Здравствуйте Anatolix, Вы писали:
A>Т.е. я хочу знать в чем именно изоляция процессов в юникс лучше чем в винде (прод виндой я понимаю W2K+)?
Короче, я уже сам разобрался откуда у этого заявления ноги росли. Это было из-за разности в скорости выполнения fork vs. CreateProcess, которая собственно возникает из-за упрощенной изоляции процессов в юникс, а не наоборот.
A>Ну например вот: A>http://rsdn.ru/forum/?mid=116642
А с какого боку тут изоляция процессов?
A>А вообще тем что всякие handle в windows видны изо всех процессов, а не только из тех кто их создал.
1. не всегда, 2 — проблем с защитой это не вызывает, даже наоборот, 3 — ну да, в юникс вообще хендлов нет, соотв. видеть нечего...
A>Кроме того возможны всякие дикие хаки типа WindowsHooks или API Hooks итп
опять же — при чем тут изоляция процессов и чем это плохо — не понятно...
Ладно, это все не важно. Чтоб успокоить возможные возражения, сразу скажу, что я действительно считаю юникс более удачной платформой для серверов чем Win ... благодяря их простоте и прямолинейности, что для сервера оказывается довольно полезным качеством.
S>А с какого боку тут изоляция процессов?
S>опять же — при чем тут изоляция процессов и чем это плохо — не понятно...
Объясни мне что в твоем понимании изоляция процессов? В моем понимании это когда один процесс не может по случайности или злому умыслу сломать другой процесс. В Windows это возможно, в unix нет.
Любая проблема дизайна может быть решена введением дополнительного абстрактного слоя, за исключением проблемы слишком большого количества дополнительных абстрактных слоев
S>>А с какого боку тут изоляция процессов?
S>>опять же — при чем тут изоляция процессов и чем это плохо — не понятно...
A>Объясни мне что в твоем понимании изоляция процессов? В моем понимании это когда один процесс не может по случайности или злому умыслу сломать другой процесс. В Windows это возможно, в unix нет.
Да, именно это. Так расскажи как это возможно в Windows? Нет, возможно конечно, имея необходимые права. Например имея право отладки я могу вскрытвать другие процессы. Только чем это плохо? Нужно ведь просто не давать такие права кому не надо? Есть еще что-то о чем я не знаю? Правда мы так уйдем в оффтопик...
Здравствуйте Slov, Вы писали:
S>Да, именно это. Так расскажи как это возможно в Windows? Нет, возможно конечно, имея необходимые права. Например имея право отладки я могу вскрытвать другие процессы. Только чем это плохо? Нужно ведь просто не давать такие права кому не надо? Есть еще что-то о чем я не знаю? Правда мы так уйдем в оффтопик...
Да запросто. Ты понимаешь что в Windows можно послать Любое сообщение, Любому окну вне зависимости от привилегий процесса. Некоторые сообщения в частности WM_TIMER заставляют программу делать неожиданные действия и тп. Некоторые (WM_CLOSE) заставляют внутренние объекты программы уничтожаться и тп
Любая проблема дизайна может быть решена введением дополнительного абстрактного слоя, за исключением проблемы слишком большого количества дополнительных абстрактных слоев
Здравствуйте Anatolix, Вы писали:
S>>Да, именно это. Так расскажи как это возможно в Windows? Нет, возможно конечно, имея необходимые права. Например имея право отладки я могу вскрытвать другие процессы. Только чем это плохо? Нужно ведь просто не давать такие права кому не надо? Есть еще что-то о чем я не знаю? Правда мы так уйдем в оффтопик...
A>Да запросто. Ты понимаешь что в Windows можно послать Любое сообщение, Любому окну вне зависимости от привилегий процесса. Некоторые сообщения в частности WM_TIMER заставляют программу делать неожиданные действия и тп. Некоторые (WM_CLOSE) заставляют внутренние объекты программы уничтожаться и тп
Ты же сам в том топике дал ответ относительно того что это не проблема ОС, а уязвимость конкретных сервисов. К тому же в MSDN на этот счет даны четкие указания, что так писать нельзя. И на последок, я не понимаю с чего бы вдруг оконная подсистема сообщений относилась к изоляции процессов. Что, в Windows все процессы посылают/принимают сообшения? Так что никакого нарушения изоляции я не вижу. Еще варианты?
Здравствуйте Slov, Вы писали:
S>Ты же сам в том топике дал ответ относительно того что это не проблема ОС, а уязвимость конкретных сервисов.
Угу. Перекладываение с больной головы но здоровую.
> К тому же в MSDN на этот счет даны четкие указания, что так писать нельзя.
Угу, нет ничего страшного в минах на футбольном поле если футболистам сказано что на них наступать нельзя.
> И на последок, я не понимаю с чего бы вдруг оконная подсистема сообщений относилась к изоляции процессов.
Тогда дай твое определение изоляции процессов. Потому что ответ на твой вопрос просто не имеет смысла. Тебе дают ответ а ты говоришь "меня вообще не это интересует и это совсем не то, и вообще это не изоляция".
Ты согласился с моим определением что плохая изоляция это возможность сломать другой процесс, так вот я могу сломать почти любой процесс заставив его перейти по несуществующему адресу с помощью WM_TIMER после чего в нем будет Access Violation и он будет закрыт. Прав мне никаких для этого не надо.
Если ты имел ввиду что то другое то задай свой вопрос ПРАВИЛЬНО.
Любая проблема дизайна может быть решена введением дополнительного абстрактного слоя, за исключением проблемы слишком большого количества дополнительных абстрактных слоев
Здравствуйте Anatolix, Вы писали:
S>>Ты же сам в том топике дал ответ относительно того что это не проблема ОС, а уязвимость конкретных сервисов.
A>Угу. Перекладываение с больной головы но здоровую.
>> К тому же в MSDN на этот счет даны четкие указания, что так писать нельзя.
A>Угу, нет ничего страшного в минах на футбольном поле если футболистам сказано что на них наступать нельзя.
Тут ты не парв. Когда речь идет о пользователях, тогда да, но сейчас речь идет о программистах. Про buffer overflow все знают. Тут никакая ОС не поможет. Так чтоОС в которой будет безопасно программировать — это конечно круто, но пока нереально (разве что Java, но она не ОС
>> И на последок, я не понимаю с чего бы вдруг оконная подсистема сообщений относилась к изоляции процессов.
A>Тогда дай твое определение изоляции процессов. Потому что ответ на твой вопрос просто не имеет смысла. Тебе дают ответ а ты говоришь "меня вообще не это интересует и это совсем не то, и вообще это не изоляция".
A>Ты согласился с моим определением что плохая изоляция это возможность сломать другой процесс, так вот я могу сломать почти любой процесс заставив его перейти по несуществующему адресу с помощью WM_TIMER после чего в нем будет Access Violation и он будет закрыт. Прав мне никаких для этого не надо.
A>Если ты имел ввиду что то другое то задай свой вопрос ПРАВИЛЬНО.
А вот тут я с тобой почти согласен. Почти, потому что ты можешь вызвать Access Violation в любом потоке, который имеет окна в твоей Window Station (WinSta0) и использует дефолтную обработку WM_TIMER. Для большинства пользовательских прикладных процессов это значит что ты можешь их прибить. Но ведь ты и так можешь их прибить Хотя с утверждением что некоторое нарушение изоляции существует я полностью согласен.
Кстати, а как это реализовано например в XWindow?
Здравствуйте Slov, Вы писали:
S>Тут ты не парв. Когда речь идет о пользователях, тогда да, но сейчас речь идет о программистах. Про buffer overflow все знают. Тут никакая ОС не поможет. Так чтоОС в которой будет безопасно программировать — это конечно круто, но пока нереально (разве что Java, но она не ОС
Buffer Overflow это классическая ошибка программиста. Выделил недостаточный размер буфера получи. Но нельзя же заставлять программера переопределять все обработчики у всех окон.
S>Кстати, а как это реализовано например в XWindow?
Не в курсе к сожалению. Но вообще сильно сомневаюсь что там можно получить доступ к чужому окну.
В Windows это существует только потому что все привыкли это делать с Win16.
Любая проблема дизайна может быть решена введением дополнительного абстрактного слоя, за исключением проблемы слишком большого количества дополнительных абстрактных слоев
