Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Получается, да 13.08.09 12:00 Число просмотров: 2791
Автор: amirul <Serge> Статус: The Elderman
|
> Да хрен с ними, с окнами. Просто получается что мона свой > код инжектить в процессы другого юзера. Но этот юзер по любому ты сам, потому что работаешь не только в той же сессии, а и на том же десктопе. Другой юзер будет работать вообще в другой сессии, а не только на другом десктопе/воркстейшене. Так что как по мне здесь все чисто. Ну а сервис, буде ему понадобится запустить чего нибудь в юзерской сессии будет иметь System IL и соответственно будет надежно изолирован от посягательств.
> Ну как бы сделали разделение для разных IL, почему было > впадла точно так же еще SIDы проверить? Или боялись что > EqualSid будет тормозить?.. Несложно было бы даже это > соптимизировать... Не, это точно тормозить не будет. IL-ы это обычный SID-ы и проверяются точно так же как и все остальные SID-ы. По-моему причины чисто идеологические. Хотя еще лучше б сделали нормальные ACL-ы (или хотя бы привелегию) для этих долбаных хуков - уж сколько с ними проблем безопасности. Но что поделаешь: legacy code is asset -> обратную совместимость будут держать до последней капли здравого смысла. В принципе тоже вполне понятно почему: разум то понимает, а душа не принимает :-)
|
|
|