Здравствуйте, Cyberax, Вы писали:
C>Или вот: http://www.credentia.cc/research/surveys/smtp/200304/ — одно время 10% почтовых сереров под qmail были (сейчас немного меньше из-за того, что появились аналогичные qmail'у почтовики, но с более дружеской лицензией).
Ну справедливости ради надо сказать, что автор этого q-мыла совершенно сумасшедший. Например, при наличии 2-х или более MX-ов, qmail упорно долбился по первому, даже если первый не отвечал, а остальные были вполне работоспособными. Сколько Берштейна не уговаривали это починить, он упорно отказывался, причем сознательно, приводя какие-то непонятные доводы.
Здравствуйте, DOOM, Вы писали:
I>>Ну мало ли. Суди сам. Пиши сразу — ссылок, информации нет. Это по крайней мере понятно сразу. А то пишешь то про аналитику, то про фичи известные тебе а ни то другое хотя бы примерно показать не можешь.
DOO>Ссылки есть, но я не понимаю, почему я должен тратить свое время на поиск вещей, которые ты и сам мог бы найти, было бы желание.
Ты слегка поторопился своим языком.
Нет той аналитики о которой ты говорил.
И списка фич в сервиспаках, которых больше чем разницы между XP и Vista тоже нет.
Здравствуйте, Pzz, Вы писали:
C>>Или вот: http://www.credentia.cc/research/surveys/smtp/200304/ — одно время 10% почтовых сереров под qmail были (сейчас немного меньше из-за того, что появились аналогичные qmail'у почтовики, но с более дружеской лицензией). Pzz>Ну справедливости ради надо сказать, что автор этого q-мыла совершенно сумасшедший. Например, при наличии 2-х или более MX-ов, qmail упорно долбился по первому, даже если первый не отвечал, а остальные были вполне работоспособными.
Нет-нет. В этом случае qmail будет все MX-ы пробовать. Он перестаёт их смотреть, если один из MX-ов возвращает ошибку с кодом 5xx.
Pzz>Сколько Берштейна не уговаривали это починить, он упорно отказывался, причем сознательно, приводя какие-то непонятные доводы. Pzz>Университетский прохвессор, короче
Это тоже.
Здравствуйте, Cyberax, Вы писали:
C>>>Можно, и мы тебе уже сказали как — выделять плугины в процессы. S>>Осталось решить задачу в общем случае. То есть принудительно заставлять все DLL (или хотя бы DLL с отличающимся манифестом) грузиться в отдельные процессы и обмениваться данными через IPC. Да еще так, чтобы всё работало само собой, без ручной разметки маршалинга. C>Все DLL-ки так выделять не нужно. Только те, которые являются сторонними плугинами.
Критерий неверный. Есть две "крайних" ситуации:
1. Доверенный процесс хостит недоверенную DLL (плугины).
2. Недоверенный процесс хостит доверенную DLL (системные сервисы, расположенные в user mode, например стандартные диалоги File Open)
Обе являются частным случаем различных привилегий у DLL и хоста.
Есть два варианта решать задачу:
1. Ad-hoc. То есть выписываем все конкретные случаи, придумываем частное решение для каждого. Это как раз то, чем не хочет заниматься топикстартер — правильно, это адова работа.
2. Общее решение. То есть придумываем способ изменить поведение системы таким образом, чтобы оставить полную обратную совместимость всего со всем, причем прозрачно. Топикстартер этим тоже не хочет заниматься.
Реальная МС занимается и тем и другим, но постепенно. Подход "сплеча", предложенный топикстартером, несовместим с реальной жизнью. Обратный подход "пусть само приложение ограничивает себя", тоже предложенный топикстартером, нафиг не нужен — не будет автор малвари поставлять ограничивающий манифест.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Ikemefula, Вы писали:
I>Здравствуйте, DOOM, Вы писали:
I>>>Ну мало ли. Суди сам. Пиши сразу — ссылок, информации нет. Это по крайней мере понятно сразу. А то пишешь то про аналитику, то про фичи известные тебе а ни то другое хотя бы примерно показать не можешь.
DOO>>Ссылки есть, но я не понимаю, почему я должен тратить свое время на поиск вещей, которые ты и сам мог бы найти, было бы желание.
I>Ты слегка поторопился своим языком. I>Нет той аналитики о которой ты говорил. I>И списка фич в сервиспаках, которых больше чем разницы между XP и Vista тоже нет. I>Вот и всё.
Нет уж товарищ, Ikemefula. Если ты не знаешь, как в support.microsoft.com извлечь информацию по новым фичам каждого SP для XP — это твои проблемы. Не надо меня DoS'ить трудновыполнимыми запросами — я могу это делать только, если
1. У меня есть на это время.
2. Это реально надо тому, кто запрашивает, а не то, что кто-то шлангом прикидывается и ему надо банальные вещи доказывать.
Неправ и топистартер и все, кто пытаются с ним спорить о возможности и необходимости реализации такой защиты. Для меня, например, очевидно, что сию переписку надо понимать так:
Топикстартер:
Что мешает Microsoft сделать защиту неизвестно чего от неизвестно чего? Например вот так и вот так. Почему они этого не сделали?
Ему отвечают навскидку:
Чтобы защитить неизвестно что неизвестно от чего необходимо ломать обратную совместимость, поэтому не катит.
Он хочет конкретики:
Да не придется ломать совместимость, если врезаться в API и там ослеживать обращения неизвестно чего к неизвестно чему.
Ему возражают:
Ну как же, если вот это неизвестно что вызовет диалог сохранения файла, то сможет сделать неизвестно что неизвестно с чем. Если ему закрыть доступ к неизвестно чему с неизвестно чем, то поломается совместимость.
И т.д. и т.п...
Очень увлекательно читать, между прочим, когда отталкиваясь от деталей реализации обсуждают возможность создания системы, которая будет защищать неизвестно какие информационные системы от неизвестно каких информационных угроз. А когда один спорящий рассуждает на уровне абстракций "identity, policy, etc.." а второй на уровне "handle, pid, etc..." читается еще более увлекательно
Может стоит сначала определиться с целью данной системы в терминах "субъекты-угрозы-риски", а уже потом спорить о том, насколько реально и целесообразно ее создавать?
Здравствуйте, Andrei F., Вы писали:
AF>Здравствуйте, Sinclair, Вы писали:
AF>Какой, к черту, алгоритм? AF> if (!manifestAllowsDebuggingApi) AF> { AF> SetLastError(ERROR_ACCESS_DENIED); AF> return E_FAIL; AF> }
До тебя уже один товарищ показал в этом же топике точно такое же решение.
Разницы между твоим решением и его в именах переменных
у тебя manifestAllowsDebuggingApi а у него bSpecialPermission
И дальше этого ничего не ясно.
Вот прикинь, как майлварщик захочет обойти твое решение и что ему понадобится.
на каждый шаг нужно время, деньги, человеческие ресурсы.
на листочке напиши всех участников процесса — хомюзеры, домохозяйки, ит-специалисты, корпоративные всякие, вендоры софта, майлварщики, мега-гиганты вроде MS и тд и тд.
А потом посмтори, кого и как твоё решение нагружает.
Ты предложил вот мега-решение на счет плагинов в отдельном процессе,+ обрубать права на посылку сообщения в другой поток, +обрезать всякие сомнительные возможности вроде рисовать прямо в экран и save-open диалог.
Что получается.
У всех юзеров без разницы возникают проблемы с запуском приложений, которые работают сейчас.
У всех вендоров возникает проблема с переписываним и выпуском манифестов и сертификатов
мега-гиганты во первых вынуждены переписывать и тестировать, а во вторых предлагать чтото пользователям для компенсации обрезаных приложений
все игроки получают геморрой,
контора которая будет бороться с сертификатами, получает прибыль
при этом увеличивается зависимость от ЧФ, правильных настроек и тд и тд , что при сохранении уровня грамотност пользователя вобщем то уже является дырой размером со слона
Т.е. майлварщики будут продолжать заниматься тем же, чем занимаются и сейчас — поиском и использованием дыр, правда уже в других немного направлениях, например инсталяции приложений и тд.
совершенно очевидно, что защиту будут ломать и обходить всеми мыслимыми и немыслимыми путями, поскольку она будет установлена на компьютерах всех
пользователей или большинства таких.
Итого — при __идеальной__ имплементации твоих решений схема получается вроде как рабочая(но только технически, без учета ЧФ), только запустить её ну никак не получится, потому что она бьёт честных игроков рынка и плодит нахлебников вроде тех, что будут контролировать сертификаты.
При этом нельзя оценить, насколько поднимется планка для майлварщика.
Нет списка существующих дыр, нет списка обходных путей, есть только твои уверения, что все будет работать.
Здравствуйте, Sinclair, Вы писали:
C>>Все DLL-ки так выделять не нужно. Только те, которые являются сторонними плугинами. S>Критерий неверный. Есть две "крайних" ситуации: S>1. Доверенный процесс хостит недоверенную DLL (плугины). S>2. Недоверенный процесс хостит доверенную DLL (системные сервисы, расположенные в user mode, например стандартные диалоги File Open)
Согласен, про второй вариант я забыл. Его тоже надо защищать.
S>Реальная МС занимается и тем и другим, но постепенно. Подход "сплеча", предложенный топикстартером, несовместим с реальной жизнью. Обратный подход "пусть само приложение ограничивает себя", тоже предложенный топикстартером, нафиг не нужен — не будет автор малвари поставлять ограничивающий манифест.
MS занимается этим как-то весьма лениво. UAC получился очень плохим решением.
Здравствуйте, DOOM, Вы писали:
I>>Ты слегка поторопился своим языком. I>>Нет той аналитики о которой ты говорил. I>>И списка фич в сервиспаках, которых больше чем разницы между XP и Vista тоже нет. I>>Вот и всё. DOO>Нет уж товарищ, Ikemefula. Если ты не знаешь, как в support.microsoft.com извлечь информацию по новым фичам каждого SP для XP — это твои проблемы. Не надо меня DoS'ить трудновыполнимыми запросами — я могу это делать только, если
Списки фич есть, а того что ты говоришь — нет. И с аналитикой, что характерно, тоже самое.
DOO>1. У меня есть на это время. DOO>2. Это реально надо тому, кто запрашивает, а не то, что кто-то шлангом прикидывается и ему надо банальные вещи доказывать.
KV>Может стоит сначала определиться с целью данной системы в терминах "субъекты-угрозы-риски", а уже потом спорить о том, насколько реально и целесообразно ее создавать?
Andrei F, с чем конкретно не согласен? С тем, что обсуждение любой системы лучше начинать с определения того, какую задачу она будет решать, или с высказанным мнением что у тебя нет четкого понимания с чем и зачем должна бороться такая система?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Andrei F, с чем конкретно не согласен? С тем, что обсуждение любой системы лучше начинать с определения того, какую задачу она будет решать, или с высказанным мнением что у тебя нет четкого понимания с чем и зачем должна бороться такая система?
Не согласен — с извращением моих слов.
Я написал вполне ясно, в чем смысл идеи — нужно ограничивать доступ к данным и опасным возможностям ОСи не только на уровне пользователей, но и на уровне приложений. С чем и зачем должна бороться такая система ограничений — это вполне очевидно. Ну или мне так казалось. Несколько человек, действительно, поняли. К моему разочарованию, их оказалось единицы.
У тебя возникли какие-то сложности с пониманием, или ты просто не читал, но свое веское мнение имеешь?
От остальных я также узнал, что:
1. бороться с дырками вообще бесполезно — потому что чем меньше дырок, тем больше вирусов
2. бороться с дырками опять же вообще бесполезно — даже если их все закрыть, малварь будет мимикрировать под полезные приложения и с этим абсолютно ничего невозможно поделать
3. умные люди уже давно продумали все возможные варианты, поэтому сиди и не рыпайся. То, что продукт "умных людей" на редкость крив и убог — вообще не твоего ума дело.
4. это обойдется очень-очень дорого, потому что весь софт придется целиком переписывать, потому что по другому они не представляют как решить эту задачу, а значит это вообще невозможно
5. обеспечивать безопасность — вообще не задача ОС
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Andrei F, с чем конкретно не согласен? С тем, что обсуждение любой системы лучше начинать с определения того, какую задачу она будет решать, или с высказанным мнением что у тебя нет четкого понимания с чем и зачем должна бороться такая система?
Главное это бороться, а с чем — дло десятое
SendMessage в другой процесс — запретить
Open-Save диалог — кастрировать
Привилегии — поделить
Землю — рабочим
Власть — крестьянам
Здравствуйте, Andrei F., Вы писали:
AF>От остальных я также узнал, что: AF>1. бороться с дырками вообще бесполезно — потому что чем меньше дырок, тем больше вирусов
"Потому что" это твой домысел. Дырки закрывать нужно, но это не значит, что вирусов уменьшится.
Майлварщики постоянно изучают систему и вирусов увиличивается со временем, количество дыр не можт остановить этот процесс.
AF>2. бороться с дырками опять же вообще бесполезно — даже если их все закрыть, малварь будет мимикрировать под полезные приложения и с этим абсолютно ничего невозможно поделать
Бороться надо, но нужно понимать, как майлварщики будут обходить дыру.
Вот например, борьба со спамом к чему приввела ? Траффик спама не уменьшился, фильтры его лихо сносят, в почте его относительно мало, зато и нормальные письма пропадают.
Т.е. спам не побороли, а нормальные письма еще и пропадать стали.
Вот такая борьба с дырами не нужна.
Мимикрия как ты назвал это, действительно есть и это надо учитывать.
AF>3. умные люди уже давно продумали все возможные варианты, поэтому сиди и не рыпайся. То, что продукт "умных людей" на редкость крив и убог — вообще не твоего ума дело.
Варианты действительно надо учитывать, а так же на каждый шаг учитывать расход ресурсов.
AF>4. это обойдется очень-очень дорого, потому что весь софт придется целиком переписывать, потому что по другому они не представляют как решить эту задачу, а значит это вообще невозможно
Твоя схема бьёт всех, кроме майлварщиков.
AF>5. обеспечивать безопасность — вообще не задача ОС
Задача не только ОС, но не так как ты хочешь — включил рубильник и всё в ажуре.
Здравствуйте, Cyberax, Вы писали:
C>Если речь идёт об Internet Explorer'е (который только в Win98 был интегрирован с обычным), то AFAIR только версия 3 поддерживала плугины (96 год вроде бы).
да, 3я версия чтото поддерживала. По нормальному, ИЕ это с версии 4.0 и никак не раньше.
Здравствуйте, DOOM, Вы писали:
DOO>>>Зависимо. Нормальный пользователь возьмет Tortoise либо с сайта производителя, либо с корпоративного файлового сервера.
S>>неужели ты ни разу не встречал малвари на корпоративных файловых серверах?
DOO>На нормальных серверах — нет. Современная малварь своими спам рассылками (даже неудачными) создает такой трафик, что вычисляют ее быстро, а потом методично изничтожают.
Грядут новые времена. Когда будет полностью отработан взлом серверов обновлений, майлварь поселится и на корпоративных серверах.
Дело времени.
Здравствуйте, Sinclair, Вы писали:
S>>>Угу. Осталось посмотреть на настольную ось на основе QNX, дружелюбную для пользователя и прикладного разработчика. C>>Я примерно тогда пробовал знаменитую QNX Floppy — на один 3.5" диск помещалась ОС с графической оболочкой, поддержка Dial-up и простой браузер (!!). Вот тут скриншоты есть: http://toastytech.com/guis/qnxdemo.html Я пробовал и полную ОС, там у них Photon GUI вполне себе ничего был, наравне с остальными ОС тогда. S>Прикольно. Что ж она не выжила-то, раз она такая прикольная была? Наверное, были другие недостатки, которых не было у архитектурно ужасной win95.
Кстати говоря, сейчас под Вин95 можно спокойно бровзить по инету. Стек конечно сорвать могут, но до заражения дело вряд ли дойдет, потому что код врусов уже не может выполняться на этой системе.
Здравствуйте, Sinclair, Вы писали:
S>Был один забавный случай, когда на сборочную машину кто-то из девелоперов уронил трояна — кто, естественно, так и не нашли. (Это к вопросу о том, что из трёх мажорных антивирусов два запросто проносят ложку мимо рта.)
Бывает такое У нас на девелоперских антивирусов и нет вовсе.
Два из трёх это еще слабо сказано.
S>В итоге эпидемии работают со страшной силой. Опять же, не будем забывать о тех, кто пролетел мимо windows genuine advantage. Коих в регионах, естественно, большинство. Потому что в ранешние времена магазин с виндой был один на область.
Кстати говоря, хотел купить Висту, и вышел казус. Летом прошлым виста пиратская пролетала мимо этого генуина, а недавно хотел купить снова, но заметил, что она каким то образом доросла до генуина. Не то какой то троян чего то подфиксил, не то еще чтото случилось на сервере.
