>>> и почему, блин, в этой #%$#й винде отсутствует команда типа 'chmod +s банк-клиент.exe'
>>> - процентов 80 проблем ушло-бы в небытие безо всяких антивирусов
>> и еще процентов 800 появилось бы.
>> они сознательно от этого отказались при дизайне WinNT.
> Интересная мысль. факт.
> Я-то думаю, почему виндовыми ACL толком никто не пользуется -- они такие замороченные,
> что применять по назначению -- проще застрелиться бывает...
интересно что ты скажешь, когда попробуешь SELinux`ом попользоваться...
там тоже бывает трудно и ничего не понятно, если без чтения документации.
>> поэтому даже чтобы ping запустить на WinNT нужны права администратора.
>На *NIX/freenix тоже, всё-таки работа с raw socket.
ALT Linux:
>-rws--x--- 1 root netadmin 32812 Aug 27 2003 /bin/ping
FreeBSD:
>-r-sr-xr-x 1 root wheel 206296 20 ноя 2004 /sbin/ping
CentOS:
-rwsr-xr-x 1 root root 33272 May 3 04:15 /bin/ping
в FreeBSD/CentOS - не нужно, у ping выставлен SUID`ный бит.
в ALT Linux - у пользователя зачем-то забрали возможность
проводить диагностику сети. зачем было создавать лишние проблемы...
то что права доступа на чтение забрали - еще раз подтверждает
мысль о том, что SUID/GUID биты - это потенциально очень опасная штука.