Re: Błąd systemu plików

Autor: Piotr B. (pb2004) <p_borkowski_at_nospamgazeta.pl>
Data: Thu 25 Aug 2011 - 16:23:06 MET DST
Message-ID: <j35sta.6vo.1@pb2004.pl>
Content-Type: text/plain; charset=UTF-8; format=flowed

Użytkownik Araneus Diadematus napisał:
>
> Użytkownik "Piotr B. (pb2004)" <p_borkowski@nospamgazeta.pl> napisał w
> wiadomości news:j33e7c.78g.1@pb2004.pl...
>> Użytkownik Remek napisał:
>>> Użytkownik "Piotr B. (pb2004)" napisał:
>>>
>>>> To nie jest żaden marketingowy bełkot tylko fakt.
>>>
>>> I do tego potrzeba dodatkowych kilkunastu GB na dysku systemowym
>>>
>>
>> Nie. To jest potrzebne np. aby na żywo można było zrobić migrację z
>> wersji Home Premium na Ultimate. Aby także system nigdy nie prosił o
>
> Jeśli nie potrzebuję, to po kiego ch...? Zaraz Ultimate, nie wystarczy
> mi Home?
> A płytę mogę sobie, według polskiego prawa, skopiować na własny użytek,
> z nią się męczyć, a oryginalny nośnik schować w szafie, aby się nie
> kurzył i nie drapał. W każdej chwili mogę taką płytkę włożyć jeśli
> potrzebna, więc byłbym zobowiązany, aby system nie decydował za mnie,
> czy te pliki trzymać, czy nie. Salomobnowo - jako opcja do wyboru.
>
>> płytę dvd ze swoimi plikami. Poza tym te kilkanaście GiB to fałszywe
>
> Pozwól, zebym to ja decydował, czy wsadzić mu płytę, czy nie, a nie
> system wymuszał to na mnie.
>

W jaki sposób wraz z poprawkami ta płyta Ci się będzie aktualizować? Bo
winsxs siÄ™ aktualizuje.

>> wskazanie bo praktycznie każdy plik jest hardlinkiem do pliku
>> właściwego w katalogu winsxs.
>
> Acha, każdy ...link to kolejne B/kB/MB/GB odjęte z sumarycznej ilości
> wolnego miejsca?

Koszt Hardlinka liczy siÄ™ w bajtach. Prawdopodobnie to tylko wpis w $MFT.

>>> bezpieczeństwa. Byle program na kilka linijek może zrobić praktycznie co
>>> zechce.
>>
>> Właśnie o to chodzi że nie może. W XP tak było, w Win7 tak nie jest.
>
> Śmiem wątpić w Twoje stwierdzenie. To tylko kwestia czasu, komu się uda.
> Zabezpieczenia audio/video - chyba wszystkie zostały już połamane, nawet
> te "niezłomne".

Od 1993 roku jakoś prawa dostępu nie zostały złamane. Win7 tylko wymusza
domyślnie stosowanie obniżonych praw dostępu.

>> Pod Windowsem 7 musi pokonać aslr, dep, uac aby zrobić jakiekolwiek
>
> DEP, powiadasz?

Nie dep+aslr+uac.

>> została ta możliwość wyłączona. Pozostałe dwa zagrożenia to pebkac. Dla
>
> Zupełnie wyłączona, czy jako opcja?

Zupełnie.

>> porównania w XP wystarczy jeden błąd wykorzystany najprostszymi
>> metodami aby malware zdobyło pełny dostęp do systemu.
>
> Wszędzie wystarczy.

Nie. Jeden błąd wystarcza do uzyskania praw na jakich działał kod z
błędem. Na XP domyślnie są to prawa administracyjne. Na W7 prawa
użytkownika, które mogą być jeszcze ograniczone przez mechanizm
Integrity Levels .

>>
>> Które także są skuteczniejsze pod Win7 bo malware bez podwyższenia
>> sobie uprawnień ich nie wyłączy ani nie zmieni konfiguracji.
>
> Linuksiarze tez tak twierdzili i gotowi byli dać się pokroić. Dziś już
> tak nie mówią.
> Kwestia czasu.
>

Ale co kwestia czasu bo nie rozumiem? Przecież powyższe jest faktem. To
jest elementarz działania DAC, MAC i RBAC. 

-- 
Piotr Borkowski
Received on Thu Aug 25 16:45:02 2011

To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Thu 25 Aug 2011 - 17:42:02 MET DST