Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№77602-02-2013 14:07:23

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

Keepun пишет
ladserg пишет

если весь остальной софт у меня тупо не подписан?

Шо? Даже Лиса не подписанная?!
А ты точно софт не с файлообменников качаешь?

Похоже ты совсем читать не умеешь. При чем тут огнелис, который не требует повышения прав? Почти все программы, требующие повышения прав, у меня свободно распространяемые или опенсурсные, и им не с руки подписывать свои программы. Если одна из них заразится то она при запуске заразит весь комп.

Что касаемо лисы, то ничто не мешает вирусу после заражения файла переподписать файл заново, всё равно 90% цифровых подписей - всего лишь никому не известные сертификаты.

Keepun пишет
ladserg пишет

Во первых мне это не надо, ни дома ни на работе, во вторых если такой умный то давай, поучи как.

А зачем учить того, кому это не надо?
AppLocker в Винде 7 есть для этого.

Т.е. ты просто сказал, что бы выделиться, не имея соответствующих знаний. Ну и какого ты тут тогда рассуждаешь и выдаёшь себя за специалиста? То то я гляжу тебе легче админские права дать чем кого то убеждать. Я жалею что кончился кризис 2008 года, когда таких криворуких недоучек-даунов пачками на улицу выгоняли.


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№77702-02-2013 14:12:39

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 17.0
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

okkamas_knife пишет

я вот сколько себя помню всегда сидел с админскими правами и ещё ни разу ни одного виря не цеплял.

Наивный... на ХРени причем...
Ты хоть autorun.ini отрубить не забыл?

okkamas_knife пишет

а для безголового всё зависит от админа настроившего пользовательские права.

А их надо настраивать?
"Настраивают" школьники, а остальные просто включают.

Добавлено 02-02-2013 14:25:12

ladserg пишет

При чем тут огнелис, который не требует повышения прав?

Шо? Даже в "Program Files" поставилась без запроса прав?

ladserg пишет

Что касаемо лисы, то ничто не мешает вирусу после заражения файла переподписать файл заново

А пруфлинк можно на такой вирус?
Наверняка сейчас выясниться, что и пакеты в Лине можно от имени дистрибьютора подписывать...

ladserg пишет

Т.е. ты просто сказал, что бы выделиться, не имея соответствующих знаний.

На реальный компонент Винды 7 появился странный наезд... Аргументы кончились?
Я что ли виноват, что ты не осилил хотя бы "Локальную политику безопасности"?

Отредактировано Keepun (02-02-2013 14:25:12)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№77802-02-2013 14:37:16

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

Keepun пишет
ladserg пишет

При чем тут огнелис, который не требует повышения прав?

Шо? Даже в "Program Files" поставилась без запроса прав?

Ты вообще к чему про это если речь идёт о другом? И не стоит он у меня в "Program Files".

Keepun пишет

А пруфлинк можно на такой вирус?

Нету у меня такого пруфлинка, но и у тебя не найдется пруфлинка что такое не возможно.

Keepun пишет

Наверняка сейчас выясниться, что и пакеты в Лине можно от имени дистрибьютора подписывать...

Нет там такого, да и не требуется. Зачем? Редко кто ставит ПО не находящееся в репозитарии.

Keepun пишет
ladserg пишет

Т.е. ты просто сказал, что бы выделиться, не имея соответствующих знаний.

На реальный компонент Винды 7 появился странный наезд... Аргументы кончились?
Я что ли виноват, что ты не осилил хотя бы "Локальную политику безопасности"?

Тебя просто спросили, как сделать что бы пользователь мог ставит только МСО, и ничего более не мог поставить. Ты же тут за спеца выступил, мол есть, мол можно и мол знаешь. А теперь юлишь намекая на чью то безграмотность, аргументы, и иной бред.

Ты либо ответь на поставленный вопрос, либо просто признай, что ляпнул для поднятия ЧСВ. Особенно про AppLocker пассаж был совсем дурацким.

Если претендуешь на знание то подверждай их или признай свою тёмность в данном вопросе.

Отредактировано ladserg (02-02-2013 14:37:37)


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№77902-02-2013 15:22:09

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 17.0
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

ladserg пишет

И не стоит он у меня в "Program Files".

А какие после этого вообще претензии к безопасности и к UAC частности?
Ставишь даже подписанный софт в профиль - ССЗБ и не более.

ladserg пишет

и у тебя не найдется пруфлинка что такое невозможно.

Такое возможно, если только украсть сам закрытый ключ.
Без закрытого ключа - невозможно!
Тут шифрофреников хватает - они наверняка это подтвердят.

ladserg пишет

Нет там такого, да и не требуется.

Чего там нет? В репе пакеты не подписанные уже?

ladserg пишет

как сделать что бы пользователь мог ставит только МСО, и ничего более не мог поставить... Особенно про AppLocker пассаж был совсем дурацким.

А почему дурацким? Он вообще-то для этой задачи создан.
Блокировка/Разрешение по сертификату, имени файла/папки и хеша.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№78002-02-2013 15:27:01

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

okkamas_knife пишет

я считаю что для юзера с головой нет разницы.

Диагноз поциента ясен.

Keepun пишет

Похоже okkamas_knife про права доступа вообще ничего не знает и живет мифом "Все легко ломается."
Его даже root и sudo не остановят

Похоже на то. Неудержи́м ни разу.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№78102-02-2013 15:39:46

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

Keepun пишет

А какие после этого вообще претензии к безопасности и к UAC частности?
Ставишь даже подписанный софт в профиль - ССЗБ и не более.

Не знаю с чего ты взял что я его ставлю в профиль. Что касаемо "Program Files", то у меня там стоит немало не подписанного софта (в основном игр), без которого мне собственно винда и не нужна. Какого рожна ты вообще привязался к цифровой подписи и чего ты хотел этим сказать я не так и не понял.

Keepun пишет

Такое возможно, если только украсть сам закрытый ключ.
Без закрытого ключа - невозможно!
Тут шизофреников хватает - они наверняка это подтвердят.

Да, как бы не обязательно подписывать именно этой подписью, можно сгенерировать свою, и даже весь путь сертификации создать, надавать громких имён сертификатам и всё. Пойди выясни, тот или не тот сертификат, особенно если учесть, что львиная доля ПО подписана сертификатами от "неизвестного производителя".

А еще цифровую подпись можно тупо выкинуть из исполняемого файла, тогда и проверять будет нечего.

Keepun пишет
ladserg пишет

Нет там такого, да и не требуется.

Чего там нет? В репе пакеты не подписанные уже?

Ты опять невнимательно читаешь, теперь даже то что пишешь ты. Ты выразил мнение:

Keepun пишет

Наверняка сейчас выясниться, что и пакеты в Лине можно от имени дистрибьютора подписывать...

Сам дистрибьютор может подписывать, PGP никто не запрещал, но от имени дистрибьютера подписать не получится, без кражи ключа.

И да, в большинстве дистров пакеты не подписаны, во многих случаях проводится проверка чек-, хэш-, црц-, мд5- и иных сумм. Т.е. просто проверяются контрольные суммы.

Keepun пишет
ladserg пишет

как сделать что бы пользователь мог ставит только МСО, и ничего более не мог поставить... Особенно про AppLocker пассаж был совсем дурацким.

А почему дурацким? Он вообще-то для этой задачи создан.
Блокировка/Разрешение по сертификату, имени файла/папки и хеша.

Это механизм ограничения. Не более. Он не даёт возможности обычному пользователю запускать программы требующие админских прав. Т.е. он тут не уместен. Пользователь МСО с его помощью поставить не сможет. Если конечно админ - не криворукий-ламер, давший пользователям админские права.

Отредактировано ladserg (02-02-2013 15:40:46)


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№78202-02-2013 15:55:36

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

okkamas_knife пишет

ladserg
забей, товарищи разговаривают сами с собой .
видят ключевое слово и придумывают что написал оппонент и потом этот придуманный бред разбивают в пух и прах.

Ну, мож чего подчепнет для себя нового. Впрочем ты прав. Пойду дальше своего танка качать :)


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№78302-02-2013 16:08:44

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Rekonq 2.1

Re: Linux, Windows, Mac OS X - IX

Сам дистрибьютор может подписывать, PGP никто не запрещал, но от имени дистрибьютера подписать не получится, без кражи ключа.

И да, в большинстве дистров пакеты не подписаны, во многих случаях проводится проверка чек-, хэш-, црц-, мд5- и иных сумм. Т.е. просто проверяются контрольные суммы.

На практике обычно конкретные пакеты не подписываются, а подписывается список хэшей пакетов всего репозитория.

Подробности - в /var/lib/apt/lists/

Добавлено 02-02-2013 16:09:48

Пойду дальше своего танка качать

Смотрите, чтобы не угнали :)

Отредактировано sentaus (02-02-2013 16:09:48)

Отсутствует

 

№78402-02-2013 16:11:50

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

okkamas_knife пишет

похоже вы оба как те самые over9000 юзеров не в состоянии читать внимательно и понимать прочитанное.либо разговариваете со своими фантазиями.

Ты пишешь ерунду про уязвимости и получение доступа к системе. Аргумент «я сижу под админом и не подхватил вирусни» очень силён, конечно, но с позиций логики не доказывает ничего. Считать, что «для пользователя с головой нет разницы, с какими правами сидеть» — это чушь и ерунда. Пользователь с головой сам себе обрежет все права. А параноидальный пользователь с головой ещё и что-нибудь вроде Gentoo Hardened натянет, с PIE, RBAC, SELinux и прочими страшными штуками. Но это не твой уровень, извини.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№78502-02-2013 20:58:59

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 17.0
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

ladserg пишет

можно сгенерировать свою, и даже весь путь сертификации создать,

и кто это сертификат примет? Винда не примет такой самоподписанный сертификат и не надейся.
В Винде, как и в браузере, есть предустановленные корневые сертификаты. На такие самоподписанные сертификаты - желтое окно.

ladserg пишет

Что касаемо "Program Files", то у меня там стоит немало не подписанного софта (в основном игр), без которого мне собственно винда и не нужна.

Ну... если с торрентов репаки тянуть, то конечно они не подписанные... в них и трояны пихают...

ladserg пишет

Это механизм ограничения. Не более. Он не даёт возможности обычному пользователю запускать программы требующие админских прав.

Дык, ты сам определись, что тебе нужно: запретить установку всего, кроме МСО, или поднятие прав - это две разные задачи, которые в Винде решаются через AppLocker и присвоении группы юзеру.

Добавлено 02-02-2013 21:03:35

sentaus пишет

На практике обычно конкретные пакеты не подписываются, а подписывается список хэшей пакетов всего репозитория.

Ну, не верит ladserg в такую магию.

Добавлено 02-02-2013 21:06:03
okkamas_knife, так ты не отрубил еще autorun.ini для Флешек в ХРени?

Отредактировано Keepun (02-02-2013 21:06:03)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№78602-02-2013 22:24:05

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

Keepun пишет

и кто это сертификат примет? Винда не примет такой самоподписанный сертификат и не надейся.
В Винде, как и в браузере, есть предустановленные корневые сертификаты. На такие самоподписанные сертификаты - желтое окно.

Именно поэтому винда и спрашивает разрешить или нет запуск данного ПО. И поди разбери то ли файл подменен, то ли денег не хватило на подпись от мелкомягких.
И это, кста, не UAC, проверка сертификатов появилась ещё в XP.

Keepun пишет

Ну... если с торрентов репаки тянуть, то конечно они не подписанные... в них и трояны пихают...

Ты вообще откуда такие выдумки берешь? Залезь к себе в каталог с программами и глянь, что у тебя там подписано или нет.
Mass effect 3, Disciples III, Dungeon Siege III, и т.д., официально купленные игры, установлены из официальных дистрибутивов, неподписаны. Да и не нужно им оно.  Про какие ты там торренты выдумал я хз, нынче век не тот, ломанные игры ставить невыгодно.

Это собственно был софт из-за которого и стоит винда. Из остального не подписанного софта: 7-Zip, AIMP3, Far Manager, FBReader, Hi Suite, LibreOffice, VLC, XnView, и т.д. В общем море. Огромная уйма софта, без которого винда и нафег не нужна - не подписаны, и ничего, всё работает, а некоторый софт работает даже с неизвестными подписями, норм работает.

Keepun пишет

Дык, ты сам определись, что тебе нужно: запретить установку всего, кроме МСО, или поднятие прав - это две разные задачи, которые в Винде решаются через AppLocker и присвоении группы юзеру.

Так давай, покажи алгоритм настройки, докажи, что офичиально руководство от Microsoft ошибается, докажи что они дятлы и при момощи AppLocker обычному пользователю можно повысить привилегии. Или приведи алгоритм действий или признай что просто брякнул невпопад.

Keepun пишет
sentaus пишет

На практике обычно конкретные пакеты не подписываются, а подписывается список хэшей пакетов всего репозитория.

Ну, не верит ladserg в такую магию.

Ты другим свои слова не приписывай, и за других не выдумывай.

Keepun пишет

okkamas_knife, так ты не отрубил еще autorun.ini для Флешек в ХРени?

autorun.in

F

, если уж на то пошло, не ini а inF.


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№78702-02-2013 23:24:40

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

okkamas_knife пишет

ladserg

ladserg пишет

Так давай, покажи алгоритм настройки,

не покажет.:whistle:

Ну, на самом деле есть способ, правда МС официально отключила в дистрах МСО её, но немало ПО можно позволить пользователям установить при огранниченных правах. Он либо сдастся, либо узнает об этом способе, либо что нибудь новое придумает, во всех трёх случаях - польза.


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№78802-02-2013 23:42:04

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

okkamas_knife пишет

я тебе уже говорил что они сами с собой разговаривают.

Я-то уж точно, тебе же по делу сказать уже нечего, ты перешёл на надувание щёк (-:Е


Ядрёная консоль делает меня сильней!

Отсутствует

 

№78903-02-2013 00:36:41

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

okkamas_knife пишет

поясни нам о великий одмин каким образом юзерские права помешают вирусу распространяться и гадить в системе?

А куда он сможет прописаться-то? Только в пользовательские файлы. Ни антивирус не испоганит, ни в системную автозагрузку не пропишется.

okkamas_knife пишет

и как юзерские права защитят систему от глупого юзверя который захочет установить программу с файлопомойки на свою тачку?

Очень просто: он не сможет этого сделать.
А если у него есть админские права, если он так или иначе имеет админский доступ к системе, то это уже проблема администратора.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№79003-02-2013 00:57:29

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

krigstask пишет

А куда он сможет прописаться-то? Только в пользовательские файлы. Ни антивирус не испоганит, ни в системную автозагрузку не пропишется.

Не спеши, в его словах есть доля правды. Я когда пришел полтора года назад на нынешнее предприятие мне пришлось многое приводить в порядок. Одна из текущих проблем был ряд троянов, которые оседали в профиле пользователя и в общем профиле (не спрашивай как они туда попадали, я хз), тот что находится в каталоге "C:\Documents and Settings\All Users" и гланое, они прописывались в корне сетевого диска в виде autorun.inf, благодаря чему они весьма успешно распространялись, разрешение на запись на данный сетевой диск был нужен.

Для решения сих проблем пришлось принять ряд мер, запретить использование флэшек там где в них не было рабочей нужды, обновить антивирус, поднастроить политики антивируса, на сетевой ресурс запретить запись, создать на нем подкаталог и уже в нем разрешить запись, попутно средствами NTFS запретить запуск программ с этого ресурса программ (есть у NTFS такой флаг). Ну и мониторинг.

К счастью данный троян не затронул каталоги с пользовательскими программам, тут Keepun проходился по поводу программ вне каталога "Programm Files", так вот есть ряд специализированных программ, которые пишут в свой каталог, эти программы еще более спицифичны чем автокад и фотошоп, для них пришлось создать отдельный каталог и политиками домена разрешить пользователям запись в него. Эти каталоги как выяснилось не пострадали.

Потом есть вские салити, кидо и иная хрень, которая пользуется уязвимостями винды... В общем после внедрения WSUS эта проблема нас уже не колышет. Но все равно приходится быть на чеку :-)

krigstask пишет
okkamas_knife пишет

и как юзерские права защитят систему от глупого юзверя который захочет установить программу с файлопомойки на свою тачку?

Очень просто: он не сможет этого сделать.
А если у него есть админские права, если он так или иначе имеет админский доступ к системе, то это уже проблема администратора.

Тоже поспешил, сейчас большинство программ для установки не требует админских прав, тупо ставится в каталог пользователя, это и аська, и скайп, и хром, и еще туева куча всякой дряни... Не говоря уже о яндексбаре.

Так что сможет ограниченный пользователь поставить немало всякого ПО, а что не поставить, то тупо скопировать и использовать.


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№79103-02-2013 01:11:21

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

ladserg пишет

"C:\Documents and Settings\All Users"

А, про эту шляпу я позабыл. А туда все могут писать, что ли? И в тамошнюю Автозагрузку?

ladserg пишет

в корне сетевого диска в виде autorun.inf

facepalm.svgz
Однако, как под виндой страшно жить.

ladserg пишет

уязвимостями винды

Ну, уязвимости типа «повышение привилегий» — это отдельный сказ, я про это уже говорил. А что, она всё такое же решето?

ladserg пишет

Тоже поспешил, сейчас большинство программ для установки не требует админских прав, тупо ставится в каталог пользователя, это и аська, и скайп, и хром, и еще туева куча всякой дряни... Не говоря уже о яндексбаре.

Я просто не считаю установку программ в пользовательский каталог установкой. Тогда можно просто бинарник скачать и считать это установкой. Я вёл речь об общесистемной установке.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№79203-02-2013 01:24:33

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

krigstask пишет

А, про эту шляпу я позабыл. А туда все могут писать, что ли? И в тамошнюю Автозагрузку?

Обычно нет, да и не в автозагрузку там писалось, вражеские dll, пихались в общий профиль. Как я не знаю, подозреваю что использовалась одна из уязвимостей ОС.

Помню первое появление салити у нас на предприятии, о нем еще не было известно в новостях, а у меня уже четыре сотни компьютеров не могли соединиться с виндовыми шарами, хотя все абсолютно работали под бесправными учётками.

krigstask пишет
ladserg пишет

в корне сетевого диска в виде autorun.inf

facepalm.svgz

Ммм, ты не мог бы перевести на русский?

krigstask пишет

Однако, как под виндой страшно жить.

Да вообще жить страшно, но иногда приходится.

krigstask пишет
ladserg пишет

уязвимостями винды

Ну, уязвимости типа «повышение привилегий» — это отдельный сказ, я про это уже говорил. А что, она всё такое же решето?

Не знаю, после внедрения WSUS я уже не наблюдал, но я по привычке не верю никому и ничему. По началу всё было как решето, т.к. на компах тупо не стояли патчи, сейчас всё везде пропатчено.

krigstask пишет
ladserg пишет

Тоже поспешил, сейчас большинство программ для установки не требует админских прав, тупо ставится в каталог пользователя, это и аська, и скайп, и хром, и еще туева куча всякой дряни... Не говоря уже о яндексбаре.

Я просто не считаю установку программ в пользовательский каталог установкой. Тогда можно просто бинарник скачать и считать это установкой. Я вёл речь об общесистемной установке.

Ну если общесистемная установка - то да, если несчитать назначенное ПО (которое жестко контролируется), то пользователь не сможет поставить ПО изменяющее содержимое системных каталогов и системные ветки реестра.

П.С.:
3139792_net-net-ne-nado.jpg

Отредактировано ladserg (03-02-2013 01:33:52)


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№79303-02-2013 01:39:26

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

ladserg пишет

вражеские dll, пихались в общий профиль

Хм, а зачем? Винда их оттуда подгружает, что ли?

ladserg пишет

Ммм, ты не мог бы перевести на русский?

Выражаю… Э-э-э… Даже не знаю, как это описать-то.
http://ru.wikipedia.org/wiki/Facepalm
По картинке, думаю, ясно (-:Е

Картинка отличная 4-:Е


Ядрёная консоль делает меня сильней!

Отсутствует

 

№79403-02-2013 01:40:36

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

ladserg
> Ммм, ты не мог бы перевести на русский?
Я переведу: лицоладонь.мвгz (z от zip и в данном случае не переводится).

Отсутствует

 

№79503-02-2013 01:48:44

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

krigstask пишет
ladserg пишет

вражеские dll, пихались в общий профиль

Хм, а зачем? Винда их оттуда подгружает, что ли?

Хз, если честно, я просто вычищал от туда всё не задумываясь,  и exe и dll.

krigstask пишет
ladserg пишет

Ммм, ты не мог бы перевести на русский?

Выражаю… Э-э-э… Даже не знаю, как это описать-то.
http://ru.wikipedia.org/wiki/Facepalm
По картинке, думаю, ясно (-:Е

Картинка отличная 4-:Е

Судя по описанию с вики - это реакция на ложное высказывание. Что ж, поясню. Когда сетевой ресурс подключается в виде диска, то винда первым делом обрабатывает на нём autorun.inf как с обычной флэшки, я признаться до того как с толкнуться с этим вирусом не знал об этом, на предыдущих предприятиях у меня никто ни в корень шары, ни в корень диска писать не мог.


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№79603-02-2013 02:21:44

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

ladserg пишет

Судя по описанию с вики - это реакция на ложное высказывание. Что ж, поясню

Да нет же, это… Блинский компот. В общем, я удивился такому фокусу винды и таким образом выразил своё негативное впечатление. Что-то вроде «Даже от винды не ожидал».


Ядрёная консоль делает меня сильней!

Отсутствует

 

№79703-02-2013 02:33:42

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

okkamas_knife пишет

т.е. ты признаёшь что юзерские права не защищают систему от глупого юзера который всегда может запустить софтину из-под админа?
и чем тогда работа из-под юзера защищённей?

Ну, если говорить честно, то пользователь с ограниченными правами априори не может запустить программу от имени админа, за редким исключением, в винде я призанаться не знаю как позволить пользователю с ограниченными правами запустить программу с правами админа, в линуксе это sudo и suid бит на файле, но такие вещи обычно используются с умом и осторожностью. Если речь идёт о корпоративных сетях конечно.

Дома то - да, если у пользователя есть пароль от админки, то там пофег какая ОС и какой железо, всё зависит от головы и случая.

Отредактировано ladserg (03-02-2013 02:34:19)


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№79803-02-2013 03:19:16

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

ladserg
На самом деле facepalm означает предельное удивление тупостью оппонента или предельной идиотичности чего либо. Собственно то, что винда молча запускает на выполнение файл прописанный в autorun.inf, как-раз пример второго случая. Это на столько глупо с точки зрения безопасности, что буквально невозможно выразить словами. Остаётся сесть и закрыть лицо рукой, на столько это тупо. Благо они это в последствии выключили по-умолчанию. Спустя лет десять. -_- Придумана данная фича была для того, чтоб при вставлении CD диска в привод автоматически запускалась необходимое приложение. Например, инсталлятор. И, как обычно, MS оказались крепки задним умом и лишь потом догадались, что вообще-то стоит проверять на компакт-диске этот файл находится или ещё где и вообще пользователя стоит спросить, а нужно ли это запускать или он с другой целью диск вставил. Это невыразимо тупо.
Кстати, флэшки можно было не запрещать, а просто в реестре вырубить обработку этого файла — там есть опция для этого.

Отредактировано Lain_13 (03-02-2013 19:08:22)

Отсутствует

 

№79903-02-2013 03:25:13

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977
UA: Firefox 18.0

Re: Linux, Windows, Mac OS X - IX

Lain_13
Флэшки запретили в целях внутренней безопасности, к тому же если флешка заражена, то ряд вирусов делает папки скрытыми а вместо них создает экзешники инфицирующие системы, иконки у этих экзешников такие же как и у папок, с виду на компе где всё по умолчанию заходишь на такую флэшку и вместо папок видишь этот экзешник, тыркаешь на него, экзешник инфицирует систему и открывает тебе нужный каталог.

А про сидюки я знаю, конечно не безопасно.

Отредактировано ladserg (03-02-2013 03:25:26)


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№80003-02-2013 04:23:28

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 17.0
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

okkamas_knife пишет
ladserg пишет

autorun.inF, если уж на то пошло, не ini а inF.

кагбэ намекает на знания Keepun

кабгэ это намекает, что кто-то до сих пор с этой фигнёй маятся, потому что из-под Админа пашет.

ladserg пишет

И поди разбери то ли файл подменен, то ли денег не хватило на подпись от мелкомягких.

То есть ты не можешь скачать этот файл с официального сайта, что бы выяснить точно?

ladserg пишет

И это, кста, не UAC, проверка сертификатов появилась ещё в XP.

Не в таком виде.

ladserg пишет
Keepun пишет

Дык, ты сам определись, что тебе нужно: запретить установку всего, кроме МСО, или поднятие прав - это две разные задачи, которые в Винде решаются через AppLocker и присвоении группы юзеру.

Так давай, покажи алгоритм настройки, докажи, что офичиально руководство от Microsoft ошибается, докажи что они дятлы и при момощи AppLocker обычному пользователю можно повысить привилегии. Или приведи алгоритм действий или признай что просто брякнул невпопад.

решение я тебе выделил
Так в чем проблема назначить сыну группу Пользователи и Администраторы (или более ограниченную) одновременно? = sudo с паролем юзера.

okkamas_knife пишет

а зачем ему в системную писаться? достаточно записаться в юзерскую да позаражать любые юзерские файлы чтоб другой юзер открыв файлик получил его и в свою автозагрузку.

Гений безопасности, объясни: как один юзер у тебя умудрился залезть в профиль к другому?

okkamas_knife пишет

ну а убить систему из под юзерских прав при настройках этих прав по-умолчанию элементарно - с подобным даже бухгатера справляются.

а где пример?

krigstask пишет
ladserg пишет

в корне сетевого диска в виде autorun.inf

facepalm.svgz
Однако, как под виндой страшно жить.

Не пашет это на Винь 7, а ХРень давно пора на свалку.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]