кто не использует Vista — в любом случае, аппаратное обеспечение должно стать более дорогим, а архитектура — более закрытой (а значит, ниже шансы, что будет написан драйвер для других ОС).
Есть старое программное обеспечение, которое несовместимо с Windows Vista
Интерфейс Aero критикуют за неотличимость текущего окна от всех остальных User Account Control часто раздражает пользователей, задавая даже в рутинных операциях много вопросов, однако при необходимости отключается опытным пользователем или администратором. Кроме того, Symantec выпустил утилиту Norton UAC, которая заметно уменьшает количество вопросов, используя механизм белого списка.
2.2.4 Microsoft Windows 7
Windows 7 (ранее известная под кодовыми названиями Blackcomb и Vienna) — название новой операционной системы семейства Windows, последующей за Windows Vista, которая предположительно должна выйти в 2009 г.
В состав Windows 7 должны войти некоторые разработки, исключенные из Windows Vista как и новшества в интерфейсе и встроенных программах. Windows 7 должна стать новым шагом в развитии операционных систем Microsoft.
Новшества
Windows 7 будет обладать поддержкой multitouch-мониторов. Эта возможность была продемонстрирована Microsoft на ежегодной конференции TechEd'08 в Орландо. В ходе демонстрации использовалась сборка 6.1.6589, а также опытная модель ноутбука с multitouch-экраном. По некоторым данным в Windows 7 будет частично реализован функционал, запланированный в Longhorn (она же Vista). Также планируется более тесная интеграция с программами и сервисами Windows Live.
Другие характеристики
Некоторые другие функции, первоначально запланированные в Windows Vista могут быть реализованы в Windows 7.
Windows 7 также будет использовать sandbox-режим, внедрение которого обсуждалось в ходе Альфа/Бета тестирования (на стадии разработки Longhorn). Весь неуправляемый код будет запускаться в sandbox среде (песочнице), где доступ к аппаратной части компьютера и интернету будет ограничиваться операционной системой. Доступ к низкоуровневым сокетам (raw sockets), равно как и прямой доступ к файловой системе, уровню абстракции от оборудования (Hardware abstraction layer или HAL), полному доступу к адресу памяти, будет запрещён. Весь доступ к внешним приложениям, файлам и протоколам будут регулироваться операционной системой и немедленно пресекаться (теоретически). Если этот подход окажется удачным, то он сулит почти полную безопасность, так как при таком подходе вредоносной программе практически невозможно причинить какой-либо ущерб системе, если она заблокирована внутри метафорического "стеклянного ящика". Если всё правильно, эта sandbox-среда будет уметь приспосабливаться к базе кода, которая была написана на его языке. Это снимет большинство проблем, которые возникают в результате обратной совместимости при переходе к новой операционной системе.
Билл Гейтс упомянул повсеместно внедряемую строку мгновенного поиска. Похожая система была включена в Windows Vista.
Обратная совместимость
Ранее сообщалось, что Windows 7 не будет использовать в качестве основы новое ядро MinWin. По словам Стивена Синофски корпорация хочет, чтобы драйверы устройств для Vista работали в новой системе. Поэтому будет использовано ядро Windows Vista. Это решение было озвучено Стивеном Синофски на конференции "All Things Digital" 27 мая 2008 года.
3. LINUX
Linux (полное название GNU/Linux, произносится "гну слэш ли́нукс") — общее название UNIX-подобных операционных систем на основе свободного ядра Linux и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU. Краткое название "Linux" распространено потому, что первой, наиболее популярной и единственной системной библиотекой, использовавшейся в системах на базе Linux, на первых порах была GNU C Library (glibc).
GNU/Linux работает на PC-совместимых системах семейства Intel x86, а также на IA-64, AMD64, PowerPC, ARM и многих других.
К операционной системе GNU/Linux также часто относят программы, дополняющие эту операционную систему, и прикладные программы, делающие её полноценной многофункциональной операционной средой.
В отличие от большинства других операционных систем, GNU/Linux не имеет единой "официальной" комплектации. Вместо этого GNU/Linux поставляется в большом количестве так называемых дистрибутивов, в которых программы GNU соединяются с ядром Linux и другими программами. Наиболее известными дистрибутивами GNU/Linux являются Slackware, Debian GNU/Linux, Red Hat, Fedora, Mandriva, SuSE, Gentoo, Ubuntu. Из дистрибутивов российских разработчиков наиболее известны ALT Linux и ASPLinux.
Разработка
В отличие от Microsoft Windows (Windows NT), Mac OS (Mac OS X) и коммерческих UNIX-подобных систем, GNU/Linux не имеет географического центра разработки. Нет и организации, которая владела бы этой системой; нет даже единого координационного центра. Программы для GNU/Linux — результат работы тысяч проектов. Некоторые из этих проектов централизованы, некоторые сосредоточены в фирмах, но большинство объединяют программистов со всего света, которые знакомы только по переписке. Создать свой проект или присоединиться к уже существующему может любой и, в случае успеха, результаты работы станут известны миллионам пользователей. Пользователи принимают участие в тестировании свободных программ, общаются с разработчиками напрямую, что позволяет быстро находить и исправлять ошибки и реализовывать новые возможности.
История развития UNIX-систем. GNU/Linux является UNIX-совместимой, однако основывается на собственном исходном коде.
Именно такая гибкая и динамичная система разработки, невозможная для проектов с закрытым кодом, определяет исключительную экономическую эффективность GNU/Linux. Низкая стоимость свободных разработок, отлаженные механизмы тестирования и распространения, привлечение людей из разных стран, обладающих разным видением проблем, защита кода лицензией GPL — всё это стало причиной успеха свободных программ.
Конечно, такая высокая эффективность разработки не могла не заинтересовать крупные фирмы, которые стали открывать свои проекты. Так появились Mozilla (Netscape, AOL), OpenOffice.org (Sun), свободный клон Interbase (Borland) — Firebird, SAP DB (SAP). IBM способствовала переносу GNU/Linux на свои мейнфреймы.
С другой стороны, открытый код значительно снижает себестоимость разработки закрытых систем для GNU/Linux и позволяет снизить цену решения для пользователя. Вот почему GNU/Linux стала платформой, часто рекомендуемой для таких продуктов, как СУБД Oracle, DB2, Informix, SyBase, SAP R3, Domino.
Сообщество GNU/Linux поддерживает связь посредством групп пользователей Linux.
Хронология
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
