Der var 2 ting ved Vista der retfærdiggjorde en opgradering fra XP: Eyecandy og sikkerhedsfeatures.
Så det eneste erhvervsfolk har fået ud af opgraderingen, er eyecandy?
I første omgang har Microsoft jo aldrig sagt at Vista er bedre pga. Norton og andre laver bedre software, vel?
I Anden omgang...:
Lad os se på et par af Vista's nye features, og lad læseren selv afgøre om Vista er mere eller mindre sikkert end XP:
- Address Space Layout Randomization. I stil med det andre operativ systemer har ahft i nogen tid. Klart et skridt i den rigtige retning, der gør det besværligt at forudsige hvor register værdierne er pushet på stakken.
- Image base randomization. Det er ikke længere muligt at hardcode addressen på en library funktion da disse skiftes hver gang en process loades.
- Ikke admin pr. default.
- Services kræver færre privilegier. Hvis en service ikke skal skrive til harddisken, kan dette forhindres. Udnyttes et sikkerhedshul i servicen kan en angriber således heller ikke skrive til disken.
Services kører ikke længere som LocalSystem, men LocalService som har færre privilegier. Desuden kan privilegier droppes yderligere når servicen startes, så selv hvis et sikkerhedshul udnyttes vil det være svært at opnå andet end DoS.
Selvom jeg ikke er den største Microsoft fan, tager jeg alligevel hatten af for disse forbedringer.
Se evt:
http://blogs.msdn.com/michael_howard/default.aspxhttp://technet.microsoft.com/en-us/windowsvista/aa905073.aspxEdit: stavefejl
Indlæg senest redigeret d. 05.12.2006 14:17 af Bruger #1425