|
Novembris 15., 2006
![[info]](http://klab.lv/img/userinfo.gif) snauts | 15:06
Tev taisnība, ka operētājsistēmās nevar iztikt bez programmām, kurām nepieciešamas visādas tiesības, tanī pat laikā jānodrošina, lai šīs programmas varētu darbināt jebkurš lietotājs neatkarīgi no savām tiesībām (tavs piemērs ar defragmentētāju, lai gan es nevaru iedomāties kamdēļ būtu jāatļauj defragmentētāju laist parastajam mirstīgajam, bet nu mans piemērs būtu paroles nomainīšanas proga). Šajām supervarenajām progām sistēmā jābūt pēc iespējas mazāk un pēc iespējas vienkāršākām un mazām. Lai pēc iespējas mazāka varbūtība, ka kāds varētu tās eksploitot.
Tas ka iekš setup.exe var slēpties vīruss ir fakts, bet tu pats augstāk minēji, ka setup.exe vajadzētu varēt piekļūt reģistrijiem, iekopēt savus DLLus sistēmas mapē utml. Pie šādas instalātoru visvarenības ar ko tad viņi no adminiem atšķiras?
Par labu superuseriem windowsā esmu dzirdējis šādu argumentu:
Windowsā (un pats MS to ir atzinis par problēmu) daudzi developeri nemākulīgi (cik nu nemākulīgi, bet arī paši vienmēr būdami admini) taisa progas kurām, itkā vajadzētu strādāt ar restriktētajiem useriem, bet kuras strādā tikai zem admina. Atceros uz W2K nekādi nevarēju palaist Blood2 zem restriktētā usera (ar adminu viss bija OK), lai gan citām līdzīgām gāmēm (Unreal, Half-Life) tādas problēmas nebija.
Piemēram honeybee puikam būtu mātei jāizlūdzas, lai viņa atļauj šim spēlēt blood2, t.i. piešķir atbilstošās tiesības blood2 spēlēšanai, tad viņš varētu turpināt nodarboties ar savu postošo darbību.
|
Reply
|
|
|
|
|
|
Sviesta Ciba |