Зачем запускать?

[arkenoi]

У меня есть вопрос, который я в т.ч. задавал известному в определенных кругах Windows-евангелисту в каком-то трояносраче ("а вот теперь и под ваш Linux есть трояны-шифровальщики"), а он мне ничего не ответил и почему-то потер все мои комменты в этой ветке.

Вопрос этот простой: зачем СЕЙЧАС, в 2015 году, операционная система Windows по-прежнему имеет в качестве действия по умолчанию на произвольный исполняемый файл в случайном месте по дабл-клику -- запустить его? Если бы этого не было, проблема с троянами и малварью волшебным образом бы урезалась на десятичный порядок, как мне кажется.

Я примерно понимаю, зачем это БЫЛО сделано. В ранних версиях Windows постоянный запуск чорт знает чего чорт знает откуда был базовым рутинным процессом, вмешиваться в который было смертельно с точки зрения UX. Но сейчас-то!

Comments

[ico.livejournal.com]

rundll еще вспомни :)

[techquisitor.livejournal.com]

Есть большое и толстое подозрение — обратная совместимость с чем-то, что это говно требует. Но это так, на уровне гипотез.

[sleeping-death.livejournal.com]

произвольный не запустит - задаст вопрос.

[instantmanager.livejournal.com]

на который тупой юзер даст положительный ответ

[l2tp.livejournal.com]

Проблема с троянами-малварью на десятичный порядок ослабла бы, если бы у массового юзера не было дурной привычки работать под логином администратор (или другим с аналогичными правами).

Собссно, в нулевых (?) MS сделала UAC (как правильно вспомнили в комментах на ФБ), но тонны ацких поделий просто напросто не могли работать под пользовательскими логинами, ибо хотели писать в кучу мест, куда пользователю запись запрещена. Плюс культура среднего пользователя, которому, зная админский пароль, проще сидеть сразу под логином с повышенным уровнем доступа, чем каждый раз вводить пароль в выпрыгивающее окошко UAC

Как сейчас UAC выглядит - вот не знаю

[scif-yar.livejournal.com]

так же и выглядит

[scif-yar.livejournal.com]

>>под логином администратор
-
примерно нихрена. шифровльщику не нужны права админа.

[dimez.livejournal.com]

> но тонны ацких поделий просто напросто не могли работать под пользовательскими логинами, ибо хотели писать в кучу мест, куда пользователю запись запрещена.

В vista для этого сделали LUA и высокий уровень предупреждения UAC по-умолчанию, но оно особо не взлетело, его порезали, уменьшили секурность и переименовали в VirtualStore.

[dkfl.livejournal.com]

до сих пор? я думал там уже как минимум проверяют подпись у запускаемого файла и если он неизвестный то надо что-то переключить в настройках.

[yalexey.livejournal.com]

Там сейчас прикольный флаг есть в NTFS. "Загруженный файл". Вот если его пытаешься открывать чем попало, то не откроешь, пока флаг не снят. Если он исполняемый, получишь дополнительное предупреждение с напоминанием о неизвестном источнике.

[scif-yar.livejournal.com]

>>операционная система Windows по-прежнему имеет в качестве действия по умолчанию на произвольный исполняемый файл в случайном месте по дабл-клику -- запустить его?
-
оукей. что будет если ткнуться на файл *.deb на рабочем столе ? два раза ?

[l2tp.livejournal.com]

Ткнула дважды в viber.deb в папочке Downloads. Запустился Ubuntu software center, который для установки чего бы там ни было выплюнет окошко с предложением ввести пароль для повышения уровня привилегий

[dimez.livejournal.com]

> оукей. что будет если ткнуться на файл *.deb на рабочем столе ? два раза ?

Отлично, просто шикарно. Тот, кто не ел устрицы, спорит об их вкусе! :)

[salas.livejournal.com]

Debian testing, XFCE. При даблклике по разным исполняемым файлам обнаружены варианты:
1) типичный ELF запускается;
2) скрипт (Shell, Python) открывается в LibreOffice Writer;
3) /usr/bin/iceweasel предлагает выбрать, чем же открывать его и другие файлы типа "shared library".

[l2tp.livejournal.com]

Кстати, сколько шансов появиться *.deb на рабочем столе, если ПО ставится из репозиториев, список которых легко расширяется? Ну, или из какого-нибудь software center с гуем для непродвинутых? Сборку из source codе рассматривать не предлагать, это уровнем выше тех, кто кликает в .deb на рабочем столе

[vit-r.livejournal.com]

Пользователям нужна простота. На безопасность им насрать. Даже тем, кто якобы работает на секретные конторы.

[dmarck.livejournal.com]

для этого нужна острозаточенная бамбуковая палка. ну и правильный ея применятель ;-P

[to-the-future.livejournal.com]

[descriptor.livejournal.com]

В ранних версиях Windows была шутка про северокорейский вирус, который надо было принести на дискете и запустить.

[techquisitor.livejournal.com]

Примерно то же самое про албанский вирус для Linux рассказывают, который просит ввода пароля root для своей работы. :)

[leo-sosnine.livejournal.com]

Глупое предложение. Если запуск программ осложнить, то доля виндовса на писюках упадёт до уровня линукса, а какая-нибудь группа линуксистов, наоброт, подсуетится и выпустит юзер-френдли дистриб линукса с запуском всего по дабл-клику и сорвёт банк в 90% рынка.

[arkanoid.livejournal.com]

То есть, запуск программ по дабл-клику по экзешнику до сих пор является частью типового юзер флоу? Да лааадно?

[silly_sad.livejournal.com]

a u menja k vam vopros.
kakoje otnoshenije double-click imejet k OS?

[geladil.livejournal.com]

В чорной консоли линукса нет даблклика, очевидно.

[vovney.livejournal.com]

Ок, а что тогда делать по дефолту? Предлагать действия? Так точно так же выберут Открыть

[scif-yar.livejournal.com]

можно подумать, на вашем длинке много вариантов действий.

или готовится новая статья для менс хелс ?

[anonim-legion.livejournal.com]

Возможное решение проблемы:

MS славится тем что тестирует на совместимость (когда-то тестировала) огромное количество разных старых программ.

Ну сколько сейчас есть всякого десктопного софта, общедоступных exe, которые делают что-то полезное? Предположим, их 5 млн. Всякого рода внутренние разработки учитывать не стоит, это забота админов.

Три шага:

1) создаем базу уже известных программ, проверяя их, внося хэши и прочие метаданные в базу. Телеметрия у MS есть, деньги есть, чем пользуются люди - им известно. Остальное запускать запрещаем, кроме как:
2) За внос себя, как производителя софта в базу, добавление своего сертификата - берем некоторое количество денег. За внос новой программы - опять берем деньги, оптом дешевле.
3) Для разного рода программ, которые используются только внутри организаций - делаем возможность локально добавить свои сертификаты. Добавление сделать намеренно сложным, что-то вроде дополнительного пункта в загрузочном меню, где можно будет взять ключи с флэшки, или указать локальный путь. Сделать простой инструментарий для подписи уже существующих программ. Возможно, сделать некий "admin mode", который будет включаться только в загрузчике системы и позволять запускать что угодно, как сейчас это сделано для 64битных драйверов без подписи.

Все это должно быть сделано без типичной прищурено-хитрой физиономии создателя кольца всевластия, которую корчили безопасники, когда выдумывали TPM, защищенную загрузку и тому подобное. Когда у тебя в телефоне стоит чип, позволяющий загрузить только подписанный загрузчик системы, а сертификат в чипе пользователь поменять почему-то не может.

[arkanoid.livejournal.com]

вот например да.

кстати, TPM отличная вещь, и предназначена вовсе не для умучивания свободного софта, но поди объясни.

[evolver.livejournal.com]

Workflow установки софта и workflow работы с документами, опубликованными на вебе, должны быть разными. Тогда хомячкам должно быть понятнее, что вот здесь они себе могут прострелить ногу, если будуь неосмотрительны.

Меня еще приводят в восторг новомодные способы установки всякого OSS софта через "curl blah | sudo bash"

[arkanoid.livejournal.com]

Так и я о чем. Пробовали показывать этот тредик бывшим микрософтовцам -- ржали, говорили что я пишу чушь, ничего конкретного по делу сказать не могли.

[goodspider.livejournal.com]

Это просто увеличивает возможности пользователя, и только) Ну так мне кажется..

[arkanoid.livejournal.com]

какие еще "возможности"?