?

Log in

Зачем запускать? - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Зачем запускать? [Nov. 19th, 2015|02:49 pm]
ArkanoiD
[Tags|, ]
[Current Location |Dvartzy Kur Miaf]

У меня есть вопрос, который я в т.ч. задавал известному в определенных кругах Windows-евангелисту в каком-то трояносраче ("а вот теперь и под ваш Linux есть трояны-шифровальщики"), а он мне ничего не ответил и почему-то потер все мои комменты в этой ветке.

Вопрос этот простой: зачем СЕЙЧАС, в 2015 году, операционная система Windows по-прежнему имеет в качестве действия по умолчанию на произвольный исполняемый файл в случайном месте по дабл-клику -- запустить его? Если бы этого не было, проблема с троянами и малварью волшебным образом бы урезалась на десятичный порядок, как мне кажется.

Я примерно понимаю, зачем это БЫЛО сделано. В ранних версиях Windows постоянный запуск чорт знает чего чорт знает откуда был базовым рутинным процессом, вмешиваться в который было смертельно с точки зрения UX. Но сейчас-то!
linkReply

Comments:
[User Picture]From: ico
2015-11-19 11:54 am (UTC)
rundll еще вспомни :)
(Reply) (Thread)
[User Picture]From: techquisitor
2015-11-19 12:09 pm (UTC)
Есть большое и толстое подозрение — обратная совместимость с чем-то, что это говно требует. Но это так, на уровне гипотез.
(Reply) (Thread)
[User Picture]From: sleeping_death
2015-11-19 12:09 pm (UTC)
произвольный не запустит - задаст вопрос.
(Reply) (Thread)
From: instantmanager
2015-11-19 12:11 pm (UTC)
на который тупой юзер даст положительный ответ
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: l2tp
2015-11-19 12:12 pm (UTC)
Проблема с троянами-малварью на десятичный порядок ослабла бы, если бы у массового юзера не было дурной привычки работать под логином администратор (или другим с аналогичными правами).

Собссно, в нулевых (?) MS сделала UAC (как правильно вспомнили в комментах на ФБ), но тонны ацких поделий просто напросто не могли работать под пользовательскими логинами, ибо хотели писать в кучу мест, куда пользователю запись запрещена. Плюс культура среднего пользователя, которому, зная админский пароль, проще сидеть сразу под логином с повышенным уровнем доступа, чем каждый раз вводить пароль в выпрыгивающее окошко UAC

Как сейчас UAC выглядит - вот не знаю
(Reply) (Thread)
[User Picture]From: scif_yar
2015-11-19 12:32 pm (UTC)
так же и выглядит
(Reply) (Parent) (Thread)
(no subject) - (Anonymous) Expand
[User Picture]From: dkfl
2015-11-19 12:23 pm (UTC)
до сих пор? я думал там уже как минимум проверяют подпись у запускаемого файла и если он неизвестный то надо что-то переключить в настройках.
(Reply) (Thread)
[User Picture]From: yalexey
2015-11-19 12:37 pm (UTC)
Там сейчас прикольный флаг есть в NTFS. "Загруженный файл". Вот если его пытаешься открывать чем попало, то не откроешь, пока флаг не снят. Если он исполняемый, получишь дополнительное предупреждение с напоминанием о неизвестном источнике.
(Reply) (Parent) (Thread) (Expand)
(no subject) - (Anonymous) Expand
[User Picture]From: scif_yar
2015-11-19 12:34 pm (UTC)
>>операционная система Windows по-прежнему имеет в качестве действия по умолчанию на произвольный исполняемый файл в случайном месте по дабл-клику -- запустить его?
-
оукей. что будет если ткнуться на файл *.deb на рабочем столе ? два раза ?
(Reply) (Thread)
[User Picture]From: l2tp
2015-11-19 12:41 pm (UTC)
Ткнула дважды в viber.deb в папочке Downloads. Запустился Ubuntu software center, который для установки чего бы там ни было выплюнет окошко с предложением ввести пароль для повышения уровня привилегий
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: vit_r
2015-11-19 12:34 pm (UTC)
Пользователям нужна простота. На безопасность им насрать. Даже тем, кто якобы работает на секретные конторы.
(Reply) (Thread)
[User Picture]From: dmarck
2015-11-19 12:47 pm (UTC)
для этого нужна острозаточенная бамбуковая палка. ну и правильный ея применятель ;-P
(Reply) (Parent) (Thread)
[User Picture]From: descriptor
2015-11-19 01:00 pm (UTC)
В ранних версиях Windows была шутка про северокорейский вирус, который надо было принести на дискете и запустить.
(Reply) (Thread)
[User Picture]From: techquisitor
2015-11-19 01:04 pm (UTC)
Примерно то же самое про албанский вирус для Linux рассказывают, который просит ввода пароля root для своей работы. :)
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: leo_sosnine
2015-11-19 01:26 pm (UTC)
Глупое предложение. Если запуск программ осложнить, то доля виндовса на писюках упадёт до уровня линукса, а какая-нибудь группа линуксистов, наоброт, подсуетится и выпустит юзер-френдли дистриб линукса с запуском всего по дабл-клику и сорвёт банк в 90% рынка.
(Reply) (Thread)
[User Picture]From: arkanoid
2015-11-19 01:32 pm (UTC)
То есть, запуск программ по дабл-клику по экзешнику до сих пор является частью типового юзер флоу? Да лааадно?
(Reply) (Parent) (Thread) (Expand)
From: silly_sad
2015-11-19 01:46 pm (UTC)
a u menja k vam vopros.
kakoje otnoshenije double-click imejet k OS?
(Reply) (Thread)
[User Picture]From: geladil
2015-11-19 01:54 pm (UTC)
В чорной консоли линукса нет даблклика, очевидно.
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
(Deleted comment)
[User Picture]From: vovney
2015-11-19 02:09 pm (UTC)
Ок, а что тогда делать по дефолту? Предлагать действия? Так точно так же выберут Открыть
(Reply) (Thread)
[User Picture]From: scif_yar
2015-11-19 02:18 pm (UTC)
можно подумать, на вашем длинке много вариантов действий.

или готовится новая статья для менс хелс ?

Edited at 2015-11-19 02:19 pm (UTC)
(Reply) (Parent) (Thread) (Expand)
From: anonim_legion
2015-11-23 01:03 am (UTC)
Возможное решение проблемы:

MS славится тем что тестирует на совместимость (когда-то тестировала) огромное количество разных старых программ.

Ну сколько сейчас есть всякого десктопного софта, общедоступных exe, которые делают что-то полезное? Предположим, их 5 млн. Всякого рода внутренние разработки учитывать не стоит, это забота админов.

Три шага:

1) создаем базу уже известных программ, проверяя их, внося хэши и прочие метаданные в базу. Телеметрия у MS есть, деньги есть, чем пользуются люди - им известно. Остальное запускать запрещаем, кроме как:
2) За внос себя, как производителя софта в базу, добавление своего сертификата - берем некоторое количество денег. За внос новой программы - опять берем деньги, оптом дешевле.
3) Для разного рода программ, которые используются только внутри организаций - делаем возможность локально добавить свои сертификаты. Добавление сделать намеренно сложным, что-то вроде дополнительного пункта в загрузочном меню, где можно будет взять ключи с флэшки, или указать локальный путь. Сделать простой инструментарий для подписи уже существующих программ. Возможно, сделать некий "admin mode", который будет включаться только в загрузчике системы и позволять запускать что угодно, как сейчас это сделано для 64битных драйверов без подписи.

Все это должно быть сделано без типичной прищурено-хитрой физиономии создателя кольца всевластия, которую корчили безопасники, когда выдумывали TPM, защищенную загрузку и тому подобное. Когда у тебя в телефоне стоит чип, позволяющий загрузить только подписанный загрузчик системы, а сертификат в чипе пользователь поменять почему-то не может.
(Reply) (Thread)
[User Picture]From: arkanoid
2015-11-23 01:26 pm (UTC)
вот например да.

кстати, TPM отличная вещь, и предназначена вовсе не для умучивания свободного софта, но поди объясни.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: evolver
2015-11-25 08:16 pm (UTC)
Workflow установки софта и workflow работы с документами, опубликованными на вебе, должны быть разными. Тогда хомячкам должно быть понятнее, что вот здесь они себе могут прострелить ногу, если будуь неосмотрительны.

Меня еще приводят в восторг новомодные способы установки всякого OSS софта через "curl blah | sudo bash"
(Reply) (Thread)
[User Picture]From: arkanoid
2015-11-25 11:27 pm (UTC)
Так и я о чем. Пробовали показывать этот тредик бывшим микрософтовцам -- ржали, говорили что я пишу чушь, ничего конкретного по делу сказать не могли.
(Reply) (Parent) (Thread)
[User Picture]From: goodspider
2015-12-22 11:54 pm (UTC)
Это просто увеличивает возможности пользователя, и только) Ну так мне кажется..
(Reply) (Thread)
[User Picture]From: arkanoid
2015-12-23 04:47 pm (UTC)
какие еще "возможности"?
(Reply) (Parent) (Thread)