Форум: "Прочее";
Текущий архив: 2012.02.12;
Скачать: [xml.tar.bz2];
ВнизЧто за моде пошла - инсталлить exe в AppData? Найти похожие ветки
← →
Dennis I. Komarov © (2011-10-24 12:52) [0]К примеру, новый ICQ 7.6. Аж выворачивает от такого...
← →
RTFM (2011-10-24 12:56) [1]В Program files, типа, писать нельзя. Вот и извращаются.
← →
Dennis I. Komarov © (2011-10-24 13:00) [2]Дык, это же потенциальные дырки...
хром в печку отправил за такое же (хотя там есть хитрые варианты, но уж больно не охота)
← →
RWolf © (2011-10-24 13:01) [3]ладно бы аська, так ведь Chrome туда же.
думаю, резон — скрытная установка в обход UAC.
← →
Dennis I. Komarov © (2011-10-24 13:13) [4]
> в обход UAC
Ну у мелкомягких же одни дебилы сидят, напридумывают всяких сложностей, нормальным программистам...
← →
QAZ (2011-10-24 13:15) [5]видимо это сделано для того чтобы, любой долбодятел, в любой шарашке мог трендеть в аське и "моем мире" без персонального разрешения руководства и админа
← →
Dennis I. Komarov © (2011-10-24 13:26) [6]
> QAZ (24.10.11 13:15) [5]
Да это все понятно...
Ладно с этими красноголовыми, но ведь в ICQ должны понимать, что лежащий там exe доступен к его модификации вредным ПО. А если на компе много таких дятлов, это каждому по личному exe? Не жирно ли будет? Куда этот мир...
← →
QAZ (2011-10-24 13:33) [7]не знай как раньше,пользуюсь только QIP
но если раньше было норм,а стало так,то это видимо результат приобретения mail.ru
← →
Anatoly Podgoretsky © (2011-10-24 16:22) [8]> Dennis I. Komarov (24.10.2011 13:26:06) [6]
Ну и что из того, если понимают, но кушать все равно хочется.
← →
Rouse_ © (2011-10-24 20:19) [9]
> Dennis I. Komarov © (24.10.11 13:26) [6]
> Ладно с этими красноголовыми, но ведь в ICQ должны понимать,
> что лежащий там exe доступен к его модификации вредным ПО.
А в Program Files не доступен? :)
Если ты уповаешь на видимость этой недоступности, создаваемую UAC, то заверяю тебя, что это не так...
← →
Dennis I. Komarov © (2011-10-24 20:24) [10]
> Если ты уповаешь на видимость этой недоступности, создаваемую
> UAC, то заверяю тебя, что это не так...
Расскажешь секрет? :)
← →
Rouse_ © (2011-10-24 20:32) [11]
> Dennis I. Komarov © (24.10.11 20:24) [10]
> Расскажешь секрет? :)
Та лехко :) 90 процентов зловредов ставятся на машину самим юзверем при помощи инсталятора очередного полезного софта, который имеет все права на запись в "Program Files". Это скажем так официальный путь распространения зловреда. Неофициальный - это через ошибки в ПО, которые позволяют получит необходимые привилегии. Ну и плюс есть пару вариантов кода, эксплуатирующего не закрытые на сегодняшний день дырки, позволяющего поднять привилегии без показа диалога, плюс до кучи прямой доступ к диску и прочее прочеее :)
← →
Rouse_ © (2011-10-24 20:35) [12]как пример: http://rutor.org/top
там совершенно легально предлагают установить MediaGet, если не стоит торрент клиента. Покопошись в отладчике и погляди что за оно :)
← →
Inovet © (2011-10-24 21:05) [13]> [12] Rouse_ © (24.10.11 20:35)
> как пример: http://rutor.org/top
> там совершенно легально предлагают установить MediaGet,
> если не стоит торрент клиента. Покопошись в отладчике и
> погляди что за оно :)
Антивирусы таких должны ведь знать.
← →
Rouse_ © (2011-10-24 21:05) [14]
> Inovet © (24.10.11 21:05) [13]
> Антивирусы таких должны ведь знать.
Мой знает...
← →
Inovet © (2011-10-24 21:06) [15]> [14] Rouse_ © (24.10.11 21:05)
> Мой знает...
Это какой?
← →
Dennis I. Komarov © (2011-10-24 21:15) [16]
> 90 процентов зловредов ставятся на машину самим юзверем
> при помощи инсталятора очередного полезного софта, который
> имеет все права на запись в "Program Files". Это скажем
> так официальный путь распространения зловреда.
Ну это и ежик знает, не интересно...
> Неофициальный - это через ошибки в ПО, которые позволяют
> получит необходимые привилегии. Ну и плюс есть пару вариантов
> кода, эксплуатирующего не закрытые на сегодняшний день дырки,
> позволяющего поднять привилегии без показа диалога, плюс
> до кучи прямой доступ к диску и прочее прочеее :)
"Вот с прочего, прочего, прочего и надо было начинать" :)
Я вот торренты не юзаю, софт сомнительный тоже - только самое необходимое. И права юзера. И т.д. и т.п.
← →
Dennis I. Komarov © (2011-10-24 21:17) [17]
> Anatoly Podgoretsky © (24.10.11 16:22) [8]
А дать возможность выбора, правящая партия не позволяет?
← →
Rouse_ © (2011-10-24 21:23) [18]
> Inovet © (24.10.11 21:06) [15]
> Это какой?
DrWeb
> Dennis I. Komarov © (24.10.11 21:15) [16]
> Ну это и ежик знает, не интересно...
Ну дык тогда фраза "там exe доступен к его модификации" немного не корректно сформулирована :)
> "Вот с прочего, прочего, прочего и надо было начинать" :)
Угу и еще ключи от квартиры :)
> Я вот торренты не юзаю, софт сомнительный тоже
В мире IP адреса уже заканчиваются, предствь сколько других пользователей, которые не делают так как ты :)
← →
Dennis I. Komarov © (2011-10-24 21:35) [19]
> В мире IP адреса уже заканчиваются, предствь сколько других
> пользователей, которые не делают так как ты :)
Ну они "Юзвери", но когда контора с именем...
← →
Anatoly Podgoretsky © (2011-10-24 21:39) [20]> Dennis I. Komarov (24.10.2011 21:17:17) [17]
Она выбор дала, должно инсталироваться в Program Files - остальное хуже
вируса.
← →
Anatoly Podgoretsky © (2011-10-24 21:40) [21]> Rouse_ (24.10.2011 21:23:18) [18]
Ты спишь? Уже кончились, уже несколько месяцев назад выделен последний блок
адресов
← →
Inovet © (2011-10-24 22:42) [22]> [18] Rouse_ © (24.10.11 21:23)
> > Inovet © (24.10.11 21:06) [15]
> > Это какой?
>
> DrWeb
ДрВеб новый на днях вышел 7.0. Скачал, поставил - блин, в сканере сделали интерфейс для дебилов? и старый не оставили. Или я чего не понял. Почитал про изменения - вроде всё в тему, но интерфейс - как им пользоваться теперь...
← →
KilkennyCat © (2011-10-24 22:44) [23]
> ICQ
отстой.
← →
Eraser © (2011-10-25 08:59) [24]> [0] Dennis I. Komarov © (24.10.11 12:52)
> Что за моде пошла - инсталлить exe в AppData?
что в это плохого?
← →
Rouse_ © (2011-10-25 10:21) [25]
> Inovet © (24.10.11 22:42) [22]
У меня пятерка, обновляться пока не хочется...
← →
Dennis I. Komarov © (2011-10-25 13:21) [26]
> что в это плохого?
Хотя бы, то что юзер может инсталлить софт.
А он потенциально опасен...
← →
Rouse_ © (2011-10-25 13:31) [27]
> Dennis I. Komarov © (25.10.11 13:21) [26]
> Хотя бы, то что юзер может инсталлить софт.
Ну вообще-то правильно обрезанный юзер софт инсталить не может :)
Но такое редко встречается :)
← →
Anatoly Podgoretsky © (2011-10-25 13:43) [28]> Rouse_ (25.10.2011 13:31:27) [27]
Так это правильно обрезаный, а не специально созданый, который может
инсталлировать самый бесправный пользователь. Последнее время встречается
уже часто.
← →
Eraser © (2011-10-25 14:11) [29]> [26] Dennis I. Komarov © (25.10.11 13:21)
Ну и что?
Да и вообще MSI позволяет инсталлировать софт из под ограниченного юзера. Я бы сказал, это даже плюс, если программе не нужны админские права.
← →
Inovet © (2011-10-25 14:13) [30]> [29] Eraser © (25.10.11 14:11)
> Я бы сказал, это даже плюс, если программе не нужны админские права.
Ещё забыли про переносные программы на всяких флешках.
← →
Rouse_ © (2011-10-25 14:39) [31]
> Eraser © (25.10.11 14:11) [29]
> Ну и что?
> Да и вообще MSI позволяет инсталлировать софт из под ограниченного
> юзера.
Немного не так, в требованиях MS на получение сертификата идет пункт о возможности инсталяции без повышения привилегий, а не из под ограниченной учетки. Если у учетки отсутствует право на установку софта, то MSI тут не поможет.
← →
злой одмин (2011-10-25 20:17) [32]У меня в домене все юзеры под ограниченной учеткой. Весь софт обновляется централизовано, + маленькая деталька: по умолчанию запуск всего на свете запрещен через SRP (кроме как из ProgramFiles и Windows). Весь неправославный софт идет нафиг автоматически. А вообще писать exe в AppData - свинство я считаю
← →
Dennis I. Komarov © (2011-10-25 20:32) [33]
> А вообще писать exe в AppData - свинство я считаю
+ всякие dll, jar и т.д. и т.п.
← →
Eraser © (2011-10-25 21:32) [34]> [31] Rouse_ © (25.10.11 14:39)
> Если у учетки отсутствует право на установку софта, то MSI
> тут не поможет.
я имею ввиду настройки по умолчанию. Остальное это дело админов уже.
> [33] Dennis I. Komarov © (25.10.11 20:32)
почему? ну будут на флешках portable-версии такскать, от этого легче что-ли станет?
← →
RTFM (2011-10-26 10:57) [35]> почему? ну будут на флешках portable-версии такскать, от этого легче что-ли станет?
Речь идёт о стационарном софте, устанавливаемом классическим образом: админом через установщик.
Портабельные программы, программы, не требующие установки или устанавливающиеся только для одного пользователя, к вопросу темы отношения не имеют.
← →
Eraser © (2011-10-26 11:08) [36]> [35] RTFM (26.10.11 10:57)
внятно никто так и не ответил, что в этом плохого.
← →
RTFM (2011-10-26 14:15) [37]Примерно тем же, чем не запирать квартиру на ключ.
Если не устраивает такая краткая и внятная формулировка - можно почитать Майкла Ховарда (Writing Secure Code).
Заметь, чем портабельные версии или приватные отличаются от обычных программ: флешку вынул - нет программы и проблемы; ну а частно установленная программа действует только на одного пользователя, а не других/систему.
>>> Если ты уповаешь на видимость этой недоступности, создаваемую UAC, то заверяю тебя, что это не так...
Замечу, что Microsoft никогда не позиционировала UAC как пуленепробиваемое решение. Официальная политика выглядит неизменно: работайте под ограниченным пользователем, входя под администратором только по мере необходимости. А UAC - это средство, чтобы заставить людей писать корректный код.
← →
Eraser © (2011-10-26 15:44) [38]> [37] RTFM (26.10.11 14:15)
> можно почитать Майкла Ховарда (Writing Secure Code).
я его читал лет 7 назад, а вот читали его вы?
что плохого в том, что программы устанавливаются в папку appdata текущего пользователя? при чем здесь защита вообще? такие программы расчитаны на работу от имени текущего пользователя, в т.ч. ограниченного. так почему бы им не быть расположенными в папке appdata.
← →
имя (2011-10-26 16:11) [39]Удалено модератором
← →
Eraser © (2011-10-26 16:31) [40]ну вот опять какие-то странные аналогии, а по делу ничего )
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2012.02.12;
Скачать: [xml.tar.bz2];
Память: 0.55 MB
Время: 0.005 c