VG
а почему ты думаешь что нет защиты от вызова функции decode(password) сторонней программы?
какая защита?
Size: a a a
2020 March 24
VG
как бы ты не защищался, я просто пройду через эту защиту точно так же как и эта программа
VG
ну точнее да, можно и её закодировать, обсфуцировать код, и т.д. :D возвращаемся к security through obscurity опять
VG
у этой задачи есть нормальное решение, но оно не через "программку"
VG
и гораздо сложнее
VS
а какое нормальное решение, кстати? я знаю несколько вариантов, но хочу услышать твои :)
🍭
присоединюсь и послушаю
🍭
как бы ты не защищался, я просто пройду через эту защиту точно так же как и эта программа
я понял что это обходится но не понял как, и сомневась тчто это необходимое для меня знание, будент полезнее заменить его на нормальное решение
🍭
а какое нормальное решение, кстати? я знаю несколько вариантов, но хочу услышать твои :)
а твои варианты есть в блоге?
VG
а какое нормальное решение, кстати? я знаю несколько вариантов, но хочу услышать твои :)
ну я его называл "проксирование", реализаций разных много, но по сути ты говоришь 3й стороне (например серверу), что юзер A имеет право "запускать" такую то программу с правами админа. Когда юзер хочет запустить её - он обращается к 3й стороне (для него это может выглядеть и как клик на ярлыке), и просит её запустить. 3я сторона всё проверяет, и запускает программу под указанными кредами (ей известен пароль) либо под своими. Далее либо даёт доступ юзеру к этой программе каким либо образом, либо запускает её в сессии юзера
VS
а твои варианты есть в блоге?
во-первых, надо проверить, действительно ли нужны права администратора :) http://www.outsidethebox.ms/14004/#_Toc336356912
VS
ну я его называл "проксирование", реализаций разных много, но по сути ты говоришь 3й стороне (например серверу), что юзер A имеет право "запускать" такую то программу с правами админа. Когда юзер хочет запустить её - он обращается к 3й стороне (для него это может выглядеть и как клик на ярлыке), и просит её запустить. 3я сторона всё проверяет, и запускает программу под указанными кредами (ей известен пароль) либо под своими. Далее либо даёт доступ юзеру к этой программе каким либо образом, либо запускает её в сессии юзера
RemoteApp или какая-то локальная реализация?
VG
эм, не, remoteapp не оттуда, реализаций полно разных
VS
ну, значит, remoteapp - это другое решение, про которое хотят послушать
VS
наверное, оно как-то иначе сейчас называется
VG
можно например скриптами простенькое сделать (но аккуратно, потому что может быть очень небезопасно если накосячить), в моей статье про 7 способов удаленного выполнения команды было
🍭
во-первых, надо проверить, действительно ли нужны права администратора :) http://www.outsidethebox.ms/14004/#_Toc336356912
это да у нас есть один крайне ***ый клиент банк клиент которого даже ставится станцем с бубнами отдельной установкой фаерберда и потом правкой базы (и пкутей к ней вручную) через бдадмин (уже тоноч всего не помню) вот он без прав админа не работает нивкакую
VG
вроде у джиры что ли была какая то подобная фича? может еще где...
VG
оркестратором можно
VG
готового которое делает именно это - я не видел