Здравствуйте, vasketsov, Вы писали:

V>Здравствуйте, Аноним, Вы писали:

[]

V>Если у MCSD спросить, защищает ли SAS (то есть, запрос CtrlAlt+Del), он ответит, что ДА, и будет Вам это доказывать, при этом будет полнстью уверен, что разговаривает с недалеким человеком.

Ну давай я за MCSD отвечу.
SAS действительно защищает от программ-троянов, которые предназначены для кражи паролей и логинов путем выдачи себя за действительную программу. WinLogon гарантирует, что пароль и логин получит только он путем настройки определенным образом DACL оконной станции и десктопа Winlogon. Это гарантирует что никакая другая программа не сможет перехватить SAS, но не гарантирует невозможность программной эмуляции действий пользователя (когда он нажимает заветные три кнопки).

V>ПОТОМУ ЧТО ИХ ТАК УЧИЛИ!

Этому не учат. Разве что на семинарах Соломона.

V>Вот и думайте, насколько верны (как и насколько безусловно верны) знания на этих курсах. (Кстати, пример про SAS вполне вполне реальный, некий его аналог, правда, вполне мирный, есть на forum.ixbt.com).

А я лично ни на кикае курсы не ходил. Там действительно только и занимаются тем, что вешают лапшу на уши непросвещенным.

V>И кстати, независимо от корректности самих знаний, насколько реально разобраться в предмете обучения за время прохождения курсов?

Здались тебе эти курсы, блин!
Я просто посидел в инете. Надыбал пару тестовых треков, поотвечал, а потом спокойно пошел и здал. Никаких курсов!

З.Ы. Все, конечно, не так просто: MCSD я получал в течении около года — текущая работа была!

Здравствуйте, TK, Вы писали:

[]

TK>Скорее всего — в свое время не сдал, а идти сдавать теперь — уже стыдно

Я знаю случай, когда парень завалил экзамен и вообще обиделся на MS! Сказал что у них все технологии — полный отстой, операционки — лажа и все такое, и ушел в Linux.

Теперь сидит, с Linux-ом разбирается.

Здравствуйте, Alexey Shirshov, Вы писали:

AS>WinLogon гарантирует, что пароль и логин получит только он путем настройки определенным образом DACL оконной станции и десктопа Winlogon.
Может он пытается это гарантировать, но у него не выходит. Делается это так. Получаются привилегии отладки, с ними в Winlogon внедряется поток, все действия производятся из потока, то есть, от имени Winlogon.

Более того, можно слить TaskEx с zw.nightmail.ru, если Win2000 и выше — она в окне списка объектов выводит диалог для изменения параметров защиты объекта ядра. Так вот, перечисляем Desktop или WindowStation для Winlogon, после этого вызываем контекстное меню для этого десктопа (ок.станции) и правим DACL где надо. Кстати, если глянуть на тот DACL, видно, что не особо он и поправлен-то, тем более что из групы администраторов (а под системной учетной записью, под которой можно запустить любой процесс с правами отладки) — можно и DACL-ы править, взяв во владение объект.

AS>Это гарантирует что никакая другая программа не сможет перехватить SAS
Да может! После встраивания потока тот сабклассит окно, регистрирующее HotKey CAD (у этого окна уникальные заголовок и класс, тем более на том десктопе), перехватив сообщение об этом HotKey-е, и все, вот вам и перехват. Говорил же, посмотрите форум "Исходники", группогугль и forum.ixbt.com. Ладно бы сказки рассказывал, а то ведь это уже реализовано давно. Лично я это делал из службы. А любой троян из под админа это может сделать, что называется, как 2 байта ...

>Похоже, что в тебе говорит зависть
Да вряд ли. Посылали на них, и не раз — все сам отказывался. Зато у меня есть несколько лично знакомых (= близко) человек, которые являются серт. программистами, двое даже тренеры, и гордятся этим (и лишь один из них еще более критически к этому "званию" относится, чем ваш покорный слуга), но как запустить под учетной записью процесс, не имея ее пароля — никто из них не знает, более того, они уверены, что этого сделать нельзя (хотя, как это сделать, можно найти и здесь, и на ixbt).

Здравствуйте, Alexey_ch, Вы писали:

A_>А скажи мне, откуда ты знаешь что "получить сертификат особой сложности не составляет"? Ты пробовал?

Если сдавать MS экзамен опираясь только на свои знания, то достаточно сложно, т.к. их вопросы обычно "на знание", а всего-всего-всего никто не запоминает — ну не надо знать, например, сколько и какие аргументы в какой-то редко использующейся функции, если в любое время можно документацию посмотреть. Имея большое количество брейндампов, хорошую память и интуицию — запросто. Я сдавала 2 экзамена про треку MCSD — осталось такое ощущение, особенно по экзамену 70-100, что правильность тех немногих ответов, где можно применить логику, очень зависит от точки зрения MS, или составителя вопросов, а вовсе не от нормальной общепринятой логики.

Здравствуйте, Alexey_ch, Вы писали:

V>И кстати, независимо от корректности самих знаний, насколько реально разобраться в предмете обучения за время прохождения курсов?

A_>Я хотел бы увидеть того героя, который после курсов (без опыта) станет MCSD.
A_>Курсы это способ срубить денег...

Это точно, не стОят MS курсы тех денег что за них дерут. Материал на уровне "для чайников", и покрывают где-то процентов 30 материала нужного на экзамен. Лучше самостоятельно к экзамену готовиться — и денежки побережешь и толку больше будет. Больше всего помогают брейндампы и специальные книги по MS трекам (хотя, книги для MCSD это редкость по крайней мере у нас, а вот для MCSE полным полно).

Здравствуйте, vasketsov, Вы писали:

V>Здравствуйте, Alexey Shirshov, Вы писали:

[Все это хак. Администратор может еще и нет то с системой сделать.]

>Похоже, что в тебе говорит зависть

V>Да вряд ли. Посылали на них, и не раз — все сам отказывался. Зато у меня есть несколько лично знакомых (= близко) человек, которые являются серт. программистами, двое даже тренеры, и гордятся этим (и лишь один из них еще более критически к этому "званию" относится, чем ваш покорный слуга), но как запустить под учетной записью процесс, не имея ее пароля — никто из них не знает, более того, они уверены, что этого сделать нельзя (хотя, как это сделать, можно найти и здесь, и на ixbt).

Это что ли OpenProcessToken и CreateProcessAsUser?

Странная у тебя позиция. Не хочу оскорблять, но выглядиш ты как обиженный студент, который в чем-то очень хорошо разобрался и мерит всех со своей колокольни. Раслабься!
Если есть возможность сдать этот трек — сдавай, хуже не будет! И бросай комплексовать по поводу своих знаний.

Здравствуйте, Alexey Shirshov, Вы писали:

AS>Администратор может еще и нет то с системой сделать
Но утверждалось-то, что перехватить нельзя? А администратор и (Sub)Authentication Package может установить, что ЗНАЧИТЕЛЬНО проще и пароль там прямо открытым текстом по определению получается. Что в итоге, если нет админских прав (точнее, привилегий отладки) — ни SAS не перехватить, ни в LSA не встроиться, ни службу не установить. Есть права — и то, и другое, и третье. Так какая в итоге защита-то добавляется SAS-ом?

AS>Это что ли OpenProcessToken и CreateProcessAsUser?
Не угадал

AS>выглядиш ты как обиженный студент
Речь не обо мне, вообще-то, а об обладателях MCxx. Это "звание" СУЩЕСТВЕННО обесценено, чтоб можно было им гордиться. Если бы еще их в мире было человек 50 всего, а то, действительно, это поставлено на поток и приносит свои отрицательные результаты.

AS>Если есть возможность сдать этот трек — сдавай, хуже не будет!
Так желания нет, а не возможности. Точнее, нет необходимости.

Здравствуйте, vasketsov, Вы писали:

V>Здравствуйте, Alexey Shirshov, Вы писали:

[]

AS>Это что ли OpenProcessToken и CreateProcessAsUser?
V>Не угадал

Поделись секретом.
[]

Здравствуйте, vasketsov, Вы писали:

V>Речь не обо мне, вообще-то, а об обладателях MCxx. Это "звание" СУЩЕСТВЕННО обесценено, чтоб можно было им гордиться. Если бы еще их в мире было человек 50 всего, а то, действительно, это поставлено на поток и приносит свои отрицательные результаты.

Согласен с Вами. Миллиона три наверное уже MCxx-ов.. У меня MCP ID 22vwxyz, а я начал сдавать экзамены в 2000 году. Получил MCSD, MSDBA. Ну и что? Я больше горжусь, например, одним из своих сертификатов от brainbench (RDBMS concepts).

Курсы, экзамены и реальная работа программиста — небо и земля.

И еще, MCxx — это действительно конвейер. Работая в учебном центре, видел кучу балбесов, становившихся MCSD, MCSE и MCDBA. Приходил человек (чайник чайником) на начальный курс (Win98/Word/Exceд), потом на какой-нибудь трек курсов. потом скачивал с интернета брайндампы, зубрил ответы — и вот новоиспеченный MCxx. Не опыта, не знаний...

Кстати, у нас училось не мало американцев (для них СНГ'овские цены — просто халява). Процентов 60 сдавала по дампам...

Вообщем-то, я так думаю, что сертификация от MS — это их рекламно-маркетинговая акция,

Здравствуйте, Alexey Shirshov, Вы писали:

AS>Поделись секретом.
Отправная точка — код у Garry Nebbett.

Здравствуйте, oper, Вы писали:

Все зависит от того, на какую должность ты претендуешь. Если на ведущего программиста в крупную западную компанию или руководителя IT-отдела — да, дает. Хотя он, конечно, не демонстрирует твои знания по предмету — скажем, я экзамен по MS SQL сдал через три недели после того, как впервые этот самый серевер увидел — ясно, что глубоких знаний у меня на тот момен не было, сертификат выполняет две важные функции:
1. он показывает работодателю, что ты мотивированный и целеустремленный человек
2. увеличивает количество сертифицированных сотрудников на фирме, что приятно греет менеджеров.
А вообще вопрос сродни "нужно ли защищать кандидатскую".

Здравствуйте, vasketsov, Вы писали:

V>Здравствуйте, Alexey Shirshov, Вы писали:

AS>Поделись секретом.
V>Отправная точка — код у Garry Nebbett.

Довольно много в этом мире можно сделать документированными средствами.
Вот пример запуска приложения с правами учетной записи LocalSystem. (Нужно, чтобы была включена привилегия SeIncreaseQuotaPrivilege и SeAssignPrimaryTokenPrivilege).

bool EnablePrivileges(PCTSTR const * ppPrivs,DWORD dwCnt,
    PTOKEN_PRIVILEGES* ppOldPrivs = NULL,HANDLE hTok = 0)
{
    bool retval = false;
    PTOKEN_PRIVILEGES pOldPrivs = NULL;
    try{
        DWORD sz = sizeof(TOKEN_PRIVILEGES)+
            sizeof(LUID_AND_ATTRIBUTES)*(dwCnt-1);
        
        PTOKEN_PRIVILEGES pPriv = (PTOKEN_PRIVILEGES)_alloca(sz);
        DWORD RetLen,*pRetLen = NULL;
        
        if (ppOldPrivs != NULL){
            pOldPrivs = (PTOKEN_PRIVILEGES)malloc(sz);
            pRetLen = &RetLen;
        }

        pPriv->PrivilegeCount = dwCnt;
        for(DWORD i = 0;i < dwCnt;i++)
        {
            pPriv->Privileges[i].Attributes = SE_PRIVILEGE_ENABLED;
            if (!LookupPrivilegeValue(NULL, ppPrivs[i],
                &pPriv->Privileges[i].Luid))
                throw 1;
        }

        bool bMyTok = false;
        if (!hTok){
            if (!OpenProcessToken(GetCurrentProcess(),
                TOKEN_QUERY|TOKEN_ADJUST_PRIVILEGES,&hTok))
                throw 1;
            bMyTok = true;
        }
        retval = AdjustTokenPrivileges(hTok,FALSE,pPriv,sz,
            pOldPrivs,pRetLen) == TRUE;
        
        if (bMyTok) CloseHandle(hTok);

    }
    catch(...){
    }

    if (ppOldPrivs != NULL)
        *ppOldPrivs = pOldPrivs;

    return retval;
};

int _tmain(int argc, _TCHAR* argv[])
{
    PCTSTR privs = {_T("SeDebugPrivilege")};
    EnablePrivileges(&privs,1);
    //8 - System process
    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,8);
    if (hProcess != NULL){
        HANDLE hTok;
        if (OpenProcessToken(hProcess, READ_CONTROL|WRITE_DAC,&hTok)){
            PACL pDacl = NULL;
            PSECURITY_DESCRIPTOR pSD = NULL;

            if (GetSecurityInfo(hTok,SE_KERNEL_OBJECT,
                DACL_SECURITY_INFORMATION,
                NULL,NULL,&pDacl,NULL,&pSD) != ERROR_SUCCESS) goto l1;

            PACL dacl;
            BOOL b;
            if (!GetSecurityDescriptorDacl(pSD,&b,&dacl,&b)) goto l1;

            TCHAR UserName[1024];
            DWORD dwLen = sizeof UserName/sizeof UserName[0];
            if (!GetUserName(UserName, &dwLen)) goto l1;

            EXPLICIT_ACCESS ea;
            BuildExplicitAccessWithName(&ea, UserName,
                TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_QUERY, GRANT_ACCESS, 0);
            ea.Trustee.TrusteeType = TRUSTEE_IS_USER;

            PACL newpAcl = NULL;
            if (SetEntriesInAcl(1, &ea, dacl,&newpAcl) != ERROR_SUCCESS) goto l1;

            if (SetSecurityInfo(hTok,SE_KERNEL_OBJECT,DACL_SECURITY_INFORMATION,
                NULL,NULL,newpAcl,NULL) == ERROR_SUCCESS){
    
                CloseHandle(hTok);
                hTok = NULL;
                if (OpenProcessToken(hProcess,
                    TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_QUERY,&hTok)){
                    STARTUPINFO si = {sizeof(STARTUPINFO)};
                    GetStartupInfo(&si);
                    PROCESS_INFORMATION pi = {0};
                    CreateProcessAsUser(hTok,NULL,_T("notepad.exe"),NULL,NULL,FALSE,
                        0,NULL,NULL,&si,&pi);
                    CloseHandle(pi.hThread);
                    CloseHandle(pi.hProcess);
                }
            }
            if (newpAcl) LocalFree(newpAcl);
l1:
            if (pSD) LocalFree(pSD);
            if (hTok) CloseHandle(hTok);
        }
         CloseHandle(hProcess);
    }
    return 0;
}

Так что вот. Не нужно обобщать лишнего. Потому как я тоже пому подкинуть тебе задачку, решать которую ты будешь очень долго.

Здравствуйте, _Jane_, Вы писали:

J>Если сдавать MS экзамен опираясь только на свои знания, то достаточно сложно, т.к. их вопросы обычно "на знание", а всего-всего-всего никто не запоминает — ну не надо знать, например, сколько и какие аргументы в какой-то редко использующейся функции, если в любое время можно документацию посмотреть.

Есть там такие вопросы, но очень мало (по крайней мере в 70-015 и 70-016). Хотя когда меня в первом вопросе попросили перечислить минимальный набор интерфейсов для ActiveX, чтобы иметь возможность полноценно использовать его в VB, у меня настроение немного испортилось.

J>Имея большое количество брейндампов, хорошую память и интуицию — запросто.

Брэиндамп по сути шпаргалка, что не есть гут. Кроме того Микрософт сейчас активно с этим борется. И это правильно.

J>Я сдавала 2 экзамена про треку MCSD — осталось такое ощущение, особенно по экзамену 70-100, что правильность тех немногих ответов, где можно применить логику, очень зависит от точки зрения MS, или составителя вопросов, а вовсе не от нормальной общепринятой логики.

Я бы сказал -- от точки зрения Микрософт. Я считаю вполне логичным при разработке под Windows придерживаться логики MS, а не "общепринятой". Приведу простой пример. Есть у меня карманный ПК (Palm). Производитель этого навороченного калькулятора также поставляет софт для синхронизации с PC. Инсталлируется это все в \Program Files\ и пишет себе свои базы данных в ту же директорию, где и установлен. А ведь по логике от MS так нельзя, потому что по рекомендациям для администраторов \Program Files\ должен быть read only для пользователя. И заметь, такие программы пишут известные фирмы, в которых работают неглупые программисты, просто им лень читать документацию. А те кто сдал 70-100 по крайней мере начинают догадываться, что кроме MSDN есть еще "необязательные" здесь рекомендации как писать приложения под Windows.

Здравствуйте, Alexey_ch, Вы писали:

[]

A_>Есть там такие вопросы, но очень мало (по крайней мере в 70-015 и 70-016). Хотя когда меня в первом вопросе попросили перечислить минимальный набор интерфейсов для ActiveX, чтобы иметь возможность полноценно использовать его в VB, у меня настроение немного испортилось.

По спецификации всего один — IUnknown.

хъ

Здравствуйте, Alexey Shirshov, Вы писали:

A_>>Есть там такие вопросы, но очень мало (по крайней мере в 70-015 и 70-016). Хотя когда меня в первом вопросе попросили перечислить минимальный набор интерфейсов для ActiveX, чтобы иметь возможность полноценно использовать его в VB, у меня настроение немного испортилось.

AS>По спецификации всего один — IUnknown.

Чтобы создать в Бейсике объект (set obj = CreateObject("bla bla")) как минимум нужен IDispatch А там речь шла о ActiveX типа стандартных (грид, кнопки и т.д.) которые можно в design time использовать.

+ IDispatch

Илья

Здравствуйте, Alexey_ch, Вы писали:

[]

A_>Чтобы создать в Бейсике объект (set obj = CreateObject("bla bla")) как минимум нужен IDispatch А там речь шла о ActiveX типа стандартных (грид, кнопки и т.д.) которые можно в design time использовать.

Ты ошибаешся. Имею информацию о типе, IDispatch не нужен.
Если ты говоришь о контролах ActiveX — это другое дело.

Здравствуйте, Ilia Kozin, Вы писали:

IK> + IDispatch

Нет.
Это только для VBS и прочего неразумного клиента.

Здравствуйте, Alexey Shirshov, Вы писали:

AS>Ты ошибаешся. Имею информацию о типе, IDispatch не нужен.
AS>Если ты говоришь о контролах ActiveX — это другое дело.

Насколько я помню Бэйсик не умеет работать с dual interfaces. Соответственно все вызывается через IDispatch::Invoke() независимо известна TypeLib при компиляции или нет.

Здравствуйте, Alexey Shirshov, Вы писали:

AS>Ты ошибаешся. Имею информацию о типе, IDispatch не нужен.
AS>Если ты говоришь о контролах ActiveX — это другое дело.

Да, похоже ты прав.

You should also notice that ITigger and ITigger2 derive from IUnknown instead of IDispatch. The reason for this is simple. The only time that you need to derive from IDispatch is when you want to create a dual interface to support scripting clients. However, scripting clients are always connected to objects through the default interface. Moreover, scripting clients cannot navigate from one interface to another. A scripting client cannot access a method in a user-defined interface. This means that the interfaces defined in IDL will be exclusively consumed by clients that use direct vtable binding. Deriving from IUnknown is all that you need, and it requires less overhead than deriving from IDispatch.