Плачьте пенгвины, плачьте!!! ЫЫЫЫЫЫЫЫЫ!!!

[TOK]

Динозавр, то, что ты программист мы знаем.
А ты случаем ишо не вегетарианец?

[Diozan]

...Бездумное копирование и установка всего, чего не попадя и является основной уязвимостью системы...

Во как, только написал, и сразу же новость на нелюбимой всем безпеке появилась. http://www.bezpeka.com/ru/news/2010/03/31/cutting-down-privilege-helps.html
К ней только хочется добавить, что сиё распространяется не только на Винь7, но и на любую систему. Удивляет, что такая простая истина, изначально лежащая в основе всех UNIX систем ещё аж с 70-х годов прошлого тысячелетия, только-только начинает доходить до тех, кто избрал Windows. Пока ещё только начинает, ибо много ещё тех, кто считает, что

под виндой параноидальный UAC хоть отрубить можно. в убунте этой все через sudo делать приходится. чуть в сторону от пользовательских полномочий - давай пароль рута!

P.S. В Убунте это тоже отключить можно... Вот только нужно ли? Очень немного пользовательских действий требует наличия административных прав. Как правило они ограничиваются только установкой софта и конфигурированием системы. И то, в Линкусе прикладной софт элементарно ставится в окружение пользователя, с его правами и при этом тоже не надо админских прав. Уметь только надо.

[WolF]

Дизя, вот те свежак (ну не свежак конечно, просто на хабре недавно опубликовано): как завалить *nix имея только права обычного пользователя.

[Diozan]

Дизя, вот те свежак (ну не свежак конечно, просто на хабре недавно опубликовано): как завалить *nix имея только права обычного пользователя.

По поиску на хабре ничего похожего не нашёл. Конкретную ссылку дай, а то ... эта... телепатия... не работает... И гугл ничего конкретного не говорит...

[WolF]

По поиску на хабре ничего похожего не нашёл. Конкретную ссылку дай, а то ... эта... телепатия... не работает... И гугл ничего конкретного не говорит...

Ну забыл ссылку вставить, торопился. Имеется в виду "атака символическими ссылками"
http://habrahabr.ru/blogs/infosecurity/89464/#comment_2688185

[Diozan]

Забавненько, и даже работает. Одно маленькое НО. Прав юзер всё равно никаких не получает, и всё основано на том, что админ - лох. Причём полный. Будем ждать действующих эксплойтов?
В веб-программировании тоже самое примерно происходит, когда переменную, принятую через GET сразу же, непосредственно пихают, ну, например, в SQL запрос, не проверяя, что же она из себя представляет...

[Com]

Забавненько, и даже работает. Одно маленькое НО. Прав юзер всё равно никаких не получает, и всё основано на том, что админ - лох. Причём полный.

А теперь представь это на домашнем десктопе...

Иле в школе

[Diozan]

А теперь представь это на домашнем десктопе...
Иле в школе

Цом сегодня напьётся... Ты бы хоть первоисточник почитал бы... Эта вещь ведь и на Винде работает по тому же самому принцыпу.
Представил... Что дальше? Это даже не уязвимость, а оплошка, типа "забыл на чужом столе бумажку с паролем"

[Com]

Цом сегодня напьётся... Ты бы хоть первоисточник почитал бы... Эта вещь ведь и на Винде работает по тому же самому принцыпу.
Представил... Что дальше? Это даже не уязвимость, а оплошка, типа "забыл на чужом столе бумажку с паролем"

Всё таки я добился вменяемого ответа!

Хотя нормальные люди, а не пенгванутые на всю голову, давно знали, что нет безопасных систем

Ваше щастье, шта вас исчезающе мало!

Это далеко не единственная дырища, их очень много, просто вы и на куй не нужны на десктопе!

Что вас и спасает от всякой гадости

[Diozan]

...дырища...

Пей, Цом, пей. за упокой Линукса пей. Такая дырища... Все сервера Линуксовые теперь падать начнут... Интернет рухнет... Что там какой-то ИЕ со своими дырочками.
http://www.securitylab.ru/vulnerability/392390.php
http://www.securitylab.ru/vulnerability/391526.php
Только Цом, учти, всё это было теоретические наброски, не имеющие под собой ни одного действующего эксплойта. Волче поймёт, я ему пример с SQL инъекцией привёл. Там похожая ситуация. Но реально найти админа, который файлы бэкапит на общедоступный TMP, такого даже среди виндовых студентов-недоучек ещё поискать нужно... Ты почитай статейку-то.

[Com]

Что там какой-то ИЕ со своими дырочками.
http://www.securitylab.ru/vulnerability/392390.php
http://www.securitylab.ru/vulnerability/391526.php

Тибе, дурачку нашему, ссылок на песца рыжева рассовать по карманам?

[Vist1]

скоро загнется вся эта канитель с виндоусами, не может не загнуться,ту к кепу не ходи, уже скоро скоро, будущее за линукс!!
заодно и всяких бестолочей недоынжинеров в програмировании\администрировании  изрядно поубавится, это радует 

[Com]

Во как!

Когда же вендекапец случицца?

[Vist1]

скоро, скоро, уже сейчас можно наблюдать происходящие изменения, так что пора учить испанский язык
и сами майкрософт похоже прекрасно видят эти изменения, конечно судорожные вздрыги будут несомненно, они уже начались

[Com]

Спасиба!

Паржал!!!

Завтра гляну статистику....

Насколько сотых или тысячных долей процента прирастёт или упадёт доля поделия на десктопе

И на сколько процентов вырастет доля Win 7!