Комментарии 72
Хорошие функции раз в шесть лет перетекают из браузера в браузер. Как бы правильнее сказать: "Хромой Оси - хромой браузер, или дырявым системам и глючный браузер - помеха?"
В итоге толстый клиент для интранета будет похож на центр обеспечения безопасности MS Office, особенно в части запуска расширений и интеграции со сторонними языками.
Те, кто отключает UAC в системе, напряглись.
Именно. я напрягся. Учитывая, что дома он отключен вместе с драйвером.
Ну, отключение UAC отключает только запрос повышения прав, но не запускает всё с повышенными правами.
А что оно в таком случае делает?
Написано же, что диалоговое окно а показывает при попытке повышения прав
Если права понижены, а окно с запросом их повышения отключено - то как, по-вашему, администратору вообще хоть что-то делать?
Разумеется, отключение механизма UAC отключает также и начальное ограничение прав.
В панели управления не UAC отключается, а необходимость подтверждать повышение прав https://superuser.com/questions/64777/does-run-as-administator-really-do-anything-if-uac-is-off
Вопрос подробно рассмотрен ещё в 2018 году
Люди отключающие UAC, у меня к вам вопрос... А зачем вы это делаете?
А зачем он нужен на личном устройстве?
Если устройство отключено от интернета и на него данные попадают только с дисков и проверенных флешек - низачем.
Но мы вроде обсуждаем ситуацию, когда на компе есть хром, а значит интернет и прочие прелести. Контроль доступа защищает от ряда очень простых атак, которые без него проходят совершенно незамеченными даже очень "гигиеничными" людьми.
Как предупреждение: "осторожно, эта программа сейчас будет вмешиваться в систему, вы точно этого хотите?"
Они верят в доверенные источники ПО и прочих единорогов.
Интересно, что домашние пользователи Linux не задаются вопросом "зачем нужно sudo, почему бы всё время не сидеть под рутом". Есть некая культура безопасности, не сидеть под рутом считается хорошим тоном.
Я, наоборот, всегда включаю UAC на максимальный уровень, потому что промежуточные уровни это иллюзия безопасности.
Одна из причин - на Linux sudo по инициативе пользователя либо при установке чего то (при этом запрашивающая утилита - системная) а на Windows считается нормальным при запуске много для чего права админа с точки зрения пользователя не нужны. А при установке - запрашивает свежескачанный установщик (да - с учетом что с репозиториям софта все плохо на Windows - кому еще запрашивать то чаще всего но тем не менее)
Да - потихоньку становится лучше.
а на Windows считается нормальным при запуске много для чего
нет, не считается
при установке - запрашивает свежескачанный установщик
Зависит от того что за софт и насколько криво сделан установщик. Если ему не нужны какие то сервисы и прочая интеграция с системой то поставиться он вполне может и без прав администратора, куда-н в профиль пользователя. Если ему это не нужно, но права просит - значит у разработчиков руки не из того места произрастают, и система тут не причем.
Так что с точки зрения системы принципиальной разницы между sudo и этим как раз нет никакой.
поставиться он вполне может и без прав администратора, куда-н в профиль пользователя
А если по-нормальному, то и вовсе не "куда-нибудь", а "куда сказано пользователем". А то при переезде на Windows 11 (вместе со сменой ноутбука) несколько неприятным сюрпризом оказалось, что программы не просто ставятся в профиль пользователя вместо привычных мест (это-то ладно, имеет смысл), а ещё и не говорят, куда именно.
а ещё и не говорят, куда именно.
Ну видимо с линукса переняли
Почти все лаунчери игр под Виндоус просят рута.
Скажите спасибо всевозможным антипиратским и античитерским "защитам", не удивлюсь если игры от особо упоротых издателей и в kernel mode лезут, но это все ведь никак не пересекается с понятием адекватно написанный софт
Думаю, спасибо надо говорить супержадным производителям игр, которые, похоже, решили, что им весь мир принадлежит.
Последняя новость, что Nintendo собралась блокировать Свич за попытку поиграть в некупленное - это из той же оперы. Т.е. ест сознательные пираты, а есть малолетние "юзеры", которые по дурости пробуют всякое...
А про UAC - он тоже не всегда надежен.
Потому что на Linux root даёт всеразрушающие привилегии, можно даже BIOS потереть. В Windows аналог рута это вовсе не администраторский аккаунт с отключенным UAC, а пользователь System, доступ к которому вообще закрыт для обычных пользователей...
Я не отключал UAC, но за все эти годы не могу вспомнить ни одного случая, чтобы я на его окне нажал кнопку "Нет" - вот отключил бы, и что бы в моей жизни поменялось?
Повышение привилегий - это не автоматический процесс(если вы сами не ткнули на "Запустить от админа"). Сомнительный софт очевидно не будет запрашивать привилегии - он сразу спалится. Поэтому естественно что у вас не было ситуации что вы отказывались от повышения привилегий. Это не значит что включенный UAС вас ни разу не спас. Впрочем, не означает что спас в 100% случаев тоже.
"Я вот никогда не ездил без пристегнутого ремня. И еще ни разу меня ремень не спас. Вот перестал бы пристегиваться и что бы в моей жизни изменилось?"
Ну это, конечно, не подходящая метафора. Но ошибочность такой логики тоже показывает.
Сомнительный софт очевидно не будет запрашивать привилегии - он сразу спалится. Поэтому естественно что у вас не было ситуации что вы отказывались от повышения привилегий. Это не значит что включенный UAС вас ни разу не спас.
Я шо-то не улавливаю. Типа, сомнительный софт пытается копировать virus.dll в Windows\System32, терпит неудачу и думает: "Ну и ладно - не палиться же на запросе привилегий", а был бы отключен UAC - успешно скопировал бы? Но выше вон пишут, что права всё равно надо повышать, Windows только моего разрешения на это уже не спрашивает, если UAC "отключен" - у сомнительного софта есть возможность проверить, так ли это, винда API предоставляет для этого или что?
Ну это, конечно, не подходящая метафора.
Нормальная метафора. Собственно, потому и не отключаю. И ещё потому, что до сего дня вообще не знал, что его можно отключить.
но за все эти годы не могу вспомнить ни одного случая, чтобы я на его окне нажал кнопку "Нет"
Это просто потому, что вы подтверждали запрос в UAC на собственное действие, требующее привилегий. У некоторых людей UAC требует подтверждение для повышения привилегий софта, который они не запускали.
Встречный вопрос - а зачем вы его включаете? Иллюзия безопасности?
Отключаю и его, и всю сопутствующую парашу, как-то: антивирусы, брандмауэры, защитники, центр обновления и т.п.
Ресурсы жрут, попапами спамят, каких-то дополнительных телодвижений постоянно требуют, а проку ноль!
За всё время осознанного пользования ПК (ну лет 30 получается) я ловил малварь два с половиной раза (один раз вообще была целенаправленная атака, а половина - это провайдер с рекламными инжектами страх потерял). И если раньше я ещё как-то заботился о "цифровой гигиене" - только не посредством антивирусов (пришлось матчасть изучить маленько), а образом настроенной системы со всем необходимым софтом - чуть что не так, даже на разбор причин время не тратил - сразу образ разворачивал, 2 минуты - и чистенькая ОС готова... То сейчас я вообще философски ко всему этому отношусь. Что такого ужасного может натворить малварь на моём домашнем ПК? Никаких особо ценных данных я не храню (кошельки с биткойнами) - потерю чего угодно переживу совершенно спокойно, ну часть данных из ностальгических соображений забэкаплена. Что ещё? Винду меня вынудит переустановить? Пфф... Или вот некоторое время назад была популярна тема с майнерами - дескать, и маскироваться умеют очень круто... Ну так и в чём тогда проблема? Если я никак не ощущаю его наличия в системе)) Вот когда пойдёт какой-то негативный эффект - тогда и будем разбираться ;)
Ну и непосредственно ответ на ваш вопрос - дискомфорт от его использования лично для меня значительно превышает какие-то там потенциальные риски...
GPU майнеры очень неплохо палятся горячей и ревущей видяхой, например.
В том числе. И какой из этого вывод? Если зловред "жадный" и пытается юзать аппаратные ресурсы на максимум - это будет заметно (я у себя отрубил, но современная подсветка системников умеет "иллюстрировать" температуру компонентов) или будет доставлять явный дискомфорт (интернет-канал вдруг забит окажется) - вылечат... А если сидит себе тихо, маскируется под какой-нибудь svchost, подмайнивает там себе понемногу - дык и в чём проблема?)) Не факт, что в это же самое время легальный софт чем-то подобным не занимается))
А если сидит себе тихо, маскируется под какой-нибудь svchost, подмайнивает там себе понемногу - дык и в чём проблема?
Если для Вас лишняя нагрузка на систему и лишнее энергопотребление не проблема, то почему у Вас не работает собственный майнер?
Или это такой вид благотворительности - отдавать ресурсы левому скрипт-кидди?
Если для Вас лишняя нагрузка на систему и лишнее энергопотребление не проблема
Если оно низкое настолько, что даже не включает кулеры - то да, не проблема))
то почему у Вас не работает собственный майнер?
Ну может быть потому, что оно мне попросту не надо?
Или это такой вид благотворительности - отдавать ресурсы левому скрипт-кидди?
Как вы элегантно понятия подменяете))
Во-первых, потенциальный "скрипт-кидди"! Который с таким же успехом может паразитировать и в вашей ОС ;) Только я закладываю потенциальную вероятность этого, а вы, по всей видимости, нет. Вот в чём между нами разница ;)
А во-вторых, есть такое понятие как целесообразность. Что я и пытался изначально донести. Я вот не считаю целесообразным тратить ресурсы на защиту от потенциальных угроз подобного характера. Вы же не пытаетесь бороться с любой телеметрией в вашей системе?
Напомнило статью Козловского, что ли, в бумажной «Компьютерре», как он ходил к знакомому, попросившему что‑то с компьютером помочь, включил — взвыли вентиляторы, полезли баннеры, окошки, попапы, тормоза такие, что мышь никуда навести невозможно. Помочь знакомый просил не с этим — это, в его понимании, было нормально: «Включаешь компьютер и уходишь на полчасика чайку попить, а за это время он более‑менее завершает всю эту активность и достаточно успокаивается, чтобы можно было начать работать.»
Мне, например, от знакомых по мессенджерам и е-мейлам приходили сообщения с просьбой денег прислать. В наших с ними случаях там сразу выходило полное палево: все они были русскоязычные и ни фига не бедствующие, зачем бы вдруг стали у меня просить на английском мелкие суммы? Сообщаю по другим каналам, типа, вот чо пришло от тебя, в ответ "да-да, ты уже десятый сегодня, кто сообщает, извини, вирус поймал". Даже если бы все мои немногочисленные знакомые к такому от меня тоже относились филосовски, чё-то всё равно не хочу - видимо, недостаточно философ.
*филосоФски
Извините, не удержусь - спать в каске ложитесь?
Ну мне вот мои знакомые ни разу не сигнализировали о подобном (полагаю, на то есть ряд причин). Да даже если бы и сигнализировали: отсутствие мозга - это их проблемы)) Будем считать это "ошибкой выжившего". Но позицию свою я, как и просил, объяснил ;)
Разумеется, меры защиты не должны быть дороже (цена может быть не только в деньгах), чем защищаемый объект.
Буквально недавно ,у клиента пришлось отключать в параметрах локальной безопасности, политику одобрения администратором - администраторов. А все потому , что винда считает что файл скачанный с гугла надо бы залочить. Еще в свойствах файла отключать лок. А файл для Егаис нужен был.
А где связь между UAC и залоченными файлами? И почему отключение этого самого лока в свойствах не помогало?
За то, чтобы к скачанным файлам не прицеплялся поток Zone.Identifier (который и вызывает это поведение Проводника), отвечает вовсе не политика про одобрение администраторами, а политика "не сохранять сведения о происхождении файлов".
Работаю из под не-рута в винде, и какото чувство защищенности присутствует, хотя бы на психологическом уровне. Н уи оказалось никакх особых неудобств не вызывает в повседневной жизни
А зачем мне постоянно выскакивающая плашка "А вы точно хотите это запустить?". Ну наверное хочу, раз запускаю!
Прям постоянно? Когда в Висте ввели UAC - там действительно вылезала постоянно. Потому что весь софт хотел работать с повышенными привилегиями. И тогда отключали. За прошедшие года разработчики научились писать софт в юзерспейсе и большинство софта повышения привилегий не требует.
"На наверно хочу раз запускаю". Вы ничего не запускаете. Вы даете команду софту(проводнику, видимо, который работает в юзер спейсе) запустить программу требующую повышенных привилегий. ОС видит что какая-то программа из юзерспейса хочет запустить программу с админскими правами и сообщает вам об этом. ОС не знает и не может знать что стало причиной запуска приложений с повышенными привилегиями, она видит повышение - сообщает вам об этом. Если вы не понимаете базовых принципов работы ОС, и при этом считаете себя достаточно квалифицированным чтобы отключать базовые защиты... Ну, ок, имеете право.
Там же плашка не "вы точно хотите запустить?", а "оно требует полномочий чего-то менять в системе, ему точно можно?" Дальше там, правда, вся безопасность, как правило, идёт по женскому первичному половому признаку, потому что вылезает оно, как правило, на запуск какого-нибудь инсталлятора, и, разумеется, отвечаешь "да, можно!", а что именно можно - а всё: ни в песочнице его запереть, ни права как-то выборочно одни дать, другие не дать, ни даже информацию получить, а-ля Андроид, что оно где делать будет.
А если он будет, то пользователь все-равно даст разрешение на использование администраторских прав и ничего не поменяется
Это нарушение принципа НТСД
Идея заключается в том, чтобы минимизировать риски для всей системы.
т.е. для этого имеются причины (например, обнаруженные уязвимости)?
или просто так решили в корпорации "Добра"?
т.е. для этого имеются причины (например, обнаруженные уязвимости)?
Уязвимость для этого искать долго не придётся - банальное скомпрометированное расширение хрома будет способно утянуть с вашего компа чувствительную информацию, если хром запускается с повышенными привилегиями.
Имеются, куча уязвимостей обнаружены и закрыты, неизвестно сколько еще даже не обнаружены. Хром не является каким-то особо дырявым решетом, уязвимости регулярно находят практически во всех достаточно популярных приложениях. И когда новая уязвимость будет открыта, если хром не запущен от администратора, то последствия ее эксплуатации будут меньше.
т.е. для этого имеются причины (например, обнаруженные уязвимости)?
Скорее, ещё не обнаруженные уязвимости.
Уязвимости, позволяющие творчески сконструированной веб-странице выполнить произвольный код, периодически обнаруживаются.
Но для какого сценария использования это вот всё? Казалось бы, простой юзер вообще не знает ни про какие "повышенные права". А если аццкий одмин запускает с повышенными правами, то ему, наверное, так нужно. В первом случае ничего блокировать не нужно, во втором, наверное, тоже. На случай, если обычный пользователь случайно нажмёт на икону Хрома не левой, а правой кнопкой, увидит там пункт "Запустить как администратор" и подумает: "Ух ты, чо!"? На случай, если в системе уже выполняется произвольный код с веб-страницы, ворует, шифрует и майнит, и думает: "А дай-ка ещё Хром с повышенными правами запущу!"?
Ждем полезное обновления в браузере "ночью надо спать" (принудительное отключение после 22:00), "нравственность" (отказ в выдаче контента 18+ без прохождения видеоосмотра юзера AI-агентом), ну и еще что-нибудь заботливое.
Кажется, хром пришел к состоянию, когда его целиком следовало бы поместить в песочницу с крайне ограниченным взаимодействием. "Не запускать от адм прав" выглядит довольно слабым решением - будто когда он сотрет все личные данные пользователя - это норм.
Причем, если память мне не изменяет, то когда он появился - в рекламе говорили, что у него внутри исполняется все в песочницах и поэтому безопасно. Что, черт побери, случилось с песочницей, что понадобилась внешняя песочница?
Такая небольшая новость, и так хайпанула...
У Mozilla Firefox тоже похожая защита стоит. И приложения на основе этой платформы, например, Zotero, нельзя запустить от администратора.
Google Chrome будет блокировать запуск браузера в Windows на уровне администратора