Microsoft hintar om ändringar i Windows säkerhet

Blir lite påmind om att jag borde gjort en windowspartition, men men aja för slö för att orka göra om göra rätt.

Hur många versioner av samma OS tycker du de ska supporta? Helt seriös fråga.

Haha otippat man hittar dig här och hatar efter tråden om Crowdstrike.

Får se hur det blir med all bakåtkompatibilitet när man låser ut all mjukvara som tidigare behövt ring 0.

Rätt mycket reklam för Azure i uppmaningarna och de påstådda "best practices" de vill sälja in i den bloggposten. De säger inte rakt ut att den som kör on-prem kommer råka ut för olyckor som en Azure-prenumeration kommer lösa men det är rätt nära. "We have an Azure offer you can't refuse"...

Men men, samtidigt också uttryckligen löften om förbättring och exempel på teknik de faktiskt utvecklat som verkar intressant. Storföretag komminicerar väl som storföretag brukar, man får vaska guldet från sanden själv.

Jag hatar inget jag säger bara som det är. Denna storyn bekräftar ju det jag sagt i crowdstrike-trådarna, medan alla som kallade det nonsens och omöjligt nu får ta sig en funderare.

Starta en tråd om WSL, VS Code eller Powertoys så får du se mig hylla MS också. Bra är bra, dåligt är dåligt värre är det inte.

Nej det var det inte, men Windows kan aldrig fria sig från buggar så länge de inte kräver att säkerhetsföretag provkör och certifera uppdateringar innan de rullas ut, finns ett skäl till att de inte vill det heller, då de själv inte gör det. Helt och hållet en kostnadsfråga.

MS har publicerat en relativt reklambefriad teknisk artikel med mycket mer info här: https://www.microsoft.com/en-us/security/blog/2024/07/27/wind...

Det handlar inte om att göra en Appstore utan om att ha lite bättre koll på säkerheten. Du lever redan med minnesskydd, defender, secureboot och annat i Windows som förhindrar dig att köra "vilken mjukvara du vill". Du vill verkligen inte köra ett OS där valfri app kan skriva över en annan apps minne willy-nilly, tro mig!

Som proof of concept finns här en WHQL-certad drivrutin som enbart har som syfte att orsaka BSOD: https://github.com/olljanat/BlueScreenOnce
Kanske, bara kanske borde inte den koden blivit WHQL-certad? Det visar sig tyvärr vara trivialt att WHQL-certa precis vad som helst.

"Vilken hårdvara du vill" är också ett provocerande påstående för oss som varit med ett tag! Faktum är att windows nära nog tog död på alla andra hårdvaruplattformar förutom Intels, och vi har levt i en ren monokultur tills mobiltelefonerna lyckades få fotfäste och ARM sprang förbi en nära stillastående Intel. Tack och lov!

Du har inget val, alla processer i windows har sitt eget dedikerade minnesutrymme och kan inte trampa på någon annan process utrymme. Vill du ha den friheten får du köra DOS.

Det finns valfria säkerhetsfunktioner i windows också förstås, men har du tänkt på att de måste skötas av en Admin? Funktionen att du måste vara Admin, DEN kan du inte välja bort. Förstås, hur skulle det bli säkert annars?

Om inte Windows kontrollerade access till nätverket, hur skulle en brandvägg ens fungera?

Poängen är att Windows har haft gränser för vad du som användare får och inte får göra i över 20 år utan att det uppstod en nedlåst Appstore.

Om windows kan saboteras enkelt av 3partmjukvara är ju det enklaste steget att lösa problemet att förbjuda valfri 3partmjukvara.

Vi skall med andra ord inte se upp för att MS inför bättre säkerhet i Windows utan tvärsom, att de fortsätter låta saker som Crowdstrike hända och hintar om att enda lösningen är att köra deras "Approved Zecure Uber Reliable Edition" för en månadskostnad.

Men det finns väl inga såna tecken eller...?

Det är inte många friheter du har om du inte först har säkerhet. Visst det kan gå för långt men det gäller åt båda hållen på skalan.
Som med det allra mesta i den här världen är det rätt balans som behövs.

Windows behöver bli lite säkrare, så att dess användare får friheten att använda sina datorer även när en intern på en annan kontinent missar en nullcheck. Annars berövas deras frihet.

Det är inte första steget till 1984 att ha ett felsäkert OS.

En mer korrekt liknelse är att förare som krockar när de kör Microsofts bil dör, eftersom den saknar säkerhetsbälten och airbags. Helt rätt att kritisera dem för den sortens uppenbara brister.