Board.KolibriOS.org

Официальный форум KolibriOS
Текущее время: Ср сен 20, 2017 9:16 pm

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 26 сообщений ]  На страницу Пред. 1 2
Автор Сообщение
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Чт апр 01, 2010 8:34 pm 
Не в сети
Kernel Developer
Аватара пользователя

Зарегистрирован: Пн ноя 28, 2005 8:00 pm
Сообщения: 1601
viewtopic.php?f=2&t=1248
viewtopic.php?f=2&t=1188


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Пт апр 02, 2010 12:30 am 
Не в сети
Аватара пользователя

Зарегистрирован: Ср янв 27, 2010 10:59 am
Сообщения: 269
diamond писал(а):
http://board.kolibrios.org/viewtopic.php?f=2&t=1248
viewtopic.php?f=2&t=1188

Спасибо, почитаем :)

_________________
ушёл...


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Пт апр 02, 2010 8:20 am 
Не в сети
Аватара пользователя

Зарегистрирован: Ср янв 27, 2010 10:59 am
Сообщения: 269
А как вам такой вариант?:

1. Функция чтения/записи посекторно на НЖМД. В ядре.
2. Функция в ядре, разрешающая/запрещающая низкоуровневый доступ к диску. Если отключена, никто кроме Kernel'a не может писать на диск, только через ФС.
3. Программа для ручного включения/выключения защиты от low level. Можно будет вывести в трей ее значок.
4. Пункт 2 также при вызове проверяет хеш-код файла из которого был создан вызывающий поток . Если хэш не соответствует хэшу пункта 3, то низкоуровневый доступ к диску запрещается. Так как пункт 3 часто обновлять не придется, то его хэш будет в ядре. Т. е. никакая другая программа, кроме как п. 3 защиту не отключит без ведома пользователя. Минус один - код-зловред может переписать хэш в ядре под свой. Но этот минус потом можно будет убрать.
5. Ну ,собственно, конечная программа, желающая напрямую работать с диском, тот же форматёр, например. Ей придется попросить пользователя включить low-level доступ.

Как-то так, но это только набросок, первое, что пришло в голову...

_________________
ушёл...


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Пт апр 02, 2010 9:43 am 
Не в сети
Site Founder
Аватара пользователя

Зарегистрирован: Вс авг 08, 2004 8:55 am
Сообщения: 690
У нас не многопользовательская среда. Какой смысл в заморочках с разрешением/запрещением, если в конце концов любая программа может получить доступ, не спрашивая об этом пользователя?

_________________
in code we trust


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Пт апр 02, 2010 10:34 am 
Не в сети
Аватара пользователя

Зарегистрирован: Ср янв 27, 2010 10:59 am
Сообщения: 269
mike.dld писал(а):
У нас не многопользовательская среда. Какой смысл в заморочках с разрешением/запрещением, если в конце концов любая программа может получить доступ, не спрашивая об этом пользователя?

Читайте, пожалуйста, внимательно. Разрешить доступ к диску сможет только ОДНА специально предназначенная для этого программа, КОНТРОЛИРУЕМАЯ ПОЛЬЗОВАТЕЛЕМ, входящая в дистрибутив как системная, если какая-нибудь другая программа захочет доступа, она не сможет, так как хэш ее будет другим.

_________________
ушёл...


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Пт апр 02, 2010 12:27 pm 
Не в сети

Зарегистрирован: Ср дек 26, 2007 5:09 am
Сообщения: 214
А что помешает другой программе вызвать функцию, разрешающую чтение-запись на секторном уровне? Пока у ОС нет средств контроля прав доступа, она никак не сможет запретить программам вызывать любые функции.


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Пт апр 02, 2010 1:23 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Ср янв 27, 2010 10:59 am
Сообщения: 269
Обновленный вариант:

1. Функция чтения/записи посекторно на НЖМД. В ядре. При вызове проверяет наличие доступа к секторам диска.
2. Функция в ядре, разрешающая/запрещающая низкоуровневый доступ к диску. Если отключена, никто кроме Kernel'a не может писать на диск, только через ФС.
3. Программа для ручного включения/выключения защиты от low level. Можно будет вывести в трей ее значок.
4. Пункт 2 также при вызове проверяет хеш-код файла из которого был создан вызывающий поток . Если хэш не соответствует хэшу пункта 3, то низкоуровневый доступ к диску запрещается. Так как пункт 3 часто обновлять не придется, то его хэш будет в ядре. Т. е. никакая другая программа, кроме как п. 3 защиту не отключит без ведома пользователя. Минус один - код-зловред может переписать хэш в ядре под свой. Но этот минус потом можно будет убрать.
5. Ну ,собственно, конечная программа, желающая напрямую работать с диском, тот же форматёр, например. Ей придется попросить пользователя включить low-level доступ.

_________________
ушёл...


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Пт апр 02, 2010 2:02 pm 
Не в сети

Зарегистрирован: Ср дек 26, 2007 5:09 am
Сообщения: 214
Куча наворотов, прилично усложняющих ядро. Какой смысл их делать? Тогда уж лучше ввести нормальную систему контроля прав доступа. Работает программа от имени администратора -- пожалуйста, твори, что хочешь. Нет прав администратора -- иди куда подальше от потенциально опасных функций.


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Пт апр 02, 2010 2:20 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Ср янв 27, 2010 10:59 am
Сообщения: 269
SII писал(а):
Куча наворотов, прилично усложняющих ядро. Какой смысл их делать?

Ну все это можно сделать в виде *.inc. 2 функции усложнят?
SII писал(а):
Тогда уж лучше ввести нормальную систему контроля прав доступа. Работает программа от имени администратора -- пожалуйста, твори, что хочешь. Нет прав администратора -- иди куда подальше от потенциально опасных функций.

А вот до этого КолибриОС очень далеко...

_________________
ушёл...


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Ср апр 07, 2010 7:48 am 
Не в сети

Зарегистрирован: Пт май 22, 2009 5:21 pm
Сообщения: 56
Как вариант, можно обойтись без хеша: при первой попытке низкоуровневой записи на диск через функцию 70.Х ядро выдаёт запрос на подверждение (пример: "программа X (путь /*d/*/*) пытается осуществить запись на диск /*d/*; Разрешить/ Запретить / Разрешить для всех /Запретить для всех. " И бо'льшая ответственность перекладывается на плечи мозговитого пользователя, а не программиста.


Вернуться к началу
 Заголовок сообщения: Re: FAT FORMAT.kex
СообщениеДобавлено: Ср апр 07, 2010 8:25 am 
Не в сети
Аватара пользователя

Зарегистрирован: Ср янв 27, 2010 10:59 am
Сообщения: 269
staper писал(а):
Как вариант, можно обойтись без хеша: при первой попытке низкоуровневой записи на диск через функцию 70.Х ядро выдаёт запрос на подверждение (пример: "программа X (путь /*d/*/*) пытается осуществить запись на диск /*d/*; Разрешить/ Запретить / Разрешить для всех /Запретить для всех. " И бо'льшая ответственность перекладывается на плечи мозговитого пользователя, а не программиста.

Спасибо, staper, я то же пришел к такому решению, просто думал, что тема исдохла, поэтому не стал писать :)

_________________
ушёл...


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 26 сообщений ]  На страницу Пред. 1 2

Часовой пояс: UTC+03:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB