пятница, 2 апреля 2010 г.

Когда люди просят добавить в систему дыры в безопасности: скрытие файлов от Проводника

Это перевод When people ask for security holes as features: Hiding files from Explorer. Автор: Реймонд Чен.

По-умолчанию, Проводник не показывает файлы с установленным флагом FILE_ATTRIBUTE_HIDDEN, потому что кто-то захотел скрыть эти файлы от просмотра.

Вы, конечно же, можете попросить, чтобы эти файлы вам показали - входом в настройки папки и выбором "Показывать скрытые файлы и папки". Это заставит показываться файлы и папки, даже если они помечены атрибутом FILE_ATTRIBUTE_HIDDEN.

С другой стороны, файлы, которые отмечены одновременно атрибутами FILE_ATTRIBUTE_HIDDEN и FILE_ATTRIBUTE_SYSTEM, остаются скрытыми даже в этом случае. Это обычно файлы, которые участвуют в работе ОС, баловство с которыми до добра не доведёт. Примерами могут быть файл подкачки, файлы настроек папок и папка System Volume Information.

Если вы хотите увидеть и эти файлы тоже, вы можете снять флажок "Скрыть защищённые системные файлы".

Давайте посмотрим, как далеко зашла эта игра с пинг-понгом скрыть/показать:
   Показать                             Скрыть
1. Обычный файл
2. Скрытые файлы
3. "Показать скрытые файлы"
4. Скрытый + Системный
5. "Показать скрытые системные файлы"
Вы могли бы решить, что это будет концом гонок вооружений скрыть/показать, но, кажется, некоторые люди хотят добавить шестой уровень (перевод поста), сделав что-то "ещё более невидимым" для Проводника, отменяя предыдущие пять уровней.

Это вперёд-назад рано или поздно должно остановится. И сейчас оно остановилось на уровне пять. Добавление просто шестого уровня ввело бы в систему дыру в безопасности, потому что это позволило бы скрывать файлы от пользователя. С точки зрения же безопасности, пользователь с достаточным уровнем прав должен видеть все файлы или хотя бы знать, что там что-то есть, даже если он это не видит. Ничего не должно быть абсолютно скрытым.

Поэтому, если вы добавляете уровень шесть, чтобы скрыть файлы от уровня пять, то вы должны добавить и уровень семь, чтобы можно было увидеть этот файл. И мы снова приходим к тому же, с чего и начали.

Комментариев нет:

Отправить комментарий

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку (поддерживается OpenID).

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.