Hi, Luis, and thank you for your work.
<the following - in Russ.lng.>
Хотел предложить рассмотреть возможность отказа от используемых сейчас NTFS perms FULL_CONTROL for EVERYONE на ряд подпапок папки установки программы (cache, db, lists, logs, settings) в пользу наследуемых от папки %PROGRAMFILES%.
Это (помимо формального соответствия guidelines for win.apps) будет, на мой взгляд, иметь ряд и вполне конкретных плюсов.
А именно:
1.сделает парольную защиту доступа к интерфейсу программы действительно действенной (сейчас, в ситуации, когда у любого пользователя есть возможность редактировать файл настроек программы (благодаря NTFS perms: FULL_CONTROL for EVERYONE на файл "%PROGRAMFILES%\Cobian Reflector\Settings\Cobian Reflector.ini") такая парольная защита фактически бесполезна);
2.в средах, где применяются path-based SRP (software restriction policy) или AppLocker policy, администраторам требуется прилагать дополнительные усилия для того, чтобы достичь ожидаемого уровня защищённости ОС (напр., создавать новые запрещающие правила для путей "%PROGRAMFILES%\Cobian Reflector\Settings\", "%PROGRAMFILES%\Cobian Reflector\cache\", etc.).
<the following - in Russ.lng.>
Хотел предложить рассмотреть возможность отказа от используемых сейчас NTFS perms FULL_CONTROL for EVERYONE на ряд подпапок папки установки программы (cache, db, lists, logs, settings) в пользу наследуемых от папки %PROGRAMFILES%.
Это (помимо формального соответствия guidelines for win.apps) будет, на мой взгляд, иметь ряд и вполне конкретных плюсов.
А именно:
1.сделает парольную защиту доступа к интерфейсу программы действительно действенной (сейчас, в ситуации, когда у любого пользователя есть возможность редактировать файл настроек программы (благодаря NTFS perms: FULL_CONTROL for EVERYONE на файл "%PROGRAMFILES%\Cobian Reflector\Settings\Cobian Reflector.ini") такая парольная защита фактически бесполезна);
2.в средах, где применяются path-based SRP (software restriction policy) или AppLocker policy, администраторам требуется прилагать дополнительные усилия для того, чтобы достичь ожидаемого уровня защищённости ОС (напр., создавать новые запрещающие правила для путей "%PROGRAMFILES%\Cobian Reflector\Settings\", "%PROGRAMFILES%\Cobian Reflector\cache\", etc.).
Statistics: Posted by yuri — 23 Apr 2023, 20:19 — Replies 1 — Views 18