Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Связь очень простая, она к пятнице отношения не имеет. Если есть WPF программа "Hello, World", требующая 55 Мб, то из этого не следует, что для написания программы "Hello, World" жизненно необходимо 55 Мб. Если есть интерпретатор js, требующий 100 Мб, то из этого не следует... ну ты понял.
Ну, для написания "Hello, World!" 55 Мб не требуется. Можно обойтись notepad, edlin, экстремалам вообще хватит copy con: hello.c. А вот для выполнения — другое дело. C-версия "Hello, World!" весит на несколько порядков больше ассемблерной, а функциональность одна и та же у обеих версий. Какой вывод? C не нужен?
Мой комментарий, разумеется, к делу не относится. Как и твой, впрочем. Потому что рассуждений о "Hello, World!" на C явно недостаточно для обоснования потребления памяти интерпретатором js. Ты веришь, что много, я считаю, нужны тесты, замеры. С точки зрения домашнего пользователя скорость работы Chrome нравится мне больше, чем FireFox. При этом мне еще ни разу не пришлось останавливать программы, чтобы освободить для Chrome память.
P>>Я помню, один мой приятель, делая себе WEB-страничку, неслабо напрягался, чтобы размер ее не превышал 30 К. А сейчас только одна картинка на странице мегабайт весить может. Это, по-твоему, немного?
PD>А при чем тут GIF ? Их, что js анимирует разве ? А разве 10 лет назад не было картинок под пол-Мб ? Ну не GIF, так JPG уж точно были.
Вместо GIF я вполне мог сказать JPG. Кстати, где я говорил, что js их анимирует? 10 лет назад картинки в полмегабайта в Интернете разве были? С теми ресурсами загрузки сайта с такими картинками часами можно было ждать.
P>>Это и не был аргумент. Вести дискуссию в стиле "если бы" — даже не смешно. Можно говорить все, что угодно и в любой форме. Так что можешь расценивать мое "если бы" как продолжение твоего "если бы".
PD>Эту фразу я могу расценить только как for(i=0, i < 3; i++) "если бы"
Разумеется. Зачем тогда начал эти "если бы"?
PD>Я с ними всеми тремя (включая еще и VS5) работал. У меня наилучшие воспоминания именно о VS6. VS2003 я пустил впервые на той же машине, где была VS6, Но даже когда я машину сменил, она работала медленнее.
Я VS5 (точнее, еще DS5) пропустил. А от 6-ки избавиться не удалось. А ты, видимо, запускал их на P-133 с 32 Мб. Там разница, быть может, не так заметна. А на 16 — очень даже.
P>> Chrome нормально живет рядом с IDEA и парой открытых окон OOWriter.
PD>Да живет, кто же спорит...
Здравствуйте, Privalov, Вы писали:
P>Здравствуйте, Pavel Dvorkin, Вы писали:
P>Ну, для написания "Hello, World!" 55 Мб не требуется. Можно обойтись notepad, edlin, экстремалам вообще хватит copy con: hello.c. А вот для выполнения — другое дело. C-версия "Hello, World!" весит на несколько порядков больше ассемблерной, а функциональность одна и та же у обеих версий. Какой вывод? C не нужен?
Откуда сведения про несколько порядков ? По крайней мере, в MS-DOS вполне можно было написать С-шную, сравнимую по размерам с асмовской. В Win API тоже. Может, раза в 1.5-2 будет длиннее, но уж никак не на порядок. Есть такие способы, есть
P>Мой комментарий, разумеется, к делу не относится. Как и твой, впрочем. Потому что рассуждений о "Hello, World!" на C явно недостаточно для обоснования потребления памяти интерпретатором js. Ты веришь, что много, я считаю, нужны тесты, замеры.
Нужен анализ, серьезный анализ исходного кода и запросов.
PD>>А при чем тут GIF ? Их, что js анимирует разве ? А разве 10 лет назад не было картинок под пол-Мб ? Ну не GIF, так JPG уж точно были.
P>Вместо GIF я вполне мог сказать JPG. Кстати, где я говорил, что js их анимирует?
Нигде не сказал, но сказал именно про анимированный. А от замены GIF на JPG ничего не изменится — js в обоих случаях ни при чем.
>10 лет назад картинки в полмегабайта в Интернете разве были?
Были. За 0.5 Мб точно не поручусь, но вот 200-300 Кб точно были. Грузились медленно, да.
>С теми ресурсами загрузки сайта с такими картинками часами можно было ждать.
Ну не надо так. 40-50 Кбайт/сек тогда у меня было. А это всего 4 секунды.
P>Я VS5 (точнее, еще DS5) пропустил. А от 6-ки избавиться не удалось. А ты, видимо, запускал их на P-133 с 32 Мб. Там разница, быть может, не так заметна. А на 16 — очень даже.
На 16 я VS6 не запускал, только VS5
PD>>Да живет, кто же спорит...
P>Дак ты, как я понимаю...
Да я же не говорю, что он помирает... Просто очень уж много кушает.
Здравствуйте, Erop, Вы писали:
I>>Спасибо, просветил.
E>Ну, то есть ты отказываешься от тезиса, что для общения нужны фичи?
Ты хочешь на другой контекст спрыгнуть ? Валяй.
E>Зачем? Они сами поймут, или не поймут... E>Хорошо бы, хотя бы, чтобы на них перестали давить через PR и рекламу...
Я уже понял, что тебе рекламщики говорят даже по чем ностальгировать.
I>>А тебя не пугает что табак и алкоголь свободно продаются ? E>Где именно он свободно продаётся?
Однако, когда я объясню, скорее всего ты забудешь с чего все начиналось
I>>Нет бы людям закончить курсы счастья и жить всю жизнь в блаженстве, так они, быдло тупое, идут зарабатывать деньги и тратят их на бухло и курево. E>Не все. А в целом я за духовный рост, как альтернативу потреблятства. А ты, значит, нет?
Здравствуйте, Erop, Вы писали:
E>Ой, да ерунда всё это. Павел прав в главном. E>Если уж жабаСкрипт такой урод, что для его реализации надо жрать память сотнями метров и проц мегафлопсами (хотя я в это не верю, на самом деле), то он бы просто издох, под своей моструозностью, если бы компы так нереально не окрутели бы. И вместо жабаСкрипта был бы какой-нибудь лягушкаСкрипт, не имеющий этих проблем...
Осталось найти где я с этим спорю.
Более того я тут пожалуй громче всех кричу что динамическая типизация вообще и жабаскрипт как ее пердставитель унылое говно.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Откуда сведения про несколько порядков ? По крайней мере, в MS-DOS вполне можно было написать С-шную, сравнимую по размерам с асмовской. В Win API тоже. Может, раза в 1.5-2 будет длиннее, но уж никак не на порядок. Есть такие способы, есть
В MS-DOS на ассемблере вполне можно уложиться в несколько десятков байтов. Это проверяется очень просто На TC/BC++ — не меньше нескольких К. Жаль, ни TASM, ни BC++ тех времен не осталось, а от фонаря ассемблерный код приводить не хочется. Там должно быть как-то так:
mov dx, offset hello
mov ah, 9h
int 21h
int 20h
...........
hello db "Hello, World!", $
для COM-файла, разумеется. Чтобы на заголовке сэкономить. И, ЕМНИП, вместо int 20h можно ret поставить.
Но не транслировал. В C-версии подключается модуль c0.asm (ЕМНИП), который много чего делает. Исполняемый файл не может быть меньшего размера, чем этот модуль. Да еще printf (ну ладно, puts). Но разница заметна невооруженным глазом.
С помощью известных способов можно сократить размер C-версии, но есть ли в этом смысл?
P>> Ты веришь, что много, я считаю, нужны тесты, замеры.
PD>Нужен анализ, серьезный анализ исходного кода и запросов.
Разумеется. На самом деле нужно и то и другое. Проблема только в ограниченности ресурсов. При такой сложности продукта всегда существует вероятность что-то пропустить.
PD>Нигде не сказал, но сказал именно про анимированный. А от замены GIF на JPG ничего не изменится — js в обоих случаях ни при чем.
В контексте поиска по RSDN. Чтобы далеко не бегать. Тут почти все GIF-ы анимированные. И все весьма тяжелые.
>>10 лет назад картинки в полмегабайта в Интернете разве были?
PD>Были. За 0.5 Мб точно не поручусь, но вот 200-300 Кб точно были. Грузились медленно, да.
PD>Ну не надо так. 40-50 Кбайт/сек тогда у меня было. А это всего 4 секунды.
Так все-таки медленно или нет?
В те времена хороший канал (> 64 К) в наших краях считался роскошью. Да что там 64 К, я предприятия видел, где выделенку делали на 33.6 К. И целый отдел на этом канале сидел. В таких условиях картинки особо не посмотришь. Это сейчас у меня дома 2 мб, и меня спрашивают "а чего так мало".
PD>На 16 я VS6 не запускал, только VS5
Тогда тебе придется поверить мне на слово. Я не замерял скорости. Но DS4 была быстрее всех на 16.
PD>Да я же не говорю, что он помирает... Просто очень уж много кушает.
Здравствуйте, Privalov, Вы писали:
P>Здравствуйте, Pavel Dvorkin, Вы писали:
PD>>Откуда сведения про несколько порядков ? По крайней мере, в MS-DOS вполне можно было написать С-шную, сравнимую по размерам с асмовской. В Win API тоже. Может, раза в 1.5-2 будет длиннее, но уж никак не на порядок. Есть такие способы, есть
P>В MS-DOS на ассемблере вполне можно уложиться в несколько десятков байтов. Это проверяется очень просто На TC/BC++ — не меньше нескольких К. Жаль, ни TASM, ни BC++ тех времен не осталось, а от фонаря ассемблерный код приводить не хочется. Там должно быть как-то так: P>
P> mov dx, offset hello
P> mov ah, 9h
P> int 21h
P> int 20h
P>...........
P>hello db "Hello, World!", $
P>
P>для COM-файла, разумеется. Чтобы на заголовке сэкономить. И, ЕМНИП, вместо int 20h можно ret поставить.
Да, так.
P>Но не транслировал. В C-версии подключается модуль c0.asm (ЕМНИП), который много чего делает. Исполняемый файл не может быть меньшего размера, чем этот модуль. Да еще printf (ну ладно, puts). Но разница заметна невооруженным глазом. P>С помощью известных способов можно сократить размер C-версии, но есть ли в этом смысл?
Ну мы же академический вопрос изучаем. Сократить под Windows недолго — надо указать точку входа свою, а стандартную библиотеку C/C++ не использовать вообще. printf заменяется на WriteConsole. Размер будет ненамного больше, чем на асме.
>>>10 лет назад картинки в полмегабайта в Интернете разве были?
PD>>Были. За 0.5 Мб точно не поручусь, но вот 200-300 Кб точно были. Грузились медленно, да.
PD>>Ну не надо так. 40-50 Кбайт/сек тогда у меня было. А это всего 4 секунды.
P>Так все-таки медленно или нет?
Так все-таки, это определялось js или скоростью Интернета ? Если тебя сейчас посадить на 19200 — тоже будет не очень быстро
P>В те времена хороший канал (> 64 К) в наших краях считался роскошью. Да что там 64 К, я предприятия видел, где выделенку делали на 33.6 К. И целый отдел на этом канале сидел. В таких условиях картинки особо не посмотришь. Это сейчас у меня дома 2 мб, и меня спрашивают "а чего так мало".
Я был в LAN.
PD>>На 16 я VS6 не запускал, только VS5
P>Тогда тебе придется поверить мне на слово. Я не замерял скорости. Но DS4 была быстрее всех на 16.
Вполне верю. Деградируем
PD>>Да я же не говорю, что он помирает... Просто очень уж много кушает.
P>Хороший аппетит — признак здоровья, нет?
Если только речь не идет о модели, неудовлетворенной желудочно, с которой имел дело твой однофамилец
PD>>>Это будут расуждения о потреблении памяти данным интерпретатором js и в данных условиях. Вот делаем WPF приложение "Hello, World", оно имеет Commit Size 55 Mb. На основании этого делаем вывод, что написание программы "Hello, World", требующей менее 50 Мб, невозможно. А тут кто-то приходит и говорит, что видел "Hello, World" размером в 100 байт...
P>>Ну да, разные интерпретаторы js в одинаковых условиях отработают по-разному. Один памяти меньше съест, а другой по времени лучше окажется. Но причем здесь "Hello, World" на WPF? Я понимаю, пятница, неделя тяжелая была. И тем не менее, не вижу связи первого предложения в абзаце со следующими.
PD>Связь очень простая, она к пятнице отношения не имеет. Если есть WPF программа "Hello, World", требующая 55 Мб, то из этого не следует, что для написания программы "Hello, World" жизненно необходимо 55 Мб. Если есть интерпретатор js, требующий 100 Мб, то из этого не следует... ну ты понял.
PD>>>Объемы увеличились (немного), скорость процессора возросла (существеннеее). Верстка к делу не относится, ее не на клиенте делают, а рендеринг идет на данном мониторе, а не на разных. И все равно это не более чем вывод 4 Мб текста и графики в конечном счете в каждый момент времени.
P>>10 лет назад разве были страницы с таким объемом картинок, как сейчас? Я помню, один мой приятель, делая себе WEB-страничку, неслабо напрягался, чтобы размер ее не превышал 30 К. А сейчас только одна картинка на странице мегабайт весить может. Это, по-твоему, немного? Поищи по RSDN, посмотри на вес анимированных GIF-ов.
PD>А при чем тут GIF ? Их, что js анимирует разве ? А разве 10 лет назад не было картинок под пол-Мб ? Ну не GIF, так JPG уж точно были.
Потому что нынешний веб-сайт — это не только JavaScript. Это и быстрый яваскрипт, сособный манипулировть сотнями тысяч объектов в доли секунды. Как минимум.
Потому что нынешний веб-сайт — это не только HTML 3.2/HTML 4. Это и HTML 4 + XHTML 1.0 + XML + XSLT + CSS 2.1 + CSS 3. Как минимум.
Потому что нынешний веб-сайт — это не только JPEG + GIF, это и JPEG + GIF + PNG + Canvas + SVG + Flash + Silverlight + CSS3 Transforms (применимо к видео тоже). Как минимум.
Потому что нынешний веб-сайт — это не только Flash 5, это Flash 10 (3D Transforms, HD Video, Dynamic Sound Generation и т.п.). Как минимум.
И т.д. и т.п.
Это все требует скорости и памяти. И в каждый данный момент времени может быть затребовано на любом из открытых сайтов и должно быть готово к манипулированию тем же JavaSscript'ом.
Но да,я помню, все твои представления о вебе остались на уровне 2000-го года, это мы помним. И что дальше своей песочницы ты высовывать носа не хочешь и не собираешься.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>>>Откуда сведения про несколько порядков ? По крайней мере, в MS-DOS вполне можно было написать С-шную, сравнимую по размерам с асмовской. В Win API тоже. Может, раза в 1.5-2 будет длиннее, но уж никак не на порядок. Есть такие способы, есть
P>>для COM-файла, разумеется. Чтобы на заголовке сэкономить. И, ЕМНИП, вместо int 20h можно ret поставить.
PD>Да, так.
P>>С помощью известных способов можно сократить размер C-версии, но есть ли в этом смысл?
PD>Ну мы же академический вопрос изучаем. Сократить под Windows недолго — надо указать точку входа свою, а стандартную библиотеку C/C++ не использовать вообще. printf заменяется на WriteConsole. Размер будет ненамного больше, чем на асме.
Ну, разница между исполняемыми модулями не так заметна в винде, во-первых потому, что из ассемблерной программы тоже нужно будет вызывать WriteConsole, при этом еще параметры подготовить. А что нужно сделать с C-версией, тебе один кэп подсказал. Но все равно это пляски с бубном. А в MS-DOS полсотни байт ассемблерной версии против 4-6 К на C. Вот и 2 порядка разницы. В DOS тоже можно выпилить все лишнее из c0.asm, но лично я никогда бы этим заниматься не стал бы.
PD>Так все-таки, это определялось js или скоростью Интернета ? Если тебя сейчас посадить на 19200 — тоже будет не очень быстро
Без широких каналов JS не стал бы таким, какой он есть, imho. Это просто мнение обывателя, подтверждать я его не буду. Вот если поставить современный процессор с комплект с 1 Мб, ему просто негде развернуться будет.
PD>Вполне верю. Деградируем
Неужели последние версии Студии включают только мертвый код и свистоперделки? Я правда его давно не видел.
P>>Хороший аппетит — признак здоровья, нет?
PD>Если только речь не идет о модели, неудовлетворенной желудочно, с которой имел дело твой однофамилец
Там не аппетит был, а недоработка. Такое случается в любом НИИ. (В том, где я однажды был на ученом совете, образец вернулся из области пластических деформаций в область упругих). А вот движок js память использует для дела. Вот тебе ссылка. Там еще о проблемах, которые доставляет js разработчикам интерпретатора. Статья об удалении мертвого кода их js, но источник проблем тот же, что и в нашем случае. Динамика — это вам не статика. В js ее, похоже, слишком до фига.
Здравствуйте, Privalov, Вы писали:
PD>>Ну мы же академический вопрос изучаем. Сократить под Windows недолго — надо указать точку входа свою, а стандартную библиотеку C/C++ не использовать вообще. printf заменяется на WriteConsole. Размер будет ненамного больше, чем на асме.
P>Ну, разница между исполняемыми модулями не так заметна в винде, во-первых потому, что из ассемблерной программы тоже нужно будет вызывать WriteConsole, при этом еще параметры подготовить. А что нужно сделать с C-версией, тебе один кэп подсказал. Но все равно это пляски с бубном. А в MS-DOS полсотни байт ассемблерной версии против 4-6 К на C. Вот и 2 порядка разницы. В DOS тоже можно выпилить все лишнее из c0.asm, но лично я никогда бы этим заниматься не стал бы.
Да никто и не предлагает. Но вообще аргумент насчет порядков не верен ИМХО. Мы тут сейчас просто размер стартового кода обсуждаем, какое это имеет значение. А вот если сделать серьезную программу, так , чтобы объем стартового кода был в % мал, то разница между С++ и asm будет невелика.
PD>>Так все-таки, это определялось js или скоростью Интернета ? Если тебя сейчас посадить на 19200 — тоже будет не очень быстро
P>Без широких каналов JS не стал бы таким, какой он есть, imho. Это просто мнение обывателя, подтверждать я его не буду. Вот если поставить современный процессор с комплект с 1 Мб, ему просто негде развернуться будет.
Кому, процессору ? Вполне смог бы развернуться — скажем, для решения задач, требующих большого количества вычислений.
PD>>Вполне верю. Деградируем
P>Неужели последние версии Студии включают только мертвый код и свистоперделки? Я правда его давно не видел.
Они ее упорно портят. Зачем-то перевели интерфейсную часть на WPF, теперь это еще медленее работать стало.
P>>>Хороший аппетит — признак здоровья, нет?
PD>>Если только речь не идет о модели, неудовлетворенной желудочно, с которой имел дело твой однофамилец
P>Там не аппетит был, а недоработка. Такое случается в любом НИИ. (В том, где я однажды был на ученом совете, образец вернулся из области пластических деформаций в область упругих). А вот движок js память использует для дела. Вот тебе ссылка. Там еще о проблемах, которые доставляет js разработчикам интерпретатора. Статья об удалении мертвого кода их js, но источник проблем тот же, что и в нашем случае. Динамика — это вам не статика. В js ее, похоже, слишком до фига.
Здравствуйте, Pavel Dvorkin, Вы писали:
P>>Неужели последние версии Студии включают только мертвый код и свистоперделки? Я правда его давно не видел.
PD>Они ее упорно портят. Зачем-то перевели интерфейсную часть на WPF, теперь это еще медленее работать стало.
Нативная разработка там уже просто побочный эффект.
Начиная с 2001й, развивается только дотнетовская часть.
Самая лучшая нативная поддержка в VS 98, вот так то.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Ему насрать на безопасность, на компиляцию скриптов, на то, что хром один таков, что рвет на клочья файрфоксы, сафарей, опер и ослов.
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки использования после освобождения при использовании API документа во время его обработки. Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки использования после освобождения при обработке SVG стилей. Удаленный пользователь может выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки использования после освобождения при обработке разветвленных SVG элементов. Удаленный пользователь может выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки утверждения при обработке курсора на Linux системах.
5. Уязвимость существует из-за ошибки состояния операции при обработке консоли. Удаленный пользователь может скомпрометировать целевую систему.
6. Уязвимость существует из-за ошибки, связанной с диалоговым окном загрузки файла. Удаленный пользователь может вызвать повреждение памяти на Mac OS. Уязвимость относится к: www.securitylab.ru/vulnerability/396984.php #1
7. Уязвимость существует из-за неизвестной ошибки, относящейся к геолокации. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за неизвестной ошибки, относящейся к обработке Khmer. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
9. Уязвимость существует из-за того, что приложение не запрашивает разрешение пользователя на доступ расширения к истории посещенных страниц.
Всё сказанное выше — личное мнение, если не указано обратное.
Т.е. Несмотря на все, что я тут писал, народ либо не понимает, либо не читает... Печально.
Поставь себе уязвимую версию хрома и попытайся проэксплуатировать эти уязвимости. Ну скажем, запусти на целевой системе калькулятор или получи доступ к DOM соседней вкладки. Эксплойты уже есть, дерзай.
А то я уже устал объяснять, чем этот браузер отличается от других : может хоть так станет понятнее
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Т.е. Несмотря на все, что я тут писал, народ либо не понимает, либо не читает... Печально.
KV>Поставь себе уязвимую версию хрома и попытайся проэксплуатировать эти уязвимости. Ну скажем, запусти на целевой системе калькулятор или получи доступ к DOM соседней вкладки. Эксплойты уже есть, дерзай.
KV>А то я уже устал объяснять, чем этот браузер отличается от других : может хоть так станет понятнее
Мне и так жить не скучно. Никакого желания нет эксплоиты под хром тестировать.
А в сказки про невероятную надёжность и безопасность я перестал верить много лет назад, уже после выхода SP1 для XP. Я в универе тогда учился, своего компа не было и мне очень нужен был работающий офис в комп. зале, хотя бы на одной машине. Девочка на кассе помочь отказалась, админ где-то потерялся.
Именно тогда я познакомился с маленькой софтинкой "getadmin".
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Фанатик, Вы писали:
KV>>А то я уже устал объяснять, чем этот браузер отличается от других : может хоть так станет понятнее
Ф>А в сказки про невероятную надёжность и безопасность я перестал верить много лет назад
Выделенное, не имеет ни малейшего отношения к обсуждаемой теме. Никто 100% безопасность здесь не обещал. Но проэксплуатировать те уязвимости тебя не получится. Нет, произвольный код ты наверное выполнишь (как минимум, одним из эксплоитов), держа в уме грабли, расставленные для эксплойто-писателей ASLR'ом и успешно обойдя DEP. Но этот код не сможет ни выполнить какие-либо системные вызовы, ни достучаться до других процессов. И что даст потенциальному атакующему подобная уязвимость? А в другом браузере (кроме IE, как это ни странно), она бы дала полный контроль над системой.
Ф>, уже после выхода SP1 для XP. Я в универе тогда учился, своего компа не было и мне очень нужен был работающий офис в комп. зале, хотя бы на одной машине. Девочка на кассе помочь отказалась, админ где-то потерялся. Именно тогда я познакомился с маленькой софтинкой "getadmin".
...эксплуатирующей в различных реинкарнациях, LPE уязвимости, актуальные для конкретных версий винды. И? Вывод?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Нет, произвольный код ты наверное выполнишь (как минимум, одним из эксплоитов)... Но этот код не сможет ни выполнить какие-либо системные вызовы, ни достучаться до других процессов.
Я что-то неправильно понимаю в выражении "произвольный код"?
Ф>>, уже после выхода SP1 для XP. Я в универе тогда учился, своего компа не было и мне очень нужен был работающий офис в комп. зале, хотя бы на одной машине. Девочка на кассе помочь отказалась, админ где-то потерялся. Именно тогда я познакомился с маленькой софтинкой "getadmin".
KV>...эксплуатирующей в различных реинкарнациях, LPE уязвимости, актуальные для конкретных версий винды. И? Вывод?
Вывод таков: если уж залезли каким-нибудь мизинцем какой-нибудь ноги через левое ухо, то выяснив версию системы подбираем соответствующий "getadmin".
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Фанатик, Вы писали:
Ф>Здравствуйте, kochetkov.vladimir, Вы писали: KV>>Нет, произвольный код ты наверное выполнишь (как минимум, одним из эксплоитов)... Но этот код не сможет ни выполнить какие-либо системные вызовы, ни достучаться до других процессов. Ф>Я что-то неправильно понимаю в выражении "произвольный код"?
Видимо да, неправильно. Данное выражение означает, что может быть выполнен, например, такой код:
LONG Code = RegCreateKey(HKEY_CURRENT_USER, szKeyName, &hKey);
но оно совершенно не гарантирует, что после его выполнения, в Code будет что-то, отличное от ERROR_ACCESS_DENIED.
Ф>>>, уже после выхода SP1 для XP. Я в универе тогда учился, своего компа не было и мне очень нужен был работающий офис в комп. зале, хотя бы на одной машине. Девочка на кассе помочь отказалась, админ где-то потерялся. Именно тогда я познакомился с маленькой софтинкой "getadmin". KV>>...эксплуатирующей в различных реинкарнациях, LPE уязвимости, актуальные для конкретных версий винды. И? Вывод? Ф>Вывод таков: если уж залезли каким-нибудь мизинцем какой-нибудь ноги через левое ухо, то выяснив версию системы подбираем соответствующий "getadmin".
"Выяснив версию продукта, выбираем актуальный для нее эксплоит". Нет, это не вывод, это формулировка. Ты ведь зачем-то это говорил? Что-то пытался этим сказать?
KV>но оно совершенно не гарантирует, что после его выполнения, в Code будет что-то, отличное от ERROR_ACCESS_DENIED.
Вообще-то HKCU на запись открыт. Как бы иначе сам броузер что-то в реестре сохранял ? HKLM — другое дело.
А если более серьезно, то в рамках модели Windows защититься от атаки посторонним софтом, работающем на той же window station, невозможно. Для XP это безусловно так, начиная с Висты — можно для приложений с elevated privileges, для остальных по-прежнему нельзя. Это связано с наличием хуков. единственный надежный способ — пересадить приложениеина иную оконную станцию, там его враги не достанут, но его никто и не увидит
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, Фанатик, Вы писали:
Ф>>Здравствуйте, kochetkov.vladimir, Вы писали: KV>>>Нет, произвольный код ты наверное выполнишь (как минимум, одним из эксплоитов)... Но этот код не сможет ни выполнить какие-либо системные вызовы, ни достучаться до других процессов. Ф>>Я что-то неправильно понимаю в выражении "произвольный код"?
KV>Видимо да, неправильно. Данное выражение означает, что может быть выполнен, например, такой код:
KV>
KV>но оно совершенно не гарантирует, что после его выполнения, в Code будет что-то, отличное от ERROR_ACCESS_DENIED.
Даже не представляю как этого достичь. Самому процессу ведь разрешено реестр использовать, а в HKCU постоянно что-то пишется (напр положение и размер окна)...
Ф>>>>, уже после выхода SP1 для XP. Я в универе тогда учился, своего компа не было и мне очень нужен был работающий офис в комп. зале, хотя бы на одной машине. Девочка на кассе помочь отказалась, админ где-то потерялся. Именно тогда я познакомился с маленькой софтинкой "getadmin". KV>>>...эксплуатирующей в различных реинкарнациях, LPE уязвимости, актуальные для конкретных версий винды. И? Вывод? Ф>>Вывод таков: если уж залезли каким-нибудь мизинцем какой-нибудь ноги через левое ухо, то выяснив версию системы подбираем соответствующий "getadmin".
KV>"Выяснив версию продукта, выбираем актуальный для нее эксплоит". Нет, это не вывод, это формулировка. Ты ведь зачем-то это говорил? Что-то пытался этим сказать?
Всё равно какая версия OS (по крайней мере Windows), последний эксплоит который я видел вроде бы до Windows 7 работает (включительно ли — не знаю), поэтому запуск левого кода компроментирует систему.
Всё сказанное выше — личное мнение, если не указано обратное.
KV>>но оно совершенно не гарантирует, что после его выполнения, в Code будет что-то, отличное от ERROR_ACCESS_DENIED. Ф>Даже не представляю как этого достичь. Самому процессу ведь разрешено реестр использовать, а в HKCU постоянно что-то пишется (напр положение и размер окна)...
http://msdn.microsoft.com/en-us/library/bb625957.aspx + все, что я рассказывал Павлу здесь, в этой теме.
KV>>"Выяснив версию продукта, выбираем актуальный для нее эксплоит". Нет, это не вывод, это формулировка. Ты ведь зачем-то это говорил? Что-то пытался этим сказать? Ф>Всё равно какая версия OS (по крайней мере Windows), последний эксплоит который я видел вроде бы до Windows 7 работает (включительно ли — не знаю), поэтому запуск левого кода компроментирует систему.
Да, безусловно, везде, где есть уязвимости, есть возможность их эксплуатировать. Насколько успешно в плане реализации информационных угроз — другой вопрос. Но возможность есть. Уязвимости — это ровно такие же баги как и все остальные, отличающиеся от обычных ошибок всего лишь наличием одного свойства. Ошибки были, есть и будут, следовательно, уязвимости тоже. Но из того, что "все равно разломают, если захотят" совершенно не следует, что какие-либо меры по обеспечению безопасности бесполезны. Приведенный пример с уязвимостями очень показателен, кстати. Вот они вроде и есть, но их эксплуатация затруднена настолько, насколько это возможно в рамках архитектуры хрома. Да, можно атаковать открытую вкладку (целевой процесс, в терминах хрома), но преодолев DEP и ASLR. Далее можно либо пытаться пробить песочницу, в которой выполняется процесс (для этого, необходимо, чтобы она также была уязвима) либо попытаться атаковать брокер-процесс (и он тоже должен быть уязвимым), отправкой malformed IPC-запроса, f уже из него пытаться атаковать систему.
Что несколько более сложно, чем старые-добрые уязвимости "раз — и готово". О том и речь
