Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 30
Да как же люди до сих пор не научились не запускать экзешники. Уже почти 30 лет скоро будет с того момента как этот навык должен был начать у всех появляться.
Этот тип людей не мамонт) они не вымрут
Во-первых, по умолчанию винда не показывает расширения файлов. Во-вторых, тут ярлык, а не экзешник. В-третьих, виноваты бестолковые разработчики настольных ОС, которые позволяют скачивать и запускать исполняемые файлы или скрипты из любой папки. А также позволяют назначить исполняемому файлу значок документа. Линукс тут ничем не лучше, кстати, и подвержен той же уязвимости.
То есть интерфейс ОС обманывает пользователя. Он выглядит для запуска екзешника и для фильма практически одинаково. Если бы там был отдельный экран с названием «выберите фильм» и на нем бы не было ничего, кроме фильмов — то пользователь бы не запускал бы случайно экзешники. А ОС показывают все типы файлов вместе, и позволяют экзешникам маскироваться под фильмы, а потом винят пользователя. Программисты сделали плохой, запутывающий интерфейс, а потом говорят пользователю, что он сам виноват, что не прочел 1000-страничную инструкцию перед использованием и не выучил наизусть все типы файлов. Файловый менеджер — это интерфейс для программистов и техподдержки, а не для пользователей.
Правильно сделано только в мобильных ОС Андроид и iOS — там вообще нет «эгзешников», да и файловых менеджеров, и их нельзя запустить в принципе.Жмешь на приложение для кино и смотришь кино. Плюс, там есть разделение прав для программ, которого нет в небезопасных настольных ОС вроде виндоуз или линукс. Плюс, запрещено скачивание программ с левых сайтов. Это надо же додуматься так сделать линукс, что ты запускаешь калькулятор и он имеет доступ к истории и сохраненным паролям твоего браузера, к логгированию нажатых клавиш.
Кстати, линукс во многих аспектах еще небезопаснее, чем винда (пишу, так как люди любят их сравнивать). Пример: наивный пользователь линукса, думая, что он защищен, устанавливает через debian-пакет слак или скайп, а тот втихую прописывает ему свой публичный ключ в apt, и добавляет свой репозиторий в список репозиториев (слак еще добавляет ежедневную рутовую крон-задачу, проверяющую, что строка с репозиторием не закомментирована). Теперь майкрософт или Slack Corporation могут «пропатчить» пользователю любую программу в системе, включая sshd или ядро. Это очень похоже на программную «закладку». Вот так безопасность. Уверен, у половины линуксоидов стоят эти «бекдоры», а они о них даже не подозревают.
Какой гений придумал такую модель (не)безопасности? Этим ребятам точно стоит поучиться у разработчиков Андроида.
Десктопные ОС это убьет, если они не откажутся от этих легаси интерфейсов из эпохи «Виндоуз для рабочих групп», люди просто перестанут их покупать.
То есть интерфейс ОС обманывает пользователя. Он выглядит для запуска екзешника и для фильма практически одинаково. Если бы там был отдельный экран с названием «выберите фильм» и на нем бы не было ничего, кроме фильмов — то пользователь бы не запускал бы случайно экзешники. А ОС показывают все типы файлов вместе, и позволяют экзешникам маскироваться под фильмы, а потом винят пользователя. Программисты сделали плохой, запутывающий интерфейс, а потом говорят пользователю, что он сам виноват, что не прочел 1000-страничную инструкцию перед использованием и не выучил наизусть все типы файлов. Файловый менеджер — это интерфейс для программистов и техподдержки, а не для пользователей.
Правильно сделано только в мобильных ОС Андроид и iOS — там вообще нет «эгзешников», да и файловых менеджеров, и их нельзя запустить в принципе.Жмешь на приложение для кино и смотришь кино. Плюс, там есть разделение прав для программ, которого нет в небезопасных настольных ОС вроде виндоуз или линукс. Плюс, запрещено скачивание программ с левых сайтов. Это надо же додуматься так сделать линукс, что ты запускаешь калькулятор и он имеет доступ к истории и сохраненным паролям твоего браузера, к логгированию нажатых клавиш.
Кстати, линукс во многих аспектах еще небезопаснее, чем винда (пишу, так как люди любят их сравнивать). Пример: наивный пользователь линукса, думая, что он защищен, устанавливает через debian-пакет слак или скайп, а тот втихую прописывает ему свой публичный ключ в apt, и добавляет свой репозиторий в список репозиториев (слак еще добавляет ежедневную рутовую крон-задачу, проверяющую, что строка с репозиторием не закомментирована). Теперь майкрософт или Slack Corporation могут «пропатчить» пользователю любую программу в системе, включая sshd или ядро. Это очень похоже на программную «закладку». Вот так безопасность. Уверен, у половины линуксоидов стоят эти «бекдоры», а они о них даже не подозревают.
Какой гений придумал такую модель (не)безопасности? Этим ребятам точно стоит поучиться у разработчиков Андроида.
Десктопные ОС это убьет, если они не откажутся от этих легаси интерфейсов из эпохи «Виндоуз для рабочих групп», люди просто перестанут их покупать.
Попробуйте запустить скачанный браузером исполняемый файл в macOS. Скажем так — удивитесь количеству предупреждений и что в них пишется, если файл не подписан — то вам придется гуглить как вообще его запустить (ну или знать заранее)(да, получить левую подпись наверно не так сложно но это след, и финансовый тоже). При желании — настроить систему так что ставиться только софт из AppStore — вполне можно, просто это не штатный режим.
При этом влезть в системные каталоги — не получится, вот не получится и все тут (в тех случаях когда это надо реально для каких то экспериментов — надо перезагружаться в recovery и вырубать защиту, затем перезагружаться наза).
При этом влезть в системные каталоги — не получится, вот не получится и все тут (в тех случаях когда это надо реально для каких то экспериментов — надо перезагружаться в recovery и вырубать защиту, затем перезагружаться наза).
В данной ситуации — речь не только в браузере (нужные метки ставят и Safari и Chrome, не знаю что с Firefox) а в системном функционале макоси. И тем не менее — на макоси почтие все это можно отключить, и есть мануалы как заставить макось стартовать вообще с кастомным ядром (потому что оно нужно для хакинтоша).
Просто в реальном использовании — это не создает проблемы.
В том числе потому, что все пользователи кому это поведение — проблема, знают более менее как и где найти решение.
Речь то не про то, что нельзя скачать файл, речь про то что случайно — не запустишь + узнаешь кто подписал.
Да, в Windows тоже многое из этого есть.
Да, все это НЕ мешает Google Chrome автообновлятся.
А с файлами в почте… раньше так не было да. А недавно надо показать официальному лицу что мной в через gmail отправлены apk'шки — открываю а там — скачать нельзя в файле возможно вирус (нет там вируса, даже подозрительного функционала нет).
Просто в реальном использовании — это не создает проблемы.
В том числе потому, что все пользователи кому это поведение — проблема, знают более менее как и где найти решение.
Речь то не про то, что нельзя скачать файл, речь про то что случайно — не запустишь + узнаешь кто подписал.
Да, в Windows тоже многое из этого есть.
Да, все это НЕ мешает Google Chrome автообновлятся.
А с файлами в почте… раньше так не было да. А недавно надо показать официальному лицу что мной в через gmail отправлены apk'шки — открываю а там — скачать нельзя в файле возможно вирус (нет там вируса, даже подозрительного функционала нет).
Если вы при ограничения мобильных ОС, то почему этой программы нет в Google Play/App Store? Лучше оттуда ставить. Если про десктопные, то вообще лучше всего заранее устанавливать такие программы, а не приучать пользователей запускать непонятно что. Так как в следующий раз их уговорит запустить бекдор злоумышленник, используя социальную инженерию.
При включенном UAC винда на любой скаченный экзешник из интернета запрашивает разрешение у пользователя на запуск.
Да и не может фильм 1.5 часа в HD качестве весить 1.5 КБ.
1) А разве не для этого и придумали компьютер? Компьютер это вычислитель который может выполнять вычислительные операции по заданной инструкции — программе. Зачем мне компьютер который в котором будут запрещён запуск программ? Это его сама суть — запуск и исполнение программного кода.
2) Если бы в windows по умолчанию права для программ разграничивались бы как будто их запускают от имении отдельных пользователей прямо на уровне ОС — то для всех пользователей которые не сидят из под админа — такой угрозы даже не существовало бы.
Единственное разработчикам ОС пришлось бы немного поинженерить способ как правильно показать пользователю что для таких программ свои сохранёные фаилы необходимо сначала как то скинуть в папку с программой — чтобы она могла их читать… (думаю тут хватит добавления парочки пунктов в контекстное меню)
2) Если бы в windows по умолчанию права для программ разграничивались бы как будто их запускают от имении отдельных пользователей прямо на уровне ОС — то для всех пользователей которые не сидят из под админа — такой угрозы даже не существовало бы.
Единственное разработчикам ОС пришлось бы немного поинженерить способ как правильно показать пользователю что для таких программ свои сохранёные фаилы необходимо сначала как то скинуть в папку с программой — чтобы она могла их читать… (думаю тут хватит добавления парочки пунктов в контекстное меню)
твоё_новое_фото_на_аватарку.jpeg.exe
Баян
Пациент доктору:
— Как уберечься от СПИДа?
— Есть хороший способ. Надо надеть презерватив, смазать его подсолнечным маслом, надеть второй, смазать йодом, сверху забинтовать, смазать эпоксидной смолой. И главное — никаких половых контактов.
— Как уберечься от СПИДа?
— Есть хороший способ. Надо надеть презерватив, смазать его подсолнечным маслом, надеть второй, смазать йодом, сверху забинтовать, смазать эпоксидной смолой. И главное — никаких половых контактов.
Имхо, чем качать неизвестно что с торрента (особенно, когда не уверен, что ты качаешь именно фильм, а не гадость), лучше немного заплатить. У одного из операторов есть услуга тв, в том числе можно подключить пакет амедиатеки. Стоит сейчас вроде рублей 25 в день. Подключил, посмотрел серию, отключил. Смотрела так два последних сезона.
По-моему не слишком высокая цена за безопасное удовольствие, жаль, что не на все работает, некоторые фильмы стоят запредельно дорого :)
Тоесть 25 рублей в день за вход в магазин в котором фильмы арендуются за отдельную цену?
Последний сезон смотрел с торентов через peerflix, хотя на амедиатеке была подписка.
А вот это бесит просто. Ну да VPN и что?
Так то первое качественнее. Рекламу «срубил бабла» не охото смотреть, но работает в отличии от амедиа :)
А вот это бесит просто. Ну да VPN и что?
Так то первое качественнее. Рекламу «срубил бабла» не охото смотреть, но работает в отличии от амедиа :)
В случае с амедиатекой например для меня лично — проблема не в том чтобы заплатить, проблема в том что плеер — неюзабельный по нескольким разным причинам (да, у меня не совсем стандартная конфигурация с двумя мониторами), на то что можно — были заданы вопросы техподдержке, безрезультатно (хотя проблема — решается, с Google Movies этой проблемы — нет)
Ну их право.
А платить… я лучше заплачу тем кто за мои деньги — обеспечивает мне удобство а не гемморой.
Это в придачу к репутации и финансовой политике амедиатеки.
Ну их право.
А платить… я лучше заплачу тем кто за мои деньги — обеспечивает мне удобство а не гемморой.
Это в придачу к репутации и финансовой политике амедиатеки.
Слабенький какой-то наброс, не сильно аргументированный (я конечно за легальный просмотр, в рамках разумного), «не смотрите пиратское кино, они у них расширение меняют», для домохозяек, но не для хабра. И пользуясь случаем передаю привет windows с отключенными расширениями файлов, это надо ж было до такого додуматься, всегда включаю расширения в первую очередь. А ведь еще и браузерах зачем-то хотели (и отключали, потом вернули) просмотр полной адресной строки, только имя домена.
Статье не хватает плашки "блог компании Амедиатека"
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В списке угроз: «Игра престолов» – одно из самых популярных прикрытий для киберпреступников