Adobe vec ima dugu istoriju totalnog zaobilazenja sigurnosnih mehanizama i dobre sigurnosne prakse. Zbog takve prakse su sve te rupetine u Readeru opasne po sistem, sto je tragedija da jedan glorifikovani pregledac teksta moze toliko da naskodi sistemu.
Mada, to je vise Microsoftov problem zato sto su se povinovali apsolutnom market-shareu i gledaju kroz prste prekrsiocima.
Imali su sansu da sa Vistom totalno preokrenu to, ali se menadzeraj u MSFT-u verovatno us*ao da jos vece zatezanje sigurnosnih pravila moze da nanese veliku stetu u pogledu prihvatanja novog OS-a - a to se pokazalo u praksi i sa onim sto je Vista vec donela.
Sa druge strane, mogli su komotno jos vise da zategnu zahteve u 64-bitnim verzijama Windowsa - zato sto tu nema bojazni zbog kompatibilnosti, jer je i ovako i onako moralo da se dosta toga pegla i menja da bi radilo pod 64-bitnim Win-om.
--
To bi komotno moglo da se resi obaveznim Microsoftovim digitalnim potpisom u EXE/DLL fajloviima (kao obavezni Authenticode sa MSFT-ovim kernel-mode kljucem za 64-bitne drajvere) - da bi aplikacije dobile taj digitalni potpis moraju da prate sve zahteve u pogledu sigurnosti.
Za ostale lepo moze da se napravi opcija da mogu da se izvrsavaju, ali samo ako korisnik to dopusti i uz veliko obavestenje da mogu da kompromituju sistem.
Mada... sa poslovne tacke gledista ovo jos i dalje nije preko potrebno... vecina ljudi trpe... moraju da plate porez (antivirus) i to je cena Microsoftovog ne preteranog angazovanja u
SPROVODJENJU sigurnosne prakse van njihovog sopstvenog sofvera (mada i kod njih to nije kompletno - ako se izadje van kernela, pitanje je da li je ostatak MSFT-ovog softvera striktno pisan po novoj SDL praksi... one rupetine u SMB protokolu ne ulivaju puno poverenja...)
Lepo je sto postoje DEP, ASLR, sto postoje nizi nivoi privilegija za servise, itd... ali sta to vredi kada niko ne OBAVEZUJE 3rd party ISV-ove da to koriste... Dodjavola, pa i dalje ima aplikacija koje >zahtevaju< administratorske privilegije iako im ne bi trebale da su pisane kako treba :) Kada se to i danas tolerise (mada, 'fala bogu pa sve manje) sta tek reci o drugim dubljim stvarima.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos:
http://www.digicortex.net/node/17 Gallery:
http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! -
https://github.com/psyq321/PowerMonkey