Mana nostāja principā ir tāda, ka, ja grib vienmēr atļaut tikai to, kas ir droši, lietotājam būtu jāzina par visu, kas notiek sistēmā & jāatļauj/jāaizliedz tas (bet to darīt nav praktiski). Pretējā gadījumā kādam/kaut kam vienmēr būs vairāk tiesību nekā minimāli nepieciešams.

Mjā, nemākulīgie programmētāji. Man ir aizdomas, ka arī viens mans softs nestrādātu iekš limited account (k-gan "power user" ir ok). Ne vienmēr ir iespējams k-kādu funkciju realizēt tā, lai tā būtu pieejama arī neprivileģētiem lietotājiem (šajā gadījumā DLL injection). Jā, varētu jau uzraxtīt servisu/draiveri, bet tas ir grūti & tad jātaisa arī instalators un programma vairāk nav pārnesama (portable). Drīzāk jau "slinkie developeri" :)

(Reply to this) (Parent) (Thread)

DLL injection ir eksotika, pirmo reizi par kaut ko tādu dzirdēju, palasīju, un nesaprotu kamdēļ tai būtu jābūt priviliģētai darbībai - injecto savam restriktētā lietotāja processam klāt kādu kodu gribi, tāpat šis nevarēs darīt vairāk kā viņam ļauts. Vai arī es neesmu kaut ko sapratis par to injectošanu?

Galu, galā, MacOS taču ir taisīts vislabākajās unix tradīcijās ar ļoti restriktētiem useriem, bet es neesmu dzirdējis nevienu sūdzamies, ka šis būtu baigi neērts.

(Reply to this) (Parent) (Thread)

Nez', MacOS neesmu savām acīm redzējis.

DLL injection ir ļoti parocīga noteiktu lietu realizēšanai & galvenokārt jau ar to, ka DLL injecto citos procesos, ne savā. Tādējādi var tiem procesiem likt k-ko darīt vai, piemēram, pārtvert API funkcijas (to dara lielākā daļa antivīrusu u.tml. programmu).

(Reply to this) (Parent) (Thread)

Nu es biju to domājis tā: "Kāpēc koda injectošanai no viena restriktētā procesa, kuru tu esi palaidis otrā restriktētā, tevis palaistā procesā, būtu nepieciešamas superusera privilēģijas?"

Man tiešām grūti strīdēties par šo jautājumu, jo DLL injectošana man ir tikpat sveša kā antivīrusu programmas.

(Reply to this) (Parent) (Thread)

Lai atbildētu uz šo jautājumu nāktos ļoti iedziļināties DLL injection darbības principos... Īsumā - viena no metodēm, ko izmanto DLL injection, ietver sevī cita procesa atmiņas izmainīšanu ar Windows API funkcijām kuru izsaukšanai ir nepieciešamas noteiktas tiesības, kas no limited user palaistam procesam parasti nav.

Anyway, tie jau ir sīkumi.

(Reply to this) (Parent) (Thread)

Unixā ir tā, ka process var smurgāties pa otra procesa memu, ja abus procesus ir palaidis viens un tas pats useris, tobiš, ja kaut kas ir aizliegts, tad ir aizliegts abiem un nekādu kaitējumu (ārpus attiecīgā lietotāja tiesībām) viņi bakstot viens otru nevar nodarīt. Vienkārši es neizprotu, kamdēļ zem windows, priekš tā ir jābūt super userim.

(Reply to this) (Parent)

SPAMERI, BĻE!

:D

(Reply to this) (Parent) (Thread)

;P

(Reply to this) (Parent)

Tas ir viņš, tas ir viņš, kurš visu laiku cenšas prierādīt, ka "pati muļķe", es jau neko, es tikai tevi aizstāvu!

(Reply to this) (Parent)