Αλλαγές των Vista σε θέματα ασφάλειας, μια πρώτη γνωριμία ..

[babality]

Καθώς η αναμενόμενη ημέρα άφιξης των Window Vista πλησιάζει, καλό θα ήταν να μάθουμε μερικές από τις βελτιώσεις και αλλαγές σε θέματα ασφάλειας, που θα δούμε στο καινούργιο λειτουργικό σύστημα της Microsoft.

Στα Vista η Microsoft έκανε κάποιες ενδιαφέρουσες αλλαγές στα user security controls.Tα δικαιώματα και οι ικανότητες του χρήστη θα επεκταθούν, με την επίτευξη ενός πιο ''σφιχτού" ελέγχου στο γενικό domain security, καθώς επίσης και λιγότερη αλληλεπίδραση, με τη χρήση ενός administrator account. Στο Rendmond κατήργησαν το power user mode και το standard user mode θα περιλαμβάνει ένα πλήθος από νέες ικανότητες.

Το standard user mode θα περιλαμβάνει τα εξής προνόμια και ικανότητες:

• Προβολή clock και calendar
• Aλλαγή time zone
• Eγκατάσταση Wired Equivalent Privacy (WEP) για σύνδεση και ασφάλεια σε ασύρματα δίκτυα
• Αλλαγή στις ρυθμίσεις ενέργειας (power management settings)
• Πρόσθεση εκτυπωτών και άλλων συσκευών, που έχουν τους απαιτούμενους drivers εγκατεστημένους στον υπολογιστή (ή που ένας administrator έχει επιτρέψει μέσω group policy)
• Eγκατάσταση ActiveX Controls από sites που ο administrator εχει επιτρέψει
• Δημιουργία και διαμόρφωση μιας VPN σύνδεσης
• Εγκατάσταση κρίσιμων Windows updates

Παρουσιάζοντας μερικές από τις πιο κοινές λειτουργίες που θα εκτελούνται από τους χρήστες, αυτά τα νέα προνόμια θα απαιτούν λιγότερη αλληλεπίδραση με τους administrators. Φυσικά αν αυτό δείχνει οτι οι χρήστες έχουν περισσότερη "ελευθερία", ο administrator μπορεί να αφαιρέσει αυτά τα δικαιώματα από τους χρήστες μέσω Group Policy.

Παρόλα αυτά, πολλά προγράμματα για να λειτουργήσουν θα απαιτούν administrative rights.Aυτά τα προγράμματα τυπικά απαιτούν διακαίωματα εγγραφής σε μια no-system περιοχή του Οs, συνήθως προστατευμένη για εγγραφή απο ένα στάνταρ χρήστη, όπως το program files directory ή ένα απαγορευμένο τμήμα της registry.

Tα Vista πραγματοποιούν αυτή τη διαδικασία παρέχοντας στην εφαρμογή μια private copy του αρχείου ή του registry key και τοποθετώντας αυτό, στο profile του χρήστη.Αυτή η λειτουργία επεκτείνει τη χρήση παλιότερων ή ειδικών εφαρμογών, ενώ μειώνει τον κίνδυνο που προέρχεται από τους χρήστες που έχουν δικαιώματα administrator για να τρέξουν ένα συγκεκριμένο πρόγραμμα. ...

Περισσότερα στο : techrepublic.com

[whitecat]

και απο αλλα που διαβασα η microsoft με αυτα τα windows προσπαθει να συμπεριλαβει πολλες λειτουργιες που μεχρι τωρα γινονταν απο εφαρμογες τριτων.
αυτο προκαλει αντιδρασεις οπως ειδαμε και σε αλλο θρεντ (symantec/adobe)
κατι πολυ φυσικο αν σκεφτειτε ποσες εταιριες πληροφορικης εχουν εστιαστει μονο σε ενα προιν που πουλαει πραγματικα καλα.

[WAntilles]

Τα επικίνδυνα scripting engines, η ρίζα σχεδόν όλων των loopholes, παραμένουν.

Άρα η Microsoft δεν έκανε απολύτως τίποτα.

[demollyon]

Nice! Όχι ότι είχα προβλήματα ποτέ με τα Windows, αλλά πάντοτε υπάρχει χώρος για βελτιώσεις!

[alerasta]

Οσο σκέφτομαι πως γιά να ενεργοποιήσω τη δυνατότητα στο Kubuntu να με αφήσει συνδεθώ ως root έπρεπε να ξέρω πάρα πολύ καλά τι κάνω (αλλάζοντας config αρχεια και πάντα δίνοντας root pass) αναρωτιέμαι, τίποτα χρήσιμο πέρα από φρου φρου και αρώματα δε μπορεί να αντιγράψει η m$;