OSDev

для всех
Текущее время: 22 окт 2017, 14:40

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 70 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
Автор Сообщение
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 05 фев 2013, 19:25 
Аватара пользователя

Зарегистрирован: 02 фев 2013, 13:39
Сообщения: 21
Откуда: Тула
Yoda писал(а):
Phy писал(а):
Вот вирусы (настоящие, которые внедряются в exe/dll) под Win писать не так уж легко. API надо выковыривать... В Линухе всё просто

Наверное, имелся ввиду ABI (Application Binary Interface). API как раз хорошо документирован и ничего выковыривать не надо. Да ABI в общем-то и не нужен. Достаточно API, которым и пользуются все вирусы/трояны.


Нее, именно API. Ведь Windows загружает PE-exe в ОЗУ, просматривает таблицу импортов на совпадение с именами API-функций и заполняет пустые адреса адресами этих функций (при совпадении). Если писать вирусняг (true), который как-то куда-то пишется в тело exe-файла, то возникает трудность в вызове API-функций(т.е. как достать их адрес, нужных в файле может и не быть). Билли Бельсебу в своём путеводителе предлагал 3 способа )) Это и есть барьер для вирусописателей. Вот только в MS его переоценили...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 05 фев 2013, 19:36 
Аватара пользователя

Зарегистрирован: 02 фев 2013, 13:39
Сообщения: 21
Откуда: Тула
Ну авторан и сокрытие расширений - не большая беда :) Они же оттыкаются, и к архитектуре отношения не имеют. Зато FAT - девушка простая ) Про защиту файлов в NTFS не скажу :? Надо почитать... А вот с рассылкой сообщений - косяк серьёзный!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 05 фев 2013, 21:05 

Зарегистрирован: 31 окт 2011, 18:20
Сообщения: 230
Цитата:
Если писать вирусняг (true), который как-то куда-то пишется в тело exe-файла, то возникает трудность в вызове API-функций(т.е. как достать их адрес, нужных в файле может и не быть)

Это проблема только для "кулхацкеров", которые первый раз в жизни пишут вирус и то "ради прикола". Чуть-чуть разобравшись с форматом PE все это делается не просто, а элементарно. И способов не три, а десятки. От банального использования константного адреса функции (который вообще-то может отличаться, однако в пределах одной ОС (WinXP, Win7) на практике почти не будет) и до извращенских методов самостоятельного поиска адресов нужных функций по их сигнатуре или ручного вызова SYSCALL'ов.
Основная защита видны сейчас - это контроль доступа (UAC), подписи и латание самых палевных дыр (типа RegisterServiceProcess или того же авторана). Конечно до решения проблемы этому как до луны, но все же лучше, чем ничего.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 05 фев 2013, 22:17 
Аватара пользователя

Зарегистрирован: 14 мар 2011, 12:31
Сообщения: 938
Откуда: Дагоба
Phy писал(а):
Если писать вирусняг (true), который как-то куда-то пишется в тело exe-файла, то возникает трудность в вызове API-функций(т.е. как достать их адрес, нужных в файле может и не быть).

Ааа, вон ты о чём. По большому счёту, эпоха вирусов прошла, сейчас основная угроза - трояны, а после них черви. Этим категориям вообще не требуется разбирать на запчасти экзешники.

Phy писал(а):
Ну авторан и сокрытие расширений - не большая беда :)

Никак не могу согласиться с таким утверждением. Проникновение в систему - это в первую очередь именно психологический аспект, только потом технический. Большинство взломов базируется на том, чтобы заставить пользователя запустить вредоносный код. А данные явления существенно облегчают взлом.

Phy писал(а):
Они же оттыкаются, и к архитектуре отношения не имеют.

Оттыкаются - это искуственное вправление уже заложенной кривизны. Т.к. все окошки выбора файлов и проводник - это компоненты системы, значит всё же имеют отношение к ОС. К ядру, может быть и не имеют, но мы же рассматриваем систему в целом.

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.

<<< OS Boot Tools. >>>


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 06 фев 2013, 09:47 
Аватара пользователя

Зарегистрирован: 02 фев 2013, 13:39
Сообщения: 21
Откуда: Тула
Bargest писал(а):
Цитата:
Если писать вирусняг (true), который как-то куда-то пишется в тело exe-файла, то возникает трудность в вызове API-функций(т.е. как достать их адрес, нужных в файле может и не быть)

Это проблема только для "кулхацкеров", которые первый раз в жизни пишут вирус и то "ради прикола". Чуть-чуть разобравшись с форматом PE все это делается не просто, а элементарно. И способов не три, а десятки. От банального использования константного адреса функции (который вообще-то может отличаться, однако в пределах одной ОС (WinXP, Win7) на практике почти не будет) и до извращенских методов самостоятельного поиска адресов нужных функций по их сигнатуре или ручного вызова SYSCALL'ов.
Основная защита видны сейчас - это контроль доступа (UAC), подписи и латание самых палевных дыр (типа RegisterServiceProcess или того же авторана). Конечно до решения проблемы этому как до луны, но все же лучше, чем ничего.

Ну Билли и писал для начинающих. Использование констант - это не серьёзно. А оценки типа: "сложно", "просто", "элементарно" - это субъективизм чистой воды )) Объективно, всё же есть барьер, который усложняет код вируса.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 06 фев 2013, 10:01 
Аватара пользователя

Зарегистрирован: 02 фев 2013, 13:39
Сообщения: 21
Откуда: Тула
Yoda писал(а):
Phy писал(а):
Если писать вирусняг (true), который как-то куда-то пишется в тело exe-файла, то возникает трудность в вызове API-функций(т.е. как достать их адрес, нужных в файле может и не быть).

Ааа, вон ты о чём. По большому счёту, эпоха вирусов прошла, сейчас основная угроза - трояны, а после них черви. Этим категориям вообще не требуется разбирать на запчасти экзешники.

Да, ща всякая хрень только и пытается пролезть через сетевые дырочки, даже через билайновскую локалку прут )) Вот в и Винде встроили брандмауэр (слово-то какое). Кстати, кто-нить его юзал? У меня он отсутствует.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 12 фев 2013, 02:06 

Зарегистрирован: 18 апр 2010, 15:59
Сообщения: 155
Что не устраивает меня:
1) Размер
2) Системные требования (как по памати, так и по процессору)
3) Отсутствие гибкости/конфигурируемости. Связано с пунктами 1 и 2. Я не могу понять на кой хрен мне нужна эта эпическая туча процессов и системных служб в семерке и все эти графические рюшки. Мне нужна порезанная XP с минимум нужного мне функционала (например динамические диски для зеркалирования). Я хочу возможность конфигурирования ОС при установке, когда мне дают выбрать что из всего что они поставляют мне действительно нужно и выпилить все то барахло, которое мне как в телеге пятое колесо.
4) Надежность. Вылеты с BSOD-ом после установки какого-нибудь кривого или не очень драйвера меня не радуют.
5) Безопасность. Я понимаю, что невозможно построить абсолютно безопасную систему, но ее есть куда улучшать.
6) Динамичность. Я не хочу каждый раз перезагружать систему чтобы установить критические заплатки. Я не хочу каждый раз пересобирать ядро (Linux) когда я хочу добавить\удалить функционал к ядру системы.
7) Живучесть. Семь бед один ответ - переустановить Винду - это порок. Система должна ставиться один раз и на всю жизнь. В идеале я должен забыть как она переустанавливается. См. пункт 6. Я хочу чтобы моя система могла эволюционировать из ХР в семерку без выключения компа и тем более без переустановки.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 14 фев 2013, 23:23 

Зарегистрирован: 26 мар 2012, 17:32
Сообщения: 208
> 1) Размер
Отчасти да, но надо ещё смотреть на количество поддерживаемого железа и то что в винде нету нормальной пакетной системы, так что приходится тащить из коробки все либы подряд.
> 2) Системные требования (как по памати, так и по процессору)
Дико не соглашусь, жрёт винда намного меньше, чем эти ваши линухи, требующие весьма свежего железа (на чуть сбоящем жёстком диске они не работают, на разогнанном проце тоже, старенькую видеокарту умеют только в режиме framebuffer'а, не говоря уж про нищебродские софт-модемы, ну и проц грузят побольше всякими планировщиками, -fPIC и хреновыми драйверами, кучу работы оставляющими на CPU, не говоря уж про всякие ненавистные сглаживания шрифтов и векторное всё что ни попадя, ну и абстракции, куда ж без них). Конечно, с другой стороны, у винды есть проблема что она не умеет максимально рационально использовать память (7ка более-менее умеет, но чисто под свои нужды жрёт не меньше 128 метров), с планированием IO там кошмар, требует отдельный файл для гибернации (впрочем, это лучше, чем линух, которому нужен отдельный раздел).
> 4) Надежность. Вылеты с BSOD-ом после установки какого-нибудь кривого или не очень драйвера меня не радуют.
Хз-хз, можно не ставить кривые драйверы. В общем-то, у меня оба и винда, и линух редко падают, так что сложно судить.
> Система должна ставиться один раз и на всю жизнь.
Не надо лазить кривыми ручками в систему - не надо будет переустанавливать.

> Вот в и Винде встроили брандмауэр (слово-то какое). Кстати, кто-нить его юзал? У меня он отсутствует.
Гонево-то какое (насчёт отсутствия). Его весьма сложно выпилить полностью. А так - неплохая штука, разве что иногда не выгружается, когда отключаешь его. Сторонние костыли точно не нужны.


В общем, имхо у винды своя ниша (домашнее/офисное далёкое от топа железо + суровый ентерпрайз с не очень адекватным руководством) и а) не надо пихать её в другие б) её очень сложно заменить в её нише в) с нынешней политикой MS первая часть ниши рискует может сильно уменьшиться, впрочем, со второй ничего не случится.

> Я хочу возможность конфигурирования ОС при установке, когда мне дают выбрать что из всего что они поставляют мне действительно нужно и выпилить все то барахло, которое мне как в телеге пятое колесо.
Да, этого сильно не хватает, но чего ждать от системы, которая не может развиваться гармонично с софтом, так что имеем слои костылей и подпорок с жутким API.

> 5) Безопасность. Я понимаю, что невозможно построить абсолютно безопасную систему, но ее есть куда улучшать.
Пользователей не улучшишь, а в них всё упирается.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 15 фев 2013, 09:39 

Зарегистрирован: 18 апр 2010, 15:59
Сообщения: 155
Nable, вы не правильно поняли мой посыл. Вопрос был в том, чем вас не устраивает Windows? А не, чем Windows лучше/хуже *NIX-систем? И я отвечал именно на него. *NIX-системы представляют собой по сути те же сиськи только в профиль. Если рассматривать Windows vs *NIX, то и у той и у другой будут свои минусы и плюсы, причем минсусы одной будут плюсами другой. Если уж на то пошло, то сижу я под порезанной ХР и со многими вашими суждениями согласен.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Чем вас не устраивает Винда?
СообщениеДобавлено: 25 фев 2013, 18:35 

Зарегистрирован: 10 апр 2012, 23:19
Сообщения: 274
windows хорошая штука, но я не могу её контролировать,
в ней появляются вирусы делает порой что попало,
настроить это всё дело я не как не могу, переделать интерфйс и многое другое не возможно,
масто на диске занимает много новая версия больше 8гб,
компьютер очень сильно перегружается,

повлиять на всё это дело ни как не возможно так как открытого кода нет,
но даже если бы был, увидел бы я похожую картину как с UNIX 8гб исходного кода и это только kernal.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 70 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB