bk
винапи вообще обсолетед же. и работало оно с правами ядра тока в винтукее, потом гейтц одумался
Size: a a a
2020 November 21
c
Окошко, которое говорит мне о том, что у меня нет прав(костыль из свисты и выше под названием UAC), с чьими правами рисуется?
bk
с правами SYSTEM
bk
у тебя есь атака на такие окошке? :)
c
Ну и где разграничение прав? Почему у непривилегерованного пользователя в сеансе запускаются процессы с правами рута?
c
Это пример. Подобных атак тысячи в антивирусных базах.
bk
процессы и не такие запускаются там у них. а тут усё норм - перехват управления от имени локалсистем, что таково то?
c
Ну в этих ваших линуксах такого нет. Пока я не повысил полномочия, я не могу навредить системе или другим пользователям. Ну почти не могу. Но это уже отдельные случаи.
bk
из юзерспейса емнип ты даже не узнаешь, что там это окошко появилось. юзерспейснутые процессы просто приостановятся
c
А вот и нет. Запусти видео, потом потребуй прав админа, чтобы удалить системный файл и ничего не остановится.
bk
я про тот процесс, который запросил повышение привилегий
bk
в конце концов винда всё же многозадачная система!
c
В мечтах.
c
Там даже ommkiller'а и подобных костылей не придумали. :)
bk
там прост своп не ограниченный. еслиф ему указать верхний предел, то всё там будет отстреливаться как и везде
c
Я вешал 2008ую серверную винду запуском форк-бомбы, написанной за полминуты на перле без плоских прав через рдп. Так что не надо мне тут.
bk
это нелицензионное использование серверной винды!
bk
вообще думаю, что еслиф бы и линуксу подсунуть своп во весь диск, он бы тоже подвис
c
Неа. Под рута всегда есть резерв. Локально или через какой-нить IPMI можно зайти даже если какой-то недоадмин не отрезал место под home/var/tmp, не настроил права и дал возможность сожрать весь диск.
c
Тоже проверено лично. :)