Oficialmente Microsoft afirma que se trata sólo de un “proyecto de investigación”, pero son muchos los que dicen que es algo más que eso, basándose en unos documentos internos que ha descubierto Software Development Times por los que parece que Midori sustituirá a Windows en la próxima década. Y sin duda el tema ha causado expectación, en 6 días las búsquedas con la palabra “Midori” se han multiplicado por cuatro, según he podido comprobar en Google Insights.
Midori es un proyecto que tiene su fundamento en Internet, ya que se busca tener el sistema operativo en Internet, es decir, ajeno al ordenador. Microsoft se ha dado cuenta de que hay una tendencia creciente de los usuarios a almacenar sus datos en la red y parece ser que Midori va a seguir esa línea: la creación de un sistema operativo virtual y portátil basado en el concepto del Cloud Computing que consiste en acceder a aplicaciones no desde nuestro ordenador, sino a través de servicios que se ofrecen a través de Internet. El Cloud Computing también ha llamado la atención de otras compañías que han decidido apostar por él, sin embargo no todos ven tan claro que la gente prefiera el Cloud Computing a las aplicaciones ejecutables desde el propio pc.
Comentarios
Por David Worthington
5 de agosto de 2008 - La seguridad es un lema para Midori, el sistema operativo que Microsoft está incubando con la esperanza de liberarse de su legado la arquitectura del software de Windows.
SD Times ha visto los documentos internos de Microsoft que Midori detalle la seguridad de proposición. Entre los puntos más destacados incluyen la memoria de seguridad y el tipo de seguridad, y un mínimo de modo privilegiado. Además, soporte de hardware pueden permitir que un mecanismo de arranque seguro y una remota cadena de confianza en la parte superior de garantizar el arranque del sistema.
Para mayor cobertura a Midori, lea la sección "Microsoft mapas a cabo la migración de Windows" y "Los planes de Microsoft para Windows después de OS reveló."
Midori la memoria de seguridad y el tipo de seguridad va a eliminar la posibilidad de que las saturaciones del búfer, realizar heap elimina con mayor frecuencia para evitar la pila y pila de corrupción, y, posiblemente, ofrecer garantías en torno a algunos de grano fino para evitar el bloqueo de datos condiciones de carrera, los documentos indican.
Aplicaciones y servicios del sistema en Midori se ejecutará con la menor autoridad necesaria para sus fines. A nivel declarativo política se utilizará para configurar los componentes de aislamiento, elevación de privilegios código, el código evaluar la gestión de identidad y estado del sistema.
"Desde un punto de vista la arquitectura del software", escribió Yankee Group programa gestor de Andrew Jaquith en un e-mail, Midori del enfoque "es una muy buena. La gran idea aquí es enumerar y, a continuación, consagrar en la política, todas las cosas que un programa puede o no puede hacer. Mediante la combinación de políticas de seguridad declarativa con tiempo de ejecución los mecanismos de aplicación, Midori debe poder efectivamente 'sandbox' aplicaciones en una manera bastante balas ".
Jaquith señaló que lo que Microsoft está haciendo es una forma de control de acceso obligatorio, un concepto que los organismos de inteligencia aprobada hace muchos años.
Microsoft está tratando de mantener con el Joneses, señaló Jaquith, señalando que Apple Mac OS X Leopard, Novell AppArmor (que viene con Ubuntu) y SELinux (que viene con Red Hat Enterprise Linux) proporcionan todas las implementaciones de carácter obligatorio control de acceso.
Midori Otro objetivo es el diseño para reducir el riesgo de cruzar proceso de elevación de los ataques mediante el uso de los manifiestos de aplicación y la eliminación de la carga dinámica de código, con el fin de regular lo que la ejecución es posible en un proceso.
Con estas protecciones en el lugar, si un proceso se ve comprometida, el código malicioso se limitará a los proceso de subconjuntos.
Pero en este modelo, las políticas deben ser fácilmente actualizables, por fuentes confiables, escribió Jaquith. Explicó que es difícil para un desarrollador de prever todos los posibles privilegios que un programa se requiere, y que la solicitud se manifiesta tendría que cambiar a medida que se añaden programas y actualizado.
Microsoft mapas a cabo la migración de Windows
Los planes de Microsoft para Windows después de revelado OS
Windows 7 de Mayo de pedir prestado. NET
"Es una gran idea en teoría, pero en la práctica, la aplicación sandboxing (que es el término genérico para lo que están haciendo) tiene algunos problemas prácticos que llevan deployers a reducir sus ambiciones." Pero sus preocupaciones son con creces por el beneficio de sandboxing haber incorporado en el sistema operativo.
Puede haber una falla en el centro de Midori del régimen: La presencia de defectos en la aplicación de Microsoft que hacer cumplir las políticas de seguridad en el kernel en tiempo de ejecución de nivel socavaría la eficacia de la seguridad de Midori, Jaquith dijo.
La buena seguridad es fundamental para ejecutar el tipo de aplicaciones distribuidas que Microsoft está diseñando para Midori, los expertos están de acuerdo. "La seguridad es muy importante en aplicaciones distribuidas… usted tiene que ser muy cuidadosos", señaló John Manferdelli, un distinguido ingeniero de Microsoft y el gerente general de la incubación equipo dirigido por Craig Mundie, jefe de investigación y estrategia oficial.
El Midori documentos indican que el sistema operativo también tendrá soporte de hardware para garantizar mecanismos de arranque, tal como se especifica en la empresa Next Generation Secure Computing Base, antes conocido como "Palladium".