Войти

Показать полную графическую версию : [addon] NoDEP


Страниц : 1 [2] 3 4 5

simplix
10-01-2008, 00:26
Да нифига Винда сама не добавляет этот ключ »
Тестировал на реальных машинах, но только на атлонах - ключ добавляется. На ВМ не добавляется. Объяснение - ниже.
хотя если честно,никаких улучшений от применения аддона "USEPMTIMER" не замечаю »
Параметр /usepmtimer указывает на то, что операционные системы Windows XP и Windows Server 2003 используют параметры таймера PM-TIMER, а не параметры счетчика отметок времени, если процессор поддерживает параметры таймера PM_TIMER .
Дополнительные сведения о параметре /usepmtimer см. в следующей статье базы знаний Майкрософт:
895980 (http://support.microsoft.com/kb/895980) - Низкая производительность программ, использующих функцию QueryPerformanceCounter, в операционных системах Windows Server 2003 и Windows XP.
CAUSE: This problem occurs when the computer has the AMD Cool'n'Quiet technology enabled in the BIOS.
AMD Cool'n'Quiet по умолчанию отключен на всех материнских платах, и вообще его мало кто использует. Возможно, /usepmtimer не добавляется при установке именно потому, что в биосе выключен режим AMD Cool'n'Quiet, но тогда и ручное добавление не даст никакого эффекта.
Твой аддон заменяет только аддон"DEPAE"? »
Выходит так:
Этот аддон всего-навсего меняет параметр /noexecute=optin, который добавляется в любую установку системы, на параметр /execute, который равен сочетанию ключей /noexecute=alwaysoff и /nopae - то есть мы полностью отключаем DEP и PAE с самого начала установки. »

mercuryn
10-01-2008, 10:09
Попробовал ещё раз понять смысл этого аддона, перечитав с начала всё...
Так и не понял, а зачем всё это???
Ведь все разобрались в параметрах, т.е. с познавательской точки зрения - всё нормально.
Ведь изменения в этих параметрах необходимы для исключительных ситуаций, а превращать нормальную работу в исключительную ситуацию - ... слов нет.

simplix
10-01-2008, 11:56
mercuryn, Ситуация не исключительная, так как от внедрения DEP получилось больше вреда, чем пользы. Он появился с SP2 и ориентирован на предотвращение определённого вида вирусов, который предположительно будет копировать себя в непредназначенные для этого участки памяти. На практике такие вирусы не встречаются, т. к. их распространение можно организовать по-другому с не меньшим успехом, а вот большое количество старых (и не только) программ с DEP'ом перестают работать. Выходит что практической пользы от него нету и отключение только добавляет системе универсальности.

magon
10-01-2008, 12:14
На практике такие вирусы не встречаются »
В корне неверно, но вывод в общем правильный (при использовании любого современного антивируса со регулярным обновлением баз, конечно)

simplix
10-01-2008, 12:19
magon,
В корне неверно »
В студию такой вирус :) Или говорить легко?

magon
10-01-2008, 15:07
simplix, До сих пор попадаются компы c XPSP1 или даже без SP зараженные Blaster и MyDoom. Надо ли обьяснять, с чем связана редкая ныне встречаемость подобных зверей?
А что было до появления DEP:
Программ, использующих '''переполенение [[буфер|буфера]]''' написано свыше 2-х тысяч. Впервые техника '''переполнения буфера''' была предпринята в нашумевшем черве конца 80-х годов - черве Роберта Мориса. Из всех уязвимостей, которые на данный момент известны миру, переполнение буфера занимает 1-ое место. Ежедневно обнаруживается огромное количество ошибок на основе переполнения буфера. В процентном соотношении примерно 35-40% обнаруженных уязвимостей основанно на преполнении буфера

simplix
10-01-2008, 15:51
magon, Но дело ведь не в том, что там нету DEP, - просто такие уязвимости были найдены на тот момент. Другими словами не DEP в SP2 закрывает эти уязвимости, а заплатки безопасности, которые делают систему неуязвимой для тех же Blaster и MyDoom. К слову, в самой реализации DEP найдены уязвимости, которые позволяют его обходить (см. гугл), что делает его бесполезным против вирусов, написанных с учётом применения DEP'а. Конечно, спорить можно долго... Но лично моё мнение - он не нужен, кто думает иначе - могут просто не отключать DEP и будет вам счастье :)

magon
10-01-2008, 15:55
simplix, DEP - это не только защита от вирусов, но и защита от ошибок программеров. Себе я с удовольствием ее отключу, но в сборку, предназначенную малограмотным пользователям - не буду

Shido
10-01-2008, 16:46
simplix, magon, Ну и в чём тогда проблема? Кому нужно тот и воспользуется. Меня лично такой вариант вполне устраивает.

simplix, Насколько мне известно русский дистрибутив XP позволяет использовать восстановление только для ХР с той же локалью и номером билда / СП. В гугле встретил упоминание что патчь setupdd.sys позволяет обойти это ограниение, вроде бы некто CMEPTb даже сделал соответствующий патчь, сам патчь найти немогу. Может ты знаеш, что нужно в этом файлике поправить?

mercuryn
10-01-2008, 17:16
При встрече с программой (вероятно старой), которая лезет не туда, DEP выдает предложение исключить её из контроля (на ваше усмотрение). Мне трудно представить компьютер, на котором таких программ более десятка, ну а десять раз дать ответ - даже ленивому не трудно...
Это как ремень безопасности, можешь не застёгивать, но тогда и претензии не высказывай... (если сможешь).
Другое дело, экстримальный режим работы компьютера, ничего не защищено, ничего не "мешает" и вся работа заключается в очередной переустановке ОС...
По количеству скаченного UpdatePack-XPSP2, умноженного на 10, можно оценить (очень грубо) количество компьютеров с аддонами, а из них с этим аддоном... Остальные миллионы и не знают про этот экстрим...
Многие пользователи устанавливают этот аддон, не понимая потенциональной опасности снятия защиты. Тем более, что в шапке написано более чем заумно, сути, по крайней мере, нет. Хорошо, если прочитав последний десяток сообщений, пользователи поймут в чем дело, а если не поймут???
Все операции в INI файле можно сделать в любое время и на время, если очень нужно, но предупреждать о последствиях использования аддона, на мой вгляд, необходимо обязательно!

dimez
10-01-2008, 17:41
Это как ремень безопасности »
скорее, как нитка безопасности :-)

mercuryn
10-01-2008, 18:00
dimez, если смотреть на одиночный комп - возможно и нитка, а если на сотни и тысячи - ремень...
Приношу извинения за флуд, но я с уважением отношусь к труду коллектива, продукция которого используется во всём мире почти на каждом компьютере.

Real Root
10-01-2008, 18:03
Странно, когда тут выкладывали аддоны для noexecute=allwaysoff никто даже не вспоминал о том, что юзеры могут получить вирусную эпидемию. Да и если разобраться. Юзер если получит подобный вопрос всегда нажмет "Да", либо тут же будет трезвонить знакомому IT-знакомому у которого таких тупоголовых знакомых не один десяток. И если каждый будет звонить хотябы раз в неделю по подобным вопросам, то жизнь превратиться в АД!

dimez
10-01-2008, 18:21
Сорри за флуд
труду коллектива » пиарщиков :)
Потому-что DEP практически ни от чего не защищает - почитай Криса Касперски. Как нитка вместо ремня безопасности - видно, что что-то есть, а защиты - нет. Жаль, что ты не понял аналогию.

simplix
10-01-2008, 18:26
Shido,
В гугле встретил упоминание что патчь setupdd.sys позволяет обойти это ограниение, вроде бы некто CMEPTb даже сделал соответствующий патчь, сам патчь найти немогу. »
В таком случае можно спросить (http://forum.ru-board.com/messanger.cgi?action=new&touser=CMEPTb) его самого.

mercuryn,
Мне трудно представить компьютер, на котором таких программ более десятка, ну а десять раз дать ответ - даже ленивому не трудно... »
Наверное вы также сторонник UAC в Висте ;) Кроме того, это редкий случай, когда DEP говорит, что заблокировал программу - в большинстве случаев его работа проявляется в виде неправильной работы программ, которые "неизвестно почему глючат".
экстримальный режим работы компьютера, ничего не защищено »
Это не более чем преувеличение. Каждый защищает себя так, как хочет и может - ставит антивирусы и другое защитное ПО. Ведь до появления DEP не говорили, что ничего не защищено.
Остальные миллионы и не знают про этот экстрим... »
Повторяю, DEP обходится давно и легко. А рискует быть взломанным любой, чей компьютер подключен к сети.
но предупреждать о последствиях использования аддона, на мой вгляд, необходимо обязательно »
Предупреждаю - в следствие использования аддона могут исчезнуть глюки программ, не написанных с учётом работы DEP.
Дальше не вижу смысла комментировать, давайте останемся при своих мнениях...

Boa Soft
10-01-2008, 18:31
Странно, когда тут выкладывали аддоны для noexecute=allwaysoff никто даже не вспоминал о том, что юзеры могут получить вирусную эпидемию. Да и если разобраться. Юзер если получит подобный вопрос всегда нажмет "Да", либо тут же будет трезвонить знакомому IT-знакомому у которого таких тупоголовых знакомых не один десяток. И если каждый будет звонить хотябы раз в неделю по подобным вопросам, то жизнь превратиться в АД! »

К сожалению, чаще всего как раз наличие DEP превращает жизнь в ад - то при печати на LBP 800 и подобные не печатается ничего и вылетает эксплорер, то игрушки не идут, то любимая программа для печати накладных, написанная неизвестно - кем вылетает. А защита от вирусов - достаточно призрачная. Можно почитать множество аналитических статей по интернету.

Так что мое мнение солидарно с создателем аддона. :)

Real Root
10-01-2008, 23:30
Мое мнение тоже таково что DEP - в топку. Просто я сделал справедливое замечание критикующим.

Boa Soft
11-01-2008, 04:09
Real Root,

Я тоже обычно снабжаю все настройки комментарием, чем это грозит.

mercuryn
11-01-2008, 09:36
Boa Soft, Я тоже обычно снабжаю все настройки комментарием, чем это грозит. »
Именно об этом и весь вопрос...
Удаление DEP ни в коем случае не является панацеей от многих проблем, но повторюсь, миллионы пользователей во всём мире о том, что его можно удалить, и не знают и спокойно, без проблем работают... Возможно, для кого-то этот вопрос спорный, для кого-то - нет.
Но если предлагаются настройки, изменяющие стандарты разработчика и его рекомендации, должны быть понятные комментарии, объясняющие чем это грозит и отступлением от чего являются...
Корректность в описаниниях любых аддонов, нравится это или нет, должны быть... Ну а эмоции по этому поводу выносить на форум незачем.

PS
dimez, пиарщиков »
Ну и кто Вам мешает быстренько написать свою версию операционной системы??? которой кроме Вас будут пользоваться и ещё миллионы пользователей???

dimez
11-01-2008, 16:17
Ну и кто Вам мешает быстренько написать свою версию операционной системы??? »
Зачем? Она уже написана.




© OSzone.net 2001-2012