Vidi, srz cele ove diskusije i nerazumevanja je to sto: nisi ti taj koji treba da bude ubedjen, vec ljudi koji kupuju IT usluge (od tebe i drugih) - sudeci po udelu Windowsa u trzistu, cini mi se da to ipak do sad nije slucaj :-)
Mislim da sam malo ranije poslao link na jedan simpatican clanak. Nije Gartner, nije strucno istrazivanje, ali jeste novina koja je poznata po uticanju na one koji kupuju :). Zelis i to da komentarises, ili mislis da Forbes nije neki uticaj na ljude koji donose finansijske odluke? :)
I da, ne radi se o funkcionalnosti, dependency hell-u, ili tome zasto ESR ili bilo ko drugi voli ili ne voli neki Linux distro. Radi se o tome kakvo iskustvo predstavlja prelazak na Vista-u, i da li je ono vredno ulozenog novca (potroseno vreme je isto trosak...).
Kako sprečava user-mode rootkite? :) Koji to bogovetni sigurnosni mehanizam sprečeva jedan program da modificira adresni prostor drugoga, obadva pokrenuta sa istim privilegijama i koriste dokumentirane, podržane API-je , selektivno filtrirajući povratne vrijednosti API-ja koje poziva ovaj drugi i na taj način maskirajući svoju prisutnost na OS-u? :)
Kao sto si se i sam slozio to sto si ti naveo kao prednost Vista-e je zastita od odredjene klase problema. Tih zastita mozda ima i vise vrsta, i mozda Vista ima nekoliko odvojenih mehanizama za overflow zastite. Sjajno, ali, slozices se - jedan koji radi je dovoljan, a i Linux i Solaris imaju bar po jedan. :) Sledeci fin feature koji ce ti Solaris ponuditi su potpisi nad aplikacijama. Mozes uvesti kontrolu koje se aplikacije koriste i pratiti njihov MD5 sum. Ako se MD5 promeni OS zabrani izvrsavanje aplikacije. Dalje, za one koji vole da startuju sve i svasta, mozes explicitno zabraniti da se pokrece nesto sto nije definisano kao dozvoljena aplikacija. Malo radikalno, ali i to je efikasno resenje. Doduse, nista od ovoga nije odgovor na tvoje pitanje, ali ti pokusavam prestaviti da postoji mnogo razlicitih mehanizama, pocev od onih koji predstavljaju ekvivalent tima u Vista-i, pa dalje, do nekih koje Vista sama po sebi nema, ili se samo mogu dokupiti.
Kao resenje problema o kome pricamo namecu se security konteksti. Ako ja dobro razumem kako to radi, Trusted OS bi trebalo da ima vise razlicith security konteksta, koji se slobodno mogu pridruzivati i razlicitim virtuelnim desktopima, za laksi rad korisnika. Aplikacija koja se vrti pod jednim kontekstom je potpuno odvojena od one koja se vrti pod drugim. Tako da, ako svoje brojeve CC-ova drzis u spreadsheet-u u "high security" context-u, a pokrenes Trojan u nekom nizem kontekstu on ne moze da vidi nista iz tog drugog. A ako napravis kontekst samo za testiranje takvih aplikacija, onda ti je zapravo takva aplikacija izolovana od svih ostalih. Druga metoda, za koju vec znam da radi, je da iskoristis paravirtuelizaciu. Nova zona se dize sa 3 komande. Onda na tu zonu mountujes filesistem iz globalne zone, i u njoj pokrenes sumnjivu aplikaciju. A ako nadjes nekog ko malo bolje zna ksh od mene ( :) :( ), mozes ga smoritii da ti napravi launcher za desktop na koji samo drag-n-drop-nes taj exe fajl i on se automatski pokrene u sopstvenoj zoni. Kombinuj to sa zabranom pokretanja non-whitelisted aplikacija u globalnoj zoni, i lako ces, i bez Trusted extenzija, dobiti da korisnik nad desktop Solaris-om ne moze da se upropasti bilo kojim programom koji pokrece.
Poenta, opet: Solaris 10 je military-grade security serverski OS, koji je predvidjen da se koristi i kao desktop :). Ali, kako on jeste desktop OS onda on lako moze da posluzi da tvrdnju da je " Windows Vista - najsigurniji klijentelski OS današnjice" pokaze pogresnom, samim tim sto ce sebe nametnuti kao sigurniji. Opet, i taj pokusaj je glup, jer ti sve vreme polazis od svog ubedjenja da je to tako... Ti zapravo ovde trebas dokazati da Vista jeste najsigurniji OS, a ne mi da nije. Da bi to dokazao moras ili dokazati da je ona olicenje sigurnosti i neprobojna za sve moguce sigurnosne probleme, ili pak tako sto ces je uporediti sa svim ostalim desktop OS-ovima, i poazati da je bolja od njih.
Blasphemy? How can I blaspheme? I'm a god!'