Vlákno názorů k článku
Je na čase přestat používat antiviry na Windows? od balki - Malo by sa ozvat viac takych hlasov. Uz...

Nevidím? A máte komplet přečtené zdrojáky Linuxu, či jiného open source, že byste tam případnou díru viděl a nebo jen spoléháte, že se někdo možná něčeho někdy všimne? On totiž Heartbleed vůbec nebyl starej 2 roky a Shellshock vůbec nepochází z roku 1989...

Tvůj "mozek" je evidentně natolik transcendentní, že jsi z mého příspěvku vyvodil závěry, které tam vůbec nejsou! Bravo j! Bravo! Mimochodem, na http://cz.ezo.tv/content/nabidka-prace maj email. Zkus jim poslat CV. S těmahle schopnostma budeš v balíku!

Aha. A jak konkrétně se to dá dokázat?

Windowsy (resp. koncept WIN32API/WOW64 API) su derave od dna nula a tento problem je neopravitelny. Existencia antivirusu ako takeho (doslova v style, ktory ilustroval Apple vo svojich antireklamach, ked niekto dozera na kazdy krok a hovori, co je spravne a co nie) je jedina sanca, ako system spravit aspon trocha bezpecny.

Faktom je, ze vsetky spinave praktiky, ktore sa pouzivali v MS-DOSe na dosiahnutie veci, ktore DOS sam nevedel (namatkovo napriklad operacia TSR) boli proste a jednoducho zlegalizovane tym sposobom, ze sa z nich stal (resp. z ich protected mode obdoby) "the one and only" sposob, ako niektore veci urobit.

Jedine riesenie tohto konceptualneho problemu je cele WINAPI bez milosti zahodit a vytvorit API nove, ktore bude mat hlavu a patu (to znamena, ze jednym z designovych cielov bude rozbit veskeru kompatibilitu so starym SW a hlavne s myslenim ludi, ktori su na WINAPI zvyknuti).

Kedze zakladny koncept WINAPI je extremne primitivny, znamenalo by to rozbit kompatibilitu s uplne vsetkym od driverov az po koncove aplikacie, takze to Microsoft nikdy v zivote nespravi v takej miere, aby to realne mohlo mat nejaky vplyv na bezpecnost.

Vzdy tu bude ten rozdiel, ze bezpecnostna diera na POSIXovom systeme je bugom, kdezto bezpecnostna diera na Windowse je nechcena featura.

Zrovna u ovladačů nevidím důvod, proč jejich kompatibilitu rozbíjet. Pokud již je ovladač v jádře (a používá jeho API), již stejně disponuje absolutní mocí (není-li přítomen hypervisor). Že některé ovladače špatně ošetřují vstupy, případně obsluhují požadavky bez ohledu na úroveň oprávnění jejich odesilatele (i na toto v kernelu prostředky jsou, pokud vynecháme pár případů, které se postupně doopravily), je věc, která s tím tak úplně nesouvisí.

Podobně moc nevidím důvod nějak to pravé Win32 API (tím myslím věci na úrovni kernel32.dll). U vyšších vrstev samozejmě problémy být mohou. Dejte nějaký konkrétnější příklad.

Mohl bych se zeptat, v čem konkrétně je podle vás koncept Win32 API děravý a neopravitelný?

Ad zakladny koncept WINAPI je extremne primitivny, znamenalo by to rozbit kompatibilitu s uplne vsetkym od driverov az po koncove aplikacie - Windows řady NT mají kernel který poskytuje tzv. Native API. To používají drivery a aplikace běžící v rámci zavádění OS. Nad Native API je postavený subsystém Win32, plus historicky POSIX a OS/2. User-mode aplikace používají Win32, nikoliv Native API. Právě protože kernelové drivery Win32 obecně nepoužívají, tak mám trochu pochybnosti, jestli víte o čem mluvíte.