Jak to tak čtu pak podpora tisku v windows 10 je stejná NIghtmare jako v linuxu, tam to je knzešílení(Ačkoli nemohu se pochlubit se svou zkušeností, z w10 jsem ještě netisk)Prý ale z linuxu jde tisknout alánerd:cat fff.pdf | nc ip:5900
Otazkou je, jak je mozne napadnout spravce tisku. A k cemu by to bylo dobre? On by mel resit jen ulohy pri komunikaci ven na tiskarnu a obsluhovat jen tiskarnu. Jak je mozne, ze dela neco jineho? Ze je tam mozne davat kod? A proc to system umozni?To jen naznacuje, ze v kazdem programu nebo procesu win lze spustit nebezpecny kod. Podle mne, je tady ve win neco hrozne spatne. Mel by mit na tyto programy jiste piskoviste, jasne definovane vstupni a vystupni body a filtr parazitniho signalu, programu. Resp, aby neumel takovy kod zpracovat. Asi selhalo nejake escapovani. Tak, az pouziva standartni syntax pro sql, csv a ne nejake tiskove protokoly nebo neco, ktere na kolene placali tiskove firmy. Ty uz byli dostatecne prozkoumane a vymyslene lety pouzivani.
Ono je to těžké. Dalo by se říct, že vlastně neselhalo nic. Protože celý tisk a jeho obsluha je řešena velice špatně už od Windows NT, kdy se začínala řešit oprávnění. Každá úloha ze správce tisku probíhá pod oprávněními SYSTEM. Když někdo ovlivní správce tisku a v jeho rámci spustí kód, máte velký problém. Nicméně tento problém trvá už víc než 25 let. A vykuchat to a nahradit lepším řešením rozbije veškeré doteď prodané tiskárny. Rozdrobit ty oprávnění na "jen tisk" a SYSTEM (instalace ovladačů) je vzhledem ke kontextu velice složitá záležitost.
Nesklamali, aspoň na niečo sa dá spoľahnúť.😀
Ano, přesně to mě napadlo 🙂.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.