UAC w Windows 7 kompletnym nieporozumieniem?

Usterka w UAC powoduje, że obejście UAC w Windows 7 przy domyślnych ustawieniach bezpieczeństwa jest dziecinnie proste. Co więcej, ponieważ Microsoft nie naprawił jej w wersji RC (choć była znana od dawna), można wnioskować, że w ogóle nie ma zamiaru jej naprawiać.

Problem pojawił się już w Windows Vista. Jak zauważyło kilku ekspertów od bezpieczeństwa (mi. Joanna Rutkowska), istniały sztuczki, które pozwalały „obejść” UAC. Microsoft oczywiście stwierdził, że to nie jest dziura i UAC z założenia nie ma gwarantować czegokolwiek. Potem nawet, ktoś z MS otwarcie przyznał, że UAC nie ma nic wspólnego z bezpieczeństwem i istnieje tylko po to, żeby denerwować użytkownika.

Denerwowanie użytkownika, wydaję się dość dziwnym celem jakiejkolwiek funkcji oprogramowania, więc trzeba jeszcze wyjaśnić, że Microsoft denerwuje użytkownika po to, żeby dostawcy oprogramowania zmienili swoje produkty tak, żeby podnoszenie uprawnień nie było wcale potrzebne, znaczy żeby programy działały tak jak powinny w kontekście uprawnień użytkownika (czyli tak jak działają w systemach uniksowych). No i w sumie, nawet trzymało się to kupy. Do czasu aż pojawiły się wersje testowe Windows 7.

Okazało się, że jednak Microsoft chce mniej denerwować użytkowników i teraz przy domyślnych ustawieniach programy będące częścią systemu Windows nie potrzebują okienka UAC, aby podnieść sobie uprawnienia. Na początku brzmiało to dość sensownie, szybko jednak się okazało, że teraz całe UAC można bardzo łatwo obejść (polecam obejrzeć zwłaszcza tę prezentacje ). Żeby nie było nieporozumień, to nie jest ten sam problem, który pozwalał wyłączyć UAC wysyłając klawisze (tamtem problem Microsoft rozwiązał). Prawdopodobnie Microsoft nie jest w ogóle zainteresowany naprawianiem tej usterki, chociaż przez nią całe UAC traci sens (przynajmniej jako bariera chroniąca system i użytkownika).

No tak, ale jeśli wg. Microsoftu UAC nie ma wcale (wbrew temu co jest wmawiane użytkownikowi w reklamach) gwarantować bezpieczeństwa a jedynie go denerwować, to dlaczego w takim razie uważam UAC w Windows 7 za nieporozumienie? No bo z jednej strony Microsoft próbuje wymusić na dostawcach oprogramowanie dostosowanie ich produktów tak by poprawnie działały w kontekście uprawnień użytkownika (tak, żeby podnoszenie uprawnień nie była potrzebna), a z drugiej, zamiast zrobić to samo ze swoimi programami, dodaje je do białej listy, która pozwala obejść cały mechanizm UAC. Tutaj, można by dodać, że takie zagranie jest nadużyciem i dzięki temu programy Microsoftu mogą działać lepiej niż inne (bo będą mniej denerwować użytkownika), ale ta kwestia jak i inne została dobrze skomentowana w podlinkowanym wyżej artykule na temat tej usterki.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar Sławek
    Sławek

    Microsoft jest znany od dawna z takich nadużyć.

    1. Awatar autumnlover
      autumnlover

      Wymień ze trzy, najlepiej z przestrzeni ostatnich 10 lat, skoro "od dawna".

      1. Awatar dodd
        dodd

        tutaj znajdziesz dużo więcej niż 3 przykłady:
        http://en.wikipedia.org/wiki/Criticism_of_Microso…

        1. Awatar autumnlover
          autumnlover

          Ani słowa o "denerwowaniu użytkowników".

          Konkretne przykłady poproszę. Najlepiej z całej historii Microsoftu – skoro "jest on znany od dawna z takich nadużyć".

        2. Awatar mby7930
          mby7930

          Chyba masz problemy z czytaniem tekstu pisanego. Nie chodzi o "denerwowanie użytkowników", ale o mijanie się z prawdą i faworyzowanie (w ukryty, a przez to niedozwolony) sposób swoich własnych produktów.

        3. Awatar baczek
          baczek

          A czyje produkty maja faworyzowac ? konkurencji ?

        4. Awatar genobis
          genobis

          Dostawca OS nie powinien faworyzować oprogramowania od żadnego dostawcy.

        5. Awatar BigBen
          BigBen

          Niby nie powinien, ale sam wiesz: Biznes jest biznes

        6. Awatar autumnlover
          autumnlover

          W artykule mowa o tym że UAC w Windows 7 służy tylko i wyłącznie denerwowaniu użytkowników. Autor pierwszego komentarza stwierdził że MS jest "od dawna znany z takich nadużyć".

          Czy więc aby to na pewno to ja "mam problemy ze zrozumieniem tekstu pisanego"?

        7. Awatar mby7930
          mby7930

          "A czyje produkty maja faworyzowac ? konkurencji ?"

          Jak to już napisał wyżej genobis, dostawca OS nie powinien faworyzować ŻADNYCH produktów.
          Jeżeli zaś o tym "zapomni", to przynajmniej w EU, przypomni mu o tym Komisja Europejska.

          "W artykule mowa o tym że UAC w Windows 7 służy tylko i wyłącznie denerwowaniu użytkowników. Autor pierwszego komentarza stwierdził że MS jest “od dawna znany z takich nadużyć”.

          Czy więc aby to na pewno to ja “mam problemy ze zrozumieniem tekstu pisanego”?
          "

          Jednak masz, w artykule stoi "jak byk" o dodawaniu przez MS do whitelisty swoich aplikacji.

        8. Awatar Sławek
          Sławek

          O faworyzowanie mi dokładnie chodziło. Z drugiej strony, to ciekawe, iż Explorer jest na białej liście. Wyświetla za to więcej monitów niż inny zarządca plików nie na najwyższym stopniu aktywności UAC. Sprostujcie w razie czego.

        9. Awatar autumnlover
          autumnlover

          "o dodawaniu przez MS do whitelisty swoich aplikacji."

          Robił to już 10 lat temu, czy może jeszcze dawniej?

        10. Awatar baczek
          baczek

          "Dostawca OS nie powinien faworyzować oprogramowania od żadnego dostawcy." Bo ? Bo tak mowi, zlota księga Open Source ? Don't be silly.

        11. Awatar 3ED
          3ED

          baczek: Bo to jest system operacyjny.. Dalej nie kumasz? Jeżeli MS ci photoshopa wytnie i powie że paint jest lepszy będziesz happy?

  2. Awatar Rughalt
    Rughalt

    Trochę tendencyjny news. Oczywiście, podstawowe ustawienie UAC jest nizbyt bezpieczne, ale uzytkonicy mają, czego chcieli – nie można miec naraz wygody i bezpieczeństwa. UAC miało denerwować i zwracać uwagę – bo jeśli program prosi o prawa admina a nie jest instalatorem – to coś jest nie tak.

    UAC jako system zabezpieczeń się sprawdził (nie widziałem – jeśli jest proszę mnie poprawić – jeszcze metody obejścia w pełni włączonego UAC, innej niż głupota/nieświadomość użytkownika). A jeśli ktoś wybiera wygodę, zamiast kliknięcia parę razy więcej (na co użytkownicy Linuksa przy instalacji oprogramowania przez np. Synaptic nie narzekają)…

    Jedynym problemem są źle napisane aplikacje – a to winą Microsoftu nie jest – które niepotrzebnie prosza o prawa adminitratora (ogólnie takie zachowanie powinno być wśród zwykłych aplikacji wysoce podejrzane).

    1. Awatar dodd
      dodd

      Przykład obejścia UAC w Viście podlinkowałem w pierwszym akapicie (dokładnie chodzi o akapit "User Interface Privilege Isolation and some little Fun" na stronie http://theinvisiblethings.blogspot.com/2007/02/ru… ), chociaż trzeba przyznać, że akurat taki atak jest mała praktyczny.

      Może news jest tendencyjny, ale ja widzę tu dwa problemy. Po pierwsze Microsoft słucha swoich użytkowników, tylko tyle że nie tych co trzeba. Użytkownicy narzekali, że UAC jest zbyt denerwujące, więc Microsoft je tak wykastrował, że teraz już kompletnie nie chroni przed czymkolwiek.

      Drugi problem, jest związany z tym o czym piszesz. Piszesz, że problemem są źle napisane aplikacje. Trudno się nie zgodzić. Tylko czemu aplikacje od samego Microsoftu (na prezentacji jako absurdalny przykład podano Kalkulator i Notatnik) też są źle napisane i Microsoft zamiast je poprawić, obchodzi problem za pomocą białych list? Microsoft wymaga od innych czegoś, czego sam nie robi. Czysta hipokryzja.

      1. Awatar Rughalt
        Rughalt

        1) Microsoft nie "wykastrował" UAC – nadal można włączyć pełne – ale większośc użytkowników tego nie zrobi.
        2) Podobny exploit działający na Linuksie może działac na przykład tak: proces siedzi w tle, co jakiś czas sprawdza, czy "sudo xxx" nie wymaga hasła (z tego co pamiętam cache'owanie hasła sudo jest domyślnie włączone np. w Ubuntu) i uruchamia swój "zły" proces. Obe exploity sa w tym podobne, że czekają aż użytkownik uruchomi coś z prawami administratora – co powinno dziać się BARDZO rzadko.
        3) Tu musze przyznac Ci rację – jest to wielki błąd spowodowany pewnie upychaniem tych programów (Bóg raczy wiedzieć czemu) do katalogu Windowsa (windowssystem32), co jest gigantyczną głupotą.

        1. Awatar Sławek
          Sławek

          To niebyłby podobny exploid. Błąd polega na czymś innym. Zresztą, to najpierw użytkownik musiałby uruchomić ten zły kod.

        2. Awatar Rughalt
          Rughalt

          Czemu nie jest podobny? Z tego co zorozumiałem akapit, exploit w Windowsie czeka, aż użytkownik uruchomi konsolę z prawami administratora. Mój exploit na Linuksa (np. uruchamiany wraz ze startem powłoki z wpisu w .bashrc, który dodał przy pierwszym uruchomieniu przez użytkownika) czeka, aż użytkownik uruchomi coś z prawami admina (przez użycie sudo), a potem korzysta z zcache'owanego hasła.

          Pamiętaj, że wypadku Windows użytkownik też musiałby uruchomić "zły" kod – nic nie uruchamia się samo. Problem jest w tym, że użytkownik uruchamia coś, co jest podejrzane. I tego nie powstrzyma Windows, czy Linuks.

        3. Awatar Sławek
          Sławek

          Ja wywnioskowałem, że błąd o którym wspominasz został już załatany. Zresztą, to mowa o błędzie w UAC, gdy pracujesz na koncie admina. W tym wypadku system nie spyta o hasło. Mylę się?

          Wyczytałem, że chodzi o błąd związany z dostępem do pewnych plików/folderów. Przez to możesz podwędzić swojego trojana, by znalazł się na białej liście.

          Coś źle zrozumiałem?

        4. Awatar DeeTah
          DeeTah

          Sekundkę, a cache'owanie hasła przypadkiem nie jest stosowane tylko w obrębie tego samego pts'a?

        5. Awatar Rughalt
          Rughalt

          @Sławek: Mój exploit jest odpowiedzą na błąd ze starego artykułu (przywołany w odpowiedzi dodda)

          @DeeTah: tak, ale jesli uruchomię z poziomu .bashrc mój zły kod, będzie działał na tym samym ptsie co ewntualne sudo. (Z tego co pamiętam, wywołanie ./program && (czy jakoś tak) uruchamia proces równolegle na tym samym ptsie. Jeśli nie, znajde inny sposób).

          Co do błędu z oryginalnego artykułu – jest napisane w filmie, że jeśli włączy się pełne UAC, nie ma prawa zadziałać.

        6. Awatar gotar
          gotar

          @Rughalt – jeszcze musisz chyba poczytać, kiedy i co się podpina pod terminal.

        7. Awatar Sławek
          Sławek

          "Co do błędu z oryginalnego artykułu – jest napisane w filmie, że jeśli włączy się pełne UAC, nie ma prawa zadziałać."

          Była o tym mowa w artykule.
          Co do pts-ów, to muszę sprawdzić czy będę mógł podsłuchać kombinacje klawiszy, jakie docierają do xterm-a. W sumie, to nie zdziwiłbym się, gdyby sudo uruchamiało nowy wirtualny terminal lub wywłaszczało sobie możliwość odczytu z pts-a(jeśli te drugie jest w ogóle możliwe).

        8. Awatar dna
          dna

          Jeśli chcecie sobie popodsłuchiwać wciskanie klawiszy polecam:
          <code>
          xev -id 0x2800001 | egrep 'KeyPress|KeyRelease'
          </code>
          W miejscu numeru szesnastkowego należy wpisać id okna; do znalezienia np. przy użyciu: xwininfo .

          Ale co ciekawe okienko "Uruchom jako root KDE su" nie jest podatne na takie podsłuchiwanie 🙂

        9. Awatar Sławek
          Sławek

          Takie okienka wywłaszczają sobie klawiaturę w X-ach lub nawet cały X-serwer. Nie ma więc możliwości podsłuchu w ten sposób.

        10. Awatar Sławek
          Sławek

          U mnie otrzymuję info, że okienko pobrało komunikat z klawiatury, ale nie otrzymuję keycode.

        11. Awatar el.pescado
          el.pescado

          Wywal grepa – kod klawisza pojawia się w następnym wierszu, który jest już zjadany przez grepa.

    2. Awatar Devil
      Devil

      O nie pomimo, że jestem do szpiku kości Microsoftowy nie zgodzę się z tym, że źle napisane aplikacje to nie wina MS – prosty przykład – firma może uzyskać coś takiego, co nazywa się Microsoft Certified Partner ma on gwarantować, że:

      * Microsoft® Certified Partners have demonstrated expertise.
      * Microsoft® Certified Partners have a broad range of experience.
      * Microsoft® Certified Partners have direct support from Microsoft.
      * Microsoft® Certified Partners offer a real world perspective to your technology strategies.

      I co z tego skoro tytuł ten uzyskują firmy, które piszą oprogramowanie właśnie tak, że nawet gdybyś chciał przygotować paczkę MSI i zmieniać uprawnienia w FS, rejestrze, DCOMie to i tak ten soft bez admin rights nie zadziała?

      Devil

  3. Awatar aaa
    aaa

    W świecie LINUX tez nie jest z tym najlepiej. Dużo znanych mi aplikacji wymaga instalacji na koncie root (np.: taki Oracle wymaga puszczenia skryptów). To samo z Selinux – 90 % instalacji mi znanych ma to wyłączone zaraz po instalacji. Jak mi ktoś kiedyś powiedział
    „ Życie jest za krótkie na SELinux”.
    Prawda jest taka ze większość użytkowników najpierw gada o bezpieczeństwie a następnie narzeka ze mu przeszkadza. I niestety robią to głównie miłośniczy LINUX a nadepnie wyłączają SELinux bo go nie rozumieją. Praca na koncie root w Linux wcale nie jest taka znowu nie spotykana.

    1. Awatar gothmori
      gothmori

      praca w trybie roota w wielu przypadkach jest zabroniona. Po zalogowaniu się z konsoli lub uruchamianiu jakiegoś programu w trybie admina reszta procesów nie dostaje praw administracyjnych. Więc praca w trybie roota nie jest czymś częstym. Problem w tym że wielu userów (początkujących) nie wie kiedy zrobić coś na prawach roota a kiedy nie i ciśnie ciągle to sudo… sudo ma straszny bubel, nie wiem (może tylko we wcześniejszych wersjach ubuntu – 8.04 i ↓), przy posługiwaniu się tym poleceniem kilka razy w jednej sesji w konsoli hasło wystarczy wpisac tylko raz, to chyba dlatego wszyscy którzy z linuxem są już jakiś czas, strasznie psioczą na to (rzeczywiście) koszmarne sudo. Wielu początkujących myli sudo z su i myślą że to coś podobnego a tu lipa bo su to polecenie które nas loguje na jakiegoś usera a sudo to durny program nadający procesom prawa administracyjne i działa niezbyt fajnie… ;/

      1. Awatar Rughalt
        Rughalt

        Podobnie pod Windowsem, wielu uzytkowników początkujących kilka w UAC jak popadnia albo je wyłącza. Ci co siedzą z Windowsem dłużej wiedzą, że UAC należy zostawić włączone i jak wyskauje im podczas normalnego działania (co zdarza się dość rzadko, jak juz zainstaluje się programy) patrzą, jaki program prosi o pozwolenie podniesienia uprawnień.

        W obu przypadkach mamy doczynienia z syndromem PEBKAC.

        1. Awatar gothmori
          gothmori

          …no tylko w UACu przydało by się jeszcze działanie. Sam pomysł jest trafiony, wykonanie natomiast tragiczne. Aby UAC miał sens wiele w windowsie musiałoby się zmienić.

        2. Awatar Rughalt
          Rughalt

          Jak to działanie? Nie rozumiem. Włączone pełne UAC działa bardzo dobrze, do tej pory samego UAC z tego co wiem (nie chodzi mi o obejścia typu "uruchomiłem inny program z prawami admina i coś się do niego włamało") nie udało się nikomu złamać.

        3. Awatar gothmori
          gothmori

          właśnie chodzi o obejście… mi udało się np. skasować windowsa 7 bez UAC'a i bez praw administracyjnych.
          http://forum.dobreprogramy.pl/gallery/image_page….

          UAC ma chronić aby nic zdalnie nie zrobiło buby bez Twojego zezwolenia.

        4. Awatar marcinsud
          marcinsud

          @Rughalt tak bardzo rzadko się włącza przy normalnej pracy szczególnie jak masz modem adsl i włączony autostart połączenia. Nic tak nie mobilizuje człowieka jak UAC ledwo po zalogowaniu się.

        5. Awatar Rughalt
          Rughalt

          @gothmori – Fajne. Zastanawiam się, co wywaliłeś/uruchomiłeś. Podziel się komendą, to przetestuję ^^

          @marcinsud – miej pretensje do producenta modemu/sterowników, a nie Microsoftu. To on źle napisał software.

        6. Awatar gothmori
          gothmori

          odpowiedź masz w komentarzach do screena. polecenie zapisalem jako plik BAT

        7. Awatar Rughalt
          Rughalt

          Myślałem, że coś kreatywniejszego. Odpaliłem komendę w katalogu głównym, i jakoś system dalej wstaje. Wszystkie pliki systemowe miały "access denied"… Albo masz inną magiczną komendę, niż to nieszczęsne "del" które znalazłem w komentarzach.

          A, system to Windows 7 RC, UAC na najwyższym poziomie.

        8. Awatar gothmori
          gothmori

          jeju… ale tu nie kwestią jest to w jakim stopniu system został uszkodzony, tylko to że mozna coś takiego zrobić.

          Nie wiem co Ty tam znalazłeś w tych komentarzach…
          w razie czego proszę:
          RD c: /s /q

          odpal albo z wiersza albo z pliku…

          Polecenie powoduje skasowanie zawartości dysku c:
          to że wyświetlało access denied nie oznacza że nie kasuje… może po prostu odpaliłeś, zauważyłeś że działa i szybko wyłączyłeś. Ale to polecenie można uruchomić bez wyświetlania działań i jeśli stałoby się to zdalnie (ktoś by to wlepił w obrazek np.) to by Ci jedynie dyskiem mlaskało i nie pokapowałbyś że tracisz windowsa i wszystkie pliki z partycji…

        9. Awatar Rughalt
          Rughalt

          Odpaliłem jeszcze raz, zaczekałem aż sie wykona do końca. Zaczekałem, zresetowałem komputer i dalej wstaje. Jedyne co zgineło to moje pliki i menu start.

          Pamiętaj, że linuksowy odpowiednik "rm -rf /" uruchomiony przez zwykłego użytkownika tez usunie jego katalog domowy. Systemu nie uszkodzi, ale skutki będą podobne do tego twojego polecenia uruchomionego pod Windows 7 z włączonym pełnym UAC.

        10. Awatar Rughalt
          Rughalt

          Zmniejszyłem poziom UAC o jeden, uruchomiłem i nadal nic. System wstaje i działa.

        11. Awatar gothmori
          gothmori

          to niemożliwe. Zanim pokasuje to trwa kawał czasu. Polecenie sprawdzał też mój kolega. Ja odpalałem na 7 i win serwerze 2003.

          Wynik powinien być taki:
          http://www.youtube.com/watch?v=0aSo8-VDS8E

          Co do tego rm -rf to nie usunie bardzo wielu configów i informacji aplikacji. Nie położy np. bazy danych którą mam teraz odpaloną i nie opróżni jej. 🙂 Najważniejszym plikom w katalogu domowym można nadać odpowiednie prawa i jeśli nadasz userowi prawa do odczytu bez praw do modyfikacji to nie skasuje Ci najważniejszych plików nawer rm -rf /home. 🙂
          W linuxie można się zabezpieczyć, w windowsie nie, dlatego napisałem że aby UAC miał sens to wiele w windowsie musiałoby się zmienić i to baaaardzo.

        12. Awatar PACH
          PACH

          To w Windowsie nie można zmienić praw dostępu? Ciekawych rzeczy można się tu w komentarzach dowiedzieć 😉

        13. Awatar gothmori
          gothmori

          a gdzie ja tak napisałem?
          Można ale nie ma to znaczenia w przypadku p. ich kasowania poprzez wiersz poleceń. No przydałoby Ci się pewnych rzeczy dowiedzieć. Mam nadzieje że nazbyt leciwy nie jesteś i masz czas na zdobywanie wiedzy.

        14. Awatar Kozodoj
          Kozodoj

          @ Gothmori
          Dość często pokazujesz tu swoją wszechstronną wiedzę… 😉
          Proponuję trochę dystansu. Żaden system nie jest idealny, ale Twoje rewelacje są po prostu niesamowite. Rozumiem, że Windows inaczej traktuje polecenia z "konsoli" niż z GUI, czy jak? Mówię Ci, rzuć to zioło, bo ono Cię wykończy… 😉
          A ten filmik to zdaje się z XP jest? Czy masz jakąś nową Vistę? Nie widzę co jest dziwnego w wykasowaniu plików przez system, jeśli komendę wyda się z odpowiednimi uprawnieniami. Dla Ciebie to dziwne?

        15. Awatar gothmori
          gothmori

          bez żadnych uprawnień wpisujesz i leci… wiesz co? chyba wpiszę w profil swoje imię i nazwisko, za następny tekst o ziołach, mógłbym wytoczyć sprawę…
          zielarzu. 🙂 Wystarczy że jedna osoba będzie miała dostęp do moich danych osobowych (np. administracja osnews) i pojawi się tegot ypu pomówienie i masz pozamiatane kolego, wiec zastanów się nad tym co piszesz. piszesz jak to Ty byś był na jakimś haju…
          oczywiście zgłaszam te wypociny do usunięcia bo są obraźliwe…

        16. Awatar PACH
          PACH

          @gothmori
          Możesz mnie oświecić co muszę się dowiedzieć podając jakieś linki do lektur, mam ostatnio dużo wolnego czasu (co widać po tym że chciało mi się czytać komentarze ;)? A odnośnie uprawnień w Windows to właśnie kilkoma kliknięciami (zapewne da się to też zrobić odpowiednią komendą) stworzyłam folder, na który nie działa (i na jego zawartość) polecenie DEL wydane w cmd.exe na standardowych uprawnieniach. Dokładniej pisząc wypluwa piękny komunikat "odmowa dostępu."

        17. Awatar gothmori
          gothmori

          poczytaj podręcznik od DOS'a, może wydedukujesz czemu nie skasowało xDDD
          jako fanboy windy na pewno taki posiadasz 🙂

          i znowu pojawił się przemądrzały troll i ze spokojnej rozmowy robi się dym…

          żeby nie było że to ja robię awantury, rozmowa Rughaltem przebiegała na poziomie ale pojawili się idioci i znowy dym ;/

        18. Awatar PACH
          PACH

          DOS? Przecież system uprawnień NT i NTFS nie ma prawie nic wspólnego z DOS/FAT, gdzie uprawnienia prawie że nie istniały (w porównaniu z tym, co oferuje NT).

          "Najważniejszym plikom w katalogu domowym można nadać odpowiednie prawa i jeśli nadasz userowi prawa do odczytu bez praw do modyfikacji to nie skasuje Ci najważniejszych plików nawer rm -rf /home.
          W linuxie można się zabezpieczyć, w windowsie nie"
          Właśnie chciałem się dowiedzieć więcej informacji, dlaczego tak uważasz, a zostałem wyzwany od trolla, fanboja windy, który robi dym… ekhm :/

        19. Awatar gothmori
          gothmori

          Przecież system uprawnień NT i NTFS nie ma prawie nic wspólnego z DOS/FAT,

          yyYYY??????!!!!!!!!

          O.O

          acha…

          dalej nie czytam bo już wpadłem pod biurko… jeszcze sobie coś zrobie… ehh… ;/

        20. Awatar gothmori
          gothmori

          tamto pogrubione miało być w cytacie, pomerdało mi się ;p

        21. Awatar gothmori
          gothmori

          aa… doczytałem xD napisałes o uprawnieniach. owszem, ale ja nie pisałem o uprawnieniach tylko o poleceniach. W tym przypadku to zasadnicza różnica. 🙂

        22. Awatar Rughalt
          Rughalt

          @gothmori – w Windowsie XP na pewno to działa – w szczególności na zwykłym koncie na którym się pracuje (które jest zazwyczaj kontem admina). Co do Windows 7 – jak chcesz, to mogę wziąść kamerę i nagrać jak to wygląda na moim Windows 7 RC – bo nie działa tak jak opisałeś. Oczywiście, jeśli kompletnie wyłączymy UAC, to inna sprawa (ale to jak pracowanie na koncie root w Linuksie).

          Co do czasu – jakby naprawde kasował, to by trwało (tzn. pełne kasowanie a nie usuwanie informacji z tablicy plików NTFSa). Jak próbuje i nie może – to idzie szybko.

        23. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @gothmori: proszę cię- kompromitujesz fanbojów Linuksa- a to moi faworyci najczęściej.
          Proszę więc, abyś może najpierw poczytał o zabezpieczeniach na poziomie NTFS (zwłaszcza w domenowych środowiskach) i potem się wypowiadał jaka to kicha.
          Zakładając, że ci się nie będzie chciało- da się znacznie więcej poustawiać uprawnień niż w Linuksie. Uprawnienia można dziedziczyć i przenosić. Co więcej, zarządzanie dostępami jest wygodniejsze niż w Linuksie- bo dostęp do jednego pliku/folderu możesz przydzielić kilku grupom, a nie tylko jednej na przykład. Do tego bardzo wygodna rzecz jak priorytet prawd odbieranych nad nadawanymi. Jeżeli idzie u uprawnienia systemu plików, to jest to naprawdę bardzo fajnie rozwiązane w Windowsie.

        24. Awatar gothmori
          gothmori

          "Proszę więc, abyś może najpierw poczytał o zabezpieczeniach"

          po czym wnioskujesz że powinienem doczytać?

          na szczeście skasowałem tylko wirtualny dysk z windows 7.

          jak wygospodaruje trochę miejsca zademonstruję działanie w postaci materiału wideo… -,-
          nie wierze że dałem się podpuścić… x|

        25. Awatar gothmori
          gothmori

          jak wrzucę materiał wideo i ktoś napisze że u niego nie działa to xDD ehh.. no tacy są właśnie fanboye windowsa…

          co do uprawnień tomaszu, to lata mi czy za jednym poleceniem mogę ustawić prawa do grupy katalogów czy nie… do tego mozna napisać prosty skrypt w bashu który szybciutko zmieni prawa… co do uprawnień i ich działania to dłuższą chwilę (najpóźniej pod wieczór) udowodnię jak to jest ;p

        26. Awatar Kozodoj
          Kozodoj

          @ Gothmori
          Napisz mi jeszcze raz proszę w jakich warunkach należy wykonać tę komendę, bo ja naprawdę nie kapuję o co Ci chodzi.
          Uruchomiłem na maszynie wirtualnej z Win2000 i nie stało się dokładnie NIC, poza tym, że straciłem parę pierdół z konta usera z którego to uruchamiałem (inna sprawa, gdybym tam miał dokumenty). Niemniej nie pojmuję co się miało stać.
          Rozumiem, że miałbym komendę usuwania plików jako administrator wydawać? Bo w innym przypadku nie ma prawa zadziałać to na system, chyba, że popsute są uprawnienia do plików.
          Jeśli Ci to działa z konta usera ograniczonego to najwidoczniej masz postawiony XP na FAT32, a tego nikt normalny nie robi.
          Natomiast jeśli z konta admina to czemu się dziwisz?

          Właśnie przez takie pier… głupot cała masa userów Windowsa patrzy na "linuksiarzy" jak na nawiedzonych idiotów. Windows ma swoje wielkie wady, ale w trosce o własną wiarygodność nie ma co przypisywać mu wydumanych właściwości, których nie posiada…

        27. Awatar Rughalt
          Rughalt

          @gothmori – Nie rozumiem stwierdzenia "(…)no tacy są właśnie fanboye windowsa". Poprostu mówię, że u mnie twoje polecenie nie działa, i jeśli nie wierzysz moge pokazać dowód.

        28. Awatar Sławek
          Sławek

          Gothomori ma rację. Dotyczy to tylko domyślnych ustawień. Przecież na Windowsie XP możesz nawet pisać po C:Program Files bez odpowiednich uprawnień(tzn. na prawach zwykłego użytkownika). Miało to pomóc w instalowaniu nowych programów.

        29. Awatar Kill the trolls
          Kill the trolls

          Dajcie sobie spokój , gothmori to największy fanboy na osnews i nic mu nie wytłumaczycie. Po co w ogóle porównywać system uprawnień do plików w windowsa i linuksa skoro ten windowsowy jest o dwie klasy lepszy. Do tego bezpieczeństwo w linuksie opiera się praktycznie tylko na poziomie systemu plików a w windowsie i na poziomie działających procesów no bo ilu ludzi potrafi skonfigurować SElinux czy apparmor , które to w dodatku na desktopie są bardzo toporne w użytkowaniu.

        30. Awatar dna
          dna

          @Tomasz Woźniak, gothmori – Obydwaj nie doceniacie systemu uprawnień do plików na systemie drugiego rozmówcy:

          hint: zarówno pod Windows i Linux są ACL-e (na współczesnych systemach plików)

        31. Awatar PACH
          PACH

          @Sławek
          To że to polecenie zadziała na standardowej instalacji XP to chyba nikt nie neguje (ach ta praca na pełnych uprawnieniach i praktycznie brak restrykcji w dostepie do plików i rejestru), ale że zadziała na standardowej instalacji Visty/7 czy wersjach serwerowych tych systemów po wpisanie w cmd bez podwyższonych uprawnień to już niewielu chce uwierzyć (zresztą przetestuję jak zainstaluję Win7 na VHD i dodam odpowiednie wpisy do bootloadera) no i to nieszczęsne zdanie, że niby nie można zabronić usuwania plików/folderów.

        32. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @dna: a gdzie napisałem że nie ma ACL dla Linuksa? Napisałem, że lepiej jest to rozwiązane w Windowsie (w domyśle domenowym) i ma więcej możliwości- bo to akurat prawda.

        33. Awatar jarek
          jarek

          Hej, zrobilem rmdir na windzie i mi pokasowalo niezabezpieczone pliki,
          a jak zrobie rm na linuchu to tych zabezpieczonych mi nie ruszy, ha!

          Gratuluje epokowego odkrycia, moze opublikuj exploita na securityfocus?

        34. Awatar dna
          dna

          @Tomasz Woźniak
          nie chcę się spierać, ale tutaj:

          zarządzanie dostępami jest wygodniejsze niż w Linuksie- bo dostęp do jednego pliku/folderu możesz przydzielić kilku grupom, a nie tylko jednej na przykład

          sugerujesz, że dostęp do katalogu można ustalić tylko dla jednej grupy pod Linuksem. Dalej piszesz o priorytecie praw odbieranych w Windows – w ACLu są też maski przecież. A nawet dla zwykłych uprawnień nie ACL-owych można grupie pliku odebrać uprawnienie, a wszystkim pozostałym dać. Chyba, że czegoś nie rozumiem.

          Domena – można podpiąć komputer Linuksowy do domeny również, tak aby listę użytkowników/haseł brał z domeny. Można też sobie listę użytkowników zrobić na LDAP.

          Nie jestem jakiś szczególnym entuzjastą Linuksa – ot system jak każdy inny, ale chętnie posłucham jakie zalety ma dostęp przez domenę Windows. Na serio, bo na podstawie mojej wiedzy, to można większość elementów w tej kwestii ustawić porównywalnie pod Linuksem i Windows. 🙂 Mam jednak wrażenie, że te elementy pod Linuksem są raczej nieznane wielu osobom…

        35. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @dna: ok- nieszczęśliwie użyty przykład- fakt że też się da. Niemniej uwierz mi, że akurat ten cały przedział naprawdę lepiej działa i wygodniej się konfiguruje w Windowsie.

        36. Awatar gothmori
          gothmori

          rzeczywiście w którymś z buildów poprawiono to… działało jeszcze w 7000 a screen który wrzuciłem to build chyba 6801.
          Co do polecenia to działało na profilu zwykłego usera z wierszem uruchomionym bez praw administracyjnych. Wczesniej też wyświetlało brak dostępu ale mimo to usuwało.

          →dna

          "Nie jestem jakiś szczególnym entuzjastą Linuksa – ot system jak każdy inny, ale chętnie posłucham jakie zalety ma dostęp przez domenę Windows. Na serio, bo na podstawie mojej wiedzy, to można większość elementów w tej kwestii ustawić porównywalnie pod Linuksem i Windows. Mam jednak wrażenie, że te elementy pod Linuksem są raczej nieznane wielu osobom…"

          chyba czwarty rozdział podręcznika do php własnie to potwierdza 🙂 wiele skryptów nie działałoby gdyby windows (jeśli chodzi o serwer www) rządził się innymi prawami. 🙂

          Co do prostej konfiguracji to ja osobiście nie potrafię postawić serwera na windowsie… w przypadku apache to 2 polecenia i mamy serwer WWW, potem trochę skonfigurować i mogą nas ludzie odwiedzać.
          W Oracle linuxie uruchamianie usług działa w trybie graficznym, konfiguracja jest jedynie tekstowa.

        37. Awatar gothmori
          gothmori

          co do php to można szukać informacji na stronach gdzie zaczyna pojawiać się treść dotycząca modyfikacji, tworzenia i odczytu plików.

      2. Awatar Sławek
        Sławek

        OP(nie mylić z menadżerem paczek) jest dosyć fajny. Kiedyś czytałem o nim artykuł, a w końcu muszę go potestować. W sumie, to z sudo też możnaby zrobić tak, by szukało poleceń w /usr/lib/sudo/commands . Wtedy sudo mount oznaczałoby coś innego niż mount. Byłoby to jednak mniej bezpieczne niż trzymanie takich skryptów w jednym pliku, jak robi to OP.

        Co do pamiętania hasła admina, to powinna istnieć jakaś ikonka w tray-u do jego zapomnienia. Spowodowałoby to jednak, iż napastnik mógłby sprawdzić czy posiadasz uprawnienia admina. Dobrym rozwiązaniem byłoby sprawdzenie czy powłoka pracuje w trybie interaktywnym. Jeżeli tak, to po zakończeniu wykonywania polecenia sudo mogłoby się spytać czy: zapamiętać hasło, uruchomić sudo su(lub /bin/bash), nie robić niczego(domyślnie). W dodatku, to powinna istnieć możliwość uruchomienia sudo z parametrem czasowym, który określa na ile ma pamiętać hasło. Wtedy przed wprowadzeniem hasło pojawia się ostrzeżenie.

        1. Awatar gothmori
          gothmori

          a nie lepiej po prostu logować się w konsoli na roota jeśli chcemy zrobić coś co tego wymaga? Programy graficzne wymagające praw roota można odpalać przez np. gksu 🙂 Moim zdaniem sudo to niepotrzebny wynalazek. ;/ Jeśli chodzi o zapamiętanie hasła to kończy się to na pewno wraz zamknięciem konsoli.

        2. Awatar vshader
          vshader

          Czas wygasania hasła w sudo ustawia się w pliku sudoers (poleceniem visudo):
          timestamp_timeout = 20
          Jak da się na 0 bodajże, to będzie pytał o hasło za każdym razem. Da się to nawet ponoć ustawić per-user.
          I, jak właśnie sprawdziłem, sudo _nie_ wygasa wraz z zamknięciem konsoli. Odpaliłem sudo w jedym terminalu, podałem hasło. Następnie zamknąłem terminal, otworzyłem nowy i jak się okazało sudo nie zapytał się o hasło.

        3. Awatar gothmori
          gothmori

          uuuu ;/ mam nadzieje że żadna dystrybucja nie ma tego domyślnie ustawionego ;/ to już by było niebezpieczne ;/

        4. Awatar el.pescado
          el.pescado

          sudo -k
          ???

        5. Awatar Sławek
          Sławek

          To jest niebezpieczne. Jednak cóż. Wynalazek Apple i Cannonical. Powinni nie zmuszać użytkownika do wielokrotnego wpisywania hasła, ale zrobić to w bezpieczny sposób.

      3. Awatar aaa
        aaa

        Oj myślisz się nie porównuj Siebie do reszty. Niestety panuje przekonanie ze Linux jest bezpieczny wiec mogę robić co chce i o mi tam Root jest dobry. Spotykałem się z takim podejściem u administratorów w naprawdę wielkich firmach i to nie byli początkujący użytkownicy. Natomiast prawda jest taka ze uczelnie wypuszczają administratorów po lekkim praniu mózgów (Linux jest bezpieczny i tyle) bo ci ludzie nie potrafią myśleć.

        1. Awatar gothmori
          gothmori

          no z takim podejściem to w ogóle nie powinno się podchodzić do komputera.
          Linux jest bezpieczny gdy ktoś chociaż delikatnie o to dba. Jeśli natomiast ktoś ma bezpieczeństwo gdzieś to zostanie wyhakowany na każdym OS'ie nawet przez dzieciaka z pierwszej klasy szkoły podstawowej.

        2. Awatar Sławek
          Sławek

          Bzdura. Uczelnie właśnie wypuszczają ludzi po praniu mózków w stylu: "Linux jest tak samo bezpieczny lub nawet mniej, jak domyślnie skonfigurowany Windows. Jest po prostu za mało popularny". Potem chodzą adminsitratorzy, których ty wymieniłeś, co kojarzą/przywiązują bezpieczeństwo tylko do popularności.

          Linux jest bezpieczny, jednak tylko w domyślnej konfiguracji, zapomniawszy o wynalazkach Cannonical dotyczącego sudo.

        3. Awatar LV
          LV

          Tak? Podaj uczelnię, gdzie takie wykształcenie można uzyskać, powysyłam tam znajomych. To co napisałeś to przekręcona wersja opinii każdego zawodnika zajmującego się bezpieczeństwem…

  4. Awatar Sławek
    Sławek

    Dość poważna luka w zabezpieczniach. Można jednak łatwo się jej pozbyć. Myśle, że jednak do wydania Windows7 zniknie.

  5. Awatar marcinsud
    marcinsud

    Mnie zawsze ciekawi jak tak mocno wspierany system z directx i w ogóle nie potrafi normalnie ściemnić ekranu podczas wyskakiwania tego UAC ekran się przełącza jak przy zmianie rozdziałki 🙂 I na intelu i nvidii i na radku.

    1. Awatar Rughalt
      Rughalt

      Najprawdopodobniej dlatego, że napisanie kontrolki UAC w DirectX narażało by ją na dodatkowe dziury, a to sprawiałoby, że nie spełniała by ona swego podstawowego celu. A zmienianie przezroczystości w WinApi nie działa równie szybko i ładnie na każdym sprzęcie.

      1. Awatar marcinsud
        marcinsud

        z tego co zauważyłem nie działa szybko na żadnym sprzęcie. Jeśli ściemnienie ma tak źle wyglądać mogli je sobie odpuścić.

        1. Awatar dodd
          dodd

          Zgadza się, jest to okropnie zaimplementowane. Na początku myślałem ze to jakiś problem ze sterownikiem grafiki, ale potem się okazało, że tak to ma wyglądać. :/

        2. Awatar Rughalt
          Rughalt

          Tak to ma wyglądac jeszcze z jednego powodu to ma chodzić na KAŻDYM sprzęcie i systemie: czy to Windows 2008 Server Core na szjsgrafice, czy Viście/7 na najnowszym Radeonie HD 4890.

        3. Awatar marcinsud
          marcinsud

          z tym, że komputerów z szajsgrafika i 2 GB ramu (na upartego 1), chyba nie ma, bo zintegrowane układy moją już dosyć mocy, by stare gry 3d odpalić, a to chyba bardziej męczące jest niż ściemnianie.

        4. Awatar Karl
          Karl

          Owszem, są. Np. pentium 4 na płycie intela ze zintegrowaną grafiką z 8 MB pamięci (to maksymalna wartość! można jeszcze ustawić 512 kB lub 1 MB w BIOSie) kradzionej z 1,5 GB systemowego RAMu. Chodzi na tym Ubuntu z włączonym compizem i użytkownicy nie narzekają na prędkość pracy 🙂
          Spróbuj na czymś takim odpalić Aero… Bez 128 MB na karcie graficznej nie ma o tym w ogóle mowy. Tymczasem serwery najczęściej mają albo zintegrowanego Intela albo ATI, bardzo często z max. ilością pamięci obsługiwanej rzędu 16 lub 32 MB.

        5. Awatar marcinsud
          marcinsud

          @Karl skoro działa na tym copmiz i ludzie nie narzekają na prędkość to nie jest to szajsgrafa o czym pisałem wcześniej ;]

        6. Awatar ufoludek
          ufoludek

          @Karl:

          Spróbuj na czymś takim odpalić Aero… Bez 128 MB na karcie graficznej nie ma o tym w ogóle mowy. Tymczasem serwery najczęściej mają albo zintegrowanego Intela albo ATI, bardzo często z max. ilością pamięci obsługiwanej rzędu 16 lub 32 MB.

          A wytłumaczysz mi po co na serwerze Compiz albo Aero?

    2. Awatar -=Quan=- Dziadek Alz
      -=Quan=- Dziadek Alz

      Też mnie to zastanawia właśnie, dlaczego to tak kulawo zrobili

    3. Awatar Rughalt
      Rughalt

      I jeszcze jedno małe odkrycie dotyczące opóźnienia (musze sam to sprawdzić, bo źródło jest jakie jest): http://benryanau.spaces.live.com/blog/cns!E55F3F5…

  6. Awatar el.pescado
    el.pescado

    tak, żeby elewacja nie była potrzebna

    Ja uważam, że jednak elewacje są potrzebne. Jak by wyglądały ulice naszych miast, jeżeli budynki pozbawione byłyby zewnętrznych ścian?

    1. Awatar dodd
      dodd

      Ok, niech bedzie "podnosznie uprawnień". Zwykle staram się unikać takiego nie do końca poprawnego spolszczania angielskich terminów, ale tym razem mi się udzieliło, bo ludzie zajmujący się bezpieczeństwem tak właśnie mówią (przynajmniej z tego co słyszałem). Przepraszam, poniosło mnie. 🙂

      1. Awatar LM
        LM

        Ludzie mówią też, że tanie wino jest dobre bo jest dobre i tanie.

        Ten news i tak ciężko się czyta: nie dość że jakieś niedorzeczne "elewacje" (rewelacje?) to jeszcze "wysyłanie klawiszy"… WTF?

      2. Awatar mby7930
        mby7930

        Myślę, że użycie słowa "elewacja" w tym akurat kontekście jest błędne. W języku polskim po prostu to słowo NIE MA akurat takiego znaczenia.
        Lepiej było użyć formy opisowej i w nawiasie podać termin z j.angielskiego. np. zwiększenie uprawnień (permission elevation).

        http://sjp.pwn.pl/lista.php?co=elewacja

        1. Awatar pelnalufa
          pelnalufa

          windowanie?

      3. Awatar Rsh
        Rsh

        Jeśli ludzie zajmujący się bezpieczeństwem tak mówią to kto inny ma większe prawo ma to słowo wprowadzić do języka polskiego? Banda polonistów?! 🙂 Język to rzecz płynna …

        1. Awatar Tomasz Woźniak
          Tomasz Woźniak

          Tak- modyfikacją języka powinni zajmować się tylko i wyłącznie poloniści. Przez takie eksperckie przemyty słowne w słowniku potocznym straszą mnie teraz 'auditorzy' i 'audit'- bo tak mówią eksperci.
          Oczywiście poloniści powinni brać pod uwagę (i biorą) głos środowiska. Niestety częstym argumentem 'środowiska' jest- nie tłumaczcie tego terminu, bo potem są nieporozumienia jak czyta się coś po angielsku… grrrr To po co w ogóle używać polskiego?

    2. Awatar Kaczka
      Kaczka

      No właśnie, o co chodzi z tą elewacją? Czytam 3 raz, dopasowuję do
      http://sjp.pwn.pl/lista.php?co=elewacja
      konsultuję ze znajomymi i nie bardzo czaimy o co w tym chodzi w kontekście windowsa. Znaczy taki dowcip, że jak Okna to na zewnętrznych ścianach?

  7. Awatar xd
    xd

    Nie rozumiem tylko, że kogokolwiek to dziwi.

    Czego innego można spodziewać się po clownach z microsoftu, jak nie kolejnych żałosnych błędów oraz nieczystych zagrań?

    1. Awatar LV
      LV

      Mam propozycję, pokaż co umiesz a może tych clownów zastąpisz. Najgłośniej krzyczą ci, którzy ani jednej większej aplikacji na koncie nie mają.
      .
      A tak BTW – 'Joanna Rutkowska' jest facetem…

      1. Awatar skiter
        skiter

        Odstaw te kawe bo ci szkodzi … 'Joanna' jest facetem, ciekawa teoria 😉

        1. Awatar LV
          LV

          Mhm, na konferencjach i prelekcjach byłeś?

        2. Awatar Void
          Void

          Popraw zatem Wikipedię. http://pl.wikipedia.org/wiki/Joanna_Rutkowska

      2. Awatar xd
        xd

        Mam wiele programów na koncie.

        Natomiast ludzi z ms nie zastąpię, bo nigdy w życiu nie chciałbym tam pracować.
        Tam nawet nie jest to możliwe, bo na każdym kroku podcinają ci skrzydła, a programy mają więcej wspólnego z marketingiem niż informatyką.
        Ci to tam nadal pracują muszą być clownami, bo informatykami nie są. Wszyscy normalni już stamtąd uciekli.

        1. Awatar LV
          LV

          Taak, znasz ludzi pracujących w Microsofcie? Z tego co mówisz to wygląda na to, że nie… Hipokryzja fanboya…

        2. Awatar gothmori
          gothmori

          ja znam… uwierz… wielu z nich szlaja się po DP, idg itd… raz jeden z nich ostro mnie wkurzył xd i był dym…

          gratis minus LV una dela para windowso fanboyo troll

  8. Awatar Moro
    Moro

    MS dąży żeby z windowsa zrobić unixa a jak mu wychodzi każdy widzi 🙂

  9. Awatar Tuner
    Tuner

    Autor oryginalnej publikacji ma rację: "Windows 7 is clearly on an aggressive release schedule" i "Microsoft tend to do a terrible job at fixing things in a reasonable amount of time". Przykre, ale prawdziwe. Wymagają od producentów aplikacji refactoringu, a sami stosują takie beznadziejne hacki, żeby poprawić "odczucia" korzystania z ich aplikacji. Najważniejsze jest jednak to: jeśli nie będzie się korzystało z domyślnej polityki UAC, a przywróci tą znaną z Visty, problem znika. Panowie, to oznacza, że trzeba poczekać na Windows 8 na zmiany w narzędziach systemowych. Czekamy już 3 lata, ile jeszcze?

  10. Awatar Kozodoj
    Kozodoj

    Panowie Moderatorzy,
    Nie wiem o co chodzi, ale mój komentarz z odpowiedzią dla niejakiego Ghthmoriego się nie pojawił. Wydaje mi się, że wszelkie brednie należy piętnować, bo w dłuższym rozrachunku środowisko linuksowe może stracić po prostu wiarygodność. Nie dlatego, że na to zasługuje, ale dlatego, że w jego imieniu najgłośniej krzyczą osoby niekompetentne. Nie wiem więc skąd zablokowanie mojego komentarza, skoro ukazał się inny o paleniu zioła, za który adresat gotów jest mnie pozywać do sądu…

  11. Awatar trasz
    trasz

    W porownaniu do luk w Linuksie – przykladowo, sudo tak naprawde nie ma sensu, bo kazda alikacja uruchomiona pod tym samym xserwerem moze podsluchac haslo i wtrzyknac, co jej sie podoba, do terminala po uwierzytelnieniu – zagrozenie plynace z luk opisanych w niusie jest kompletnie pomijalne.

  12. Awatar Rolland Sarley
    Rolland Sarley

    I’d be inclined to make a deal with you on this. Which is not something I usually do! I really like reading a post that will make people think. Also, thanks for allowing me to speak my mind!

  13. Awatar Adam Merlain
    Adam Merlain

    titanic log you gain

  14. Awatar Scott Ainslie
    Scott Ainslie

    This post appears to recieve a large ammount of visitors. How do you get traffic to it? It gives a nice individual twist on things. I guess having something useful or substantial to give info on is the most important factor.

  15. Awatar HCG Drops
    HCG Drops

    One thing I’d really like to discuss is that fat reduction plan fast can be carried out by the appropriate diet and exercise. A person’s size not merely affects appearance, but also the entire quality of life. Self-esteem, depressive disorders, health risks, in addition to physical ability are damaged in extra weight. It is possible to make everything right whilst still having a gain. If this happens, a condition may be the culprit. While excessive food but not enough work out are usually responsible, common medical conditions and trusted prescriptions might greatly add to size. Thx for your post right here.

  16. Awatar Geraldo Martowski
    Geraldo Martowski

    Yesterday, while I was at work, my sister stole my iphone and tested to see if it can survive a thirty foot drop, just so she can be a youtube sensation. My iPad is now destroyed and she has 83 views. I know this is entirely off topic but I had to share it with someone!

  17. Awatar car insurance ratings
    car insurance ratings

    While I tend to agree with the post I sincerely believe that car insurance has become too complex for the average policy holder. Just like any serious purchase however you must perform due diligence and research the insurance companies before you buy.

  18. Awatar Symptoms of Diabetes
    Symptoms of Diabetes

    Very cool, some wonderful points! I appreciate you making this post available, the rest of the blog is also well done. I hope you have a wonderful day.

  19. Awatar Find A Math Tutor
    Find A Math Tutor

    you may have an important blog here! would you wish to make some invite posts on my weblog?

  20. Awatar Dub Turbo Beat Maker Software
    Dub Turbo Beat Maker Software

    Hi would you mind sharing which blog platform you’re using? I’m going to start my own blog in the near future but I’m having a hard time deciding between BlogEngine/Wordpress/B2evolution and Drupal. The reason I ask is because your design seems different then most blogs and I’m looking for something unique. P.S My apologies for being off-topic but I had to ask!

  21. Awatar Wasserbetten
    Wasserbetten

    Thanks for the helpful information! I wouldn’t have found this particular on my own!

  22. Awatar Scanning
    Scanning

    What a wonderful site and informative posts, I will add a link on my blogroll and bookmark this site. Regards! Thanks! Cheers! Scanning

  23. Awatar Wiibrew Games
    Wiibrew Games

    These days, it is possible pertaining to Wii owners to intelligently run an unlock software and get access to complete the additional features and never having to kill their gadget.

  24. Awatar Anti Aging
    Anti Aging

    Devitalized, the skin gets to be dry and taut. In addition , it gets stripped of it is vitality.

  25. Awatar news
    news

    Great short-term this type of article solved the problem alot. Thank you My husband and i searching for your favorite information….

  26. Awatar VLC Player Download
    VLC Player Download

    I can not tell if the post is much like by many people or is bashed by some, however all I can tell is that I am liking this post more and more each time I review or even again go through it. And I can tell you I have again go through it once or twice by now.

  27. Awatar praca nieruchomości poznań
    praca nieruchomości poznań

    I just stumbled on your blog when i was lookng on Google. I have to say that the knowledge here was the most complet that I found anyplace. I am definitly bookmarkin this to be bck and read later

  28. Awatar colon cleanse reviews
    colon cleanse reviews

    Very effectively written information. It will likely be helpful to anybody who usess it, together with myself. Keep up the good work – for positive i’ll take a look at more posts.

  29. Awatar vakantiehuis zwarte woud
    vakantiehuis zwarte woud

    Portman is equally wasted as a thoroughly helpless, irritating and unresourceful leading lady.

  30. Awatar blog
    blog

    I ran across your primary the door important will I’ve included another Trackback there upon my personal blogging site :)……

  31. Awatar blog
    blog

    I uncovered your primary connection interesting will I’ve applied some Trackback going without running shoes at my site :)……

  32. Awatar Erik Sebring
    Erik Sebring

    Thanks for the post. Can you please send me few more articles about this, I am definitely a fan of your website. Thanks, Erik Sebring

  33. Awatar news
    news

    I found ones own admittance important deliver I’ve introduced any Trackback to it for great site :)……

  34. Awatar Johnie Gleason
    Johnie Gleason

    Great thanks

  35. Awatar auto dealership supplies
    auto dealership supplies

    Great site here. So many websites like this cover subjects that can’t be found in magazines and newspapers. I don’t know how we got on 10 years ago with just print media.

  36. Awatar Wilmington NC Home Remodeling
    Wilmington NC Home Remodeling

    You ought to really think about engaged on developing this weblog into a serious authority on this market. You evidently have a grasp handle of the topics everyone is searching for on this website in any case and you would definitely even earn a buck or two off of some advertisements. I might discover following latest topics and elevating the quantity of write ups you put up and I assure you’d begin seeing some wonderful focused visitors within the close to future. Just a thought, good luck in no matter you do!

  37. Awatar Leon Sieber
    Leon Sieber

    Great thanks

  38. Awatar colon cleanse reviews
    colon cleanse reviews

    Now you might have your new web site and you’re eager to begin making some sales! But, how can you make sales for those who wouldn’t have excessive volumes of holiday makers to your web site?

  39. Awatar auto detailing supplies
    auto detailing supplies

    Great blog you have here. Lots of websites like yours cover subjects that aren’t found in magazines. I don’t know how we got by 12 years ago with just print media.

  40. Awatar xke jaguar for sale
    xke jaguar for sale

    Would you be eager about exchanging hyperlinks?

  41. Awatar Jessie E. Petersen
    Jessie E. Petersen

    Practical

  42. Awatar Wasserbett
    Wasserbett

    Very informative post. Your current Blog style is awesome as well!

  43. Awatar fha loan
    fha loan

    My husband and i are trying to get a 00. 00 personal lending product, we are newly-weds and I’m hoping go to Texas in January that they are with him. He’s inside the Army, and I’m currently unemployed so he is the only one with an income today.

  44. Awatar Jeannie Robinson
    Jeannie Robinson

    Wonderful post, I just bookmarked your site and I’ll definitely be back in the future. -Jeannie Robinson

  45. Awatar Christening gifts
    Christening gifts

    Great thanks

  46. Awatar Landmann Lavastein Gasgrill
    Landmann Lavastein Gasgrill

    Everytime Someone said your posts I feel like your writting is enhancing, see it from your day one.

  47. Awatar Online Insurance Resources
    Online Insurance Resources

    You made some decent points there. I looked on the internet for the issue and found most individuals will go along with with your website.

  48. Awatar colon cleanse review
    colon cleanse review

    This one is an inspiration personally to uncover out way more associated to this subject. I must confess your knowledge prolonged my sentiments in addition to I’m going to right now take your feed to stay updated on each coming weblog posts you may probably create. You might be worthy of thanks for a job perfectly achieved!

  49. Awatar Jill Zeni
    Jill Zeni

    I’m nonetheless learning from you, but I’m improving myself. I actually love studying every little thing that’s written on your blog.Hold the tales coming. I beloved it!

  50. Awatar Telescopic Scopes Rifles
    Telescopic Scopes Rifles

    Greetings! Very helpful advice on this article! It is the little changes that make the biggest changes. Thanks a lot for sharing!

  51. Awatar Przewóz Osób Gdynia
    Przewóz Osób Gdynia

    An impressive share, I just given this onto a colleague who was doing a little analysis on this. And he in fact bought me breakfast because I found it for him.. smile. So let me reword that: Thnx for the treat! But yeah Thnkx for spending the time to discuss this, I feel strongly about it and love reading more on this topic. If possible, as you become expertise, would you mind updating your blog with more details? It is highly helpful for me. Big thumb up for this blog post!

  52. Awatar colon cleanse reviews
    colon cleanse reviews

    Many thanks for posting this, It?s simply what I used to be researching for on bing. I?d loads comparatively hear opinions from a person, slightly than an organization internet web page, that?s why I like blogs so significantly. Many thanks!

  53. Awatar Wynajem Busów Rumia
    Wynajem Busów Rumia

    Youre so cool! I dont suppose Ive read anything like this before. So nice to find somebody with some original thoughts on this subject. realy thank you for starting this up. this website is something that is needed on the web, someone with a little originality. useful job for bringing something new to the internet!

  54. Awatar Enda Tarka
    Enda Tarka

    Sorry you are having trouble. Im on the site and everything seems to be functioning fine. What browser are you using?Perhaps a refresh will help, not sure

  55. Awatar colon cleanse review
    colon cleanse review

    Thanks for taking the time to discuss this, I really feel strongly about it and love studying more on this topic. If potential, as you acquire expertise, would you mind updating your blog with extra data? It is extremely helpful for me.

  56. Awatar Delphia Beasmore
    Delphia Beasmore

    Thanks for taking the time to debate this, I feel strongly about it and love studying extra on this topic. If attainable, as you achieve expertise, would you mind updating your weblog with extra info? This can be very helpful for me.

  57. Awatar Elidia Childes
    Elidia Childes

    Appreciate you making to go over that, I find myself strongly regarding it and in addition prefer browsing much more the content. If, perhaps potential, because reach skills, would you thinking modernizing your trusty webpage along with extra info? This is very helpful for for me.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *