November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Вы всё ещё пользуетесь windows?

dil: (Default)
[personal profile] dil
Thursday, July 1st, 2010 05:07 pm

Тогда мы идём к вам: “This vulnerability could allow remote code execution if a user views a specially crafted Web page using a Web browser or clicks a specially crafted link in an e-mail message. Microsoft is aware that proof-of-concept exploit code has been published for the vulnerability.”

Это было 10 июня, а теперь появились реальные эксплойты.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Tags:
Flat | Top-Level Comments Only

[identity profile] dil.livejournal.com
Friday, July 2nd, 2010 02:43 pm (UTC)
бизнес-модель МС меня вообще не волнует. я смотрю исключительно с точки зрения безопасности конечного пользователя.
UAC в смысле безопасности несколько приближает windows к юниксу, в котором ограничение и разделение прав пользователей изначально поддерживалось на уровне ядра.

и всё равно это не панацея. когда дырки обнаруживаются в системных процессах, работающих с привилегиями суперпользователя, то никакое разделение прав не поможет.

кроме того, как показывают эксперименты, UAC не всегда помогает даже там, где по идее должен бы: http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses/

[identity profile] deadracoon.livejournal.com
Friday, July 2nd, 2010 08:37 pm (UTC)
В Windows NT - 2000 - XP - Vista - Windows 7 "разделение прав пользователей изначально поддерживалось на уровне ядра".

[identity profile] andris.livejournal.com
Friday, July 2nd, 2010 11:27 pm (UTC)
Но фактически не поощрялось к использованию.

[identity profile] deadracoon.livejournal.com
Saturday, July 3rd, 2010 12:43 am (UTC)
Поощрялось.
Проблема в том что в 16-битной Windows и в Windows 95 этого не было.
И модель приложений не была продумана хорошо - считалось что домашнему пользователю боятся нечего (и до широкого распространения интернета так оно и было). А потом совместимость с приложениями стала большой проблемой. Поэтому и UAC.

[identity profile] dil.livejournal.com
Saturday, July 3rd, 2010 11:19 am (UTC)
что же тогда существенного добавил UAC? и как оно работало без него до висты?

[identity profile] deadracoon.livejournal.com
Sunday, July 4th, 2010 02:42 am (UTC)
Добавил - пользователи (даже администраторы_ по умолчанию не имеют административных привилегий (хорошая практика), но легко могут выполнить необходимое им действие с нужными привилениями без необходимости создавать отдельную сессию.

[identity profile] dil.livejournal.com
Sunday, July 4th, 2010 08:03 am (UTC)
вот именно. до тех пор отсутствие удобной возможности смены привилегий на лету приводило к тому, что всё это разделение прав на практике почти не использовалось. локальные пользователи работали сразу от администратора, чтоб не переключаться, когда понадобятся административные права, или заранее добавляли себе много ненужных прав. ну и с соответствующим результатом.

[identity profile] deadracoon.livejournal.com
Tuesday, July 6th, 2010 02:21 am (UTC)
Тем не менее на уровне ядра разделение пользователей было изначально.

[identity profile] dil.livejournal.com
Tuesday, July 6th, 2010 08:45 am (UTC)
ну да, было. но в юзерспейсе мало использовалось по назначению
Flat | Top-Level Comments Only