kvp#33
"vajon ebben nem lesz kamu az i/o prioritás?"
Eddig sem volt az, csak a driver gyartok szabadon donthetnek, hogy tamgoatjak-e vagy sem. (a legtobben nem, de linux-nal sem jobb a helyzet)
"Vajon többé nem látok beragadó bezárhatatlan folyamatokat?"
Ez tervezesi kerdes, a winnt kernel-ek eseten ha a kernel-ben ragad be egy szal, akkor nem lehet kiloni a hozza tartozo folyamatot. Ez a monolitikus kernelek atka. (linux eseten ha a kerdeses szal a kernel lock-ot is fogja, akkor az egesz gep merevre fagy)
"Vajon végre nem látok ebben olyan ablakot ami a kép 5. dimenziójában van, mert sehogy sem lehet rákattintani, vagy háttérbe rakni, bezárni? :D"
Ilyen most sincs, alapvetoen driver/gdi hiba ha kint marad egy nem letezo ablak. Viszont a ddk-hoz adott tool-ok kozzul az egyikkel kilohetoek.
Mas:
Szolgaltatoi megfigyeles van, de azt az allam nezi. Az ethernet csomagok keslelteteset nem nezi senki, sot jopar rendszeren nincs is ethernet layer. Peldaul dial up eseten csak ppp van az ip csomagok alatt. Kabeles vagy adsl-es netnel az ethernet csomagok csak a kabeles router dobozig mennek. Ezert van az, hogy a kabeles router-en kivul senki nem is latja a felhasznalo ethernet cimet, sot ha usb-n van radugva a gep a dobozra, akkor meg ethernet csomagok sem nagyon vannak. Adsl eseten a kabelszolgaltato rendszerebol mar a szolgaltato gateway-enek ethernet cimevel egy ip-s tunnel-en jonnek ki a megfigyelt adatok, amikben mar csak ip csomag van. Az ip szolgaltato ezeket a tunnel-eket bontja ki, majd a felhasznaloi azonositas es szamlazas utan a sajat gateway-enek az ethernet cimevel mennek tovabb a mar tunnel nelkuli ip csomagok. A windows-ok semmilyen titkos adatot nem kuldenek semmilyen kozpont fele, csak ha a felhasznalo engedelyezi a rendszer azonositasat. (az auto update letiltasaval ez kikapcsolhato) Ertelmes emberek meg bekapcsoljak a beepitett tuzfalat is, drop all incoming beallitassal, tovabba kikapcsoljak az automatikus rendszerido es egyeb frissiteseket is. (frissiteni lehet tovabbra is, csak kezzel kell rakattintani) Egy gyari tuzfallal jol beallitott windows semmilyen ki es bemeno adatot nem produkal, csak ha a felhasznalo kulon keri ezt. Ezt viszonylag konnyu ellenorizni ha bekotunk a gep es a halozat tobbi resze kozze egy lehallgato rendszert es megnezzuk az abbol kijovo adatfolyamokat.
Sokfele megfigyeles van, de a microsoft csak az xbox live rendszert figyeli meg, azt is csak azert mert minden xbox/xbox360-as egy titkositott vpn kapcsolaton csatlakozik a ceg kozponti rendszerehez, majd a kozponti gateway-en keresztul lathatja csak az internetet. Ez a tuzfal vegzi a megfigyelest, foleg az amerikai kormany keresere, mivel ok sem voltak kepesek feltorni a titkositast. (ezert kertek hozza szabvany hozzaferest, mint ahogy azt a skype eseten is tettek)