Windows 7 и вредоносные программы (вири/трояны/черви etc).

← →
Дмитрий Белькевич (2009-11-05 16:35) [0]

Как вы думаете - сможет ли семёрка существенно ограничить количество создаваемых, и хождение уже имеющихся?

"Microsoft обещает, что Windows 7 победит вирусы"

http://www.xakep.ru/post/49932/default.asp

← →
Anatoly Podgoretsky © (2009-11-05 16:53) [1]

> Дмитрий Белькевич (05.11.2009 16:35:00) [0]

Нашел чего читать

← →
DVM © (2009-11-05 17:14) [2]

> Дмитрий Белькевич (05.11.09 16:35)

> "Microsoft обещает, что Windows 7 победит вирусы"

"Помимо описанного пакета Norton Navigator, компания Symantec предлагает средства Norton Utilites и Norton Antivirus, позволяющие полностью оформить удобную пользовательскую среду Windows 95. Впрочем, факт появления Antivirus"a вызывает улыбку: что-то не слышно пока о вирусах, поражающих Windows 95..."

Статья была опубликована в журнале "КомпьюТЕРРА" 13 июля 1995 г. ## 26-27 (106-107)

← →
Дмитрий Белькевич (2009-11-05 17:15) [3]

> Нашел чего читать

Да я не то, что бы читаю специально, в Гугле нашел. Источника на http://www.cnews.ru/ не нашел, туда бы указал.

← →
Dennis I. Komarov © (2009-11-05 17:45) [4]

> "Microsoft обещает, что Windows 7 победит вирусы"

Где-то я это уже слышал... О, зыж Win7 - SkyNet... %)

← →
Inovet © (2009-11-05 18:07) [5]

> [0] Дмитрий Белькевич (05.11.09 16:35)
> "Microsoft обещает, что Windows 7 победит вирусы"
>
> http://www.xakep.ru/post/49932/default.asp

См пост 547
http://delphimaster.net/view/15-1237489213/

← →
AlexDan © (2009-11-05 18:59) [6]

> Dennis I. Komarov © (05.11.09 17:45) [4]
>
> > "Microsoft обещает, что Windows 7 победит вирусы"
так вот ты какая, красная книга вирусов:))
надо будет себе взять какого на сохранение;)

← →
AlexDan © (2009-11-05 19:04) [7]

буду его по утрам кормить одуванчиками..

← →
Eraser © (2009-11-05 20:10) [8]

> [0] Дмитрий Белькевич (05.11.09 16:35)

сможет, там отключили автозапуск для флешек.

← →
Anatoly Podgoretsky © (2009-11-05 20:14) [9]

Глупости, компьютер в котором можно писать в файлы - обречен

← →
vrem (2009-11-05 20:28) [10]

Anatoly Podgoretsky © (05.11.09 20:14) [9]
класс)))

← →
Inovet © (2009-11-05 20:38) [11]

> [9] Anatoly Podgoretsky © (05.11.09 20:14)
> Глупости, компьютер в котором можно писать в файлы - обречен

Все винты перевести аппаратно в Read only.

← →
AlexDan © (2009-11-05 20:48) [12]

> Inovet © (05.11.09 20:38) [11]
> Все винты перевести аппаратно в Read only.
то то будет весело, то то хорошо..). чуковский, помоему..

← →
test © (2009-11-05 21:29) [13]

Скорее всего МС выпустит Virus SDK, чтобы захватить этот рынок.

← →
oxffff © (2009-11-05 21:31) [14]

> Дмитрий Белькевич (05.11.09 16:35)
> Как вы думаете - сможет ли семёрка существенно ограничить
> количество создаваемых, и хождение уже имеющихся?

В некотрых алгоритмах вполне возможно намеренно допускаются не самые лучшие и надежные в плане безопасности решения. Для чего? Для того чтобы всегда был хлеб и всегда было масло. Естественно это вполне по возможности глубоко вложенные состояния программы, которые можно проэксплуатировать "плохим парням"(вполне возможно это одни и те же люди). Помимо таких "решений", существуют также и обычные ошибки. Поэтому этой индустрии и индустрии безопасности отстегивания пользователей гарантированны. IMHO.

← →
TIF © (2009-11-05 22:08) [15]

> "Microsoft обещает, что Windows 7 победит вирусы"

Во-первых, в корне неверная формулировка и истолкование информации. Про "победит вирусы" речь не идёт:
Джимми Куо, архитектор интернет-портала Центра Microsoft по защите от нежелательных программ (Microsoft Malware Protection Center), твердо уверен в том, что релиз Windows 7 полностью пресечет распространение вредоносных программ в этом году.

Между "победит вирусы" и "пресечёт распространение вирусов" разница большая

Во-вторых, такое заявление абсолютно не пиар и не бред.
1) > сможет, там отключили автозапуск для флешек.

:)

2) скажется кумулятивный характер различных патчей и хотфиксов
Дырки подлатали (правда, imho, и новых понаделали)

3) В Windows есть Windows Defebder - Защитник Windows

Недооценивать его не стоит. Я убедился в этом на собственном опыте, когда наткнулся на один сайт с поддельным антивирусом, в стиле "а-ля окно Мой компьютер Windows XP" и красными буквами "Ваш компьютер заражён" :)))

Само собой тут же предложиди загрузить утилитку для исправления "опасной ситуации". Больше всего меня удивило, что exe-файл я скачал (ради любопытства), а касперский не завопил. Зато завопил именно Защитник Windows, "недоделанный мелкомягкий антивирь", как его зачастую называют!

+1 Microsoft-у. Любопытно взглянуть уже на их новое антивирусное творение, презентация русской версии будет совсем скоро

← →
RWolf © (2009-11-05 22:17) [16]

> Любопытно взглянуть уже на их новое антивирусное творение

MSE-то? говорят, ловит посредственно. У меня тут в репозитории лежит папка дельфовых бинарников, зараженных Induc"ом — нашёл его только только в паре файлов из тридцати.

← →
AlexDan © (2009-11-05 22:43) [17]

у меня MSE тоже сработал как-то раз, но тоже ничего хорошего о нём сказать не могу..

← →
Дмитрий Белькевич (2009-11-05 23:24) [18]

> Само собой тут же предложиди загрузить утилитку для исправления
> "опасной ситуации". Больше всего меня удивило, что exe-файл
> я скачал (ради любопытства), а касперский не завопил. Зато
> завопил именно Защитник Windows, "недоделанный мелкомягкий
> антивирь", как его зачастую называют!

Интересно, да. Я сам сталкивался с поддельными антивирями, правда, никогда ничего не грузил.

Вообще - 99% всей этой дряни лезет через одни и те же, общеизвестные, дыры, которые ИМХО можно залатать, по крайней мере, пытаться это делать.

Сделали ли бы хотя бы запрет (ну или хотя бы запрос на изменение через UAC) всего исполнимого, вне зависимости от прав - уже бы большинство файловых вирей отсохло бы.

Ну автозапуск с флэша - это, конечно, особенный фэйл.

← →
Anatoly Podgoretsky © (2009-11-06 10:03) [19]

> TIF © (05.11.09 22:08) [15]

Defender не антивирус, он относится к так называемому классу нежелательных программ, например Lavasoft Adware, только лучше и с автоматически обновляемой через WUAU базой. Защищает реестр, некоторые файлы и удаляет нежелательные программы. Весьма хорошая программа, а начиная с Висты включена как служба, ранее отдельная программа, которую можно было удалить через панель управления.

← →
Anatoly Podgoretsky © (2009-11-06 10:04) [20]

> Все винты перевести аппаратно в Read only.

Такое есть, игровые приставки с ПЗУ картриджами или только с СД.

← →
Anatoly Podgoretsky © (2009-11-06 10:07) [21]

> Скорее всего МС выпустит Virus SDK, чтобы захватить этот
> рынок.

Микрософт выпускает несколько антивирусов, как бесплатных так и очень дорогих, корпоративного уровня, система управления может состоять из одного до 6 компьютеров и может ветвиться.

← →
DVM © (2009-11-06 10:07) [22]

> Defender не антивирус, он относится к так называемому классу
> нежелательных программ

Defender как раз к ним не относится :)

← →
Inovet © (2009-11-06 10:09) [23]

> [20] Anatoly Podgoretsky © (06.11.09 10:04)
>
> > Все винты перевести аппаратно в Read only.
>
> Такое есть, игровые приставки с ПЗУ картриджами или только с СД.

Вот и я о том же.

← →
Anatoly Podgoretsky © (2009-11-06 10:12) [24]

> DVM (06.11.2009 10:07:22) [22]

А жаль

← →
Омлет © (2009-11-06 10:14) [25]

> [13] test © (05.11.09 21:29)
> Скорее всего МС выпустит Virus SDK

"Все вкусности руткитов теперь в WinAPI" :)

← →
TUser © (2009-11-06 13:26) [26]

Вирусы исчезнут, когда исчезнут пользователи вирусов. Запускающие IlovU.txt.exe от неизвестных отправителей и устанавливающие себе любой ActiveX, который они нарыли в тырнете.

← →
test © (2009-11-06 13:32) [27]

Anatoly Podgoretsky © (06.11.09 10:07) [21]
Наверное поэтому и вирусы непобедимы, как МС откажется от денег тем более во время кризиса имперализма.

Омлет © (06.11.09 10:14) [25]
С примерами и документацией как распостранять.))

← →
Mystic © (2009-11-06 13:48) [28]

А пользователи все равно будут сидеть под админами? Explorer запускаться под админом?

← →
Anatoly Podgoretsky © (2009-11-06 14:42) [29]

> Mystic (06.11.2009 13:48:28) [28]

Админ на Висте/В7 (при включеном UAC) не Админ, а рядовой пользователь, система может предложить ему повысить права, при этом спросит он ли это запустил или нет. Здобных Буратин в расчет не берем.

← →
TUser © (2009-11-06 14:57) [30]

> при включеном UAC

выключим

← →
McSimm © (2009-11-06 15:29) [31]

> > при включеном UAC
> выключим

так ведь

> Буратин в расчет не берем.

:)

← →
Anatoly Podgoretsky © (2009-11-06 16:00) [32]

> TUser (06.11.2009 14:57:30) [30]

Мы тебя в злобных записываем

← →
Inovet © (2009-11-06 16:07) [33]

> [30] TUser © (06.11.09 14:57)
>
> > при включеном UAC
>
> выключим

Все совпадения имен, фамилй и ников совершенно случайны.:)

> [5] Inovet © (05.11.09 18:07)
> См пост 547
> http://delphimaster.net/view/15-1237489213/

← →
Дмитрий Белькевич (2009-11-06 16:39) [34]

Понятно, что особенно злобные юзеры и калькулятор смогут заразить. Но хотя бы при нормальном использовании хотелось бы зверья избежать.

← →
AlexDan © (2009-11-06 16:40) [35]

> Anatoly Podgoretsky © (06.11.09 16:00) [32]
> > TUser (06.11.2009 14:57:30) [30]
>
> Мы тебя в злобных записываем
Anatoly Podgoretsky набирает соратников.;)

← →
Anatoly Podgoretsky © (2009-11-06 16:59) [36]

> Дмитрий Белькевич (06.11.2009 16:39:34) [34]

Для начала не выключать UAC, кроме всего этого он еще и переводит ИЕ в защищеный режим, резко снижая возможность заражения через скрипты.

← →
Anatoly Podgoretsky © (2009-11-06 16:59) [37]

> AlexDan (06.11.2009 16:40:35) [35]

Конечно, кодлой легче бить.

← →
test © (2009-11-06 17:12) [38]

Anatoly Podgoretsky © (06.11.09 16:59) [36]
Проще поставить FireFox и дополнение NoScript он отрубает любые скрипты на страницах.

← →
TUser © (2009-11-06 17:30) [39]

Вообще, я с вистой мало общался (и не планирую), ... так настраивал пару раз, и сложилось впечатление, что UAC - он для усложнения жизни.

← →
Anatoly Podgoretsky © (2009-11-06 20:00) [40]

> TUser (06.11.2009 17:30:39) [39]

Да почти никакого усложнения нет, а рядовой пользователь возможно никогда не столкнется.
Если включил, то не отключать, особенно важно на этапе начальной настройке системы, некоторые программы могут не заработать, потребуется деинсталяция и повторная инсталяция, из-за виртуализации некоторых программ, я на одну нарвался.

UAC - он не для усложнения жизни, а для ее сбережения.

← →
test © (2009-11-06 21:35) [41]

Anatoly Podgoretsky © (06.11.09 20:00) [40]
Наверно очень удобно выполнена если все ее отключают.

← →
Anatoly Podgoretsky © (2009-11-07 00:26) [42]

> test (06.11.2009 21:35:41) [41]

Не говори за всех

← →
Плохиш © (2009-11-07 01:02) [43]

> Не говори за всех

Так они ж "николай второй"...

← →
Копир © (2009-11-07 02:08) [44]

Cемейство Windows после ХР - все вырожденцы.
Мужчине за 45 нельзя иметь детей. Слишком высока вероятность
появления монголоидного идиота (т.н. болезнь Дауна).

Билл Гейтс родился в 1955 г.

← →
Rouse_ © (2009-11-07 02:09) [45]

> Дмитрий Белькевич (05.11.09 16:35)
> Как вы думаете - сможет ли семёрка существенно ограничить
> количество создаваемых, и хождение уже имеющихся?

Если чесно, то я даже теоретически не вижу как это возможно.
От пионерии вероятно чего-то там они защитили.
DEP опять не делает что задумывалось, UAC - вообще что-то не понятное. Дровина свежевыданная и неподписанная после минимального шаманства почемуто вольготно села в ноль. Со шлюзом с третьего кольца повозиться пришлось (sysenter/int2e теперь делается через джамп в виртуалку, адрес коего вынесли через зарезервированный ранее FS:[0xC0]) так ша ничего "такого" абсолютно не замечено...

← →
Rouse_ © (2009-11-07 02:16) [46]

Ах да, пардон - шлюз это я уже на 64 битах тестил, на 32-ух все по прежнему осталось.

← →
Inovet © (2009-11-07 02:37) [47]

> [45] Rouse_ © (07.11.09 02:09)
> Дровина свежевыданная и неподписанная после минимального
> шаманства почемуто вольготно села в ноль.

Дровина - это драйвер, видимо. А разве можно на этом уровне как-то устроить защиту системы или я тебя не понял?

← →
Rouse_ © (2009-11-07 02:42) [48]

> Inovet © (07.11.09 02:37) [47]
> Дровина - это драйвер, видимо. А разве можно на этом уровне
> как-то устроить защиту системы или я тебя не понял?

Ну обойти защиту в семерке можно прямым патчем ядра.
Тут есть нюанс: ядро пропатчить ты сможешь только из нулевого кольца - значит нужно как-то туда попасть. Попасть туда ты можешь через драйвер (кстати никак не пойму почему используются только два кольца защиты?), ну а если у тебя есть возможность загрузить свой неподписанный драйвер - значит ты можешь сделать все :)

← →
Rouse_ © (2009-11-07 02:48) [49]

Кстати есть еще один тонкий нюанс, но я еще не прокачал свои знания до него - есть возможность пустить процессор в режиме эмуляции. Очень забавная вещь, если я правильно все понял из интеловских мануалов, то есть шанс сесть ниже даж ядра... Но пока что рано мне еще, как дорасту до такого - расскажу :)

← →
Inovet © (2009-11-07 02:50) [50]

> [48] Rouse_ © (07.11.09 02:42)
> ну а если у тебя есть возможность
> загрузить свой неподписанный драйвер - значит ты можешь
> сделать все :)

Вот - осознанно или не очень но пользователь должен согласиться на загрузку драйвера.

> кстати никак не пойму почему используются только два кольца
> защиты?

Я как раз вторым вопросом это хотел спросить у тебя. Слышал когда-то версию, что для совместимости с процессорами с двумя кольцами.

← →
Inovet © (2009-11-07 02:51) [51]

> [49] Rouse_ © (07.11.09 02:48)
> если я правильно все понял из интеловских мануалов, то есть
> шанс сесть ниже даж ядра... Но пока что рано мне еще, как
> дорасту до такого - расскажу :)

Интересно.

← →
Германн © (2009-11-07 02:54) [52]

> Rouse_ ©

Учитесь защищать свои программы! Тогда вы сможете (при наличии достаточной "базовой" квалификации) ломать чужие программы!
:)))

← →
Rouse_ © (2009-11-07 02:59) [53]

> Вот - осознанно или не очень но пользователь должен согласиться
> на загрузку драйвера.

В данном случае да - т.е. возможность загрузки драйвера из вне мне пока что не известна.

> Я как раз вторым вопросом это хотел спросить у тебя. Слышал
> когда-то версию, что для совместимости с процессорами с
> двумя кольцами.

Вот тут хорошо про это описано: http://frolov-lib.ru/books/bsp/v06/ch1_3.htm

← →
Rouse_ © (2009-11-07 03:02) [54]

> Германн © (07.11.09 02:54) [52]
>
>
> > Rouse_ ©
>
> Учитесь защищать свои программы! Тогда вы сможете (при наличии
> достаточной "базовой" квалификации) ломать чужие программы!
>
> :)))

С точностью до наоборот :) Сложно самостоятельно сложить оригами, не подсмотрев рецепт у более знающего товарища :)

← →
Inovet © (2009-11-07 03:07) [55]

> [53] Rouse_ © (07.11.09 02:59)
> > Я как раз вторым вопросом это хотел спросить у тебя. Слышал когда-то версию, что для совместимости с процессорами с двумя кольцами.
>
> Вот тут хорошо про это описано: http://frolov-lib.ru/books/bsp/v06/ch1_3.htm

Спасибо. Бегло глянул - не увидел о причинах неиспользования всех 4-х колец - сейчас внимателнее почитаю.

← →
Rouse_ © (2009-11-07 03:11) [56]

А их и нет - причин этих, поэтому мне самому удивительно, почему всего два? :)

← →
Inovet © (2009-11-07 03:16) [57]

> [56] Rouse_ © (07.11.09 03:11)
> А их и нет - причин этих, поэтому мне самому удивительно,
> почему всего два? :)

Если я сейчас не совру что-нибудь, ранние версии WinNT выпускались и для других процессоров Alfa, а у них 2 кольца, потому и для Intel такая схема для совместимости архитектуры была принята.

← →
Суслик_ (2009-11-07 03:17) [58]

> А их и нет - причин этих, поэтому мне самому удивительно,
> почему всего два? :)

Рихтер вроде где-то про это писать. Вспомнить бы где )

← →
Rouse_ © (2009-11-07 03:18) [59]

Я помню что кто-то из наших "суровых системшиков" (кто-то из трех - Игорь Шевченко, Леонид Трояновский или Александр Шарахов) давал обьяснение на эту тему, но не не могу найти уже эту ссылку

← →
Inovet © (2009-11-07 03:24) [60]

> [57] Inovet © (07.11.09 03:16)
> потому и для Intel такая схема для совместимости архитектуры
> была принята.

Ну и ещё что-то смутное вычитанное припоминаю, Инета тогда не было для раскопок, что 4-е кольца вроде и не 4-е совсем.

← →
Inovet © (2009-11-07 03:25) [61]

> [59] Rouse_ © (07.11.09 03:18)
> Я помню что кто-то из наших "суровых системшиков" (кто-то
> из трех - Игорь Шевченко, Леонид Трояновский или Александр
> Шарахов) давал обьяснение на эту тему, но не не могу найти
> уже эту ссылку

Ну тогда надо их подождать.:)

← →
Дмитрий Белькевич (2009-11-07 03:43) [62]

Оставим нулевое кольцо пока в покое :) Третее - треетее хотя бы защитить :)

Насколько я помню описание колец, то особенного толку от четырёх всё равно нет - первое и второе - просто "размазанные" по ограничениям между нулевым и третьим. Новых фич там всё равно нет.

Хотя могу ошибаться, и, возможно, добавение еще одного кольца улучшило бы защиту. Например: 0 - исключительно подписанные, 1-2 - любые драйвера, 3 - кольцо юзера.

То, что всё еще ставятся неподписанные драйвера - это, конечно, очередной фэйл.

← →
Anatoly Podgoretsky © (2009-11-07 11:34) [63]

> Rouse_ (07.11.2009 02:48:49) [49]

На -1 уровень

← →
Anatoly Podgoretsky © (2009-11-07 11:36) [64]

> Inovet (07.11.2009 02:50:50) [50]

Вообще то проскальзывали сведенья, про первый уровень тоже использовался для драйверов. Документально не могу подтвердить, давно читал, но от людей которым безоговорочно доверяю, типа Руссиновича.

← →
test © (2009-11-07 21:10) [65]

Anatoly Podgoretsky © (07.11.09 00:26) [42]
Плохиш © (07.11.09 01:02) [43]

Читал/слышал много мнений что UAC надо отрубать к чертовой матери, наверное очень удобно реализовано...

Так лучше?

← →
Anatoly Podgoretsky © (2009-11-07 21:49) [66]

> test (07.11.2009 21:10:05) [65]

Нормально и удобно, но против менталитета.

← →
boa_kaa © (2009-11-08 00:23) [67]

> test © (07.11.09 21:10) [65]
> Читал/слышал много мнений что UAC надо отрубать к чертовой
> матери, наверное очень удобно реализовано...

от вирусописателей?

← →
atruhin © (2009-11-08 10:44) [68]

С UAC было почти невозможно работать в Висте без SP.
Сейчас в Windows 7 включен, задает вопросы только при установке ПО, т.е. не мешает.
Насколько в UAC есть, отдельный вопрос, т.к. если пользователь скачал вирь (crack, кодек и т.п.),
он его хоть с UAC хоть без запустит, и права админа даст. И с эти ничего не сделать до тех пор пока для установки пользовательского ПО,
будут нужны права администратора.
Вообще борьба Microsoft с вирями/вредоносным ПО по моему больше на словах, я думаю не без влияния экономических причин.
Обосную мысль:
1. Не понятно (кроме совместимости со старым ПО) почему Microsoft не реализут механизм, чтобы ПО пользовательского уровня, не могло вообще
влиять на систему. Установил систему, настроил, и забыл пароль админа, пока не нужно добавлять оборудование.
2. Система автозапуска это отдельная песня! Ну зачем предусматривать в системе кучу мест откуда можно автоматически запускать левое ПО.
До сих пор борясь на словах с вирусами, нет единого места контроля автозапускаемых программ, и их отключения, ну неужели сложно сделать?
3. Не давно пытался настроить безопасность сетевых шар в рабочей группе. Фиг там. Хотя что мешает встроить поддежку например WebDAV вместо древнего NetBios.
Либо осуществлять авторизацию по сертификатам?
Вобщем что то тут не то :(

← →
atruhin © (2009-11-08 10:45) [69]

Насколько в UAC есть -> Насколько в UAC есть смысл.

← →
Anatoly Podgoretsky © (2009-11-08 11:24) [70]

> atruhin (08.11.2009 10:44:08) [68]

При чем тут UAC, он же честно спросит "Вы ли это запустили или нет", затем предложит повысить полномочии, ни как он не спасет от запуска вредоностного ПО, но зато спасет от тех же действий вирусом.
Остальные мысли даже комментировать не хочется.

← →
boa_kaa © (2009-11-08 14:13) [71]

> atruhin © (08.11.09 10:44) [68]

ты уверен, что ты вообще в той системе работал?
а то сижу и удивляюсь...

← →
Игорь Шевченко © (2009-11-08 14:47) [72]

> почему всего два? :)

А нафиг больше ?

Интел много чего придумал в архитектуре, но интел не единственный производитель железок в мире. Был бы единственным, было бы (возможно) больше колец, а большинство железок обходятся двумя режимами - привилегированным и непривилегированным. С точки зрения затрат на программирование - зачем делать что-то лишнее, когда можно обойтись без лишнего, система заодно понадежнее будет.
Интел всегда отличается наворотами в архитектуре, возможно, исповедуя принцип "Огонь и движение".

Об уровнях защиты и прочих кольцах достаточно хорошо пишет Таненбаум в книге "Современные операционные системы".

← →
Inovet © (2009-11-08 21:33) [73]

> [72] Игорь Шевченко © (08.11.09 14:47)

Ну тоесть классически - супервайзер и остальное.

← →
oxffff © (2009-11-08 22:21) [74]

> Rouse_ © (07.11.09 02:42) [48]

> (кстати никак не пойму почему используются только два кольца
> защиты?),

По тем же самым причинам, что и inline методов. А то пока всю матрешку безопасности пройдешь, уже и за пользователем не успеешь.
И если бы скорость удовлетворяла не стали бы придумывать syscall, sysenter.

← →
Inovet © (2009-11-09 07:42) [75]

> [74] oxffff © (08.11.09 22:21)
> А то пока всю матрешку безопасности пройдешь

Так матрёшка открывается сразу на любое кольцо.

← →
oxffff © (2009-11-09 07:55) [76]

> Inovet © (09.11.09 07:42) [75]
> > [74] oxffff © (08.11.09 22:21)
> > А то пока всю матрешку безопасности пройдешь
>
> Так матрёшка открывается сразу на любое кольцо.

И?

← →
Inovet © (2009-11-09 09:21) [77]

> [76] oxffff © (09.11.09 07:55)
>
> > Inovet © (09.11.09 07:42) [75]
> > > [74] oxffff © (08.11.09 22:21)
> > > А то пока всю матрешку безопасности пройдешь
> >
> > Так матрёшка открывается сразу на любое кольцо.
>
> И?

Затрат циклов нет по сравнению с другим кольцом, так вроде.

← →
oxffff © (2009-11-09 10:01) [78]

> Inovet © (09.11.09 09:21) [77]

Видимо мы говорим о разных вещах. Я о том, что межкольцовых вызовах происходят проверки RPL,CPL,DPL.

Поэтому вызов колец 3->2->1->0 будет дольше чем вызов 3->0.
А поскольку внутри 0 кольца есть обращения к другим драйверам, тогда вызов будет следующим 3->2->1->0<->2<->1<->0 и т.д до транзитивного замыкания.

← →
Inovet © (2009-11-09 11:41) [79]

> [78] oxffff © (09.11.09 10:01)

Ну вот это похоже на причину двух колец в Виндоус.

← →
uroboros © (2009-11-09 12:42) [80]

>[49] Rouse_ © (2009-11-07 02:48:00)
VTX. скука скучная. есть режимы намного интересней.

>[56] Rouse_ © (2009-11-07 03:11:00)
в основном потому, что NT изначально для 386 не предназначалась.

>[62] Дмитрий Белькевич (2009-11-07 03:43:00)
>То, что всё еще ставятся неподписанные драйвера — это, конечно, очередной фэйл.
всегда поражаюсь подобным существам. «то, что до сих пор можно выходить из дому без разрешения от правительства — это, конечно, очередной фэйл. ведь так и преступник может выйти безконтрольно!» роисся, вперде, чо.

← →
Дмитрий Белькевич (2009-11-09 17:30) [81]

От того, что запретят ставить неподписанные драйвера пострадают еденицы, от вашего же предложения пострадают все.

Не вижу ничего плохого в том, что бы запретить ставить неподписанные драйвера - нулевое кольцо от этого выиграло бы. И в стабильности и в надёжности.

← →
Игорь Шевченко © (2009-11-09 17:46) [82]

Дмитрий Белькевич (09.11.09 17:30) [81]

> Не вижу ничего плохого в том, что бы запретить ставить неподписанные
> драйвера - нулевое кольцо от этого выиграло бы. И в стабильности
> и в надёжности.

А вот в линуксе можно...И ниче, не страдают.
Кроме того, подпись в драйверах - это не бесплатная процедура, насколько мне известно. Оно надо производителю - лишний геморрой ?

← →
Rouse_ © (2009-11-09 17:50) [83]

> oxffff © (09.11.09 10:01) [78]
> Поэтому вызов колец 3->2->1->0 будет дольше чем вызов 3->0.

Абсолютно согласен, но - но только при нынешней архитектуре. Если изменить саму архитектуру, то вполне возможно что можно будет избежать спуска через все кольца безопасности.

> Игорь Шевченко © (09.11.09 17:46) [82]

в линуксе исходный код есть по большей части, а проприетарных вещей маниакальные линуксоиды побаиваются

может, они и правы, кто знает...

> Игорь Шевченко (09.11.2009 17:46:22) [82]

Сама по себе подпись ничего не дает вообще, единственная польза, что это стоит дорого и как бы автоматом кульхачкеры остаются за бортом.

>[81] Дмитрий Белькевич (2009-11-09 17:30:00)
>Не вижу ничего плохого в том, что бы запретить ставить неподписанные драйвера
быдло в любой стране одинаково — не может без барина. а если барина нет, то всенепременно себе его ищут. потому что свои мозги — они только для того, дабы голова при стуке звук издавала глухой и приятный, а думать ними тяжело. мудрый человечище был Салтыков-Щедрин, ох, мудрый.

---
You have no chance to survive make your time.

>[85] Anatoly Podgoretsky © (2009-11-09 20:08:00)
а на самом деле один кульхацкер пропатчит проверялку, да и всё. как будто семёрку сильно спасают всякие там ключи.

итого: злоумышленнику не привыкать, и так, и так гемор, но он потом на этом геморе заработает. а легитимному пользователю — гемор за его же, пользователя, деньги. по-моему тот, кто поддерживает подобную политику — как минимум дурак, а как максимум мразь и подлец.

---
Somebody set up us the bomb.

>[84] boa_kaa © (2009-11-09 18:02:00)
>а проприетарных вещей маниакальные линуксоиды побаиваются
не "побаиваемся", а просто не хотим. вот ты же вряд ли "побаиваешься" тараканов в супе, они тебе просто неприятны. так и у нас: вроде бы и таракан маленький, а суп всё равно испортить может.

---
You have no chance to survive make your time.

uroboros © (09.11.09 20:57) [88]

Вопрос такой - есть у меня Tekram Ir-410w usb irda. Хочу его завести под OpenSuse 11. Куда рыть ?
Еще вопрос - есть TV-tuner, behold tv 609, аналогичная фигня - хочу завести под OpenSuse 11, оно железку распознает, пытается кучу пакетов наставить, даже пытается найти каналы, нахедит их на 6 меньше, чем под виндой, а стандартное MoTV не хочет запускаться, дальше незакрываемого окна с ошибками про видеорежим дело не идет.
Вопрос аналогичный - куда рыть ?

> Игорь Шевченко © (09.11.09 22:13) [89]

линуксоиды всегда в таких случаях говорят одно: не покупайте железо, привязанное к системе

> Игорь Шевченко © (09.11.09 22:45) [91]

то, драйвера для которого поставляются только для одной системы, я полагаю...

>[89] Игорь Шевченко © (2009-11-09 22:13:00)
ты для начала озвучь сумму, которую готов выложить за консультацию. Игорь, свобода — это не «все будут бесплатно помогать». лично мне даже в гугль неинтересно вбивать твои девайсы, не то, чтобы как-то с ними ковыряться.

вообще, я категорически против распространения пингвина «в массы». лично мне 9e+3 тупых идио^W^W обычных юзеров в пингвине не надо.

а, ну да, представиться забыл. ну и ладно, может, так узнают.

>[90] boa_kaa © (2009-11-09 22:35:00)
мы в таких случаях говорим: «ССЗБ». есть спеки на железо? отлично, значит, кто-нибудь сделает драйвер. надо быстрее? мозно оплатить работу по созданию нужного драйвера. нет спеков? лососнуть тунца и рвать остатки бороды, горестно вопия: «буть проклят тот год, когда я купил это ведро с болтами!»

---
You have no chance to survive make your time.

>[93] uroboros © (2009-11-09 23:16:00)
если чо — второй абзац не лично на кого-то направлен, просто рассуждение.

---
You have no chance to survive make your time.

> uroboros © (09.11.09 23:16) [93]
> а, ну да, представиться забыл. ну и ладно, может, так узнают.

да уж сложно не узнать...

>[96] boa_kaa © (2009-11-09 23:19:00)
я даже в затруднении: то ли мне сделали комплимент, то ли обругали…

---
You have no chance to survive make your time.

uroboros © (09.11.09 23:16) [93]

Если б я тебя не узнал, я бы и вопроса не задавал.

> лично мне даже в гугль неинтересно вбивать твои девайсы,
> не то, чтобы как-то с ними ковыряться.

Лично я их уже вбивал, как ты можешь догадаться, чай, не первый год знакомы.

Был задан вопрос - куда рыть. За указание направление рытья я сумму не буду озвучивать, как ты понимаешь, не хочешь/впадлу/религиозные мотивы мешают давать направление - полное право, гугль большой, времени вагон.

>[99] Игорь Шевченко © (2009-11-09 23:32:00)
а я, тебе, помнится, уже говорил, что ни малейшего понятия не имею. если бы знал — сказал бы конечно. коли я попросил цену озвучить — это значит, что никаких идей, кроме data mining у меня нет.

разве что могу предложить (ну, если не противно) сходить на форумы убунтоидов и там спросить. не забудь сказать, что у тебя убунта, конечно же, и старая, и обновляться не можешь. не, серьёзно, иногда помогало. другим. потому что у меня (дуракам везёт, как известно) единственная проблема за кучу лет была — в новой технике забыл режим SATA в AHCI выставить. час побился головой о стену, потом дошло. вот и всё. остальное само увиделось и само завелось.

---
You have no chance to survive make your time.

uroboros © (09.11.09 23:50) [100]

Про это ты мне говорить не мог - у меня железки свежие :) Ну кроме IrDA, которую Lirc не поддерживает (если верить тому же гуглю), хотя слухи, что usb irda как-то запускаются, ходят.

> ни малейшего понятия не имею. если бы знал — сказал бы конечно

Я тоже наудачу спросил - а вдруг ? А так времени много, задача не стоит того, чтобы на нее тратиться.

>[101] Игорь Шевченко © (2009-11-09 23:58:00)
так я вообще говорил, что не имею привычки с пингвином заниматься чем-то нетрадиционным. я, тащемта, просто его использую. соответственно, перед покупкой девайса убеждаюсь, что покупаю именно девайс, а не устройство для сексуальных извращений.

а вообще — подожди. коли девайсы новые, может, кто-нибудь через пару лет сделает полурабочие драйвера. %-)

---
Somebody set up us the bomb.

← →
Дмитрий Белькевич (2009-11-10 03:58) [103]

> быдло в любой стране одинаково

Согласен. Для хоть какого-то усмирения этого быдла подписи и полезны - что бы одно быдло не писало кривые быдлодрайвера, а другое всякую дрянь себе на компы не ставило, Майкрософт при этом поливая помоями.

В будущем, думаю, и софт можно было бы только подписанный стартовать.

>Игорь, свобода — это не «все будут бесплатно помогать».

Поэтому как было быдлоюзеров пингвинософта 1%, так и будет пожизненно.

а может хватит людей быдлом называть?

> [81] Дмитрий Белькевич (09.11.09 17:30)

Про неподписанные драйверы. В позавчера приятель сына принёс мне флешку, я обещал ему кое-что скопировать, я её подключаю, а система мне предлагает драйвер неподписанный установить, обычно с другими флешками всё это незаметно как-то происходит. Я подумал может авторан запустился и вирус какой пытается установить драйвером. Но убедиышись что флека в виде диска не появилась, я скрепя сердце согласился, так ещё и трижды соглашатся пришлось в три этапа. Ну вроде никаких последствий не наблюдаю. Это получается в самой Windows неподписанные Майкрософт драйверы, кстати уже что-то такое было но не помню у кого и с каким устройством.

← →
Дмитрий Белькевич (2009-11-10 04:36) [106]

Удалено модератором

> [106] Дмитрий Белькевич (10.11.09 04:36)
> Это случайно не HID"овские приколы?

Не знаю о таких, что это?
Флешка была такая Apacer 4Gb, больше на ней никакой информации не нашёл даже объём не написан. Потом после запуска поглядел что там от производителя написано, но ничего мне это не сказало. Ну и плюнул.

← →
Дмитрий Белькевич (2009-11-10 05:04) [108]

По поводу пингвиноводов. Раз уж начали. Заметил, что там, где пингвиноводы - там сразу разгорается холивар. Какую бы тему не обсуждали. Я очень надеялся, что хотя бы в мою тему не полезут. И зря - спокойно потрепаться не дают.

Так же замечено, что Линукс - это определённо религия. Спросите любого пингвиновода, что он скажет? Линукс - идеальная система, GIMP - идеальный редактор, OO - идеальная замена офиса и так далее.

В то же время я, предпочитающий проприетарные продукты вообще и продукты Майкрософта (Win XP - почти идеальная система, если бы не занимался программированием претензий к операционке почти нет) в частности, могу сказать, что API в Windows - говно, продвигаемый фреймворк .net - тупиковая ветвь в текущем виде (а вот Java и Delphi действительно хороши, каждый для своего), офис постоянно валится (чему уже в этом гипертрофированном текстовом редакторе можно активно падать - не представляю).

> boa_kaa (09.11.2009 23:26:38) [98]

Значит или

Удалено модератором

> uroboros © (10.11.09 14:47) [112]

Я хотел с тобой обсудить конкретно теорию типов и F-bounded полиморфизм .NET .
Но ты крайне примитивен.

P.S. Будь мягче и возможно люди к тебе потянутся.

Удалено модератором

Windows 7 и вредоносные программы (вири/трояны/черви etc). Найти похожие ветки