Релиз AkelPad 4.7.1

Russian main discussion
  • Author
  • Message
Offline
Posts: 2247
Joined: Tue Aug 07, 2007 2:03 pm
Location: Vinnitsa, Ukraine

Post by FeyFre »

Wio, UAC - костыль для разработчиков. Благодаря ему разработчику не нужно писать две дополнительные функции и вызывать их где нужно. Так что не существует никакой технологии UAC.

Да, уязвимости есть(но где их нету), но вот кто сказал что это уязвимости системы? Как минимум уязвимость организации производственного процесса. Сколько не ставь бронированных кожухов вокруг передней бабки, а бухой токарь всё-равно сунет туда мизинец, который "оторвет ему нахрен по локоть"(с).

Offline
Posts: 1862
Joined: Mon Aug 06, 2007 1:07 pm
Contact:

Post by Infocatcher »

FeyFre wrote:Во-первых, жрет память и ресурсы Ваша Висточка и 7 (и 8 скоро уже)
Windows 7 «жрет» память. Так ли это плохо?
потенциально уязвим для атак
Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
Кстати, лучше опцию, чтобы процесс выгружался через N минут.
FeyFre wrote:UAC - костыль для разработчиков
sudo в *nix – тоже костыль?

Wio
Offline
Posts: 76
Joined: Wed Jan 05, 2011 6:07 am

Post by Wio »

Infocatcher wrote:Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
В точку! Если есть дыра, то обязательно появится и эксплойт. Автор, конечно, закроет дыру задним числом, но, как известно, после драки кулаками не машут.
Infocatcher wrote:Кстати, лучше опцию, чтобы процесс выгружался через N минут.
Поддерживаю, только лучше не в минутах, а в секундах. И если указано 0 секунд, то выгрузка процесса происходит сразу.

Offline
Posts: 2247
Joined: Tue Aug 07, 2007 2:03 pm
Location: Vinnitsa, Ukraine

Post by FeyFre »

Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
Этот кто-то другой может просто поглядеть исходник и вшить в прожку всё что пожелает, досточно хотя-бы на 5 минут получить доступ к бинарнику, что не так уж и сложно(не техническими методами).
Windows 7 «жрет» память. Так ли это плохо?
Опять таки статья аля маркетинг "меня убедили что это хорошо, и я убеждаю всех остальных". Мне упомянутый SF не подходит. Ну подгрузит он мне одну студию? Но вторая и третья уже будет не его заботой(см. того же Руссиновича). Ради экономии 10 секунд 1 hfp d cenrb он того не стоит. Я уже не говорю что своим умничанием SF зосаряет мне кеш диска и увеличивает его фрагментацию и износ. Для XP уже давно существует аналогичная штука, и делает она какраз то что нужно и в меру, и не жрет пять надо ил и не надо.

Offline
Posts: 2247
Joined: Tue Aug 07, 2007 2:03 pm
Location: Vinnitsa, Ukraine

Post by FeyFre »

И если указано 0 секунд, то выгрузка процесса происходит сразу.
Гы-гы-гы. Я плсмотрюк как вы задолбаетесь сохранять 50 вкладок каждый раз ввоадя пользователя и пароль.

Wio
Offline
Posts: 76
Joined: Wed Jan 05, 2011 6:07 am

Post by Wio »

FeyFre
FeyFre wrote:ставьте что-нибудь эффективнее. ХР к примеру, у которой к всему прочему UAC-а нету
FeyFre wrote:Так что не существует никакой технологии UAC
FeyFre wrote:Этот кто-то другой может просто поглядеть исходник и вшить в прожку всё что пожелает
FeyFre wrote:Ну подгрузит он мне одну студию? Но вторая и третья уже будет не его заботой
FeyFre wrote:SF зосаряет мне кеш диска и увеличивает его фрагментацию и износ
FeyFre wrote:Я плсмотрюк как вы задолбаетесь сохранять 50 вкладок каждый раз ввоадя пользователя и пароль
Засим дальнейшие дискуссии с Вами я прекращаю :D

Offline
Posts: 2247
Joined: Tue Aug 07, 2007 2:03 pm
Location: Vinnitsa, Ukraine

Post by FeyFre »

Wio, почему так быстро? Я даже ещё не разогрелся.

Offline
Posts: 33
Joined: Wed Apr 13, 2011 8:59 am

Post by InnI »

AkelAdmin версии 2.1 после запроса повышения прав нормально сохраняет отредактированный файл, например, xml.coder в папке "C:\Program Files\AkelPad\AkelFiles\Plugs\Coder\". Но если скопировать этот файл в корень диска С: и отредактировать, то сохранить уже не получается. Появляется сообщение: Невозможно открыть файл "C:\xml.coder".

И ещё один момент.
Каждый процесс AkelPad запускает свой процесс AkelAdmin. В случае аварийного завершения AkelPad, соответствующий процесс AkelAdmin будет висеть до выхода из системы.

Offline
Site Admin
Posts: 6311
Joined: Thu Jul 06, 2006 7:20 am

Post by Instructor »

Wio wrote:К чему все это приводит? К тому, что можно гарантированно получить привилегии Администратора из контекста Пользователя. Это нарушает всю систему безопасности ОС, основанную на технологии UAC. Нужно ли доказывать, что такой софт использовать крайне опасно?

Code: Select all

//Accept connection only from initial caller that runs this process
 if (!GetNamedPipeClientProcessIdPtr || (GetNamedPipeClientProcessIdPtr(hPipeAkelAdmin, &dwClientProcessId) && dwClientProcessId == dwInitProcessId))

Wio
Offline
Posts: 76
Joined: Wed Jan 05, 2011 6:07 am

Post by Wio »

Instructor wrote:

Code: Select all

//Accept connection only from initial caller that runs this process
 if (!GetNamedPipeClientProcessIdPtr || (GetNamedPipeClientProcessIdPtr(hPipeAkelAdmin, &dwClientProcessId) && dwClientProcessId == dwInitProcessId))
Прекрасно, но это, как бы, не панацея. Предположим, эксплойт откроет защищенный UAC файл непосредственно в AkelPad, отредактирует в нем несколько байт (тем более что двоичные файлы поддерживаются) и благополучно сохранит, или даже создаст новый файл в защищенном UAC каталоге. Кроме того, можно инжектировать DLL в адресное пространство AkelPad и тогда вообще делай, что хочешь :shock: В общем, вариантов масса.
InnI wrote:Каждый процесс AkelPad запускает свой процесс AkelAdmin. В случае аварийного завершения AkelPad, соответствующий процесс AkelAdmin будет висеть до выхода из системы.
Значит, ждем опцию завершения процесса AkelAdmin.exe через определенный промежуток времени.
Last edited by Wio on Thu Dec 08, 2011 8:41 am, edited 1 time in total.

Offline
Site Admin
Posts: 6311
Joined: Thu Jul 06, 2006 7:20 am

Post by Instructor »

Wio wrote:Предположим, эксплойт откроет защищенный UAC файл непосредственно в AkelPad, отредактирует в нем несколько байт (тем более что двоичные файлы поддерживаются) и благополучно сохранит, или даже создаст новый файл в защищенном UAC каталоге.
AkelPad не сохранит файл, если пользователь не ответит положительно на сообщение безопасности.
Wio wrote:Кроме того, можно ижектировать DLL в адресное пространство AkelPad и тогда вообще делай, что хочешь...
Разве UAC даст сделать инъекцию dll?

Wio
Offline
Posts: 76
Joined: Wed Jan 05, 2011 6:07 am

Post by Wio »

Instructor wrote:AkelPad не сохранит файл, если пользователь не ответит положительно на сообщение безопасности.
Проблема в том, что ответив один раз положительно на сообщение безопасности, запускается AkelAdmin.exe и висит в памяти, делая уязвимой всю систему.
Instructor wrote:Разве UAC даст сделать инъекцию dll?
Это возможно, поскольку integrity level эксплойта совпадает с integrity level процесса AkelPad.exe. Инжектирование DLL происходит именно в сам редактор.

DV
Offline
Posts: 1250
Joined: Thu Nov 16, 2006 11:53 am
Location: Kyiv, Ukraine

Post by DV »

Wio wrote:Проблема в том, что ответив один раз положительно на сообщение безопасности, запускается AkelAdmin.exe и висит в памяти, делая уязвимой всю систему.
Раз данная тема вам близка, предоставьте патч к AkelAdmin. Это будет в тысячи раз эффективнее теоретических размышлений.

Wio
Offline
Posts: 76
Joined: Wed Jan 05, 2011 6:07 am

Post by Wio »

DV wrote:Раз данная тема вам близка, предоставьте патч к AkelAdmin. Это будет в тысячи раз эффективнее теоретических размышлений.
Перечитайте ветку еще раз, речь не об уязвимостях в AkelAdmin :?
Post Reply