Сейчас обсуждают

[NickDSL]

Вот такая вот статейка выложена мною по просьбам Sibnetовцев...

[Treeman]

Вот такая вот статейка выложена мною по просьбам Sibnetовцев...

Ну что сказать по поводу статьи. И стоИт ли заниматься таким гемором для обеспечения защиты. Плохо представляю себе рядового пользователя который пожелал (и смог) так настраивать систему. Согласен что не нужно работать под учеткой Администратора (хотя подавляющее большинство так и делает, причем именно для того чтобы не парится при установке программ и других действий связанных с внесением изменений в реестр и т.п.) и своевременно устанавливать заплатки на выявленные дыры. Но все же проще поставить антивирус, файрволл и в свойствах пользователя выбрать "опытный пользователь". Хотя как вариант принять можно Только периодически проверяйтесь антивирусными сканерами и действительно важную инфу в Backup

[mephisto]

Но все же проще поставить антивирус, файрволл и в свойствах пользователя выбрать "опытный пользователь".

Можно подумать фаирвол с антивирусом - это панацея

[Treeman]

Можно подумать фаирвол с антивирусом - это панацея

А никто и не говорит что это панацея Однако риск подцепить заразу все равно уменьшается в разы. Риск что именно на твой компьютер попадет этот самый новый вирус который не обнаруживается антивирусными программами достаточно мал, чтобы чувствовать себя более или менее спокойно. А файрволл все же позволяет отслеживать сетевую активность подозрительных программ. Я например вирусы вижу только на флешах когда цепляю заразу в результате беспорядочных связей своей флэшки да на проблемных компах, которые просят посмотреть по долгу дружбы или службы. А панацея это когда комп не в сети, и сьемные устройства памяти туда не втыкают. Правда нафига он такой нужен. Рефераты с книжек набирать и игры гамать в одного.
Метод который в статье тоже отнюдь не панацея.

[A_l_e_k_s]

Согласен что не нужно работать под учеткой Администратора

у меня на работе все юзеры обязаны быть в группе Администраторы (жёстко прописано в служебной инструкции), я даже не имею права вывести юзера из этой группы

[mephisto]

у меня на работе все юзеры обязаны быть в группе Администраторы (жёстко прописано в служебной инструкции), я даже не имею права вывести юзера из этой группы

а нафига?

З.Ы. А группу администраторы в правах разве нельзя ограничить?

[ДКА]

а нафига?

З.Ы. А группу администраторы в правах разве нельзя ограничить?

Вот и я про то же , A_l_e_k_s подробнее ,пожалуйста ... ,я понимаю если у них равноценные права по должности + - , НО в сети должен быть один администратор , иначе смысл теряется.

Сообщение отредактировал ДКА - 1.11.2008, 4:20

[ДКА]

Можно подумать фаирвол с антивирусом - это панацея

Для Windows практически да.

ЗЫ.Все хочу эту статью почитать ,но блин не могу ни как - времени нет ,все равно прочитаю.

Сообщение отредактировал ДКА - 1.11.2008, 4:29

[A_l_e_k_s]

а нафига?

повторю: служебная инструкция

З.Ы. А группу администраторы в правах разве нельзя ограничить?

а зачем её ограничивать, они же администраторы только в своей системе, выше их никто не пустит. все имеют доступ к общим ресурсам, никто ничего чужого не трогает, все юзеры грамотные и понятливые, ЧП никогда не было.

[mephisto]

повторю: служебная инструкция

Я читать умею, я спрашивал чем это мотивировано, но судя по всему ответа не получу.

[A_l_e_k_s]

Я читать умею, я спрашивал чем это мотивировано, но судя по всему ответа не получу.

Это как в армии: "Голова болит? Учи Устав и болеть не будет". Раз есть инструкция, значит надо выполнять, а выполнение мотивируется зарплатой.

[ДКА]

Вот такая вот статейка выложена мною по просьбам Sibnetовцев...

Создание многопользовательской среды на одной машине может значительно осложнить жизнь "зверям", это можно превратить даже в некое исскуство ,но рано или поздно все равно придется выполнять какие-либо деиствия от имени админа и хорошо если ,допустим это приложение будет "чистым" ,в противном случае произойдет ,например встраивание некого вредоносно-инородного тела в тот же svchost .exe и уже будет действовать самостоятельно с повышенными привелегиями...
Поэтому ко всему этому,как дополнение , все-таки необходимо иметь антивирусное ПО.

Сообщение отредактировал ДКА - 7.11.2008, 23:01

[ДКА]

Это как в армии: "Голова болит? Учи Устав и болеть не будет". Раз есть инструкция, значит надо выполнять, а выполнение мотивируется зарплатой.

Интрукцию можно пересмотреть..

[pemp]

У меня тоде многие администраторы на своих компах. ибо работают с софтом требующим этого. и ничег ос ними не сделаешь.

[mephisto]

У меня тоде многие администраторы на своих компах. ибо работают с софтом требующим этого. и ничег ос ними не сделаешь.

А что это за софт такой?

[pemp]

да несколько кривописанный неизвестными умельцами софт конструкторский доставшийся в наследство который никак не находится времени переписать хотя давным давно надо бы это сделать, благо народ с ним работает адекватный так что не так страшно как могло бы быть. ну и собственно программеры было решено что проще дать по шее и заставить исправлять если занесут какую заразу чем каждый раз разбираться как заставить антивирь не блокировать дебагер ставить им софт итд итп.

[A_l_e_k_s]

А что это за софт такой?

И у нас из за этого все в группе Администраторы. Это обычный прикладной софт, весьма разнообразный, написанный разными людьми, многим из этих людей можно позвонить или написать на мыло и высказать свои замечания (и они на самом деле это учитывают). Люди, кстати, весьма не глупые. Убрать эти программы невозможно, только если вместе с компами и сетями.

[mephisto]

Люди, кстати, весьма не глупые. Убрать эти программы невозможно, только если вместе с компами и сетями.

"не глупые" это весьма относительное понятие, есть у нас на факультете профессор, на компьютерном моделировании собаку съел, человек в своей области известный и не только у нас. Зато печатает он до сих пор одним пальцем...

[A_l_e_k_s]

"не глупые" это весьма относительное понятие, есть у нас на факультете профессор, на компьютерном моделировании собаку съел, человек в своей области известный и не только у нас. Зато печатает он до сих пор одним пальцем...

Я всегда зарабатывал на жизнь созданием софта (кодингом), уже больше 15 лет, а печатаю тоже 1 пальцем. Вслепую набирают только операторы, а программеров с 10-ти пальцевым набором я просто не встречал. Поэтому выбирая человека на работу в отдел, я быстропечатающих всегда сразу отсеивал (грешен, каюсь).

А понятие "не глупый" я понимаю просто: если человек написал софт (скорее в команде с кем то), и этот софт отбором выбрали потребители, то этот человек явно не дурак. И когда слышу "софт кривой, антивирус плохой, операционка фуфло", то хочу сказать этим людям "а попробуйте сделать хотя бы не хуже". Легко обругать чужой труд, создать своё намного труднее.

Завидую ребятам, развивающим Каспера и Др.Веба, ими созданы продукты, достойно представляющие нашу страну на рынке софта.

[mephisto]

А понятие "не глупый" я понимаю просто: если человек написал софт (скорее в команде с кем то), и этот софт отбором выбрали потребители, то этот человек явно не дурак. И когда слышу "софт кривой, антивирус плохой, операционка фуфло", то хочу сказать этим людям "а попробуйте сделать хотя бы не хуже". Легко обругать чужой труд, создать своё намного труднее.

Почему бы и не поругать, если есть повод? Во-первых вполне возможно уже есть продукт, который выполняет те же функции, но лучше. Во-вторых у каждого предприятия/пользователя есть определённый набор требований к ПО, есть в конце концов общепринятые нормы, и если разработчик не может уложиться даже в них...

Например, на сайте msdn.microsoft.com есть масса рекомендаций по поводу того, как надо и как не надо писать софт под Windows. Я конечно не обладаю достаточной статистикой, но склоняюсь к мнению, что большинство проблем с ПО (под windows) возникают как раз из-за того, что разработчики не удосужились прочитать документацию к платформе, на которой будет работать их ПО. Опять же специально не искал, но думаю в MSDN написано,

Так что, может ребята, писавшие ваши програмки и семи пядей во лбу, но читать они похоже не умеют.

Цитирую:

Особенно важно не включать разработчиков в группу "Администраторы", поскольку помимо защиты компьютеров разработчиков, предотвращается случайная запись разработчиками кода, который требует включения клиентов в группу "Администраторы" для выполнения разработанного приложения. Если код, требующий доступа с правами администратора, внедрен во время разработки, то во время его выполнения возникнет сбой, предупреждающий о том, что для запуска приложения клиенты должны обладать правами администраторов.