** www.fijaksoft.prv.pl :), 2006-02-01 10:35:
>> - po pierwsze ActiveX - powinni to całkowicie wyłączyć, jeżeli ktoś jest
>> od tego zależny (aplikacje intranetowe czy coś), to niech samemu
>> świadomie to włączy (tak jest zdaje się w 2003 Server).
> przyznasz ze musza byc tzkie rzeczy jak activex, pluginy itp, a swiadome
> wlaczanie jest problemem
A padnięta od malware stacja robocza nie jest problemem? Kwestia
kompromisu - wolę jednak aby coś było wyłączone i wprawiało w
zakłopotanie użytkownika, niż coś było włączone i demolowało
użytkownikowi wszystko dookoła. Coś jak z zabezpieczeniami na mocne leki
- w sensie, że trzeba zrobić myk aby odkręcić opakowanie. Przecież jakaś
emerytka może mieć z tym problem - mimo wszystko się to stosuje aby
chronić dzieci.
> o tyle ze wielu uzytkownikow jetst za glupich by cos swiadomie wlaczyc.
Równie dobrze dentysta może napisać, że jesteś zbyt głupi aby leczyć
sobie zęby, albo mechanik samochodowy, że jesteś zbyt głupi aby naprawić
sobie samochód. Etc.
(...)
>> - po drugie jest zbytnio pożeniony/zintegrowany z systemem i luka w MSIE
>> (w mshtml.dll) z automatu stanowi lukę w OE itp.
> ze jest pozeniony to jest logiczne, skoro OE musi miec mozliwosc
> wyswietlania HTMLu to musi kjorzystac z tych samych dlli co IE, jesli by
> tworzyc nowe, byloby to bez sensu, a poza tym te nowe i tak mialyby dziury
W przypadku MSOE OK. Ale np. bodajże Norton Antivirus wykorzystuje MSIE
do rysowania interfejsu - no to już jest trochę posrana sprawa aby
program antywirusowy wykorzystywał najbardziej dziurawy kawałek kodu
systemu, tam gdzie da się to zrobić normalnie (po prostu normalny
interfejs win32). Albo takie GG - owszem może i programiście łatwiej
jest użyć HTML do formatowania wiadomości, potem robi się problem.
W przypadku GG np. Konnekt jest przykładem, że da się inaczej - chociaż
tam też jest możliwość (plugin chyba) wyświetlania wiadomości przez
mshtml.dll, ale trzeba to świadomie włączyć.
Być może różnica jest taka, że GG jest robione "na odwal się", aby było.
A Konnekt w zamierzeniu (może nie głównym, ale istotnym) ma być lepszy,
dla tych bardziej wymagających.
W każdym razie to dowód na to, że "da się".
>> - po trzecie niestety sporo ludzi pracuje z kont administracyjnych (XP
>> takie zakłada domyślnie) - z takimi uprawnieniami to nic nie będzie
>> bezpieczne
> panowie z MS$ zalecaja pracowanie na kontach usera, a w miare potrzeb
> przelogowywanie sie na admina,
Ale XP zakłada te konta (administracyjne) domyślnie, kupisz komputer w
sklepie to pracownik sklepu również założy Ci konto administratora, bo
tak mu wygodniej. Etc. Ludzie o tym nie wiedzą, a sam system również nie
jest zbyt przyjazny w tej dziedzinie, aplikacje mają problemy z
działaniem (wina dupnych programistów) itp.
> no ale kazdy probujacy stwierdzil ze jest to malouzyteczne, z powodu
> wymagan programow
Może nie każdy. Poza tym *próbujący* - słowo klucz, niektórzy nie wiedzą
(bo wychowani na Windows 9x i DOS niby skąd mają wiedzieć), że można
inaczej, że należy inaczej.
W Vista mają coś tu zmienić. Chociaż nie wiem jak do tego podejdą. W
niektórych *niksach jest to rozsądnie rozwiązane. Np. w Ubuntu czy Mac
OS X nie ma w ogóle konta Administrator (w rozumieniu root - bóg w
systemie), tzn. jest nieaktywne. Są użytkownicy z grupy admin ale oni
nie mogą zmieniać wszystkiego, tylko konfigurują (nie mogą np. zmieniać
binarek systemowych), poza tym w Mac OS X możesz na zabezpieczyć
konkretne miejsca konfiguracji systemu (np. firewall czy udostępnianie
zasobów) i bez podania hasła administracyjnego nie można nic zmodyfikować.
Innym rozwiązaniem jest używanie helperów, np. pozycje z menu takie jak
(przykładowo) MMC czy formatowanie dysków czy ustawienia antywirusa czy
zapory są uruchamiane za pośrednictwem takiego pomocnika. Pomocnik
pyta usera o hasło administracyjne i jeżeli jest OK to daje dostęp do
konfiguracji. Trik polega na tym, że pomocnik zapamiętuje (np. na 15
min.) że już raz wpisaliśmy hasło i jak uruchomimy coś innego, to da
dostęp bezpośrednio bez odpytywania ponownego). Wygodne. W sumie często
zdarza się, że odpalamy kilka rzeczy wymagających dostępu
administracyjnego kolejno. RunAs niestety nie jest wygodne i ciężko
wymagać od zwykłego użytkownika aby z tego korzystał.
> (a czasami glupoty programistow, ktrorzy np wrzucaja swoje pliki do
> %Windows%) wiele programow nie bedzie dzialac poprawnie.
Najczęściej z tego powodu.
> Niemniej z tego co czytalem to w nowym Win IE bedzie odpalana w innym
> obszarze niz pracuje uzytkownik (chyba cos podobnego do opalenia procesu
> IE jako inny uzytkownik) poprzez co IE nie bedzie miec praw do
> czegokolwiek wiekszego.
Ale co dokładnie będzie uruchamiane? MSIE? Czy biblioteki HTML? No bo co
z tego, że systemowy mailer i przeglądarka uruchomią się w sandboksie
skoro np. GG (korzystające z tych samych, potencjalnie dziurawych
bibliotek) już będzie działało z uprawnieniami boga.
Uruchamianie wybranych rzeczy na obniżonych prawach nie jest
rozwiązaniem, rozwiązaniem jest uruchamianie *wszystkiego* na obniżonych
prawach i wybranych rzeczy (konfiguracja np.) na wyższych.
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
Received on Wed Feb 1 11:00:15 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 01 Feb 2006 - 11:42:00 MET