Windows 8

[yooyo]

Nije SF, izvodljivo je. Zastita procesa u CPU postoji vec vise od 10 godina, pristup disku ide iskljucivo kroz file system driver, koji treba napraviti tako da proverava privilegije procesa pre nego sto izvrsi operaciju.

 

[Deleted member 46590]

Jes i to što kažeš ali to se odnosi na sve windows. Verovatno bi M$ mogao da napravi fool proof OS ali bi on morao da bude potpuno zatvoren i samo super stručnaci bi mogli da nešto menjaju. Naravno takav OS bi loše ležao sa 99% korisnika i bio neupotrebljiv za sve izuzev ono što je u njega ugrađeno a kompatibilnost sa starijim programima bila moguća samo preko emulatora. Mnogi specijalizovani programi za recimo naučnu upotrebu upravljanje mašmnama itd. su bazirana na samo neko kernelu a OS i program su u jednom, pa čak ni oni nisu potpuno neprobojni.

 

[yooyo]

Apsolutno je sve moguce uraditi sa takvim OS-om.. i igre i realtime kontrola masina i proizvodnog procesa. Realno je da korisnici nema sta da brljaju po sistemskom delu OS-a... niti da citaju niti da bilo sta upisuju.

 

[ed_hunter]

ja se slazem sa ovim.

 

[HighONE]

Nije to dovoljno. Prvo treba da postoji deo OS-a koji je potpuno zakljucan i samo specijalizovani, potpisani programi mogu da ga menjaju. Treba unifikovati instalacije drivera, tako da ih specijalozovani, potpisani program-installer ubacuje u zasticeni deo.
Prilikom instalacije free programa obicno uz intaller zakace i toolbarove i jos neki bloat/mal-ware. To je nedopustivo. Klikom na YES u UAC-u sam dao saglasnost da se aplikacija instalira, a ne da i uz to dobijem i malware.

Opet treba da postoji program za instalacije koji ce smestiti aplikaciju u predvidjeni folder. Pristup registry bazi i ostatku file systema je ogranicen samo na podrucja gde installer moze da upise nesto. Registracija komponenti (COM objekti i nesrecni IE) takodje mora da bude kontrolisana.
Sve ovo bi ugrozilo kompatibilnost, ali je moguce resiti sandboxom i podizanjem virtuelnog windowsa za stare aplikacije. Tranzicija na nove aplikacije bi traja max 1-2 godine.

Nove aplikacije mogu da rade sta god hoce po svom folderu i po folderu gde su korisnicki fajlovi (korisnikov home). Aplikacije ne mogu da pristupe folderima drugih aplikacija, osim mozda samo read (bez write i execute).
Recimo da neki malware spopadne neku app. Takav malware ne bi nista mogao da uradi na sistemu niti bi mogao da se rasiri. Svu stetu moze da pravi u folderu napadnute aplikacije ili u njenom delu registry baze. Gasenjem aplikcije, malware ce prestati da radi.

Vecina danasnjih virusa i rootkita koriste hook-ing mehanizam da se zakace na neke funkcije OS-a i da filtriraju mogucnost detekcije njihovog prisustva. Tu mogucnost treba ili ukinuti ili strogo kontrolisati.

OS mora da bude takav da je bilo kakva antivirusna zastita besmislena i suvisna. Ja to ocekujem od proizvoda koji se prodaje u 2013. Microsoft je do sada stalno krpio svoj security sistem, ali posto je od pocetka lose koncipiran, smatrm da ga ne treba dalje forsirati, vec treba da zavrnu rukave i urade kompletnu reviziju.

Odnosno, sveopšti lockdown. Mislim da su ideje izvodljive, ali vidim problem koji se kosi sa samom osnovom PC platforme, a to je otvorenost. Ukini hook za tastaturu - ukinuo si problem sa keylogerima i onemogućio ko zna koliko aplikacija koje to koriste ispravno - samo primer...

 

[Sasa012]

Meni samo nije jasno cemu tolika polemika oko zatvaranja windowsa?Zar do sad niste bili zadovoljni nacinom rada windowsa i dostupnosti aplikacija za isti?

 

[HighONE]

yooyo je izneo nekoliko zanimljivih ideja i raspravlja se o njima... Zadovoljstvo s radom Windowsa možeš videti prelistavanjem teme...

 

[yooyo]

I keylogger se moze implementirati kroz potpisani driver u "zakljucanom" windowsu, pa ako se koristi za legalne stvari, onda je i u redu da postoji driver ili modul za to. I da.. PC je otvorena arhitektura, Windows nije. Ako bas insistiras na otvorenosti, razmisli o Linuxu.

Meni samo nije jasno kako mozete da ad-hoc prihvatite postojanje virusa, malware-a, antivirusa, skenera, raznoraznih firewall-a, kao nesto obavezno na svakom Windowsu? Da li shvatate da je Windows jedini OS na kome je upotreba "zastita" mandatorna? Da li shvatate da Microsoft, umesto da sredi OS, pravi sopstveni AV alat? Sta vam to govori? Windows mora i moze da bude mnogo bolji. Ovo sto nam sada nude je sarena laza.

Ja pre svega smatram da je Windows jako lose koncipiran i da ga treba ozbiljno redizajnirati. Moderan OS moze biti i otvoren i zatvoren. Bitno je samo da na mestu gde se izvrsava OS zastiti samog sebe i ostale aplikacije od malicioznih programa.

Npr, kod Androida, postoji particija na kojoj se nalazi system i koja je read-only. Jednom je popunjena prilikom instalacije i zauvek je read-only. Samo root korisnik moze da to promeni, pod uslovom da koristi superuser komande, koje inace nisu isporucene uz OS. iOS isto tako ima nekoliko particija, na jednoj od njih se nalazi system, isto read-only. Ovo su 2 primera (open i propriatery) koji funkcionisu na istom principu... OS stiti sebe od malicioznih programa i stiti druge programe od malicioznih programa. Open source OS ima vise sansi da bude jos sigurniji jer puno vise ljudi moze da pregleda code i uoci propust. Necu dalje o ovome... nije ovo tema za to.

Sta 99% korisnika radi sa svojim racunarom? Idu na fejs, igraju igrice, slusaju muziku, gledaju filmove, ponekad snime neki cd/dvd, ponekad kuckaju nesto u wordu ili excelu, ponesto nacrtaju ili snime. Veoma mali broj se bavi kreativnom radom na racunaru. Zasticeni OS sa sandboxovanim aplikacijama omogucava sve gore navedeno. Jedini problem moze da bude driver developerima koji razvijaju drivere za neki hardware. Njima treba otvoren pristup OS-u i za njih se moze napraviti DEV verzija OS-a.

 

[Kritika]

Da li zaista misliš da se ovo radi da bi se zaštito korisnik od "toolbarove i jos neki bloat" ili je cilj da nećeš moći ništa ubaciti na OS ako nije (po)kupljeno sa odgovarajuće prodavnice?

Ili pak misliš da je cilj ograničiti gde će šta aplikacije da instaliraju? Tačno je da sad dobiješ gomilu stvari a da te niko ništ anepita. Čistio sam pre neki dan ručno reg od BlueStacks emulatora i našao ga na 60 mesta. Rešenje za to je ukidanje reg a ne ograničavanje prava korisnika

 

[ed_hunter]

sto mora da se ogranicava sa koje ces prodavnice kupiti... windows ce da vrisne onog momenta kad ogranice kupovinu aplikacija samo na svoj store.

 

[yooyo]

Jedino ako uvedu potpisivanje aplikacija, ali to je prosto nemoguce jer ne kontrolisu platformu i ne mogu da garantuju ispravno funkcionisanje svih app iz svoje prodavnice na raznoraznim hw konfiguracijama.
Moj predlog je vise usmeren ka zatvaranju OS-a radi zastite OS-a i aplikacija od malicioznih programa bez maltretiranja korisnika i bez antivirusnih zastita. Treba uvesti red u taj haos.

Zamislite zgradu u koju se useljavaju stanari koji rade sta hoce i pri tome cak kopaju oko temelja, buse zidove i plafone i seku nosece stubove. To je windows danas. Postoje neke rudimentalne zastite, ali se lako zaobilaze.
Npr. useli se nova porodica, a sa njima dodje jos 10 stanara koji upadnu u tudje stanove i ako ih odmah ne isteras oni ce dovuci jos ilegalaca. Na kraju se zgrada srusi.

Ja zelim OS kog koga ovakve stvari nisu moguce.

 

[Kritika]

NIje ti dobro poređenje, da bi bilo ispravno trebal j e da porediš sa kućom. Dakle ako neko budži na kući sve što si naveo srušiće svoju kuću koju je gradio od svog novca. Tebe ili nekog drugog neće ni na koji način ugroziti. Sa stanom to ne bi bio slučaj.

A taman posla da ti neko zabrani da ti u svojoj kući radiš šta hoćeš bušiš zidove da bi okačio sliku rušiš ili da bi dobio veći prostor, pregrađuješ itd.

 

[yooyo]

Nisi skapirao... ili bolje reci, potpuno si pogresno shvatio.

 

[WakeVajZet]

Danas instalirao W8 preko starog W7 (kljucna rec,nisam radio potpuni reinstall vec upgradeovao),dosao mi legalni kljuc pod ruke,pa reko da probam...i ne kajem se,"polomio" mi je narodnu verziju Vegasa i Photoshopa al sta sam trazio to sam i dobio.Iskreno,ne znam sto vam fali start dugme kad ja to nikad nisam ni palio sem kad hocu da ugasim komp.Doduse,jes da koristim RocketDock pa mi i ne treba,ali ono...Nije kraj sveta bez njega.Ovaj app sistem mi malo smrdi al navikavam se,kad ubacim tu sve sta treba i izmenim mozda ce i sluziti svrsi.

Neka resenja su malo retardirana,tipa ovaj mini task bar sa strane,gde kad god hocu misem da prebacim na prvi tab u browseru npr. upali ono sto sam prethodno radio.Trazi vise preciznosti jednostavno,nista vise.Iz ovog razloga ocu da se naviknem na keyboard shortcuts pa da takve stvari izbegnem jednostavn😵pcije su gazilion puta vise user friendly nego bilo koje Microsoftovo resenje do sad,mahom zbog toga sto je ovo primarno namenjeno tabletima/telefonima,al opet je dobro.Doduse,to ima mracniju stranu,gde su neke stvari nepromenljive u poredjenju sa W7 gde jesu bile.

Ako je nesto dobro,ne treb gaa menjati - slazem se,ali mi je malo tuzno sto je ovo jedini argument kojim ljudi pravdaju svoje nezadovoljstvo ovim OSom.I XP je bio fenomenalan,pa su ipak pokusali nesto sa Vistom,fejlovali zestoko,ali se ispravili posle i izbacili neku kombinaciju prethodna dva i napravili izuzetno dobar OS - W7.

Licno obozavam da probam nove stvari makar bile i ocajne (ne kazem da je ovo slucaj),ali za ljude koji traze dlaku u jajetu i alergicni su na core promene,ovo definitivno nije OS za vas,drzite se proverene sedmice.

 

[Aryon]

Nije to dovoljno. Prvo treba da postoji deo OS-a koji je potpuno zakljucan i samo specijalizovani, potpisani programi mogu da ga menjaju. Treba unifikovati instalacije drivera, tako da ih specijalozovani, potpisani program-installer ubacuje u zasticeni deo.
Prilikom instalacije free programa obicno uz intaller zakace i toolbarove i jos neki bloat/mal-ware. To je nedopustivo. Klikom na YES u UAC-u sam dao saglasnost da se aplikacija instalira, a ne da i uz to dobijem i malware.

Opet treba da postoji program za instalacije koji ce smestiti aplikaciju u predvidjeni folder. Pristup registry bazi i ostatku file systema je ogranicen samo na podrucja gde installer moze da upise nesto. Registracija komponenti (COM objekti i nesrecni IE) takodje mora da bude kontrolisana.
Sve ovo bi ugrozilo kompatibilnost, ali je moguce resiti sandboxom i podizanjem virtuelnog windowsa za stare aplikacije. Tranzicija na nove aplikacije bi traja max 1-2 godine.

Nove aplikacije mogu da rade sta god hoce po svom folderu i po folderu gde su korisnicki fajlovi (korisnikov home). Aplikacije ne mogu da pristupe folderima drugih aplikacija, osim mozda samo read (bez write i execute).
Recimo da neki malware spopadne neku app. Takav malware ne bi nista mogao da uradi na sistemu niti bi mogao da se rasiri. Svu stetu moze da pravi u folderu napadnute aplikacije ili u njenom delu registry baze. Gasenjem aplikcije, malware ce prestati da radi.

Vecina danasnjih virusa i rootkita koriste hook-ing mehanizam da se zakace na neke funkcije OS-a i da filtriraju mogucnost detekcije njihovog prisustva. Tu mogucnost treba ili ukinuti ili strogo kontrolisati.

OS mora da bude takav da je bilo kakva antivirusna zastita besmislena i suvisna. Ja to ocekujem od proizvoda koji se prodaje u 2013. Microsoft je do sada stalno krpio svoj security sistem, ali posto je od pocetka lose koncipiran, smatrm da ga ne treba dalje forsirati, vec treba da zavrnu rukave i urade kompletnu reviziju.

Pa vecinu stvari koje si ovde nabrojao su oni i uradili, sa WinRT aplikacijama 🙂

 

[yooyo]

Treba da to urade sa desktopom ali bez storea ili bar da store nije jedini izvor.
Jos jedan primer... chrome browser ima NaCl (native client). To je sandboxed aplikacija unutar chrome browsera. App ima pristup grafici, zvuku, internetu, local storage folderu i to je sve. Native code koji se izvrsava punom brzinom u strogo kontrolisanom okruzenju.

 

[Aryon]

Pa kako to da urade sa desktopom a da ne uniste kompatibilnost? A sto se tice NaCl, on je kul, videcemo dal ce napraviti neki veci uspeh.

 

[ed_hunter]

kako da ukljucim taj nacl? 🙂

 

[Aryon]

http://en.wikipedia.org/wiki/Google_Native_Client

 

[yooyo]

Pa kako to da urade sa desktopom a da ne uniste kompatibilnost? A sto se tice NaCl, on je kul, videcemo dal ce napraviti neki veci uspeh.

Igre u vecini slucajeva pristupaju svom folderu i u My Games upisuju save game. Velika vecina programa se ponasa isto kao i igre. Photoshop, 3ds max, Maya takodje koriste svoj folder i pristupaju korisnickim podacima. Retki su programi koji pristupaju sistemskim fajlovima. Problem je sa dodacima (plugins) za npr. Photoshop koji se nalazi unutar Photoshop foldera i treba korisnicki pristup tom folderu da bi korisnik ubacio nove plugine. Photoshop bi mogao da importuje nove plugine iz nekog korisnickog foldera i kopira ih svoj interni folder. Izvrsavanje plugina van app foldera treba zabraniti. Na ovaj nacin bi se sprecilo sirenje infekcije ukoliko se u novim pluginima nalazi maliciozni code.

Kompatibilnost bi bila narusena i to bi se resilo nekakvim virtuelnim windowsom unutar pravog windowsa pod kojim bi se izvrsavale stare aplikacije. Taj virtuelni windows je sandboxed wraper ka pravom windowsu. Vremenom bi svi proizvodjaci presli na nov standard i potreba za virtuelnim windowsom bi nestala posle par godina. Apple je na slican nacin resio prelazak sa System 9.x na OS X. MS bi mogao da uporedo prodaje win7 i novi Windows, tako da svi oni koji nisu spremni za prelazak na nov standard imaju opciju. Pre ili kasnije bi svi presli.
Jedino ko gubi posao i klijente su proizvodjaci antivirusnih programa, raznih system i registry cleanera i tvorci malicioznih programa.
Ovo bi bilo jedino kvalitetno resenje i razlog za prelazak na novi OS... Da izgleda kao xp/win7, a ispod haube potpuno nova i sigurna masina.
Win8 i modern ui nisu vredni paznje. To pokazuje trziste.

 

[ABET]

Jedino ko gubi posao i klijente su proizvodjaci antivirusnih programa, raznih system i registry cleanera i tvorci malicioznih programa.

Mislim da je to preveliko trziste da bi MS smeo tek tako da ga ukine. Pa pogledaj samo sta rade, kreiraju neku pricu o virusima na Androidu i neophodnosti njihovih resenja kako bi se ljudi zastitili...

 

[yooyo]

Mene oni podsecaju na mafijase i reketiranje. I treba da propadnu.

 

[ed_hunter]

ako imas jedan key za windows 8, instalirao si i dodao onaj besplatni key za windows media center i sad ti je windows: "windows 8 pro with media center", hoces da reinstaliras sistem. sta ukucati prilikom sledece instalacije? taj key koji si prvo ukucao ili ovaj wmc key koji si dobio od microsofta? pitam posto je to vazilo do 31. januara, jel moze da se iskoristi ponovo?

 

[ABET]

Mislim da ne moze ali nisam probao. Skini neku aplikaciju koja moze da iscita Windows reg key pa zapisi na papirce. Ovo pricam za WMC key.

Ako vec imas key za Win8 onda koristi taj ali mislim da neces imati WMC u tom slucaju.

 

[ed_hunter]

pa to... nasao sam neki program koji mi iscitava kljuc windowsa i to je ovaj kljuc koji mi je ms poslao za wmc. nigde ni traga ni glasa od onog prvog kljuca koji sam ukucao... pa me zanima da li cu ja moci samo prilikom instalacije novog windowsa da ubacim taj kljuc za wmc i da bude sve ok?

 

[rAMA]

Mislim da nećeš moći, već ćeš morati kucati key od obične verzije.

 

[ed_hunter]

znaci da se oprostim od wmc ako radim reinstall? :/

 

[Aryon]

Igre u vecini slucajeva pristupaju svom folderu i u My Games upisuju save game. Velika vecina programa se ponasa isto kao i igre. Photoshop, 3ds max, Maya takodje koriste svoj folder i pristupaju korisnickim podacima. Retki su programi koji pristupaju sistemskim fajlovima. Problem je sa dodacima (plugins) za npr. Photoshop koji se nalazi unutar Photoshop foldera i treba korisnicki pristup tom folderu da bi korisnik ubacio nove plugine. Photoshop bi mogao da importuje nove plugine iz nekog korisnickog foldera i kopira ih svoj interni folder. Izvrsavanje plugina van app foldera treba zabraniti. Na ovaj nacin bi se sprecilo sirenje infekcije ukoliko se u novim pluginima nalazi maliciozni code.

Kompatibilnost bi bila narusena i to bi se resilo nekakvim virtuelnim windowsom unutar pravog windowsa pod kojim bi se izvrsavale stare aplikacije. Taj virtuelni windows je sandboxed wraper ka pravom windowsu. Vremenom bi svi proizvodjaci presli na nov standard i potreba za virtuelnim windowsom bi nestala posle par godina. Apple je na slican nacin resio prelazak sa System 9.x na OS X. MS bi mogao da uporedo prodaje win7 i novi Windows, tako da svi oni koji nisu spremni za prelazak na nov standard imaju opciju. Pre ili kasnije bi svi presli.
Jedino ko gubi posao i klijente su proizvodjaci antivirusnih programa, raznih system i registry cleanera i tvorci malicioznih programa.
Ovo bi bilo jedino kvalitetno resenje i razlog za prelazak na novi OS... Da izgleda kao xp/win7, a ispod haube potpuno nova i sigurna masina.
Win8 i modern ui nisu vredni paznje. To pokazuje trziste.

Ne moras da mi objasnjavas sta je sandboxing, i prednosti istog. Microsoft upravo radi to sto si ti naveo, samo sto je on to povezao i sa prelaskom na novi interfejs. Oni planiraju da ukinu desktop aplikacije. WinRT api ce zameniti Win32 i COM. Mi smo sada u tom prelaznom periodu koji pominjes.

@ed_hunter

Samo upisi taj trenutni key, i trebalo bi da radi bez problema

 

[HighONE]

znaci da se oprostim od wmc ako radim reinstall? :/

Mislim da se ne moraš oprostiti - samo ponovi proceduru. Ako nisi znao, Win 8 ima ugrađenu mogućnost da sve resetuje na fabrička podešavanja - nema potrebe za reinstallom.

 

[ABET]

Ne moras da mi objasnjavas sta je sandboxing, i prednosti istog. Microsoft upravo radi to sto si ti naveo, samo sto je on to povezao i sa prelaskom na novi interfejs. Oni planiraju da ukinu desktop aplikacije. WinRT api ce zameniti Win32 i COM. Mi smo sada u tom prelaznom periodu koji pominjes.

Zlo i naopako. Ako se to stvarno dogodi ljudi ce preci na platformu gde postoje napredne (desktop) aplikacije. Ne vidim svrhu koriscenja Windowsa bez desktop aplikacija, vec sada je moguce koristiti Android u te svrhe kada mu prikljucis monitor.