а у него — отрицательный. Отрицательный можно, положительный — увы. Если твоя кошка не срёт где попало — это ничего не значит. Если его кошка срёт где попало, это значит, что есть кошки, которые срут где попало.
Я не спорю, что такие приложения можно найти, но про половину это явное вранье.
конечно. Если честно, то всего 2.5%. Есть ещё 2.5% которые не требуют прав. И есть ещё 95% которые отлично работают в Slackware Linux, их я не считал, да. Но если их считать, то зачем тогда венда?
оно даже само установку запустит, если разрешена установка из сторонних источников, правда все равно, если у приложения есть хоть какие то разрешения доступа, то спросит ставить или нет.
продолжаешь прикидываться? Сам мне доказывал, что sudo ортогонально UAC. Не?
А кто тебе гарантирует, что подпись действительно от васи?
никто кроме Васи, которого я знаю. Может не лично, а как Патрега — подумаешь, много лет пользуюсь его дистрибутивом... Дело не в том, что «откуда», какое право ТЫ(или твоя мысы, или ещё какая-то HEX) имеет ПРАВО решать, КОМУ ВЕРИТЬ?
Давай честно, юзеры == идиоты?
В винде такая гарантия имеется.
а мне-то с того что? Что для какой-то мысы есть какой-то вася, который заплатил этой мысы бабла? Я от этого оргазм должен испытывать? Как раз наоборот, ибо даже продукты самой мысы, сама мысы оценивает не более, чем на $0.99. Т.е. это такое говнище, с которого даже на бутылку пива не содрать. Что уж там говорить про ихнего друга Васю...
А вот в венда пишет AFAIK «программа хрен знает от кого, и может быть опасна».
Такой фразы там нет, ты придумал.
а я дословно этот бред для идиотов и не помню.
Принципиальной разницы нет. Ты споришь о какой-то хрени и я никак не могу понять к чему это всё.
доверять можно ТОЛЬКО ЛЮДЯМ. Это разве сложно понять? Какому-то числу, которое продают любому придурку за $N, доверять глупо. Понимаешь?
Глупо доверять числу
Задумайся о смысле выделенной фразы. Может и поймёшь...
я вижу то, на что обращают внимание. Согласен, нормальная программа в юзерспейсе не должна запрашивать права. К сожалению, мы живём в неидеальном мире.
и что ты как маленький, кому твоя система нужна? ДАННЫЕ имеют значение. ТВОИ данные. Всё остальное — мусор. Защита системных файлов нужна лишь для того, что-бы они не портили юзерские. Всё.
И что? Для защиты данных от процессов, запущенных под одним пользователем в винде есть механизм mandatory access control, который работает для всех объектов (процессы, файлы, потоки ...) Например, ie и хром используют interity level low для процессов-воркеров, поэтому доступ имеют только к некоторым пользовательским файлам.
забыли уточнить, что >50% рынка смартов - андроеды)
Чуть менее года назад сообщали, что андроид взял 70% от рынка смартфонов, и около 40 или 50% от рынка планшетов. Хотя, с выходом Xperia Z и Xperia Z Tablet проценты резко подскочили.
И что? Для защиты данных от процессов, запущенных под одним пользователем в винде есть механизм mandatory access control, который работает для всех объектов (процессы, файлы, потоки ...) Например, ie и хром используют interity level low для процессов-воркеров, поэтому доступ имеют только к некоторым пользовательским файлам.
так много умных слов сказал. А по факту — без костылей-антивирусов — полна коробочка червячков. Да и с костылями тоже, и ещё тупит.
потому-что иначе РЕШЕТО. ЛЮБАЯ программа может получить доступ к ЛЮБОМУ файлу.
Это явно не про винду. В слаке так?
вот интересно: если у юзера в «новая папка 1» лежат ТАЙНЫЕ ФОТКИ, а нужно выложить фотку из «новоя папка 2», то каким либастралом твой мандатно-листовой доступ узнаёт, что из 1 нельзя, а из 2 можно?
Если тебе интересно, то в слаке надо ручками галки ставить: если эта папка «можно», надо галку ставить. Если не поставить — нельзя.
Это chroot и запуск под другим пользователем. Это фикция, которая к безопасности не относится, а геморроя добавляет, да из chroot'а выйти легко.
это у тебя рукожопие.
1. к безопасности это относится непосредственно, ибо разделяет права юзеров. Тот самый MAC, на который ты усиленно фапаешь. Только в упрощённом виде. Который годен для одного..трёх юзеров. А большего в персональном десктопе/лаптопе и не нужно. Использовать тут полноценный MAC == стрелять из пушки по воробьям. Не получится. Не обучен наводчик орудия наводить это орудие на такие цели. В итоге, воробьи просто улетают невредимыми, предварительно всё обгадив.
2. геморроя юзерам это никак не добавляет. Лечи рукожопие, и учись настраивать права доступа. Мои юзеры этого просто не знают, что у них программы работают от каких-то иных юзеров. Они просто тыкают на иконки, и у них ВР. А ты — не осилил.
3. из chroot'а выйти легко тогда, и только тогда, когда ты root. Да, exit решает. В противном случае, выйти будет проблематично. Но если ты знаешь способ — делись, обязательно проверю.