Казалось бы причем тут линукс?

Ужас-то какой!

На фоне виндовс он выглядит выиграшно, только никто это не пропагандирует, вокруг один виндовс(

>без антивируса, хипса и фаервола Windows 7 придёт хана как и её предшественникам.

Капитан?

А ты не думал, что Lenovo Update and Driver изначально запускается с высоким integrity level и хацкеру всё равно нужно повышать integrity level со среднего (в случае продвинутого параноика — с низкого) до высокого, что есть как минимум запрос UAC?

UAC это пиар(посмотрите мы стали такиеже безопасные как Unix)

Если только считать, что в Unix by design есть нечто вроде SELinux. Ибо разделению на рута и смертных до UAC — как до китая.

Нет. Просто написать больше негде везде любители виндовс, а у них UAC главная защита, поэтому воспринимают как посягательство на святое.

Невсё понял, но Lenovo Update and Driver ставит драйвера и проги типа access connections, а если скачка будет не с сервера Lenovo этож китай софт дыр там наверняка полно.

Во-первых, в 64битную винду ты не поставишь неподписанный драйвер без танца с бубном. Вручную.

Во-вторых, ты не можешь сделать вообще ничего с софтом с более высоким integrity level, чем у тебя. Кроме одного: поднять свой integrity level (с запросом разрешения у пользователя, если иное не сказано в настройках UAC) и дальше делать что угодно.

>а у них UAC главная защита

О, да. Только в windows сейчас есть и UAC (который MAC), и ограниченные учётные записи (которые DAC). А в каждом первом дистрибутиве линукса (кроме шапки) из коробки — только DAC.

Что из этого круче — узнаешь в оранжевой книжке.

Про неподписанный драйвер в винду x64 согласен. Вовторых непонял, Lenovo Update and Driver ставит сразу в систему и установленное сразу работает нетребуя прав, все права уже есть.

DAC- работа из под пользователя чтоль?

Ну так у него integrity level как минимум high, а скорее — trusted installer. Ты _не достучишься_ запущенным под админом софтом до него, не говоря о его дырах. Вообще никак.

А ещё integrity level'ы избавляют от акробатики с группами и правами для песочниц.

DAC — это когда любой процесс пользователя имеет доступ к любым данным и процессам пользователя.

Так выходит я зря на UAC наговариваю?

Так выходит, что нужно как минимум представлять, что это такое. И не заявлять о безопасности на уровне UNIX.

Опять непонял, я наоборот говорил какое UAC г и как ему далеко до крутого UNIX.

Но это можно исправить с помощью apparmor верно? А вот в виндовс уже ничего не сделать.

Интересно, перенесут в толксы, или удалят?

>Lenovo Update

китай софт

Забавно :3

Ладно буду теперь виндовс юзеров апармором дразнить пускай завидуют)

Лучше дразнить SELinux. Ведь он круче, а осиливать его необязательно. Троллить и так можно.

:) Cпасибо.

на винфак

Первая созданная тема: 27.09.2011 22:41:51

Последняя созданная тема: 27.09.2011 22:41:51

Первый комментарий: 27.09.2011 23:03:32

Последний комментарий: 27.09.2011 23:50:59

Число комментариев: 10

что спросить-то хотел?

попробовал Ubuntu и заметил, что пароль root требуется ввести буквально при каждом чихе

Какой рут? Он просит пароль твоего пользователя! Если бы он спрашивал рута, это была бы не защита, а дырка.

отредактируй /etc/sudoerc как тебе надо и будет тебе щастя

> Запускаю предустановленную на Lenovo Thinkpad утилиту Lenovo Update and Driver(для чего она предназначена надеюсь понятно) она загружает обновления и устанавливает, в процессе установки она отключает проводник, а затем перегружает систему на все эти её действия UAC молчит.


Наверное по умолчанию внесли их в аналог sudoers .