最小化特权和UAC Bypass（银狐作者你更新得不错，可惜什么用都没有，来看我更新）

StarlitFuture

莉塔林Rita 发表于 2024-12-23 11:24
Unix/Unix-Like操作系统的安全设置基本上都需要在编译内核阶段启用（Enable），这和Windows方便简单的组 ...

这倒是，需要在编译内核选项里的“CONFIG_LSM=”那里把安全模块勾上，不过编译内核其实不需要多高配置就是耗时长，如果嫌麻烦可以直接用预编译的“hardened kernel”，普通用户已经足够了

莉塔林Rita

StarlitFuture 发表于 2024-12-23 12:11
这倒是，需要在编译内核选项里的“CONFIG_LSM=”那里把安全模块勾上，不过编译内核其实不需要多高配置就 ...

那确实。
但是时间也是配置（资源）的一部分就是（光污染一整夜我才不要）

StarlitFuture

00006666 发表于 2024-12-23 11:44
就别想着用UAC提高安全性了，但凡开了UAC，每次安装软件都让你输密码手动同意，时间久了就麻木了，真正碰 ...

这个是微软长期放任主义带来的后果，事实上绝大部分软件压根不需要管理员权限，UAC强制输密码的好处就是倒逼厂商主动减少提权操作以免打扰小白用户，这样的环境下规范的软件才能更好生存下去

喀反

莉塔林Rita 发表于 2024-12-23 11:48
他的意思是假定此时有个用户不会对自己的行为负责，装软件都是一路无脑点同意，也不看看对方发过来的是什 ...

因为UAC的弹窗就一个"是"和"否"，提示词大部分小白用户也不知道是什么意思。他们唯一知道的就是点了"否"这个软件就无法运行，但是他们就是想用这个看起来"没有危害"的软件(这并不是他们对自己电脑不负责，和你举的那个医生的例子也有着本质的区别)，长期以来就形成了一直点"是"的结局，UAC的提示界面也无法帮你分辨这个软件是否是恶意软件，完全靠用户去分辨是无法分辨的。所以我的理解和00006666的理解是一样的，UAC无法带来根本的安全性提升，顶多就是避免了某些漏洞利用。关键还得靠杀软的提示醒目，明确告诉你这是病毒，不要运行，而且自动帮你拦截隔离，杀软更像是你举的那个医生的例子而不是UAC

莉塔林Rita

喀反 发表于 2024-12-23 12:32
因为UAC的弹窗就一个"是"和"否"，提示词大部分小白用户也不知道是什么意思。他们唯一知道的就是点了"否" ...

可能是因为我认为的“负责”包含了另一个意思：

在医学上有个原则“如果这个东西没必要吃下去，那就无论如何都不要吃下去”和“如果你要把这个东西当成药物，那就用对待药物的标准去严格对待它”。

我习惯于这个原则了（）

solstice1988

莉塔林Rita 发表于 2024-12-23 11:48
他的意思是假定此时有个用户不会对自己的行为负责，装软件都是一路无脑点同意，也不看看对方发过来的是什 ...

所以红字部分就是五六岁熊孩子吊打银狐作者的原因？

莉塔林Rita

solstice1988 发表于 2024-12-23 14:40
所以红字部分就是五六岁熊孩子吊打银狐作者的原因？

我表弟（三个表弟，最小的那位三表弟）拔了我电源造成RAID 0阵列崩溃，比撬开了我的Windows的嘴还具有杀伤力。
你就说这不是吊打银狐作者吧。


幸运的是那个RAID 0阵列本来就没存什么东西，一顿捣鼓（换三手硬盘）后活了就是。

g0ug0u

学习了

solstice1988

莉塔林Rita 发表于 2024-12-23 14:57
我表弟（三个表弟，最小的那位三表弟）拔了我电源造成RAID 0阵列崩溃，比撬开了我的Windows的嘴还具有杀 ...

果然熊孩子无视护甲的物理真伤才是最致命的

莉塔林Rita

solstice1988 发表于 2024-12-23 15:02
果然熊孩子无视护甲的物理真伤才是最致命的

啥恶意软件（哪怕NSA来了）都不如熊孩子好使。