forum.opennet.ru

Составление сообщения

Исходное сообщение

"Microsoft выпустил редакцию пакета Defender ATP для Linux"
Отправлено Аноним, 25-Июн-20 12:17

> Нет, они на особом положении, в отличие от остальных.
Для системы на особом положении - SYSTEM. На ряд вещей права только у него. А админ(ы) так, где-то сбоку, их даже в sytem volume information по дефолту не пускают чтоли :P. И подобные права на самом деле много на что в NT. Окончательный арбитр - система и ее юзерь SYSTEM. Вот он - суперпользователь, в отличие от полудекоративных болванчиков. В *никсах рут ближе всего к SYSTEM в терминах "правоприменения". Просто в виндах это зачем-то отжали и оставили сугубо системе. Wintel походу предпочитает в доминирующей позе, сорян.
> Точно так же как в ОС на базе Linux, как и ряде других ОС, можно вдоволь поиздеваться
> над рутом, через capabilities и аналогичные механизмы.
Фича в том что рут все это может без особых проблем откатить. Под своим именем, без имперсонации как SYSTEM или кто там еще. А вот в винде админа вроде бы можно окуклить до состояния когда он сам уже не сможет под своей имперсонацией снести ограничения. Потому что по задумке окончательным арбитром в NT является SYSTEM, а вовсе не тот болванчик.
> И отстрелить себе что-нибудь ниже пояса, да.
Вам нечего отстреливать и вас доминируют. Что в management engine, что в системных правах - самые крутые права "почему-то" не у вас :P.
> То что в винде есть UAC и иже с ним — отдельный разговор, это костыли для исправления
> многолетней порочной практики раздавания прав админа всем подряд по умолчанию.
Ну надо же, хоть это признали. При том не, исправить практику - вы что! Надо вот такой костыль вбить! Иначе это не было бы майкрософтом, бл.
> А насчёт поведения FAR — претензии не по адресу. Тот же Total Commander позволяет
> ограничиться одним запросом за сеанс работы, например. Подсказать, как это работает?
На мое мнение, если я ввалился под админом, это само по себе более чем достаточный запрос на то что я тут порулить, а не что-нибудь еще. До винтукея была нормальная ОС, а потом пошла какая-то бредогенерация, чем дальше тем забористее.
> А вот SYSTEM — это уже немного больше, чем UID=0 в *nix.
Это как раз эквивалент root'а. В конечном итоге рут в своей системе может то же что может SYSTEM в нтях. В *nix нет более привилегированной чем рут entity в юзермоде.
> хватает встроенных средств и приходится впихивать на данном уровне свои, встречаются
> как бы не слишком часто, чтобы служить серьёзным примером.
Ну да, ну да, то что декоративный болванчик с позе под системой - так и задумано :)

Исходное сообщение
"Microsoft выпустил редакцию пакета Defender ATP для Linux" Отправлено Аноним, 25-Июн-20 12:17
> Нет, они на особом положении, в отличие от остальных. Для системы на особом положении - SYSTEM. На ряд вещей права только у него. А админ(ы) так, где-то сбоку, их даже в sytem volume information по дефолту не пускают чтоли :P. И подобные права на самом деле много на что в NT. Окончательный арбитр - система и ее юзерь SYSTEM. Вот он - суперпользователь, в отличие от полудекоративных болванчиков. В никсах рут ближе всего к SYSTEM в терминах "правоприменения". Просто в виндах это зачем-то отжали и оставили сугубо системе. Wintel походу предпочитает в доминирующей позе, сорян. > Точно так же как в ОС на базе Linux, как и ряде других ОС, можно вдоволь поиздеваться > над рутом, через capabilities и аналогичные механизмы. Фича в том что рут все это может без особых проблем откатить. Под своим именем, без имперсонации как SYSTEM или кто там еще. А вот в винде админа вроде бы можно окуклить до состояния когда он сам уже не сможет под своей имперсонацией снести ограничения. Потому что по задумке окончательным арбитром в NT является SYSTEM, а вовсе не тот болванчик. > И отстрелить себе что-нибудь ниже пояса, да. Вам нечего отстреливать и вас доминируют. Что в management engine, что в системных правах - самые крутые права "почему-то" не у вас :P. > То что в винде есть UAC и иже с ним — отдельный разговор, это костыли для исправления > многолетней порочной практики раздавания прав админа всем подряд по умолчанию. Ну надо же, хоть это признали. При том не, исправить практику - вы что! Надо вот такой костыль вбить! Иначе это не было бы майкрософтом, бл. > А насчёт поведения FAR — претензии не по адресу. Тот же Total Commander позволяет > ограничиться одним запросом за сеанс работы, например. Подсказать, как это работает? На мое мнение, если я ввалился под админом, это само по себе более чем достаточный запрос на то что я тут порулить, а не что-нибудь еще. До винтукея была нормальная ОС, а потом пошла какая-то бредогенерация, чем дальше тем забористее. > А вот SYSTEM — это уже немного больше, чем UID=0 в nix. Это как раз эквивалент root'а. В конечном итоге рут в своей системе может то же что может SYSTEM в нтях. В *nix нет более привилегированной чем рут entity в юзермоде. > хватает встроенных средств и приходится впихивать на данном уровне свои, встречаются > как бы не слишком часто, чтобы служить серьёзным примером. Ну да, ну да, то что декоративный болванчик с позе под системой - так и задумано :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Нет, они на особом положении, в отличие от остальных.

> Для системы на особом положении - SYSTEM. На ряд вещей права только 
> у него. А админ(ы) так, где-то сбоку, их даже в sytem 
> volume information по дефолту не пускают чтоли :P. И подобные права 
> на самом деле много на что в NT. Окончательный арбитр - 
> система и ее юзерь SYSTEM. Вот он - суперпользователь, в отличие 
> от полудекоративных болванчиков. В *никсах рут ближе всего к SYSTEM в 
> терминах "правоприменения". Просто в виндах это зачем-то отжали и оставили сугубо 
> системе. Wintel походу предпочитает в доминирующей позе, сорян.

>> Точно так же как в ОС на базе Linux, как и ряде других ОС, можно вдоволь поиздеваться 
>> над рутом, через capabilities и аналогичные механизмы.

> Фича в том что рут все это может без особых проблем откатить. 
> Под своим именем, без имперсонации как SYSTEM или кто там еще. 
> А вот в винде админа вроде бы можно окуклить до состояния 
> когда он сам уже не сможет под своей имперсонацией снести ограничения. 
> Потому что по задумке окончательным арбитром в NT является SYSTEM, а 
> вовсе не тот болванчик.

>> И отстрелить себе что-нибудь ниже пояса, да.

> Вам нечего отстреливать и вас доминируют. Что в management engine, что в 
> системных правах - самые крутые права "почему-то" не у вас :P.

>> То что в винде есть UAC и иже с ним — отдельный разговор, это костыли для исправления 
>> многолетней порочной практики раздавания прав админа всем подряд по умолчанию.

> Ну надо же, хоть это признали. При том не, исправить практику - 
> вы что! Надо вот такой костыль вбить! Иначе это не было 
> бы майкрософтом, бл.

>> А насчёт поведения FAR — претензии не по адресу. Тот же Total Commander позволяет 
>> ограничиться одним запросом за сеанс работы, например. Подсказать, как это работает?

> На мое мнение, если я ввалился под админом, это само по себе 
> более чем достаточный запрос на то что я тут порулить, а 
> не что-нибудь еще. До винтукея была нормальная ОС, а потом пошла 
> какая-то бредогенерация, чем дальше тем забористее.

>> А вот SYSTEM — это уже немного больше, чем UID=0 в *nix.

> Это как раз эквивалент root'а. В конечном итоге рут в своей системе 
> может то же что может SYSTEM в нтях. В *nix нет 
> более привилегированной чем рут entity в юзермоде.

>> хватает встроенных средств и приходится впихивать на данном уровне свои, встречаются 
>> как бы не слишком часто, чтобы служить серьёзным примером.

> Ну да, ну да, то что декоративный болванчик с позе под системой 
> - так и задумано :)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру