Prijava

Prijava

Hitre funkcije

Posebni izpisi

Personalizacija

Novice » Novosti v Vista jedru - 3. del

Novosti v Vista jedru - 3. del

Microsoft - Mark Russinovich, avtor več znanih orodij za administracijo sistema Windows pod imenom Sysinternals, je kot obljubljeno v reviji TechNet Magazine objavil še tretji članek in zadnji članek o novostih v jedru Windows Viste. V prvem in drugem članku je opisal novosti v zvezi s procesi, I/O, upravljanjem pomnilnika, zagonom in zaustavitvijo ter upravljanjem z energijo, v tretjem delu pa se je posvetil prav tako pomembnima temama, zanesljivosti in varnosti.

Na kratko:

Prva novost je Kernel Transaction Manager, ki razvijalcem programske opreme za Visto omogoča preprosto uporabo transakcij za spremembe v datotečnem sistemu in registru. Aplikacija, ki želi opraviti več hkratnih sprememb v sistemu, lahko tako šele po vseh uspešnih operacijah potrdi spremembe (ang. commit), ki šele po tem postanejo vidne, v primeru napake (ali fizičnega izpada) pa se vse do tedaj opravljene spremembe prekličejo in sistem se povrne v prvotno stanje.

Izboljšano je tudi prestrezanje napak. Vista sedaj ob težjih napakah med zagonom z zajemom podatkov o napaki (ang. crash dump) prične veliko prej, kar s pomočjo Microsoftovega orodja Online Crash Analysis (OCA) ali ročno z razhroščevalnikom omogoča mnogo lažje odkrivanje in lociranje napak v gonilnikih naprav, ki se poženejo pred incializacijo izmenjalnih datotek (ang. paging files).
Aplikacije, ki so se pri neprestrezenih napakah v prejšnjih različicah sistema sredi lepega kar zaprle (brez obvestila o napaki), tega v Visti ne bodo več mogle početi, saj je proces, ki skrbi za take napake, sedaj premaknjen izven glavne niti aplikacije.

Volume Shadow Copy je izboljšana in za namizja odjemalcev prilagojena različica funkcije iz Windows Server 2003, ki uporabnikom omogoča dostop do prejšnjih različic posameznih datotek. Pri večkratnem shranjevanju določene datoteke se na primer shranijo vse spremembe, tako da lahko uporabnik z lahkoto lastovke pogleda in/ali povrne datoteko v katero od prejšnjih različic.

Najmočnejša različica Viste, Ultimate, ima omogočeno funkcijo BitLocker Drive Encryption, ki z dodatnim gonilnikom (med datotečnim sistemom NTFS in trdim diskom) omogoča enkripcijo celotne particije. V primeru, da ima računalnik Trusted Platform Module (TPM), lahko BitLocker le-tega uporabi za shranjevanje privatnega ključa. V primeru, da računalnik nima TPM, se lahko ključ shrani na zunanjo USB pomnilniško napravo.
Prednost uporabe TPM v kombinaciji z BitLockerjem je ta, da se sistem ne "odklene", v kolikor so se BIOS ali sistemske datoteke (uporabljene za enkripcijo) kakorkoli spremenile, saj se zgoščevalna funkcija (ang. hash) ene komponente uporabi za dekripcijo naslednje.

Vista (privzeto omogočeno v 64 bitni različici) sedaj zahteva digitalno podpisane kernel-mode (z enakimi pravicami kot jedro) gonilnike, kar onemogoča nepodpisano ZlobnoKodo™ (in hitro odkrivanje avtorja morebitne podpisane), poleg tega pa podpis vsebuje kontaktne informacije, ki jih v primeru težav z gonilnikom uporabijo delavci iz Microsoftove OCA skupine.

Z randomizacijo naslovnega prostora se sistemske knjižnice (in z njimi APIji, ki jih le-te vsebujejo) vsakič naložijo v drug del naslovnega prostora, kar morebitnim virusom in podobni zalegi utegne močno otežiti delo, saj se ti povečini zanašajo na fiksne lokacije sistemskih APIjev v pomnilniku.

Ker so zaradi svojih privilegijev pogosta tarča napadov, je močno izboljšana tudi varnost servisov. Servisi lahko v Visti omejijo pravice za lastna sredstva na točno določen servis, kar ostalim servisom onemogoči dostop do njih, ne glede na to, pod katerim uporabniškim imenom tečejo. Po novem lahko tečejo tudi v omejenem načinu, v katerem imajo dostop za pisanje zgolj do lastnih sredstev, in tistih, do katerih je dostop prost (Everyone). Z zaščito v primeru kompromitiranja servisa, imajo lahko določene tudi posamezne pravice, ki jih za delovanje potrebujejo.


Članek je tako kot prejšnja dva zanimivo branje za skeptike in tiste, ki jih zanimajo mnoge uporabne, a manj vidne novosti v Visti.

35 komentarjev

Preberite si še…

Registriraj se

BigWhale :: 2. apr 2007, 09:26:09

Kernel Transaction Manager zveni cool...
http://www.lubica.net/bigwhale/blog/
http://www.lubica.net/bigwhale/blog/?page_id=336

Jst :: 2. apr 2007, 15:45:46

Uuua!! Piše se leto 2007 in naš novi OS podpira FS transakcije!!!

OS based enkripcija celotne particije je tudi stvar vredna pohvale.

BitLocker upam da nima kakšnih čudnih lastnostih - v primeru da nima, je to super stvar!

Ampak, kot sem že rekel, šele leta 2007?
Careful not to overload people by making them listen and think at the same time
-Vain

darkolord :: 2. apr 2007, 15:54:07

Prejšnji OS tega ni imel, torej je to lahko kvečjemu dobro :P
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord (2. apr 2007 ob 15:54:26)

lorenz :: 2. apr 2007, 16:35:01

"ki se nanašajo na varnost in zanesljivost"
daj "vista_copying_bug" v google in potem mi dalje prodajaj o zanesljivosti.

in ce je to flajmanje in je treba take komentarje brisat potem mi se zbrisite acount pa da vemo na cem smo.

LP

edit - opomba by gzibret: tale drugi (offtopic) del posta se verjetno nanaša na izbrisane lorenzove poste (zgolj v vednost ostalim). Si pa nisem upal pobrisat še tega dela (oz. sem naredil izjemo), da nam lorenz slučajno ne uide.

Zgodovina sprememb…

  • spremenilo: gzibret (2. apr 2007 ob 22:11:09)

jype :: 2. apr 2007, 16:38:48

Varnost tudi peša:

http://www.kb.cert.org/vuls/id/191609

darkolord :: 2. apr 2007, 17:24:14

lorenz: kaj ima bug za počasno kopiranje veze z zanesljivostjo? Zanesljivo = brez napak

jype: "peša"? :P
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord (2. apr 2007 ob 17:25:59)

ank :: 2. apr 2007, 19:04:17

Sploh ni važno, če se kopira dve uri. Glavno da se skopira. To je zanesljivost. Ali pa kako dolgo briše navadno bljižnico.[:D]

edit - zbrisal odprtokodni del posta.
SCO has performed an illegal operation and will be shut down.

Zgodovina sprememb…

  • spremenilo: gzibret (2. apr 2007 ob 21:54:02)

Looooooka :: 2. apr 2007, 19:15:05

oh pa tok da bos vedu genijalc.
vista copy bug ni prisotna na vseh masinah.
kar je tud razlog da je niso takoj odkril.
boljs kot...omfg "pise se leto 2007 in jst se zmer editiram config fajle" bug.
money.cnn.com/magazines/fortune/fortune_archive/2007/05/28/100033867/index.htm

ank :: 2. apr 2007, 19:20:27

Config fajli so že zeditirani tako, da mi jih ni treba. Vista pa Bljižnice še vseeno dolgo briše.
SCO has performed an illegal operation and will be shut down.

Jst :: 2. apr 2007, 20:35:02

> "pise se leto 2007 in jst se zmer editiram config fajle"

Raje bi videl, da bi imel opcijo ročno editirat boot.ini med inštalacijo in dodati:

multi(0)disk(0)rdisk(0)partition(2)\Vista="Moj nov OS VISTA"

Kot pa to, da mi povozi boot loader, tako da ne morem imeti več kot enega operacijskega sistema.


We love config files!!
Careful not to overload people by making them listen and think at the same time
-Vain

sammy73 :: 2. apr 2007, 20:37:38

Dokler ne izumijo česa preglednejšega in enostavnejšega od config fajlov bodo le-ti čisto OK.
I wonder if she actually had an orgasm in the two years we were married, or did she fake it that night? (Woody Allen)

In Extremis :: 2. apr 2007, 22:09:34

"The Windows Vista Address Space Load Randomization (ASLR) feature makes it impossible for malware to know where APIs are located by loading system DLLs and executables at a different location every time the system boots." -- Mark Russinovich


IMHO je tole hudo pretiran statement. Poglejmo:

image (DLL/EXE) randomization = entropy 2^8 (256 locations)
stack randomization = entropy 2^14 (16.384 locations)
heap randomization = entropy 2^5 (32 locations)

Brute force anyone? Po mnenju strokovnjakov je čisto možno napisati zanesljiv exploit za Visto. Navedeno seveda velja za 32-bit Visto, na x86_64 je slika bistveno drugačna. Za primerjavo, PaX uporablja 2^24 entropijo (cca 16 mio. lokacij).

No, sicer pa je tudi Russinovich par odstavkov niže demantiral svojo izjavo:

"Randomizing DLL load addresses to one of 256 locations doesn't make it impossible for malware to guess the correct location of an API, but it severely hampers the speed at which a network worm can propagate and it prevents malware that only gets one chance at infecting system from working reliably." -- Mark Russinovich


Ali asimilacija že pušča posledice na Marku... :)

Zgodovina sprememb…

darkolord :: 2. apr 2007, 22:23:45

Sej je človek eno za drugim to čist lepo napisal.
Tako kot da bi en stavek, ki vsebuje "ampak", razkosal na dva dela in se potem na prvega obesil :P
spamtrap@hokej.si
spamtrap@gettymobile.si

fiore :: 2. apr 2007, 22:58:24

ponavadi je tako, da bolj kot so stvari komplicirane, prej počijo...
--
odprtokodi se

pecorin :: 2. apr 2007, 23:24:56

po tej raziskavi sodec, od tistih 256 mosznosti pri exe/dll, vistin aslr uporablja le 32 vrednosti. in avtor te raziskave je tudi podal katera od teh 32 vrednosti ima najvecjo moznost, da bo izbrana. ce to vemo je ze dosti lazje uganiti kam se je stvar nalozila. za exploite najmanjsi problem, skoraj kot da zascite sploh ne bi bilo...

no, treba je priznati, da je raziskava narejena na visti beta 2. ce so to v final popravili, naj mi nekdo da link do strani kjer omenjajo, da so popravili ali pa kakrsnegakoli dokaza...

darkolord :: 3. apr 2007, 00:00:50

pecorin: klik
spamtrap@hokej.si
spamtrap@gettymobile.si

In Extremis :: 3. apr 2007, 00:22:24

pecorin:
tista linkana analiza je slightly outdated. Avtor je nedolgo zatem objavil posodobljeno verzijo v kateri je priznal svoje napake :)

KLIK

BTW, zadevo si napačno interpretiraš. V analizi ni govora o image (DLL/EXE) randomizaciji temveč o randomizaciji stacka. V tisti prvi (netočni) različici je analizirana le prva faza oz. randomizacija EBP registra (entropy 2^5 = 32 values). MS trdi, da z manjšo vrednostjo želi zmanjšati fragmentacijo naslovnega prostora. Tej fazi sledi še randomizacija ESP registra (entropy 2^9 = 512 values).

jeje997 :: 3. apr 2007, 09:38:03

Config fajli so čista milina napram win registry džungli [:\]


Tile nalinkani pdfji so za visto beta 2...
TerrorStorm
http://video.google.com/videoplay?docid=786048453686176230

Zgodovina sprememb…

  • spremenilo: jeje997 (3. apr 2007 ob 09:41:29)

BigWhale :: 3. apr 2007, 09:42:16

Registry bi lahko bila dobra stvar, a jo je MS na zalost zavozil... :(
http://www.lubica.net/bigwhale/blog/
http://www.lubica.net/bigwhale/blog/?page_id=336

In Extremis :: 3. apr 2007, 12:00:30

This is what I call a hoax. Pa še prvi april je zamudil :)

https://www.securinfos.info/english/the-week-of-vista-bugs-the-truth.php

Priznam, they got me to ;)

@jeje977:
Proces randomizacije naslovnega prostora se v Vista final ni spremenil.

Mavrik :: 3. apr 2007, 13:14:18

jype: Zanimivo je, da sistemi z vključenim UACjem na to niso ranljivi.
Windows fan and proud of it.

MrStein :: 3. apr 2007, 18:42:54

darkolord:
Zanesljivo = brez napak

?
Kaj so potem te dve (slow_copy in remote-code-over-ANI, nisem še vseh komentarjev prebral) zadeve, če ne napake ?

Čakaj ! A darko to flejmbejta mogoče ??? [:D]
Teštiram če delaž

hamax :: 3. apr 2007, 18:58:38

it's not a bug it's a feature

MS skrbi za vase zdravje, zato tok dolg bliznce brise, da si gres lahk kej za jest narest al pa noge pretegnt.
I finally figured out the only reason to be alive is to enjoy it.
- Rita Mae Brown

In Extremis :: 3. apr 2007, 19:48:17

Microsoft out of cycle patch for Windows animated cursor handling vulnerability released!

http://blogs.technet.com/msrc/archive/2007/04/03/ms07-017-released.aspx
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx

darkolord :: 3. apr 2007, 20:02:57

MrStein: če dobiš ven kopijo 1:1, je to kopiranje BREZ NAPAK.
Če rabiš pol ure, da napišeš en stavek, še ne pomeni, da si ga narobe napisal.
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord (3. apr 2007 ob 20:03:31)

hamax :: 3. apr 2007, 20:09:42

Zakaj pa dobiš pri maturi samo 10%, če v devedesetih minutah rešiš samo prvo nalogo?
Pa čeprav je ta prav rešena in brez napak.

No ti pa zastopi to kopiranje kokr hočš.
tud kot feature če hočš.
I finally figured out the only reason to be alive is to enjoy it.
- Rita Mae Brown

darkolord :: 3. apr 2007, 20:20:25

Zato, ker je tam čas omejen.
spamtrap@hokej.si
spamtrap@gettymobile.si

Sergio :: 3. apr 2007, 21:20:29

darko: Ojoj, ne seri no.
jaz sem jež | ti pa ne
jaz pa bodem | ti pa ne
vsak se me boji prijeti | tebe pa nobeden!

darkolord :: 3. apr 2007, 21:21:50

A zate je tut prepočasi = nezanesljivo ?
spamtrap@hokej.si
spamtrap@gettymobile.si

kriko1 :: 3. apr 2007, 21:37:47

Seveda, kako pa se lahko zanesem da mi bo 700MB preneslo iz ene particije na drugo v 1 min, ker se mi mudi v službo in nujno rabim vzet eksterni disk na katerega kopiram podatke ki jih rabim?
---
OpenSuSE 10.3 @ 2.6.25-zen2

Lamur De Zur :: 4. apr 2007, 01:20:35

Skoraj offtopic:

kriko1 saj to sploh ni pomembno. Glavno je naprimer, da pridobis z novim interfacom v Officu 10% casa, take stvari pa lahko pocakajo.

darkota ne moremo jemati resno... Tu hitrost ni pomembna... v temi o Officu je pa bluzil na dolgo in siroko kolko casa se pridobi. Verjetno ta cas potem porabis za kopiranje datotek.

Ta komentar bo brisan. Komentarji polni bedarij pa niso brisani, ker so kao korektno napisani. Bruh.

Ontopic:
Za Microsoft so zadeve nove, za vecino ostalega software sveta pa ze davno premlete in samoumevne.
The best beer is always the one in my hand.

Zgodovina sprememb…

BigWhale :: 4. apr 2007, 06:42:46

pocasi ni nezanesljivo je pa prilicno neuporabno, ce nekdo drug to naredi hitreje in prav toliko natancno. ;>

Ampak v bistvu je tudi nezanesljivo.

"Se lahko na Visto zaneses, da ti bo hitro prekopirala podatke? Ne."

Zgolj karikirano ampak, ja pocasno je lahko tudi nezanesljivo.
http://www.lubica.net/bigwhale/blog/
http://www.lubica.net/bigwhale/blog/?page_id=336

MrStein :: 4. apr 2007, 09:13:40

No, da spremenimo temo. I/O prioriteta pa zveni "full kull". To je v bistvu "očiten" feature, ki bi mogel biti že od začetka (vsaj o takrat ko so uvedli CPU/task prioritete). In kolko vem linux tega nima.

(memory prioritete pa neka še nisem razumel, kaj točno je to...)
Teštiram če delaž

darkolord :: 4. apr 2007, 12:07:24

Lamur De Zur: KJE točno sem trdil, da hitrost ni pomembna? To podtikanje ti ne uspeva ravno najboljše.

Če bi kdo članke na hitro preletel, bi videl, kaj je mišljeno z 'zanesljivostjo'.

BW: Pa še ne-varno tudi, ane. ("Če stvar dalj časa kopira, imajo zlonamerneži več časa na voljo za prestrezanje podatkov")
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord (4. apr 2007 ob 12:07:42)

Lamur De Zur :: 4. apr 2007, 14:18:05

darkolord se opravicujem. Nikjer nisi dobesedno napisal, da hitrost ni pomembna.
The best beer is always the one in my hand.
Registriraj se