Vista og öryggismál

Svara

Höfundur
Stebet
spjallið.is
Póstar: 424
Skráði sig: Fös 25. Jún 2004 22:15
Staða: Ótengdur

Vista og öryggismál

Póstur af Stebet »

Það hefur mikið verið rætt um Vista og hvernig það mun standast árásir og hvort það muni gera eitthvað fyrir öryggi netverja. Sumir efast og aðrir ekki.

Það er nú komin 90-daga skýrsla yfir hvernig Vista hefur staðið sig (miðað við nokkur önnur algeng desktop stýrikerfi) og niðurstöðurnar koma kannski sumum á óvart ;)

Mæli með að menn lesi skýrsluna alla en þessi mynd sýnir það helsta:
Mynd

gumol
Besserwisser
Póstar: 3929
Skráði sig: Sun 27. Okt 2002 00:12
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Póstur af gumol »

"biased as all fuck"
Last edited by gumol on Fim 22. Mar 2007 14:14, edited 1 time in total.
Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Hafðu samband:
Staða: Ótengdur

Póstur af tms »

Jeij, allir um borð á Vista!
Eða, þeas. þeir seim eiga pening og vélbúnað sem vista getur keyrt á.

Höfundur
Stebet
spjallið.is
Póstar: 424
Skráði sig: Fös 25. Jún 2004 22:15
Staða: Ótengdur

Póstur af Stebet »

gumol skrifaði:"biased as all fuck"


Lastu greinina?

Biased.. já líklega þar sem gaurinn vinnur að öryggismálum hjá MS. En tölurnar ljúga ekki samt sem áður. Einnig segir hann sjálfur að 90 dagar séu heldur stuttur tími og honum hlakkar til að geta birt 6-mánaða og svo ársniðurstöður.

Enn og aftur, lestu greinina og hvernig hann valdu tölurnar. Hann t.d. tók út heeelling af öryggisholum á RedHat Enterprise uppsetningunni vegna þess að þær áttu við hluti sem voru ekki installed sem "default". Greinin er stutt og auðlesin.

Höfundur
Stebet
spjallið.is
Póstar: 424
Skráði sig: Fös 25. Jún 2004 22:15
Staða: Ótengdur

Póstur af Stebet »

tms skrifaði:Jeij, allir um borð á Vista!
Eða, þeas. þeir seim eiga pening og vélbúnað sem vista getur keyrt á.


Vélbúnaðurinn er ekki svo mikið mál. Ef tölvan er ekki eldri en c.a tveggja ára ættiru að fara létt með að keyra það. Þú hefðir átt að sjá hvernig það var að keyra Beta 1 fyrir einu og hálfu ári síðan :P

Persónulega, þó að Vista virðist aðeins hægari í snúningum en XP þá er það að höndla tööööluvert betur vinnslu í mörgum forritum í einu. Ég er oft með allt að 10 - 15, jafnvel 20 forrit/glugga í gangi í einu og munurinn á XP og Vista er afar mikill þar (í mínu tilfelli allavega).
Skjámynd

emmi
Of mikill frítími
Póstar: 1784
Skráði sig: Þri 24. Sep 2002 10:15
Staðsetning: Reykjanesbær
Staða: Ótengdur

Póstur af emmi »

Persónulega finnst mér Vista óþjált.

Höfundur
Stebet
spjallið.is
Póstar: 424
Skráði sig: Fös 25. Jún 2004 22:15
Staða: Ótengdur

Póstur af Stebet »

emmi skrifaði:Persónulega finnst mér Vista óþjált.


Mér fannst það líka fyrst. Nokkrir hlutir sem pirruðu mig mikið. En eftir að ég vandist því er ekki séns að ég geti notað XP aftur (nema í vinnuni, og þar er ég sífellt að rekast á hluti sem pirra mig hvað eru einfaldir í Vista).

Svo er þetta auðvitað alltaf smekksatriði hvað mönnum finnst þjált og hvað ekki.

Hlutir eins og Networking Centerið, instant searchið (og að geta saveað custom search), photo galleryið og margt fleira sem ég sakna alltaf við að fara aftur á XP.
Skjámynd

gnarr
Kóngur
Póstar: 6208
Skráði sig: Lau 29. Mar 2003 19:54
Staðsetning: Reykjavík
Staða: Ótengdur

Póstur af gnarr »

Stebet skrifaði:Ef tölvan er ekki eldri en c.a tveggja ára ættiru að fara létt með að keyra það.


Nema að þú sért svo heppinn að vera með X2 + nF3 + ATi :evil:

DIE nVIDIA!! DIE!!
"Give what you can, take what you need."
Skjámynd

zedro
Stjórnandi
Póstar: 2755
Skráði sig: Fös 29. Okt 2004 21:29
Staðsetning: Flight level 100
Hafðu samband:
Staða: Ótengdur

Póstur af zedro »

gnarr skrifaði:
Stebet skrifaði:Ef tölvan er ekki eldri en c.a tveggja ára ættiru að fara létt með að keyra það.


Nema að þú sért svo heppinn að vera með X2 + nF3 + ATi :evil:

DIE nVIDIA!! DIE!!

Crybaby :lol:
Fractal Design: Define S - Aerocool Strike-X 1100W - ASRock 990FX Extreme9 AM3+ ATX - FX-9590 Vishera w/BeQuiet Silent Loop 360mm - G.Skill 16GB (2x8GB) Sniper 1866MHz DDR3 - Sapphire Fury X - 480GB SSD OS + 2TB DATA
Kísildalur.is þar sem nördin versla

Fernando
Fiktari
Póstar: 92
Skráði sig: Mán 17. Okt 2005 19:02
Staða: Ótengdur

Póstur af Fernando »

gnarr skrifaði:
Stebet skrifaði:Ef tölvan er ekki eldri en c.a tveggja ára ættiru að fara létt með að keyra það.


Nema að þú sért svo heppinn að vera með X2 + nF3 + ATi :evil:

DIE nVIDIA!! DIE!!



Ég er ekki búinn að vera að fylgjast með þessum Vista málum þannig að ég skil ekki hið ef til vill augljósa í þessu svari þínu.

Hvað áttu við með þessu innleggi ?
Skjámynd

gnarr
Kóngur
Póstar: 6208
Skráði sig: Lau 29. Mar 2003 19:54
Staðsetning: Reykjavík
Staða: Ótengdur

Póstur af gnarr »

nVidia announced they would not release chipset drivers for the AGP based nForce2 or nForce3 for Vista and will focus only on PCI Express based systems. nVidia had announced from the end of 2006 that it would not support nForce2, however announced that the nForce3 chipset would not be supported before the official Vista release. nVidia thus is the first and only manufacturer for at present time that is not supporting a "chipset" that uses 64-bit processors. This has upset nVidia fans. Windows Vista's built-in drivers are usuable, but do not take full advantage of the hardware and lose some funcionality. For example users will no longer be able to safely remove their IDE and SATA drives. Also in some configurations there are serious problems which cause display adapter to downgrade into PCI-compatible mode. SiS and VIA had also problems with their chipset drivers (mainly agp.inf), but quickly released patches to correct these issues.

The Vista + nForce3 + AMD Dual Core processor + ATI display adapter combination results in Code 43 Error.

Problem is caused by memory allocation routines in dual core systems with ATI display drivers. With single core processors, this issue does not exist. ATI has claimed nVidia's chipset driver causes the issue (which seemed correct, since SIS and VIA systems worked well after new drivers were installed). All configurations with dual-core processor, this chipset and radeon will not work in Vista.

Downgrading to PCI-compatible mode causes all hardware acceleration to switch off, which makes even the fastest AGP display adapter very slow.
"Give what you can, take what you need."
Skjámynd

halanegri
vélbúnaðarpervert
Póstar: 955
Skráði sig: Mán 23. Sep 2002 21:17
Staðsetning: Err Vaff Ká
Staða: Ótengdur

Póstur af halanegri »

Svar frá uppáhaldsvef ICM:

http://it.slashdot.org/comments.pl?sid=227781&cid=18452097 skrifaði:The funny part is these "studies" are so biased even if they TRY not to be.

they call redhat everything that was on the install Discs. Yes OSX and Windows get to only be the fricking OS.

Giving redhat a mark because there was a sendmail security fix is complete utter BS.

a fairer comparison would be redhat to all microsoft products rolled together. Because that is what redhat is. It's Windows XP, windows server 2003 IIS SQL sourcesafe exchange access word excel media server media center outlook media player, etc... all together. Oh dont forget Visual studio 2005 and all it's plugins as redhat out of the box has a full development kit installed.

Call me when they do that or ignore all the server apps and other apps that come on the CD. These nimrods at symantec simply looked at errata published duting the time. redhat supports 100X more apps in the core OS than micorosft sells all together and issues fixes and errata for all of those. Microsoft tells you to pound sand when your virus scanner eats your PC.

Big difference.
"open source fólkið gerir ekkert nema að stela hugmyndum annara" -- "open source fólk hugsar bara um sinn eigin rass" - IceCaveman, 2003
Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Hafðu samband:
Staða: Ótengdur

Póstur af tms »

En þetta sýnir þó að öruggismál voru hátt á listanum fyrir Vista (til samanburðar við Windows XP).

Höfundur
Stebet
spjallið.is
Póstar: 424
Skráði sig: Fös 25. Jún 2004 22:15
Staða: Ótengdur

Póstur af Stebet »

halanegri skrifaði:Svar frá uppáhaldsvef ICM:

http://it.slashdot.org/comments.pl?sid=227781&cid=18452097 skrifaði:The funny part is these "studies" are so biased even if they TRY not to be.

they call redhat everything that was on the install Discs. Yes OSX and Windows get to only be the fricking OS.

Giving redhat a mark because there was a sendmail security fix is complete utter BS.

a fairer comparison would be redhat to all microsoft products rolled together. Because that is what redhat is. It's Windows XP, windows server 2003 IIS SQL sourcesafe exchange access word excel media server media center outlook media player, etc... all together. Oh dont forget Visual studio 2005 and all it's plugins as redhat out of the box has a full development kit installed.

Call me when they do that or ignore all the server apps and other apps that come on the CD. These nimrods at symantec simply looked at errata published duting the time. redhat supports 100X more apps in the core OS than micorosft sells all together and issues fixes and errata for all of those. Microsoft tells you to pound sand when your virus scanner eats your PC.

Big difference.


Nema hvað að ef þessir pappakassar hefðu drullast til að lesa greinina þá hefðu þér séð að það er EINMITT það sem hann gerði (þetta er ekki Symantec greinin b.t.w). Hann tók út allt á RedHat Workstation sem var ekki installed sem default þar á meðal allt server dótarí. Það er nákvæmlega það sem "reduced" stendur fyrir á grafinu á RedHat súlunni.

Quote beint úr greininni:
*I exclude any component that is not installed by default, which includes all optional “server” components that ship with rhel4ws.
*I additionally exclude the Thunderbird (rich email), text-internet, graphics (the gimp stuff) and office (OpenOffice) installation groups.
*I use the rpm command to list out all packages that get installed and use that package list to filter vulnerabilities.

Basically, this results in a Gnome-windows workstation that includes standard system management tools, Firefox for browsing, sound and video support, but excludes all server packages, as well as OpenOffice and other optional stuff that a Windows system wouldn’t have by default. This reduced rhel4ws build is then examined for comparison:

*The reduced rhel4ws set of components had 86 vulnerabilities already publicly disclosed prior to general availability. Patches available on the first day of ship addressed 34 of these.
*During the first 90 days, Red Hat fixed 137 vulnerabilities affecting the reduced rhel4ws set of components. 40 of those addressed were High severity.
*At the end of the 90 day period, a total of 64 publicly disclosed vulnerabilities in the reduced set of components did not yet have a patch from Red Hat.

So, though the reduced component set of rhel4ws did have a better 90 day period than the full product, Red Hat customers did face a reasonably large number of vulnerabilities in the first 90 days.


Ég á bágt með að sjá hvernig samanburðurinn gæti orðið sanngjarnari.
Svara