Results
1
issues of
冯天书
无论在任何环境下,全盘网络访问都是**强烈不建议的**。 全盘网络访问会造成以下后果: - 从BOIT变成真正的**BOT**(僵尸机),用来发起**DDoS攻击**等; - 部分用户的恶意网络行为**会对其他用户产生影响** - ~~会消耗网络流量,增加开销~~ 当然,这个功能如果按这个项目目前的状况实现起来难度应该不小。目前程序已很大程度上依赖Windows API,想_在项目内_对网络进行限制已经比较难了,在_防火墙_级别限制可能会好一点。当然,我在信息安全方面目前也只是略有了解,我只是提出可能存在的问题,我暂时也没有合适的解决方案,但我真的希望看到一个程序变好变强。当我看到CreateProcessAsUser被当成sandbox用的时候,我的直觉告诉我这里一定会出问题。~~连Docker都能出现escapes的情况,我对Windows一个API的能力表示怀疑。~~ ~~再说Windows 10 的Sandbox组件是干什么的~~ ~~也许当初就不该用Windows来着~~
enhancement