BMoro's Blog

Un angajat Microsoft ar fi trimis unui prieten un e-mail in care dezvaluia intentiile Microsoft de a scrie un set complet de utilitare GNU-like si frameworks care sa fie complet compatibile cu aplicatiile si standardele GNU. Acestea vor rula nativ pe Vista. Aceasta ar insemna ca aplicatiile scrise pentru mediul GNU se vor putea compila si rula pe Vista fara a fi necesare modificari.

In acelasi mesaj se aminteste ca Steve Ballmer ar fi declarat ca Microsoft urmareste sa redea mediului *nix gloria pierduta, in acelasi timp dovedind ca MS este dedicat interoperabilitatii.

Detalii aici.

Eu zic ca inainte de toate sa ajunga Vista la raspandirea *nix-ului...

Voi incerca sa fac o prezentare sumara a arhitecturii sistemului de operare Windows, apoi a serviciilor si ceea ce aduce nou Windows Vista si 2008 legat de acestea.

Nucleul (kernelul) sistemului de operare Windows (NT, 2k, 2k3, 2k8) este incadrat la categoria de nucleu hibrid, aceasta insemnand ca este un compromis intre un nucleu monolitic si un microkernel. La un kernel monolitic toate componentele sistemului de operare (managerul de memorie, managerul de procese, serviciile de retea, serviciile de sisteme de fisiere, etc.) ruleaza in zona supervizor (ring 0), folosesc acelasi spatiu de memorie si au acces nerestrictionat la hardware. In arhitectura microkernel sunt pastrate doar un set minimal de componente OS in zona kernelului, cum ar fi managerul de memorie, IPC (mecanismul de comunicare intre procese), restul fiind mutate in zona utilizator (user mode, ring 3). Arhitectura microkernel pare a avea o multime de avantaje, printre care: o mai usoara intretinere si depanare (debugging) datorita faptului ca are un numar mult mai mic de linii de cod fata de un kernel monolitic, o mai usoara implementare de noi componente OS, o mai mare securitate a componentelor OS, o mai mare stabilitate datorata faptului ca un bug in una dintre componente nu va afecta kernelul. Are insa un mare dezavantaj, un consum mai mare de resurse, insemnand mai multa memorie si mai multe cicluri de procesor, datorita deselor schimbari de context (context switch). In acest moment arhitectura celor mai raspandite sisteme de operare (Windows, Linux, Unix) se bazeaza pe modelul de kernel monolitic cu unele modificari. Modificarile au dus la o noua arhitectura (inca dezbatuta) numita kernel hibrid; acesta pastreaza in continuare majoritatea componentelor sistemului de operare in zona kernel si in acelasi spatiu de memorie, dar arhitectura este asemanatoare modelului microkernel.

Din punctul de vedere al unui utilizator, un serviciu este un proces incarcat de sistemul de operare in user mode, independent daca utilizatorul este logat sau nu. Serviciile sunt incarcate si controlate de catre Services Control Manager (Services.exe). Acestea pot porni folosind contul System sau alte conturi configurate special.

Principalele schimbari aduse de Vista si Windows 2008 in ceea ce priveste serviciile sunt doua: incarcarea intarziata (delayed) a anumitor servicii la secventa de initializare a sistemului de operare si securizarea suplimentara (hardening) a serviciilor.

Dar inainte de a ajunge la servicii, care sunt in user mode, sa vedem toate secventele de initializare ale sistemului de operare.

Pe scurt, secventa de incarcare a sistemului este urmatoarea: se incarca BIOS-ul, apoi MBR (Master Boot Record) al discului de boot (care poate fi hard disk sau un device extern – floppy, usb stick, etc.), apoi sectorul de boot, acesta la randul sau incarca Windows Boot Manager (Bootmgr) care va accesa Boot Configuration Data pentru a repera sistemul de operare. La acest punct Windows Boot Manager va prezenta un ecran in care selectati varianta dorita de sistem de operare (in cazul in care sunt mai multe instante instalate) dupa care va porni Winload (winload.exe), cel care va incarca sistemul de operare. Winload va incarca prima data ramura din registry System, dupa care urmeaza kernelul (ntoskrnl.exe), apoi hardware abstraction layer (hal.dll) si toate driverele necesare incarcarii sistemului de operare.

Initializarea nucleului sistemului de operare este in mare aceeasi, de la Windows NT incoace:

1. HAL (hardware abstraction layer) initializeaza controller-ul de intreruperi;
2. Initializarea serviciilor “executive” (Cache Manager, Configuration Manager, I/O Manager, Local Procedure Call (LPC), Memory Manager, Object Manager, Process Structure and Security Reference Monitor);
3. HAL activeaza intreruperile;
4. Se reinitializeaza Object Manager;
5. Initializarea microkernelului;
6. Se reinitializeaza Security Reference Monitor;
7. Se reinitializeaza Memory Manager;
8. Se reinitializeaza I/O Manager;
9. Initializarea driverelor incarcate anterior de Winload.

Kernelul verifica semnaturile digitale ale fisierelor din care incarca “device drivers” folosind rutinele din “ci.dll” (code integrity).

In sfarsit, kernelul initializeza primul process din zona utilizator, Session Manager Subsystem (SMSS).

In partea a doua voi prezenta secventa de initializare din user mode (ring 3) a sistemului de operare.

Desi incerc din rasputeri sa ma tin departe de orice eveniment politic, doua stiri legate intre ele m-au enervat si, in acelasi timp, pus pe ganduri.

Vineri seara, pur intamplator, (spun pur intamplator pentru ca nu-mi mai irosesc timpul cu stiri la TV), fiind intr-o vizita, am vazut stirea legata de candidatura Elenei Xulescu la postul de secretar general al unui partid. Sincer, oricat as incerca sa fiu de obiectiv, in afara de faptul ca este model si a tinut catva timp ocupata prima pagina a catorva ziare prin legatura cu fiul “sobolanului rozaliu”, nu am vazut sa se fi remarcat prin ceva. A, da, este fata lui tata, uitam exact partea cea mai importanta... Am urmarit, in cadrul aceleiasi stiri, si declaratiile principalilor candidati: ea, (Elena), si Bogdan Y. Daca Bogdan Y a reusit sa spuna ceva inteligibil, sa prezinte un asa-zis program, Elena Xulescu nu a zis nimic. Bine, stim oricum ca asta este specialitatea politicienilor, dar totusi!

Stirea care a catalizat enervarea a urmat duminica seara, atunci cand am vazut rezultatul votului tinerilor dinpartidul respectiv, un vot evident in favoarea “fiicei”, dar cifrele m-au surprins: 377 de voturi pentru si 6 impotriva, iar Bogdan Y, principalul contracandidat, 2 voturi pentru si 381 impotriva.

Pe mine unul ma ingrijoreaza lipsa de coloana vertebrala a acestor tineri pretinsi politicieni. A, nu ma asteptam sa nu fie aleasa fata, asta era clar, dar nu cu asemenea cifre. Impresia mea foarte puternica este ca generatiile de tineri aflate acum in licee si facultati nu au alte modele decat manechine care tin prima pagina a ziarelor de scandal impreuna cu fotbalisti si cantareti de manele, si copii de politicieni care nu se remarca prin nimic decat prin a cheltui banii munciti “pe branci” de parinti prin cluburi.

Daca viitorul politic al tarii sta in mainile unora ca tineretul din partidul respectiv, o gasca de pupinc.....i, atunci chiar nu vad un viitor prea “luminos”...

In ultimii ani lumile virtuale, cum ar fi Second Life, IMVU, There sau World of Warcraft s-au dezvoltat intr-un ritm exploziv. Folosindu-si avatarurile, persoane reale pot trai efectiv o alta viata online, isi pot cumpara terenuri, construi noi case, porni afaceri, cunoaste noi prieteni (toate acestea virtuale, bineinteles). Aceste lumi virtuale dispun de economii paralele, care cuprind banci, corporatii ce folosesc bani virtuali, dar care pot fi convertiti in moneda curenta.

Lumile virtuale prezinta un interes deosebit pentru mari firme si chiar agentii guvernamentale, interesul fiind atat din punct de vedere al noilor oportunitati de afaceri dar si al posibilelor probleme legate de securitate. Corporatii multinationale si-au deschis birouri virtuale in care tin reuniuni intre participanti din diverse tari. IBM experimenteaza cu posibiltatile oferite de lumile virtuale ca o metoda de a imbunatati colaborarea intre angajatii din diverse filiale dar si ca facilitate de contact online cu diversi clienti. Problema este ca aceleasi facilitati vor atrage si lumea interlopa; diverse celule teroriste vor putea comunica mai usor, pot recruta noi membri, vor face transferuri de fonduri intre lumea reala si cea virtuala, lumile virtuale putand fi folosite chiar si ca o metoda de spalare de bani.

Inca nu exista dovezi clare ca lumile virtuale au inceput sa fie folosite pe scara larga de criminalitatea organizata, dar cateva agentii guvernamentale din SUA, cum ar fi IARPA (Intelligence Advanced Research Projects Activity) si CIA au inceput sa fie preocupate de potentialele probleme de securitate. CIA si-a creat cateva zone virtuale pentru uz intern pe care le foloseste pentru training dar si pentru intalniri intre membri.

Ingrijorarea legata de potentialele probleme de securitate este accentuata si de intrarea pe aceasta piata a realitatilor virtuale a unor tari cu potential inca greu de evaluat, cum ar fi China. O lume virtuala, numita HiPiPi, este pe cale de a se lansa in China; fondatorii acesteia au in plan o standardizare a lumilor 3D pentru a permite interoperabilitatea cu Second Life si alte lumi virtuale. Aceasta va permite avatarurilor sa circule liber intre aceste lumi virtuale, ceea ce va duce la probleme foarte mari in identificarea persoanelor reale din spatele acestora.

Surse: CSOOnline, Washington Post, eWeek

Un studiu Gartner estimeaza ca in anul 2008 pana la 30% din malware va fi “livrat” prin intermediul reclamelor de pe pagini web. Chiar marile retele de reclame online, cum ar fi DoubleClick.com, Advertising.com, Google's AdSense, se pot face vinovate de aceasta problema pentru ca nu pot verifica fiecare reclama in parte.

In luna noiembrie, compania Sunbelt Software a descoperit ca sute de reclame plasate pe diverse site-uri web prin intermediul DoubleClick contineau link-uri catre pagini cu malware.

O noua directie pe care incepe sa se dezvolte criminalitatea online este cea a “social networking”. Bazandu-se pe o falsa senzatie de siguranta si familiaritate, “pescarii” (phishers) trimit diversilor participanti ai unei retele gen Facebook sau MySpace invitatii catre diverse site-uri infectate, unele din invitatii fiind deghizate ca si chestionare online.

Un incident recent a demonstrat cat de vulnerabile sunt aceste retele la un atac de tip worm. La sfarsitul lunii decembrie un vierme a infectat peste 400.000 utilizatori ai Orkut (reteaua Google de social networking); din fericire, a fost mai mult un experiment, in sensul ca in afara de trimiterea catre toate contactele din agenda Orkut si adaugarea automata la un grup numit “Infectati de virusul Orkut” nu a avut activitate rauvoitoare.

Anul trecut a adus o alta tactica pentru ascunderea site-urilor care “livreaza” malware, prin folosirea tehnologiei “fast flux”. Fast flux se bazeaza pe facilitatea de a schimba adresa unui site fara a-i schimba numele DNS, aceasta fiind destinata initial imbunatatirii stabilitatii site-urilor web, spre exemplu un site web supraincarcat putand schimba serverele din spate fara intreruperi. O retea care foloseste fast flux pentru livrarea de malware poate avea mii de adrese IP asignate la un nume de domeniu, adrese pe care le poate schimba chiar si cu o frecventa de trei minute. Aceasta tehnlogie face ca aceste site-uri sa fie foarte greu de identificat fizic si de blocat. Printre primele retele care au folosit fast flux se numara “Storm Worm”, una dintre cele mai mari retele de bots (estimarile sunt intre 1 si 50 milioane PC-uri).

Surse: Forbes, Honeynet Project, InformationWeek

Nota: Am incercat sa gasesc echivalente in limba romana pentru anumiti termeni, dar recunosc ca nu m-am straduit indeajuns. Sper ca macar 90% din cititori sa stie ce este malware, phishing, social networking, bots; daca nu, recomand Wikipedia.

Cu ce ar trebui sa incep? Cu cateva cuvinte despre mine... Sunt un geek, pasionat in special de sisteme de operare si de securitate, sa zicem mai mult partea practica, desi incerc sa fiu la curent cu ultimele buzzwords IT: COBIT, IT Governance, ISMS...

Am inceput cu MS DOS 6.2, am sapat in Windows 3.1, am fost incantat si in acelasi timp intristat (pentru ca a fost abandonat) de IBM - OS/2, am trecut la NT 4.0, am descoperit Linux, am migrat NT-ul la 2000, apoi 2003, si acum vad ca MS-ul a facut un mare pas cu Windows 2008, o evolutie asteptata de ceva vreme.

Ce am de gand cu acest blog? Sa prezint celor interesati diverse chestiuni legate de securitate si, ocazional, in limita in care nu mi-o vor lua inainte ceilalti bloggeri IT Board, noutati legate de sisteme de operare.