Это примечение из официального описания микрософтом механизма KFR.
Привел ее потому что в «More Information» упоминается:
Accordingly, below are the issues we have identified and fixed:
…
The user configured one or more of their Known Folders (Desktop, Documents, Pictures, Screenshots, Videos, Camera Roll, etc.) to be redirected (KFR) to another folder on OneDrive.
…
The user used an early version of the OneDrive client and used the OneDrive settings to turn on the Auto save feature.
Т.е комбинация KFR & OneDrive приводит к проблеме в некотрых случаях.
С учетом того, что MS сама в документации упоминает схожие нюансы, можно предположить что тестовый сценарий у MS где-то был, а поскольку проблема «просочилась» к пользователям, то это просто недостаток проработки тестового сценария или просто не запустили. Исходя из проблемы, не требуется вмешательство пользователя в тест, и автоматически вполне можно было бы отловить такой баг.
А пользователь… надеется и верит, в силу своей наивности полагать, что там в Windows, хотят только хорошего… а там хотят только качать монету из легковерного населения.
Ну, если обидеть хомячка, то он просто себе купит Mac. Спец тупо поставит контролируемый Linux и т.д. И чем выгода от таких действия MS? Не понятно.
Обидеть корпорацию кривым софтом? Оно им надо? Так контракты и юристы такие, что просто так «ошибка» не пройдет. Размеры компенсаций прописаны в контрактах…
Не стоит искать злой умысел там, где можно объяснить глупостью.
Да чего тут удивляться, посмотрите на их инструменты разработки и сразу все встанет на свои места: Visual Studio без ReSharper исторически невозможно пользоваться;
Как человек, две недели назад писавший свои правила проверки кода и провайдеры рефакторинга, скажу Вам — не надо нести всякую фигню и учите мат.часть…
Нужно? напишите свои валидаторы кода или свои провайдеры рефакторинга. На все уйдет час два работы на валидатор или провайдер… Лень писать? Возьмите тулзы фришные.
Я без Resharper с 2003 студии. Что я не так делаю? :)
Если я верно понял, то это касается этого сценария?
The OneDrive Known Folder Move Group Policy objects won't work if you previously used Windows Folder Redirection Group Policy objects to redirect the Documents, Pictures, or Desktop folders. Remove the Windows Group Policy objects for these folders before you enable the OneDrive Group Policy objects.
Думаю просто решили не заморачиваться ни с конструктором копирования, ни конструктором перемещения, ни с умными указателями. Похоже просто переложили на компилятор работу, наболее простым способом, вместо нормального дизайна…
Вообще странно ориентация на такие нюансы производительности, для высокоуровневого языка разработки бизнес решений.
Интересно на что расчитывал гражданин Мальты, владелец нидерландской компании, наблюдая за вакханалией последних лет…
Полагаю, что этот риск был в списке. Все делалась в соответствии с «9,5 правил ведения безопасного IT-бизнеса в России».
3. Регистрируйте компанию за границей
Законодательства развитых стран содержат нормы, серьезно затрудняющие рейдерские захваты. Берите пример с патриотичного «Яндекса»: хоть там и есть «золотая акция Сбербанка», но главная компания называется Yandex N.V., зарегистрирована в Голландии, ей и принадлежит 100% российского ООО «Яндекс».
Кроме того, можно делать такую штуку: например, технология принадлежит материнской компании, а дочерняя ее лишь лицензирует. Во-первых, это защищает главный интеллектуальный актив.
Во-вторых, дочерняя компания сможет оплачивать материнской компании эту лицензию, таким образом, совершенно легально выводя деньги из зоны высокого риска (чиновничьей олигархии) в зону, где работают законы и суды.
10. Уезжайте за границу
В самом деле, сервер стоит держать за границей, а себя любимого? Все просто: это как игра, где надо набить очков, чтобы перейти на следующий уровень. Надо выучить язык, получить востребованную профессию, накопить денег или сделать такой проект, который будет кормить вас в любой стране.
Надо выйти на уровень, в котором в игре появляются доступные и честные суды. На уровень, в котором уже не преследуют монстры в масках и с автоматами. Там появляются другие монстры: юридические гоблины, патентные тролли, опытные конкуренты 80-го левела. Но они действуют по четким правилам, а эти правила действуют для всех одинаково.
Любопытно посмотреть, как это сработает в случае Яндекса
Интересно, а если зарубежный новостной агрегатор будет собирать новости из «не родного государства» будут ограничивать к нему доступ на местном уровне? Вопрос ведь в источниках контента, платформе, процессах его обработки и подаче. Это значит что сам агрегатор будет одинаково работать как на монгольских новостях так и марсианских. Хотят отжать технологию или прекратить работу самой платформы на некоторой территории?
Зачем эти навороты в зоопарке? Все возращается к тому, с чего начинали: указатели это плохо, потому что сложно контролировтаь время жизни объектов и могут быть утечки памяти, а программисту сложно будет, да и сборщик мусора простой и быстрый. Сейчас вам не надо об этом думать — .Net нет все сделает сам.
Прошло 18 лет — и те же вопросы и механизмы из С++ тянут в .Net. Лучше бы множественное наследование вернули :)
Да пофигу «заднее» число или «переднее». Вопрос в публичности базы, для того что бы отследить измнения не только заинтересованными лицами.
Если базу не выпустят «в люди», то пофигу что там творится и кем.
Если база публичная, то заинтересованные люди просто могут в контрольных точках сохнять данные «все что до этой точки, считать верным» (например каждая N запись, отсортированная по времени/ порядковому номеру/ и т.д.) Если при следующем аудите выяснится нарушение контрольных точек — принимать меры, вплоть до физических… Есть менее наворочанные механизмы, для ответа «а моя запись валидна? а текущее состояние одобрено всеми сторонами?»
Хоть убейте, но до сих пор не понимаю, кто мешает использовать те-же публичные сертификаты двух сторон сделки для удостоверения, добавив их в цепочку предыдущих(если были). Зачем навороты а в зоопарке?
Софт ставится через админа, для админа нет ограничений, ограничения для обычных пользователей.
Я вас огорчу господа, но софт в винде ставится не от Админа :) В MS не идиоты сидят. Инсталятор запускается от Aдмина & Secure Desktop и происходит его «распаковка». Но сама процедура, происходит под системной учетной записью LocalService (не помню нюансы), в которой вы ничего не знаете о пользователе, который запустил инсталятор, равно как и доступа к его документам. Только если вы перед этим не передадите SID логина который запусил инсталятор, что позволит, в лучшем, случаем распотрошить реестр руками и узнать какие-то пути.
Опять же это относится к MS MSI сервисам. Что делают «самопальные инсталяторы» — для меня загадка.
И вот как мне средствами Windows ограничить подозрительной, но нужной софтине, доступ к пользовательским файлам?
Честно говоря, я бы такую софтину нафиг убрал. Если критично, запускал бы в песочнице из VM или или под отдельным логином через RunAs. AppLocker и Software Restriction Policies (SRP) — надо маны покурить детально. Windows Defender Application Control — в процессе развития.
В любом случае все упирается в человеческий фактор. Или ты подтверждаешь и принимаешь осознанное решение или нет.
В том что реализоало МС — большинство домашних хомячков скажет «нет», в среде корпоративной — админ все перекроет нафиг.
Стоит ли из-за десятка альтернативно-одаренных делать супер-наворочанное? MS потихоньку закручивает гаечки в безопастности — Edge уже исполняется внутри среды виртуализации Hyper-V, так, что оттуда фиг Copy-Paste сделаешь не включив разрешение предварительно в настройках, не говоря о том, что бы что-то сохранить на винте. Потиху вся безопастность MS под такую архитектуру перетекает, вместе с разнесением на разные кольца безопастного исполнения.
Запустить не подписанный код с неизвестного источника требущий серьезного доступа, даже если ты и локальный админ — сейчас тот еще квест. Дошло до того, что дома родители не могут пользовать Скайп. продукт MS в ОС от MS нельзя просто «обновить» пользователю и пользовать.
Внушает повод к оптимизму.
По-нормальному они должны признать это проблемой и устранять все векторы атак, как до сих пор делают это с UAC.
UAC работает похоже. Если в контексте Админа Нечто отформатирует винт — это будет только проблема пользователя, потому что он или отключил UAC или подтвердил, то он Админ, тем самым открыв доступ к функциям требущим SecureDesktop флага для исполнения. Не вижу разницы между подтверждением «доверия» через UAC для функции или внесения ПО в список «доверенного» для папки
Другими словами проводник после внедрения библиотеки должен был стать недоверенным приложением,
А это исходя из какой логики? Загручик отработал корректно? Информация о процессе есть? маркеры безопастности корректны? механизмы .LOCAL-перенаправление DLL или Fusion (SxS) корректны и они системные? Манифест приложения есть и он корректен? Какие претензии если сделано согласно спецификации?
но ведь они этой новой фишкой хотели уберечь от шифровальщиков неопытных и без сложных настроек
Что вектор атаки не учли — это конечно конфуз. А к системному механизму контроля доступа процесса к папке какая претензия, если процесс формируется с такими нюансами? Это уже вопрос к формированию процесса, которому доверяют или нет.
По документации, процесс формирутся в 37 операций, до передачи ему управления.
Вымогатели и так запускаются на компьютере пользователя и могут зашифровать его данные без повышения прав доступа.
Ответ МС верный и тут нету противоречия. Защита состоит в контроле доступа не доверенного ПО.
Приведенный пример — использование доверенного ПО для совершения действий
Когда я из Firefox/Excel попробовал сохранить файл в папку под «Controlled Folder Access» — получил отказ доступа, не смотря на то, что я локальный Администратор. Когда поместил Firefox/Excel в доверенные — все сохранилось без проблем.
Т.е убийство mcp(клубов по всему миру), целых классов аля isa, sbs, изменение идеологий от версии к версии продукта(аля sharepoint) вас еще не навело на мысль, что что-то не так с этой сертификацией?
Что МС преследует свои цели «продать побольше софта», а для этого нужно отдресировать обезъянок — это было понятно изначально.
По всяким клубам я не состою, не отслеживаю.
… изменение идеологий от версии к версии продукта..(аля sharepoint)
Не навело, поскольку эмпирически пришел к мысли, что продкт МС третьей версии становится стабильным уже лет как 15 назад. Что меняется идеология — это нормально, подстраивается под рынок. Что МС продает не коробочные продукты, а настраиваемые решения под разные бизнес модели клиентов — это более чем нормально.
Да, нужно выбирать ветки экзаменов под себя, а не все что можно. Те решения, под которые я сдавал экзамены лет 10 назад — до сих пор в работе. Например экзамен по WCF не менялся, уже наверное лет 5..7 лет. А зачем менять, если технологически и архитектурно там все расширяется на уровне разработчика и заложено это на уровне архитектуры дизайна библиотеки?
И правильно. На любителях бумажек, сертификатов, и регалий нужно зарабатывать.
Это не вопрос регалий, а набор знаний, как использовать правильно то, что задумано производителем, а не изобретать велосипеды с квадратными колесами.
А что «устаревает» — ну так вы же знания продаете, а не сертификат. Толковому Клиенту пофигу истек сертификат или нет.
Это примечение из официального описания микрософтом механизма KFR.
Привел ее потому что в «More Information» упоминается:
Т.е комбинация KFR & OneDrive приводит к проблеме в некотрых случаях.
С учетом того, что MS сама в документации упоминает схожие нюансы, можно предположить что тестовый сценарий у MS где-то был, а поскольку проблема «просочилась» к пользователям, то это просто недостаток проработки тестового сценария или просто не запустили. Исходя из проблемы, не требуется вмешательство пользователя в тест, и автоматически вполне можно было бы отловить такой баг.
Ну, если обидеть хомячка, то он просто себе купит Mac. Спец тупо поставит контролируемый Linux и т.д. И чем выгода от таких действия MS? Не понятно.
Обидеть корпорацию кривым софтом? Оно им надо? Так контракты и юристы такие, что просто так «ошибка» не пройдет. Размеры компенсаций прописаны в контрактах…
Не стоит искать злой умысел там, где можно объяснить глупостью.
Как человек, две недели назад писавший свои правила проверки кода и провайдеры рефакторинга, скажу Вам — не надо нести всякую фигню и учите мат.часть…
Нужно? напишите свои валидаторы кода или свои провайдеры рефакторинга. На все уйдет час два работы на валидатор или провайдер… Лень писать? Возьмите тулзы фришные.
Я без Resharper с 2003 студии. Что я не так делаю? :)
Ну фигня — это же стандартный функционал, которому лет 15. Никто же в MS не подозревает о Roaming профилях? О групповых политиках…
Ну вообще-то есть позитивний тест и негативные, есть fussy test наконец. Причем тут ответы польвателя?
Вообще странно ориентация на такие нюансы производительности, для высокоуровневого языка разработки бизнес решений.
Полагаю, что этот риск был в списке. Все делалась в соответствии с «9,5 правил ведения безопасного IT-бизнеса в России».
Кроме того, можно делать такую штуку: например, технология принадлежит материнской компании, а дочерняя ее лишь лицензирует. Во-первых, это защищает главный интеллектуальный актив.
Во-вторых, дочерняя компания сможет оплачивать материнской компании эту лицензию, таким образом, совершенно легально выводя деньги из зоны высокого риска (чиновничьей олигархии) в зону, где работают законы и суды.
Надо выйти на уровень, в котором в игре появляются доступные и честные суды. На уровень, в котором уже не преследуют монстры в масках и с автоматами. Там появляются другие монстры: юридические гоблины, патентные тролли, опытные конкуренты 80-го левела. Но они действуют по четким правилам, а эти правила действуют для всех одинаково.
Любопытно посмотреть, как это сработает в случае Яндекса
Прошло 18 лет — и те же вопросы и механизмы из С++ тянут в .Net. Лучше бы множественное наследование вернули :)
Да пофигу «заднее» число или «переднее». Вопрос в публичности базы, для того что бы отследить измнения не только заинтересованными лицами.
Если базу не выпустят «в люди», то пофигу что там творится и кем.
Если база публичная, то заинтересованные люди просто могут в контрольных точках сохнять данные «все что до этой точки, считать верным» (например каждая N запись, отсортированная по времени/ порядковому номеру/ и т.д.) Если при следующем аудите выяснится нарушение контрольных точек — принимать меры, вплоть до физических… Есть менее наворочанные механизмы, для ответа «а моя запись валидна? а текущее состояние одобрено всеми сторонами?»
Хоть убейте, но до сих пор не понимаю, кто мешает использовать те-же публичные сертификаты двух сторон сделки для удостоверения, добавив их в цепочку предыдущих(если были). Зачем навороты а в зоопарке?
Я вас огорчу господа, но софт в винде ставится не от Админа :) В MS не идиоты сидят. Инсталятор запускается от Aдмина & Secure Desktop и происходит его «распаковка». Но сама процедура, происходит под системной учетной записью LocalService (не помню нюансы), в которой вы ничего не знаете о пользователе, который запустил инсталятор, равно как и доступа к его документам. Только если вы перед этим не передадите SID логина который запусил инсталятор, что позволит, в лучшем, случаем распотрошить реестр руками и узнать какие-то пути.
Опять же это относится к MS MSI сервисам. Что делают «самопальные инсталяторы» — для меня загадка.
Честно говоря, я бы такую софтину нафиг убрал. Если критично, запускал бы в песочнице из VM или или под отдельным логином через RunAs. AppLocker и Software Restriction Policies (SRP) — надо маны покурить детально. Windows Defender Application Control — в процессе развития.
В том что реализоало МС — большинство домашних хомячков скажет «нет», в среде корпоративной — админ все перекроет нафиг.
Стоит ли из-за десятка альтернативно-одаренных делать супер-наворочанное? MS потихоньку закручивает гаечки в безопастности — Edge уже исполняется внутри среды виртуализации Hyper-V, так, что оттуда фиг Copy-Paste сделаешь не включив разрешение предварительно в настройках, не говоря о том, что бы что-то сохранить на винте. Потиху вся безопастность MS под такую архитектуру перетекает, вместе с разнесением на разные кольца безопастного исполнения.
Запустить не подписанный код с неизвестного источника требущий серьезного доступа, даже если ты и локальный админ — сейчас тот еще квест. Дошло до того, что дома родители не могут пользовать Скайп. продукт MS в ОС от MS нельзя просто «обновить» пользователю и пользовать.
Внушает повод к оптимизму.
UAC работает похоже. Если в контексте Админа Нечто отформатирует винт — это будет только проблема пользователя, потому что он или отключил UAC или подтвердил, то он Админ, тем самым открыв доступ к функциям требущим SecureDesktop флага для исполнения. Не вижу разницы между подтверждением «доверия» через UAC для функции или внесения ПО в список «доверенного» для папки
А это исходя из какой логики? Загручик отработал корректно? Информация о процессе есть? маркеры безопастности корректны? механизмы .LOCAL-перенаправление DLL или Fusion (SxS) корректны и они системные? Манифест приложения есть и он корректен? Какие претензии если сделано согласно спецификации?
Что вектор атаки не учли — это конечно конфуз. А к системному механизму контроля доступа процесса к папке какая претензия, если процесс формируется с такими нюансами? Это уже вопрос к формированию процесса, которому доверяют или нет.
По документации, процесс формирутся в 37 операций, до передачи ему управления.
Ответ МС верный и тут нету противоречия. Защита состоит в контроле доступа не доверенного ПО.
Приведенный пример — использование доверенного ПО для совершения действий
Когда я из Firefox/Excel попробовал сохранить файл в папку под «Controlled Folder Access» — получил отказ доступа, не смотря на то, что я локальный Администратор. Когда поместил Firefox/Excel в доверенные — все сохранилось без проблем.
Что МС преследует свои цели «продать побольше софта», а для этого нужно отдресировать обезъянок — это было понятно изначально.
По всяким клубам я не состою, не отслеживаю.
Не навело, поскольку эмпирически пришел к мысли, что продкт МС третьей версии становится стабильным уже лет как 15 назад. Что меняется идеология — это нормально, подстраивается под рынок. Что МС продает не коробочные продукты, а настраиваемые решения под разные бизнес модели клиентов — это более чем нормально.
Да, нужно выбирать ветки экзаменов под себя, а не все что можно. Те решения, под которые я сдавал экзамены лет 10 назад — до сих пор в работе. Например экзамен по WCF не менялся, уже наверное лет 5..7 лет. А зачем менять, если технологически и архитектурно там все расширяется на уровне разработчика и заложено это на уровне архитектуры дизайна библиотеки?
Это не вопрос регалий, а набор знаний, как использовать правильно то, что задумано производителем, а не изобретать велосипеды с квадратными колесами.
А что «устаревает» — ну так вы же знания продаете, а не сертификат. Толковому Клиенту пофигу истек сертификат или нет.