![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Баллмер решил сгноить микрософт?
http://fas-tm.livejournal.com/31064.html
Я так понимаю, винда переходит на тот же уровень, что всякие iOS и андроиды - вуду-анально-огороженная платформа для хипстеров-мобильно-стартаперов?
При том, что всю жизнь вроде бы именно адекватное отношение к разработчикам прикладного софта было причиной такой популярности винды.
Я так понимаю, винда переходит на тот же уровень, что всякие iOS и андроиды - вуду-анально-огороженная платформа для хипстеров-мобильно-стартаперов?
При том, что всю жизнь вроде бы именно адекватное отношение к разработчикам прикладного софта было причиной такой популярности винды.
no subject
генераторы байткода и прочая инструментация для java или дотнета?
no subject
1. запуститься после перезагрузки -- сколько программ на старте автоматически выполняют жаваскрипты? По-моему, несколько процентов, и все понимают, что это опасно. То есть это уже экзотик.
Поэтому МС офис ещё лет 10 назад начал требовать подписание бейсик-макросов сертификатами. Как только автостарт будет проверяться на тамперинг -- вектор будет закрыт.
2. размножиться через файлы
по-моему, это уже решённая проблема при включённом UAC
если знаете, как вирус может втихаря заразить файлы -- ну расскажите
3. что-то сделать по сигналу снаружи
потенциально жаваскрипт-вирус в браузере может связываться с управляющим центром, получать команды, но что конкретно он может сделать злого? Пароли с диска не прочитаешь, кейлоггер не поставишь, даже спам разослать проблематично. Остаются ДДОс компа бесконечным циклом и ДДОС внешнего сайта. Сами понимаете, тупым мониторингом ресурсов это всё ловится на раз.
Скомпилированный байткод проверить на тамперинг тоже элементарно -- и если ключ-блоб хранится в ядре, то вирус обламывается.
no subject
Простые вектора атак потиху прикрывают, да.