mboost-dp1
unknown
Fra at et firma har et problem med sikkerheden og til at alle som er 3. parts udvikler til windows er en trussel mod Windows sikkerhed, ville at være det samme som at sige at alle som har et våben i USA er en terror trussel mod USA's velfærd...
Øhhh Ups.. Det er de jo, men Smith og Western will sikker neddrosle denne sikkerheds trussel, vi kan jo ikke have at folk ikke længere har lov til at bære våben...
Apropo det med sikkerheden og 3. parts programmører, kan man gøre et lille fif som jeg tit bruger, at ens program kun kan bruge sin egen folder og at der ikke er nogle mulighed for at det kunne skifte.
Og er man virkelig paranoid som mange "Over there" er, ja så laver man sit program om til en service, laver en bruger til den service tildeler bruger "User" rights og retten til egen folder og ikke meget meget mere, og der efter lader dette program eksekvere som brugeren af servisen og vupti, så kan de lave Buffer overflow og hvad ved jeg det kommer de næmmelig ikke langt med.
Hvad vedr. Buffer overflow som jeg ikke har prøvet, så er en lille sikkerhedes rutine til sådanne en ting.
Lav en klasse som er den klasse der påfører dine kritiske variabler værdier, variablerne kan bla være Char *what_ever;
Brug (Get, Set) Funktioner i din klasse til at håndtere variablerne, lav klassen Thread håndteret, og lav MD5 check sum på alle variablerne når du bruger SET.
Threaden køre så længe klassen er aktiv, og laver check sum på din variable passer MD5 check ikke bliver variablen destrueret. og et Throw aktiveret som siger Buffer Overfolw, Possible hack.
Evt. Kan man skrive variablens værdi til et tekstfil samt Process list og netværks forbindelses listen med IP og MAC addresse tilknyttet så skulle det være muligt at finde synderen.
P.S lad være med at køre Run32DLL den er et brud på din sikkerhed ved godt at nogle programmer bruger denne ting, men det er nok et af de mest brugte eksploides i windows.
Øhhh Ups.. Det er de jo, men Smith og Western will sikker neddrosle denne sikkerheds trussel, vi kan jo ikke have at folk ikke længere har lov til at bære våben...
Apropo det med sikkerheden og 3. parts programmører, kan man gøre et lille fif som jeg tit bruger, at ens program kun kan bruge sin egen folder og at der ikke er nogle mulighed for at det kunne skifte.
Og er man virkelig paranoid som mange "Over there" er, ja så laver man sit program om til en service, laver en bruger til den service tildeler bruger "User" rights og retten til egen folder og ikke meget meget mere, og der efter lader dette program eksekvere som brugeren af servisen og vupti, så kan de lave Buffer overflow og hvad ved jeg det kommer de næmmelig ikke langt med.
Hvad vedr. Buffer overflow som jeg ikke har prøvet, så er en lille sikkerhedes rutine til sådanne en ting.
Lav en klasse som er den klasse der påfører dine kritiske variabler værdier, variablerne kan bla være Char *what_ever;
Brug (Get, Set) Funktioner i din klasse til at håndtere variablerne, lav klassen Thread håndteret, og lav MD5 check sum på alle variablerne når du bruger SET.
Threaden køre så længe klassen er aktiv, og laver check sum på din variable passer MD5 check ikke bliver variablen destrueret. og et Throw aktiveret som siger Buffer Overfolw, Possible hack.
Evt. Kan man skrive variablens værdi til et tekstfil samt Process list og netværks forbindelses listen med IP og MAC addresse tilknyttet så skulle det være muligt at finde synderen.
P.S lad være med at køre Run32DLL den er et brud på din sikkerhed ved godt at nogle programmer bruger denne ting, men det er nok et af de mest brugte eksploides i windows.
Så programmer er kun sikre hvis udvikleren har valgt at bruge de sikkerhedsfunktioner i Vista? (Kan det passe?)
I så fald, hvorfor har programmer overhovedet lov til at køre uden disse nye sikkerhedsforanstaltninger...?
I så fald, hvorfor har programmer overhovedet lov til at køre uden disse nye sikkerhedsforanstaltninger...?
#5 Jaja :P Men i en Vista-sikkerheds-ting . er det så tilfældet? Har jeg forstået artiklen korrekt? Hvorfor tvinger Vista ikke alle programmer ind under de samme sikkerhedsregler?
#6 forestil dig at folk bliver TVUNGET til at benytte en helt ny måde at udvikle på... det er noget man bare ikke gør. Punktum. Der skal altid være mulighed for bagudkompabilitet - men dermed også mulighed for at blokere den kompabilitet.
#6
hvis de valgte at "tvinge" alle programmer ind under de nye sikkerhedsregler som du skriver, så ville dette betyde at INGEN programmer som er lavet til XP ville kunne køre på Vista.
Dette er i sig selv en ret god teori, men jeg kan forestille mig at det ville sløve udbredelsen af Vista voldsomt, da ingen til gide skifte fra XP til Vista, før alle (næsten alle) programmer de anvender også virker i Vista.
hvis de valgte at "tvinge" alle programmer ind under de nye sikkerhedsregler som du skriver, så ville dette betyde at INGEN programmer som er lavet til XP ville kunne køre på Vista.
Dette er i sig selv en ret god teori, men jeg kan forestille mig at det ville sløve udbredelsen af Vista voldsomt, da ingen til gide skifte fra XP til Vista, før alle (næsten alle) programmer de anvender også virker i Vista.
#9 Tja, måske hvis de var tvunget som standard, og brugeren rent faktisk skull gøre noget aktivt for at få programmet til at virke. Hvis vi antager at størstedelen af brugerne primært benytter Internet Explorer og Outlook, og aldrig har brug for bagudkompabilitet, så kan de leve lidt sikrere.
#10.
Problemet er ikke om du kan slå dem til og fra, problemet er om du kan overskue hvad der er sikkert og hvad der ikke er sikkert, når du kan det er resten barne mad.
#6
puha at tving, nej tak jeg kan godt lide min fri vilige. Er det at programmere ikke længere frit, skifter jeg hurtigt erhverv, for mig er programmering at konstruere designe tænke frit, det er få der besidder min viden, det betyder jeg kan lave hvad jeg stort set har lyst til.
Er der så nogle der vil påtvinge mig at gøre tingende på en måde bliver jeg gal, jeg kan godt lide min frihed, også indenfor programmering af windows uanset hvilken version.
Hvis jeg laver noget lort, når ja så kan jeg lave det om, det står mig frit for, jeg vil ikke have at andre forudbestemmer hvad jeg skal lave heller ikke om det hedder sikkerhed eller ikke.
Sikkerhed for en borger er låsen på den dør til hans hus.
Sikkerheden for Presidenten er det media paranoia han kan skabe der holder ham ved magten.
Sikkerheden for CIA er den krig de kan konstruere i et andet land for at holde våben salget oppe.
Hvem betaler prisen ?
Det gør borgen med låsen på døren, det gør han altid og det vil han blive ved med.
Problemet er ikke om du kan slå dem til og fra, problemet er om du kan overskue hvad der er sikkert og hvad der ikke er sikkert, når du kan det er resten barne mad.
#6
puha at tving, nej tak jeg kan godt lide min fri vilige. Er det at programmere ikke længere frit, skifter jeg hurtigt erhverv, for mig er programmering at konstruere designe tænke frit, det er få der besidder min viden, det betyder jeg kan lave hvad jeg stort set har lyst til.
Er der så nogle der vil påtvinge mig at gøre tingende på en måde bliver jeg gal, jeg kan godt lide min frihed, også indenfor programmering af windows uanset hvilken version.
Hvis jeg laver noget lort, når ja så kan jeg lave det om, det står mig frit for, jeg vil ikke have at andre forudbestemmer hvad jeg skal lave heller ikke om det hedder sikkerhed eller ikke.
Sikkerhed for en borger er låsen på den dør til hans hus.
Sikkerheden for Presidenten er det media paranoia han kan skabe der holder ham ved magten.
Sikkerheden for CIA er den krig de kan konstruere i et andet land for at holde våben salget oppe.
Hvem betaler prisen ?
Det gør borgen med låsen på døren, det gør han altid og det vil han blive ved med.
Overskriften medførte fysisk smerte da jeg læste den, har stadig ondt i øjet fra den..
For fanden da, ideen er at operativsystemet skal provide de mest grundliggende værktøjer, for at få computeren til at virke:
En kernel til at styre systemets recourcer og processer.
En kommandofortolker som tillader afvlikling af programmer.
Resten er normalt 3 parts programmer, faktisk er kommandofortolkeren også et 3 parts program..
Faktisk er windows opbygget helt forkert =) Microsoft er kommet til at blande koncepterne helt sammen, så nu er webbrowseren pludseligt blevet en del af selve styresystemet, de er gået helt galt i byen, selv den grafiske brugerflade ser ud til at være bygget helt sammen med "kernen", for selv hvis jeg lukker exporer.exe processen, så er der stadig noget grafisk der fungerer..
Det er faktisk en gang skidt de har lavet:)
On topic:
Jammen, 3 parts programmer er den ENESTE trussel mod alle operativsystemer.. ?
For fanden da, ideen er at operativsystemet skal provide de mest grundliggende værktøjer, for at få computeren til at virke:
En kernel til at styre systemets recourcer og processer.
En kommandofortolker som tillader afvlikling af programmer.
Resten er normalt 3 parts programmer, faktisk er kommandofortolkeren også et 3 parts program..
Faktisk er windows opbygget helt forkert =) Microsoft er kommet til at blande koncepterne helt sammen, så nu er webbrowseren pludseligt blevet en del af selve styresystemet, de er gået helt galt i byen, selv den grafiske brugerflade ser ud til at være bygget helt sammen med "kernen", for selv hvis jeg lukker exporer.exe processen, så er der stadig noget grafisk der fungerer..
Det er faktisk en gang skidt de har lavet:)
On topic:
Jammen, 3 parts programmer er den ENESTE trussel mod alle operativsystemer.. ?
#9 hvis de valgte at "tvinge" alle programmer ind under de nye sikkerhedsregler som du skriver, så ville dette betyde at INGEN programmer som er lavet til XP ville kunne køre på Vista.
De kan tvinge dem ind under to forskellige reglsæt, Win32 applikationer til den ene og .NET3 til den anden. Win32 applikationer bliver afviklet i en Virtuel Maskine (Dermed potentielt afskærmet fra resten af systemet) og det gør .NET AFAIR også. Så det er rent faktisk muligt.
De kan tvinge dem ind under to forskellige reglsæt, Win32 applikationer til den ene og .NET3 til den anden. Win32 applikationer bliver afviklet i en Virtuel Maskine (Dermed potentielt afskærmet fra resten af systemet) og det gør .NET AFAIR også. Så det er rent faktisk muligt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund