wtorek, sierpnia 07, 2007

"bezpieczenstwo" w vista

obecnie odbywa sie konferencja black hat gdzie joanna rutkowska, specjalistka od bezpiecznestwa, po raz kolejny kompromituje zabezpieczenia w vista.

przy okazji link do artu o UAC, gdzie pozwolilem sobie dodac komentarz... pisze o tym, bo na zeszlorocznej konferencji BH j.rutkowska rowniez ostro krytykowala UAC

4 komentarze:

Unknown pisze...

Co do tego o czym pisze Grześ na Technet Blog to pisał o tym Mark w lutym:
http://blogs.technet.com/markrussinovich/archive/2007/02/12/638372.aspx.

Co do Twojego komentarza i stwierdzenia że UAC znieczula przez ilość. Jak często oglądasz UAC w normalnej pracy z komputerem jako użytkownik?? Normalna to dla mnie korzystanie z sieci, pakietu biurowego, pakietu dla programisty, programów graficznych itp. Ja pracuję na koncie zwykłego usera i UAC oglądam przeważnie wtedy jak instaluje jakiś soft lub jak odpalam konsolę do zarządzania czymś \ cmd na uprawnieniach admina.

Użytkownik, który na blogu Technet zgodził się z Twoim komentarzem pisze że wyłączy to w cholerę. I taki użytkownik wyłączy UAC, doda się do Admnistratorów a potem będzie psioczył że Windows jest mało bezpieczny. IMO to właśnie nie tędy droga.

MS nie jest bez winy ... lata zaniedbań robią swoje, myślę że od czasu XP\2003 idzie to w dobrą stronę. Piszesz że MS nie stać na radyklane zmiany - ochrona w Vista mogłaby pójść dalej ... problem tylko we wstecznej kompatybliności - jakby przestały działać stare aplikacje to tłumaczenie takie że są niepoprawnie napisane i przez to niebezpieczne nie na dużo by się zdało. Użytkownika to nie obchodzi. Generalnie system z rodziny Windows, który by zaimplementował zabezpieczenia, perfekcyjne ale takie które by kompletnie złamały kompatybilność ze "źle napisanymi aplikacjami" pewnie pogrążyłby tą firmę.

Pamiętaj że UAC to część widoczna dla usera, pod spodem jest kontrola leveli dostepu procesow itp - niestety też nie perfekcyjna .. pozostało prawo odczytu z procesow z nizszego poziomu do obiektow z wyzszym - znowu ... kompatybilność wstecz.

Teraz wyjdzie że komentarz nawiedzonego - co zrobie że akurat ze zmian wprowadzonych w Vista UAC mi odpowiada. Areo mniej ... :)

Unknown pisze...

Acha - jeżeli chodzi o Black hat bo mnie bardziej zainteresowało to:
http://radar.oreilly.com/archives/2007/08/your_web_browse.html
podesłane mi przez kolegę.

Polecam slide deck:
http://www.doxpara.com/?q=node/1149

n€x¤R pisze...

niezgodze sie z toba.. znaczy nie w pelni. rozumiem twoj punkt widzenia ale zupelnie nie przekonuje mnie jesli chodzi o podstawowa kwestie, ktora przemilczales:
czemu zdecydowano sie na UAC a nie na dzialanie na koncie uzytkownika?
jak czesto wyskaqje mi UAC podczas pracy? co chwila. glupi ipconfig /renew, zmiania adresu IP, instalacja aplikacji - w zasadzie kilka razy w tyg cos instaluje zeby przetestowac... imho duzo bezpieczniejsze byloby, gdybym mogl wogole nie miec admina tak, jak pracuje sie na serverze. tyle, ze na stacji potrzeba wygody. ta wygode zapewnilby 'zapamietywacz' typu:
- zmieniam IP pierwszy raz. mam informacje, ze musze to robic jako admin.
- robie to samo, ale wybieram z interfejsu obecnie nieistniejaca opcje 'run as admin'. moge wpisac user/pass oraz zaznaczyc checkbox 'pamietaj dla tej akcji'.
- od teraz zawsze moge zmienic IP po prostu wybierajac 'run as admin' - przezroczyscie. wszystkie inne aplikacje i instalacje dzialaja w trybie zwyklego usera.

tego rodzaju scenariusz bylby i prostrzy w implementacji, bardziej zgodny z metodologia stosowana od lat, nie wymagal by takich dzwinych zmian w kernelu [prowadzacych w pewnych momentach do niekomapatybilnosci] - w zasadzie nie bardzo moge wymyslec wade takiego rozwiazania. o UAC czytalem juz kilka artow i nadal nie do konca rozumiem ten mechanizm. jak na cos tak przemyslnie-skomplikowanego uwazam, ze nie spelnia swojego zadania. jeszcze raz podkreslam - nie chodzi o sam mechanizm ale o jego koncepcje. po prawdzie jestes jedna z baaaardzo nielicznych osob, ktore maja to wlaczone (:

n€x¤R pisze...

ps. jeszcze a propos niekompatybilnosci. mowiac o niekompatybilnosci uzylem zlego slowa - od roq 2k [tak na prawde duzo wczesniej!!! w NT4.o] srodowisko windows stalo sie srodowiskiem wielouzytkownikowym, przystosowanym do pracy w domenie, gdzie na jednej stacji moze pracowac dowolna ilosc osob. pomimo tego, ze minela juz cala epoka, a wkrotce zacznie sie kolejna, programisci upracie zakladaja, ze kazdy uzytkownik to administrator.
niestety masakryczna ilosc aplikacji nie potrafi dzialac na koncie usera. mowiac o niekompatybilnosci mialem na mysli zmuszenie do pisania aplikacji wielouzytkownikowych [JAK WOGOLE MOZNA INACZEJ??!] a nie durnych zalozen, ze na swiecie sa sami administratorzy. nie wydaje mi sie, ze tego rodzaju praktyka doprowadzilaby do upadq emesow (;