Hwbot ogiltigförklarar resultat i Windows 8

Klockan är ju i mitt tycke en ganska så grundläggande funktion i ett operativsystem.

Ja, det är det jag menar, för om man inte kan starta datorn ens en gång går man ju helt utanför normalt användarscenarie. Känns lite som om man lika gärna kan låta bli då.

Det där är inget bra argument för att inte basha MS om de inte kan få RTC rätt. Att läsa ut tiden från systemets RTC (som är hårdvara, eller åtminstone utanför CPU) är en basuppgift för varje OS och om inte det kan göras korrekt finns ingen anledning att anförtro operativet med någonting. Det är föga imponerande att göra ett OS för hundratals språk eller hundratusentals HW-kombinationer eftersom det är självklarheter för varje OS. Dessutom tillhandahålls flera av de funktioner du räknar upp inte alls av operativet, utan av drivrutiner. Klara sig bra mot säkerhetshot? Menar du allvar? Vi talar om leksaksoperativet som är det som mest i särklass är utsatta för hot.
...
Den här nyheten är bara förbryllande och saknar den tekniska stringens som skulle krävas för att man faktiskt ska förstå vad det handlar om. Inte tusan kan operativet låta CPU-klockan påverka operativets tidshållning? Nämligen så är ju CPU-frekvensen sedan länge typiskt dynamisk och förutom detta har vi "spread spectrum" som standard i många fall. Dessutom så styrs CPU-klockan av en PLL och utgår ifrån en kristalloscillator med allt annat än ideala prestanda. Noggrannheten är typiskt två storleksordningar sämre än en vanlig klockkristall som finns i varje armbandsur. Så Windows måste ha försökt göra något "smart". Varje gång Windows försöker göra något "smart" blir operativet lite, lite sämre. Måtte denna plattform dö ut snarast.

Trodde först det bara var något som påverkade just benchmarks som använde realtidsklockan till saker som inte den var "tänkt" att användas till, men verkar ju även påverka Windows faktiska användarpresenterade klocka enligt källan. Å andra sidan, så om det bara uppstår om man ändrar på saker man inte "ska" ändra på så är det fortfarande möjligen inget som klassificeras som en "bugg" i sig.

Men ja, operativsystem är komplicerade saker, möjligen speciellt just på den allra lägsta nivån. De mest basala rutinerna som körs och anropas konstant är vanligen optimerade bortom förståelse för de som inte är djupt insatta i vad som händer. Det är högst mänskligt att liknande problem uppstår under sådan optimering. Om utvecklingsrutinerna är "perfekta" så upptäcks problemen i enhetstester, men det är ingen som tror att den sista programvarubuggen har hittats än.

I detta fall antar jag att det har att göra med ändringar i frekvensen för vad som brukar kallas "ticks" i ett operativsystem: tidpunkter där CPU:n kan överblicka och bestämma vilken operation den ska utföra härnäst. Det möjliggör multitasking, dvs att kunna köra flera beräknande processer "samtidigt", på enstaka kärnor. På desktop så har man vanligen helt enkelt satt denna frekvens till ett fast värde och varit glad med det (Windows 7 har tidigare använt 60 Hz, vad jag läst). Dock så har adaptiva tickperioder fördelar ur t ex energisparsynpunkt, och iom att Windows 8 riktar sig även till tablets så antar jag att det är anledningen till att de gett sig in och ändrat i denna kod, vilket säkerligen kan påverka systemklockan om man inte tar speciell hänsyn till detta. Googlade lite för att styrka detta, och hittade denna artikel [Ars Technica]. Kombinerar man detta med stöd för mjukvaru-RTC så får man nog en hel del testfall att ta hänsyn till.

Antaligen inget problem för de som inte överklockar och ändrar på liknande saker, så ingen större fara på taket för Windows i stort (isf hade det säkert märkts vid detta lag). Troligen något som kommer fixas, dock.

Hehe, och hur många av de datorerna kör OpenBSD, OSX, GNU/Linux, Solaris...? Ohh, noll i statistiken. Det är klart att version X av Win kan vara enormt mycket bättre än version Y av Win när det kommer till säkerhet, men diagrammen har en del problem. XP har funnits längre och installationer tenderar därför att vara både äldre och opatchade under längre tid. Idag torde XP köras mest i vissa legacysystem. Att ett OS som knappt har nått marknaden har få hot är inte så märkligt. Till Windows "fördel" talar möjligen att det operativet är så vanligt att majoriteten av alla hot riktas mot just win. Andra operativsystem är inte per automatik säkrare, de är bara mindre intressanta att hitta attackvektorer mot.

Å andra sidan så bör man ju normalisera diagrammet. Vi kan ju inte ha antivirusprogram på en installation, men inte på en annan och sedan hävda att den förra är "säkrare"! Duh!

Jag säger det igen, som jag alltid sagt. Windows var som bäst i version 2000. All DOS-baserat (inte NT-baserat) Windows innan var skräp och allting efter har kategoriskt varit skräp. XP var i grunden ett förstört 2000 där man hade gjort saker mer "användarvänliga" (dvs tagit bort grundläggande funktioner som sökning på reguljära uttryck och lagt till animeringar). Vista, 7 och nu 8 har väl aldrig varit mer leksak?

Edit: Jag är inte säker på om jag förstår din sista mening. Vad är det för något man gått på djupet med och ändrat något grundläggande? Jag antar att du inte menar att bundla antivirus, för det är varken djupt eller grundläggande. Snarare idiotiskt, ungefär som MSAV på sin tid. Antivirus (som är en dålig lösning från första början) fungerar hjälpligt därför att de är polykultur. MS har försökt göra det till proprietär monokultur förr. Det har varit som att definiera upp attackvektorn på förhand.

"Hehe, och hur många av de datorerna kör OpenBSD, OSX, GNU/Linux, Solaris...?"
Va? Frågar du hur många Windowsmaskiner som kör OpenBSD, OSX, GNU/Linux eller Solaris? Jag förstår tyvärr inte vad du menar.
[/url]

Problemet är att du bara jämför olika Windows-versioner och konstaterar att "Windows 8 RTM klarar sig dock bra mot säkerhetshot". Det är som att säga att en dörr av papp klarar sig bra mot intrångsförsök för att den är tio gånger tåligare än pappersdörren du jämförde med. Jämför din pappdörr med en ståldörr istället!

Andra operativsystem är inte per automatik säkrare, de är bara mindre intressanta att hitta attackvektorer mot.

Och att försöka göra själva operativet (sic) säkrare genom sånt som UAC är fel väg tror jag. Det måste in djupare än så, men det kommer att inkräkta på vanlig användning (se t ex de säkerhetsvarianter som finns av GNU/Linux m fl - de är rent av skitjobbiga att jobba i). Nu kan man ju argumentera för att "Metro" är rent vidrigt när man kör det på en Windows Server, men skiten finns ju där och är jobbigt, så de kanske får klassning en dag...

Det spelar ingen roll. Du postade det och använde dig av det i ett argument.

Nja, det är snarare så att man jämför äpplen med päron. Antalet smittade system hos Windows rapporteras med hjälp av statistik från antivirusprogrammen, men hur många kör sådana på *nix systemen? Hur "vet" folk att det inte finns en keylogger tickande i bakgrunden på deras OS X laptopar?

Nja, nu är du ute på hal is. Att "webbsida X har blivit angripen" har sällan något alls med operativsystemet att göra utan buggar i mjukvaran som körs på operativet, exempelvis Apache, men ofta inte ens där. Oftast så är det bristande säkerhet i PHP-kod och liknande som utgör problemet. Det finns inget operativsystem i världen som kan skydda dig mot det.

<...>

Det går ju dock få en intern bild över säkerheten inom Windows-familjen om och enbart om de jämförs under samma förutsättningar vilket inte var fallet.