Что за моде пошла - инсталлить exe в AppData?

← →
Dennis I. Komarov © (2011-10-24 12:52) [0]

К примеру, новый ICQ 7.6. Аж выворачивает от такого...

← →
RTFM (2011-10-24 12:56) [1]

В Program files, типа, писать нельзя. Вот и извращаются.

← →
Dennis I. Komarov © (2011-10-24 13:00) [2]

Дык, это же потенциальные дырки...
хром в печку отправил за такое же (хотя там есть хитрые варианты, но уж больно не охота)

← →
RWolf © (2011-10-24 13:01) [3]

ладно бы аська, так ведь Chrome туда же.
думаю, резон — скрытная установка в обход UAC.

← →
Dennis I. Komarov © (2011-10-24 13:13) [4]

> в обход UAC

Ну у мелкомягких же одни дебилы сидят, напридумывают всяких сложностей, нормальным программистам...

← →
QAZ (2011-10-24 13:15) [5]

видимо это сделано для того чтобы, любой долбодятел, в любой шарашке мог трендеть в аське и "моем мире" без персонального разрешения руководства и админа

← →
Dennis I. Komarov © (2011-10-24 13:26) [6]

> QAZ (24.10.11 13:15) [5]

Да это все понятно...
Ладно с этими красноголовыми, но ведь в ICQ должны понимать, что лежащий там exe доступен к его модификации вредным ПО. А если на компе много таких дятлов, это каждому по личному exe? Не жирно ли будет? Куда этот мир...

← →
QAZ (2011-10-24 13:33) [7]

не знай как раньше,пользуюсь только QIP
но если раньше было норм,а стало так,то это видимо результат приобретения mail.ru

← →
Anatoly Podgoretsky © (2011-10-24 16:22) [8]

> Dennis I. Komarov (24.10.2011 13:26:06) [6]

Ну и что из того, если понимают, но кушать все равно хочется.

← →
Rouse_ © (2011-10-24 20:19) [9]

> Dennis I. Komarov © (24.10.11 13:26) [6]
> Ладно с этими красноголовыми, но ведь в ICQ должны понимать,
> что лежащий там exe доступен к его модификации вредным ПО.

А в Program Files не доступен? :)
Если ты уповаешь на видимость этой недоступности, создаваемую UAC, то заверяю тебя, что это не так...

← →
Dennis I. Komarov © (2011-10-24 20:24) [10]

> Если ты уповаешь на видимость этой недоступности, создаваемую
> UAC, то заверяю тебя, что это не так...

Расскажешь секрет? :)

← →
Rouse_ © (2011-10-24 20:32) [11]

> Dennis I. Komarov © (24.10.11 20:24) [10]
> Расскажешь секрет? :)

Та лехко :) 90 процентов зловредов ставятся на машину самим юзверем при помощи инсталятора очередного полезного софта, который имеет все права на запись в "Program Files". Это скажем так официальный путь распространения зловреда. Неофициальный - это через ошибки в ПО, которые позволяют получит необходимые привилегии. Ну и плюс есть пару вариантов кода, эксплуатирующего не закрытые на сегодняшний день дырки, позволяющего поднять привилегии без показа диалога, плюс до кучи прямой доступ к диску и прочее прочеее :)

← →
Rouse_ © (2011-10-24 20:35) [12]

как пример: http://rutor.org/top
там совершенно легально предлагают установить MediaGet, если не стоит торрент клиента. Покопошись в отладчике и погляди что за оно :)

← →
Inovet © (2011-10-24 21:05) [13]

> [12] Rouse_ © (24.10.11 20:35)
> как пример: http://rutor.org/top
> там совершенно легально предлагают установить MediaGet,
> если не стоит торрент клиента. Покопошись в отладчике и
> погляди что за оно :)

Антивирусы таких должны ведь знать.

← →
Rouse_ © (2011-10-24 21:05) [14]

> Inovet © (24.10.11 21:05) [13]
> Антивирусы таких должны ведь знать.

Мой знает...

← →
Inovet © (2011-10-24 21:06) [15]

> [14] Rouse_ © (24.10.11 21:05)
> Мой знает...

Это какой?

← →
Dennis I. Komarov © (2011-10-24 21:15) [16]

> 90 процентов зловредов ставятся на машину самим юзверем
> при помощи инсталятора очередного полезного софта, который
> имеет все права на запись в "Program Files". Это скажем
> так официальный путь распространения зловреда.

Ну это и ежик знает, не интересно...

> Неофициальный - это через ошибки в ПО, которые позволяют
> получит необходимые привилегии. Ну и плюс есть пару вариантов
> кода, эксплуатирующего не закрытые на сегодняшний день дырки,
> позволяющего поднять привилегии без показа диалога, плюс
> до кучи прямой доступ к диску и прочее прочеее :)

"Вот с прочего, прочего, прочего и надо было начинать" :)

Я вот торренты не юзаю, софт сомнительный тоже - только самое необходимое. И права юзера. И т.д. и т.п.

← →
Dennis I. Komarov © (2011-10-24 21:17) [17]

> Anatoly Podgoretsky © (24.10.11 16:22) [8]

А дать возможность выбора, правящая партия не позволяет?

← →
Rouse_ © (2011-10-24 21:23) [18]

> Inovet © (24.10.11 21:06) [15]
> Это какой?

DrWeb

> Dennis I. Komarov © (24.10.11 21:15) [16]
> Ну это и ежик знает, не интересно...

Ну дык тогда фраза "там exe доступен к его модификации" немного не корректно сформулирована :)

> "Вот с прочего, прочего, прочего и надо было начинать" :)

Угу и еще ключи от квартиры :)

> Я вот торренты не юзаю, софт сомнительный тоже

В мире IP адреса уже заканчиваются, предствь сколько других пользователей, которые не делают так как ты :)

← →
Dennis I. Komarov © (2011-10-24 21:35) [19]

> В мире IP адреса уже заканчиваются, предствь сколько других
> пользователей, которые не делают так как ты :)

Ну они "Юзвери", но когда контора с именем...

← →
Anatoly Podgoretsky © (2011-10-24 21:39) [20]

> Dennis I. Komarov (24.10.2011 21:17:17) [17]

Она выбор дала, должно инсталироваться в Program Files - остальное хуже
вируса.

← →
Anatoly Podgoretsky © (2011-10-24 21:40) [21]

> Rouse_ (24.10.2011 21:23:18) [18]

Ты спишь? Уже кончились, уже несколько месяцев назад выделен последний блок
адресов

← →
Inovet © (2011-10-24 22:42) [22]

> [18] Rouse_ © (24.10.11 21:23)
> > Inovet © (24.10.11 21:06) [15]
> > Это какой?
>
> DrWeb

ДрВеб новый на днях вышел 7.0. Скачал, поставил - блин, в сканере сделали интерфейс для дебилов? и старый не оставили. Или я чего не понял. Почитал про изменения - вроде всё в тему, но интерфейс - как им пользоваться теперь...

← →
KilkennyCat © (2011-10-24 22:44) [23]

> ICQ

отстой.

← →
Eraser © (2011-10-25 08:59) [24]

> [0] Dennis I. Komarov © (24.10.11 12:52)

> Что за моде пошла - инсталлить exe в AppData?

что в это плохого?

← →
Rouse_ © (2011-10-25 10:21) [25]

> Inovet © (24.10.11 22:42) [22]

У меня пятерка, обновляться пока не хочется...

← →
Dennis I. Komarov © (2011-10-25 13:21) [26]

> что в это плохого?

Хотя бы, то что юзер может инсталлить софт.
А он потенциально опасен...

← →
Rouse_ © (2011-10-25 13:31) [27]

> Dennis I. Komarov © (25.10.11 13:21) [26]
> Хотя бы, то что юзер может инсталлить софт.

Ну вообще-то правильно обрезанный юзер софт инсталить не может :)
Но такое редко встречается :)

← →
Anatoly Podgoretsky © (2011-10-25 13:43) [28]

> Rouse_ (25.10.2011 13:31:27) [27]

Так это правильно обрезаный, а не специально созданый, который может
инсталлировать самый бесправный пользователь. Последнее время встречается
уже часто.

> [26] Dennis I. Komarov © (25.10.11 13:21)

Ну и что?
Да и вообще MSI позволяет инсталлировать софт из под ограниченного юзера. Я бы сказал, это даже плюс, если программе не нужны админские права.

> [29] Eraser © (25.10.11 14:11)
> Я бы сказал, это даже плюс, если программе не нужны админские права.

Ещё забыли про переносные программы на всяких флешках.

> Eraser © (25.10.11 14:11) [29]
> Ну и что?
> Да и вообще MSI позволяет инсталлировать софт из под ограниченного
> юзера.

Немного не так, в требованиях MS на получение сертификата идет пункт о возможности инсталяции без повышения привилегий, а не из под ограниченной учетки. Если у учетки отсутствует право на установку софта, то MSI тут не поможет.

← →
злой одмин (2011-10-25 20:17) [32]

У меня в домене все юзеры под ограниченной учеткой. Весь софт обновляется централизовано, + маленькая деталька: по умолчанию запуск всего на свете запрещен через SRP (кроме как из ProgramFiles и Windows). Весь неправославный софт идет нафиг автоматически. А вообще писать exe в AppData - свинство я считаю

> А вообще писать exe в AppData - свинство я считаю

+ всякие dll, jar и т.д. и т.п.

> [31] Rouse_ © (25.10.11 14:39)

> Если у учетки отсутствует право на установку софта, то MSI
> тут не поможет.

я имею ввиду настройки по умолчанию. Остальное это дело админов уже.

> [33] Dennis I. Komarov © (25.10.11 20:32)

почему? ну будут на флешках portable-версии такскать, от этого легче что-ли станет?

← →
RTFM (2011-10-26 10:57) [35]

> почему? ну будут на флешках portable-версии такскать, от этого легче что-ли станет?

Речь идёт о стационарном софте, устанавливаемом классическим образом: админом через установщик.

Портабельные программы, программы, не требующие установки или устанавливающиеся только для одного пользователя, к вопросу темы отношения не имеют.

> [35] RTFM (26.10.11 10:57)

внятно никто так и не ответил, что в этом плохого.

← →
RTFM (2011-10-26 14:15) [37]

Примерно тем же, чем не запирать квартиру на ключ.

Если не устраивает такая краткая и внятная формулировка - можно почитать Майкла Ховарда (Writing Secure Code).

Заметь, чем портабельные версии или приватные отличаются от обычных программ: флешку вынул - нет программы и проблемы; ну а частно установленная программа действует только на одного пользователя, а не других/систему.

>>> Если ты уповаешь на видимость этой недоступности, создаваемую UAC, то заверяю тебя, что это не так...

Замечу, что Microsoft никогда не позиционировала UAC как пуленепробиваемое решение. Официальная политика выглядит неизменно: работайте под ограниченным пользователем, входя под администратором только по мере необходимости. А UAC - это средство, чтобы заставить людей писать корректный код.

> [37] RTFM (26.10.11 14:15)

> можно почитать Майкла Ховарда (Writing Secure Code).

я его читал лет 7 назад, а вот читали его вы?
что плохого в том, что программы устанавливаются в папку appdata текущего пользователя? при чем здесь защита вообще? такие программы расчитаны на работу от имени текущего пользователя, в т.ч. ограниченного. так почему бы им не быть расположенными в папке appdata.

← →
имя (2011-10-26 16:11) [39]

Удалено модератором

ну вот опять какие-то странные аналогии, а по делу ничего )

Что за моде пошла - инсталлить exe в AppData? Найти похожие ветки