windows 2010

Andrew Kant написал(а) к Eugene Muzychenko в Aug 15 08:52:48 по местному времени:

Нello Eugene!

Monday August 10 2015 09:41, Eugene Muzychenko wrote to Andrew Kant:

AK>> Вот давай вместе прочитаем приведенную ссылочку, и спросим себя -
AK>> повышает ли права UAC для обычного пользователя? Или кто-то путает
AK>> UAC с режимом Run as administrator?

EM> Фактически, UAC проделывает то же самое, что и Run as administrator,
EM> только автоматически.
Неа, UAC вызывает Run as, но не делает это за него. Новый процесс работает в контексте нового юзера, даже диски у него свои замапятся.

AK>> Который, кстати был ещё в XP, до изобретения UAC.

EM> Так же, как и в никсах был su до изобретения sudo.
Опять ты про суду, неразобрамшись. В никсах был флаг +s вместе с +x, а su и sudo - это всего-лишь утилиты обертки, позволяющие его использовать. Их обоих можно выкинуть и написать свои, от этого функционал ядра не изменится.

AK>> UAC позволяет (или не позволяет) вызвать run as, но привилегии
AK>> повышает не он, а run as. Вот если юзер был в группе админов, тогда
AK>> другое дело, тогда просто возвращаются полные права.

EM> Почему тебя так расстраивает эта особенность? И чем бы тебя порадовал
EM> механизм, вместо этого временно добавляющий в token пользователя нужные
EM> права, а затем удаляющий их?

Два глупых вопроса. Все равно что я спрошу тебя: "а вы всё ещё продолжаете бить по утрам свою жену?" Кто тебе сказал, что эти механизмы меня расстраивают или радуют? Я просто обратил внимание на неточности (с моей точки зрения) в высказываниях оппонентов.

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Oleg Redut написал(а) к Andrew Kant в Aug 15 13:58:54 по местному времени:

Доброе (current) время суток, Andrew!

AK> Или кто-то путает UAC с режимом Run as administrator? Который, кстати
AK> был ещё в XP, до изобретения UAC.

Так UAC тут вообще оффтопик?

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)

Andrew Kant написал(а) к Oleg Redut в Aug 15 12:40:45 по местному времени:

Нello Oleg!

Monday August 10 2015 13:58, Oleg Redut wrote to Andrew Kant:
AK>> Или кто-то путает UAC с режимом Run as administrator? Который,
AK>> кстати был ещё в XP, до изобретения UAC.

OR> Так UAC тут вообще оффтопик?
Это вопросы компетенции модератора, за прямой ответ на него по идее положено получить по голове, а ты вообще провокатор :)

OR> Что я могу еще сказать?..
Например, что и сабж тут тоже оффтопик?

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Eugene Muzychenko написал(а) к Andrew Kant в Aug 15 18:26:30 по местному времени:

Привет!

10 Aug 15 08:52, you wrote to me:

AK> Неа, UAC вызывает Run as, но не делает это за него.

Точнее, он вызывает LogonUser/CreateProcessAsUser.

AK> Новый процесс работает в контексте нового юзера, даже диски у него
AK> свои замапятся.

И это правильно. В примитивной модели безопасности никсов можно позволить себе смешивать контексты, а в развесистой виндовой модели это уже чревато боком. Равно как и создание нового процесса путем копирования текущего.

Случаи, в которых может потребоваться именно контекст определенного пользователя вкупе с повышенными правами, относятся к редким исключениям, и в любом случае не являются повседневной надобностью. Для них предусмотрена возможность временного включения в группу с повышенными правами.

AK> В никсах был флаг +s вместе с +x

И это тоже от упрощения модели безопасности. Из-за этого там были косяки с этой самой безопасностью, которые потом пришлось преодолевать.

AK> а su и sudo - это всего-лишь утилиты обертки, позволяющие его
AK> использовать. Их обоих можно выкинуть и написать свои, от этого
AK> функционал ядра не изменится.

Так и в винде можно так сделать.

AK> Кто тебе сказал, что эти механизмы меня расстраивают или радуют?

Из того, что ты настойчиво просил способов обхода, я сделал закономерный вывод о том, что тебя это напрягает.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20130111

Andrew Kant написал(а) к Eugene Muzychenko в Aug 15 16:32:40 по местному времени:

Нello Eugene!

Monday August 10 2015 18:26, Eugene Muzychenko wrote to Andrew Kant:

AK>> Неа, UAC вызывает Run as, но не делает это за него.

EM> Точнее, он вызывает LogonUser/CreateProcessAsUser.

AK>> Новый процесс работает в контексте нового юзера, даже диски у него
AK>> свои замапятся.

EM> И это правильно. В примитивной модели безопасности никсов можно
EM> позволить себе смешивать контексты, а в развесистой виндовой модели это
EM> уже чревато боком. Равно как и создание нового процесса путем
EM> копирования текущего.

EM> Случаи, в которых может потребоваться именно контекст определенного
EM> пользователя вкупе с повышенными правами, относятся к редким
EM> исключениям, и в любом случае не являются повседневной надобностью. Для
EM> них предусмотрена возможность временного включения в группу с
EM> повышенными правами.

AK>> В никсах был флаг +s вместе с +x

EM> И это тоже от упрощения модели безопасности. Из-за этого там были косяки
EM> с этой самой безопасностью, которые потом пришлось преодолевать.

AK>> а su и sudo - это всего-лишь утилиты обертки, позволяющие его
AK>> использовать. Их обоих можно выкинуть и написать свои, от этого
AK>> функционал ядра не изменится.

EM> Так и в винде можно так сделать.

AK>> Кто тебе сказал, что эти механизмы меня расстраивают или радуют?

EM> Из того, что ты настойчиво просил способов обхода, я сделал закономерный
EM> вывод о том, что тебя это напрягает.

- Ты что делаешь, рыбу ловишь?
- Нет, рыбу ловлю
- А я думал рыбу ловишь...

Вот так и поговорили :)

Вдаваться в детали просто не вижу смысла - себе дороже.

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Vitaly Zaitsev написал(а) к Cheslav Osanadze в Aug 15 21:06:40 по местному времени:

Приветствую тебя, Cheslav Osanadze.

Sun, 09 Aug 2015 22:42:00 +0400 ты писал(а):

CO> Последних игр или просто 1183, включая первый дум?

В последнее время даже AAA хиты выходят с поддержкой GNU/Linux.

--
С уважением,
Vitaly Zaitsev (zvitaly@easycoding.org)
--- FIDOGATE 5.1.7ds

Vitaly Zaitsev написал(а) к Sergey Chudaev в Aug 15 21:08:37 по местному времени:

Приветствую тебя, Sergey Chudaev.

Sun, 09 Aug 2015 21:20:58 +0400 ты писал(а):

SC> В бубунте судо установлен хитро

Ничего там хитрого нет. Просто пароль рута во время установки
генерируется на лету и нигде не сохраняется.

SC> что ХЗ какой у рута пароль

sudo passwd root

SC> не войдешь в консоли просто так;

sudo bash

--
С уважением,
Vitaly Zaitsev (zvitaly@easycoding.org)
--- FIDOGATE 5.1.7ds

Vitaly Zaitsev написал(а) к Sergey Chudaev в Aug 15 21:11:03 по местному времени:

Приветствую тебя, Sergey Chudaev.

Mon, 10 Aug 2015 10:03:22 +0500 ты писал(а):

SC> См. стр 26 данной темы. Говорят пароли ворует.

Как пошаговая инструкция может воровать пароли? :-)

Утилиту, которая теперь там пиарится, не рассматриваем, т.к.
проприетарное ПО, которое делает неизвестно что.

--
С уважением,
Vitaly Zaitsev (zvitaly@easycoding.org)
--- FIDOGATE 5.1.7ds

Sergey Chudaev написал(а) к Anton Barabanov в Aug 15 19:45:55 по местному времени:

Нello, Anton!
You wrote to Sergey Chudaev on Thu, 13 Aug 2015 19:02:06 +0400:


AB>>> Ты ещё скажи, что массовый юзер работает с линукс, ага.

SC>> Если приплюсовать андройды и линуксы во всяких маршрутизаторах - то
SC>> да!

AB> Не считается, ибо работают в оболочке. В том же андроиде busybox ставят
AB> единицы.

Ядро чье?

With best regards, Sergey Chudaev. E-mail: sergey-4@narod.ru


--- FIDOGATE 5.1.7ds