FlashT napisał(a):
> :-( Ale ja nic nie chce ukrywac... chce tylko zablokowac dostep do pamieci
> danego programu... nic wiecej... rownie dobrze program moze miec wielkie
> czerwone okienko z napisem "jestem uruchomiony" czy cokolwiek... guzik mnnie
> to obchodzi...
Nie rozumiem jednak po co.
Nie możesz wytłumaczyć dlaczego nie ufasz adminowi komputera,
na którym ma pracować ten program?
Generalnie przy projektowaniu oprogramowania zakłada się,
że niebezpieczeństwa grożą przede wszystkim ze strony kont
zwykłych użytkowników i nie może istnieć możliwość atakowania
programu z tej strony. System Cię tu chroni doskonale, domyś-
lnie użytkownicy nie mogą podglądać przestrzeni adresowej
nie swoich procesów, a prawa NTFS mogą odebrać im możliwość
czytania danych z dysku.
Jednocześnie zakłada się, że *jedyną* możliwością ataku
ze strony konta admina jest włamanie i instalacja oprogra-
mowania szpiegującego pracującego z wysokimi prawami.
Można się przed tym pozabezpieczać i zminimalizować to
ryzyko.
Trudno jednak zakładać, że dysponującymi najwyższymi prawami
w systemie admin będzie głównym podejrzanym o chęć kradzieży
danych :/ Przy takich założeniach nigdy nie zabezpieczysz
programu w "wystarczający" sposób.
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | Administrator systemów komputerowych | | | Politechnika Śląska w Gliwicach, RE | \................... Microsoft MVP ......................../Received on Wed Jun 22 15:15:24 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 22 Jun 2005 - 15:42:08 MET DST