MS har udviklet ultra sikkert OS.

Diverse d. 03. maj. 2009, skrevet af arsenio3d 5 Kommentarer. Vist: 1849 gange.

Der er tale om go´e gamle Windows XP, Microsoft har taget det i forvejen udmærkede styresystem, og låst næsten alle tænkelige indstillinger.

Ialt er der blevet låst for ca. 600 indstillinger, at installere en patch tager nu i gennemsnit 72 timer, i stedet for de 52 dage som var normen.

Der er bare et problem; man skal melde sig ind i flyvevåbenet, i USA vel at mærke.

Det amerikanske luftvåben fik overtalt Microsoft´s CEO Steve Ballmer til at udvikle et mere sikkert styresystem, det har resulteret i besparelser på mere end 100 millioner $, og utallige timers arbejdskraft, som ellers ville være brugt på vedligeholdelse.

Det hele begyndte i 2003, da NSA udførte nogle sikkerheds tests.
Resultatet var ikke just flaterende, og de fandt ud af at mere end to trediedele af deres udførte indbrud, skyldtes dårligt konfigureret software.
Det kunne være programmer som kom med masser af usikre indstillinger, som IT administratorne aldrig fik om konfigureret.

Det kunne også være at systemet var sikkert, men blev kompromiteret efter et system crash, hvor man så har afinstalleret noget, og reinstalleret det bagefter men glemt at installere patches og indstille det korrekt igen.

Man kan læse mere hos wired: http://www.wired.com/threatlevel/2009/04/air-force-windowshttp://www.wired.com/threatlevel/2009/04/air-force-windows/

anru2007

Elitebruger
Tilføjet:
03-05-2009 12:32:57
Svar/Indlæg:
5891/423

ahh pis troede lige det var Win7, men XP er også godt! , men forstod ikke det med 72 timer? 😲 😳

1EaR

Elitebruger
Tilføjet:
03-05-2009 12:43:27
Svar/Indlæg:
5750/124

#1 Det handler om at der skulle testes til så mange forskellige platforme osv. og foprskellige udgaver, at det tog 52 dage førhen, nu tager det kun 72 timer. Det er altså noget af en besparelse, besparelsen kommer af der kun bruges 1 udgave 😉

Moze15

Superbruger
Tilføjet:
03-05-2009 13:31:57
Svar/Indlæg:
1235/80

#1
Er sikker på at Windows 7 også kan konfigureres således...
Man kan benytte forskellige metoder for at sikre et system mod udefrakommende angreb; af dem er den letteste helt klart at "låse" systemet - hvliket M$ forsøgte med Vista. Så jo flere restriktioner du sætter for færden i dit system, jo mindre mulighed er der for at systemet bliver overtaget ved et angreb - problemet er så den at hvis du selv skal ændre noget, f.eks. installere et nyt program, så støder du også ind i de restriktioner som systemet har.

WinterSilence

Overclocker
Tilføjet:
03-05-2009 16:58:34
Svar/Indlæg:
499/175

Tjae det er jo så kun på de laveste niveauer det må bruges, iflg. de amerikanske sikkerhedsregler for operativsystemer. Højere oppe, end det bruges egne OS'er, som modificerede Linux og BSD-systemer, samt Guardian OS (som de fleste, end ikke har hørt om). I øvrigt har NSA en sikkerhedspatch du kan patche din Linuxkernel med og komiplere selv til, at blive ultrahardened :)

Og ikke at forglemme - QNX - der kører fortrinvist på embbeded systemer, som respiratorer, kampvogne, atommissiler - og din dagligdags personbil's com putersystem :) Verdensrekorden for et OS oppetid er sat af QNX der for et par år siden havde haft et system kørende med en oppetid på over 14 år :| Og det var vel at mærke et system der blev brugt i produktion/drift. Det havde så også hardwaren til at den kunne tåle mosten. men alligevel, 14 år uden en eneste reboot grundet fejl - imponerende ikke? 🙂

http://www.nsa.gov/research/se...

http://freshmeat.net/projects/...

http://www.unylogix.com/data_s...

syska

Superbruger
Tilføjet:
05-05-2009 09:28:46
Svar/Indlæg:
1085/26

Nej,

Jo mere simple et OS er jo mindre fejl kommer der ... og hvorfor så reboot ?

Ting bliver jo også mest genstartet ... freebsd, netop pga der kommer nye ting. Samme med Cisco routere rundt om i verden ... de skal have nye patches på fordi der kommer nye route protokoller og andre ting.

// ouT