Zase neco, co uz zname desitky let ze sveta opravdovych pocitacu :-)

No, NX bit bych neodepisoval do doby, než ho někdo začne používat. Primární problém je v tom, že aplikace jsou často napsané tak, že prostě se zapnutou podporou NX bitu neumí pracovat (způsobují nepovolený přístup do paměti), proto se to skoro nikde nepoužívá. Co jsem v praxi zkoušel byl provoz Linuxu s něčím jako softwarová emulace NX. Známým faktem je, že Xorg ani XFree neumí v takovém prostředí fungovat, ale to jsem nepotřeboval a chtěl jsem zvýšit bezpečnost. Bez X to pracovalo dobře, ale nemožnost spustit X diskvalifikuje NX na Linuxových/BSD apod. desktopech. Jak je to ve Windows nevím, ale tipnul bych, že tam se něčím jako NX radši zabývat ani nezačali.

Taky mi nepřijde, že by NX byl původně plánován jako nějaká ochrana proti virům a spywaru. NX zabraňuje jedné specifické technice útoku na systém (stack overflow) a neřeší nic jiného, své uplatnění najde zejména ve znemožnění prolomení se do systému. Viry používají v drtivé většině obcházení bezpečnostních prvků, ne jejich prolamování, na ty NX nepůsobí. Proto ho taky nepovažuju za předchůdce LaGrande, ale za něco, co se vyvinulo paralelně.

uz se tesim na spyware, ktery pobezi za pouziti TeXT. uz ted je docela problem dostat z pocitace nektery trojany, no az budeme mit TeXT, tak si nejaky BFU pusti vira, ten si rekne o TeXT, zapise se do start sekvence, vcetne prirazeni TeXT a uz ho z toho nedostane nikdo, teda dostane, format c:. ale hlavne ze RIAA a spol budou mit radost z toho, ze si nikdo cizi nemuze prehravat DRM chraneny soubory. i kdyz ani toho bych se nebal, driv ci pozdeji nekdo najde zpusob jak i tohle obejit.

co me naopak desi, je predstava, ze zase budu mit "spyware" od vyrobce prave chraneneho obsahu. viz ochrana starforce u CD/DVD s hrami, nebo stara znama kauza se sony a jejich skrytym kontrolerem original signatury CD/DVD, ktery bezel v ringu 0, takze ani windows o nem nevedely (nebo aspon to tvrdily, nez se nato nekdo podival rootkit revealerem).

jsem rad, ze pak clovek bude mit v pocitaci spoustu procesu, o kterych nebude moct zjistit co delaj, protoze si budou vsechny data sifrovat, a nepujdou ani ukoncit, protoze pobezi ve chranenem prostoru.

jenom doufam, ze se to jeste aspon chvili zdrzi, diky (ne)ochote vetsiny vyrobcu SW, prepracovavat jejich programy tak aby tyto zabavne technologie pouzivaly (viz zminovany NX bit, ktery podporuje mozna tak 1% programu co v poslednich dvou letech byly vydany - zamerne rikam mozna, nikde jsem zadnou statistiku nevidel, a po zapnuti DPE ve windows mi prestala fungovat vetsina programu v NTB - kde mam bud jen freeware, nebo zakoupeny SW ne starsi jak 2 roky)

Wift: Tak máš pravdu, hledal jsem to a skutečně to funguje i ve Windows XP do SP2 a některých dalších.

ve Windows XP mi skvela ochrana obcas sama ukonci explorer.exe, aby nedoslo k nejakymu "poskozeni". Ze pak wokna muzu akorat tak vypnout uz nikoho nezajima.  :-)