以下是小编为大家收集的微软下一代系统Windows Blue更多细节泄露,本文共5篇,欢迎参阅,希望可以帮助到有需要的朋友。
篇1:微软下一代系统Windows Blue更多细节泄露
微软CEO鲍尔默在某次发布会上(资料图)
我们之前曾经报道过,微软正在加紧开发新一代Windows操作系统,该系统很有可能于今年夏天正式发布,如今,一些关于这个名为Windows Blue的操作系统的更多细节遭到泄露。
Mary Jo Foley报道,这个操作系统的开发工作已经完成了一半。
Windows Blue可以看成是Windows 8的一次升级,新系统或许会对Windows 8用户开放免费下载,
微软正在对该系统进行测试,在正式推出之前,微软会公开发布一个MP预览版本。
看上去,Windows Blue只是Windows 8的升级,而并非是一个独立的全新操作系统。
Windows Blue的一个最主要变动就是对“搜索栏”的改进。微软一直在对这个功能进行改进,在Windows Blue中,它将能够帮助用户轻松的搜索到各种内容,例如应用和电影等。
除此之外,Windows Blue或还将搭载最新的IE 11浏览器,该浏览器运行速度更快,并且能够更好的适应配备7-8英寸屏幕的设备。
我们认为,Windows Blue也许并不是最好的新系统名称,因为Blue(蓝色)似乎并不是微软的幸运色。“蓝屏死机(BSOD)”就一直是Windows用户的一个噩梦。
篇2:展望微软下一代数据库系统
展望微软下一代数据库系统
微软的下一代数据库系统(代号Yukon)已经浮出水面。这一版本的数据库系统有不少的新特色。比如它使用的Transact-SQL将更加符合ANSI-99 SQL的标准,查询语句将更灵活,更富表达性。Yukon允许程序员用.NET的语言,比如C#,VB.NET来开发自定义函数(user-defined functions),存储过程(stored procedures)和触发(triggers)。另外它还支持W3的XQuery语言,支持XML等等。
在Yukon的酝酿和设计过程中,设计师对下一代数据库系统的编程能力下了很多气力。微软内部的开发人员认为,下一代的数据库系统一定要包括更多的对称编程模式,对各种数据类型的查询应该更灵活。所谓的对称编程模式是指对于常见的数据库操作,用户应该可以使用XML,.NET或是传统的T-SQL程序
在这种设计思想的指导下,Yukon在许多方面有了大的拓展。首先,.NET的公用语言执行环境(CLR)被融合到了新的系统里;第二,融合进来的.NET提供了很多强有力的数据库对象;第三,XML在这版的数据库里得到了更好和更深的支持;第四,数据库的服务器端提供了对XML查询(XQuery)以及XML规范定义语言XSD的支持;第五,传统意义上的T-SQL也得到了进一步的增强
新的编程模式和新增的语言一道使得数据库应用的开发有了更丰富的选择。新的体系结构使得我们更容易构造可靠的,可扩展的,稳定的应用,并且开发的效率也得到了极大的提高。Yukon中还引入了全新的服务代理(Service Broker),一种分布式的一部消息传递机制,现在让我们先看看编程语言方面的增强。
目录
Transact-SQL 语言的增强
在SQL服务器中使用.NET来编程
充分开发CLR的潜能
在T-SQL和管理程序之间的取舍
用户定义的类,函数和集合
管理的存储过程
Transact-SQL 语言的增强
Yukon对微软的T-SQL有了很多的增强。用户可以在Yukon的Online帮助中得到详细的信息,限于便服,在此不一一列了。新增的特色表明了微软对ANSI-99 SQL标准的进一步支持,同时也反映了对广大用户反馈意见的相应。新的增强主要是为了使查询更富有表达性。有几种新增的查询可以很好的覆盖用户常用的一些查询类型。比如说,递归查询可以返回有层次机构的结果集合(hierarchical resultset)或是a bill of materials。
Yukon提供了新的PIVOT和UNPIVOT操作。这些操作的输入是表格类的表达式(table-valued expression),其输出结果同样是表格类型。PIVOT操作是将行转变为列,并进行集合以及其他的数学操作。在输入的表格中它将以一个给定的列为轴进行旋转,其成生的表格的列是有不同值的原旋转列。这种操作使得生成的表格变宽(设想一个5列100行的输入表格,其结果可能是100列5行的表格)。UNPIVOT是PIVOT的逆操作。它将输入表格的列转换为行。其结果是使输入表格变窄。
Yukon的异常捕捉和处理机制也有了很大的变化。它使用了和.NET一致的.TRY/CATCH结构。导致交易终止的错误将会被捕捉并且处理。另外为了配合.NET的框架提供的安全,复制,提示服务以及XML等等功能(security, replication, Notification Services, XML),Yukon引入了不少新的语言构造。.NET在服务器端的技术也极大了影响了SQL数据库的研制和发展。
在SQL服务器中使用.NET来编程
程序员可以在Yukon中使用和.NET兼容的高级程序语言进行开发,利用VB.NET,C#这一类的语言编写自定义函数(user-defined functions),存储过程(stored procedures)和触发(triggers)。另外,利用管理程序(managed code)还可以开发自定义函数(UDTs),集合(aggregates),函数(functions)。公用语言执行环境(CLR)是.NET的核心,它是一切基于.NET开发的程序的运行平台。它提供了诸多的服务,比如实时编译(just-in-time compilation),内存管理和分配(memory management and allocation),类型安全强制(type safety enforcement),异常处理(exception handling),线程管理(thread management)以及安全检查(security)等等(CLR对于.NET程序就好比Java的虚拟机对于Java程序一样)。在Yukon中,.NET程序将和在CLR中完全相同的方式运行。
将CLR整合到Yukon中的好处是显而易见的。Yukon获得了CLR的各种有益的功能,如自动的内存管理,资源分配,垃圾回收等等。Yukon提供了一套.NET assemblies,这样允许程序员直接操作数据库对象。数据的操作是通过一套特殊的ADO.NET来实现的。这些新的方法和原来的ADO.NET非常相似,程序员应该感到非常的熟悉和亲切。细一点说,我们可以把Yukno集成了CLR的好处归结为以下几点:
1.丰富了编程模式。CLR兼容的高级程序语言比T-SQL要丰富的多,也强大的多。它们提供的功能和特色是以往SQL程序员不敢想象的。此外,Yukon还提供了一系列的类库(Framework APIs),这些类库的功能比以前SQL内置的功能强大的多
2.增强了安全性。管理程序运行于数据苦支持的CLR环境当中。这使得数据库的对象比以往的扩展存储过程(extended stored procedures)更安全
3.用户自定义的类型和集合。通过对CLR的集成,这两个新增的对象扩展了SQL数据库的查询和存储能力
4.为今后的Visual Studio®开发环境指明了方向。今后程序员可以向开发其他.NET程序那样用VB.NET或是C#这类的高级语言进行数据库的开发,调试工作。
5.性能的增强。在一些情况下,.NET语言的编译和执行可以提供比T-SQL更好的性能。
充分开发CLR的潜能
在以前的SQL数据库应用的开发中,服务器端的程序被限制于T-SQL。而在新的Yukon中,由于集成了CLR,使得开发工作变得前所未有的容易和方便。像VB.NET和C#这类的高级语言,全面支持数组(Array),结构化的异常处理(structured exception handling)以及各种集合操作(Collections)。这些功能使得程序员可以编写更复杂的逻辑和计
算工作。
更突出的一点就是Visual Basic .NET and C# 是面向对象的语言,它们自身所具有的数据封装(encapsulation),继承(inheritance)和多态性(polymorphism)是T-SQL所不能比拟的。在大型系统的开发中,这种基于模块化开发机制的优越性会更加明显。它可以更好的组织你的源程序,增加代码的重用性。将源程序按照逻辑关系编译成不同的assemblies和n字域(namespaces)可以增强程序的组织性,让程序员更方便的浏览和使用已有的程序。
Yukon实现了三个层次的assemblies安全的管理控制。这种安全机制是对以往基于用户验证和授权机制和新的CLR安全机制的有机合成。新的三级管理层次为:
最高层次: 安全接触(SAFE)。它只允许接触和计算数据
次高层次: 外部接触(EXTERNAL_ACCESS)。它允许接触外部的系统资源
最低层次: 不安全接触(UNSAFE)。只要不对系统的稳定性造成影响,就不加限制。
在T-SQL和管理程序(Managed code)之间的取舍
管理程序非常适于进行数字密集型的计算和复杂的逻辑处理。.NET对于字符串 (String),规则表达式(regular expressions),错误捕捉等等有着更好的支持。另外.NET提供的上千个类(Class) 和方法可以在自定义函数(user-defined functions),存储过程(stored procedures)和触发(triggers)中很方便的使用。所以对于有大量字符创操作,数学计算,日期运算,系统资源存取,高级加密运算,文件操作,图像处理或是XML的情形,管理的存储过程,函数,触发,集合要比传统意义上的T-SQL等强大和简洁。
使用管理的程序的另外一个好处就是类型安全。在管理的程序执行之前,CLR要对其进行检查以保证它的安全运行。比如说,对于一个内存读写的操作,CLR要先进行检查以保证在读取的时候没有写操作在进行。
在准备编写存储过程,触发,或是UDFs之前,你要权衡各种情况,在传统的T-SQL和管理程序(Managed code)之间做出选择。选择的标准是你当前问题的具体特点。如果你的主要操作是数据存取以及相对简单的逻辑运算,那么T-SQL则非常合适。对于有大量数值计算以及复杂逻辑运算的情况,管理程序(Managed code)则更适用。
程序放置在什么地方也是很关键的一步。T-SQL和管理程序(Managed code)都是在数据库的引擎内运行。把.NET和数据库紧密放置在一起可以有效的发挥服务器的硬件运算能力。当然最好是用SQL数据库的Profile程序来测量一下你的具体程序的运行性能,然后再做出决定。Yukon的Profile程序有了进一步的增强。可以更深层次的测量SQL数据库内的CLR的性能,并且会以更直观的图形方式来输出对比测试结果。下面就让我们来具体看看Yukon中新增的一些功能。
用户定义的类,函数和集合(User-defined Types, Functions, and Aggregates)
Yukno支持扩展的CLR的类系统。这些扩展的类可以在服务器端定义表(table),也可以在客户端进行数据操作。用户自定义类型(UTDs)允许用户扩展已有的类。这些扩展的具体实现是用的管理程序(managed code)。比如说,你可以定义一些用于地理空间的类型,一些特殊的金融类型或是特别的时间日期类型以适应你独特的要求。
用.NET的术语来说,UTDs是结构(struct)或是参考类型(reference type),而不是类(class)或枚举(enum)。这意味着内存的是用是由CLR控制优化的。不过,UTDs不支持继承和多态性(inheritance and polymorphism)。它可以有公用或是私有函数(public and private functions)。事实上,诸如限制检查(constraint checking)应该由私有函数来完成。举例来说吧,如果你想定义一个地理空间的类型,这可能包含经度,纬度也许还有高度信息,你可以定义相应的私有成员来完成这一任务。这类型创建完成后,你可以把他注册到SQL数据库中。这个被编译的DLL就会被存放在SQL数据库中。
用户自定义函数(UDFs)有两种类型:一种是标量值型的(scalar-valued),这种函数返回单一的值,如字符串,整数,比特等等。另外一种是表格值型的(Table-valued)。这种函数返回有一个或多个列组成的数据集合。
Yukon允许用户定义新的集合(aggregate)操作的能力远远超过了以前的版本。用户用管理语言开发的集合可以被T-SQL或是其他的管理语言调用。这些新开发的集合是.NET的类,它可以引用数据库中存在的其他编译好的类库(Class Library)。你可以使用用户定义的集合将数据库中的数据转化为数值型变量。比如你最近的一次用户调查的数据存放到数据库中,通过一个用户定义的统计函数你可以得到加权平均或是标准偏差。
管理的存储过程
这是一种管理程序,其工作方式就像传统的存储过程一样。如果你希望返回一个简单的数据集和(resultset)或是只是进行一个数据操作(使用DML或是DDL)。一旦被注册到数据库中,那么使用它就像是用一个普通的存储过程那样。将一段管理程序包装成存储过程的语法如下(基于现在早期的Yukon版本)
篇3:微软下一代Windows 7版本问答
Winsupersite.com的Paul Thurrott制作了一份关于Windows “7”的FAQ,集中澄清了有关这款微软下一代Windows重要版本的一些问题,
Q:在vista之后微软还在研发新的操作系统吗?
A:没错,Windows的下一版最早的代号为“Blackcomb”(黑梳子),然后在初改名为“Vienna”(维也纳),而在最近又改为“Windows 7”。
Q:为什么叫Windows 7?
A:Windows Vista算是6.0,当然Windows 7也就意味着version 7.0。
Q:Windows 7是最终命名吗?
A:不是。和Vienna一样,Windows 7只不过是代号,在OS正式发布之前会改变为正式名称。
Q:我听说Vista是微软的最后一款主要的OS版本,是真的吗?
A:不。Windows PC还将继续形成我们数字生活方式的中心。而根据微软高层最近的说法,Windows仍然有许多可以改进的地方,比如语音识别以及存储。
Q:那么Windows 7是一个主要的Windows版本吗?
A:是的。Windows Vista是一个主要版本,而Windows 7也将是一个重要的升级。另外在Vista和Windows 7之间可能会有一个微小OS升级版。
Q:Windows 7什么时候能推出?
A:微软目前计划在推出Windows 7,也就是Vista推出的4年之后,
(Windows Server也采取类似的更新周期)
Q:Windows 7会包含什么功能?
A:微软还未公开评论Windows 7的任何功能,而该公司也还正在讨论下一代Windows会是个什么样子。我们目前只知道以下信息:
- 新版资源浏览器将由Office 中的Ribbon用户界面设计团队接手;
- 将包含“Hypervisor”(Windows Virtualization)技术的某种形式,这种技术将在Windows Server 推出后的不久问世;
- 可能会内置WinFS(Windows Future Storage)技术,但可能不会采用WinFS这一名字;
- 微软还表示会针对消费者推出一种基于订阅的OS版本,但还不能确定这一消息。
Q:就这些?
A:要记得现在时间还很早,微软对于未来Windows守口如瓶。不过微软曾公开透露了有关Windows 7中包含的众多功能的一些信息,这些信息来自一份公开的微软幻灯片。
Q:Windows 7也和Vista一样推出32-bit和64-bit两个版本吗?
A:我也希望Windows 7只推出64版本,但微软表示最终版会有32-bit和64-bit版本。
Q:在Windows 7之前微软还会推出Windows升级版吗?
A:会的。Windows Vista Service Pack 1 (SP1代号“Fiji”)将紧随Windows Server 2008在明年初发布并将包含Longhorn最新的内核版本。Fiji肯定会包含Vista中媒体中心软件的修订版,基于这些原因,我们可以吧Fiji当作一个service pack的主要版本。当然,之前windows还没有任何一个service pack包含主要的内核升级。
篇4:微软杀毒软件OneCare更多特征披露
“WindowsOneCare”是一项计算机安全注册服务,可保护和维护用户机器,并提高机器性能,“WindowsOneCare”能移除系统上的蠕虫、病毒、间谍软件以及其他恶意软件。除此之外,它还能保护磁盘上的文档,相片,视频,音乐以及财经信息。另一项惹人喜欢的功能是可减少系统的繁重任务以及防止系统资源(内存)耗尽。
“WindowsOneCare”其他功能特性:
.防御安全威胁:“WindowsOneCare”提供可自动更新的反病毒、反间谍软件以及双向防火墙的保护。
.性能和可靠性工具:用户可以设置“WindowsOneCare”自动执行定期维护任务,如磁盘清洁、磁盘碎片整理以及文件恢复,
这项服务能提供启动时信息和主动支持工具,以改善用户的使用体验。
.备份和恢复功能:“WindowsOneCare”能自动备份文件到CD和DVD上,并支持仅备份从上一次操作以来更改过的系统文件。如果磁盘上的文件意外被删除或已损坏,这项服务还能恢复已保存的版本或者把它映射到新PC上。
.简单的一体化服务体验:用户可以对系统的“健康状况”进行全面检测。“WindowsOneCare”能自动通知用户进行更新,或建议采取其他行动,让用户方便地按实际需要而采用适当的行动。
目前,这项服务正在美国测试中,而国际测试则在不久后推出。
篇5:浅析系统泄露密码入侵攻击
Windows访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击,
下面是SMB的密码认证方式。
WINDOWS的139口的访问过程,箭头表示数据方向:
1.客户端<--------------------建立TCP连接----------------->服务端
2.客户端-------客户端类型、支持的服务方式列表等---------->服务端
3.客户端<---------服务器认证方式、加密用的key等-----------服务端
认证方式就是用户级认证还是共享级认证和密码加密不,key是服务器随机生成的8个字节,WIN2000已经支持16个字节的 key。
4.客户端--------------用户名、加密后密码----------------->服务端
WIN9X、WINNT、WIN2000这有个漏洞,不经过提示等就把当前用户名,密码加密后发过去了,导致密码泄漏。这儿加密是DES的变形,lockedpass=chgdes(key,pass)。这儿的pass是作为DES变形的KEY,key是作为DES变形的待加密数据。
5.客户端<---------------认证成功否-----------------------服务端
WINDOWS客户端第4步有漏洞,显然服务端可以得到username和lockedpass=chgdes(key,pass), 其中key可以自由指定,因为这是服务方提供的,usname、pass是客户端当前访问者用户名和密码。这儿的加密变换不可逆,但已经可以用暴力法破解了,也已经有了这样的程序。其实我们有时并不一定要得到密码明文的,只要能提供连接需要的就可以了。我们来看得到lockedpass有什么用,我们反过去访问看看,telnet、ftp等连接要密码明文我们得到的lockedpass不能提供,那么我们考虑用同样加密算法传密码密文的服务呢?比如就是NETBIOS共享服务。前面是服务端得到东西,那现在就是站在客户端了,再看前面那过程,显然其实我们并不需要提供pass,是不是只需要提供username和lockedpass2=chgdes(key2,pass)就可以了?其中key2是现在的服务端提供的,
看看我们有 usname和lockedpass=chgdes(key,pass)其中key我们可以自己指定,大家一看显然只要key=key2那么就需要的我们都有了是不是?所以我们要使得key=key2.
好我们再仔细看看连接过程,别人连接两步1、2:
1.客户端<--------------------建立TCP连接----------------->服务端
2.客户端-------客户端类型、支持的服务方式列表等---------->服务端
下面就该
3.客户端<---------服务器认证方式、加密用的key等-----------服务端
这我们需要提供key,这儿我们不能随便提供key,需要提供key2,那么我们就要得到key2,显然需要连接NETBIOS服务回去。显然这而需要连接回去的11,22,33共3步(为了区分连接回去的步子用重号表示)才能得到key2,显然这2步和3步不需要有先后顺序。所以我们可以得到连接指定IP的NETBIOS服务然后等这用户来访问,这可能有时间超时等处理,或者等到任意IP连接NETBIOS服务后马上连回去,反正怎么处理方便、满足需要就怎么处理。
下面显然就是设置 key=key2返回3,那就等4得到lockedpass了,第5步嘛就你自由处理了,要不返回密码错误,后面就是44、55……
总的来就是1,2,11,22,33,3,4,5,44,55……显然你就是以那机器访问你的用户的身份去访问他的NETBIOS服务了,能干什么那就看那用户的权限了。
注意有兴趣的可以把SAMB包的客户端程序修改加上一点服务的前几步就可以了。显然这主要利用的还是WINDOWS泄露当前用户名、加密密码漏洞。还有这需要别人来访问你的机器,这好办,邮件或者主页等里面来个
IMGsrc”=“file://ip/filename” ...
就可以了。我实验了去掉机器139口服务(要不有139口要影响后面端口重定向),用端口重定向程序把来向139口定向回去,找另一个WINNT机器用
file://ip/访问那重定向139口的机器,结果是没有密码提示就看到WINNT机器本身了。其实这时重定向端口程序那台机器已经用WINNT机器的当前用户访问WINNT了,只是由于没有客户端的处理界面不能操作。
文档为doc格式