Новости

Лишение пользователей администраторских прав повышает безопасность компьютера в 10 раз

04 февраля, 2009

Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.

Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.

Джон Мойер, генеральный директор BeyondTrust, считает, что "лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки". "Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)". Более 94 процентов уязвимостей в продуктах Microsoft Office и примерно 89 процентов "багов"  в защите браузера Internet Explorer (IE) и не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.



(Голосов: 10, Рейтинг: 3.61)




Комментарии:
Страницы: 1  2  3  4  
DRek
04-02-2009 23:19:20
Мля, вот это открытие!!!! Надо немедленно создать исследовательское бюро этого феномена!
Гость
04-02-2009 23:40:03
Ага, а десятикратное лишение прав - в сто раз? smile:)
Кстати, в каких единицах мс измеряет безопасность компьютера? В Разах, чтоль?
Гость
05-02-2009 09:32:10
У каждой дыры в поделиях мс, которая не сможет работать, есть иногда целый месяц, который она будет исправно работать - между 0-днем и "официальным вторником патчей".
BadXxX
05-02-2009 11:24:48
Цитата
Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.
"лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки"

Действительно, новость тысячелетия. "Лишение пользователей доступа к компьютеру позволяет также организациям снизить или полностью исключить возможность атаки."
Ямс
05-02-2009 13:46:43
Нифига подобного, если компьютер с вендой включается это уже говорит о потенциальной возможности атаки. Так-то.
BadXxX
06-02-2009 13:59:24
Ямс, специально для тебя повторяю:
"Лишение пользователей доступа к компьютеру позволяет также организациям снизить или полностью исключить возможность атаки."
Антитролль
05-02-2009 12:51:45
Не надо поясничать. ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ. Когда я пришел админом на завод и забрал у всех администраторские права, то у меня за полтора года в сети не было ни одной гадости!!! Правда все было поэтапно, нарищивание усилий так сказать.smile:)) Запрет флешек, список доверенных приложений разрешенных к запуску,корпоративный файер, и пр пр. Но тем не менее это факт из личной практики.
sdv
05-02-2009 13:37:54
> ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ.
> и забрал у всех администраторские права

Невероятно! Непостижимо! Гениально! Фантастично! Это прорыв в области компьютерной безопасности! Это просто парадоксальная методика, которая противоречит всему, что мы знаем о безопасности вообще и о правах доступа в частности, но она, шок!, успешна! Несомненная теоретическая новизна и логическая стройность созданной теории, блестящие экспериментальные исследования на грани между гениальным и невозможным и превосходящая всякие пределы смелость в практическом применении открывают новую эпоху в области безопасности компъютерных систем!

Этот, несомненно новый метод, на многие годы вперед предотвратит тысячи проблем, с которыми приходилось мириться десятки лет! Злобные хакеры, некомпетентные юзеры с администраторскими правами, опасные вирусы и прочие противники не остановят гениальных исследователей, ученых и администраторов заводов, победоносной поступью спешащих на помощь рядовым пользователям на благо всей страны и целого мира.
Тьфу на вас
05-02-2009 13:50:01
Я так понял, вы либо не умеете читать/думать, либо просто тухло жжоте. В статье речь шла не о том что лишение прав решает, а о том, что юзера чаще всего пользуют админский аккаунт и потом ещё жалуются на кучу уязвимостей.
sdv
05-02-2009 14:19:43
Но у Вас-то с чтением все в порядке, я так понимаю? И с мышлением никаких проблем? Цитаты, вынесенные в начало моего поста ни с каким предыдущим постом не ассоциируються?

> В статье речь шла не о том что лишение прав решает, а о том, что юзера чаще всего пользуют админский аккаунт и потом ещё жалуются на кучу уязвимостей

Да да, у Вас с чтением проблем нет.
"лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки"
"Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)"

Так говорите, что "В статье речь шла не о том что лишение прав решает"? С мышлением, видимо, тоже проблем нет smile:)
Тьфу на вас
05-02-2009 14:37:11
Признаю, я ж тупой виндузятник.
Lokki
05-02-2009 22:01:29
Аха,а ты посиди в Винде без админских привилегий и я посмотрю.Это в Пингвине,надо отдать должное,можно вполне комфортно работать,сидя не под рутом,а в Винде работать под пользователем,это почти то же самое,что есть связанными руками.
435345
06-02-2009 10:04:52
Спорю что не пробовал сидеть даже и месяца, или же твоё "сидение" за ним являяется по сути "администрированием" которое конечно никуда без админа. В винде действительно можно свободно сидеть под пользователем если заниматься тем для чего она и предназначена - запуска пользовательских приглашений а не дрочения на "управление" и "панели управления"
06-02-2009 12:36:55
Сижу под юзером
Занимаюсь администрированием кучу компов smile:)
Первый месяц когда перешел на юзера были косяки - сейчас все нормально

Проблемы бывают только с некоторыми особо кривыми программами
Ну и как обычно - самые большие и основные проблемы - конечно с пользователями smile:)

06-02-2009 12:34:05
Неправда
В винде можно работать без прав админа
antidote
14-02-2009 02:01:50
это проблемы не самой винды, а культуры программирования под неё. Учетные записи и общий каталог в винде придумали не для того, чтоб всякие КВИПы, или кто-там еще, по старой 98-й памяти сохраняли конфиги и результаты работы в Program files и совали свои библиотеки без надобности в систем32
13-02-2009 00:57:28
Да ладно - все ржут как ненормальные. Учетные записи в Windows появились 9 лет назад, а на этом сайте только что появилась новость о гениальном открытии. Ну смешно, а?
antidote
14-02-2009 01:56:16
Думаете вы один такой умный нашлись?
это не гениальное открытие, а результаты исследования влияния изъятия одминских прав на "недавно обнаруженные критические уязвимосте в продуктах Microsoft".
Леонид Б
06-02-2009 05:28:05
Невероятно! Непостижимо! Гениально! Фантастично! Это прорыв в области компьютерной безопасности!Красиво ,и очень смешно.Поднял настроение на весь день.
LoL
12-02-2009 12:02:48
ЖЖете, коллега =)
Мля, с утра настроение поднял, спасибо!
05-02-2009 16:47:24
Тож самое, кол-во проблем резко сокращается с использованием только доверенных приложений! Правда далеко не панецея, т.к. от дырявых приложений это не защитит и дело тут не в правах. У нас как-то провайдер порезал тариф до 512 кб/с, ну я и забил обновлять WSUS после этого, т.к. по тому же каналу ходила еще и почта) И как раз совпала с появлением нового червя по MS08-067(068), всего) то 3 месяца не обновлял,О! Так что обновлением Винды и вообще софта тоже ключевой момент безопасности.
sdv
05-02-2009 20:10:21
Мда... боюсь нас ждет еще много-много инновационных открытий в области безопасности.

Мне даже страшно представить, какие гениальные открытия нас ждут, когда закончатся основы, просто обязательные к соблюдению любым администратором, независимо от платформы (принцип минимально необходимых прав, запрет на работу с правами администратора системы, необходимость регулярных обновлений и, о боже, даже запрет установки софта пользователями. Ну и т.д.) и отечественные "админы заводов" перейдут к комплексным решениям.

Статья интересна исключительно попыткой _количественной_ оценки, цитирую, "ВПОЛНЕ ОБЫЧНОЙ ПРЕДОСТОРОЖНОСТИ". А у вас здесь хороводы вокруг, цитирую, "ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ" и "обновлением Винды и вообще софта тоже ключевой момент безопасности". Ппц... Кто бы мог подумать... Ну надо же... Елы-палы, ЭТО работает! эврика!! нобелевка!!! патент!!!!

Господа, я вам просто завидую, у вас так много впереди неизведанного, неожиданного и интересного... И могу только пожалеть работодателя. Если серьезно - я, господа, от вас в шоке.
D3m0n
05-02-2009 21:44:26
+100500 грамотно отписАл. Кто-то открыл для себя омерегу - не мешай им, пусть радуются. они ж САМИ догадались! и на практике подтвердили!
71787
05-02-2009 23:40:18
06-02-2009 15:09:32
При канале в 512 Kbit/sec WSUS выкачивает все основные обновления за два дня непрерывного качания.
Потом нужно выкачивать только дополнения.

Отмазка - не обновлял WSUS потому что ходила почта вообще смешная.
Например делаем так:
WSUS делает сихронизацию ночью.
Утром приходим - видим что пришли обновления. Вечером перед уходом домой запускаем скачивание обновлений - к утру они гарантированно выкачаются.
Причем делать это нужно всего раз в месяц - так как обновления выходят раз в месяц.

Есть другой вариант - но тут технически сложнее. Используем QOS на роутере под *BSD/Linux или QOS на switch layer3 если такой найдется. Траффику для WSUS делаем самый низкий приоритет, а почте самый высокий.
Нет почты - работает WSUS, есть почта - WSUS практически не качает.
Бандерлог
05-02-2009 23:20:51
Искажение классика - "С таким счастьем и при окладе....?" "Крышу" на месяцок не одолжите мужчина? Я дык махом вылетел бы... При том что самый вредный "администратор" это пользователь уровня с нач.отдела до ген директора. Гы гы!
FIks
05-02-2009 10:54:44
Измеряют в рейтингах...
Олбанский Лефф
05-02-2009 12:59:39
Вот уж воистину новость в стиле: "Ахтунг! Опасность! Пользователь получивший полный доступ к системе может получить полный доступ к системе!".
65623
05-02-2009 16:36:55
И это все голосом того чувака из ящика "интриги скандалы расследования"
или как-то тааааааак (это уже с другого нах канала)
26571
05-02-2009 16:31:34
Там сто пудов работают британские ученые
Ыыыы
05-02-2009 00:06:27
Вах какое сильное конфу..... но не достаточно быстрое.... не попить тебе пива модер в тишине и покое
75466
05-02-2009 16:37:53
от пива у мужыков сиськи растут
Николай
11-02-2009 01:25:17
Хм... И, говорят, это правда. А женщины, наоборот, "мужают".

http://vselprav.org/library/couleman.htm
http://pravdu.ru
http://agaroza.ru
Лектор
05-02-2009 01:01:13
Лишение пользователя жизни повышает безопасность в 100 раз.
Лишение пользователя Windows повышает безопасность в 1000 раз.
lexy
05-02-2009 09:10:54
...
Лишение пользователя жизни безконечно повышает безопасность
фетиш-мастер [Малиновые штаны]
05-02-2009 10:28:36
а уж как повышает безопасность лишение пользователя девственности...
Васёк
05-02-2009 10:32:43
анальной девственности)
фетиш-мастер [Малиновые штаны]
05-02-2009 11:08:20
необязательно
иногда можно заюзать и переднее отверстие пищеварительного тракта
Pro
05-02-2009 11:27:22
Цитата
анальной девственности)

Пользователи виндоуз лишаются анальной девственности при нажатии кнопочки "Я принимаю условия данного лицензионного соглашения"
XP user
05-02-2009 16:48:18
А пользователи линупс соглашаясь с ГПЛ лицензией smile:))))
abadonna
05-02-2009 01:37:46
Да, "лижит" - это опечатка. Возможно, вызванная зарядом иронии, вызванным этим сайтом.
fix
05-02-2009 10:30:20
пофиксил - "лижет"
05-02-2009 04:39:23
теперь они это запатентуют
05-02-2009 05:09:27
Гуй-морда была нарисована под это дело еще в 95 году, посмотри внимательней в панели управления. А пиар-компания по этому поводу проводится во всех крупных кампаниях с доменной архитектурой. Только юзеры постоянно орут, что им прав не хватает в косынку гаматься и в инете сидеть. Видите ли активиксы не ставятся с порносайтов.
21477
05-02-2009 07:23:43
Цитата
посмотри внимательней в панели управления

А панель управления в меню "Пуск" находится, кнопочка такая, на неё мышкой надо нажать.
I'm
05-02-2009 10:27:35
Это что же за компании такие, где юзерам дано право голоса?
05-02-2009 10:38:08
Странный ваще, да?) А кому ж право голоса, как не им?
05-02-2009 15:40:42
Право голоса у админов, особенно тех, кто своим рабочим местом отвечают за политику безопасности. А юзеры - это почти бессознательное стадо, оно умеет приспосабливаться.
05-02-2009 17:40:50
Админ думал, что он бог сети, пока не пришел электрик.
35434
06-02-2009 10:14:49
Не, они просто епанутые прыщавые задроты с комплексом неполноценности и "одменестрирование" как и консольный онанизм - способ хоть как то избавиться от проблем.
Ну а почему так завыли линупсюшники таки ето просто - все их доказательства дырявости системы станут рассыпацо в пыль если широко публиковать результаты иследований. Ведь билли жутко матерясь и кляня всё вокруг из за них и клепает костыли юак, вместо того чтобы самы юзэры пользовались предназначенными для того ограниченными учетками. Так что короля (винду) делает свита (юзера) - ведь по их мнению играющий, пишущий музыкальный ящик не должен говорить им "я не хочу этоделать потому что у вас на ето правов нету".
Ffuser
05-02-2009 06:32:52
А лишение пользователей сразу обеих рук повышает безопасность системы в десятки или даже сотни раз!
Odmin
05-02-2009 06:36:35
А потом со сторонним ПО, отличным от Microsoft куча проблем... Палка о двух концах
Да зачем вам моё имя?
05-02-2009 07:25:46
Причем, ладно бы с каким ни будь малоизвестным софтом. Поставил недавно юзеру фотошоп, все работает и под ограничеными правами, и под гостем. Через неделю - только под админом. Как мог юзер сделать это из под неадминской учетки - решительно неясно. Мало того - полный снос фотошопа и всех его файлов и директорий, и повторная установка не помогли, а на другой, абсолютно идентичной системе все в порядке. И такие косяки регулярно. Вот спрашивается, нафига такое разграничение прав нужно?
rl0
05-02-2009 10:23:03
Ладно фотошоп! ВИНАМП и тот через ж... работает.
Школьник
05-02-2009 19:26:20
Винамп юзает свою директорию только! По крайней мере 2.78
Не надо песен...
А во многих конторах 777 на все стоит, так шо...
06-02-2009 03:27:12
вот именно, что юзать надо не свою директорию, типа c:\Programm Files\Winamp, а %HOME% юзера.
06-02-2009 15:12:09
WinAMP уже давно работает правильно - пишет в домашний каталог юзера. Это позволяет ему работить из-под пользователя без проблем.
06-02-2009 15:16:33
он про конкретную версию сказал, и еще преподносит это как "не через жопу". Видишь, он даже не знает, что такое "хорошо" и что такое "плохо". Школьник хуле...
p14zeb0
05-02-2009 10:41:39
А стандартную учетку Администратор паролили?=))))
Да зачем вам моё имя?
05-02-2009 12:15:52
Цитата
А стандартную учетку Администратор паролили?

А сам то как думаешь?
Цитата
И даже чистка реестра от ключей фотожопы не помогает?

От явных, находимых поиском, конечно чистилось.
Однако, заморочки винды бывают иногда настолько трудоемко-исправляемыми, что проще и быстрее перезалить образ системного диска или восстановить систему на предыдущее состояние. Юзерам работать надо, а не ждать, пока глюки будут забороты. Воспроизвести глюк на тестовой системе не удалось, так и не выяснил причину.
26247
05-02-2009 16:43:57
ЫЫЫЫЫЫЫЫЫЫЫ
несмешите меня нах
Если юзер может грузиться с внешних носителей то никакие пароли на админисратора не помогут.
Снимаются ВЛЕТ!
D3m0n
05-02-2009 21:51:48
Смех у тебя тупой. Кто ж им даст грузиццо с чего попало? В бивисе запрет на всё, кроме Самого Главного Диска (или с сети), на биос - пароль, на корпус компа - пломба (есть умники, умеющие сбрасывать бивис батарейкой или джампером). и всё
Гентушник
05-02-2009 10:45:41
И даже чистка реестра от ключей фотожопы не помогает? Если так - то я под стулом.

А вот то, что многие клиент-банки просят админских прав, это давняя история. А ведь бухгалтерские машины наоборот должны быть с максимально уразнными правами во избежание всяких утечек финансовых данных и тому подобных вещей.
15788
05-02-2009 13:10:56
Клиент-банки - беда просто. Оторвать бы ручонки тем писунам, что пишут подобное, да засунуть им же в жoпу.
05-02-2009 15:45:04
Им уже давно надо было оторвать руки за в корне неверный выбор платформы для своего ПО. Для ПО, требующего повышенной степени безопасности, - безопасные платформы, т.е. *nix, в частности хорошо подходит GNU/Linux с SELinux. А винда для таких задач - это оксюморон.
62115
05-02-2009 16:45:44
какой оксюморон?
ПИСЗДEЦ!
XP user
05-02-2009 16:52:43
гпук/линупс архитектурно ничуть не более безопасен. Единственная безопасноть в его неактуальности из-за 0.83%
127.0.0.1
05-02-2009 17:41:29
В винде появился chroot? Или Mandatory Access Control системы? Или патчи в случае багов стали выпускаться через 12 часов после обнаружения уязвимости?
desu
05-02-2009 17:57:39
Да ладно там MAC и оперативность заплаток. Реестр бы для начала убрали, что ли.
уцуцуц
06-02-2009 10:24:15
Цитата
Для ПО, требующего повышенной степени безопасности, - безопасные платформы, т.е. *nix, в частности хорошо подходит GNU/Linux с SELinux.
C возможностью записи в /bin/ рэзультатов работы, хранения там логов, отчетов баз данных и прочего. Ну, конечно, под учеткой рута, как же без этого.
Школьник
05-02-2009 19:29:57
Документацию читать надо иногда к клиент банкам а не тыкать нашару...
43534
06-02-2009 10:20:01
Цитата
оставил недавно юзеру фотошоп, все работает и под ограничеными правами, и под гостем. Через неделю - только под админом. Как мог юзер сделать это из под неадминской учетки - решительно неясно.
Или вы врёте или ищите косяки у себя: больше 150 машин работают без прав админа больше 3 лет со специфическим софтом и никаких таких проблем и не видывали. Причем около сотни из них работают еще и в агрессивных условиях компьютерных классов, где каждый жить не может без того чтобы не впаять какую нибудь лишнюю хрень "от себя". Раньше такие классы держались не более полугода.
abadonna
05-02-2009 08:26:41
Цитата
Сколько радости некоторым опытным пещерным людям, которые не знают даже, что в Винде возможность разделения прав есть

Замечательно, как мне в виндос назначить/снять любому файлу атрибут "исполняемый"? А то, говорят, сейчас 2009 год, а не 1980-й, вроде.
a
05-02-2009 08:41:20
Запретить на него рид. Через каклс
48521
05-02-2009 08:47:28
Посмотри повнимательнее вкладочку безопасность. Разрешение/запрещение исполнения, записи и чтения там есть. Фс - нтфс.
Гентушник
05-02-2009 11:06:24
Чтобы выставить одну галочку, мне надо открыть три окна и среди кучи пунктов найти нужный. Очень удобно, да.
21486
05-02-2009 11:36:28
лень - не открывай, юзай cacls
32538
05-02-2009 12:51:57
ну что стоит добавить chmod в cmd;-)
Флор
05-02-2009 13:52:39
Мелкософт красноглазикам ничем не обязан..
05-02-2009 15:53:48
Chmod к красноглазию никак не относится, не утрируй.
15247
05-02-2009 16:48:18
нужен chmod - юзай powershell (кстати, если уж ты такой крутой ленуксоид, там увидишь много знакомых команд)
Sergey
07-06-2009 23:15:43
А пример синтаксиса можно как chmod через powershell использовать. Я насколько знаю такого там нет!
05-02-2009 15:54:51
Цитата
Запретить на него рид. Через каклс
Сначала думай, потом отвечай. Задача - запретить исполнение а не чтение вообще. Т.е. нужно, чтобы прочитать было можно, а выполнить нельзя.
345345
06-02-2009 10:30:49
Читай внимательнее, там всё есть, всё можно сделать. К тому же признак выполняемого файла в линупсе (как всегда идея украдена из юникс) это не способ разграничить права а способ указать тип файла. Как в винде .exe Но конечно топором можно не только дрова рубить но и гвозди забивать. Однако молотком он от этого не станет.
127.0.0.1
06-02-2009 11:18:48
Цитата
К тому же признак выполняемого файла в линупсе (как всегда идея украдена из юникс) это не способ разграничить права а способ указать тип файла.

Родной, сочетание RWX о чем-нибудь говорит?
43545
06-02-2009 12:37:17
о чем нибудь говорит.
127.0.0.1
06-02-2009 12:54:45
Молодец smile:)

Цитата
это не способ разграничить права а способ указать тип файла.

А как там access permissions переводится?
76357
05-02-2009 08:45:21
Цитата
как мне в виндос назначить/снять любому файлу атрибут "исполняемый"?

Мда... Виндус ассоциирует файлы по их расширению. Если вы хотите сделать файл исполняемым, (и если он таким является), назначьте ему соответствующее расширение (и, если необходимо, ассоциируйте с соответствующим приложением). Если НЕ хотите, чтобы он был исполняемым, удалите расширение файла вообще. Я не знаю, правда, для чего вам этот мазохизм нужен.
65143
05-02-2009 08:53:50
Вообще, при помощи стороннего ПО можно полностью запретить доступ к любым файлам и директориям. Но это уже другая песня.
28142
05-02-2009 09:58:41
вообще при помощи стороннего ПО, можно поставить другую ОС, но это уже другая песня
23685
05-02-2009 10:23:44
Беги, ставь скорей, будешь крутым пацаном.
24574
05-02-2009 10:33:02
Вообще-то все делается средствами системы. Дурацкая привычка для каждого чиха ставить корявую поделку какого-нить студента вместо того, чтобы наконец-то разобраться с настройками системы, ни к чему хорошему не может привести по определению.
36447
05-02-2009 11:10:42
Цитата
Вообще-то все делается средствами системы. Дурацкая привычка для каждого чиха ставить корявую поделку какого-нить студента

Скажите, вы же не используете Windows-firewall? Я не очень доверяю стандартным средствам системы.
*
05-02-2009 11:45:38
угу, особенно Windows-firewall полезен в локальной сети без пограничного девайса.
насмешили.
05-02-2009 15:56:55
Речь идет исключительно о стандартных средствах виндоус для этих целей, которые должны быть в любой системе, претендующей на звание современной и технологичной.
82746
05-02-2009 10:37:16
"Если вы хотите сделать файл исполняемым, (и если он таким является), назначьте ему соответствующее расширение" - ты глупость сморозил, дружище. Вот товарищ выше правильное направление вам указал - бегом на вкладочку Безопасность - Дополнительно - Разрешения. Обещаю, удивитесь количеству доступных атрибутов smile;)
11311
05-02-2009 11:00:16
Цитата
бегом на вкладочку Безопасность - Дополнительно - Разрешения. Обещаю, удивитесь количеству доступных атрибутов smile;)

Я бы с радостью, но у меня такой вкладки нет. smile:(
Guest
05-02-2009 11:52:49
Простой общий доступ сними в свойствах. Знаток блин
51664
05-02-2009 11:59:36
Блин, как радует, что умные люди есть! А если я скажу, "Простого общего доступа" у меня там тоже нет? smile:)
Guest
05-02-2009 12:02:33
Кнопочку F1 нажми и почитай хелп, а то элементарного незнаем, а туда же рассуждать.
До прочтения хотя бы встроеного хелпа с тобой разговаривать неочем.
abadonna
08-02-2009 14:17:46
Цитата
Виндус ассоциирует файлы по их расширению. Если вы хотите сделать файл исполняемым, (и если он таким является), назначьте ему соответствующее расширение (и, если необходимо, ассоциируйте с соответствующим приложением).

Феерично. Вообще-то речь идет о назначении/снятии конкретному пользователю/ права на выполнение файла. И штатными средствами это делается, только очень неудобно. И по умолчанию права и в самой винде-то глупо расставлены, а уж сторонний софт вообще не утруждает себя этим.
Цитата
Если НЕ хотите, чтобы он был исполняемым, удалите расширение файла вообще.

А ещё лучше сам файл. Замечательно, только как его тогда запустят те, кому его запуск разрешен?
Цитата
Я не знаю, правда, для чего вам этот мазохизм нужен.

Этот мазохизм нужен для разграничения доступа в целях повышения безопасности. У пользователя на машине не должны запускаться какие попало приложения.
05-02-2009 12:47:41
Цитата
А потом со сторонним ПО, отличным от Microsoft куча проблем... Палка о двух концах

Лучше палка о двух концах, чем конец о двух палках.
05-02-2009 15:53:07
Цитата
Сколько радости некоторым опытным пещерным людям, которые не знают даже, что в Винде возможность разделения прав есть
И сколько домашних пользователей и офисного планктона знает о существовании этой фишки и умеет ею грамотно пользоваться? - Вот и не свисти.
Однако
05-02-2009 08:00:39
Ещё бы FAT32 самоконвертировался в NTFS и было бы щастье.
65715
05-02-2009 09:58:52
самоконвертировался не сможет, а вот сконвертировать вручную можно легко, convert тебе в руки
4erv
05-02-2009 09:42:32
<smile:)> Открытие века!!!Небось во всех газетах,по телевизору,радио и даже в школах учителя информатики и ЭВМ будут трезвонить об этом до следующего нового года.....кошмар наверно сегодня не засну... </smile:)>
http://4erv.blogspot.com - безопасность превыше всего...

Страницы: 1  2  3  4  

                                                                                                                                                                                                                                               

Блоги
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...


09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...