Hlavní navigace

Názor k článku Takto vypadá nejvýkonnější počítač podle Windows 7 od Návštěvník - Nechci znít nějak negativně nebo se o autora...

  • 26. 8. 2010 20:02

    Návštěvník (neregistrovaný)

    Nechci znít nějak negativně nebo se o autora (či snad soudruhů bezpečnostních techniků) navážet, ale buď jsem natrdlý a něco naprosto nepobírám, nebo někdo v jednadvacátém století objevil Ameriku. Navazování jménem tu bylo odjakživa, je to mj. jedna z věcí, kterou .NET (a věřím, že i jiné systémy) řeší silnými jmény, podpisy knihoven atd. Už za dob DOSu tvůrci virů věděli, že mohou nepozornému uživateli podstrčit škodlivý kód pod duplicitním jménem. Pokud aplikace používá WinAPI, tak má knihovny především v chráněném adresáři Windows (pokud někdo není hazardér a ochranu neodstřelí), popřípadě ostatní knihovny má v chráněných Program Files a je na autorovi aplikace, zda si je nějak ověřuje nebo ne. To, že občas levá ruka programátorova neví, co dělá pravá, je jiná věc. Třeba to vývojáře konečně dokope k nějakému důrazu na bezpečnost.

    Ano, souhlasím že s provalením téhle finty přibude útoků, ale i tak myslím, že pro běžného uživatele hrozba nijak znatelně nenarostla.