Windows 7: Unimproved Security
Windows 7 tốt hơn nhiều so với vista, nhưng về an ninh, thì nó chỉ hơn thứ cũ kỹ y như vậy, cũ kỹ y như vậy như những bản vá an ninh đầu tiên làm nên sự hiện diện của chúng.
Windows 7 is much better than Vista, but when it comes to security, it's just more of the same old, same old as the first security patches make their appearance.
October 12, 2009, 10:52 AM —
by sjvn
Theo: http://www.itworld.com/security/80625/windows-7-unimproved-security
Bài được đưa lên Internet ngày: 12/10/2009
Lời người dịch: Tác giả viết: “Không, Windows 7 vẫn là Windows, và điều đó có nghĩa là nó được xây dựng trên một nền tảng không an toàn vốn sẵn có của một người sử dụng duy nhất, hệ thống không được kết nối mạng trong một thế giới nơi mà mỗi máy tính sẽ được kết nối một cách tiềm tàng tới tất cả các máy tính khác. Nếu bạn thực sự muốn một máy tính cá nhân nơi mà bạn không phải luôn lo lắng về an ninh, bạn cần phải chuyển sang máy tính để bàn Linux hoặc một máy Mac. Chúng cũng không phải là an toàn tuyệt vời, không phải. Chúng chỉ an toàn hơn so với Windows, và bao gồm cả Windows 7.
Đây không chỉ là thứ 2 xu của tôi. Các bạn tôi tại các công ty an ninh và cả ở Microsoft đã nói cho tôi rằng các vấn đề mà chúng sẽ được vá lần này xung quanh Windows 7 sẽ chính xác là dạng y hệt các vấn đề mà Windows đã luôn luôn có. Khi nói tới Windows, nó thực sự là một trường hợp của việc càng nhiều thứ thay đổi, thì chúng càng ì ra như cũ”. Vậy đấy, nếu bạn thực sự đặt vấn đề an ninh lên hàng đầu, thì đừng có dại mà sử dụng Windows, cho dù đó có là Windows 7 còn chưa ra đời đi chăng nữa.
Tôi có thể đưa ra cho bạn nhiều lý do để chuyển sang Windows 7 từ Vista. Nó nhanh hơn nhiều, ổn định hơn, và chạy trơn tru hơn nhiều. Tôi không thể đưa ra cho bạn bất kỳ lý do thực tế nào để chuyển từ XP sang 7, nhưng tôi có thể đảm bảo một cách an toàn cho những người sử dụng XP rằng sẽ tới ngày bạn mua một máy tính cá nhân mới mà bạn sẽ không hối tiếc nó cái cách mà quá nhiều người mà họ 'đã nâng cấp' lên Vista đã làm. Nhưng, việc cải thiện an ninh không là ột lý do để chuyển sang Windows 7. Khi nói về an ninh và Windows 7, nó chỉ hơn thứ cũ kỹ y như vậy, cũ kỹ y như vậy.
Điểm này thực sự đi cùng tôi về nhà khi tôi đã xem xét tất cả các bản vá mà Microsoft sẽ đưa ra ngày mai trong những gì có thể sẽ là Ngày thứ ba để Vá (Patch Tuesday) lớn nhất từ trước tới nay. Microsoft “sẽ xuất xưởng tổng cộng 13 bản cập nhật vào tuần sau, 8 trong số đó chốt là “sống còn”, mức độ đe dọa cao nhất trong hệ thống tính điểm 4 bước của hãng, vượt qua kỷ lục trước đó trong số 12 bản cập nhật đã được xuất xưởng vào tháng 02/2007 và một lần nữa vào tháng 10/2008”. Trong số 13 bản cập nhật này, thì 5 là cho Windows 7.
Khá ấn tượng phải không bạn khi đối với một hệ điều hành mà nó còn chưa được tung ra một cách chính thức, phải không?
Tại thời điểm này, chúng ta không có tất cả các chi tiết về những gì đang được chỉnh sửa và những gì không, chúng ta không biết, dù vậy, đó là tệp SMB2 và vấn đề giao thức in ấn được lên lịch để chỉnh sửa.
Tổng thể, Microsoft sẽ đưa ra 5 bản vá cho Windows 7. Chỉ 1 trong số đó được xếp hạng với hạng an ninh nguy hiểm nhất của Microsoft là Sống còn. Microsoft xếp hạng 4 thông cáo về an ninh khác của Windows 7 là “Quan trọng”.
Vấn đề Sống còn thực wuj là với Internet Explorer 8. Bất kỳ ai chạy IE 8 trên bất kỳ phiên bản nào của Windows sẽ cần phải áp dụng bản vá này.
I can give you lots of reasons to switch to Windows 7 from Vista. It's much faster, more stable, and it's a much smoother ride. That said, I can't give you any real reasons to switch from XP to 7, but I can safely assure XP users that come the day you buy a new PC you won't regret it the way so many people who 'upgraded' to Vista did. But, improving security isn't a reason to move to Windows 7. When it comes to security and Windows 7, it's just more of the same old, same old.
This point really came home to me when I was looking over all the patches that Microsoft will delivering tomorrow in what may be the largest Patch Tuesday ever. Microsoft "will ship a total of 13 updates next week, eight of them pegged "critical," the highest threat ranking in its four-step scoring system, beating the previous record of 12 updates shipped in February 2007 and again in October 2008."Of these 13, five are for Windows 7.
Pretty impressive don't you think for an operating system that's not even officially released yet?
At this point, we don't have all the details on what's being fixed and what isn't We do know, however, that the SMB2 file and print protocol problem is scheduled to be fixed.
In total, Microsoft will be releasing five patches for Windows 7. Only one of them is rated with Microsoft's most dangerous security rating of Critical. Microsoft's rates the other four Windows 7 security bulletins as "Important."
The Critical problem is actually with Internet Explorer 8. Anyone running IE 8 on any version of Windows will need to apply this patch.
Chúng ta không biết những gì những vấn đề khác đang có hiện nay, ngoại trừ rằng tất cả 4 thứ được đánh dấu là sống còn, nhưng là khi Windows 7 còn ngay cả chưa được xuất xưởng. Các tin tặc và bọn phá khóa thực sự đã bắt đầu phá được Windows 7. Chúng sẽ làm được.
Microsoft không đưa ra những nói về an ninh quá đáng cho Windows 7 như hãng đã làm với Vista. Tôi còn có các bạn mà họ nói cho tôi rằng họ mong đợi Windows 7 sẽ an toàn hơn các hệ điều hành Windows trước đó.
Tôi mong vậy. Không, Windows 7 vẫn là Windows, và điều đó có nghĩa là nó được xây dựng trên một nền tảng không an toàn vốn sẵn có của một người sử dụng duy nhất, hệ thống không được kết nối mạng trong một thế giới nơi mà mỗi máy tính sẽ được kết nối một cách tiềm tàng tới tất cả các máy tính khác.
Nếu bạn thực sự muốn một máy tính cá nhân nơi mà bạn không phải luôn lo lắng về an ninh, bạn cần phải chuyển sang máy tính để bàn Linux hoặc một máy Mac. Chúng cũng không phải là an toàn tuyệt vời, không phải. Chúng chỉ an toàn hơn so với Windows, và bao gồm cả Windows 7.
Đây không chỉ là thứ 2 xu của tôi. Các bạn tôi tại các công ty an ninh và cả ở Microsoft đã nói cho tôi rằng các vấn đề mà chúng sẽ được vá lần này xung quanh Windows 7 sẽ chính xác là dạng y hệt các vấn đề mà Windows đã luôn luôn có. Khi nói tới Windows, nó thực sự là một trường hợp của việc càng nhiều thứ thay đổi, thì chúng càng ì ra như cũ.
We don't know what the other problems are for now, except that all four of them exist in both the 32 and 64-bit versions of Windows 7.
Windows 7 isn't getting as many fixes as Vista, 8 in total with 4 marked as critical, but then Windows 7 isn't even shipping yet. The hackers and crackers haven't even really started yet to break Windows 7 down. They will.
Microsoft isn't making the over-sized security claims for Windows 7 that it did for Vista. Still, I have friends who tell me that they expect Windows 7 to be safer than earlier Windows operating systems.
I wish. No, Windows 7 is still Windows, and that means it's built on an inherently unsafe foundation of a single user, non-networked system in a world where every computer is potentially connected to all other computers.
If you really want a PC where you don't have to constantly worry about security, you need to switch to desktop Linux or a Mac. It's not that they're perfectly safe either, they're not. It's just that they're safer than the Windows alternative, and that includes Windows 7.
This isn't just my two cents. I'm told by friends at security companies and Microsoft that the problems that will be patched this time around in Windows 7 are the exact same kind of problems that Windows has always had. When it comes to Windows, it really is a case of the more things change, the more they stay the same.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.