В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Distributed

1740 membersпожаловаться на группу
2020 August 20

VM

Viktor Mazankin in Distributed
Yanis Benson
Более того, я сам этого не делал, но визуализатор дварффортресса точно без проблем как минимум читал память другого приложения(собственно, дварффортресса) под линухом, так что, полагаю, и писать тоже может(что, наверное, можно запретить всякими харденингами, но кто ж их настраивает на юзерских тачках).
Описанное тобой уже по умолчанию включено в клиентских ОС, в том числе в популярных линухах
источник
21:25пожаловаться#1

VM

Viktor Mazankin in Distributed
Yanis Benson
В Винде так нельзя
Смотря в какой и смотря как настроить. В 10 по умолчанию админа не даёт и будет спрашивать каждый раз
источник
21:26пожаловаться#2

YB

Yanis Benson in Distributed
Viktor Mazankin
Описанное тобой уже по умолчанию включено в клиентских ОС, в том числе в популярных линухах
Попробовал
источник
21:27пожаловаться#3

VM

Viktor Mazankin in Distributed
Sergey Bychkow
Мы же тут обсуждаем сеть и фаерволы
Я всего-то сказал что не может один процесс легко проксировать свои запросы через другой процесс без явного получения прав от ос. Человек кинулся доказывать что изоляция процессов это миф и кто хочет тот и делает что хочет
источник
21:27пожаловаться#4

YB

Yanis Benson in Distributed
Артмани не запустился, а вот винхекс спокойно открыл произвольное приложение того же юзера
источник
21:27пожаловаться#5

YB

Yanis Benson in Distributed
Даже при том, что он, вроде, должен быть с ограниченными правами, так как только что скачан.
источник
21:28пожаловаться#6

YB

Yanis Benson in Distributed
(но может там поменялось что-то в алгоритме понижения прав)
источник
21:28пожаловаться#7

SB

Sergey Bychkow in Distributed
Viktor Mazankin
Я всего-то сказал что не может один процесс легко проксировать свои запросы через другой процесс без явного получения прав от ос. Человек кинулся доказывать что изоляция процессов это миф и кто хочет тот и делает что хочет
Конечно, может: ShellExecute(0, "open", "https://...");
источник
21:29пожаловаться#8

VM

Viktor Mazankin in Distributed
Sergey Bychkow
Конечно, может: ShellExecute(0, "open", "https://...");
Ему для этого нужны права, как минимум на чтение и выполнение.
источник
21:31пожаловаться#9

YB

Yanis Benson in Distributed
Viktor Mazankin
Ему для этого нужны права, как минимум на чтение и выполнение.
Для шеллэкзекьют не нужны права
источник
21:33пожаловаться#10

DB

Drunk Bootlegger in Distributed
Viktor Mazankin
Это настройка, которая из коробки спрашивает каждый раз
до десятки OpenProcess вообще чуть ли не где угодно вызывался, если админ не запаривался про корректные настройки UAC (а на домашних компьютерах о них тем более никто не запаривался)
источник
21:33пожаловаться#11

SB

Sergey Bychkow in Distributed
Да попробуй, что ли, запретить это
источник
21:33пожаловаться#12

VM

Viktor Mazankin in Distributed
Drunk Bootlegger
до десятки OpenProcess вообще чуть ли не где угодно вызывался, если админ не запаривался про корректные настройки UAC (а на домашних компьютерах о них тем более никто не запаривался)
Десятке уже много лет
источник
21:34пожаловаться#13

VM

Viktor Mazankin in Distributed
Yanis Benson
Для шеллэкзекьют не нужны права
Ну попробуй выполнить ее от другого пользователя или без пользователя - прав
источник
21:34пожаловаться#14

YB

Yanis Benson in Distributed
Yanis Benson
Для шеллэкзекьют не нужны права
У тебя может не быть прав доступа к конкретному файлу, но к встроенной команде будет
источник
21:35пожаловаться#15

YB

Yanis Benson in Distributed
Команду можно удалить, но тогда все встанет раком
источник
21:35пожаловаться#16

YB

Yanis Benson in Distributed
Viktor Mazankin
Ну попробуй выполнить ее от другого пользователя или без пользователя - прав
Пользователь не имеет значения. Значение имеет то, что запустится стандартный браузер и откроет нужную ссылку.
источник
21:35пожаловаться#17

YB

Yanis Benson in Distributed
И это будет не твой процесс, а стандартный браузер
источник
21:36пожаловаться#18

VM

Viktor Mazankin in Distributed
Yanis Benson
Пользователь не имеет значения. Значение имеет то, что запустится стандартный браузер и откроет нужную ссылку.
Он как раз имеет определяющее значение, так как от его имени это запускается и только то к чему он сам имеет досткп.
источник
21:36пожаловаться#19

VM

Viktor Mazankin in Distributed
Yanis Benson
У тебя может не быть прав доступа к конкретному файлу, но к встроенной команде будет
Так команда от твоего имени запустится с твоими же ограничениями
источник
21:37пожаловаться#20