Обзор операционных систем

Технологии, предотвращающие использование  эксплойтов-- операционная система Windows Vista обладает некоторыми преимуществами, препятствующими использованию обнаруженных уязвимостей в программном обеспечении, но полностью реализуемыми только в 64-битных версиях и с программами написанными с учетом этих возможностей:

Data Execution Prevention

     Vista использует технологию Address Space Layout Randomization (ASLR), для загрузки кода  системы в случайным образом  выбранные участки памяти. По-умолчанию  все системные файлы загружаются  в один из 256 случайно выбранных  участков памяти. Другие исполняемые  файлы могут использовать особый  бит в заголовке PE-формата,  чтобы система запускала их  код с использованием ASLR. Для таких  приложений случайным образом  будут также определены области  стека и кучи.

Изменение в формате исполняемых файлов.

Шифрование  диска Bitlocker -- Предоставляет возможность  шифрования системного диска, а используя  интерфейс коммандной строки и другие разделы. При этом используется USB-ключ или Trusted Platform Module для хранения ключей шифрования. Для шифрования разделов, по умолчанию, используется алгоритм AES с длиной ключа 128 бит в режиме шифрования CBC. Данная возможность присутствует в версиях Vista Enterprise или Ultimate. Система шифрования файлов EFS. Эта система, появившаяся впервые в Windows 2000, работает в версиях Vista Business, Enterprise или Ultimate и даёт возможность "прозрачного" шифрования файлов на уровне файловой системы алгоритмами AES (с 256-битным ключом) или 3-DES. Для каждого файла случайным образом генерируется ключ шифрования, который, в свою очередь, шифруется открытым ключом пользователям (по умолчанию 2048 бит). В Vista с помощью политик появилась возможность задавать разную длину открытого ключа пользователя (1024, 2048, 4096,…), сохранять ключ на смарт-картах (по умолчанию, ключ хранится локально, защищённый паролем пользователя) и шифровать файл подкачки, а также требовать обязательного шифрования пользовательской папки с документами. Предотвращение заражения вирусами с извлекаемых носителей. По умолчанию в Windows Vista отключен автозапуск программ с флеш-карт и устройств USB. Это предотвращает заражение компьютера вирусами, которые распространяются через флеш-карты. Так же имеются политики управляющие доступом к внешним носителям (включая USB), что также способствует защите конфиденциальных данных. Блокировка прямой записи на диск. Windows Vista запрещает прямую запись на диск (\\.\PhysicalDriveX), если с диска смонтирована файловая система.

Критика Windows Vista

Windows Vista критикуется по таким статьям:

     Некоторые действия, выполнявшиеся на XP мгновенно, на Vista производятся с заметной задержкой. Это показывают и объективные  тесты -- лишь некоторые программы (скорее всего, многопоточные) на Vista работают быстрее. Обнаружились и ошибки в  оболочке WV. Была выброшена часть проверенного кода и написан новый (например, поддержка TCP/IP). По утверждениям Symantec и McAfee, это должно привести к уязвимостям -- как минимум, первое время. Windows часто критикуют за ущемления свободы, связанные с защитой "премиум-контента" от копирования (Protected Media Path). А именно:

Установка неподписанных драйверов на 64-битную версию Vista невозможна. В Windows XP цифровая подпись означала "проверенность" и "стабильность" драйвера -- пользователи могли ставить и неподписанные, а производители подписывали  лишь важнейшие версии. В Vista же подпись -- необходимое условие работы. В DDK есть ключ для подписывания, который  позволяет драйверу работать, но полностью  отключает проигрывание премиум-контента. В любом случае, требование подписанных драйверов несовместимо с разработкой открытых драйверов. Microsoft оставляет за собой право отозвать драйвер в любой момент, если в нём будет найдена уязвимость. Если устройство старое, есть шансы, что производитель (или его правопреемник) не будет переписывать драйверы, и проигрывание будет недоступно (остальные функции не страдают). Постарадают от этого только рядовые пользователи, а никак не организованные незаконные распространители объектов АП -- найдя подходящую аппаратно-программную конфигурацию, они могут свободно расшифровывать видео на отключённом от интернета компьютере. Чтобы защита работала, все устройства, связанные с проигрыванием, должны быть допущены Microsоft. Часть требований: прежде чем быть допущенным к проигрыванию, устройство должно пройти особый тест (Hardware Functionality Scan), расшифровка должна происходить на самих устройствах, а на незащищённых каналах (DVI без HDCP, VGA, S/P-DIF) на звук и видео должны накладываться помехи. Из-за подобных требований к аппаратному обеспечению платить будут даже те, кто не использует Vista -- в любом случае, аппаратное обеспечение должно стать более дорогим, а архитектура -- более закрытой (а значит, ниже шансы, что будет написан драйвер для других ОС).

Есть  старое программное обеспечение, которое  несовместимо с Windows Vista Интерфейс A ero критикуют за неотличимость текущего окна от всех остальных User Account Control часто раздражает пользователей, задавая даже в рутинных операциях много вопросов, однако при необходимости отключается опытным пользователем или администратором. Кроме того, Symantec выпустил утилиту Norton UAC, которая заметно уменьшает количество вопросов, используя механизм белого списка.

2.2.4 Microsoft Windows 7

     Windows 7 (ранее известная под кодовыми  названиями Blackcomb и Vienna) -- название  новой операционной системы семейства  Windows, последующей за Windows Vista, которая  предположительно должна выйти  в 2009 г. В состав Windows 7 должны войти некоторые разработки, исключенные из Windows Vista как и новшества в интерфейсе и встроенных программах. Windows 7 должна стать новым шагом в развитии операционных систем Microsoft.

Новшества

     Windows 7 будет обладать поддержкой multitouch-мониторов.  Эта возможность была продемонстрирована Microsoft на ежегодной конференции  TechEd'08 в Орландо. В ходе демонстрации  использовалась сборка 6.1.6589, а также  опытная модель ноутбука с  multitouch-экраном. По некоторым данным  в Windows 7 будет частично реализован  функционал, запланированный в Longhorn (она же Vista). Также планируется  более тесная интеграция с  программами и сервисами Windows Live.

Другие  характеристики

     Некоторые другие функции, первоначально запланированные  в Windows Vista могут быть реализованы  в Windows 7. Windows 7 также будет использовать sandbox-режим, внедрение которого обсуждалось в ходе Альфа/Бета тестирования (на стадии разработки Longhorn). Весь неуправляемый код будет запускаться в sandbox среде (песочнице), где доступ к аппаратной части компьютера и интернету будет ограничиваться операционной системой. Доступ к низкоуровневым сокетам (raw sockets), равно как и прямой доступ к файловой системе, уровню абстракции от оборудования (Hardware abstraction layer или HAL), полному доступу к адресу памяти, будет запрещён. Весь доступ к внешним приложениям, файлам и протоколам будут регулироваться операционной системой и немедленно пресекаться (теоретически). Если этот подход окажется удачным, то он сулит почти полную безопасность, так как при таком подходе вредоносной программе практически невозможно причинить какой-либо ущерб системе, если она заблокирована внутри метафорического "стеклянного ящика". Если всё правильно, эта sandbox-среда будет уметь приспосабливаться к базе кода, которая была написана на его языке. Это снимет большинство проблем, которые возникают в результате обратной совместимости при переходе к новой операционной системе. Билл Гейтс упомянул повсеместно внедряемую строку мгновенного поиска. Похожая система была включена в Windows Vista.

Обратная  совместимость

     Ранее сообщалось, что Windows 7 не будет использовать в качестве основы новое ядро MinWin. По словам Стивена Синофски корпорация хочет, чтобы драйверы устройств  для Vista работали в новой системе. Поэтому будет использовано ядро Windows Vista. Это решение было озвучено Стивеном Синофски на конференции "All Things Digital" 27 мая 2008 года.

3. LINUX

     Linux (полное название GNU/Linux, произносится "гну слэш лимнукс") -- общее  название UNIX-подобных операционных  систем на основе свободного  ядра Linux и собранных для него  библиотек и системных программ, разработанных в рамках проекта  GNU. Краткое название "Linux" распространено  потому, что первой, наиболее популярной  и единственной системной библиотекой,  использовавшейся в системах  на базе Linux, на первых порах  была GNU C Library (glibc). GNU/Linux работает на PC-совместимых системах семейства Intel x86, а также на IA-64, AMD64, PowerPC, ARM и многих других. К операционной системе GNU/Linux также часто относят программы, дополняющие эту операционную систему, и прикладные программы, делающие её полноценной многофункциональной операционной средой. В отличие от большинства других операционных систем, GNU/Linux не имеет единой "официальной" комплектации. Вместо этого GNU/Linux поставляется в большом количестве так называемых дистрибутивов, в которых программы GNU соединяются с ядром Linux и другими программами. Наиболее известными дистрибутивами GNU/Linux являются Slackware, Debian GNU/Linux, Red Hat, Fedora, Mandriva, SuSE, Gentoo, Ubuntu. Из дистрибутивов российских разработчиков наиболее известны ALT Linux и ASPLinux.

Разработка

     В отличие от Microsoft Windows (Windows NT), Mac OS (Mac OS X) и коммерческих UNIX-подобных систем, GNU/Linux не имеет географического центра разработки. Нет и организации, которая  владела бы этой системой; нет даже единого координационного центра. Программы  для GNU/Linux -- результат работы тысяч  проектов. Некоторые из этих проектов централизованы, некоторые сосредоточены  в фирмах, но большинство объединяют программистов со всего света, которые  знакомы только по переписке. Создать свой проект или присоединиться к уже существующему может любой и, в случае успеха, результаты работы станут известны миллионам пользователей. Пользователи принимают участие в тестировании свободных программ, общаются с разработчиками напрямую, что позволяет быстро находить и исправлять ошибки и реализовывать новые возможности. История развития UNIX-систем. GNU/Linux является UNIX-совместимой, однако основывается на собственном исходном коде. Именно такая гибкая и динамичная система разработки, невозможная для проектов с закрытым кодом, определяет исключительную экономическую эффективность GNU/Linux. Низкая стоимость свободных разработок, отлаженные механизмы тестирования и распространения, привлечение людей из разных стран, обладающих разным видением проблем, защита кода лицензией GPL -- всё это стало причиной успеха свободных программ. Конечно, такая высокая эффективность разработки не могла не заинтересовать крупные фирмы, которые стали открывать свои проекты. Так появились Mozilla (Netscape, AOL), OpenOffice.org (Sun), свободный клон Interbase (Borland) -- Firebird, SAP DB (SAP). IBM способствовала переносу GNU/Linux на свои мейнфреймы. С другой стороны, открытый код значительно снижает себестоимость разработки закрытых систем для GNU/Linux и позволяет снизить цену решения для пользователя. Вот почему GNU/Linux стала платформой, часто рекомендуемой для таких продуктов, как СУБД Oracle, DB2, Informix, SyBase, SAP R3, Domino.

Сообщество GNU/Linux поддерживает связь посредством  групп пользователей Linux.

Хронология

     Апрель 1991 -- 21-летний Линус Торвальдс начал  работу над некоторыми механизмами  операционной системы. Он начал с  эмулятора терминала и планировщика задач.

25 августа  1991 -- Линус поместил следующее  сообщение

17 сентября 1991 -- Linux версии 0.01. (10 239 строк кода)

5 октября  1991 -- Linux версии 0.02 [1](англ.)

Декабрь 1991 -- Linux версии 0.11. Это была первая версия Linux, на которой можно было собрать Linux из исходных кодов.

19 января 1992 -- Первое сообщение в группе  новостей alt.os.linux(англ.)

31 марта  1992 -- Создана группа новостей comp.os.linux(англ.)

Апрель 1992 -- Linux версии 0.96, на котором стало  возможно запустить графический  сервер X Window System.

Весь 1993 и начало 1994 -- 15 тестовых релизов  версии 0.99.* (в июле 1993 введено понятие BogoMips).

14 марта  1994 -- Linux версии 1.0.0 (176 250 строк кода).

Март 1995 -- Linux версии 1.2.0 (310 950 строк кода).

9 мая  1996 -- Выбран символ Linux -- пингвин  Tux.

9 июня 1996 -- Linux версии 2.0.0 (777 956 строк кода).

25 января 1999 -- Linux версии 2.2.0, изначально довольно  недоработанный (1 800 847 строк кода).

4 января 2001 -- Linux версии 2.4.0 (3 377 902 строк кода).

18 декабря  2003 -- Linux версии 2.6.0 (5 929 913 строк кода).

Версии

     Торвальдс продолжает выпускать новые версии ядра, объединяя изменения, вносимые другими программистами, и внося  свои. Оно обычно называется "ванильным" (vanilla), то есть официальное ядро без  каких-либо сторонних изменений. В  дополнение к официальным версиям  ядра существуют альтернативные ветки, которые могут быть взяты из различных  источников. Как правило, разработчики дистрибутивов GNU/Linux поддерживают свои собственные версии ядра Linux, например, включая в них драйверы устройств, которые ещё не включены в официальную  версию.

Нумерация версий

     Номер версии ядра Linux в настоящее время  содержит четыре числа, следуя недавнему  изменению в долго используемой до этого политике схемы версий, основанной на трёх числах. Для иллюстрации  допустим, что номер версии составлен  таким образом: A.B.C[.D] (например 2.2.1, 2.4.13 или 2.6.12.3). Число A обозначает версию ядра. Оно изменяется наименее часто и только тогда, когда вносятся значительные изменения в код и концепцию ядра. Оно изменялось дважды в истории ядра: в 1994 (версия 1.0) и в 1996 (версия 2.0). Число B обозначает старшую версию ревизии ядра. Чётные числа обозначают стабильные ревизии, то есть те, которые предназначены для промышленного использования, такие как 1.2, 2.4 или 2.6. Нечётные числа обозначают ревизии для разработчиков, такие как 1.1 или 2.5. Они предназначены для тестирования новых улучшений и драйверов до тех пор, пока они не станут достаточно стабильными для того, чтобы быть включёнными в стабильный выпуск. Число C обозначает младшую версию ревизии ядра. В старой трёхчисловой схеме нумерации, оно изменялось тогда, когда в ядро включались заплатки связанные с безопасностью, исправления ошибок, новые улучшения или драйверы. С новой политикой нумерации, однако, оно изменяется только тогда, когда вносятся новые драйверы или улучшения; небольшие исправления поддерживаются числом D. Число D впервые появилось после случая, когда в коде ядра версии 2.6.8 была обнаружена грубая, требующая незамедлительного исправления ошибка, связанная с NFS. Однако, было недостаточно других изменений, для того чтобы это послужило причиной для выпуска новой младшей ревизии (которой должна была стать 2.6.9). Поэтому была выпущена версия 2.6.8.1 с единственным исправлением в виде исправления для этой ошибки. С ядра 2.6.11, эта нумерация была адаптирована в качестве новой официальной политики версий. Исправления ошибок и заплатки безопасности теперь обозначаются с помощью четвёртого числа, тогда как большие изменения выполняются в изменениях младшей версии ревизии ядра (число C).