Настройки спец возможностей привязываются к пользователю и не требуют админских прав
Я вас огорчу, но в линуксе тоже есть подобный обход достаточно поправить загрузчик и вы рут пользователь
Знаете другой способ лучше?
сижу и недоумеваю, что же из файлов они не восстанавливают?
они не лезут и не восстанавливают настройки реестра
простой порядок установки этих обновлений может дать РАЗНЫЙ результат)
если у тебя есть физический доступ к машине, и данные на ней не зашифрованы, то у тебя полностью развязаны руки...
чушь. Здесь нет никаких "ошибок", про права вообще какие-то ахинея.
если у тебя есть физический доступ к машине, и данные на ней не зашифрованы, то у тебя полностью развязаны руки вне зависимости от настроек, ОС, заговоров и магических печатей (хотя магическая эпоксидка в usb портах и магический замок с ключом на корпусе иногда могут помочь)
эксплойт и баг это вещи, зачастую никак друг с другом не связанные.
И здесь нет возможности эскалации привилегий пользователя.
Он оттуда может права себе повысить до админских и запустить любой экзешник
наши вам соболезнования.
ошибка в ПО - это когда ПО работает не так, как ожидается. Здесь нет такой ситуации. Никакой существенной уязвимости здесь также нет, поскольку для возможности получить полные привилегии в системе - ими уже надо обладать на подготовительном этапе.
От борьбы же с ветряными мельницами в лучшем случае не бывает пользы. Обычно же бывает лишь вред.
Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?
Это невозможно сделать, обладая лишь ограниченными привилегиями в рабочей системе (другие уязвимости в расчет не берем).
автор сам сначала не понял, в чём дело.
Ну и потом, ошибка (или "баг") - это когда программа работает не так, как от неё ожидал разработчик. Если программа работает так, как ожидается, но это ожидаемое поведение может вести к нежелательным последствиям - это не ошибка, это уязвимость.
Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?
Потому что штатно это невозможно сделать. Для этого требуется манипуляции, для которых в любом случае требуется полный доступ к диску.
если ты что-то целенаправленно ломаешь, то результат этой деятельности ошибкой разработчика не является.
"чаще всего" != "одно и то же"
И в 10 раз, ошибка не перестает быть ошибкой, если даже она вызвана не багом.
В том то и дело, что поведение соответствует и ожидаемому, и документации, здесь нет никакой ошибки и быть не может.
И в 10 раз, ошибка не перестает быть ошибкой, если даже она вызвана не багом.
Ошибка = баг, уязвимость = эксплойт, ошибка/баг != уязвимость/эксплойт
без доступа к админской учетки получение прав админа - это ожидаемое поведение
ошибка это буквально баг, оно так переводится.
я повторяю в милионный раз
Опять мимо, оно так не переводится.
А надо было 1 раз прочитать. Хотя не думаю, что можно случайно игнорировать прям все уточняющие вопросы.
Соболезyeм, что у вас оно так не переводится. Выздоравливайте.
Вопросы не по существу само собой разумеется были проигнорированы.
Рассматриваемая проблема является уязвимостью (незначительной при том), ошибкой она не является ни в каком разрезе - ни в разрезе кода, ни в разрезе архитектуры. Всё работает вполне ожидаемым образом, никаких ошибок здесь нет.
С тем же успехом и получение административных привилегий в системе с использованием cmd через рекавери можно назвать ошибкой, но это ахинея. Вот это даже уязвимостью не является, это является целиком и полностью штатным инструментом.
Ну действительно, любое мое уточнение, которое все объяснило бы без этой болтовни, это не по существу.
Да ты даже на вопрос, что все таки рассматриваем ответить не можешь, все чегото боишься.
С какого языка оно так переводится?
И, как выше выяснилось, ты ошибку от бага не можешь отличить, а уязвимость от эксплойта, так что терминология это не твое, даже не пытайся.
У тебя не было никаких уточнений по существу.
Я в этом топике раза 4 или 5 писал, о чём идёт речь. Даже автор, изначально не понимавший в чём заключается проблема, давно уже всё понял. Ты, видимо, до сих пор нет.
С английского технического сленга, мой хороший.
Их не надо отличать, прелесть моя, ошибка и баг это одно и то же буквально, уязвимость и эксплойт это буквально одно и то же.
А я примерно столько же писал, что вопрос не в конкретной проблеме автора, а в твоем понимании слов, терминов и гипотетических вещей. Мало того, мой комментарий здесь вообще был не про проблему автора, но и это тебя не остановило в попытках доказывать, чтобы доказывать.
"Баг" - это ошибка в коде, т.е. ошибка это более общее понятие.
Еще рекомендую прочитать про значение слов "гипотетически" и "теоретически".
Бредни про "гипотетические ошибки" - это просто какие-то ни к чему и никак не привязанные ничего не обозначающие бредни.
Открываем кембриджский словарик и читаем:
настоятельно рекомендую ТЕБЕ почитать значения этих слов, и НИКОГДА БОЛЬШЕ не использовать их так, как пытаешься их использовать ты, продуцируя тем самым бессмыслицу. Развивай СТРУКТУРНОЕ мышление, а не превращай содержимое своей головы в однородную кашу.
Ещё раз, для альтернативно одарённых: здесь не имеет место быть ошибки (или проблемы) с программным обеспечением, здесь имеет место быть нечестное использование [вполне штатных возможностей программного обеспечения] для получения преимущества (системных привилегий).
Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?
Да я понял уже, что у тебя с воображением беда и любая гипотетическая ситуация вводит тебя в ступор.
Ты на курсы демагога ходил? Зачем приводить в пример "кембриджский словарик", если в доказательстве ты его не используешь, а в конечном итоге вообще сдаешься с фразой "в русском сленге не принято такого разделения".
А чего капсом-то? И надо еще восклицательных знаков добавить, тогда будет "на уровне".
Ты реально считаешь, что фраза "сам дурак"
написанная вот так длинно и с использованием слов, которые должны были выглядить внушительно, это прям круто?
Ну закончились аргументы, так и скажи, или просто прекрати болтать, но тебя ж прям распирает... Или привык, что обычно от тебя быстро устают, а ты уверен что такой умный и всем все доказал?
Прям конкретно на такой же "еще раз" в прошлом комменте написал, но ты тупо игноришь все.
Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?
мои полномочия здесь всё, мозгов в чужой череп добавить - не в моих силах.
я предельно исчерпывающе ответил на всё, что имело хоть какой-то смысл, подробнейшим образом объяснил тебе свою позицию и твои заблужения. От тебя слышу лишь требования ответить на абсолютно пустые бредни о каких-то там "гипотетических ошибках" - это вообще к профильному доктору, и требования ответить на вопрос, который не имеет смысла в силу его ошибочной пресуппозиции, на что я неоднократно указал и объяснил почему она ошибочна. То, что персонально ты нихрена не понял, не захотел понять, или занимаешься жирным троллином - твои проблемы. Адью.
тебе б в цирке выступать, не пойму хрен ли ты забыл здесь
задело меня, но психуешь почему-то ты