Dávám Windows šanci aneb Vista z pohledu Linuxáka [3] (diskuse)

AbcLinuxu:/ Blogy / Mihovy_sochory / Dávám Windows šanci aneb Vista z pohledu Linuxáka [3] / Dávám Windows šanci aneb Vista z pohledu Linuxáka [3] (diskuse)

Štítky: CLI, distribuce, DOSEMU, emulace, KDE, kernel, komunikace, myš, openSUSE, práva, Windows

Nástroje: Začni sledovat (2) ?

Vložit další komentář

8.1.2008 12:50 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Odpovědět | Sbalit | Link | Blokovat | Admin

the command prompt window (like all console windows) is run under the ClientServer Runtime System (CSRSS), ... CSRSS runs as a system service, so any code that runs as part of CSRSS creates potential for mass havoc.

Nemám slov ...

Vlastne niečo ma napadá: onedlho všetky CLI programy vo Windows budú považované za apriori nebezpečné a anti-víry ich budú dávať do karantény. Zbohom HalloWorld.exe.

To, že už nepôjde urobiť drag&drop súboru z explorera do cmd.exe - jedna z mála užitočných trikov čo tam mali a oni to vyrazia ... Mimochodom, ešte stále sa to okno cmd.exe nedá dynamicky resizovať?

8.1.2008 13:21 Kuláš
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

He, to je dost podivná logika. Je rozdíl, jestli něco běží pod něčím a jestli něco běží jako součást něčeho (run as a part of). O každém uživatelském programu se dá říct, že běží pod kernelem, že využívá služby kernelu. Kernel má maximální práva, znamená to, že je mají i uživatelské programy? Se podívej, pod jakým uživatelem běží ty CLI aplikace, které pustíš na Windows...

Stejně jako v kernelu nebo v nějaké službě běžící s právy roota, může být chyba, která může vést k získání roota, tak může být chyba i v CSRSS. V tom rozdíl není.

8.1.2008 13:50 miho | skóre: 24 | blog: Mihovy_sochory | Orlová
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Presne se to clovek nedozvi nicmene podle toho co pisou, tak cmd bezi "as a part of" csrss Ostatne jinak by nebyla obava z padu systemu v dusledku padu cmd.exe

Prava jsou take hodne zasmodrchana. Na cem zavisi je tzv. bezpecnostni token. Kazdopadne konzole ma oproti uzivateli, ktery je spousti zvysena prava jinak by nebyl problem s drag&drop.

8.1.2008 14:45 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

... konzole ma oproti uzivateli, ktery je spousti zvysena prava...

To je celkem podstatná bezpečnostní díra, nemyslíte?

Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.

8.1.2008 16:10 R
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

deltree /y \

8.1.2008 16:13 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Deltree isn't present in Windows NT-based operating systems, including Windows NT, Windows 2000, Windows XP, Windows Server, or Windows Vista.

Know your enemy.

8.1.2008 18:21 R
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Aha, takze rd /s \

9.1.2008 09:16 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Lepší je format C: :-)

Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.

9.1.2008 12:55 srigi | skóre: 10 | blog: sricont
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Este lepsie je mke2fs -j /dev/XXX

8.1.2008 16:24 miho | skóre: 24 | blog: Mihovy_sochory | Orlová
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Ne nutne, sshd take bezi pod rootem. Konzole uzivatele pusti jen k jeho pravum, ale sama o sobe je ma zvysene aby mohla bezet v kontextu systemove sluzby. Dokud nekdo nenajde kde nenechal tesar dirku tak bude vse v poradku. Cele je to o tom, zda to neni "design flaw", ze konzole bezi v takovem rezimu.

8.1.2008 16:58 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše konzole jako systemovy proces

Odpovědět | Sbalit | Link | Blokovat | Admin

Konzole musi bezet jako systemovy proces kvuli kompatibilite s DOSem - widle nemaji zadnou abstrakci terminalu a programy pisici do konzole muzou bud pouzit podedena volani DOSu (vicemene k nicemu), nebo psat rovnou do graficke pameti ve znakovem rezimu. Coz vyzaduje strachat se v mapovani pameti procesu takze neprekvapi ze to bezi pod systemovym uctem.

Vylepseni jako ANSI.SYS a podobne se nikdy neujaly a win32 api tohle AFAIK nijak neresi, takze widlaci stale tahaji na noze kouli navrhu MSDOSu.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

8.1.2008 17:21 I.X.
Rozbalit Rozbalit vše Re: konzole jako systemovy proces

Řešení by přitom bylo relativně prosté - oddělit po vzoru OS/2 konzoli Windows a DOSu. Jakkoliv řešení ála OS/2 taky žádnou extrémní bezpečností z hlediska systému nevynikalo, byl to IMHO krok správným směrem - a je s podivem, že MS tento krok nikdy neučinili.

Snad v tom byla nějaká korporační politika, snad šprajc vývojářů u MS (má to takhle konkurence, takže my to budeme mít jinak). To nemluvím o tom, že konzole Windows podporuje příkazy MS-DOSu někde na úrovni verze 5.0 (nabízí se otázka na téma vnitropodniková komunikace v rámci MS, ale to bych šel vyloženě OT).

8.1.2008 18:20 Kvakor
Rozbalit Rozbalit vše Re: konzole jako systemovy proces

Kdyby jenom mapovani pameti. DOSovske totiz musi bezet ve VM86, kde kazde presruseni a kazda privilegovana instrukce prepne zpet do protected modu, takze se musi odemulovat.

Navic se musi prevade adresy z Segment:Offset na linearni adresy, musi se spravne nastavit deskriptory pro registry (baze, limit, prava), LDT, brany a podobne silenosti, ktere si uz z hlavy nepamatuju.

K tomu se jeste musi pridat veci jako DPMI a obecne cely DOS extender, sluzby BIOSu (hlavne INT 0x10) plus ostatni sluzby typu mys (INT 0x33, pokud si dobre pamatuju). Proste zadna sranda.

A microsofti implementace stoji za starou belu (a nejspis zamerne), alespon ve srovnani s tim, co umel OS/2 nebo treba linuxove DOSemu. V tom jsem videl behat DOOMa i se zvukem :-)

15.1.2008 17:58 martyCZ
Rozbalit Rozbalit vše Re: konzole jako systemovy proces

K procesu csrss.exe se v odkazovane diskuzi nejfundovaneji vyjadruje Gabe. Diskuze ale predpoklada urcitou znalost Win32 a v diskuzi se primarne resi proc neni konzole kreslena pomoci vizualnich temat a proc po Vistama nefunguje drag&drop do konzole. Nicmene informace zde uvedene objasnuji, jaky je vztah csrss.exe ke konzolim a jake bezpecnostni riziko predstavuje rozhodnuti spoustet csrss.exe s vyssimi pravy.

V csrss.exe bezi smycka zprav - v podstate zaklad celeho Win32 GUI. Je to proto, ze konzolova aplikace nemusi smycku zprav implementovat (treba aplikace pro DOS). Kazde okno musi ale nejakou smycku zprav mit (resp. musi byt nejakou smyckou zprav obsluhovane) a tato smycka nekde bezet musi. Krome jednoho procesu csrss.exe pro vsechny konzole v systemu se nabizi jeste spoustet takovyto proces pro kazdeho uzivatele zvlast (resp. pro kazdy bezpecnostni token zvlast). V podstate jedinou vyhodou by byla moznost kreslit pomoci temat (ktere autori csrss.exe nechteli do procesu pro cely system tahat), nevyhodou by byl prepis celeho sytemu pro beh konzoli: odkaz.

Vysvetleni, jak (ne)funguje komunikace pomoci zprav mezi procesy na ruznych tzv. integrity levels ve Vistach, proc nefunguje a jaky to ma dopad na drag&drop do konzolove aplikace (+ srovnani s X): odkaz.

V tomto prispevku se docteme, ze rozdeleni obsluhy konzoli v GUI systemu do dvou procesu je bezne a opet je tu srovnani s X: odkaz.

Samotny konzolovy proces bezi s pravy uzivatele. Co bezi s vyssimi pravy je proces csrss.exe, ktery se stara o kresleni samotneho konzoloveho okna (analogie s X serverem bezicim pod rootem): odkaz.

Z vyse uvedeneho vyplyva, ze csrss.exe sice bezi s vyssimi pravy (a muze zpusobit pad celeho systemu), nicmene vzhledem k povaze tohoto procesu a jeho urceni je to v poradku. Vlastni kod konzolove aplikace bezi s pravy uzivatele a pad systemu (primo) zpusobit nemuze. Takoveto rozdeleni je otazkou rozhodnuti pri navrhu celeho systemu a tezko ho ted menit (kdyz v podstate neni duvod).

16.1.2008 22:19 Slahoun
Rozbalit Rozbalit vše Re: konzole jako systemovy proces

Velice pekne napsane, citelne, srozumitelne.

Ja bych v trosku selskem duchu doplnil, ze ostatni diskutujici by proste mohli zkusit zabehnout k prvnimu pocitaci s windows vista a a zkusit si z konzole vykonat nejaky ukon, na ktery nemaji ty spravna uzivatelska prava (nemaji prirazeny -"slepeny"- ten spravny token). A pak zkusili konzoli spustit skrze "Run As".

Zrejme by nedokazali nic zavratnejsiho, nez ze konzole respektuje aktualne dostupna uzivatelska prava. A to by melo pro zacatek stacit. Dalsi otazky mohou byt zajimave, ackoliv to nesmrtelnost chrousta taky.

8.1.2008 20:23 skeptik
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Odpovědět | Sbalit | Link | Blokovat | Admin

*THUMBS UP* Jeden z mála zdejších blogů, jejichž přečtení čtenáři něco dá (i když známky a váhy si stejně musí každý vyčíslit sám). Dík, jen pokračuj...

8.1.2008 21:40 Mandarinka
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Přesně tak. Paráda! Váš blogseriál je lepší, než cokoliv, co se na internetu (minimálně českém) tváří jako "článek", "recenze" nebo "detailní pohled"... Určitě to archivujte a vystavte někde na viditelném místě.

8.1.2008 21:47 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Odpovědět | Sbalit | Link | Blokovat | Admin

Také děkuji za odbornou úroveň a z mého pohledu nestrannost. Opravdových odborníků na windows je obecně poměrně málo a znalců detailů windows i současně linuxu jak šafránu.

8.1.2008 21:58 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Odpovědět | Sbalit | Link | Blokovat | Admin

Rýpavý komentář:

A nutno říci, že to opravdu funguje dobře..... Vista: dvojka

Dotaz: jak by to mělo fungovat na jedničku?

Heron

8.1.2008 23:44 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

rýpavá odpoveď:

Sú situácie, kde i ten najlepší je len druhý. Spýtaj sa pápeža. :-)

9.1.2008 02:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Odpovědět | Sbalit | Link | Blokovat | Admin

Distribuce toho zatím dle mých pozorování prakticky vůbec nevyužívají. Přitom takové updatedb s nízkou prioritou by zcela jistě nejednomu ušetřilo narvy.

Schválně jsem se podíval do svého openSUSE 10.3 (protože se mi už dříve zdálo, že tam updatedb nebrzdí systém tak, jak jsem byl zvyklý z FC 6), a s potěšením zjistil, že se tam s I/O prioritou pracuje - ionice se používá jak pro updatedb, tak pro beagle.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

24.4.2008 16:41 znalec Windows
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

Odpovědět | Sbalit | Link | Blokovat | Admin

V rádoby odborném článku se nacházejí ZÁSADNÍ chyby z architektury jádra OS Windows. např jste nenašel memorydump, protože default konfigurace vytváří mimidump a ten leží v adresáři %SystemRoot%\Minidump. Process SCRSS není procesem v režimu jádra - je kompletně v USER mode. (v jádře je pouze WIN32K.sys, což je jeho bývalá část, které se stará o grafické operace) Dále nehodlám číst, hodnocení jsou irelevantní.

1.8.2008 01:04 koubax | skóre: 3
Rozbalit Rozbalit vše Re: Dávám Windows šanci aneb Vista z pohledu Linuxáka [3]

A co že o tom Vy tolik víte, nechtěl by jste napsat nějký článek? Některým lidem zde na ABíČku by se to hodilo :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: