Gyurkity Péter

Ismét kritizálja a Gartner a Windows Vistát

A kutatócég újabb tanulmányában hívja fel a figyelmet a következő generációs Windows vélt hiányosságaira és veszélyeire: szerintük a kibővült keresési lehetőségek egyben új támadási felületet is jelentenek.

A Gartner újabb aggályai ezúttal is a Vista biztonságával kapcsolatosak. A veszélyt a kibővült keresési funkcióban látják, amely pedig a Microsoft szerint igencsak megkönnyítheti a felhasználók és vállalatok munkáját. A különböző fájloknál alkalmazott metaadatok (címkék) kezelésében potenciális veszélyforrást látnak, amelyet a támadók a megjelenést követően azonnal kihasználnak.

A keresésről, illetve a metaadatokról a szoftvercég weboldalán találunk bővebb ismertetőt. Eszerint a folyamatot megkönnyítő újításról van szó, hiszen az egyes fájlokhoz olyan metaadatok rendelhetők, mint a szerző neve, az előadó, vagy akár a kulcsszó.

Klikk ide! Klikk ide! Klikk ide! Klikk ide!
Klikk a képekre a nagyobb változathoz

A Vista bármely tulajdonságuk (címke) alapján megtalálja ezen fájlokat, így a keresésnél több lehetőség közül választhatunk és egyben nagyobb esélyünk van megtalálni a keresett állományokat. Ezeket a tulajdonságokat az előnézeti ablakban kézzel is módosíthatjuk, de a bizonyos fájlokhoz akár a mentés alkalmával is hozzáadhatók metaadatok. Az újítást dokumentumoknál, zenefájloknál, képeknél, videónál is hasznosíthatjuk, és nagy segítséget jelent azoknak, akik nem igazodnak ki saját rendszerük útvesztőjében.

A Gartner szerint azonban a fejlesztés nem csak munka megkönnyítését jelenti, hanem potenciális veszélyforrás is, mert ezek a címkék, vállalatok esetében belső felhasználásra szánt adatok könnyen illetéktelen kezekbe kerülhetnek. Példaként a hanyag kezelést említik, igaz, ez egyáltalán nem a szoftvercég bűne: ha egy vállalat a példában említett, saját vásárlóit kategorizáló (jó, rossz, hűséges, nem hűséges) címkékkel együtt küldi ki fájljait, az meg is érdemli sorsát. Éppen az ilyen esetek elkerülése végett készül az operációs rendszerhez egy metaadatokat eltávolító eszköz, ám a Gartner szerint ez nem elég hatékony, és valamilyen automatizálható mechanizmust kellene kidolgozni. Ez a fájlok elküldésénél, a vállalattól való kikerülés esetén azonnal törölné a bizalmas címkéket.

Nem ez az első alkalom, hogy a kutatócég kritikát fogalmaz meg a Vistával kapcsolatban. Novemberben megjelent tanulmányukban arról értekeztek, hogy - elsősorban a vállalatoknak - 2008-ig teljesen felesleges váltaniuk az újonnan megjelenő operációs rendszerre, mivel semmilyen fontos újdonságot nem nyújt. Véleményüket két héttel később visszavonták, sőt, ők maguk ajánlották a váltás mielőbbi lebonyolítását, amivel meglehetősen furcsa helyzetet teremtettek. A hirtelen pálfordulás sokakban kérdéseket vetett fel a cég megbízhatóságával kapcsolatban, és talán ezért finomítottak a kritikán.

Klikk ide! Klikk ide! Klikk ide! Klikk ide!
Klikk a képekre a nagyobb változathoz

A Microsoft természetesen ezúttal is igyekezett leszögezni, hogy igenis fontosnak tartják az adatok bizalmas, biztonságos kezelését. "A felhasználók visszajelzéseit meghallgatva, a biztonságos használatot és a személyes adatok védelmét szem előtt tartva integráljuk a rendszerbe a metaadatok kezelését" - jelentette ki Michael Burk, a Vistáért felelős termékmenedzser. Az ünnepek előtt utolsónak kiadott közleményben szintén jelentős előrelépésként jellemzik az operációs rendszert, amely számos újdonságot hoz a biztonság területén. Kíváncsian várjuk, vajon a Gartner ezúttal kitart-e álláspontja mellett.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • BiroAndras #178
    "Hmmm, egyedül vagyok, de ha áttérünk Windows Serverre akkor egy harmadom is eléglesz"

    Sokan csinálják azt, hogy több kisebb cégnél is karbantartják a gépeket. Így 1 cég alkalmazhat 1/3 rendszergazdát. Jó hardver, és jól belőtt rendszer mellett nincs sok munka.
  • BiroAndras #177
    "Igen minden így van, de winen eddig is a super-user mód volt az alapvető filozófia, és ahogy mondod a programozók is sokkal trehányabbak.
    A másik rendszeren viszont eleve abból KELL kiindulni, hogy a ~/ és a /tmp/ írható csak."

    Alapvető különbség, hogy a win egy felhasználós egy feladatos, hálózat nélküli desktop OS-ből indult. A linux meg a nagygépes unix-okból származik, amik már kezdetben terminál szervernek lettek tervezve.
  • BiroAndras #176
    "A programokkal kéne tudatosítani, hogy nem piszkálhatnak bárhova. Ez nagy hibája a windowsnak a mai napig."

    Kíváncsi vagyok mitz szólnál, ha a kedvenc progid egy frissítás után nem működik tovább, mert az XP megtiltja neki a rendszerfájlok piszkálását.
  • Gemnon #175
    Azért abban az időben még lehet a mostaniban is, a linux nem volt éppen Desktop OS-nek tekinthető, a BeOS viszont pont annak készült. Az biztos, hogy akkor a linuxnak még csak esélye sem volt ellene Desktop szinten mivel nem is igazán számított alternatívának a desktop os-ek piacán, így a BeOS inkább volt ellenfele a Win-nek mint a Linuxnak.
  • Equ #174
    nyilván nem is mond mást, mert a linuxosok tartják életben mais és a ms volt a legnagyobb vetélytársa, ráadásul a ms az akit be lehet perelni és pénzt kicsikarni tőle a túléléshez...

    Aztán gondolkozz el kicsit, ha valaki nem akar winezni, akkor kiad-e pénzt másik os-ért? Ha nem lenne linux akkor lehet...
    A linux az ingyenességével ölte meg a beost. Ha nem lett volna linux, vagy normális kereskedelmi termék lett volna, akkor még ma is lenne beos és talán már rég lenyomta volna a linuxot, mert abban tényleg volt innovativ ötletek...

    És az a legnagyobb átka a linuxnak ill. az open sourcenak, hogy gerjeszti az igazi monopóliumot, azzal, hogy az összes kicsi kereskedelmi alternativát megöli és csak a legnagyobb mamutcégeknek mint a ms, adobe stb. nem tud ártani. De ezt sokan, sokfelé leírták már gazdasági elemzők, hogy igen káros mind a piacra mind a gazdaságra...
  • Gemnon #173
    legfeljebb a beos sorsára jut. (az már a sors fintora, hogy azt is a linux ölte meg...)


    MENLO PARK, Calif.—February 19, 2001—Be Incorporated (Nasdaq: BEOS) announced today it has filed suit against Microsoft Corporation for the destruction of Be’s business resulting from the anticompetitive business practices of Microsoft. The lawsuit alleges, among other claims, that Microsoft harmed Be through a series of illegal exclusionary and anticompetitive acts designed to maintain its monopoly in the Intel-compatible PC operating system market and created exclusive dealing arrangements with PC OEMs prohibiting the sale of PCs with multiple preinstalled operating systems.


    Forrás: Be
  • Equ #172
    "Az open source és vele a linux nem kötődik üzleti alapokhoz, és ezért nem fordulhat elő, hogy "csődbe megy"."

    Így van. Viszont, ha továbbra sem váltja be a hozzá fűzött reményeket (15 év alatt ingyenességével sem tudott komoly eredményeket elérni) akkor a maradék felhasználói bázisa is eltűnik, a nagyok nem pumpálnak bele több pénzt (pl ibm) és utána csőd nélkül irogathatják egymásnak a fejlesztők a programokat amit rajtuk kivül a kutya sem használ... Ezért mondtam, hogy teljesen kihalni sosem fog, legfeljebb a beos sorsára jut. (az már a sors fintora, hogy azt is a linux ölte meg...)

    "Az open-sourcera nem nagyon igaz a többirányú fejlesztés, bár vannak példák rá"

    Ez ugye vicc... Nincs is olyan komponense amiből ne lenne tucatnyi nagyjából ugyanannyit tudó változat. Választás szabadága többféle gagyiból...

    "hanem sok kicsit, amiket jól összekapcsolva jó dolgokat lehet csinálni."

    Félek te még életedben nem dolgoztál komoly heterogén környezetben, mikor több helyről származó együtt soha nem tesztelt komponenseket kell egy rendszerbe integrálni... Na ez az egyik szempont ami miatt a linux nem rúg a legtöbb helyen labdába. Volt az a régebbi topic ugye, ahol a tucatnyi szedett vedett linux komponenssel akarta valami észlény az rdp-t utánozni. Ilyennel úgy röhögnek ki egy komoly környezetben, hogy csak nézel.

    Az igazán professzionális rendszerek mind-mind egy helyen készülnek, minden komponensük már úgy van tervezve, hogy együtt fognak működni és nem később kell őket összehegeszteni...

    "Ez olyan, mintha azt mondanád, hogy hopp, írjunk windowst, már kitalálták, csak le kell másolni"

    Reactos? Talán mégsem olyan furcsa elképzelés...

    "Dehát erre írtam, hogy van mindkét rendszerre C fordító, szóval lehet csinálni."

    Ezt 15 éve hallgatjuk, kiegészitve a "programozók millió" ábránddal és mégse lett belőle semmi...

    "A reverse engineeringre tudtam hogy ezt fogod írni "

    Nem csodálom. És itt jön képbe a fanatizmus. Éppeszű ember vagy mondjuk úgy komoly szakember nem szivatja magát egy rosszabb rendszerrel, bárgyú eszmék miatt meg szánalomból. Ilyet csak egy fanatikus tesz...
  • Gemnon #171
    Az ok, hogy létezik, csak azért kérdeztem, mert a legtöbb voip eszköz IP telefon, vagy ATA SIP/RTP-n beszél (és a legtöbb voip szolgáltató is). Elhiszem, hogy Win alatt is meg lehet csinálni, de remélem nem CAL-ozzák külön ugyanúgy mint a Terminal Services-nél a TCAL vagy hogy hívják. (vegyél meg mindent százszor :D)
  • Caro #170
    Igen, épp erről beszélek.
    Az open source és vele a linux nem kötődik üzleti alapokhoz, és ezért nem fordulhat elő, hogy "csődbe megy".
    Az open-sourcera nem nagyon igaz a többirányú fejlesztés, bár vannak példák rá(KDE vs. Gnome).
    De előnyként viszont ott van, hogy mégis sokkal könnyebb megcsinálni, mert nem egy nagy programot írnak, amiben minden benne van, hanem sok kicsit, amiket jól összekapcsolva jó dolgokat lehet csinálni.
    Először általában megírják konzolra az alkalmazást, utána írnak hozzá egy frontendet.

    A 95-re: teljesen nulláról kellett megírni. Ez olyan, mintha azt mondanád, hogy hopp, írjunk windowst, már kitalálták, csak le kell másolni :)

    A reverse engineeringre tudtam hogy ezt fogod írni :)

    A lemaradás meg azért csökken. Ha lassan is.
    Az igaz viszont, hogy ha nagyon spec dologról van szó, akkor nem biztos hogy találsz rá linux solutiont.
    Dehát erre írtam, hogy van mindkét rendszerre C fordító, szóval lehet csinálni.
  • Equ #169
    "és sokkal valószínűbb, hogy tovább fog élni mint a microsoft"

    erre elég kevesen tennének független szakértők közül... Hacsak nem tovább élésen azt érted, mint ami a beos-el történt. Pár fanatikus biztos lesz még 200 év múlva is, aki simogatja a kinyomtatott forráskódját az asztalon...

    "de gyakran fennáll az a helyzet, hogy a sok kicsi egymással versenyez"

    Ez sokkal inkább igaz a linuxra mint a winre és az egyik nagy hátránya is, hogy szétmorzsolódik a fejlesztőerő kismillió tök ugyanarra való alkalmazásra, melyek egyenként semmi különlegeset nem tudnak.

    "A 95-ös linuxot nem nagyon kéne a win 95-höz hasonlítani, mert akkor a linux 4 a windows meg 10 éves volt."

    Csak éppen a linux megszületésekor egy már 20 éves rendszert koppintottak le, egyáltalán nem a nulláról indultak, semmit nem maguk találtak ki, csak újra feltalálták ill. megirták a spanyolviaszt. (vagy annak egy részét, nem véletlen nem sikerül még a méregdrága unixokat sem linuxra váltani) Szóval épp fordítva igaz ez...

    " másik oldalon mindent reverse engineering-elni kell, kibányászni a protokollokat, stb."

    Na ez az ami a kutyát nem érdekli a megrögzött linuxosokon kívül... Nem fogok szánalamból használni egy rosszabb rendszert, mert szegény fejlesztőknek milyen nehéz dolguk van. Ne koppintsanak és visszafejtsenek, hanem csináljanak jobbat, találjanak ki újat. Ha meg nem megy, akkor elismerik, hogy mindig is évekkel lesznek lemaradva a win mögött, mert a reverse engineering minden csak nem innováció...

    "De azért azt sem mondhatod, hogy a másik oldal nem fejlődik!"

    Nem is mondom. Fejlődik, de soksok év lemaradásban van és ez úgy tűnik nem is nagyon változik. Lehet épp a fentiek matt...

    "És hiába vannak a MS-nak szuper ötletei, ha rajtad kívül senki nem használja"

    De szép is lenne, ha én tartanám el a ms-ot és nem a több millió vállalat akik az egész céget a ms megoldásaira építik...
    (nasdaq-ról, DOD-ról és társaikról nem is beszélve)