воскресенье, 24 апреля 2011 г.

UAC и CreateProcessAsUser – добавим привилегий

В прошлой заметке речь шла о том, что представляет собой токен учётной записи с административными привилегиями при включенной службе Контроля Учётной записи Пользователя (UAC). Как после авторизации получить доступ к неограниченному токену и почему его нельзя использовать для запуска приложения, если у вас нет привилегии "Act as a part of operation system" (SeTcbPrivilege). Пришла пора рассмотреть альтернативный путь.

понедельник, 18 апреля 2011 г.

UAC и CreateProcessAsUser - кто кого?

Кто знает, как запустить процесс от имени другого пользователя? А если это Windows 7 с включенным UAC, а ваш пользователь имеет административные привилегии, потерять которые в запущенном процессе вы не хотите? Итак, дано: Windows 7, UAC, логин и пароль учётной записи с административными привилегиями, WinAPI и полная свобода действий. Требуется: программным путём запустить процесс от имени этого пользователя. Давайте разбираться.

среда, 13 апреля 2011 г.

Играем в SOAP клиента CURL`ём и игнорируем SSL сертификат

Сегодня я тестировал один очень удалённый Web Service, и мне понадобилось сделать странные вещи. Во-первых, отменить проверку SSL сертификата в клиенте, написанном на C#. Во-вторых, отправить вручную сформированный SOAP запрос.

понедельник, 11 апреля 2011 г.

Проблемы сертификации: Эпизод III - Такой маленький ключ

Проблема, о которой я рассказывал в прошлый раз, возникает исключительно при попытке расшифровать сообщение. На этот раз речь пойдёт об ошибке шифрования алгоритмом RSA, а именно: "Key not valid for use in specified state".

четверг, 7 апреля 2011 г.

Проблемы сертификации: Эпизод II - Правила использования

В прошлой заметке я рассказывал о не очевидных причинах возникновения ошибки "Keyset does not exist" и о методах борьбы с ней. А именно: речь шла о правах доступа к файлу приватного ключа сертификата. Продолжая начатую тему странных сообщений CryptoAPI, я хочу рассказать о не менее загадочной ошибке - "Bad key".

воскресенье, 3 апреля 2011 г.

Проблемы сертификации: Эпизод I - Потеряный ключ

Вы когда-нибудь пытались разобраться, что от вас хочет CryptoAPI, когда сообщает невразумительное "Bad key"? Иногда бывает проще ответить на вопрос о смысле жизни, чем понять странные желания этой библиотеки. Не является исключением и .NET Framework, криптографическая часть которого более чем полностью, является всего лишь обёрткой над CryptoAPI. Поэтому, предоставляя пользователю весьма удобные интерфейсы, он наследует от своей старшей сестры ужасные сообщения об ошибках. Наиболее неприятным в моей практике был небольшой набор ошибок, связанных с криптованием и декриптованием данных, которые с завидной регулярностью возникали после начала эксплуатации программы клиентом или в лучшем случае вводили в ступор отдел контроля качества.

суббота, 2 апреля 2011 г.

Hello, world!

Чтобы не быть банальным, я не стал в первом сообщении описывать, зачем мне это нужно. Я просто завёл для этого отдельную страницу: Зачем и для кого.


Итак
Hello, world!