AF> C>Замечательно. А теперь расскажите пожалуйста каким образом ОС узнает о том какой программе надо разрешать писать на диск, а какой — запрещать. Внимательно слушаю.

AF> Не просто на диск, а в какие места диска. Например, запись в системные папки — по умолчанию перекрыть для всех non-system приложений.

То есть по банальной принадлежности этого приложения к тому или иному пользователю.

AF> На основании таких признаков, как
AF> 1. Установлено ли приложение в систему по всем правилам, или это, к примеру, скачанный из инета файл

Неверный признак. Например, Google CHrome — это просто скачаный с инета файл, но является нормальным приложением

AF> 2. Правила, заданные пользователем

О да. Хотел бы я на это посмотреть.

AF> По сути — это то же самое что фаервол, только ограничивает доступ не к удаленным, а к локальным ресурсам.

AF> Еще вопросы?

А что, есть ОСи, в которых это реализовано? Или это просто «хачу, шобы МС так сделал»?

Здравствуйте, Andrei F., Вы писали:

AF>1. Установлено ли приложение в систему по всем правилам, или это, к примеру, скачанный из инета файл

А что значит, "установлено по всем правилам"?

Здравствуйте, Andrei F., Вы писали:

C>>Замечательно. А теперь расскажите пожалуйста каким образом ОС узнает о том какой программе надо разрешать писать на диск, а какой — запрещать. Внимательно слушаю.

AF>Не просто на диск, а в какие места диска. Например, запись в системные папки — по умолчанию перекрыть для всех non-system приложений.
Перекрыто.

AF>На основании таких признаков, как
AF>1. Установлено ли приложение в систему по всем правилам, или это, к примеру, скачанный из инета файл
По каким "всем правилам"? И почему приложение, скачанное из инета не может быть "установленно по всем правилам". Особенно, если принять во внимание, что очень немало приложений уже поставляются в виде простого бутсрапера, который при запуске докачивает все, что нужно из сети (в т.ч. Интернета).

AF>2. Правила, заданные пользователем
Например?

AF>По сути — это то же самое что фаервол, только ограничивает доступ не к удаленным, а к локальным ресурсам.

Есть эти ограничения.

AF>Еще вопросы?

Еще много вопросов и пока ни одного ответа...

Здравствуйте, Mamut, Вы писали:

M>Правда, такой sandboxing порождает кучу других проблем. Например — законный доступ к данным другого приложения, например.

Значит, нужен другой sandboxing — с послаблениями.

M>Andrei F., правда, так и не раскрыл, в какой ОС он видел реализацию того, что он требует

О боги, не перестаю удивляться, как невнимательно люди читают, но при этом все равно пишут и пишут...

Здравствуйте, Andrei F., Вы писали:

AF>Что мешает Microsoft встроить в API ограничения, например — любое приложение по умолчанию имеет право писать на диск только в свой профиль в My Documents, или только в файлы с заданным расширением? Если приложение запущено не из Program Files — то прав на запись на диск нет вообще? Право ставить хуки, слать оконные сообщения в чужой процесс, использовать отладочное API — только по специальному разрешению?
AF>Для файлов *.scr — вообще никаких прав, кроме вывода на экран?
AF>Почему они этого не сделали?

Потому что они дураки.

Сказал и подумал — а как же файловые менеджеры?

Здравствуйте, Andrei F., Вы писали:


G>>Угу. А теперь придумай способ гарантированного определения программы.
G>>Особенно из глубин kernel32.dll.

AF>Есть какие-то проблемы определить — из какого файла запущен процесс?

Ну определили. Дальше что с этой информацией делать?

Здравствуйте, Andrei F., Вы писали:

AF>Здравствуйте, criosray, Вы писали:

C>>Замечательно. А теперь расскажите пожалуйста каким образом ОС узнает о том какой программе надо разрешать писать на диск, а какой — запрещать. Внимательно слушаю.

AF>Не просто на диск, а в какие места диска. Например, запись в системные папки — по умолчанию перекрыть для всех non-system приложений.
AF>На основании таких признаков, как
AF>1. Установлено ли приложение в систему по всем правилам, или это, к примеру, скачанный из инета файл
AF>2. Правила, заданные пользователем

AF>По сути — это то же самое что фаервол, только ограничивает доступ не к удаленным, а к локальным ресурсам.

Ты изобретаешь CAS, который есть в .NET.

AF>Еще вопросы?
Как ты предпологаешь оно будет работать в нативном коде?

Здравствуйте, Andrei F., Вы писали:


AF>Значит, нужен другой sandboxing — с послаблениями.

Какими?

M>>Andrei F., правда, так и не раскрыл, в какой ОС он видел реализацию того, что он требует

AF>О боги, не перестаю удивляться, как невнимательно люди читают, но при этом все равно пишут и пишут...

Так в какой?

Здравствуйте, criosray, Вы писали:

C>Перекрыто.

Да правда что ли?

C>По каким "всем правилам"? И почему приложение, скачанное из инета не может быть "установленно по всем правилам". Особенно, если принять во внимание, что очень немало приложений уже поставляются в виде простого бутсрапера, который при запуске докачивает все, что нужно из сети (в т.ч. Интернета).

Это значит — запускается сетап и пользователь получает сообщение, что программа хочет установиться в систему.

AF>>2. Правила, заданные пользователем
C>Например?

фаервол видел когда-нибудь?

Здравствуйте, Mamut, Вы писали:

M>А что, есть ОСи, в которых это реализовано? Или это просто «хачу, шобы МС так сделал»?

Ну например — AppArmor, очень похожая идея. Теперь, когда я дал ссылку на авторитет, мои слова уже можно начинать читать и даже немного пытаться понять?

Здравствуйте, gandjustas, Вы писали:

G>Ты изобретаешь CAS, который есть в .NET.

Я знаю, что такое CAS. Это действительно похоже.

G>Как ты предпологаешь оно будет работать в нативном коде?

А какие проблемы? Если проверки работают внутри системного кода — юзерский не может ничего с этим поделать.

Здравствуйте, Andrei F., Вы писали:

G>>Как ты предпологаешь оно будет работать в нативном коде?

AF>А какие проблемы? Если проверки работают внутри системного кода — юзерский не может ничего с этим поделать.

Какие проверки? Вы так и не написали.

Здравствуйте, Andrei F., Вы писали:

ДД>>Потому что это дополнительные материальные затраты, не несущие дополнительной прибыли.

AF>Как это не несущие? Надежная защита от троянцев и малвари стоит того, чтобы немного пошевелиться.

Зачем, если и так покупают?

Здравствуйте, Andrei F., Вы писали:


C>>Перекрыто.

AF>Да правда что ли?

Правда. Вы чем слушаете? Всего парой постов выше я говорил о Win7 и как там это работает.

C>>По каким "всем правилам"? И почему приложение, скачанное из инета не может быть "установленно по всем правилам". Особенно, если принять во внимание, что очень немало приложений уже поставляются в виде простого бутсрапера, который при запуске докачивает все, что нужно из сети (в т.ч. Интернета).

AF>Это значит — запускается сетап и пользователь получает сообщение, что программа хочет установиться в систему.

Ну так оно и есть. Дальше что?

AF>>>2. Правила, заданные пользователем
C>>Например?

AF>фаервол видел когда-нибудь?
Видел.
Это не ответ на вопрос. Какие правила?

Здравствуйте, criosray, Вы писали:

C>Какие проверки? Вы так и не написали.

Предлагаешь мне всё спроектировать и написать детальную спеку? Если ты видишь фундаментальные проблемы, которые могут помешать — рассказывай. Только не надо бомбить меня кучей сообщений "а что если так и что если эдак".
Суть идеи тебе понятна или нужно лучше объяснить?

Здравствуйте, Andrei F., Вы писали:

C>>Какие проверки? Вы так и не написали.

AF>Предлагаешь мне всё спроектировать и написать детальную спеку? Если ты видишь фундаментальные проблемы, которые могут помешать — рассказывай. Только не надо бомбить меня кучей сообщений "а что если так и что если эдак".
AF>Суть идеи тебе понятна или нужно лучше объяснить?

Вы не назвали ни одного типа проверки. Назовете или будете продолжать вилять из стороны в сторону, бросаясь пустыми словами и необоснованным заявлениями?

Здравствуйте, criosray, Вы писали:

C>Правда. Вы чем слушаете? Всего парой постов выше я говорил о Win7 и как там это работает.

Если я напишу небольшую прогу, которая делает take ownership и удаляет все файлы с диска C:\ какие может, отправлю мылом коллеге, а он ее запустит из под админского аккаунта — что произойдет?

C>Это не ответ на вопрос. Какие правила?

Тогда должен бы понимать. Для каких путей и расширений файлов приложению можно писать в файлы и удалять, для каких — нет.

Здравствуйте, criosray, Вы писали:

C>Назовете или будете продолжать вилять из стороны в сторону, бросаясь пустыми словами и необоснованным заявлениями?

Не разводи демагогию. Тем более — на таком пустом месте.

Здравствуйте, Andrei F., Вы писали:

AF> M>А что, есть ОСи, в которых это реализовано? Или это просто «хачу, шобы МС так сделал»?

AF> Ну например — AppArmor, очень похожая идея. Теперь, когда я дал ссылку на авторитет, мои слова уже можно начинать читать и даже немного пытаться понять?

С этого и надо было начинать. А то — хочу того, ен знаю чего. AppArmor является сторонней к ОС утилитой. Ставишь аналогичную систему под винду (кажется, ZoneAlarm что-то такое предоставляло) — и вперед. Причем тут ОСь и МС?

Здравствуйте, Mamut, Вы писали:

M>С этого и надо было начинать. А то — хочу того, ен знаю чего. AppArmor является сторонней к ОС утилитой. Ставишь аналогичную систему под винду (кажется, ZoneAlarm что-то такое предоставляло) — и вперед. Причем тут ОСь и МС?

Не знаю насчет ZoneAlarm, но некоторые производители фаерволов делают шаги в этом направлении — перекрывают опасные API без специального разрешения, например.
Только зачем делать систему безопасности сторонней от ОС утилитой? Чтоб юзерам жизнь медом не казалась, что ли?