Здравствуйте, <Аноним>, Вы писали:

А>Здравствуйте, oper, Вы писали:

O>>В часности Microsoft MSCD

А>MSCD ничего не дает, т.к. такого не существует, а вот MCSD очень даже.. зависит от работодателя..
Наличие онного подтверждает что ты средство разработки в глаза видел, и пытался щелкать. но не более

Здравствуйте, Vlad ABC, Вы писали:

WCE>P.S. Что-то я не слышал о том, чтобы Джеффри Рихтер гордился отсутствием у него сертификата

VA> Напрямую нет. Скажем так, в его ответе по данному вопросу (ессно, imho) чуствуется некоторая доля гордости. Что вполне естественно.

Скорее всего — в свое время не сдал, а идти сдавать теперь — уже стыдно ;)

Оставив в стороне вопрос о том, полезна ли сертификация сама по себе (есть достойные, но далеко не все) — наличие сертификата даёт преимущество, особенно в том случае, если ты являешься консультантом — конторе легче протолкнуть на проект "команду сертифицированных Sun Java-разработчиков", чем тех же людей без упоминания их сертификатов. Опять же, в случае провала проекта задницы людей из HR прикрыты — мы, мол, сделали всё возможное для того, чтобы набрать супер-команду, бла-бла-бла.

С другой стороны, можно нарваться на негативно настроенного человека — например, страдающий комплексом неполноценности ведущий специалист, сам не имеющий сертификатов Но даже такой он должен понимать, что в самом факте наличия сертификатов ничего плохого нет — на некоторых работах сотрудникам вообще настойчиво рекомендуют постоянно что-то сдавать.

Здравствуйте, vasketsov, Вы писали:

V>Здравствуйте, Alexey Shirshov, Вы писали:

AS>Поделись секретом.
V>Отправная точка — код у Garry Nebbett.

Довольно много в этом мире можно сделать документированными средствами.
Вот пример запуска приложения с правами учетной записи LocalSystem. (Нужно, чтобы была включена привилегия SeIncreaseQuotaPrivilege и SeAssignPrimaryTokenPrivilege).

bool EnablePrivileges(PCTSTR const * ppPrivs,DWORD dwCnt,
    PTOKEN_PRIVILEGES* ppOldPrivs = NULL,HANDLE hTok = 0)
{
    bool retval = false;
    PTOKEN_PRIVILEGES pOldPrivs = NULL;
    try{
        DWORD sz = sizeof(TOKEN_PRIVILEGES)+
            sizeof(LUID_AND_ATTRIBUTES)*(dwCnt-1);
        
        PTOKEN_PRIVILEGES pPriv = (PTOKEN_PRIVILEGES)_alloca(sz);
        DWORD RetLen,*pRetLen = NULL;
        
        if (ppOldPrivs != NULL){
            pOldPrivs = (PTOKEN_PRIVILEGES)malloc(sz);
            pRetLen = &RetLen;
        }

        pPriv->PrivilegeCount = dwCnt;
        for(DWORD i = 0;i < dwCnt;i++)
        {
            pPriv->Privileges[i].Attributes = SE_PRIVILEGE_ENABLED;
            if (!LookupPrivilegeValue(NULL, ppPrivs[i],
                &pPriv->Privileges[i].Luid))
                throw 1;
        }

        bool bMyTok = false;
        if (!hTok){
            if (!OpenProcessToken(GetCurrentProcess(),
                TOKEN_QUERY|TOKEN_ADJUST_PRIVILEGES,&hTok))
                throw 1;
            bMyTok = true;
        }
        retval = AdjustTokenPrivileges(hTok,FALSE,pPriv,sz,
            pOldPrivs,pRetLen) == TRUE;
        
        if (bMyTok) CloseHandle(hTok);

    }
    catch(...){
    }

    if (ppOldPrivs != NULL)
        *ppOldPrivs = pOldPrivs;

    return retval;
};

int _tmain(int argc, _TCHAR* argv[])
{
    PCTSTR privs = {_T("SeDebugPrivilege")};
    EnablePrivileges(&privs,1);
    //8 - System process
    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,8);
    if (hProcess != NULL){
        HANDLE hTok;
        if (OpenProcessToken(hProcess, READ_CONTROL|WRITE_DAC,&hTok)){
            PACL pDacl = NULL;
            PSECURITY_DESCRIPTOR pSD = NULL;

            if (GetSecurityInfo(hTok,SE_KERNEL_OBJECT,
                DACL_SECURITY_INFORMATION,
                NULL,NULL,&pDacl,NULL,&pSD) != ERROR_SUCCESS) goto l1;

            PACL dacl;
            BOOL b;
            if (!GetSecurityDescriptorDacl(pSD,&b,&dacl,&b)) goto l1;

            TCHAR UserName[1024];
            DWORD dwLen = sizeof UserName/sizeof UserName[0];
            if (!GetUserName(UserName, &dwLen)) goto l1;

            EXPLICIT_ACCESS ea;
            BuildExplicitAccessWithName(&ea, UserName,
                TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_QUERY, GRANT_ACCESS, 0);
            ea.Trustee.TrusteeType = TRUSTEE_IS_USER;

            PACL newpAcl = NULL;
            if (SetEntriesInAcl(1, &ea, dacl,&newpAcl) != ERROR_SUCCESS) goto l1;

            if (SetSecurityInfo(hTok,SE_KERNEL_OBJECT,DACL_SECURITY_INFORMATION,
                NULL,NULL,newpAcl,NULL) == ERROR_SUCCESS){
    
                CloseHandle(hTok);
                hTok = NULL;
                if (OpenProcessToken(hProcess,
                    TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_QUERY,&hTok)){
                    STARTUPINFO si = {sizeof(STARTUPINFO)};
                    GetStartupInfo(&si);
                    PROCESS_INFORMATION pi = {0};
                    CreateProcessAsUser(hTok,NULL,_T("notepad.exe"),NULL,NULL,FALSE,
                        0,NULL,NULL,&si,&pi);
                    CloseHandle(pi.hThread);
                    CloseHandle(pi.hProcess);
                }
            }
            if (newpAcl) LocalFree(newpAcl);
l1:
            if (pSD) LocalFree(pSD);
            if (hTok) CloseHandle(hTok);
        }
         CloseHandle(hProcess);
    }
    return 0;
}

Так что вот. Не нужно обобщать лишнего. Потому как я тоже пому подкинуть тебе задачку, решать которую ты будешь очень долго.

Здравствуйте, vasketsov, Вы писали:

V>Если у MCSD спросить, защищает ли SAS (то есть, запрос CtrlAlt+Del), он ответит, что ДА, и будет Вам это доказывать, при этом будет полнстью уверен, что разговаривает с недалеким человеком. ПОТОМУ ЧТО ИХ ТАК УЧИЛИ!

Я на курсы не ходил, но что-то вопроса такого не помню. Ты не с MCSE случайно путаешь? MCSD это разработка приложений: клиент, сервер, архитектура, базы данных... причём тут SAS

V>В действительности включение SAS нифига не защищает, о чем можно узнать в том числе и на этом форуме. Вот и думайте, насколько верны (как и насколько безусловно верны) знания на этих курсах. (Кстати, пример про SAS вполне вполне реальный, некий его аналог, правда, вполне мирный, есть на forum.ixbt.com).

Похоже, что в тебе говорит зависть

Здравствуйте, oper, Вы писали:

Все зависит от того, на какую должность ты претендуешь. Если на ведущего программиста в крупную западную компанию или руководителя IT-отдела — да, дает. Хотя он, конечно, не демонстрирует твои знания по предмету — скажем, я экзамен по MS SQL сдал через три недели после того, как впервые этот самый серевер увидел — ясно, что глубоких знаний у меня на тот момен не было, сертификат выполняет две важные функции:
1. он показывает работодателю, что ты мотивированный и целеустремленный человек
2. увеличивает количество сертифицированных сотрудников на фирме, что приятно греет менеджеров.
А вообще вопрос сродни "нужно ли защищать кандидатскую".

Здравствуйте, Vamp, Вы писали:

V>А вообще вопрос сродни "нужно ли защищать кандидатскую".
Ну блин сравнил
От силы тянет на зачет по физкультуре

Здравствуйте, LaFlour, Вы писали:

LF>Соглашусь с vasketsov. Имхо за частую сертификаты портят, т.к. получить сертификат особой сложности
LF>не составляет, но часто встречаешь такие ситуации как описал васкетцов. И когда начитаешь беседовать с
LF>челом имеющего MCSD понимашь что он недалеко ушел. Прецентенты были. так что сертификат это дело относительное,
LF>и есть он или нет — совершенно ни о чем не говорит.

А скажи мне, откуда ты знаешь что "получить сертификат особой сложности не составляет"? Ты пробовал?

В часности Microsoft MSCD

Здравствуйте, oper, Вы писали:

O>В часности Microsoft MSCD

MSCD ничего не дает, т.к. такого не существует, а вот MCSD очень даже.. зависит от работодателя..

Здравствуйте, LaFlour, Вы писали:

LF>Здравствуйте, <Аноним>, Вы писали:

А>>Здравствуйте, oper, Вы писали:

O>>>В часности Microsoft MSCD

А>>MSCD ничего не дает, т.к. такого не существует, а вот MCSD очень даже.. зависит от работодателя..
LF>Наличие онного подтверждает что ты средство разработки в глаза видел, и пытался щелкать. но не более

*LOL* Вот это да

Здравствуйте, LaFlour, Вы писали:

LF>Здравствуйте, <Аноним>, Вы писали:

А>Здравствуйте, oper, Вы писали:

O>>В часности Microsoft MSCD

А>MSCD ничего не дает, т.к. такого не существует, а вот MCSD очень даже.. зависит от работодателя..
LF>Наличие онного подтверждает что ты средство разработки в глаза видел, и пытался щелкать. но не более

Очень интересная точка зрения
Интересно, она чем то обоснована или так... бабушка рассказывала?

А>MSCD ничего не дает, т.к. такого не существует, а вот MCSD очень даже.. зависит от работодателя..
LF>Наличие онного подтверждает что ты средство разработки в глаза видел, и пытался щелкать. но не более

Не согласен. MCSD означает что человек хорошо разбирается в соответствующих технологиях. Много ты знаешь MCSD которые плохо разбираются в том что сдавали? — Все кого я встречал были отличными специалистами.
И большинство работодателей это хорошо понимает

Здравствуйте, Аноним, Вы писали:


А>Много ты знаешь MCSD которые плохо разбираются в том что сдавали?
Ну, я уже не раз высказывал свои 5 копеек по этому поводу.
Опять же, повторюсь.

Если у MCSD спросить, защищает ли SAS (то есть, запрос CtrlAlt+Del), он ответит, что ДА, и будет Вам это доказывать, при этом будет полнстью уверен, что разговаривает с недалеким человеком. ПОТОМУ ЧТО ИХ ТАК УЧИЛИ! В действительности включение SAS нифига не защищает, о чем можно узнать в том числе и на этом форуме. Вот и думайте, насколько верны (как и насколько безусловно верны) знания на этих курсах. (Кстати, пример про SAS вполне вполне реальный, некий его аналог, правда, вполне мирный, есть на forum.ixbt.com).
И кстати, независимо от корректности самих знаний, насколько реально разобраться в предмете обучения за время прохождения курсов?

Здравствуйте, vasketsov, Вы писали:

А>Много ты знаешь MCSD которые плохо разбираются в том что сдавали?

V>Опять же, повторюсь.
V>Если у MCSD спросить, защищает ли SAS (то есть, запрос CtrlAlt+Del), он ответит, что ДА, и будет Вам это

К слову сказать, у Рихтера нет сертификатов MS, чем он и гордится. Однако для рядового чела, его несомнено лучше иметь. Лишний повод перечитать доки, да и далеко не все умеют подавать себя. А в резюме всякие MCxx веса ему добавляют, либо просто не портят общей картины.

Vlad ABC

Здравствуйте, Vlad ABC, Вы писали:

VA>Здравствуйте, vasketsov, Вы писали:

А>>Много ты знаешь MCSD которые плохо разбираются в том что сдавали?

V>>Опять же, повторюсь.
V>>Если у MCSD спросить, защищает ли SAS (то есть, запрос CtrlAlt+Del), он ответит, что ДА, и будет Вам это

VA> К слову сказать, у Рихтера нет сертификатов MS, чем он и гордится. Однако для рядового чела, его несомнено лучше иметь. Лишний повод перечитать доки, да и далеко не все умеют подавать себя. А в резюме всякие MCxx веса ему добавляют, либо просто не портят общей картины.

Соглашусь с vasketsov. Имхо за частую сертификаты портят, т.к. получить сертификат особой сложности
не составляет, но часто встречаешь такие ситуации как описал васкетцов. И когда начитаешь беседовать с
челом имеющего MCSD понимашь что он недалеко ушел. Прецентенты были. так что сертификат это дело относительное,
и есть он или нет — совершенно ни о чем не говорит.

а дураков знаете всё таки хватает и без и с сертификатами. И конкретный вопрос привязывать к MCSD это, имхо, довольно странно...убиват формулировка "спросить MCSD"


Сертификат в принципе иметь не плохо, точнее даже хорошо, и если работадатель их боится, именно боится, а не игнорирует — нафиг такой работодатель. А если компания имеет связи на западе — то сертификат при поступлении на работу будет только плюсом.

Денис.

Здравствуйте, LaFlour, Вы писали:
LF>...Имхо за частую сертификаты портят, т.к. получить сертификат особой сложности
LF>не составляет, но часто встречаешь такие ситуации как описал васкетцов. И когда начитаешь беседовать с
LF>челом имеющего MCSD понимашь что он недалеко ушел. Прецентенты были. так что сертификат это дело относительное,
LF>и есть он или нет — совершенно ни о чем не говорит.

Ты что, отождествляешь наличие сертификата со штампом на лбу об исключительности его обладателя?
Если твои знания/умения не ниже, а может и выше, чем у обладателя MCSD, то это отнюдь не умаляет знания/умения обладателя MCSD. Просто ты круче. Я не слышал о случаях, когда _болван_ получал сертификат MCSD.
Что касается необходимости наличия у обладателя MCSD узкоспецифических знаний по _всем_ вопросам разработки ПО, то все знать нельзя. К тому же и не нужно. Как по мне, то наличие сертификата MCSD лишь подтверждает определенный квалификационный уровень его обладателя в области разработки приложений для Windows платформ. И не более. Для этого он и предназначен.

P.S. Что-то я не слышал о том, чтобы Джеффри Рихтер гордился отсутствием у него сертификата MCSD.

Здравствуйте, WinCE, Вы писали:

WCE>P.S. Что-то я не слышал о том, чтобы Джеффри Рихтер гордился отсутствием у него сертификата

Напрямую нет. Скажем так, в его ответе по данному вопросу (ессно, imho) чуствуется некоторая доля гордости. Что вполне естественно.

Vlad ABC

Здравствуйте, TK, Вы писали:

TK>Скорее всего — в свое время не сдал, а идти сдавать теперь — уже стыдно

Сертификат — форма подтверждения чего-либо, Рихтер является довольно известной фигурой, смысла что-то подтверждать у него нет.

Здравствуйте, vasketsov, Вы писали:

V>Если у MCSD спросить, защищает ли SAS (то есть, запрос CtrlAlt+Del), он ответит, что ДА, и будет Вам это доказывать, при этом будет полнстью уверен, что разговаривает с недалеким человеком. ПОТОМУ ЧТО ИХ ТАК УЧИЛИ! В действительности включение SAS нифига не защищает, о чем можно узнать в том числе и на этом форуме. Вот и думайте, насколько верны (как и насколько безусловно верны) знания на этих курсах. (Кстати, пример про SAS вполне вполне реальный, некий его аналог, правда, вполне мирный, есть на forum.ixbt.com).

Всех плохо учат... Ctrl+Alt+Del защищает от ПОЛЬЗОВАТЕЛЬСКИХ программ (ring 3). Имея админовкий доступ можно с системой сделать что угодно, включая подмену gina, драйвер-фильтр и .т.д. Возможно под 9х можно запретить эти кнопки прикинувшись screen saverом, но смысл SAS в том что его нельзя обработать, а не запретить (из ring 3, для исключения кривотолков ).

V>И кстати, независимо от корректности самих знаний, насколько реально разобраться в предмете обучения за время прохождения курсов?

Я хотел бы увидеть того героя, который после курсов (без опыта) станет MCSD.
Курсы это способ срубить денег...

Alexey Kulabukhov,
Software Developer (MCSD, MCSA),
Apex Computer Technologies AG, Switzerland

Здравствуйте, Alexey_ch, Вы писали:

A_>но смысл SAS в том что его нельзя обработать, а не запретить (из ring 3, для исключения кривотолков ).
В том то и дело что это труда не представляет. И обработать, и перехватить, и запретить (в программе), и сгенерить по желанию, и комбинацию изменить, например, на Ctrl+Alt+Shift+Del. Все из Ring 3. Достаточно иметь привилегию отладки (либо соответственно быть в группе админов).

Здравствуйте, vasketsov, Вы писали:

V>Здравствуйте, Alexey_ch, Вы писали:

A_>>но смысл SAS в том что его нельзя обработать, а не запретить (из ring 3, для исключения кривотолков ).
V>В том то и дело что это труда не представляет. И обработать, и перехватить, и запретить (в программе), и сгенерить по желанию, и комбинацию изменить, например, на Ctrl+Alt+Shift+Del. Все из Ring 3. Достаточно иметь привилегию отладки (либо соответственно быть в группе админов).
V>

И я про то же. Если админ -- делай с системой что угодно. Просто практически никто не использует систему как положено. Я например сейчас под админовским аккаунтом сижу, а ты? Соответственно если мы сейчас запустим какого-нибудь троянца, который нарисует нам окошко логина, то ничего не останется делать как ругаться в адрес Микрософта. Так что получается Ctrl+Alt+Del нельзя перехватить, если админы не хотят

Здравствуйте, vasketsov, Вы писали:

V>Здравствуйте, Аноним, Вы писали:

[]

V>Если у MCSD спросить, защищает ли SAS (то есть, запрос CtrlAlt+Del), он ответит, что ДА, и будет Вам это доказывать, при этом будет полнстью уверен, что разговаривает с недалеким человеком.

Ну давай я за MCSD отвечу.
SAS действительно защищает от программ-троянов, которые предназначены для кражи паролей и логинов путем выдачи себя за действительную программу. WinLogon гарантирует, что пароль и логин получит только он путем настройки определенным образом DACL оконной станции и десктопа Winlogon. Это гарантирует что никакая другая программа не сможет перехватить SAS, но не гарантирует невозможность программной эмуляции действий пользователя (когда он нажимает заветные три кнопки).

V>ПОТОМУ ЧТО ИХ ТАК УЧИЛИ!

Этому не учат. Разве что на семинарах Соломона.

V>Вот и думайте, насколько верны (как и насколько безусловно верны) знания на этих курсах. (Кстати, пример про SAS вполне вполне реальный, некий его аналог, правда, вполне мирный, есть на forum.ixbt.com).

А я лично ни на кикае курсы не ходил. Там действительно только и занимаются тем, что вешают лапшу на уши непросвещенным.

V>И кстати, независимо от корректности самих знаний, насколько реально разобраться в предмете обучения за время прохождения курсов?

Здались тебе эти курсы, блин!
Я просто посидел в инете. Надыбал пару тестовых треков, поотвечал, а потом спокойно пошел и здал. Никаких курсов!

З.Ы. Все, конечно, не так просто: MCSD я получал в течении около года — текущая работа была!

Здравствуйте, TK, Вы писали:

[]

TK>Скорее всего — в свое время не сдал, а идти сдавать теперь — уже стыдно

Я знаю случай, когда парень завалил экзамен и вообще обиделся на MS! Сказал что у них все технологии — полный отстой, операционки — лажа и все такое, и ушел в Linux.

Теперь сидит, с Linux-ом разбирается.

Здравствуйте, Alexey Shirshov, Вы писали:

AS>WinLogon гарантирует, что пароль и логин получит только он путем настройки определенным образом DACL оконной станции и десктопа Winlogon.
Может он пытается это гарантировать, но у него не выходит. Делается это так. Получаются привилегии отладки, с ними в Winlogon внедряется поток, все действия производятся из потока, то есть, от имени Winlogon.

Более того, можно слить TaskEx с zw.nightmail.ru, если Win2000 и выше — она в окне списка объектов выводит диалог для изменения параметров защиты объекта ядра. Так вот, перечисляем Desktop или WindowStation для Winlogon, после этого вызываем контекстное меню для этого десктопа (ок.станции) и правим DACL где надо. Кстати, если глянуть на тот DACL, видно, что не особо он и поправлен-то, тем более что из групы администраторов (а под системной учетной записью, под которой можно запустить любой процесс с правами отладки) — можно и DACL-ы править, взяв во владение объект.

AS>Это гарантирует что никакая другая программа не сможет перехватить SAS
Да может! После встраивания потока тот сабклассит окно, регистрирующее HotKey CAD (у этого окна уникальные заголовок и класс, тем более на том десктопе), перехватив сообщение об этом HotKey-е, и все, вот вам и перехват. Говорил же, посмотрите форум "Исходники", группогугль и forum.ixbt.com. Ладно бы сказки рассказывал, а то ведь это уже реализовано давно. Лично я это делал из службы. А любой троян из под админа это может сделать, что называется, как 2 байта ...

>Похоже, что в тебе говорит зависть
Да вряд ли. Посылали на них, и не раз — все сам отказывался. Зато у меня есть несколько лично знакомых (= близко) человек, которые являются серт. программистами, двое даже тренеры, и гордятся этим (и лишь один из них еще более критически к этому "званию" относится, чем ваш покорный слуга), но как запустить под учетной записью процесс, не имея ее пароля — никто из них не знает, более того, они уверены, что этого сделать нельзя (хотя, как это сделать, можно найти и здесь, и на ixbt).

Здравствуйте, Alexey_ch, Вы писали:

A_>А скажи мне, откуда ты знаешь что "получить сертификат особой сложности не составляет"? Ты пробовал?

Если сдавать MS экзамен опираясь только на свои знания, то достаточно сложно, т.к. их вопросы обычно "на знание", а всего-всего-всего никто не запоминает — ну не надо знать, например, сколько и какие аргументы в какой-то редко использующейся функции, если в любое время можно документацию посмотреть. Имея большое количество брейндампов, хорошую память и интуицию — запросто. Я сдавала 2 экзамена про треку MCSD — осталось такое ощущение, особенно по экзамену 70-100, что правильность тех немногих ответов, где можно применить логику, очень зависит от точки зрения MS, или составителя вопросов, а вовсе не от нормальной общепринятой логики.

Здравствуйте, Alexey_ch, Вы писали:

V>И кстати, независимо от корректности самих знаний, насколько реально разобраться в предмете обучения за время прохождения курсов?

A_>Я хотел бы увидеть того героя, который после курсов (без опыта) станет MCSD.
A_>Курсы это способ срубить денег...

Это точно, не стОят MS курсы тех денег что за них дерут. Материал на уровне "для чайников", и покрывают где-то процентов 30 материала нужного на экзамен. Лучше самостоятельно к экзамену готовиться — и денежки побережешь и толку больше будет. Больше всего помогают брейндампы и специальные книги по MS трекам (хотя, книги для MCSD это редкость по крайней мере у нас, а вот для MCSE полным полно).

Здравствуйте, vasketsov, Вы писали:

V>Здравствуйте, Alexey Shirshov, Вы писали:

[Все это хак. Администратор может еще и нет то с системой сделать.]

>Похоже, что в тебе говорит зависть

V>Да вряд ли. Посылали на них, и не раз — все сам отказывался. Зато у меня есть несколько лично знакомых (= близко) человек, которые являются серт. программистами, двое даже тренеры, и гордятся этим (и лишь один из них еще более критически к этому "званию" относится, чем ваш покорный слуга), но как запустить под учетной записью процесс, не имея ее пароля — никто из них не знает, более того, они уверены, что этого сделать нельзя (хотя, как это сделать, можно найти и здесь, и на ixbt).

Это что ли OpenProcessToken и CreateProcessAsUser?

Странная у тебя позиция. Не хочу оскорблять, но выглядиш ты как обиженный студент, который в чем-то очень хорошо разобрался и мерит всех со своей колокольни. Раслабься!
Если есть возможность сдать этот трек — сдавай, хуже не будет! И бросай комплексовать по поводу своих знаний.

Здравствуйте, Alexey Shirshov, Вы писали:

AS>Администратор может еще и нет то с системой сделать
Но утверждалось-то, что перехватить нельзя? А администратор и (Sub)Authentication Package может установить, что ЗНАЧИТЕЛЬНО проще и пароль там прямо открытым текстом по определению получается. Что в итоге, если нет админских прав (точнее, привилегий отладки) — ни SAS не перехватить, ни в LSA не встроиться, ни службу не установить. Есть права — и то, и другое, и третье. Так какая в итоге защита-то добавляется SAS-ом?

AS>Это что ли OpenProcessToken и CreateProcessAsUser?
Не угадал

AS>выглядиш ты как обиженный студент
Речь не обо мне, вообще-то, а об обладателях MCxx. Это "звание" СУЩЕСТВЕННО обесценено, чтоб можно было им гордиться. Если бы еще их в мире было человек 50 всего, а то, действительно, это поставлено на поток и приносит свои отрицательные результаты.

AS>Если есть возможность сдать этот трек — сдавай, хуже не будет!
Так желания нет, а не возможности. Точнее, нет необходимости.

Здравствуйте, vasketsov, Вы писали:

V>Здравствуйте, Alexey Shirshov, Вы писали:

[]

AS>Это что ли OpenProcessToken и CreateProcessAsUser?
V>Не угадал

Поделись секретом.
[]

Здравствуйте, vasketsov, Вы писали:

V>Речь не обо мне, вообще-то, а об обладателях MCxx. Это "звание" СУЩЕСТВЕННО обесценено, чтоб можно было им гордиться. Если бы еще их в мире было человек 50 всего, а то, действительно, это поставлено на поток и приносит свои отрицательные результаты.

Согласен с Вами. Миллиона три наверное уже MCxx-ов.. У меня MCP ID 22vwxyz, а я начал сдавать экзамены в 2000 году. Получил MCSD, MSDBA. Ну и что? Я больше горжусь, например, одним из своих сертификатов от brainbench (RDBMS concepts).

Курсы, экзамены и реальная работа программиста — небо и земля.

И еще, MCxx — это действительно конвейер. Работая в учебном центре, видел кучу балбесов, становившихся MCSD, MCSE и MCDBA. Приходил человек (чайник чайником) на начальный курс (Win98/Word/Exceд), потом на какой-нибудь трек курсов. потом скачивал с интернета брайндампы, зубрил ответы — и вот новоиспеченный MCxx. Не опыта, не знаний...

Кстати, у нас училось не мало американцев (для них СНГ'овские цены — просто халява). Процентов 60 сдавала по дампам...

Вообщем-то, я так думаю, что сертификация от MS — это их рекламно-маркетинговая акция,

Здравствуйте, Alexey Shirshov, Вы писали:

AS>Поделись секретом.
Отправная точка — код у Garry Nebbett.

Здравствуйте, _Jane_, Вы писали:

J>Если сдавать MS экзамен опираясь только на свои знания, то достаточно сложно, т.к. их вопросы обычно "на знание", а всего-всего-всего никто не запоминает — ну не надо знать, например, сколько и какие аргументы в какой-то редко использующейся функции, если в любое время можно документацию посмотреть.

Есть там такие вопросы, но очень мало (по крайней мере в 70-015 и 70-016). Хотя когда меня в первом вопросе попросили перечислить минимальный набор интерфейсов для ActiveX, чтобы иметь возможность полноценно использовать его в VB, у меня настроение немного испортилось.

J>Имея большое количество брейндампов, хорошую память и интуицию — запросто.

Брэиндамп по сути шпаргалка, что не есть гут. Кроме того Микрософт сейчас активно с этим борется. И это правильно.

J>Я сдавала 2 экзамена про треку MCSD — осталось такое ощущение, особенно по экзамену 70-100, что правильность тех немногих ответов, где можно применить логику, очень зависит от точки зрения MS, или составителя вопросов, а вовсе не от нормальной общепринятой логики.

Я бы сказал -- от точки зрения Микрософт. Я считаю вполне логичным при разработке под Windows придерживаться логики MS, а не "общепринятой". Приведу простой пример. Есть у меня карманный ПК (Palm). Производитель этого навороченного калькулятора также поставляет софт для синхронизации с PC. Инсталлируется это все в \Program Files\ и пишет себе свои базы данных в ту же директорию, где и установлен. А ведь по логике от MS так нельзя, потому что по рекомендациям для администраторов \Program Files\ должен быть read only для пользователя. И заметь, такие программы пишут известные фирмы, в которых работают неглупые программисты, просто им лень читать документацию. А те кто сдал 70-100 по крайней мере начинают догадываться, что кроме MSDN есть еще "необязательные" здесь рекомендации как писать приложения под Windows.

Здравствуйте, Alexey_ch, Вы писали:

[]

A_>Есть там такие вопросы, но очень мало (по крайней мере в 70-015 и 70-016). Хотя когда меня в первом вопросе попросили перечислить минимальный набор интерфейсов для ActiveX, чтобы иметь возможность полноценно использовать его в VB, у меня настроение немного испортилось.

По спецификации всего один — IUnknown.

хъ

Здравствуйте, Alexey Shirshov, Вы писали:

A_>>Есть там такие вопросы, но очень мало (по крайней мере в 70-015 и 70-016). Хотя когда меня в первом вопросе попросили перечислить минимальный набор интерфейсов для ActiveX, чтобы иметь возможность полноценно использовать его в VB, у меня настроение немного испортилось.

AS>По спецификации всего один — IUnknown.

Чтобы создать в Бейсике объект (set obj = CreateObject("bla bla")) как минимум нужен IDispatch А там речь шла о ActiveX типа стандартных (грид, кнопки и т.д.) которые можно в design time использовать.

+ IDispatch

Илья

Здравствуйте, Alexey_ch, Вы писали:

[]

A_>Чтобы создать в Бейсике объект (set obj = CreateObject("bla bla")) как минимум нужен IDispatch А там речь шла о ActiveX типа стандартных (грид, кнопки и т.д.) которые можно в design time использовать.

Ты ошибаешся. Имею информацию о типе, IDispatch не нужен.
Если ты говоришь о контролах ActiveX — это другое дело.

Здравствуйте, Ilia Kozin, Вы писали:

IK> + IDispatch

Нет.
Это только для VBS и прочего неразумного клиента.

Здравствуйте, Alexey Shirshov, Вы писали:

AS>Ты ошибаешся. Имею информацию о типе, IDispatch не нужен.
AS>Если ты говоришь о контролах ActiveX — это другое дело.

Насколько я помню Бэйсик не умеет работать с dual interfaces. Соответственно все вызывается через IDispatch::Invoke() независимо известна TypeLib при компиляции или нет.

Здравствуйте, Alexey Shirshov, Вы писали:

AS>Ты ошибаешся. Имею информацию о типе, IDispatch не нужен.
AS>Если ты говоришь о контролах ActiveX — это другое дело.

Да, похоже ты прав.

You should also notice that ITigger and ITigger2 derive from IUnknown instead of IDispatch. The reason for this is simple. The only time that you need to derive from IDispatch is when you want to create a dual interface to support scripting clients. However, scripting clients are always connected to objects through the default interface. Moreover, scripting clients cannot navigate from one interface to another. A scripting client cannot access a method in a user-defined interface. This means that the interfaces defined in IDL will be exclusively consumed by clients that use direct vtable binding. Deriving from IUnknown is all that you need, and it requires less overhead than deriving from IDispatch.

Здравствуйте, Alexey_ch, Вы писали:

[]

Видимо, на тот вопрос ты все-таки не правильно ответил.

Здравствуйте, Alexey Shirshov, Вы писали:

Да, ты прав.
То есть, логика проста, надо создать руками Token, похачить его по-возможности (через открытие токена запустить под произвольным SID-ом все равно не получится, только через создание руками), а через ZwСreateToken или СreateToken — это кто как умеет.

> Насколько я помню Бэйсик не умеет работать с dual interfaces. Соответственно
> все вызывается через IDispatch::Invoke() независимо известна TypeLib при
> компиляции или нет.

Ну, здрасьте! Уж лет 5 как умеет. Начиная с версии VB5.

С уважением,
Евгений Суходолин
http://www.demoforge.com/

Здравствуйте, vasketsov, Вы писали:

хъ

Кстати идею я позаимствовал у Рихтера и Кларка, а не у Неббета.

Здравствуйте, Alexey_ch, Вы писали:

A_>Инсталлируется это все в \Program Files\ и пишет себе свои базы данных в ту же директорию, где и установлен. А ведь по логике от MS так нельзя, потому что по рекомендациям для администраторов \Program Files\ должен быть read only для пользователя. И заметь, такие программы пишут известные фирмы, в которых работают неглупые программисты, просто им лень читать документацию.

А сама МС пишет в windows\application data\...\...\...\............ и ни слова юзеру куда его данные делись.
Вообще хрен найдешь если не знаешь где искать.
Program Files и My Documents придуманы для архитектуры doc-view.
А для БД-ориентированных приложений нормальная логика — предлагать при установке юзеру создать каталог и в нем работать. Установив ехе-шники в Program Files. Попытки "унифицировать" процесс установки чаще неудачны, чем удачны — именно в этих ситуациях.