Потому, что разобравшись в том, что именно подразумевают под аббревиатурой разработчики, можно сделать вывод о том, какими методами защиты они предполагают от этих нападений защититься. В частности, если предполагается, что APT — это скрытая атака, то для её предотвращения можно использовать методы, разработанные когда для поиска руткитов. Классификация как раз и позволяет предположить какие именно методы защиты можно использовать против APT.
Там же вся операционная система 8 Мег занимает, а тут ещё сравнимое пространство только под видеобуфер. На самом деле это не вопрос быстродействия самой ОС, а вопрос работы с видеокартой. Наверняка в большинстве видеокарт есть поддержка механизма двойной буферизации — если его задействовать, то и скорость увеличиться в разы. Впрочем, альфа-версия ровно для этого и выпускается, чтобы найти узкие места.
Двойная буферизация не для увеличения скорости отрисовки, а для красоты. Изображение сначала формируется в памяти, а потом быстро выдаётся на экран. Такой механизм не решает проблему скорости формирования изображения — только скорость отрисовки. А при недостатке ресурсов памяти двойная буферизация может и тормозить.
Я не встречал — мне она не нужна. Впендюривать в неё ни чего не нужно — сертификация заключается в проверке на недекларированные возможности и реализацию контроля доступа. К тому же технология сертификации, предложенная «Атласу» Microsoft не предполагает «впендюривания» — можно проверить исходные тексты и контрольные суммы, но встроить что-то в код могут только разработчики по рекомендациям проверяющих.
Это точно — пока опубликуют, эти исходники ни куда, кроме музея, уже и не будут нужны.
Но сейчас-то для Windows XP вторых вторников не будет, так что аптайм таки увеличится.
Если механизм уязвимости действительно такой, то алгоритм перебора памяти выстроить достаточно просто: вначале посылаешь односимвольный запрос, который сработает достаточно быстро в начале доступного блока, а последующие запросы нужно посылать состоящим из символов в конце полученного блока памяти. Если доступный блок 64К то для получения доступа к 1 Гбайт памяти потребуется что-то около 20 тыс. запросов если их склеивать по этому алгоритму — откуда миллионы?
Или не всё так просто?
Дело в том, что защита неизменяемой операционной системы проще, чем постоянно модифицируемой. Поэтому авторам антивирусных продуктов, которые всё-равно будут поддерживать их версию для WinXP станет проще — именно поэтому я и написал в хаб «информационная безопасность», чтобы они обратили внимание на упрощение задачи.
Аналогично устроены и банкоматы, если в их начинку не влезли слишком активные разработчики. Так что больших проблем и массовых эпидемий из-за конца техсопровождения Windows XP, скорее всего, не будет.
Я-то говорил в первую очередь про корпоративных пользователей, которым приходится использовать WinXP из-за экономии. Домашним пользователям, особенно если они не профессионалы, лучше тратить деньги на переход на новые технологии. Только профессионалы могут работать с устаревшим оборудованием.
Полностью согласен — менять инфраструктуры нужно целиком. Поэтому простым переходом на новую ОС не решишь проблему безопасности — внедрять новую ОС нужно только после того, как под неё построена инфраструктура.
Для разработчиков средств защиты — мне кажется, что можно специально адаптировать уже существующие продукты для защиты Windows XP, причём так, что их характеристи были близки к идеальным.
Старое оборудование, конечно, проблема большая, но иногда переход на новое — вызывает ещё больше проблем. Переход на новое стоит подготовить и сделать тогда, когда это удобно вам, а не Microsoft.
Зачем переходить, если всё и так работает.
К тому же на Linux есть не все драйвера для устройств. Есть множество старых, но до сих пор работающих устройств, драйвера для которых есть только для Windows XP.
Но сейчас-то для Windows XP вторых вторников не будет, так что аптайм таки увеличится.
Или не всё так просто?
К тому же на Linux есть не все драйвера для устройств. Есть множество старых, но до сих пор работающих устройств, драйвера для которых есть только для Windows XP.