forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость, позволяющая обойти парольную защиту хранителя эк..."
Отправлено User294, 13-Фев-10 09:44

>Не нужно говорить, о чём не знаешь. Это называлось "сетевой вход".
Это называлось "большой лол", потому что защита паролем вообще не защищала компьютер. Смысл в такой защите не очень понятен т.к. системы прав в 9х например вообще не было и любой лопух мог шариться по папкам всех юзеров, разумеется, половина того что на шарах хранится и локально. Итого - эпичный лол а не логин.
Кстати изначально винда не многопользовательская система ни разу по дизайну. И сие до сих пор заметно даже в NT-based. Скажем, в винде я совершенно не углядел средств для квотирования жрача ресурсов юзерами. Там нет метода запретить юзеру запустить 1000 процессов которые сожрут 100% проца, оставив остальным юзерам волшебную фигу. Средств для квотирования жрача оперативы конкретным юзером я тоже не узрел. Плохо искал? В *никсах есть искаропки достаточно эффективный ulimit который позволяет подрезать крылья юзерам, не дать программам пошедшим вразнос завалить с собой весь хост и прочая. А с штуками типа openvz можно вообще отдать железный ящик на растерзание орде юзеров не боясь что кто-то один выжрет все ресурсы а остальные будут сосать болт. Ультрамегагиперсовременной винде до такого как пешком до Пекина.
>Т.е. нажав отмену, вы получали доступ только к локальным ресурсам, но не к сетевым.
Да, в 9х в результате можно было шариться по всем папкам всех юзеров в системе. Колоритно, ага. По большому счету - не система логина а так, декоративная фигня.
>Не к доменным в частности. И это было только в "домашних версиях" (Win 9x),
Дык поначалу кроме 9х ничего и не было. Нет, был, конечно NT но он был требователен к железу и юзался только очень местами.
> никак не в линейке "рабочей" Windows (NT, 2000, XP....)
Кстати да, школьники в те поры придумали минимум 2 эпичных издевательства над NT. Ну во первых, чтобы увильнуть от доменных политик - можно было отключить кабель сетевухи а потом прицепив его обратно (лолз). Ну а форкбомба на батниках в два счета сносила "нерушимый" NT, укладывая его в жесточайший своп, после чего юзер становился уже без шансов пристрелить всю ораву процессов. Что самое интересное - а в 2010 году от форкбомбы в винде защититься можно вообще? Я вот так сходу рецепта не знаю.В линухе то ulimit-ом на раз лечится. А в винде - ??? :)

Исходное сообщение
"Уязвимость, позволяющая обойти парольную защиту хранителя эк..." Отправлено User294, 13-Фев-10 09:44
>Не нужно говорить, о чём не знаешь. Это называлось "сетевой вход". Это называлось "большой лол", потому что защита паролем вообще не защищала компьютер. Смысл в такой защите не очень понятен т.к. системы прав в 9х например вообще не было и любой лопух мог шариться по папкам всех юзеров, разумеется, половина того что на шарах хранится и локально. Итого - эпичный лол а не логин. Кстати изначально винда не многопользовательская система ни разу по дизайну. И сие до сих пор заметно даже в NT-based. Скажем, в винде я совершенно не углядел средств для квотирования жрача ресурсов юзерами. Там нет метода запретить юзеру запустить 1000 процессов которые сожрут 100% проца, оставив остальным юзерам волшебную фигу. Средств для квотирования жрача оперативы конкретным юзером я тоже не узрел. Плохо искал? В *никсах есть искаропки достаточно эффективный ulimit который позволяет подрезать крылья юзерам, не дать программам пошедшим вразнос завалить с собой весь хост и прочая. А с штуками типа openvz можно вообще отдать железный ящик на растерзание орде юзеров не боясь что кто-то один выжрет все ресурсы а остальные будут сосать болт. Ультрамегагиперсовременной винде до такого как пешком до Пекина. >Т.е. нажав отмену, вы получали доступ только к локальным ресурсам, но не к сетевым. Да, в 9х в результате можно было шариться по всем папкам всех юзеров в системе. Колоритно, ага. По большому счету - не система логина а так, декоративная фигня. >Не к доменным в частности. И это было только в "домашних версиях" (Win 9x), Дык поначалу кроме 9х ничего и не было. Нет, был, конечно NT но он был требователен к железу и юзался только очень местами. > никак не в линейке "рабочей" Windows (NT, 2000, XP....) Кстати да, школьники в те поры придумали минимум 2 эпичных издевательства над NT. Ну во первых, чтобы увильнуть от доменных политик - можно было отключить кабель сетевухи а потом прицепив его обратно (лолз). Ну а форкбомба на батниках в два счета сносила "нерушимый" NT, укладывая его в жесточайший своп, после чего юзер становился уже без шансов пристрелить всю ораву процессов. Что самое интересное - а в 2010 году от форкбомбы в винде защититься можно вообще? Я вот так сходу рецепта не знаю.В линухе то ulimit-ом на раз лечится. А в винде - ??? :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>Не нужно говорить, о чём не знаешь. Это называлось "сетевой вход".

> Это называлось "большой лол", потому что защита паролем вообще не защищала компьютер. 
> Смысл в такой защите не очень понятен т.к. системы прав в 
> 9х например вообще не было и любой лопух мог шариться по 
> папкам всех юзеров, разумеется, половина того что на шарах хранится и 
> локально. Итого - эпичный лол а не логин.

> Кстати изначально винда не многопользовательская система ни разу по дизайну. И сие 
> до сих пор заметно даже в NT-based. Скажем, в винде я 
> совершенно не углядел средств для квотирования жрача ресурсов юзерами. Там нет 
> метода запретить юзеру запустить 1000 процессов которые сожрут 100% проца, оставив 
> остальным юзерам волшебную фигу. Средств для квотирования жрача оперативы конкретным юзером 
> я тоже не узрел. Плохо искал? В *никсах есть искаропки достаточно 
> эффективный ulimit который позволяет подрезать крылья юзерам, не дать программам пошедшим 
> вразнос завалить с собой весь хост и прочая. А с штуками 
> типа openvz можно вообще отдать железный ящик на растерзание орде юзеров 
> не боясь что кто-то один выжрет все ресурсы а остальные будут 
> сосать болт. Ультрамегагиперсовременной винде до такого как пешком до Пекина.

>>Т.е. нажав отмену, вы получали доступ только к локальным ресурсам, но не к сетевым.

> Да, в 9х в результате можно было шариться по всем папкам всех 
> юзеров в системе. Колоритно, ага. По большому счету - не система 
> логина а так, декоративная фигня.

>>Не к доменным в частности. И это было только в "домашних версиях" (Win 9x),

> Дык поначалу кроме 9х ничего и не было. Нет, был, конечно NT 
> но он был требователен к железу и юзался только очень местами.

>> никак не в линейке "рабочей" Windows (NT, 2000, XP....)

> Кстати да, школьники в те поры придумали минимум 2 эпичных издевательства над 
> NT. Ну во первых, чтобы увильнуть от доменных политик - можно 
> было отключить кабель сетевухи а потом прицепив его обратно (лолз). Ну 
> а форкбомба на батниках в два счета сносила "нерушимый" NT, укладывая 
> его в жесточайший своп, после чего юзер становился уже без шансов 
> пристрелить всю ораву процессов. Что самое интересное - а в 2010 
> году от форкбомбы в винде защититься можно вообще? Я вот так 
> сходу рецепта не знаю.В линухе то ulimit-ом на раз лечится. А 
> в винде - ??? :)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру