Студопедия — Безпека
Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Безпека






· Сучасна ОС повинна захищати дані й інші ресурси обчислювальної системи від несанкціонованого доступу.

·

o засоби аутентифікації - визначення легальності користувачів

o авторизації - надання легальним користувачам диференційованих прав доступу до ресурсів

o аудиту - фіксації всіх «підозрілих» для безпеки системи подій

· У мережевих ОС до задачі контролю доступу додається завдання захисту даних, переданих по мережі.

6. Продуктивність

· ОС повинна мати настільки хорошою швидкодією і часом реакції, наскільки це дозволяє апаратна платформа

· На продуктивність ОС впливають:

·

o архітектура ОС

o різноманіття функцій

o якість програмування коду

o можливість виконання ОС на високопродуктивній (багатопроцесорної) платформі

Основні принципи побудови операційних систем

· Модульності

· Функціональної вибірковості

· Генерується

· Функціональної надмірності

· Віртуалізації

· Незалежності програм від зовнішніх пристроїв

· Сумісності

· Відкритої і нарощуваної ОС

· Мобільності (переносимості)

· Забезпечення безпеки обчислень

3. 1. СПИСОК ОПЕРАЦІЙНИХ СИСТЕМ

Тут наведені деякі популярні сучасні системи (операційні системи компанії Microsoft і GNU / Linux)

1.1 Microsoft

MSX-DOS

MS-DOS

Microsoft Windows

Windows 1.0

Windows 2.0 (для 80286)

Windows 3.0 перша версія, що мала комерційний успіх

Windows 3.1

Windows 3.11

Windows 95

Windows 98

Windows Me

Windows NT (розроблена для Майкрософт командою на чолі з Девідом Катлер)

Windows NT 3.5

Windows NT 4.0

Windows 2000 (інакше, Windows NT v5.0)

Windows XP (внутрішньо заснована на Win2K; версії: Home, Professional, Embedded, Tablet PC Edition, Media Center Edition)

Windows Server 2003

Windows Vista

Windows Server 2008

Windows Home Server

Windows Seven

Xenix (ліцензована версія Unix; продана SCO в 1990х)

Windows CE (compact edition - компактна редакція, для надолонних комп'ютерів)

Pocket PC, Windows Mobile - сучасні версії Windows CE

1.2 GNU / LINUX

Linux (вільне Unix-подібне ядро)

Cosmoe (заснована на ядрі "Linux" і використовує багато коду AtheOS, подібна BeOS)

OpenSolaris (проект по відкриттю кодів Solaris)

Plan 9 (розподілена ОС, розроблена Bell Labs)

Plan B (розподілена ОС, пішла від Plan 9)

Off + + (розподілена ОС, пішла від Plan 9)

Inferno (віртуальна ОС, розроблена Bell Labs)

SSS-PC (розроблена в Токійському Університеті)

2. MICROSOFT WINDOWS

Microsoft Windows (вимовляється / w ɪ ndo ʊ z /) - родина пропрієтарних операційних систем компанії Майкрософт (Microsoft).

Останні 10 років Windows - найпопулярніша (91,02% [1]) операційна система на ринку персональних комп'ютерів. Операційні системи Windows працюють на платформах x86, AMD64, IA-64. Існували також версії для DEC Alpha, MIPS і PowerPC.

2.1 Версії Microsoft Windows

Зазвичай всі версії Windows можна розділити на декілька "груп".

2.1.1 Графічні інтерфейси і розширення для DOS

Ці версії Windows не були повноцінними операційними системами, а лише надавали інтерфейс до можливостей операційної системиMS-DOS. Вони працювали з процесорами Intel починаючи з 8086.

Windows 1.0 (1985)

Windows 2.0 (1987)

Windows 2.1 (Windows 386) (1987) - в системі з'явилася можливість запуску DOS-додатків в графічних вікнах, причому кожному додатку надавалися повні 640 Кб пам'яті. Повна підтримка процесора 80286.

Windows 3.0 (1990) - з'явилася підтримка процесорів 80386 і захищеного режиму.

Windows 3.1 (1992) - серйозно перероблена Windows 3.0; усунені UAE (Unrecoverable Application Errors - фатальні помилки прикладних програм), додано механізм OLE, друк в режимі WYSIWYG ("що бачите, те й отримаєте"), шрифти TrueType, змінено диспетчер файлів, додані мультимедійні функції.

Windows для робочих груп (Windows for Workgroups) 3.1/3.11 - перша версія ОС сімейства з підтримкою локальних мереж. У WFWG 3.11 також випробовувалися окремі удосконалення ядра, застосовані пізніше в Windows 95.

2.1.2 Сімейство Windows 9x

Сімейство ОС, розроблених спеціально для процесорів з 32-бітної архітектурою, на ринку позиціонувалися як 32-розрядні ОС, проте в складі даних продуктів присутня певна кількість 16-бітного коду. До складу програмних продуктів Windows 9x входила ОС MS-DOS.Windows 95 4.00.950 поставлялась з MS-DOS 7.0, а наступні версії Windows 9x з MS-DOS 7.10 з підтримкою FAT32 (робота з довгими іменами файлів підтримується тільки при завантаженні ядра Windows). При налаштуваннях системи за замовчуванням відразу після завантаження MS-DOS завантажувалося ядро Windows, однак цю автозавантаження можна було відключити. Крім того, MS-DOS 7.x в ряді випадків повідомляла про себе, як про Windows 9x. І те, й інше було зроблено з маркетингових міркувань. Після завантаження MS-DOS завантажувалися 16-розрядні компоненти Windows, аналогічні попереднім версіями Windows, і в останню чергу - 32-розрядні компоненти.Власне 32-х розрядне ядро було вдосконаленим ядром Windows 3.1/3.11, що працюють в розширеному режимі [джерело?]. На відміну від Windows 3.11 в Windows 9x за замовчуванням використовується 32-розрядний доступ до файлів, що дозволяє даними ОС працювати з жорстким диском без використання ядра MS-DOS. Таким чином, вважається, що при роботі додатків Windows Windows 9x як правило не використовує ядро MS-DOS для роботи з обладнанням, роль ядра MS-DOS зводиться в основному до завантаження ядра Windows та запуску додатків MS-DOS.

Windows 95 (1995) - Windows 4.00

Windows 98 (1998) - Windows 4.10

Windows Millennium Edition (Me) (2000) - Windows 4.90

Основною стратегічною задачею створення сімейств Windows 9x був переклад користувачів на нові 32-бітні програми за збереження наступності програм, написаних для MS-DOS. Оскільки MS-DOS, входила до складу даних програмних продуктів, надавала повний доступ до всіх периферійних пристроїв, пам'яті коду операційної системи, пам'яті коду драйверів пристроїв, а також пам'яті інших програм, що виконуються в системі, сімейство програмних продуктів Windows 9x дозволяло навмисну ​​або ненавмисну ​​псування вмісту оперативної пам'яті, що могло бути однією з причин "зависання" або некоректної роботи системи.

2.1.3 Сімейство Windows NT

Операційні системи цього сімейства працювали на процесорах з архітектурою IA-32 і деяких RISC-процесорах: Alpha, MIPS, Power PC (до версії 2000, яка вийшла тільки у версії для IA-32). Windows NT є повністю 32-бітними операційними системами, і, на відміну від версій 1.0-3.x і 9x, не потребують підтримки з боку MS-DOS.

Windows NT 3.1 (1993)

Windows NT 3.5 (1994)

Windows NT 3.51 (1995)

Windows NT 4.0 (1996)

Windows 2000 (2000) - Windows NT 5.0

Windows XP (2001) - Windows NT 5.1

Windows XP 64-bit Edition (2006) - Windows NT 5.2

Windows Server 2003 (2003) - Windows NT 5.2

Windows Vista (2006) - Windows NT 6.0

Windows Home Server (2007)

Windows Server 2008

Windows 7 (у розробці, 2009) - Windows NT 7.0 (Актуальна версія - 6.1)

В основу сімейства Windows NT покладено поділ адресних просторів між процесами. Кожен процес має можливість працювати з виділеною йому пам'яттю. Однак він не має прав для запису в пам'ять інших процесів, драйверів і системного коду.

Сімейство Windows NT відноситься до операційних систем з витісняючою багатозадачністю, а не до операційних систем реального часу. Поділ процесорного часу між потоками відбувається за принципом "каруселі". Ядро операційної системи виділяє квант часу (вWindows 2000 квант дорівнює приблизно 20 мс) кожному з потоків по черзі за умови, що всі потоки мають однаковий пріоритет. Потік може відмовитися від виділеного йому кванта часу. У цьому випадку, система перехоплює у нього управління (навіть якщо виділений квант часу не закінчено) і передає управління іншому потоку. При передачі управління іншому потоку система зберігає стан всіх регістрів процесора в особливій структурі в оперативній пам'яті. Ця структура називається контекстом потоку. Збереження контексту потоку достатньо для подальшого відновлення його роботи.

2.1.4 Сімейство ОС для кишенькових комп'ютерів

Підтримуються процесори StrongARM і деякі інші.

Windows CE

Microsoft Pocket PC

Microsoft Windows Mobile

2.2 Огляд новітніх версій Microsoft Windows

2.2.1 Windows 2000

Windows 2000 (також звана Win2k, W2k або Windows NT 5.0) - це операційна система сімейства Windows NT компанії Microsoft, призначена для роботи на комп'ютерах з 32-бітними процесорами (з архітектурою сумісної з Intel IA-32).

Перша бета-версія була випущена 27 вересня 1997 року. Спочатку система носила назву Windows NT 5.0, оскільки була наступною великої версією Windows NT після Windows NT 4.0. Однак 27 жовтня 1998 року вона отримала власну назву Windows 2000. Фінальна версія була випущена для широкої громадськості 17 лютого 2000.

Windows 2000 випускається в чотирьох виданнях: Professional (видання для робочих станцій і досвідчених користувачів), Server, Advanced Server і Datacenter Server (для застосування на серверах). Крім того, існує "обмежене видання" Windows 2000 Advanced Server Limited Edition і Windows 2000 Datacenter Server Limited Edition, призначений для роботи на 64-розрядних процесорах Intel Itanium.

Деякими з найбільш істотних поліпшень в Windows 2000 в порівнянні з Windows NT 4.0 є:

Підтримка служби каталогів Active Directory. Серверна частина Active Directory поставляється з виданнями Server, Advanced Server і Datacenter Server, у той час як повну підтримку служби на стороні клієнта здійснює видання Professional.

Служби IIS версії 5.0. У порівнянні з IIS 4.0 ця версія включає, окрім іншого, версію 3.0 системи веб-програмування ASP.

Файлова система NTFS версії 3.0 (також звана NTFS 5.0 за внутрішньою версією Windows 2000 - NT 5.0). У цій версії NTFS вперше з'явилася підтримка квот, тобто обмежень на максимальний об'єм файлів для кожного користувача.

Оновлений призначений для користувача інтерфейс, що включає Active Desktop на основі Internet Explorer версії 5 і подібний, таким чином, інтерфейсу Windows 98.

Мовна інтеграція: попередні версії Windows випускалися у трьох варіантах - для європейських мов (однобайтні символи, лист лише зліва направо), для далекосхідних мов (багатобайтні символи) і для близькосхідних мов (лист справа наліво з контекстними варіантами букв). Windows 2000 об'єднує ці можливості; всі її локалізовані версії зроблені на єдиній основі.

Згодом Windows 2000 була замінена операційними системами Windows XP (на стороні клієнта) і Windows Server 2003 (на стороні сервера). Проте Windows 2000 зберігає свою популярність, особливо у великих компаніях, де оновлення операційних систем на великій кількості комп'ютерів пов'язане з серйозними технічними та фінансовими труднощами. Згідно з дослідженням компанії Assetmetrix, на початку 2005 року частка Windows 2000 серед операційних систем Windows для робочих станцій в компаніях з більш ніж 250 комп'ютерами становить більше 50%. У той же час в компаніях з менш ніж 250 комп'ютерами Windows XP більш популярна. Корпорація Microsoft 30 червня 2005 припинила основну підтримку операційної системи Windows 2000. Розширена підтримка буде збережена до 30 червня 2010 року.

Безпека

Windows 2000 є більш захищеною системою в порівнянні з сімейством 9x і навіть більш сучасними системами, і, незважаючи на появу більш сучасних ОС, продовжує залишатися досить потужною і досконалою. У відповідності з поточними планами, випуск критично важливих оновлень безпеки даної системи корпорація Microsoft продовжить до 2011р. За відсутності оновлень, небезпеку для системи представляють мережеві черв'яки, що використовують уразливість в сервісі RPC (Віддалений виклик процедур). Експлуатуючи цю уразливість мережевий черв'як заражає систему без участі користувача, пошти і так далі - просто досить того, що комп'ютер з цією системою підключений до локальної мережі з зараженими комп'ютерами або Інтернет. Подібну проблему безпеки має і Windows XP (у тому числі і з SP1), проте в XP, починаючи з SP2 ця уразливість закрита, а нових вразливостей порівнянного масштабу не виявлено. Тим не менш, в XP з виходом SP3 будуть закриті залишилися (хай і не такі масштабні) уразливості, що зробить систему ще надійніше, а Windows 2000 (навіть з останнім SP) хоча і не отримає нових сервиспак, але випуск "хотфиксов" дозволить підтримувати безпеку системи на вельми високому рівні.

Витік вихідних текстів

12 лютого 2004 стало відомо про витік частини вихідних текстів Windows 2000 в пірінгові мережі. Вони поширювалися у вигляді zip-архіву розміром близько 200 МБ; повний розмір вмісту архіву був близько 600 МБ, що дало підстави вважати, що вихідні тексти були винесені на CD-ROM з якогось установи, що мав до них доступ (до них ставилися сама корпорація Microsoft, державні установи, які уклали з нею контракт Government Security Program, а також безліч дрібних фірм, які отримали підряди на роботу над окремими частинами Windows).

Як стало відомо пізніше, ці вихідні тексти відповідали версії Windows 2000 SP1. Вони були передані ізраїльської компанії Mainsoft, яка займалася портуванням веб-браузера Internet Explorer для UNIX-систем. Адреси електронної пошти співробітників Mainsoft були виявлені в одному з креш-дампів, що містилися в архіві з вихідними текстами.

Через кілька днів після витоку Microsoft випустила звернення, в якому підтверджувала відповідність вмісту zip-архіву вихідних текстів Windows 2000, і обіцяла застосувати юридичні санкції до всіх, хто буде викритий у поширенні цього архіву. Незважаючи на загрозу, ці вихідні тексти швидко розійшлися по хакерських спільнот по всьому світу. Зокрема, незабаром після витоку була виявлена ​​уразливість в коді обробки BMP-файлів в IE; фахівець з комп'ютерної безпеки, який знайшов цю уразливість, підтвердив, що він знайшов її, вивчаючи витекли вихідні тексти.

2.2.2 Windows XP

Windows XP (кодова назва при розробці - Whistler; внутрішня версія - Windows NT 5.1) - операційна система сімейства Windows NT від компанії Microsoft. Вона була випущена 25 жовтня 2001 року і є розвитком Windows 2000 Professional. Назва XP походить від англ.experience (досвід). Назва увійшла до практики використання, як професійна версія.

На відміну від попередньої системи Windows 2000, яка поставлялася як в серверному, так і в клієнтському варіантах, Windows XP є виключно клієнтською системою. Її серверним варіантом є випущена пізніше система Windows Server 2003. Windows XP і Windows Server 2003 побудовані на основі одного і того ж ядра операційної системи, в результаті їх розвиток і оновлення йде більш менш паралельно.

Нововведення в порівнянні з Windows 2000

Деякими з найбільш помітних поліпшень в Windows XP в порівнянні з Windows 2000 є:

Нове оформлення графічного інтерфейсу, включаючи більш округлі форми і плавні кольору; а також додаткові функціональні покращення (такі, як можливість подання папки у вигляді слайд-шоу в провіднику Windows).

Можливість швидкого перемикання користувачів, що дозволяє тимчасово перервати роботу одного користувача і виконати вхід в систему під іменем іншого користувача, залишаючи при цьому додатки, запущені першим користувачем, включеними.

Функція "віддалений помічник", що дозволяє досвідченим користувачам і технічному персоналу підключатися до комп'ютера з системою Windows XP по мережі для вирішення проблем. При цьому допомагає користувач може бачити вміст екрану, вести бесіду та (з дозволу віддаленого користувача) брати управління у свої руки.

Програма відновлення системи, призначена для повернення системи в певний попереднє стан (ця функція є розвитком аналогічної програми, включеної до Windows Me), а також поліпшення інших способів відновлення системи. Так, при завантаженні останньої вдалої конфігурації завантажується також і колишній набір драйверів, що дозволяє в ряді випадків легко відновити систему при проблемах, що виникли в результаті установки драйверів; можливість скасування драйверів і т. д.

Покращена сумісність зі старими програмами та іграми. Спеціальний майстер сумісності дозволяє емулювати для окремої програми поведінка однієї з попередніх версій ОС (починаючи з Windows 95).

Можливість віддаленого доступу до робочої станції завдяки включенню в систему мініатюрного сервера терміналів (лише у виданні Professional).

Більш розвинені функції управління системою з командного рядка.

Підтримка провідником Windows цифрових фотоформаті (наприклад, подання папки у вигляді слайд-шоу) та аудіофайлів (автоматичне відображення метаданих для аудіофайлів, наприклад, тегів ID3 для MP3-файлів).

Windows XP включає технології, розроблені фірмою Roxio, які дозволяють виробляти пряму запис CD з провідника, не встановлюючи додаткове ПЗ, а робота з перезаписуваними компакт-дисками стає подібною роботі з дискетами або жорсткими дисками.Також в Media Player включена можливість проводити запис аудіо-дисків. Можливості роботи з образами дисків не передбачена.

Windows XP може працювати з архівами ZIP і CAB без установки додаткового ПЗ. Робота з архівами даного типу можлива в провіднику як зі звичайними папками, які можна створювати і видаляти, заходити в архів, додавати / видаляти файли подібно роботі зі звичайними папками. Також можлива установка пароля на архів. При необхідності можна призначити для роботи з цими архівами будь стороннє програмне забезпечення.

Покращення в підсистемі EFS, що полягають у необов'язковості агента відновлення, більш безпечного збереження ключів.Шіфруемие файли тепер не просто видаляються, а перезаписуються нулями, що набагато надійніше. Починаючи з SP1 стає можливим використовувати (він і використовується за умовчанням) алгоритм AES, поряд з DESX і 3-DES.

Графічний інтерфейс користувача (GUI)

Виділення в Windows Explorer здійснюється прозорим синім прямокутником.

Падаюча тінь від ярличків на робочому столі

Бічна орієнтована на виконання завдань допоміжна панель у вікні Windows Explorer ("common tasks").

Групування кнопок одного застосування на панелі завдань в одну кнопку, при певній кількості різних запущених застосувань, що дозволяє часто уникати необхідності її "прокрутки"

З'явилася можливість заблокувати панель завдань і допоміжні панелі, для уникнення їх випадкової зміни.

Кольорове виділення елементів в меню "Пуск", що належать недавно доданим програмам.

Меню відкидають тіні (у Windows 2000 тінь відкидав покажчик миші, але не елементи меню)

Та інші...

Windows XP аналізує продуктивність системи з певними візуальними ефектами і залежно від цього активує їх чи ні, враховуючи можливе падіння або зростання продуктивності. Користувачі також можуть змінювати дані параметри, використовуючи діалогові вікна настройки, при цьому можна або гнучко вибрати активність тих або інших візуальних ефектів, або віддати це на управління системі або ж вибрати максимальну продуктивність або кращий вид графічного інтерфейсу. Деякі ефекти, такі як альфа-змішування і т. п., вимагають наявність продуктивної графічної підсистеми, на старих відеокартах продуктивність може сильно впасти і Microsoft рекомендує відключити ці можливості у такому випадку.

У Windows XP з'явилася можливість використовувати "Visual Styles" дозволяють змінити графічний інтерфейс користувача. Luna - новий стиль графічного інтерфейсу, що входить в постачання XP і є інтерфейсом за умовчанням для ПК, що мають більше 64 мегабайт RAM. Можливо використовувати і інші "Visual Styles", але вони повинні бути підписані цифровим підписом Microsoft (оскільки мають важливе значення у функціонуванні системи).

Для обходу цього обмеження деякі користувачі використовують спеціальне програмне забезпечення, таке, як TGTSoft's StyleXP, а іноді і змінену версію бібліотеки uxtheme.dll.

Також існує стиль "класичний", що повторює стиль інтерфейсу Windows 2000 (який використовує на 4 МБ менше пам'яті, чим Luna), а також численні стилі, створені сторонніми розробниками. Для версії Media Center Microsoft розробила "візуальний стиль" "Royale", який включений в цю версію Windows XP і доступний для установки в інших версіях XP.

Для Windows XP було створено більше 100 "іконок" компанією The Iconfactory, відомою своїм набором безкоштовних "іконок" для операційної системи Mac OS X

Інтерфейс командного рядка (CLI)

Windows XP також має інтерфейс командного рядка (CLI, "консоль"), cmd.exe, для управління системою командами з консолі або запуску сценаріїв, званих "командними файлами" (з розширеннями cmd), заснованими на "пакетних" (batch) файлах MS -DOS. Синтаксис Windows XP CLI не дуже добре задокументований у вбудованій системі допомоги. Докладнішу загальну інформацію можна отримати, набравши в командному рядку "help" для отримання загальних відомостей про доступні команди і "ім'я команди /?". Інтерфейс командного рядка доступний як у вигляді вікна, так і в повноекранному вигляді (перемикання між ними здійснюється натисненням Alt + Enter), бажаний вид можна вказати у відповідному діалозі настройки, разом з такими параметрами, як розмір і тип шрифтів і т.д. При роботі в даному режимі користувач може викликати попередні команди (так, клавіша "вгору" повертає попередню команду), використовувати автодоповнення імен файлів і каталогів, а також команд. Багато дій з управління операційною системою можна виконати, використовуючи інтерфейс CLI. Найбільш важливими з них є команди:

"Net" з підкомандами, що дозволяє управляти локальними користувачами і групами ("net user /?" І "net localgroup /?"), акаунтами, загальним доступом до ресурсів на ПК (" net share /? ") Та в мережі (" net view /? ") і т. д.

Команди перегляду і управління процесами "tasklist /?" і "taskkill /?"

Команда управління дозволами файлів "cacls /?", Що дозволяє переглядати і змінювати права доступу до файлів і тек (у Home Edition - це єдина можливість гнучко змінювати має рацію, оскільки відповідний графічний інструмент доступний тільки в безпечному режимі)

а також команди, аналогічні командам "командного мови" DOS, дозволяють копіювати, переміщати і видаляти файли і каталоги і т.д.

2.2.3 Windows Vista

Windows Vista (яка має кодову назву Longhorn) - операційна система сімейства Microsoft Windows NT, лінійки операційних систем, що використовуються на персональних комп'ютерах.

У лінійці продуктів Windows NT нова система носить номер версії 6.0 (Windows 2000 - 5.0, Windows XP - 5.1, Windows Server 2003 - 5.2). Для позначення "Windows Vista" іноді використовують абревіатуру "WinVI", яка об'єднує назву "Vista" і номер версії, записаний римськими цифрами.

Windows Vista, як і Windows XP, - виключно клієнтська система. Microsoft також випустила серверну версію Windows Vista - Windows Server 2008.

30 листопада 2006 Microsoft офіційно випустила Windows Vista і Office 2007 для корпоративних клієнтів. 30 січня 2007 почалися продажі системи для звичайних користувачів.

Огляд

У Windows Vista оновлена ​​підсистема управління пам'яттю і введенням-виводом. Новою функціональністю також є "Гібридний сплячий режим" або режим "глибокого сну", при використанні якого вміст оперативної пам'яті додатково записується на HDD, але і з пам'яті також не витирається. В результаті якщо подача енергії не припинялася, то комп'ютер відновлює свою роботу користуючисьінформацією з RAM. Якщо живлення комп'ютера вимикалося, операційна система використовує збережену на HDD копію ОЗУ і завантажує інформацію з неї (аналог сплячого режиму). Режим реалізований завдяки так званим "файлів глибокого сну", які займають обсяг на жорсткому диску, що дорівнює об'єму встановленої на комп'ютері оперативної пам'яті. Можливо користувальницьке видалення цих файлів з ​​втратою функції глибокого сну. При цьому, відновлення цих файлів без особливих труднощів можливо шляхом виклику спеціальних команд з командного рядка.

З 28 липня 2005 року, розробникам і ІТ-професіоналами була розіслана перша бета-версія. У неї були включені всі розроблені на той день технічні можливості і наочно представлені основи нової архітектури системи. Перша бета-версія була випущена для того, щоб у ІТ-аудиторії склалося перше враження про нову операційну систему і щоб виявити помилки в новій системі ще до її офіційного випуску. За результатами першого етапу бета-тестування були доопрацьовані призначені для користувача функції системи, які потім були представлені в другій бета-версії. Фінальна версія Windows Vista представлена ​​у варіантах для 32 - і для 64-розрядних процесорів. Windows Vista має також новий логотип. На думку дизайнерів компанії, цей логотип ілюструє зміни в призначеному для користувача інтерфейсі нової операційної системи (який через зовнішній вигляд називають "скляним").

Нові або покращувані можливості

За твердженням самої Microsoft час завантаження системи менше ніж в Windows XP і на більшості комп'ютерів становить менше хвилини. Зменшено час входу і виходу із сплячого режиму до 6 секунд.. Але з появою користувальницького інтерфейсу доводиться чекати значно довше, щоб почати повноцінну роботу, поки пройдуть фонові процеси сильно ускладнюють роботу стороніх програм.

Завдяки технології "Windows ReadyBoost" стало можливим використання ємності зовнішніх USB флеш накопичувачів в якості оперативної пам'яті, що в деяких випадках збільшує продуктивність на 40%. [5]

За інформацією Microsoft, за 180 днів доступності в Windows Vista було знайдено менше вразливостей, ніж у Windows XP або Mac OS X 10.4. [Джерело?] Ймовірність влучення в систему вірусів, хробаків і руткітів на 60% менше, ніж у Windows XP SP2 і на 90% - ніж у Windows XP без сервиспак.

Повністю перероблена логічна модель взаємодії з графічними пристроями.

Покращення безпеки

User Account Control (UAC) - система контролю облікових записів користувачів, яка вимагає явного дозволу користувача при виконанні будь-якого, що вимагає адміністративних повноважень, незалежно від прав поточного облікового запису користувача. Якщо користувач не є адміністратором, буде виводитися запит, в якому можна вибрати адміністративну обліковий запис і виконати операцію з її правами, ввівши пароль - це дозволяє проводити конфігурування системи і встановлення додатків з облікового запису обмеженого користувача, не використовуючи явно механізм runas і без потреби перемикання в інший обліковий запис (що було потрібно в XP, наприклад, у разі зміни параметрів TCP / IP). Якщо користувач входить до групи "Адміністратори", то йому буде потрібно (при настройках за замовчуванням) підтвердити використання прав, відповівши на запит системи. UAC запитує дані в режимі Secure Desktop, за допомогою якого здійснюється захист від перехоплення даних і контролю за вікном введення з боку сторонніх програм (приблизно такий самий режим був використаний при вході в домен NT з вимогою дворазового натискання Ctrl-Alt-Del). UAC можна відключити для окремих категорій облікових записів і переконфігурувати, використовуючи локальну (або групову при використанні в домені) політику безпеки: наприклад, можна задати обов'язкове введення пароля для використання адміністративних повноважень усіма користувачами (включаючи адміністраторів), заборонити ці дії користувачам обмежених облікових записів і т. д.

Технології, запобігають використанню експлойтів-операційна система Windows Vista володіє деякими перевагами, що перешкоджають використанню виявлених вразливостей в програмному забезпеченні, але повністю реалізованими тільки в 64-бітових версіях і з програмами написаними з урахуванням цих можливостей:

Data Execution Prevention

Vista використовує технологію Address Space Layout Randomization (ASLR), для завантаження коду системи в випадковим чином вибрані ділянки пам'яті. По-замовчуванню всі системні файли завантажуються в один з 256 випадково вибраних ділянок пам'яті. Інші виконувані файли можуть використовувати особливий біт в заголовку PE-формату, щоб система запускала їх код з використанням ASLR.Для таких програм випадковим чином будуть також визначені області стека і купи.

Зміна у форматі виконуваних файлів.

Шифрування диска Bitlocker - Надає можливість шифрування системного диска, а використовуючи інтерфейс командного рядка і інші розділи. При цьому використовується USB-ключ або Trusted Platform Module для зберігання ключів шифрування. Для шифрування розділів, за замовчуванням, використовується алгоритм AES з довжиною ключа 128 біт в режимі шифрування CBC. Дана можливість присутня у версіях Vista Enterprise або Ultimate.

Система шифрування файлів EFS. Ця система, що з'явилася вперше в Windows 2000, працює у версіях Vista Business, Enterprise або Ultimate і дає можливість "прозорого" шифрування файлів на рівні файлової системи алгоритмами AES (з 256-бітовим ключем) або 3-DES.Для кожного файлу випадковим чином генерується ключ шифрування, який, у свою чергу, шифрується відкритим ключем користувачам (за замовчуванням 2048 біт). У Vista за допомогою політик з'явилася можливість задавати різну довжину відкритого ключа користувача (1024, 2048, 4096,...), зберігати ключ на смарт-картах (за замовчуванням, ключ зберігається локально, захищений паролем користувача) і шифрувати файл підкачки, а також вимагати обов'язкового шифрування для користувача папки з документами.

Запобігання зараження вірусами з видобутих носіїв. За умовчанням в Windows Vista відключений автозапуск програм з флеш-карт і пристроїв USB. Це запобігає зараження комп'ютера вірусами, які поширюються через флеш-карти. Так само є політики керуючі доступом до зовнішніх носіїв (включаючи USB), що також сприяє захисту конфіденційних даних.

Блокування прямого запису на диск. Windows Vista забороняє пряму запис на диск (\ \. \ PhysicalDriveX), якщо з диска змонтованафайлова система. Докладніше - див http://support.microsoft.com/kb/942448/

Критика Windows Vista

Windows Vista критикується за такими статтями:

Деякі дії, що виконувалися на XP миттєво, на Vista виробляються з помітною затримкою. Це показують і об'єктивні тести - лише деякі програми (швидше за все, багатопотокові) на Vista працюють швидше. Знайшлися і помилки в оболонці WV.

Була викинуто частина перевіреного коду і написано новий (наприклад, підтримка TCP / IP). За твердженнями Symantec і McAfee, це повинно привести до вразливостям - як мінімум, перший час.

Windows часто критикують за утиски свободи, пов'язані із захистом "преміум-контенту" від копіювання (Protected Media Path). Асаме:

Установка непідписаних драйверів на 64-бітну версію Vista неможлива. У Windows XP цифровий підпис означала "перевіреність" і "стабільність" драйвера - користувачі могли ставити і непідписані, а виробники підписували лише найважливіші версії. У Vista же підпис - необхідна умова роботи. У DDK є ключ для підписування, який дозволяє драйверу працювати, але повністю відключає програвання преміум-контенту. У будь-якому випадку, вимога підписаних драйверів несумісне з розробкою відкритих драйверів.

Microsoft залишає за собою право відкликати драйвер в будь-який момент, якщо в ньому буде знайдена уразливість. Якщо пристрій старе, є шанси, що виробник (або його правонаступник) не буде переписувати драйвери, і програвання буде недоступне (інші функції не страждають). Постарадают від цього тільки рядові користувачі, а ніяк не організовані незаконні розповсюджувачі об'єктів АП - знайшовши підходящу апаратно-програмну конфігурацію, вони можуть вільно розшифровувати відео на відключеному від інтернету комп'ютері.

Щоб захист працювала, всі пристрої, пов'язані з програванням, повинні бути допущені Microsоft. Частина вимог: перш ніж бути допущеним до програвання, пристрій повинен пройти особливий тест (Hardware Functionality Scan), розшифровка повинна відбуватися на самих пристроях, а на незахищених каналах (DVI без HDCP, VGA, S / P-DIF) на звук і відео повинні накладатися перешкоди.

Через подібні вимог до апаратного забезпечення платити будуть навіть ті, хто не використовує Vista - в будь-якому випадку, апаратне забезпечення повинно стати більш дорогим, а архітектура - більш закритою (а значить, нижче шанси, що буде написаний драйвер для інших ОС).

Є старе програмне забезпечення, яке несумісне з Windows Vista

Інтерфейс Aero критикують за неотличимо поточного вікна від всіх інших User Account Control часто дратує користувачів, задаючи навіть в рутинних операціях багато питань, однак при необхідності відключається досвідченим користувачем або адміністратором. Крім того, Symantec випустив утиліту Norton UAC, яка помітно зменшує кількість питань, використовуючи механізм білого списку.

2.2.4 Microsoft Windows 7

Windows 7 (раніше відома під кодовими назвами Blackcomb і Vienna) - назва нової операційної системи сімейства Windows, подальшій за Windows Vista, яка імовірно повинна вийти в 2009 р.

До складу Windows 7 повинні увійти деякі розробки, виключені з Windows Vista як і новини в інтерфейсі і вбудованих програмах.Windows 7 повинна стати новим кроком у розвитку операційних систем Microsoft.

Нововведення

Windows 7 буде мати підтримку multitouch-моніторів. Ця можливість була продемонстрована Microsoft на щорічній конференції TechEd'08 в Орландо. У ході демонстрації використовувалася збірка 6.1.6589, а також досвідчена модель ноутбука з multitouch-екраном. За деякими даними в Windows 7 буде частково реалізований функціонал, запланований в Longhorn (вона ж Vista). Також планується тісніша інтеграція з програмами і сервісами Windows Live.

Інші характеристики

Деякі інші функції, спочатку заплановані в Windows Vista можуть бути реалізовані в Windows 7.

Windows 7 також буде використовувати sandbox-режим, впровадження якого обговорювалося в ході Альфа / Бета тестування (на стадії розробки Longhorn). Весь некерований код буде запускатися в sandbox середовищі (пісочниці), де доступ до апаратної частини комп'ютера і інтернету буде обмежуватися операційною системою. Доступ до низькорівневих сокетам (raw sockets), так само як і прямий доступ до файлової системи, рівнем абстракції від устаткування (Hardware abstraction layer або HAL), повному доступу до адреси пам'яті, буде заборонений. Весь доступ до зовнішніх додатків, файлів і протоколах будуть регулюватися операційною системою і негайно припинятися (теоретично). Якщо цей підхід виявиться вдалим, то він обіцяє майже повну безпеку, тому що при такому підході шкідливу програму практично неможливо завдати якої-небудь шкоди системі, якщо вона заблокована всередині метафоричного "скляного ящика".Якщо все правильно, ця sandbox-середовище буде вміти пристосовуватися до бази коду, яка була написана на його мові. Це зніме більшість проблем, які виникають в результаті зворотної сумісності при переході до нової операційної системи.

Білл Гейтс згадав повсюдно впроваджувану рядок миттєвого пошуку. Схожа система була включена в Windows Vista.

Зворотна сумісність

Раніше повідомлялося, що Windows 7 не буде використовувати в якості основи нове ядро MinWin. За словами Стівена Сінофскі корпорація хоче, щоб драйвери пристроїв для Vista працювали в новій системі. Тому буде використано ядро Windows Vista. Це рішення було озвучено Стівеном Сінофскі на конференції "All Things Digital" 27 травня 2008 року.

3. LINUX

Linux (повна назва GNU / Linux, вимовляється "гну слеш чи Нукс") - загальна назва UNIX-подібних операційних систем на основі вільного ядра Linux і зібраних для нього бібліотек і системних програм, розроблених в рамках проекту GNU. Коротка назва "Linux" поширено тому, що першою, найбільш популярною і єдиною системною бібліотекою, що використовувалася в системах на базі Linux, на перших порах була GNU C Library (glibc).

GNU / Linux працює на PC-сумісних системах сімейства Intel x86, а також на IA-64, AMD64, PowerPC, ARM і багатьох інших.

До операційній системі GNU / Linux також часто відносять програми, що доповнюють цю операційну систему, і прикладні програми, що роблять її повноцінної багатофункціональної операційним середовищем.

На відміну від більшості інших операційних систем, GNU / Linux не має єдиної "офіційної" комплектації. Замість цього GNU / Linux поставляється у великій кількості так званих дистрибутивів, в яких програми GNU з'єднуються з ядром Linux та іншими програмами.Найбільш відомими дистрибутивами GNU / Linux є Slackware, Debian GNU / Linux, Red Hat, Fedora, Mandriva, SuSE, Gentoo, Ubuntu. З дистрибутивів російських розробників найбільш відомі ALT Linux і ASPLinux.

Розробка

На відміну від Microsoft Windows (Windows NT), Mac OS (Mac OS X) і комерційних UNIX-подібних систем, GNU / Linux не має географічного центру розробки. Немає і організації, яка володіла б цією системою; немає навіть єдиного координаційного центру. Програми для GNU / Linux - результат роботи тисяч проектів. Деякі з цих проектів централізовані, деякі зосереджені в фірмах, але більшість об'єднують програмістів з усього світу, які знайомі тільки по листуванню. Створити свій проект або приєднатися до вже існуючого може будь-хто і, в разі успіху, результати роботи стануть відомі мільйонам користувачів. Користувачі беруть участь у тестуванні вільних програм, спілкуються з розробниками напряму, що дозволяє швидко знаходити і виправляти помилки та реалізовувати нові можливості.

Історія розвитку UNIX-систем. GNU / Linux є UNIX-сумісною, однак грунтується на власному вихідному коді.

Саме така гнучка і динамічна система розробки, неможлива для проектів з закритим кодом, визначає виняткову економічнуефективність GNU / Linux. Низька вартість вільних розробок, налагоджені механізми тестування та розповсюдження, залучення людей з різних країн, що володіють різним баченням проблем, захист коду ліцензією GPL - все це стало причиною успіху вільних програм.

Звичайно, така висока ефективність розробки не могла не зацікавити великі фірми, які стали відкривати свої проекти. Так з'явилися Mozilla (Netscape, AOL), OpenOffice.org (Sun), вільний клон Interbase (Borland) - Firebird, SAP DB (SAP). IBM сприяла переносу GNU / Linux на свої мейнфрейми.

З іншого боку, відкритий код значно знижує собівартість розробки закритих систем для GNU / Linux і дозволяє знизити ціну рішення для користувача. Ось чому GNU / Linux стала платформою, часто рекомендується для таких продуктів, як СУБД Oracle, DB2, Informix, SyBase, SAP R3, Domino.

Спільнота GNU / Linux підтримує зв'язок за допомогою груп користувачів Linux.

Хронологія

Квітень 1991 - 21-річний Лінус Торвальдс розпочав роботу над деякими механізмами операційної системи. Він почав з емулятора терміналу та планувальника завдань.

25 серпня 1991 - Лінус помістив наступне повідомлення

17 вересня 1991 - Linux версії 0.01. (10239 рядків коду)

5 жовтня 1991 - Linux версії 0.02 [1] (англ.)

Грудень 1991 - Linux версії 0.11. Це була перша версія Linux, на якій можна було зібрати Linux з вихідних кодів.

19 січня 1992 - Перше повідомлення в групі новин alt.os.linux (англ.)

31 березня 1992 - Створена група новин comp.os.linux (англ.)

Квітень 1992 - Linux версії 0.96, на якому стало можливо запустити графічний сервер X Window System.

Весь 1993 і початок 1994 - 15 тестових релізів версії 0.99.* (у липні 1993 введено поняття BogoMips).

14 березня 1994 - Linux версії 1.0.0 (176 250 рядків коду).

Березень 1995 - Linux версії 1.2.0 (310 950 рядків коду).

9 травня 1996 - Обрано символ Linux - пінгвін Tux.

9 червня 1996 - Linux версії 2.0.0 (777 956 рядків коду).

25 січня 1999 - Linux версії 2.2.0, спочатку досить недопрацьований (1800847 рядків коду).

4 січня 2001 - Linux версії 2.4.0 (3377902 рядків коду).

18 грудня 2003 - Linux версії 2.6.0 (5929913 рядків коду).

Версії

Торвальдс продовжує випускати нові версії ядра, об'єднуючи зміни, внесені іншими програмістами, і вносячи свої. Воно зазвичай називається "ванільним" (vanilla), то є офіційне ядро без будь-яких сторонніх змін. На додаток до офіційних версіями ядра існують альтернативні гілки, які можуть бути взяті з різних джерел. Як правило, розробники дистрибутивів GNU / Linux підтримують свої власні версії ядра Linux, наприклад, включаючи в них драйвери пристроїв, які ще не включені в офіційну версію.

Нумерація версій

Номер версії ядра Linux в даний час містить чотири числа, слідуючи недавнього зміни в довго використовуваної до цього політиці схеми версій, заснованої на трьох числах. Для ілюстрації припустимо, що номер версії складений таким чином: ABC [. D] (наприклад 2.2.1, 2.4.13 або 2.6.12.3).

Число A позначає версію ядра. Воно змінюється найменш часто і тільки тоді, коли вносяться значні зміни в код і концепцію ядра.Воно змінювалося двічі в історії ядра: в 1994 (версія 1.0) і в 1996 (версія 2.0).

Число B позначає старшу версію ревізії ядра. Парні числа позначають стабільні ревізії, тобто ті, які призначені для промислового використання, такі як 1.2, 2.4 або 2.6. Непарні числа позначають ревізії для розробників, такі як 1.1 або 2.5. Вони призначені для тестування нових поліпшень і драйверів до тих пір, поки вони не стануть достатньо стабільними для того, щоб бути включеними в стабільний випуск.

Число C позначає молодшу версію ревізії ядра. У старій трехчісловой схемою нумерації, воно змінювалося тоді, коли в ядро включалися латочки пов'язані з безпекою, виправлення помилок, нові поліпшення або драйвери. З новою політикою нумерації, проте, воно змінюється тільки тоді, коли вносяться нові драйвери або поліпшення; невеликі виправлення підтримуються числом D.

Число D вперше з'явилося після випадку, коли в коді ядра версії 2.6.8 була виявлена ​​груба, що вимагає негайного виправлення помилка, пов'язана з NFS. Однак, було недостатньо інших змін, для того щоб це послужило причиною для випуску нової молодшої ревізії (якої повинна була стати 2.6.9). Тому була випущена версія 2.6.8.1 з єдиним виправленням у вигляді виправлення для цієї помилки. З ядра 2.6.11, ця нумерація була адаптована в якості нової офіційної політики версій. Виправлення помилок і заплатки безпеки тепер позначаються за допомогою четвертого числа, тоді як великі зміни виконуються у змінах молодшої версії ревізії ядра (число C).

Архітектура

Узагальнена структура файлової системи

Ядро Linux підтримує багатозадачність, віртуальну пам'ять, динамічні бібліотеки, відкладене завантаження, продуктивну систему управління пам'яттю і багато мережних протоколи.

На сьогоднішній день Linux - монолітне ядро з підтримкою завантажуваних модулів. Драйвери пристроїв і розширення ядра зазвичай запускаються на "кільці 0", з повним доступом до устаткування. На відміну від звичайних монолітних ядер, драйвери пристроїв легко збираються у вигляді модулів і завантажуються або вивантажуються під час роботи системи.

Те, що архітектура Linux не є мікроядерної, викликало якнайширші дебати між Лінус Торвальдс і Ендрю Таненбаум у конференції comp.os.minix (англ.) в 1992 р.

Ліцензія

Linux поширюється на умовах ліцензії GNU General Public License, тобто вільно. Цю ліцензію вибрав Лінус Торвальдс практично відразу після того, як стало зрозуміло, що його хобі почало отримувати поширення по всьому світу. Володарем торгової марки Linux ™ є Лінус, а допомагає стежити за дотриманням його прав і умов GPL Фонд вільного програмного забезпечення.







Дата добавления: 2015-10-15; просмотров: 791. Нарушение авторских прав; Мы поможем в написании вашей работы!



Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...

ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при ко­торых тело находится под действием заданной системы сил...

Теория усилителей. Схема Основная масса современных аналоговых и аналого-цифровых электронных устройств выполняется на специализированных микросхемах...

Логические цифровые микросхемы Более сложные элементы цифровой схемотехники (триггеры, мультиплексоры, декодеры и т.д.) не имеют...

Демографияда "Демографиялық жарылыс" дегеніміз не? Демография (грекше демос — халық) — халықтың құрылымын...

Субъективные признаки контрабанды огнестрельного оружия или его основных частей   Переходя к рассмотрению субъективной стороны контрабанды, остановимся на теоретическом понятии субъективной стороны состава преступления...

ЛЕЧЕБНО-ПРОФИЛАКТИЧЕСКОЙ ПОМОЩИ НАСЕЛЕНИЮ В УСЛОВИЯХ ОМС 001. Основными путями развития поликлинической помощи взрослому населению в новых экономических условиях являются все...

Патристика и схоластика как этап в средневековой философии Основной задачей теологии является толкование Священного писания, доказательство существования Бога и формулировка догматов Церкви...

Основные симптомы при заболеваниях органов кровообращения При болезнях органов кровообращения больные могут предъявлять различные жалобы: боли в области сердца и за грудиной, одышка, сердцебиение, перебои в сердце, удушье, отеки, цианоз головная боль, увеличение печени, слабость...

Вопрос 1. Коллективные средства защиты: вентиляция, освещение, защита от шума и вибрации Коллективные средства защиты: вентиляция, освещение, защита от шума и вибрации К коллективным средствам защиты относятся: вентиляция, отопление, освещение, защита от шума и вибрации...

Studopedia.info - Студопедия - 2014-2024 год . (0.014 сек.) русская версия | украинская версия