Швиндоус самая дырявая ОС которую придумало человечество со времён Иисуса. Даже динозавры это знали. Индусы никогда не делают нормальную винду, пока не начнут распространять эту ОС с открытом кодом в бесплатном виде. Как шлинукс.
Не пердоликсом же пользоваться. А то можно и либералошизу получить от такой швабодки
Двачую, пользовался пердоликсом, теперь голоса в голове требуют постить фотожопу навального в ньюсаче.
Но там ведь нет фотожопа.
> Винда
> сидеть не из под админа с отключенной в пизду уак
Ну реально же эта пизда бесит своими постоянными подтверждениями каждого клика мышью на столько что ее вырубают нахер сразу же после установки винды.
так бля, где пруфы
создаю так чтоли через апи \\?\C:/Windows ?
создаю так чтоли через апи \\?\C:/Windows ?
Правильно, ведь линуксопидорашки пользуются гимпом
на гитхабе уже почистили суки
ебаные погромисты пиздоразды блядь нихуя не делают клацая по клаве и получаю сто тыщ когда учитель УЧИТЕЛЬ БЛЯДЬ КОТОРЫЙ ТЕБЯ УЧИТ ЖИЗНИ И ДЕЗИНФИЦИРОВАТЬ ФУНКЦИИ получает 15к охуеть справедливость а ну пошли на хуй со своим срыночком обосанным
потому что гитхаб был куплен угадай кем
Пишите это имя вот так: АлексПыняЛобстерСисян
\\?\C:/Windows / вроде как
Сказало быдло не способное установить убунту.
через cmd
md "\\?\c:\Windows \"
Господи, любой школьник эту фекальню может взломать.
>обнаружил новый, по его мнению, способ обходить функцию контроля учетных записей в Windows — UAC.
нихуя не новый, у меня деды так взлымывали пентагон
>обнаружил новый, по его мнению, способ обходить функцию контроля учетных записей в Windows — UAC.
нихуя не новый, у меня деды так взлымывали пентагон
Зато он винду спиздил и доволен.
Если Жму-пинус внезапно станет массовым и заглядывать в код там начнут не три с половиной пердолика, ты охуеешь от вала подобных новостей про свою любимую консолечку.
>Швиндоус самая дырявая ОС которую придумало человечество со времён Иисуса. Даже динозавры это знали.
Да.
Но это единственная ОС. Другой нет.
Понятно что в теории есть устаревшее говно типа ДОСа, ОС\2, Линукса, Юникса и прочего текстового отстоя с тормозами, отсутствием драйверов, перегревом, несовместимостью всего со всем, чтением мануалов, ручной правкой конфигов и прочими пакетами.
А нормальная ОСь только одна. Увы.
Жирно-зелено
>Жирно-зелено
Да ну? Точно жирно? Значит если я зайду сейчас в стимсурвей, то не увижу там ОДИН процент юзеров этого кала? Учитывая что Валв в стиме пытается активно продвинуть линукс. Иначе был бы ноль.
В рашке тоже живёт 1% всех людей. Рашка - говно без задач. То ли дело - Китай.
>То ли дело - Китай.
А я утром покакал.
По теме будет что сказать?
- Линукс совместима с программами? Нет, wine обеспечивает хуёвую совместимость и большие тормоза.
- Линукс позволяет полноценно работать не юзая консоль и правку текстовых конфигов? Нет, большинство путей работы пользователя с осью идёт не через гуй.
- Линукс имеет драйвера на всё железо? Нет, часто не умеет работать даже с рядовыми железками типа аудиокарты или сетевой карты, про видяхи вообще молчу. Что видяхи, Линь даже батарею экономить не всегда умеет или нормально управлять кулерами.
- Линукс умеет качать программы без привязки к пакетам, которые привязаны к другим пакетам, которые привязаны к третьим пакетам, которые привязаны... ? Нет, анальная пакетная зависимость, качай только из дистрибутива или ебись с пакетами.
> - Линукс совместима с программами?
Совместима, если используешь нативные программы. Винда, например, не совместима со всеми программами линукса - и что теперь?
> - Линукс позволяет полноценно работать не юзая консоль и правку текстовых конфигов?
Не позволяет, как и винда не позволяет полноценно работать юзая консоль и правку текстовых конфигов.
> - Линукс имеет драйвера на всё железо
Имеет, в некоторых случаях у него с этим даже лучше, чем у винды. Пример - недавно дал своей тян погонять графический планшет, который у неё на 10 винде отказался работать как с фотошопом, так и с гимпом. В линуксе же этот планшет работает из коробки.
> - Линукс умеет качать программы без привязки к пакетам, которые привязаны к другим пакетам, которые привязаны к третьим пакетам, которые привязаны... ?
Имплаинг, что программы винды не привязаны к другим программам, которые привязаны к третьим. Тот же .NET фреймворк или рантайм VC++, без которого ничего не запустится.
Я покормил, вы не кормите. Он ведь сейчас из треда вытекать начнёт.
Справедливости ради, нынешние убунты можно юзать почти не обращаясь к терминалу. С драйверами повезёт\не повезёт — вот если не повезёт, тут да, лучше сразу откат делать на винду, ибо полночи гуглить и под утро накостылить всё равно не выход, оно потом опять развалится рано или поздно.
Но фатальная, решающая проблема — это отсутствие софта. Сколько бы пердолики не кукарекали про аналоги, это всё хуита и говно. И если в ситуации с консолькой и драйверами оно как-то идёт к успеху потихоньку, то с софтом почти нет подвижек, да и с чего бы.
>Автомобиль
>сидеть где-то кроме водительского сиденья с отрезанными ремнями безопасности
С помощью подделки системных папок Windows можно получить права администратора.
Некорректная интерпретация пути к определенным папкам в Windows позволяет обходить защитные механизмы и фильтры наименований, так что у потенциального злоумышленника появляется возможность производить локальный захват DLL.
Автопривилегированность.
Эксперт по информационной безопасности Дэвид Уэллс (David Wells) обнаружил новый, по его мнению, способ обходить функцию контроля учетных записей в Windows — UAC.
UAC — это компонент операционных систем Microsoft, который запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Данный компонент ограничивает привилегии той или иной программы в системе на уровне рядового пользователя до тех пор, пока администратор не разрешит повысить данные привилегии.
Некоторые программы имеют возможность автоматически повышать собственные привилегии. Чтобы предотвратить инциденты, Windows осуществляет серию дополнительных проверок безопасности так, предоставляя возможность автоматического повышения привилегий только избранной группе доверенных программ.
Такие программы должны обладать особой конфигурацией и надлежащей цифровой подписью, гарантирующей подлинность. Кроме того, они должны запускаться из доверенной папки, например, C:\Windows\System32.
Как работает уязвимость.
Уэллс обнаружил, что собственная система идентификации приложений Windows — appinfo.dll — использует API RtlPrefixUnicodeString для проверки, начинается ли путь запускаемого приложения с C:\Windows\System32\.
Затем исследователь создал папку с названием C:\Windows \ (с пробелом после Windows). Просто так, средствами проводника Windows этого не сделать — операционная система не любит такие названия, вдобавок оно не пройдет проверку RtlPrefixUnicodeString.
Однако с помощью API CreateDirectory, с добавлением последовательности символов \\?\ к началу Уэллсу удалось добиться создания папки с некоректным названием, а также организовать внутри нее подкаталог System32 (C:\Windows \System32).
Уэллс затем скопировал в нее файл winSAT.exe — доверенное приложение, которому разрешено автоматическое повышение привилегий.
И тут обнаружилось, что appinfo.dll совершенно спокойно конвертирует путь C:\Windows \System32\winSAT.exe в обычный C:\Windows\System32\winSAT.exe, и UAC никак не реагирует на существование несанкционированного пробела.
В дальнейшем, как выясняется, все дополнительные проверки спокойно «проглатывают» путь с пробелом, и копия winSAT.exe, располагающаяся в некорректной папке получает от appinfo.dll повышенные привилегии.
После этого эксперт поместил в папку C:\Windows \System32\ фальшивый файл WINMM.dll, содержащий вредоносный код; этот файл импортируется winSAT.ee, так что происходит локальный захват DLL — динамически подключаемой библиотеки для, позволяющей многократно использовать различные программные приложения.
Комментарий эксперта.
«Тут, похоже, наблюдается целая комбинация ошибок в различных компонентах Windows, которые могут представлять угрозу, только если знать, как их комбинировать, — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Хотелось бы надеяться, что Microsoft довольно быстро обратит внимание на этот способ обхода механизмов защиты Windows, поскольку пока сценарий атак с помощью этого метода выглядит вполне реалистичным».
http://www.cnews.ru/news/top/2018-11-20_najden_sposob_zahvatit_windows_s_pomoshchyu_lishnego