Včera byl na root.cz publikován článek bezpečnostního konzultanta Jiřího Bartoše s názvem Windows 10: analýza probíhající komunikace. Článek se zabývá analýzou síťového provozu mezi klientskou stanicí Windows 10 a servery Microsoftu, případně i jiných společností, a je nabitý informacemi, které jsou svým způsobem unikání, protože konečně nechávají nahlédnout i do šifrované komunikace.
Windows pracuje s oprávněními poněkud komplikovaněji a nad rámec klasického a dnes už skoro archaického read, write a execute. Obvykle pro správnou funkci počítače nebo pro povolení přístupu k soukromým souborům není potřeba měnit vlastníka a vystačíte si s přidáním nového uživatele do ACL (seznamu oprávnění). Občas se ale někomu zachce se systémem udělat nějaké pořádné psí kusy a sáhnout do souborů, které jsou chráněné. Celý princip ochrany obvykle spočívá pouze právě v tom, že soubory jsou vlastněny speciálním uživatelem a nikdo jiný je nemá povoleno modifikovat.
Windows 10 je už téměř měsíc v RTM fázi a já byl okolnostmi donucen po půl roce zlomit pečeť mlčenlivosti a podělit o své dojmy a hlavně o hromadu tweaků, které jsem na Win10 za těch posledních několik týdnů nasbíral. Předem upozorňuji, že veškerá nastavení níže jsou čistě otázkou osobních preferencí a že je provádíte na vlastní nebezpečí. Jestli vám některý snippet znásilní manželku nebo zastřelí sousedovic psa, neplačte, sami jste si to zavinili.
Tenhle článek možná bude poněkud ostřejší, za což se předem omlouvám. Rád bych, aby se informace, kterou jsem dnes náhodou zjistil, dostala k co nejvíce lidem, protože to, co budu v článku níže rozebírat, se prostě nedělá, ať už měl být úmysl jakýkoliv.
SEO-friendly URL, Pretty URL, čistá URL, sémantická URL. Každý tomu říká jinak, ale účel je pořád stejný. Místo nečitelných oblud typu /index.php?page=article&id=115 uživatelům nebo aplikacím nabídnout něco smysluplného jako /clanek/neprustrelny-url-rewrite. K tomuto účelu se na Apache HTTP serveru nejčastěji používá mod_rewrite. Jsa middleware administrátor lehce posedlý bezpečností, překvapilo mne, kolik taková standardně implementovaná sada rewrite pravidel může prozradit potenciálně zneužitelných informací.