История изменений
Исправление user_id_68054, (текущая версия) :
О какой вообще безопасности речь, если ты предлагаешь, чтобы программа *сама_просила* что-то ей запретить? Кто ей мешает не просить?
если программа не будет просить убрать с себя лишнии привилегии — то такое разумеется возможно..
..это просто было бы равносильно багу безопасности (в конкретной программе).
исправлять или не исправлять подобный баг безопасности — разумеется это личное дело разработчиков программы.
но думаю люди сочли бы такое поведение «слегка» подозрительным, в ситуации когда 99% остальных программ всё-таки будут снимать с себя лишнии привилегии. :-)
вот сегодня, например в linux-kernel то и дело встречаются баги из разряда «повышение полномочий».
и эти linux-kernel баги быстренько исправляют, ведь ни кому в голову из разработчиков ядра НЕ приходит сказать "ды, вы что, ребята! это же не баг! повышение полномочий возможно только когда злоумышленник *уже* выполняет свой исполняемый код на влзамываемом компьютере"
в твоей идее нет никакой жены, ты предлагаешь просто класть деньги в тумбочку.
жена там это там как аналогия API ядра. :)
в тумбочку можно класть деньги и обратно оттуда брать тоже можно. а вот если дать денег жене — то обратно она ни чего уже не отдаст (если конечно в жене нет неисправленных уязвимостей :))..
деньги — аналогия ресурсов. (хотя слегка кривоватая аналогия:)).
пьяный — аналогия взломанный и не отвчающий за свои слова.
Исправление user_id_68054, :
О какой вообще безопасности речь, если ты предлагаешь, чтобы программа *сама_просила* что-то ей запретить? Кто ей мешает не просить?
если программа не будет просить убрать с себя лишнии привилегии — то такое разумеется возможно..
..это просто было бы равносильно багу безопасности (в конкретной программе).
исправлять или не исправлять подобный баг безопасности — разумеется это личное дело разработчиков программы.
но думаю люди сочли бы такое поведение «слегка» подозрительным, в ситуации когда 99% остальных программ всё-таки будут снимать с себя лишнии привилегии. :-)
вот сегодня, например в linux-kernel то и дело встречаются баги из разряда «повышение полномочий».
и эти linux-kernel баги быстренько исправляют, ведь ни кому в голову из разработчиков ядра НЕ приходит сказать "ды, вы что, ребята! это же не баг! повышение полномочий возможно только когда злоумышленник *уже* выполняет свой исполняемый код на влзамываемом компьютере"
в твоей идее нет никакой жены, ты предлагаешь просто класть деньги в тумбочку.
жена там это там как аналогия API ядра. :)
в тумбочку можно класть деньги и обратно оттуда брать тоже можно. а вот если дать денег жене — то обратно она ни чего уже не отдаст (если конечно в жене нет неисправленных уязвимостей :))..
деньги — аналогия рисурсов. (хотя слегка кривоватая аналогия).
пьяный — аналогия взломанный и не отвчающий за свои слова.
Исходная версия user_id_68054, :
О какой вообще безопасности речь, если ты предлагаешь, чтобы программа *сама_просила* что-то ей запретить? Кто ей мешает не просить?
если программа не будет просить убрать с себя лишнии привилегии — то такое разумеется возможно..
..это просто было бы равносильно багу безопасности (в конкретной программе).
исправлять или не исправлять подобный баг безопасности — разумеется это личное дело разработчиков программы.
но думаю люди сочли бы такое поведение «слегка» подозрительным, в ситуации когда 99% остальных программ всё-таки будут снимать с себя лишнии привилегии. :-)
вот сегодня, например в linux-kernel то и дело встречаются баги из разряда «повышение полномочий».
и эти linux-kernel баги быстренько исправляют, ведь ни кому в голову из разработчиков ядра НЕ приходит сказать "ды, вы что, ребята! это же не баг! повышение полномочий возможно только когда злоумышленник *уже* выполняет свой исполняемый код на влзамываемом компьютере"
в твоей идее нет никакой жены, ты предлагаешь просто класть деньги в тумбочку.
жена там это там как аналогия API ядра. :)
в тумбочку можно класть деньги и обратно оттуда брать тоже можно. а вот если дать денег жене — то обратно она ни чего уже не отдаст (если конечно в жене нет неисправленных уязвимостей :))..