Windows 7 už budúci rok!?
-
ezechiel88
Star
- Príspevky: 564
- Registrovaný: 16 jan 2006, 15:55
- Bydlisko: Santove sane
- Kontaktovať používateľa:
skus naky DOS emulator, nemusi byt priamo pre win7. Pusti ho cez rezim kompatibility. K tomu clanku Speed Test: Windows 7 May Not Be Much Faster Than Vista, ja som bezny uzivatel, a mne je uplne jedno ako si vedie system pod laboratornymi podmienkami, co znamena cista instalacka bez ostatnych programov + softy ktore su blbosti lebo nedokazu podat skutocny obraz o tom ako to pojde pri kazdodennej praci. Win7 mam uz od bety teraz s RC som s tymto systemom ovela spokojnejsi nez s Xp a Vistou ani nehovorim. Mozno na super masinach je ten rozidel minimalny co sa tyka Visty a win7 za to na pomalsich strojoch prekonava obcas aj Xp (o Viste ani nehovorim). Takze je to hlupost verit programikom ako PC/3D Mark atd.
nedavno som stiahol tento win vo verzii RC (7100). prekvapila ma pomerne dlha instalacia oproti XP. vistu som mal dokopy chvilu. win 7 mi velmi vistu pripomina. vista bola na PC dost rychla a win 7 tak isto. ziadne problemy s kompatibilitou som zatial nepostrehol. rychlost je myslim si skvela, graficke prevedenie tak isto. jediny problem bol s ovladacmi ku zvukovke sound blaster x-fi xtreme audio. zabil som tym niekolko hodin. ale samozrejme dalo sa to zpojazdnit. jednoznacne si tento win ponecham a ked bude finalka, tak stiahnem aj tu. este vydaju nejaky service pack a bude to zrejme fajn OS.
-
Mek
Addict
- Príspevky: 4661
- Registrovaný: 23 mar 2005, 23:00
- Bydlisko: ZA <-> TN
- Kontaktovať používateľa:
16bitove aplikacie nefunguju ani pod vistou (64bitovou, 32 som neskusal). Takze jedine cez emulator, takze nic moc.rozo napísal:diki ide to uz a este jedna otazocka ako spojazdnim staru DOS-acku hru na windows 7 lebo este na xp to fungovalo samo normalne ale tu to uz dako nechce ist a to sa ani necudujem ako by som to spojazdnil???
-
Lu-Boss-Ko
Amateur
- Príspevky: 10
- Registrovaný: 14 máj 2009, 21:02
- Bydlisko: Slovakia, Papradno
- Kontaktovať používateľa:
ale k téme 
Why Windows 7's Default UAC Is Insecure
Microsoft gave several components in Windows 7 special privileges (like notepad.exe and calc.exe) in order to reduce the amount of UAC prompts in Windows. The end result, however, is that these components can be used to bypass UAC completely, and basically get full access to your machine. This works even on the RC.
-
Exxon
Light Star
- Príspevky: 224
- Registrovaný: 27 apr 2006, 18:40
- Bydlisko: BB, Brno MUNI
- Kontaktovať používateľa:
Tak to vyzera celkom zaujimavo. Preluskal som sa cez stranku cloveka co na to prisiel a v skratke vyzera to asi takto:
M$ sa po staznostich uzivatelov Visty rozhodol, ze spravanie UAC bolo prilis obmedzujuce. To je pochopitelne, pretoze upozornovalo na kazde presunutie, premenovanie, zmenu nastaveni, v podstate vsetko. Sposobene to bolo tym, ze vsetky tieto akcie vyzadovali prechod do "elevated", teda admin modu. Kedze velka cast tychto upzorneni vznikala pri cinnosti sucasti systemu, napriklad Explorer.exe, MS sa v novej verzii Winu rozhodol na tejto neprijemnosti zapracovat. A to celkom zaujimavym sposobom.
Do UAC implementovali zadne dvierka, tzv "whitelist" aplikacii, ktore sa automaticky spustaju v elevated rezime. To sa moze zdat rozumne, pretoze zahrna len original win apikacie a tie predsa nemozu systemu skodit. Naco je ale tato vysada programom ako MSpaint alebo Notepad? To by tiez nebol az taky problem, keby bolo toto riesenie bezpecne. (Co nieje.) Funguje to takto:
Kazdy whitelisted program (aj bez toho aby boli samotne v e. rezime) dokazue vytvorit elevated COM objekty bez toho, aby vas UAC upozornilo, a vykonavat cez ne akcie, ktore by normalne vyzadovali administratorske prava. Mozete si to overit napriklad tak, ze premenujete nieco cez MSpaint a potom to skuste cez third-party aplikaciu. Takto sa cez microsoftove aplikacie da kopirovat do System32, alebo Program Files, bez toho aby to UAC zachytilo a varovalo vas.
Jeden programator MS napisal program, ktory sa spusti ako normalny proces, potom nakopiruje cast svojho kodu do pamate ineho beziaceho procesu. Potom cielovy proces dostane prikaz tento kod spustit (toto sa da spravit standardnym neprilegovanym API). Ak je napadnuty proces na whiteliste, utociaci program ziska pristup k administrativnym akciam, bez toho, aby pri ich vykonani spustil UAC. Najpravdepodobnejsie napadnutym procesom bude explorer.exe, pretoze bezi stale, ale rovnako vhodnym cielom je paint, notepad, alebo kalkulacka. Na to, aby bol utok uspesny je nutne, aby bol napadnuty proces, inak unelevated, inak nebude fungovat injekcia cudzieho kodu.
Nieje problem sa tomuto probelmu vyhnut, staci prepnut UAC na najvyssiu uroven, cim sa ale opat dostavame tam, kde sme boli pri viste, whitelist prestane mat vyznam a vsetky aplikacie budu spustat UAC pri administratorsky akciach.
M$ sa po staznostich uzivatelov Visty rozhodol, ze spravanie UAC bolo prilis obmedzujuce. To je pochopitelne, pretoze upozornovalo na kazde presunutie, premenovanie, zmenu nastaveni, v podstate vsetko. Sposobene to bolo tym, ze vsetky tieto akcie vyzadovali prechod do "elevated", teda admin modu. Kedze velka cast tychto upzorneni vznikala pri cinnosti sucasti systemu, napriklad Explorer.exe, MS sa v novej verzii Winu rozhodol na tejto neprijemnosti zapracovat. A to celkom zaujimavym sposobom.
Do UAC implementovali zadne dvierka, tzv "whitelist" aplikacii, ktore sa automaticky spustaju v elevated rezime. To sa moze zdat rozumne, pretoze zahrna len original win apikacie a tie predsa nemozu systemu skodit. Naco je ale tato vysada programom ako MSpaint alebo Notepad? To by tiez nebol az taky problem, keby bolo toto riesenie bezpecne. (Co nieje.) Funguje to takto:
Kazdy whitelisted program (aj bez toho aby boli samotne v e. rezime) dokazue vytvorit elevated COM objekty bez toho, aby vas UAC upozornilo, a vykonavat cez ne akcie, ktore by normalne vyzadovali administratorske prava. Mozete si to overit napriklad tak, ze premenujete nieco cez MSpaint a potom to skuste cez third-party aplikaciu. Takto sa cez microsoftove aplikacie da kopirovat do System32, alebo Program Files, bez toho aby to UAC zachytilo a varovalo vas.
Jeden programator MS napisal program, ktory sa spusti ako normalny proces, potom nakopiruje cast svojho kodu do pamate ineho beziaceho procesu. Potom cielovy proces dostane prikaz tento kod spustit (toto sa da spravit standardnym neprilegovanym API). Ak je napadnuty proces na whiteliste, utociaci program ziska pristup k administrativnym akciam, bez toho, aby pri ich vykonani spustil UAC. Najpravdepodobnejsie napadnutym procesom bude explorer.exe, pretoze bezi stale, ale rovnako vhodnym cielom je paint, notepad, alebo kalkulacka. Na to, aby bol utok uspesny je nutne, aby bol napadnuty proces, inak unelevated, inak nebude fungovat injekcia cudzieho kodu.
Nieje problem sa tomuto probelmu vyhnut, staci prepnut UAC na najvyssiu uroven, cim sa ale opat dostavame tam, kde sme boli pri viste, whitelist prestane mat vyznam a vsetky aplikacie budu spustat UAC pri administratorsky akciach.
Tvorcovia škodlivých kódov a "prevádzkovatelia" botnetov si môžu vydýchnuť. Takto už celé uac stráca zmysel, mnohí si budú mysieť, že to uac ma upozorní, keby sa ničo v systéme menilo (ako na Viste), ale nebude to tak (keď existujú výnimky, ktroré sa dajú ľahko využíť). Potom toto už ozaj bude len na to aby používateľa otravolvalo, z hľadiska bezpečnosti to v základnom nastavení bude bezvýznamné. To je ozajstný gól do vlastnej brány. 
chapes, skuseny uzivatel
Nerobi.Shark NX napísal:Cesar ja som nikdy UAC nevypinal a na Win 7 ho asi necham na najvyssej Urovni.
Neotravuje ma to klikanie ... Kedze ubuntu mi robi to iste + Este odomna pyta heslo.
Co si robis v /home je celemu systemu srdecne jedno. A preto tam je, aby si nezasahoval do systemu samotneho a bolo absolutne jasne, co je a co nie je tvoje.To, ze zasahujes do veci, ktore maju dopad na vsetkych uzivatelov a teda system samotny a on ta vyzve na zadanie hesla, je uplne v poriadku. UAC je o neustalom klikani a teraz uz len o tom, ako dobre vidim.
