Здравствуйте, Shmj, Вы писали:

SK>>В частности у садовника на компьютере просто нет и не может быть документов, для которых может быть обоснован ТАКОЙ уровень безопасности.

S>Как не может? Копию паспорта сделал, чтобы заказать номер в отеле — сохранил в документы. Оно там лежит. Хочется тебе чтобы твой скан паспорта продавался в даркнете? Не думаю.

Он там продается независимо от моего желания. Неприятно, но не страшно. Единственное что меня несколько огорчает — деньги за скан моего паспорта получает кто-то посторонний.

S>Далее, фотки своих любовных похождений имеет право человек сделать? Имеет. Хочет ли он их публикации или шантажа? Думаю, отчет очевиден.

Ответ — "Хочет"? (кстати, публикация защищает от шантажа)

S>Не думайте о людях примитивно.

Ни то ни другое не относится к важным документам, соответственно этой классификации и защищается.

SK>>Общедоступный потому, что информация с него может быть "украдена".

S>Так зачем же такую дырявую ОС сделали?

По многочисленным многократным требованиям покупателей пользователей ОС.

S>В чем проблема сделать доступ к файлам только если программе он действительно нужен?

Такой ОС люди будут пользоваться только под угрозой физической расправы.

Кроме того — как разделить обращение программы к своим компонентам (fopen 'cool_hot_func.dll') от файлов пользователя (fopen 'some_cell_shit.doc') ?

S>>>Но ты туда устанавливаешь программы, проверять что автора не взломали — ты не можешь.
SK>>Не устанавливай таких программ.

S>Дело вот в чем — заранее ты этого знать не можешь. Автора могли взломать без его ведома, некоторое время он распространял свой софт, сам не зная что уже компрометирован.

Не устанавливай никаких программ.

SK>>Это легко сделать. Достаточно настроить соответствующим образом ОС. Персонально для тебя, персонально на твоем личном компьютере.
SK>>Для всех остальных, нормальных людей, такая настройка по умолчанию неприемлема в принципе.

S>Почему-то на Android именно так сделано и всем это нравится.

Как "так"? Имеешь в виду вот этот раздражающий диалог "программа просит предоставите доступ к фотогалерее"?

это не безопасность, это цирк. изощренный ментальный онанизм.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>Он там продается независимо от моего желания. Неприятно, но не страшно. Единственное что меня несколько огорчает — деньги за скан моего паспорта получает кто-то посторонний.

Нет. Слитых паспортов не так много.

SK>Как "так"? Имеешь в виду вот этот раздражающий диалог "программа просит предоставите доступ к фотогалерее"?
SK>это не безопасность, это цирк. изощренный ментальный онанизм.

Именно это и безопасность. Пользователь не дал разрешения — прога доступ к документам не получила.

Здравствуйте, Shmj, Вы писали:


SK>>Он там продается независимо от моего желания. Неприятно, но не страшно. Единственное что меня несколько огорчает — деньги за скан моего паспорта получает кто-то посторонний.

S>Нет. Слитых паспортов не так много.

Что "нет", когда да. я сам его там видел. И я даже знаю откуда его слили (потому что в каждый скан, который я отдаю, я внедряю уникальный watermark)

SK>>Как "так"? Имеешь в виду вот этот раздражающий диалог "программа просит предоставите доступ к фотогалерее"?
SK>>это не безопасность, это цирк. изощренный ментальный онанизм.

S>Именно это и безопасность. Пользователь не дал разрешения — прога доступ к документам не получила.

Смотри — в андроиде ты даешь разрешение программе, по её запросу или при её установке (постоянное, иначе многие даже отказываются устанавливаться), или при каждом её запуске (что тебе быстро надоедает и ты даешь постоянное, или привыкаешь и начинаешь давать каждый разрешение не думая).

Это чистейшая профанация.

В любом из вариантов, в результате, программа всё равно имеет полный доступ и беспрепятственно сливает твои данные, но ты пребываешь в иллюзии контроля и безопасности.

Единственный "эффект" этой когнитивной мастурбации в сухую — перекладывание юридической ответственности на тебя: если данные утекли — ты сам виноват, так как "осознанно дал разрешение".

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>Что "нет", когда да. я сам его там видел. И я даже знаю откуда его слили (потому что в каждый скан, который я отдаю, я внедряю уникальный watermark)

А другие документы? Личная переписка тоже там?

SK>Смотри — в андроиде ты даешь разрешение программе, по её запросу или при её установке (постоянное, иначе многие даже отказываются устанавливаться), или при каждом её запуске (что тебе быстро надоедает и ты даешь постоянное, или привыкаешь и начинаешь давать каждый разрешение не думая).

Какая программа спрашивает при каждом запуске? Большинству софта доступ к документам вообще не нужен — у проги есть своя папка и она читает/пишет только из нее.

SK>Это чистейшая профанация.

Это дает тебе возможность предоставить доступ или нет на уровне системы. Ничего лучше придумать пока не смогли.

SK>В любом из вариантов, в результате, программа всё равно имеет полный доступ и беспрепятственно сливает твои данные, но ты пребываешь в иллюзии контроля и безопасности.

Так не давай доступ

SK>Единственный "эффект" этой когнитивной мастурбации в сухую — перекладывание юридической ответственности на тебя: если данные утекли — ты сам виноват, так как "осознанно дал разрешение".

Как раз нет — это именно то что имеет смысл и что в Windows будет лет через 10.

Здравствуйте, Shmj, Вы писали:

SK>>Что "нет", когда да. я сам его там видел. И я даже знаю откуда его слили (потому что в каждый скан, который я отдаю, я внедряю уникальный watermark)

S>А другие документы? Личная переписка тоже там?

Возможно, некоторая часть. И что?

SK>>Смотри — в андроиде ты даешь разрешение программе, по её запросу или при её установке (постоянное, иначе многие даже отказываются устанавливаться), или при каждом её запуске (что тебе быстро надоедает и ты даешь постоянное, или привыкаешь и начинаешь давать каждый разрешение не думая).

S>Какая программа спрашивает при каждом запуске? Большинству софта доступ к документам вообще не нужен — у проги есть своя папка и она читает/пишет только из нее.

Из недавнего чем я пользовался, сканер wifi. без доступа к галерее не запускается.
Из глобального карта с навигатором.

SK>>Это чистейшая профанация.

S>Это дает тебе возможность предоставить доступ или нет на уровне системы. Ничего лучше придумать пока не смогли.

Зачем? зачем не давать доступ программе?

SK>>В любом из вариантов, в результате, программа всё равно имеет полный доступ и беспрепятственно сливает твои данные, но ты пребываешь в иллюзии контроля и безопасности.
S>Так не давай доступ



SK>>Единственный "эффект" этой когнитивной мастурбации в сухую — перекладывание юридической ответственности на тебя: если данные утекли — ты сам виноват, так как "осознанно дал разрешение".

S>Как раз нет — это именно то что имеет смысл и что в Windows будет лет через 10.

Просто для информации: в windows это УЖЕ ЕСТЬ более 25 лет.

То, что ты (и никто из твоих знакомых) не пользуешься этим механизмом, и даже не знаешь о его существовании, много говорит о его "нужности".

ты даже не помнишь, как MS включила его по умолчанию и с каким треском провалились продажи, так что MS срочно пришлось всё откатывать.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

S>>А другие документы? Личная переписка тоже там?
SK>Возможно, некоторая часть. И что?

Ну значит вы не умеете пользоваться компьютером. Вряд ли вам соласятся доверить проекты, особенно на удаленке — зная что с вашего компа все сливают.

SK>Из недавнего чем я пользовался, сканер wifi. без доступа к галерее не запускается.
SK>Из глобального карта с навигатором.

Ко всем документам или только к галерее? Я бы не использовал такой софт. Но и галерею можно держать пустой, остальные документы не сможет получить.

Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.

S>>Это дает тебе возможность предоставить доступ или нет на уровне системы. Ничего лучше придумать пока не смогли.

SK>Зачем? зачем не давать доступ программе?

Чтобы не было как у тебя — что все документы и важные данные слиты. А потом удивляетесь что от вашего имени делают то или иное.

SK>>>В любом из вариантов, в результате, программа всё равно имеет полный доступ и беспрепятственно сливает твои данные, но ты пребываешь в иллюзии контроля и безопасности.
S>>Так не давай доступ

SK>

Именно.

S>>Как раз нет — это именно то что имеет смысл и что в Windows будет лет через 10.

SK>Просто для информации: в windows это УЖЕ ЕСТЬ более 25 лет.

Нет, никогда не было. Я пользуюсь с Windows 95 и всегда прога имела доступ ко всем документам пользователя, который ее запустил. Даже если эта прога просто отображает данные о погоде.

SK>То, что ты (и никто из твоих знакомых) не пользуешься этим механизмом, и даже не знаешь о его существовании, много говорит о его "нужности".

Такого механизма не было.

SK>ты даже не помнишь, как MS включила его по умолчанию и с каким треском провалились продажи, так что MS срочно пришлось всё откатывать.

Бред.

Здравствуйте, Shmj, Вы писали:


S>>>А другие документы? Личная переписка тоже там?
SK>>Возможно, некоторая часть. И что?

S>Ну значит вы не умеете пользоваться компьютером. Вряд ли вам соласятся доверить проекты, особенно на удаленке — зная что с вашего компа все сливают.

Это очень хорошо! я не хочу работать с людьми-идиотами.

явно же сказал — я знаю откуда "утекло" и это не мои компьютеры (потому что тогда утекло бы другое и в ином сочетании). но у тебя настолько не хватает соображалки, что ты не можешь даже представить других вариантов, кроме своего личного компьютера

SK>>Из недавнего чем я пользовался, сканер wifi. без доступа к галерее не запускается.
SK>>Из глобального карта с навигатором.
S>Ко всем документам или только к галерее? Я бы не использовал такой софт. Но и галерею можно держать пустой, остальные документы не сможет получить.

Да, разрешение ко всем документам (оно туда кладет лог) _И_ отдельным разрешением к галерее фотографий (оно оттуда берет фоткт).

S>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.

Пусть получит. я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?

S>>>Это дает тебе возможность предоставить доступ или нет на уровне системы. Ничего лучше придумать пока не смогли.
SK>>Зачем? зачем не давать доступ программе?
S>Чтобы не было как у тебя — что все документы и важные данные слиты. А потом удивляетесь что от вашего имени делают то или иное.

Я не удивляюсь, от моего не делают.


S>Нет, никогда не было. Я пользуюсь с Windows 95 и всегда

пришло время узнать о возможностях Windows NT.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>явно же сказал — я знаю откуда "утекло" и это не мои компьютеры (потому что тогда утекло бы другое и в ином сочетании). но у тебя настолько не хватает соображалки, что ты не можешь даже представить других вариантов, кроме своего личного компьютера

Из компьютера твоего и утекло — делал скан, оставил в папке — т.к. понимания что документы нужно защищать нет — оно и утекло.

SK>Да, разрешение ко всем документам (оно туда кладет лог) _И_ отдельным разрешением к галерее фотографий (оно оттуда берет фоткт).

Я бы такой софт не юзал. Логи пусть пишет в свою папку — для этого разрешений не нужно. А фотки ей зачем?

S>>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.

SK>Пусть получит. я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?

Сначала файл получит потом еще и пароль стырит. Нет уж.

S>>Нет, никогда не было. Я пользуюсь с Windows 95 и всегда
SK>пришло время узнать о возможностях Windows NT.

gpt-5.2

Если это обычная программа (.exe, Win32) — штатного режима «разрешить доступ только к выбранным файлам» не существует.

Windows по умолчанию не умеет выдавать Win32-программе доступ только к конкретным файлам, как на телефоне (с запросами «разрешить этот файл»).

Однако можно добиться похожего эффекта через права NTFS, но логика будет не «для программы», а для пользователя.

Реальный рабочий подход: отдельный пользователь + права на папки

Идея простая: программа запускается под отдельной учетной записью, которой вы даёте доступ только к нужной папке или файлам.

Шаги (в общих чертах):

1. Создайте локального пользователя, например AppUser.
   
2. Создайте папку с «разрешёнными» файлами, например C:\AllowedDocs.
   
3. На вашу обычную папку документов
   C:\Users\Вы\Documents для пользователя AppUser доступ не давайте (или явно поставьте Запрет).
   
4. На папку C:\AllowedDocs, наоборот, дайте AppUser права Read (или Modify, если требуется).
   
5. Запускайте программу через «Запуск от имени другого пользователя» → AppUser.

В результате программа будет видеть только те файлы и папки, к которым имеет доступ пользователь AppUser.

Важно:
В Windows права доступа назначаются пользователям и группам, а не «конкретным программам».

Поэтому без запуска приложения под отдельной учетной записью вы не сможете отделить доступ программы к файлам от доступа вашего основного пользователя.

Если нужно — могу дополнительно оформить версию покороче (для ответа в теме) или добавить скриншот-ориентированную инструкцию.

Если платный GPT не знает — то вряд ли кто-то из средних спецов знает про это. А создавать на каждый файл нового пользователя — банально не удобно.

Здравствуйте, Shmj, Вы писали:

SK>>явно же сказал — я знаю откуда "утекло" и это не мои компьютеры (потому что тогда утекло бы другое и в ином сочетании). но у тебя настолько не хватает соображалки, что ты не можешь даже представить других вариантов, кроме своего личного компьютера

S>Из компьютера твоего и утекло — делал скан, оставил в папке — т.к. понимания что документы нужно защищать нет — оно и утекло.

Ты не дочитал написанного и начал галлюцинировать.

Повторяю (читай до конца):

Скан утек от того, кому я его отправил. Каждый получатель документов от меня получает скан с уникальным watermark, предназначенным только для него и только в этот раз. в другой раз он получит скан с новым watermark.


SK>>Да, разрешение ко всем документам (оно туда кладет лог) _И_ отдельным разрешением к галерее фотографий (оно оттуда берет фоткт).
S>Я бы такой софт не юзал. Логи пусть пишет в свою папку — для этого разрешений не нужно. А фотки ей зачем?

Из галереи загружается карта помещения. обходишь помещение, отмечаешь место где стоишь, программа делает замер в этой точке (одна комната, другая комнта, угол, центр, коридор, лестница и т.д.). затем по результатам строится карта напряженности ЭМ поля.
Это можно и нужно использовать для планирования своей wifi сети, расчет оптимальных мест установки точке доступа, визуального отображения воздействия (помех) от соседних (чужих) wifi сетей.

Какой смысл в wifi сканере без этого, базового функционала? чем он отличается от генератора случайных чисел?

S>>>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.
SK>>Пусть получит. я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?
S>Сначала файл получит потом еще и пароль стырит. Нет уж.

пароль тоже могу переслать.

S>>>Нет, никогда не было. Я пользуюсь с Windows 95 и всегда
SK>>пришло время узнать о возможностях Windows NT.

S>gpt-5.2

https://learn.microsoft.com/ru-ru/windows-hardware/get-started/

думаешь, гпт знает лучше или больше?


S>Если платный GPT не знает — то вряд ли кто-то из средних спецов знает про это. А создавать на каждый файл нового пользователя — банально не удобно.



ты задаешь неправильные вопросы.
и получаешь неправильные ответы.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>Из галереи загружается карта помещения. обходишь помещение, отмечаешь место где стоишь, программа делает замер в этой точке (одна комната, другая комнта, угол, центр, коридор, лестница и т.д.). затем по результатам строится карта напряженности ЭМ поля.

Предоставь доступ только к одному нужному файлу

SK>Это можно и нужно использовать для планирования своей wifi сети, расчет оптимальных мест установки точке доступа, визуального отображения воздействия (помех) от соседних (чужих) wifi сетей.
SK>Какой смысл в wifi сканере без этого, базового функционала? чем он отличается от генератора случайных чисел?

Фото можно зарузить в другую папку или дать доступ только к файлу.

S>>>>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.
SK>>>Пусть получит. я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?
S>>Сначала файл получит потом еще и пароль стырит. Нет уж.

SK>пароль тоже могу переслать.

Ну давай. Если есть еще ключ-файл — и его тоже.

SK>ты задаешь неправильные вопросы.
SK>и получаешь неправильные ответы.

Зачем юлить то? Если есть что сказать — скажи конкретно. Никто кроме тебя не знает что Windows может ограничивать доступ к файлам для прорамм. Была попытка в .Net сделать Sandbox — но не взлетело, не смогли.

Здравствуйте, Shmj, Вы писали:

SK>>Из галереи загружается карта помещения. обходишь помещение, отмечаешь место где стоишь, программа делает замер в этой точке (одна комната, другая комнта, угол, центр, коридор, лестница и т.д.). затем по результатам строится карта напряженности ЭМ поля.

S>Предоставь доступ только к одному нужному файлу

Я же сказал — ты очень быстро замучаешься давать вручную разрешения на каждый файл нужный программе. Мозг отключится на первом десятке.


SK>>Какой смысл в wifi сканере без этого, базового функционала? чем он отличается от генератора случайных чисел?

S>Фото можно зарузить в другую папку или дать доступ только к файлу.

В другую нельзя. этим ты сломаешь всю идеологию андроида.
Про доступ к каждому файлу уже говорил ранее — ты сломаешь свой мозг (остатки).

S>>>>>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.
SK>>>>Пусть получит. я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?
S>>>Сначала файл получит потом еще и пароль стырит. Нет уж.

SK>>пароль тоже могу переслать.

S>Ну давай. Если есть еще ключ-файл — и его тоже.

Если ты оплатишь пересылку бандероли и таможенного брокера. ключ физический.

SK>>ты задаешь неправильные вопросы.
SK>>и получаешь неправильные ответы.

S>Зачем юлить то? Если есть что сказать — скажи конкретно.

Конкретно — ты пытаешься подходить к современной сложной системе как к простому плоскому прозрачному DOS.



S>Была попытка в .Net сделать Sandbox — но не взлетело, не смогли.

"не взлетело" потому что у твоей "гениальной идеи" отвратительное юзаюбилити.

Все проблемы от жадности и глупости

Здравствуйте, Shmj, Вы писали:

S>Вопрос такой. Что делать, если случайно запустил вредонос. Всего лишь 1 раз.
У меня такое было. Запустил шифровальщик под виндой 7, но получилось предотвратить заражение благо сидел под пользователем и вирусня смогла залезть только юзерский спейс. Исправил без антивируса используя PE от Руссиновича загрузившись в безопасном режиме. Адреналина получил тогда немало, но опыт интересный .