Поддерживаю. В данном контексте «холдер» вполне уместно заменить, например, словом «подставка».
Или тогда уж переименовать статью в:
«Как мейкнуть холдер для селлфона своими хэндами»
Все ближе слышалось жужжание двигателя летающей тарелки…
Господа, отстаньте вы от Дмитрия. По-моему и так уже всё понятно: «сетевик-универсал», вуайеризм, смещенные морально-этические нормы и прочее, ясно характеризуют данную персону.
К тому же опустились уже до личных оскорблений, пусть даже завуалированных.
Взываю же к вашему разуму! Прекратите бить лбом бетонную стену.
И не срите в мой хабр!))
Для этого пока что, слава Богу, есть OpenSource проекты. Chromium, Firefox/Iceweasel и т.д.
Разве что IE и Safari форкнуть не получится (а стоит ли?). А новая Opera — она уже и есть Chrome.
Поэтому плакать раньше времени, имхо, не стоит.
Однако следует заметить, что OpenGL — это аналог Direct3D, а не всего пакета DirectX, поэтому такое сравнение не совсем корректно (касательно конкуренции)
Ничего не имею против Delphi/Lazarus, поскольку сам на них иногда пишу.
Но следует понимать, что это инструменты ориентированные для написания, в первую очередь, приложений с графическим интерфейсом (VCL и вся инфраструктура).
Писать же на паскале низкоуровневые приложения попросту неудобно, особенно когда есть православная сишечка.
Каждой работе — свой инструмент.
По-моему автору пора познакомиться с техникой Inline hooking и библиотекой Microsoft Detours (правда для x86-64 она платная), чтобы не городить такие ужасные велосипеды, да еще и на паскале.
Смысл? Проще тогда сделать двойной пароль. Один на чтение, другой на запись. Примеры такой реализации, думаю, все видели.
Да и схема такой аутентификации — обыкновенный костыль для «неосиляторов» авторизации по сертификатам SSL/TLS
Сейчас посмотрел у себя (Elementary OS luna/Ubuntu 12.04), к счастью ничего про $HOME/bin нет. Было бы здорово, если бы Вы смогли найти ссылку на эту статью.
Спасибо за заметку! На самом деле поскольку дело было на работе, я был немного ужат в сроках сего действа, поэтому пошел по пути «наименьшего сопротивления» и применил только то, о чем имел знания на тот момент) Теперь буду использовать Ваш метод, он действительно удобнее))
Приношу извинения, что не могу плюсануть, т.к. добрый хабр как обычно слил мне всю карму, несмотря на то, что это в общем-то моя первая статья здесь.
Я действительно старался разбавить статью юмором, но лично мне тоже нифига не смешно, что моя рабочая система может быть скомпрометирована таким вот образом.
Предвкушая ответы товарищей, подобных вот этому, подписанных глубокоуважаемым Кэпом, хочу напомнить, что не все пользователи Linux — админы, также как и не все админы — пользователи Linux.
Поэтому, в первую очередь, этой статьей хотел предупредить как раз тех самых обычных пользователей.
Я бы сказал, что это только одно из.
Дело в том, что описанным мной методом можно получить root вполне себе и удаленно, конечно при условии что жертва пользуется командой sudo в обычном виде (т.е. не по полному пути, как советовали в комментарии выше).
Для этого достаточно каким-либо образом запустить исполняемый код на целевой машине. Например можно заставить пользователя установить расширение для Firefox, которое будет внутри себя содержать исполняемый файл, который и установит такую «закладку» в систему. И всё это вполне возможно сделать в рамках обычной учетной записи пользователя, т.е. без запроса на повышение привилегий.
P.S. Да тот же Wine, если я не ошибаюсь, дает возможность редактировать файлы в пределах учетной записи пользователя, т.е. можно предложить пользователю запустить модифицированный пасьянс «Косынка», например)
в котором объявляется по-сути глобальная переменная _logFn
Или тогда уж переименовать статью в:
«Как мейкнуть холдер для селлфона своими хэндами»
Господа, отстаньте вы от Дмитрия. По-моему и так уже всё понятно: «сетевик-универсал», вуайеризм, смещенные морально-этические нормы и прочее, ясно характеризуют данную персону.
К тому же опустились уже до личных оскорблений, пусть даже завуалированных.
Взываю же к вашему разуму! Прекратите бить лбом бетонную стену.
И не срите в мой хабр!))
Разве что IE и Safari форкнуть не получится (а стоит ли?). А новая Opera — она уже и есть Chrome.
Поэтому плакать раньше времени, имхо, не стоит.
Но следует понимать, что это инструменты ориентированные для написания, в первую очередь, приложений с графическим интерфейсом (VCL и вся инфраструктура).
Писать же на паскале низкоуровневые приложения попросту неудобно, особенно когда есть православная сишечка.
Каждой работе — свой инструмент.
Да и схема такой аутентификации — обыкновенный костыль для «неосиляторов» авторизации по сертификатам SSL/TLS
Интерес был в том, чтобы получить доступ к компьютеру именно через работающий экземпляр системы.
Я действительно старался разбавить статью юмором, но лично мне тоже нифига не смешно, что моя рабочая система может быть скомпрометирована таким вот образом.
Предвкушая ответы товарищей, подобных вот этому, подписанных глубокоуважаемым Кэпом, хочу напомнить, что не все пользователи Linux — админы, также как и не все админы — пользователи Linux.
Поэтому, в первую очередь, этой статьей хотел предупредить как раз тех самых обычных пользователей.
Дело в том, что описанным мной методом можно получить root вполне себе и удаленно, конечно при условии что жертва пользуется командой sudo в обычном виде (т.е. не по полному пути, как советовали в комментарии выше).
Для этого достаточно каким-либо образом запустить исполняемый код на целевой машине. Например можно заставить пользователя установить расширение для Firefox, которое будет внутри себя содержать исполняемый файл, который и установит такую «закладку» в систему. И всё это вполне возможно сделать в рамках обычной учетной записи пользователя, т.е. без запроса на повышение привилегий.
P.S. Да тот же Wine, если я не ошибаюсь, дает возможность редактировать файлы в пределах учетной записи пользователя, т.е. можно предложить пользователю запустить модифицированный пасьянс «Косынка», например)
А код протестирую и подправлю.