mboost-dp1

It’s Time to Bring Back NT


Gå til bund
Gravatar #1 - Magten
11. mar. 2013 20:33
http://winsupersite.com/windows-8/it-s-time-bring-...
Gravatar #2 - Hånter
11. mar. 2013 20:45
Ha! Jeg tænkte straks: "Ninja Turtles"!! :D
Gravatar #3 - Magten
11. mar. 2013 20:47
Det er sguda TMNT! :D
Gravatar #4 - bbb2020
12. mar. 2013 00:27
Kan de der "power users, IT pros, and developers" ikke bare installerer Server 2012 and be done with?
Gravatar #5 - arne_v
12. mar. 2013 01:06
#4

Principielt jo.

Men jeg tror at prisen er noget højere.
Gravatar #6 - arne_v
12. mar. 2013 01:08
#1

Det sker næppe, men jeg kan godt se pointen.

Efter at have leget lidt med Win8 synes jeg ikke rigtigt at split mellem desktop apps og Metro apps fungerer i praksis.
Gravatar #7 - XorpiZ
12. mar. 2013 05:51
bbb2020 (4) skrev:
Kan de der "power users, IT pros, and developers" ikke bare installerer Server 2012 and be done with?


Server 2012 har også Metro-interfacet.
Gravatar #8 - Fjolle
12. mar. 2013 08:02
Hans argument er da dumt. NT == New Technology.

Det lyder som om det eneste han vil have er en Windows 8 uden (noget af den) ny(e) teknologi.

Jeg har personligt ikke de store problemer med Met Modern UI, men synes at have hørt at Stardock efterhånden har fikset det folk brokker sig over...
Gravatar #9 - Hubert
12. mar. 2013 08:07
Så vil min gamle nt4 bog da pludselig måske gå hen og blive relevant igen... Jeg tror ikke rigtig på at det sker.
Gravatar #10 - freesoft
12. mar. 2013 08:54
http://winsupersite.com/windows-8/it-s-time-bring-back-nt skrev:
Heck, you could treat the Metro stuff as an add-on even, much as Windows Server treats the desktop experience as an add-on today.

Ja det ville være dejlig :)
Gravatar #11 - kinaholm
12. mar. 2013 14:04
Metro som add-on i stedet for tvunget? Så er jeg på Win8 i morgen.
Gravatar #12 - Nåkja
12. mar. 2013 14:20
Er det ikke bare at google det? Om det ligger på din disk betyder vel ikke noget, hvis du kan undgå at bruge Metro.
Gravatar #13 - Hubert
12. mar. 2013 14:22
4815162342 (12) skrev:
Er det ikke bare at google det? Om det ligger på din disk betyder vel ikke noget, hvis du kan undgå at bruge Metro.


Ja ekstra kode skader aldrig. Jo mere kode på disken jo bedre... Eller hvordan er det nu lige det er?
Gravatar #14 - Nåkja
12. mar. 2013 14:28
Hubert (13) skrev:
Jo mere kode på disken jo bedre... Eller hvordan er det nu lige det er?

Jeg er ret ligeglad om det fylder et par gigabyte extra.
Gravatar #15 - Nåkja
12. mar. 2013 14:35
Men inden vi kommer ud i en længere diskussion om plads spild...

Windows 7: 16 GB ledig plads på harddisken (32-bit) / 20 GB (64-bit)
http://windows.microsoft.com/da-dk/windows7/produc...

Windows 8: 16 GB (32-bit) eller 20 GB (64-bit)
http://windows.microsoft.com/da-dk/windows-8/syste...
Gravatar #16 - Hubert
12. mar. 2013 14:52
4815162342 (15) skrev:
Men inden vi kommer ud i en længere diskussion om plads spild...


Nu er det kun dig der har talt om spild af diskplads. Jeg tænker mere på at jo mere kode der findes på maskinen jo større angrebsflade findes der på maskinen.
Gravatar #17 - Nåkja
12. mar. 2013 14:55
Hubert (16) skrev:
Jeg tænker mere på at jo mere kode der findes på maskinen jo større angrebsflade findes der på maskinen.

Er du helt alvorligt så bekymret for at du bliver hacket igennem metro startmenuen, at det ville afholde dig fra at installere win 8 og deaktivere den?

Gravatar #18 - Hubert
12. mar. 2013 15:04
4815162342 (17) skrev:
Er du helt alvorligt så bekymret for at du bliver hacket igennem metro startmenuen, at det ville afholde dig fra at installere win 8 og deaktivere den?


Nej jeg er ikke bekymret for at blive "hacket" gennem metro. Det er nogle helt andre ting, der holder mig fra at installere win8.

Det er dog ingen hemlighed for de fleste af os at større kompleksitet skaber større problemer.
Gravatar #19 - Nåkja
12. mar. 2013 15:08
Jeg kan ikke helt se problemet her. Bruger du ikke metro apps eller metro launcheren, så kan jeg ikke forestille mig at det har den store praktiske betydning. Jeg ville være 1000 gange mere bekymret for ethvert program, jeg selv installerer på computeren.
Gravatar #20 - Hubert
12. mar. 2013 15:13
Ja for mere simple ting er der aldrig problemer med
Gravatar #21 - Nåkja
12. mar. 2013 15:20
Jamen så installer da QNX ;-)
Gravatar #22 - Hubert
12. mar. 2013 15:32
4815162342 (21) skrev:
Jamen så installer da QNX ;-)


Sikke en overraskelse at der skulle komme en sådan kommentar...
Gravatar #23 - Nåkja
12. mar. 2013 15:41
Hubert (22) skrev:
4815162342 (21) skrev:
Jamen så installer da QNX ;-)


Sikke en overraskelse at der skulle komme en sådan kommentar...

Jeg har lidt svært ved at tage dig seriøst, når du kalder Windows Kernel-Mode Drivers simple og sammenligner dem med en GUI.
Gravatar #24 - Hubert
12. mar. 2013 15:45
4815162342 (23) skrev:
Jeg har lidt svært ved at tage dig seriøst, når du kalder Windows Kernel-Mode Drivers simple og sammenligner dem med en GUI.


Jeg er da utroligt ked af at du har svært ved at tage mig seriøst. Du fremstår ellers som en man bør gøre alt for at blive taget seriøst af....
Gravatar #25 - Nåkja
12. mar. 2013 15:48
Fordi jeg synes at kompleksitet er en dårlig målestok for sikkerhed, og at jeg synes at sikkerhed i kode, der kører med forskellige rettigheder, ikke kan sammenlignes?
Gravatar #26 - Magten
12. mar. 2013 15:57
arne_v (6) skrev:
#1

Det sker næppe, men jeg kan godt se pointen.

Efter at have leget lidt med Win8 synes jeg ikke rigtigt at split mellem desktop apps og Metro apps fungerer i praksis.
Jeg er lidt splittet. Jeg bruger ikke Metro apps når jeg arbejder, men det kan også hænge sammen med at der endnu ikke er nogen apps der giver mening for mig. Hvis der kommer apps henvendt til "IT Pro'er" som MS elsker at kalde os, så kunne jeg sagtens finde på at bruge dem.

Jeg kunne dog godt forestille mig en Windows 8 uden Metro (også startskærmen (og ingen startmenu som erstatning)), men med søgefunktionen som man fx ser den i OSX.
Gravatar #27 - Nåkja
12. mar. 2013 16:09
Magten (26) skrev:
Jeg kunne dog godt forestille mig en Windows 8 uden Metro (også startskærmen (og ingen startmenu som erstatning)), men med søgefunktionen som man fx ser den i OSX.


Jeg kunne godt ønske mig at de lavede en sort bar i den ene side, der delvist havde samme livetile-layout som WP8 og også havde søgefunktion etc. og ellers bare beholdt desktoppen. Den skulle kunne skjules og vises efter behov.
Gravatar #28 - Nåkja
12. mar. 2013 16:19
Jeg tænker på noget i denne stil:
http://peecee.dk/uploads/032013/1-bluestacks-windo...
Som erstatning til startmenuen.
Det hvide felt er til søgeresulater, seneste apps etc.

Det er meget hurtigt mokket sammen i Paint.net, så det skal bare ses som et koncept.
Gravatar #29 - Hubert
13. mar. 2013 08:46
4815162342 (25) skrev:
Fordi jeg synes at kompleksitet er en dårlig målestok for sikkerhed, og at jeg synes at sikkerhed i kode, der kører med forskellige rettigheder, ikke kan sammenlignes?


Fordi det er ualmindelige ligegyldigt for mig hvorvidt du kan tage mig seriøst eller ej. Tilfældige folk på et forum betyder ikke noget i min verden.

Det var så også det forkerte link jeg fik pastet. Det skulle have været det her http://technet.microsoft.com/en-us/security/adviso...

Hvis du ikke mener kompleksitet har indflydelse på antallet af potentielle sikkerhedsproblemer i koden mener du vel også at default to accept på en fw er det rigtige..? Det er på omtrendt samme niveau.
Gravatar #30 - Nåkja
13. mar. 2013 09:14
Hubert (29) skrev:
Fordi det er ualmindelige ligegyldigt for mig hvorvidt du kan tage mig seriøst eller ej. Tilfældige folk på et forum betyder ikke noget i min verden.

Jamen tillykke med det.
Hubert (29) skrev:
Det var så også det forkerte link jeg fik pastet. Det skulle have været det her http://technet.microsoft.com/en-us/security/adviso...

Truetype parsing er ikke simpelt, og det har berøring med alle programmer, der kører i systemet. Det får altså input af ethvert program, du kører. Det gør det til en målskive for angreb.
Hubert (29) skrev:
Hvis du ikke mener kompleksitet har indflydelse på antallet af potentielle sikkerhedsproblemer i koden mener du vel også at default to accept på en fw er det rigtige..?

Hvad har netværkssikkerhed nu med sikkerhed i komplekst software at gøre?

Først sammenligner du en GUI med en kernel level driver, nu med truetype parsing, og igen netværkssikkehed med sikkerhed i kode. Tror sgu snart at jeg giver op.
Gravatar #31 - Hubert
13. mar. 2013 09:30
4815162342 (30) skrev:
Truetype parsing er ikke simpelt, og det har berøring med alle programmer, der kører i systemet. Det får altså input af ethvert program, du kører. Det gør det til en målskive for angreb.


Og det har været i brug i angreb.


Hvad har netværkssikkerhed nu med sikkerhed i komplekst software at gøre?

Først sammenligner du en GUI med en kernel level driver, nu med truetype parsing, og igen netværkssikkehed med sikkerhed i kode. Tror sgu snart at jeg giver op.


Hold da op du har da vist nogle problemer. At påstå at kompleksitet ikke har indflydelse på sikkerheden i softwaren er omtrendt lige så begavet som default to accept. Derfor den sammenligning. Er der andre ting du skal have skåret ud i vådt bølge pap?
Gravatar #32 - Nåkja
13. mar. 2013 09:57
Hubert (31) skrev:
At påstå at kompleksitet ikke har indflydelse på sikkerheden i softwaren er omtrendt lige så begavet som default to accept.

Et komplekst system kan have flere mulige angrebsveje, men jeg savner en seriøs grund til at tro at den GUI øger angrebsfladen nævneværdigt, for det er et program ligesom alle andre programmer, du kører på computeren. Kører det med høje rettigheder, kan det være et problem, men alt det, den viser og starter håndteres af API'er, der ikke har noget med den GUI at gøre. Jeg har endnu til gode at se et angreb på en GUI, og ikke en system API, som GUI'en benytter.

Jeg kan begynde at forstå det, hvis du helt vil fjerne muligheden for at køre Metro/Modern UI/Whogivesafuckwhattheycallit apps
Gravatar #33 - Hubert
13. mar. 2013 10:16
4815162342 (32) skrev:
Et komplekst system kan have flere mulige angrebsveje, men jeg savner en seriøs grund til at tro at den GUI øger angrebsfladen nævneværdigt, for det er et program ligesom alle andre programmer, du kører på computeren. Kører det med høje rettigheder, kan det være et problem, men alt det, den viser og starter håndteres af API'er, der ikke har noget med den GUI at gøre. Jeg har endnu til gode at se et angreb på en GUI, og ikke en system API, som GUI'en benytter.


Så nu har komplesitet noget med sikkerhed at gøre alligevel? Så snart du har noget du kan køre på en maskine har noget der kan vise sig at være en potentiel måde at kompromittere en maskine.

Du vælger at lukke øjene og tro på at der ikke kan opstå problemer ved at have et relativt komplekst stykke software på maskinen. Fair nok men det betyder altså ikke at vi andre gør det samme...


Jeg kan begynde at forstå det, hvis du helt vil fjerne muligheden for at køre Metro/Modern UI/Whogivesafuckwhattheycallit apps


Ikke generelt. Men der findes mig bekendt ikke nogen nativ måde at køre whistlistning af programmer i et MS miljø. Det ville i min verden være et skridt i den rigtige retning hvis man kunne styre den slags via ad grupper eller deslige.
Gravatar #34 - Nåkja
13. mar. 2013 10:20
Hubert (33) skrev:
Så nu har komplesitet noget med sikkerhed at gøre alligevel?

Ja, men det er ikke alene en målestok for sikkerhed. Et system kan være komplekst og sikkert.
Hubert (33) skrev:
Du vælger at lukke øjene og tro på at der ikke kan opstå problemer ved at have et relativt komplekst stykke software på maskinen. Fair nok men det betyder altså ikke at vi andre gør det samme...

Du roder systemet og programmer sammen og ser det som en del af samme problem, samt ignorerer de rettigheder koden eksekveres med. Det er ikke mig, der lukker øjnene.
Gravatar #35 - Magten
13. mar. 2013 10:23
Hubert (33) skrev:
Det ville i min verden være et skridt i den rigtige retning hvis man kunne styre den slags via ad grupper eller deslige.
AppLocker via Group Policy?
Gravatar #36 - Nåkja
13. mar. 2013 10:24
Magten (35) skrev:
Hubert (33) skrev:
Det ville i min verden være et skridt i den rigtige retning hvis man kunne styre den slags via ad grupper eller deslige.
AppLocker via Group Policy?

Sådan lidt off topic, kan du hyres som konsulent?
Gravatar #37 - Magten
13. mar. 2013 10:30
4815162342 (36) skrev:
Sådan lidt off topic, kan du hyres som konsulent?
Jeg er lige startet på nyt job hvor nogle ikke-konsulent opgaver har høj prioritet til at starte med, men skriv en PM så kan vi da prøve at finde ud af noget :)
Gravatar #38 - Hubert
13. mar. 2013 10:30
4815162342 (34) skrev:

Du roder systemet og programmer sammen og ser det som en del af samme problem, samt ignorerer de rettigheder koden eksekveres med. Det er ikke mig, der lukker øjnene.


Jeg tænker bestemt over hvilke rettigheder programmerne kører med men jeg ved også at det ikke er nogen garanti for alt er vel.

Når du engang kommer af med din naive tankegang og får åbnet øjene for den virkelige verden så vil du se det samme...
Gravatar #39 - Hubert
13. mar. 2013 10:32
Magten (35) skrev:
AppLocker via Group Policy?


Nice jeg havde ikke lige fanget at det faktisk var muligt i dag. Bestemt noget der kan hjælpe noget i ms verdenen. Virker det godt eller det lidt so and so?
Gravatar #40 - Nåkja
13. mar. 2013 10:33
Hubert (38) skrev:
Når du engang kommer af med din naive tankegang og får åbnet øjene for den virkelige verden så vil du se det samme...


Super, så kan du samtidigt komme med eksempler på sikkerhedshuller, der vedrører kode, der ikke kører, som f.eks. en GUI der ikke er startet.
Gravatar #41 - Nåkja
13. mar. 2013 10:33
Magten (37) skrev:
4815162342 (36) skrev:
Sådan lidt off topic, kan du hyres som konsulent?
Jeg er lige startet på nyt job hvor nogle ikke-konsulent opgaver har høj prioritet til at starte med, men skriv en PM så kan vi da prøve at finde ud af noget :)

Tilykke med det, og takker :-)
Gravatar #42 - Hubert
13. mar. 2013 11:00
Magten (37) skrev:
Jeg er lige startet på nyt job hvor nogle ikke-konsulent opgaver har høj prioritet til at starte med, men skriv en PM så kan vi da prøve at finde ud af noget :)


Hva' søren er den af. Jeg troede du stadig var hos csc men der kan man bare se hvad der sker når man ikke følger med. :) Tillykke med det nye job. Du er vel ikke ude i noget hvor du skal udvide din horisont lidt? :p
Gravatar #43 - Hubert
13. mar. 2013 11:00
4815162342 (40) skrev:
Super, så kan du samtidigt komme med eksempler på sikkerhedshuller, der vedrører kode, der ikke kører, som f.eks. en GUI der ikke er startet.


Ifølge dig selv er det en applikation som alt andet. Kender du mange applikationer man ikke kan starte?
Gravatar #44 - XorpiZ
13. mar. 2013 11:02
#43

Hvordan vil du udnytte et sikkerhedshul i en applikation, der ikke er startet?
Gravatar #45 - Nåkja
13. mar. 2013 11:03
Hubert (43) skrev:
4815162342 (40) skrev:
Super, så kan du samtidigt komme med eksempler på sikkerhedshuller, der vedrører kode, der ikke kører, som f.eks. en GUI der ikke er startet.


Ifølge dig selv er det en applikation som alt andet. Kender du mange applikationer man ikke kan starte?

Man kan starte eller andre applikationer kan starte?
Gravatar #46 - Hubert
13. mar. 2013 11:11
4815162342 (45) skrev:

Man kan starte eller andre applikationer kan starte?


Tja det må jo være op til dig at forklare hvorfor det pludselig ikke er en applikation som alt andet.
Gravatar #47 - Magten
13. mar. 2013 11:19
Hubert (39) skrev:
Nice jeg havde ikke lige fanget at det faktisk var muligt i dag. Bestemt noget der kan hjælpe noget i ms verdenen. Virker det godt eller det lidt so and so?
Jeg har ikke brugt det så meget endnu, men de ting jeg har sat op set har virket fint :)

4815162342 (41) skrev:
Tilykke med det, og takker :-)
Tak tak :)

Hubert (42) skrev:
Hva' søren er den af. Jeg troede du stadig var hos csc men der kan man bare se hvad der sker når man ikke følger med. :) Tillykke med det nye job. Du er vel ikke ude i noget hvor du skal udvide din horisont lidt? :p
Det er forholdsvist nyt, startede d. 1. :)

Og nej da, det ville jo være spild af tid når MS er løsningen på alt :P
Mere seriøst, så nej, faktisk ikke. Det er et lille konsulentfirma fyldt med Microsoft nørder (dog ikke mere end at jeg er den eneste med Windows Phone ^^) :)
Gravatar #48 - Hubert
13. mar. 2013 11:27
Magten (47) skrev:
Jeg har ikke brugt det så meget endnu, men de ting jeg har sat op set har virket fint :)


Det må jeg lige have kigget på. Jeg mener jeg har en eller 2 windows server 2008 r2 installationer i mit labsetup. Det kunne jo være noget man kunne bruge på et tidspunkt.

Det er forholdsvist nyt, startede d. 1. :)

Og nej da, det ville jo være spild af tid når MS er løsningen på alt :P
Mere seriøst, så nej, faktisk ikke. Det er et lille konsulentfirma fyldt med Microsoft nørder (dog ikke mere end at jeg er den eneste med Windows Phone ^^) :)


Altså et standard konsulent hus her i landet. :) Det er meget få konsulent huse jeg kender til ihvertfald der ikke fokuserer på ms produkter.
Gravatar #49 - Nåkja
13. mar. 2013 11:48
Hubert (46) skrev:
Tja det må jo være op til dig at forklare hvorfor det pludselig ikke er en applikation som alt andet.


Grunden til at jeg spørger er at du som bruger har andre rettigheder til at starte programmer med, end programmer har til at starte programmer med. Så det er helt afgørende for sikkerheden.
Gravatar #50 - Nåkja
13. mar. 2013 11:54
Hacking af program B fra program A. Der er forskellige muligheder:
1: A tilgår B gennem en snitflade, f.eks. en API, som B stiller til rådighed.
2: A får adgang til B's hukommelsesområde
3: A starter B med bestemte parametre
4: A startes af B som en underprocess
5 : A modificerer B (og starter B herefter)

Kriterier
1: B skal i det hele taget have en snitflade, som A kan tilgå.
2: Kræver at A rettigheder til at tilgå B's hukommelsesområde.
3: A skal have rettigheder til at eksekvere programmer i den mappe, hvor B ligger.
4: B skal være startet.
5: A skal have skriverettigheder i B's mappe.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login