Комментарии 18
%AllUsersProfile% ссылается на ProgramData, папку, добавленную в новых версиях Windows из соображений безопасности, чтобы меньше писать в Program Files. Название папки намекает, что храниться в ней должны данные, не исполнимые файлы, что по факту не так. Что же мешает отделить мух от котлет — хранить исполнимые файлы в папке, защищённой от записи, а настройки и данные — в папке, из которой запрещено исполнение?
Ещё пример. У человека Portable версия софта, но он хочет её иметь на машине постоянно. Куда её положить так, чтобы не привязывать к конкретному пользователю? Только в ProgramData. Ну или можно создать папку типа D:\Software, но это ничем не будет отличаться от ProgramData.
Легаси кмк не про то, папка ProgramData появилась в Windows 7, принципиальных изменений, касающихся безопасности с тех пор не припомню.
Когда-то настройки и данные программ хранились в .ini файлах рядом с исполнимыми. Потом выяснилось, что это не совсем безопасно, и Microsoft призвала хранить настройки в реестре, а данные — в профиле пользователя для исключения возможности чтения чужих данных. Появились новые папки с частично дублированным содержимым, а реестр распух от не имеющих отношения к системе, да и далеко не всегда необходимых параметров. Помогли нововведения, впрочем, неокончательно.
Проблема усугубляется разрешением на запуск программ из профиля пользователя (а где же ещё хранить любимый браузер и его временные файлы?) и тем, что собственно этот профиль часто раздут, т.к. чаще всего контент пользователя хранится на рабочем столе, что приводит к невозможности соблюдения каких-то разумных правил и к выеданию пространства на системном диске (конечно легко решаемому созданием филиала Program Files на следующем, где по идее как раз правильнее было бы хранить пользовательские данные).
Наверно всё логично, если уж одна и та же система позиционируется одновременно для всех пользователей, без ослабления правил не обойтись, кому нужно — тот настроит, а работать должно у всех.
Sentinel Labs проанализировала вредоносное ПО, задействованное в серии атак, а также методы злоумышленников. Компания утверждает, что за ними стоят не западные спецслужбы, а китайская группировка с кодовым названием ThunderCats («Грозовые кошки»), входящая в более крупную азиатскую группу TA428.
Американский стартап говорит, что Россию атаковали не американцы, а Китай? Верим, верим…
Верим, китайцы же не будут хакать младшего партнёра, никогда такого не было
Когда будут доказательство, тогда можно и обвинять Китая. А без доказательств, любое заявление геополитического противника который поставил нас в ТОП-3 угроз, это ложь.
Но у вас похоже всё наоборот, вы реально верите американской компании, которая говорит "это не американцы, это китайцы! Наш президент обещал русских хакнуть, но это не мы, это китайцы! Бургером клянусь!" ?
Через 10000 лет китайцы признаются?
Вполне... Ошибки обработки специально подготовленных изображений в библиотеке, приводящие к переполнению буфера и выполнению злонамеренного кода... Классика.
2021 на дворе, DEP уже стандарт де-факто для основных ОСей.
Из недавнего... 2020:
https://news.ru/technology/uyazvimost-v-instagram-pozvolyala-zahvatyvat-stranicy-otpravkoj-kartinki/
А как главу Амазона взломали послав на Ватсапп хитрую картинку:
Между РФ и Китаем с 2015 года действует соглашение в сфере кибербезопасности, в рамках которого стороны обязуются не атаковать друг друга.Это как? Хакеры стран подконтрольны государству?
Крупную атаку на российские госструктуры связали с Китаем