32 vz 64 bit operacny system

[Čarls]

64 bitovka by měla lépe využívat 64 bitový procesor,více jader v procesoru
Co se týká aplikací tak již výrobci reagují jsou extra pro 64 bit a 32bit systém
Viz třeba Winrar http://www.rar.cz/faq.php?title=zmeny-v ... ault_id=43

[citizen]

cize 64 7 windows by malo menej zrat ram

[Čarls]

Moje zkušenost zatím mám 64bit 7 ve virtualce a vypadají dobře i ve virtualce jsou svižnější jak XP
a to sem jim dal jen 1Gb paměti jedná se ale o zkušební verzi která byla ke stažení od Microsoft
Mám je ve virtualce z duvodu seznámení se systémem a co a jak bude fungovat i když trochu zkresleně praxe přimo na pc bude ve finale zřejmě trochu jiná zatím nemám pro svou ZD ovladače pro 7 jen pro Visty a ty jsem nezkoušel.

[Vrtule]

Zdravím,

zde je můj názor na 32bit x 64bit systémy:

Dnešní procesory jsou nativně 64bitové, to znamená, že jsou primárně určeny pro výpočty s čísly/daty o velikosti 64 bitů. Pro zachování zpětné kompatibility v sobě mají zabudován i tzv. 32bitový (ale i 16ti bitový) režim, ve kterém jsou schopny vykonávat instrukce pracující pouze s čísly/daty o velikosti 32/16 bitů. Podpora pro práci s 64bitovými daty přináší výhodu v rychlosti: ve 32bitovém režimu musíte použít několik instrukcí, abyste provedli nějakou operaci s 64bitovým číslem, v 64bitovém režimu vám stačí instrukce jediná. Takže prvním plusem je nárůst výkonu.

Druhým plusem je možnost adresovat najednou více virtuální paměti (i fyzické myslím). U 32bitových procesorů/systémů lze najednou aktivně využívat max. 4 GB virtuální paměti (pomocí PAE lze používat až 64 GB fyzické paměti,ale adresovat lze vždy jen max. 4 GB...). Ale jak už tady někteří psali, možnost práce s ohromným množstvím paměti se v běžném provozu moc nevyužije. Hodí se to prý při zpracování obrázků či videí. Osobně ale zastávám názor, že pokud se programátor dostatečně snaží, tak vystačí i s pamětí, kterou mu poskytuje 32bitový operační systém. Není to třeba tak pohodlné, ale při troše optimalizací to jde.

A teď k 64bit Vístám (a asi i k Sedmičkám, tam by to mělo platit taky):
64 bitové systémy (od XP) zavádějí PatchGuard, což je komponenta, která hlídá, zda jádro OS nebylo modifikováno nějakým záškodníkem. Podle mne to byl od MS velmi dobrý krok směrem k vyšší bezpečnosti. Rozhodně je lepší, když je bezpečnost OS zajišťována jeho autory než třetí stranou, která má o jeho (OS) vnitřnostech jen částečné ifnormace, tudíž je její řešení neúplné a naopak může obsahovat zranitelnosti, které v původním čistém systému nebyly. Zavedení PatchGuardu na 32bit systéme by bylo teoreticky možné, ale znamenalo by to hrozně moc práce nejen pro MS, ale i pro ostatní výrobce, protože většina bezpečnostních aplikací na 32bit systémech jádra modifikuje způsobem, který je PatchGuardem považován za "záškodnický". Je ale pravda, že v podstatě jinou možnost dlouho neměli.

Druhá vychytávka, která se mi na 64 bitovém systému líbí, je tvrdá politika digitálně podepsaných ovladačů. 64 Visty (a asi i XP, ale to nevím jistě) nepustí do jádra jiné než digitálně podepsané ovladače. A digitální podpis není triviální zfalšovat, implementuje-li se dobře - tím myslím, že se použije rozumný algortimus a rozumná kryptografická hashovací funkce. Zase záleží na uživateli, při špatném chování se malware do kenrelu dostane, ale má to o pár řádů obtížnější.

[Tean]

v dnesnej dobe uz doporucujem znamym 64-bit Windows a 4GB RAM, ked kupuju novy pocitac.
Vacsinou ich kupuju kvoli detom na hry a tam uz je prechod neodvratny. Postupne sa bez 4GB nezaobideme.
Osobne pouzivam tiez 64-bit, pretoze spustam naraz 5-7 virtualnych systemov na co potrebujem 8GB RAM.
Vacsiu operacnu pamat uvita urcite kazdy, kto ma otvorenych viacero vacsich aplikacii pricom prebieha z jednej do druhej.

Cim dalej tym viac aplikacii je optimalizovanych pre 64-bit a budu pribudat.

[james008]

Ja osobne jiz od zrodu pouzivam dle meho asi nej Ms os a to XP x64 En Sp2 ....
Mam ho z duvodu prace s hudebnimi programy a tak velkemu vyuziti ram... s temu
4gb jsem tak akorat.. ..brzy asi bude 8 Zkousel jsem na tom ruzne
softy od av po specialni vezre 64bit her... a muzu rici.. ze v 64bitech je vse poonekud stabilnejsi
a sviznejsi... alespon to je muj subjektivni pocit...
Je treba dat pozor na vyrobce sw.. mnoho vyrobcu prodava ci prodavalo sve produkty upravene
ale stale 32bitove... viz. nod 32.. ten byl vydan 64bit ale jadnro mel 32bit.......
Je dulezite rici ze 32bit soft neni o moc pomalejsi nez na 32bit oknech....
ale ten 64bit na 64bit oknech bude vzdy poznat svou sviznosti
Jako ultimatni 64bit reseni beru distribuce SuSe linuxu

Ke kolegovi vrtulemu pridam jeste pripominku.. ze PAE je zavisla na podpore teto funkce v biosu
a u nekterych desek..hlavne asus... nekdy i gigabyte se tato funkce
mus zapinat... resp. nektere desky maji dokonce polozky 2 ... nekde se to jmenu overide 4gb limit ... vetsinou pokud jsou dve tak jedna ma v nazvu sw a dhuha hw

[Tean]

Druhá vychytávka, která se mi na 64 bitovém systému líbí, je tvrdá politika digitálně podepsaných ovladačů. 64 Visty (a asi i XP, ale to nevím jistě) nepustí do jádra jiné než digitálně podepsané ovladače. A digitální podpis není triviální zfalšovat, implementuje-li se dobře - tím myslím, že se použije rozumný algortimus a rozumná kryptografická hashovací funkce. Zase záleží na uživateli, při špatném chování se malware do kenrelu dostane, ale má to o pár řádů obtížnější.

tuto by som polemizoval.
Ja to chapem takto... Ano, Vista-64 bit si ziada iba digitalne podpisane drivery. Lenze, nieje ziaden problem si digitalne nechat podpisat akukolvek aplikaciu/driver. Cize nemam dovod falsovat digitalny podpis, pretoze windows neskuma autora digitalneho podpisu, ale len to , ci tam je.
Nehovori to nic o tom, ci bol driver otestovany na beh v jadre operacneho systemu.
Cize je to iba taky maly problemik, ktory sa da elegantne obist.

[Vrtule]

Tean: pokud si povolíš TESTSIGNING, tak se do jádra dají dostat libovolně podepsané ovladače. Pokud ho necháš zakázaný, tak by se tam měly dostat ovladače podepsané asi pěti až osmi autoritami, se kterými je MS dohodnutý. Samozřejmě TESTSIGNING může zapnout i malware, ale vyžaduje to restart. Možná nějakými modifikacemi procesů v paměti by to ale šlo nějak udělat bez restartu, to jsem nezkoumal.

Pokud jde drivery (vlastnoručně podpesané) dostat do jádra i bez TESTSIGNING, tak je to smutné. O tomto mluvíš?

Jinak tohle digitální podpisování má jednu nevýhodu - MS v podstatě může vědět o každém ovladače, který se mu může dostat do jádra. Prostě taková centralizace.

[Tatry03]

Je teda PatchGuard dobrou ochranou? Zabrani prienikom havede do systemu? Moze zavazit pri rozhodovani medzi 32 a 64bit ?

[Vrtule]

Na Patchguardu je hezké podle mne to, že je od MS . Prostě nejedná se o žádný bezpečnostní systém od třetí strany, která pravděpodobně nerozumí systému úplně do nejmenších detailů. PatchGuard je tedy se systémem daleko provázanější.

Samozřejmě je tu druhá stránka věci - MS dokáže PatchGuar ovládat, jiní ne (nebo ne bezpečně, protože pokud vím, tak to není dokumentováno). Už se myslím před pár lety někde řešilo, že MS této znalosti zneužil za účelem dosažení lepšího výkonu své aplikace, než mohla dosáhnout konkurence...

PatchGuard přímo nezabraňuje malwaru modifikovat jádro, nejedná se o proaktivní ochranu v pravém slova smyslu. Je to množina kontrolních rutin, které se volají při různých událostech (řekněme, že jednou za deset až dvacet minut určitě dojde ke kontrole stavu jádra). Takže když se malware dostane do jádra, nějaké modifikace provést může... PatchGuard to ale za pár minut zjistí a hodí BSOD.

Malware nemůže využívat stejných technik jako na 32bitech, protože ty jsou hlídány. Ono je pravda, že některé věci na 32bit systémech prostě řešit jinak než modifikací kódu jádra nejdou. Co se zavedl PatchGuard, tak MS vymýšlí různá rozhraní, která lze aplikovat i na 32 bitových OS. Většinu z těchto rozhraní ale může používat jen podepsaný ovladač...

Ještě nedávno jsem si říkal, že přechod na 64 bit OS (Vista) má výhody nejen v PatchGuardu a digitálních podpisech, ale i v rychlejším vykonávání programů (větší velikost a větší počet registrů...), ale dozvěděl jsem se nové informace (nojo, začala zase škola) a teď už to s tím výkonem tak jednoznačné není..

Leč pokud se nezavedou podpisy do 32 bit. OS, tak na 64 bitovém asi zůstanu.

[Tatry03]

"Takže když se malware dostane do jádra, nějaké modifikace provést může... PatchGuard to ale za pár minut zjistí a hodí BSOD." To znamena, ze padne a co potom? Ako tu haved dam prec?

"Malware nemůže využívat stejných technik jako na 32bitech, protože ty jsou hlídány." To znamena, ze musia existovat rozne malwary pre 32 a 64bit? Teda bezny virus si na 64 vylame zuby?

O autenticite digitalne podpisaneho softwaru asi nema vyznam pochybovat, to by sa uz nedalo verit uplne nicomu, vsak?

[Vrtule]

> To znamená, že padne...
Tím se dozvíš, že je něco špatně a můžeš začít hledat. V podstatě to ale znamená, že malware nemůže použít standardní techniky, aby se nějak maskoval, protože tyhle techniky spočívají v modifikaci míst, která PatchGuard hlídá.

Malware zvlášť pro 32bit a 64bit:
Pokud myslíš nějaký klasický virus, tak ten podle mne může běžet jak pod 32bit, tak pod 64bit. Pod klasickým virem si představuju něco, co páchá škodlivou činnost, ale neprovádí nějaké extra triky, aby se to třeba schovalo. Pokročilý malware může mít v sobě více verzí svých součástí, některé z nich bude používat na 32bit systémech, jiné na 64bit. Takže interně bude speciální škodlivý kód pro 32bit a pro 64bit, ale navenek to bude v podstatě jeden malware... Ale vývojaři malware musí brát ohled na 64bit, je to prostě v něčem jiná architektura.

Pokud se digitální podpis uděláš špatně, tak je k ničemu. Například pokud se k podpisu použije hašovací funkce MD5, tak si myslím, že za pár let již bude podpis k ničemu. MD5 již není tak bezpečná, jak kdysi bývala. Pomalu se začíná pochybovat i o bezpečnosti SHA1, což bylo asi impulzem k vyhlášení soutěže o novou standardní haš. funkci (minulá soutěž byla o nejlepší blokovou šifru a vznikl z ní Rijndael/AES).

[Tatry03]

To znamena, ze bud malware sposobi pad, alebo sa nemoze skryt a je lahsie odhalitelny AV programom? Mozno trochu hlupa otazka, ale da sa PatchGuard oklamat? Ved napriklad Win Defender je tiez od Microsoftu a nikde som ho este nevidel pochvalit za vyborny vykon pri ochrane. (Nakolko je vobec WinDef ucinny?)

Este k odpisom. Kto vlastne a na zaklade coho moze vydat tento podpis?

[Vrtule]

Všechno lze oklamat, tedy i PatchGuard, na www.codeproject.com je návod, jak ho vypnout (ale nevím, jestli funguje ještě teď, už tam visí možná dva roky). PatchGuard je přímo zabudován do jádra, není to žádný separátní program jako třeba Windows Defender.

Ale jo, buď malware způsobí pád, nebo se tak lehce neskryje, což AV hodně pomůže.

Jestli jsem to dobře pochopil, tak podpis si vyrobíš sám, ale jeho veřejnu část (ve formátu certifikátu) odneseš nějaké Centrální Autoritě dohodnuté s MS, která tyhle certifikáty spravuje. A to něco stojí (dost tisíc ročně). Certifikát slouží ostatním, aby si mohli ověřit, že ten daný ovladač/program/cokoliv je opravdu od tebe.

[Tatry03]

Tak nakoniec tych 64bitov nieje az tak jednoznacnym vitazom.