Новости Лишение пользователей администраторских прав повышает безопасность компьютера в 10 раз
04 февраля, 2009
Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.
Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.Джон Мойер, генеральный директор BeyondTrust, считает, что "лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки". "Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)". Более 94 процентов уязвимостей в продуктах Microsoft Office и примерно 89 процентов "багов" в защите браузера Internet Explorer (IE) и не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.
(Голосов: 10, Рейтинг: 3.61) |
04-02-2009 23:19:20
Мля, вот это открытие!!!! Надо немедленно создать исследовательское бюро этого феномена!
04-02-2009 23:40:03
Ага, а десятикратное лишение прав - в сто раз? 
Кстати, в каких единицах мс измеряет безопасность компьютера? В Разах, чтоль?
Кстати, в каких единицах мс измеряет безопасность компьютера? В Разах, чтоль?
05-02-2009 09:32:10
У каждой дыры в поделиях мс, которая не сможет работать, есть иногда целый месяц, который она будет исправно работать - между 0-днем и "официальным вторником патчей".
05-02-2009 11:24:48
Цитата
| Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.
"лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки" |
Действительно, новость тысячелетия. "Лишение пользователей доступа к компьютеру позволяет также организациям снизить или полностью исключить возможность атаки."
05-02-2009 13:46:43
Нифига подобного, если компьютер с вендой включается это уже говорит о потенциальной возможности атаки. Так-то.
06-02-2009 13:59:24
Ямс, специально для тебя повторяю:
"Лишение пользователей доступа к компьютеру позволяет также организациям снизить или полностью исключить возможность атаки."
"Лишение пользователей доступа к компьютеру позволяет также организациям снизить или полностью исключить возможность атаки."
05-02-2009 12:51:45
Не надо поясничать. ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ. Когда я пришел админом на завод и забрал у всех администраторские права, то у меня за полтора года в сети не было ни одной гадости!!! Правда все было поэтапно, нарищивание усилий так сказать.) Запрет флешек, список доверенных приложений разрешенных к запуску,корпоративный файер, и пр пр. Но тем не менее это факт из личной практики.
) Запрет флешек, список доверенных приложений разрешенных к запуску,корпоративный файер, и пр пр. Но тем не менее это факт из личной практики.
05-02-2009 13:37:54
> ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ.
> и забрал у всех администраторские права
Невероятно! Непостижимо! Гениально! Фантастично! Это прорыв в области компьютерной безопасности! Это просто парадоксальная методика, которая противоречит всему, что мы знаем о безопасности вообще и о правах доступа в частности, но она, шок!, успешна! Несомненная теоретическая новизна и логическая стройность созданной теории, блестящие экспериментальные исследования на грани между гениальным и невозможным и превосходящая всякие пределы смелость в практическом применении открывают новую эпоху в области безопасности компъютерных систем!
Этот, несомненно новый метод, на многие годы вперед предотвратит тысячи проблем, с которыми приходилось мириться десятки лет! Злобные хакеры, некомпетентные юзеры с администраторскими правами, опасные вирусы и прочие противники не остановят гениальных исследователей, ученых и администраторов заводов, победоносной поступью спешащих на помощь рядовым пользователям на благо всей страны и целого мира.
> и забрал у всех администраторские права
Невероятно! Непостижимо! Гениально! Фантастично! Это прорыв в области компьютерной безопасности! Это просто парадоксальная методика, которая противоречит всему, что мы знаем о безопасности вообще и о правах доступа в частности, но она, шок!, успешна! Несомненная теоретическая новизна и логическая стройность созданной теории, блестящие экспериментальные исследования на грани между гениальным и невозможным и превосходящая всякие пределы смелость в практическом применении открывают новую эпоху в области безопасности компъютерных систем!
Этот, несомненно новый метод, на многие годы вперед предотвратит тысячи проблем, с которыми приходилось мириться десятки лет! Злобные хакеры, некомпетентные юзеры с администраторскими правами, опасные вирусы и прочие противники не остановят гениальных исследователей, ученых и администраторов заводов, победоносной поступью спешащих на помощь рядовым пользователям на благо всей страны и целого мира.
05-02-2009 13:50:01
Я так понял, вы либо не умеете читать/думать, либо просто тухло жжоте. В статье речь шла не о том что лишение прав решает, а о том, что юзера чаще всего пользуют админский аккаунт и потом ещё жалуются на кучу уязвимостей.
05-02-2009 14:19:43
Но у Вас-то с чтением все в порядке, я так понимаю? И с мышлением никаких проблем? Цитаты, вынесенные в начало моего поста ни с каким предыдущим постом не ассоциируються?
> В статье речь шла не о том что лишение прав решает, а о том, что юзера чаще всего пользуют админский аккаунт и потом ещё жалуются на кучу уязвимостей
Да да, у Вас с чтением проблем нет.
"лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки"
"Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)"
Так говорите, что "В статье речь шла не о том что лишение прав решает"? С мышлением, видимо, тоже проблем нет
> В статье речь шла не о том что лишение прав решает, а о том, что юзера чаще всего пользуют админский аккаунт и потом ещё жалуются на кучу уязвимостей
Да да, у Вас с чтением проблем нет.
"лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки"
"Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)"
Так говорите, что "В статье речь шла не о том что лишение прав решает"? С мышлением, видимо, тоже проблем нет
05-02-2009 14:37:11
Признаю, я ж тупой виндузятник.
05-02-2009 22:01:29
Аха,а ты посиди в Винде без админских привилегий и я посмотрю.Это в Пингвине,надо отдать должное,можно вполне комфортно работать,сидя не под рутом,а в Винде работать под пользователем,это почти то же самое,что есть связанными руками.
06-02-2009 10:04:52
Спорю что не пробовал сидеть даже и месяца, или же твоё "сидение" за ним являяется по сути "администрированием" которое конечно никуда без админа. В винде действительно можно свободно сидеть под пользователем если заниматься тем для чего она и предназначена - запуска пользовательских приглашений а не дрочения на "управление" и "панели управления"
06-02-2009 12:36:55
Сижу под юзером
Занимаюсь администрированием кучу компов
Первый месяц когда перешел на юзера были косяки - сейчас все нормально
Проблемы бывают только с некоторыми особо кривыми программами
Ну и как обычно - самые большие и основные проблемы - конечно с пользователями
Занимаюсь администрированием кучу компов
Первый месяц когда перешел на юзера были косяки - сейчас все нормально
Проблемы бывают только с некоторыми особо кривыми программами
Ну и как обычно - самые большие и основные проблемы - конечно с пользователями
06-02-2009 12:34:05
Неправда
В винде можно работать без прав админа
В винде можно работать без прав админа
14-02-2009 02:01:50
это проблемы не самой винды, а культуры программирования под неё. Учетные записи и общий каталог в винде придумали не для того, чтоб всякие КВИПы, или кто-там еще, по старой 98-й памяти сохраняли конфиги и результаты работы в Program files и совали свои библиотеки без надобности в систем32
13-02-2009 00:57:28
Да ладно - все ржут как ненормальные. Учетные записи в Windows появились 9 лет назад, а на этом сайте только что появилась новость о гениальном открытии. Ну смешно, а?
14-02-2009 01:56:16
Думаете вы один такой умный нашлись?
это не гениальное открытие, а результаты исследования влияния изъятия одминских прав на "недавно обнаруженные критические уязвимосте в продуктах Microsoft".
это не гениальное открытие, а результаты исследования влияния изъятия одминских прав на "недавно обнаруженные критические уязвимосте в продуктах Microsoft".
06-02-2009 05:28:05
Невероятно! Непостижимо! Гениально! Фантастично! Это прорыв в области компьютерной безопасности!Красиво ,и очень смешно.Поднял настроение на весь день.
12-02-2009 12:02:48
ЖЖете, коллега =)
Мля, с утра настроение поднял, спасибо!
Мля, с утра настроение поднял, спасибо!
05-02-2009 16:47:24
Тож самое, кол-во проблем резко сокращается с использованием только доверенных приложений! Правда далеко не панецея, т.к. от дырявых приложений это не защитит и дело тут не в правах. У нас как-то провайдер порезал тариф до 512 кб/с, ну я и забил обновлять WSUS после этого, т.к. по тому же каналу ходила еще и почта) И как раз совпала с появлением нового червя по MS08-067(068), всего) то 3 месяца не обновлял,О! Так что обновлением Винды и вообще софта тоже ключевой момент безопасности.
05-02-2009 20:10:21
Мда... боюсь нас ждет еще много-много инновационных открытий в области безопасности.
Мне даже страшно представить, какие гениальные открытия нас ждут, когда закончатся основы, просто обязательные к соблюдению любым администратором, независимо от платформы (принцип минимально необходимых прав, запрет на работу с правами администратора системы, необходимость регулярных обновлений и, о боже, даже запрет установки софта пользователями. Ну и т.д.) и отечественные "админы заводов" перейдут к комплексным решениям.
Статья интересна исключительно попыткой _количественной_ оценки, цитирую, "ВПОЛНЕ ОБЫЧНОЙ ПРЕДОСТОРОЖНОСТИ". А у вас здесь хороводы вокруг, цитирую, "ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ" и "обновлением Винды и вообще софта тоже ключевой момент безопасности". Ппц... Кто бы мог подумать... Ну надо же... Елы-палы, ЭТО работает! эврика!! нобелевка!!! патент!!!!
Господа, я вам просто завидую, у вас так много впереди неизведанного, неожиданного и интересного... И могу только пожалеть работодателя. Если серьезно - я, господа, от вас в шоке.
Мне даже страшно представить, какие гениальные открытия нас ждут, когда закончатся основы, просто обязательные к соблюдению любым администратором, независимо от платформы (принцип минимально необходимых прав, запрет на работу с правами администратора системы, необходимость регулярных обновлений и, о боже, даже запрет установки софта пользователями. Ну и т.д.) и отечественные "админы заводов" перейдут к комплексным решениям.
Статья интересна исключительно попыткой _количественной_ оценки, цитирую, "ВПОЛНЕ ОБЫЧНОЙ ПРЕДОСТОРОЖНОСТИ". А у вас здесь хороводы вокруг, цитирую, "ЭТО РЕАЛЬНО. И ЭТО РАБОТАЕТ" и "обновлением Винды и вообще софта тоже ключевой момент безопасности". Ппц... Кто бы мог подумать... Ну надо же... Елы-палы, ЭТО работает! эврика!! нобелевка!!! патент!!!!
Господа, я вам просто завидую, у вас так много впереди неизведанного, неожиданного и интересного... И могу только пожалеть работодателя. Если серьезно - я, господа, от вас в шоке.
05-02-2009 21:44:26
+100500 грамотно отписАл. Кто-то открыл для себя омерегу - не мешай им, пусть радуются. они ж САМИ догадались! и на практике подтвердили!
05-02-2009 23:40:18
ПриDурок
06-02-2009 15:09:32
При канале в 512 Kbit/sec WSUS выкачивает все основные обновления за два дня непрерывного качания.
Потом нужно выкачивать только дополнения.
Отмазка - не обновлял WSUS потому что ходила почта вообще смешная.
Например делаем так:
WSUS делает сихронизацию ночью.
Утром приходим - видим что пришли обновления. Вечером перед уходом домой запускаем скачивание обновлений - к утру они гарантированно выкачаются.
Причем делать это нужно всего раз в месяц - так как обновления выходят раз в месяц.
Есть другой вариант - но тут технически сложнее. Используем QOS на роутере под *BSD/Linux или QOS на switch layer3 если такой найдется. Траффику для WSUS делаем самый низкий приоритет, а почте самый высокий.
Нет почты - работает WSUS, есть почта - WSUS практически не качает.
Потом нужно выкачивать только дополнения.
Отмазка - не обновлял WSUS потому что ходила почта вообще смешная.
Например делаем так:
WSUS делает сихронизацию ночью.
Утром приходим - видим что пришли обновления. Вечером перед уходом домой запускаем скачивание обновлений - к утру они гарантированно выкачаются.
Причем делать это нужно всего раз в месяц - так как обновления выходят раз в месяц.
Есть другой вариант - но тут технически сложнее. Используем QOS на роутере под *BSD/Linux или QOS на switch layer3 если такой найдется. Траффику для WSUS делаем самый низкий приоритет, а почте самый высокий.
Нет почты - работает WSUS, есть почта - WSUS практически не качает.
05-02-2009 23:20:51
Искажение классика - "С таким счастьем и при окладе....?" "Крышу" на месяцок не одолжите мужчина? Я дык махом вылетел бы... При том что самый вредный "администратор" это пользователь уровня с нач.отдела до ген директора. Гы гы!
05-02-2009 10:54:44
Измеряют в рейтингах...
05-02-2009 12:59:39
Вот уж воистину новость в стиле: "Ахтунг! Опасность! Пользователь получивший полный доступ к системе может получить полный доступ к системе!".
05-02-2009 16:36:55
И это все голосом того чувака из ящика "интриги скандалы расследования"
или как-то тааааааак (это уже с другого нах канала)
или как-то тааааааак (это уже с другого нах канала)
05-02-2009 16:31:34
Там сто пудов работают британские ученые
07-02-2009 02:23:37
ЗДЕСЬ ЭТА ПРОГА
05-02-2009 00:06:27
Вах какое сильное конфу..... но не достаточно быстрое.... не попить тебе пива модер в тишине и покое
05-02-2009 16:37:53
от пива у мужыков сиськи растут
11-02-2009 01:25:17
Хм... И, говорят, это правда. А женщины, наоборот, "мужают".
05-02-2009 01:01:13
Лишение пользователя жизни повышает безопасность в 100 раз.
Лишение пользователя Windows повышает безопасность в 1000 раз.
Лишение пользователя Windows повышает безопасность в 1000 раз.
05-02-2009 09:10:54
...
Лишение пользователя жизни безконечно повышает безопасность
Лишение пользователя жизни безконечно повышает безопасность
05-02-2009 10:28:36
а уж как повышает безопасность лишение пользователя девственности...
05-02-2009 10:32:43
анальной девственности)
05-02-2009 11:08:20
необязательно
иногда можно заюзать и переднее отверстие пищеварительного тракта
иногда можно заюзать и переднее отверстие пищеварительного тракта
05-02-2009 11:27:22
Цитата
| анальной девственности) |
Пользователи виндоуз лишаются анальной девственности при нажатии кнопочки "Я принимаю условия данного лицензионного соглашения"
05-02-2009 16:48:18
А пользователи линупс соглашаясь с ГПЛ лицензией )))
)))
05-02-2009 01:37:46
Да, "лижит" - это опечатка. Возможно, вызванная зарядом иронии, вызванным этим сайтом.
05-02-2009 10:30:20
пофиксил - "лижет"
05-02-2009 04:39:23
теперь они это запатентуют
05-02-2009 05:09:27
Гуй-морда была нарисована под это дело еще в 95 году, посмотри внимательней в панели управления. А пиар-компания по этому поводу проводится во всех крупных кампаниях с доменной архитектурой. Только юзеры постоянно орут, что им прав не хватает в косынку гаматься и в инете сидеть. Видите ли активиксы не ставятся с порносайтов.
05-02-2009 07:23:43
Цитата
| посмотри внимательней в панели управления |
А панель управления в меню "Пуск" находится, кнопочка такая, на неё мышкой надо нажать.
05-02-2009 10:27:35
Это что же за компании такие, где юзерам дано право голоса?
05-02-2009 10:38:08
Странный ваще, да?) А кому ж право голоса, как не им?
05-02-2009 15:40:42
Право голоса у админов, особенно тех, кто своим рабочим местом отвечают за политику безопасности. А юзеры - это почти бессознательное стадо, оно умеет приспосабливаться.
05-02-2009 17:40:50
Админ думал, что он бог сети, пока не пришел электрик.
06-02-2009 10:14:49
Не, они просто епанутые прыщавые задроты с комплексом неполноценности и "одменестрирование" как и консольный онанизм - способ хоть как то избавиться от проблем.
Ну а почему так завыли линупсюшники таки ето просто - все их доказательства дырявости системы станут рассыпацо в пыль если широко публиковать результаты иследований. Ведь билли жутко матерясь и кляня всё вокруг из за них и клепает костыли юак, вместо того чтобы самы юзэры пользовались предназначенными для того ограниченными учетками. Так что короля (винду) делает свита (юзера) - ведь по их мнению играющий, пишущий музыкальный ящик не должен говорить им "я не хочу этоделать потому что у вас на ето правов нету".
Ну а почему так завыли линупсюшники таки ето просто - все их доказательства дырявости системы станут рассыпацо в пыль если широко публиковать результаты иследований. Ведь билли жутко матерясь и кляня всё вокруг из за них и клепает костыли юак, вместо того чтобы самы юзэры пользовались предназначенными для того ограниченными учетками. Так что короля (винду) делает свита (юзера) - ведь по их мнению играющий, пишущий музыкальный ящик не должен говорить им "я не хочу этоделать потому что у вас на ето правов нету".
05-02-2009 06:32:52
А лишение пользователей сразу обеих рук повышает безопасность системы в десятки или даже сотни раз!
05-02-2009 06:36:35
А потом со сторонним ПО, отличным от Microsoft куча проблем... Палка о двух концах
05-02-2009 07:25:46
Причем, ладно бы с каким ни будь малоизвестным софтом. Поставил недавно юзеру фотошоп, все работает и под ограничеными правами, и под гостем. Через неделю - только под админом. Как мог юзер сделать это из под неадминской учетки - решительно неясно. Мало того - полный снос фотошопа и всех его файлов и директорий, и повторная установка не помогли, а на другой, абсолютно идентичной системе все в порядке. И такие косяки регулярно. Вот спрашивается, нафига такое разграничение прав нужно?
05-02-2009 10:23:03
Ладно фотошоп! ВИНАМП и тот через ж... работает.
05-02-2009 19:26:20
Винамп юзает свою директорию только! По крайней мере 2.78
Не надо песен...
А во многих конторах 777 на все стоит, так шо...
Не надо песен...
А во многих конторах 777 на все стоит, так шо...
06-02-2009 03:27:12
вот именно, что юзать надо не свою директорию, типа c:\Programm Files\Winamp, а %HOME% юзера.
06-02-2009 15:12:09
WinAMP уже давно работает правильно - пишет в домашний каталог юзера. Это позволяет ему работить из-под пользователя без проблем.
06-02-2009 15:16:33
он про конкретную версию сказал, и еще преподносит это как "не через жопу". Видишь, он даже не знает, что такое "хорошо" и что такое "плохо". Школьник хуле...
05-02-2009 10:41:39
А стандартную учетку Администратор паролили?=))))
05-02-2009 12:15:52
Цитата
| А стандартную учетку Администратор паролили? |
А сам то как думаешь?
Цитата
| И даже чистка реестра от ключей фотожопы не помогает? |
От явных, находимых поиском, конечно чистилось.
Однако, заморочки винды бывают иногда настолько трудоемко-исправляемыми, что проще и быстрее перезалить образ системного диска или восстановить систему на предыдущее состояние. Юзерам работать надо, а не ждать, пока глюки будут забороты. Воспроизвести глюк на тестовой системе не удалось, так и не выяснил причину.
05-02-2009 16:43:57
ЫЫЫЫЫЫЫЫЫЫЫ
несмешите меня нах
Если юзер может грузиться с внешних носителей то никакие пароли на админисратора не помогут.
Снимаются ВЛЕТ!
несмешите меня нах
Если юзер может грузиться с внешних носителей то никакие пароли на админисратора не помогут.
Снимаются ВЛЕТ!
05-02-2009 21:51:48
Смех у тебя тупой. Кто ж им даст грузиццо с чего попало? В бивисе запрет на всё, кроме Самого Главного Диска (или с сети), на биос - пароль, на корпус компа - пломба (есть умники, умеющие сбрасывать бивис батарейкой или джампером). и всё
05-02-2009 10:45:41
И даже чистка реестра от ключей фотожопы не помогает? Если так - то я под стулом.
А вот то, что многие клиент-банки просят админских прав, это давняя история. А ведь бухгалтерские машины наоборот должны быть с максимально уразнными правами во избежание всяких утечек финансовых данных и тому подобных вещей.
А вот то, что многие клиент-банки просят админских прав, это давняя история. А ведь бухгалтерские машины наоборот должны быть с максимально уразнными правами во избежание всяких утечек финансовых данных и тому подобных вещей.
05-02-2009 13:10:56
Клиент-банки - беда просто. Оторвать бы ручонки тем писунам, что пишут подобное, да засунуть им же в жoпу.
05-02-2009 15:45:04
Им уже давно надо было оторвать руки за в корне неверный выбор платформы для своего ПО. Для ПО, требующего повышенной степени безопасности, - безопасные платформы, т.е. *nix, в частности хорошо подходит GNU/Linux с SELinux. А винда для таких задач - это оксюморон.
05-02-2009 16:45:44
какой оксюморон?
ПИСЗДEЦ!
ПИСЗДEЦ!
05-02-2009 16:52:43
гпук/линупс архитектурно ничуть не более безопасен. Единственная безопасноть в его неактуальности из-за 0.83%
05-02-2009 17:41:29
В винде появился chroot? Или Mandatory Access Control системы? Или патчи в случае багов стали выпускаться через 12 часов после обнаружения уязвимости?
05-02-2009 17:57:39
Да ладно там MAC и оперативность заплаток. Реестр бы для начала убрали, что ли.
06-02-2009 10:24:15
Цитата
C возможностью записи в /bin/ рэзультатов работы, хранения там логов, отчетов баз данных и прочего. Ну, конечно, под учеткой рута, как же без этого.
| Для ПО, требующего повышенной степени безопасности, - безопасные платформы, т.е. *nix, в частности хорошо подходит GNU/Linux с SELinux. |
05-02-2009 19:29:57
Документацию читать надо иногда к клиент банкам а не тыкать нашару...
06-02-2009 10:20:01
Цитата
Или вы врёте или ищите косяки у себя: больше 150 машин работают без прав админа больше 3 лет со специфическим софтом и никаких таких проблем и не видывали. Причем около сотни из них работают еще и в агрессивных условиях компьютерных классов, где каждый жить не может без того чтобы не впаять какую нибудь лишнюю хрень "от себя". Раньше такие классы держались не более полугода.
| оставил недавно юзеру фотошоп, все работает и под ограничеными правами, и под гостем. Через неделю - только под админом. Как мог юзер сделать это из под неадминской учетки - решительно неясно. |
05-02-2009 08:26:41
Цитата
| Сколько радости некоторым опытным пещерным людям, которые не знают даже, что в Винде возможность разделения прав есть |
Замечательно, как мне в виндос назначить/снять любому файлу атрибут "исполняемый"? А то, говорят, сейчас 2009 год, а не 1980-й, вроде.
05-02-2009 08:41:20
Запретить на него рид. Через каклс
05-02-2009 08:47:28
Посмотри повнимательнее вкладочку безопасность. Разрешение/запрещение исполнения, записи и чтения там есть. Фс - нтфс.
05-02-2009 11:06:24
Чтобы выставить одну галочку, мне надо открыть три окна и среди кучи пунктов найти нужный. Очень удобно, да.
05-02-2009 11:36:28
лень - не открывай, юзай cacls
05-02-2009 12:51:57
ну что стоит добавить chmod в cmd;-)
05-02-2009 13:52:39
Мелкософт красноглазикам ничем не обязан..
05-02-2009 15:53:48
Chmod к красноглазию никак не относится, не утрируй.
05-02-2009 16:48:18
нужен chmod - юзай powershell (кстати, если уж ты такой крутой ленуксоид, там увидишь много знакомых команд)
07-06-2009 23:15:43
А пример синтаксиса можно как chmod через powershell использовать. Я насколько знаю такого там нет!
05-02-2009 15:54:51
Цитата
Сначала думай, потом отвечай. Задача - запретить исполнение а не чтение вообще. Т.е. нужно, чтобы прочитать было можно, а выполнить нельзя.
| Запретить на него рид. Через каклс |
06-02-2009 10:30:49
Читай внимательнее, там всё есть, всё можно сделать. К тому же признак выполняемого файла в линупсе (как всегда идея украдена из юникс) это не способ разграничить права а способ указать тип файла. Как в винде .exe Но конечно топором можно не только дрова рубить но и гвозди забивать. Однако молотком он от этого не станет.
06-02-2009 11:18:48
Цитата
| К тому же признак выполняемого файла в линупсе (как всегда идея украдена из юникс) это не способ разграничить права а способ указать тип файла. |
Родной, сочетание RWX о чем-нибудь говорит?
06-02-2009 12:37:17
о чем нибудь говорит.
06-02-2009 12:54:45
Молодец
А как там access permissions переводится?
Цитата
| это не способ разграничить права а способ указать тип файла. |
А как там access permissions переводится?
05-02-2009 08:45:21
Цитата
| как мне в виндос назначить/снять любому файлу атрибут "исполняемый"? |
Мда... Виндус ассоциирует файлы по их расширению. Если вы хотите сделать файл исполняемым, (и если он таким является), назначьте ему соответствующее расширение (и, если необходимо, ассоциируйте с соответствующим приложением). Если НЕ хотите, чтобы он был исполняемым, удалите расширение файла вообще. Я не знаю, правда, для чего вам этот мазохизм нужен.
05-02-2009 08:53:50
Вообще, при помощи стороннего ПО можно полностью запретить доступ к любым файлам и директориям. Но это уже другая песня.
05-02-2009 09:58:41
вообще при помощи стороннего ПО, можно поставить другую ОС, но это уже другая песня
05-02-2009 10:23:44
Беги, ставь скорей, будешь крутым пацаном.
05-02-2009 10:33:02
Вообще-то все делается средствами системы. Дурацкая привычка для каждого чиха ставить корявую поделку какого-нить студента вместо того, чтобы наконец-то разобраться с настройками системы, ни к чему хорошему не может привести по определению.
05-02-2009 11:10:42
Цитата
| Вообще-то все делается средствами системы. Дурацкая привычка для каждого чиха ставить корявую поделку какого-нить студента |
Скажите, вы же не используете Windows-firewall? Я не очень доверяю стандартным средствам системы.
05-02-2009 11:45:38
угу, особенно Windows-firewall полезен в локальной сети без пограничного девайса.
насмешили.
насмешили.
05-02-2009 15:56:55
Речь идет исключительно о стандартных средствах виндоус для этих целей, которые должны быть в любой системе, претендующей на звание современной и технологичной.
05-02-2009 10:37:16
"Если вы хотите сделать файл исполняемым, (и если он таким является), назначьте ему соответствующее расширение" - ты глупость сморозил, дружище. Вот товарищ выше правильное направление вам указал - бегом на вкладочку Безопасность - Дополнительно - Разрешения. Обещаю, удивитесь количеству доступных атрибутов 
05-02-2009 11:00:16
Цитата
| бегом на вкладочку Безопасность - Дополнительно - Разрешения. Обещаю, удивитесь количеству доступных атрибутов |
Я бы с радостью, но у меня такой вкладки нет.
05-02-2009 11:52:49
Простой общий доступ сними в свойствах. Знаток блин
05-02-2009 11:59:36
Блин, как радует, что умные люди есть! А если я скажу, "Простого общего доступа" у меня там тоже нет?
05-02-2009 12:02:33
Кнопочку F1 нажми и почитай хелп, а то элементарного незнаем, а туда же рассуждать.
До прочтения хотя бы встроеного хелпа с тобой разговаривать неочем.
До прочтения хотя бы встроеного хелпа с тобой разговаривать неочем.
08-02-2009 14:17:46
Цитата
| Виндус ассоциирует файлы по их расширению. Если вы хотите сделать файл исполняемым, (и если он таким является), назначьте ему соответствующее расширение (и, если необходимо, ассоциируйте с соответствующим приложением). |
Феерично. Вообще-то речь идет о назначении/снятии конкретному пользователю/ права на выполнение файла. И штатными средствами это делается, только очень неудобно. И по умолчанию права и в самой винде-то глупо расставлены, а уж сторонний софт вообще не утруждает себя этим.
Цитата
| Если НЕ хотите, чтобы он был исполняемым, удалите расширение файла вообще. |
А ещё лучше сам файл. Замечательно, только как его тогда запустят те, кому его запуск разрешен?
Цитата
| Я не знаю, правда, для чего вам этот мазохизм нужен. |
Этот мазохизм нужен для разграничения доступа в целях повышения безопасности. У пользователя на машине не должны запускаться какие попало приложения.
05-02-2009 12:47:41
Цитата
| А потом со сторонним ПО, отличным от Microsoft куча проблем... Палка о двух концах |
Лучше палка о двух концах, чем конец о двух палках.
05-02-2009 15:53:07
Цитата
И сколько домашних пользователей и офисного планктона знает о существовании этой фишки и умеет ею грамотно пользоваться? - Вот и не свисти.
| Сколько радости некоторым опытным пещерным людям, которые не знают даже, что в Винде возможность разделения прав есть |
05-02-2009 08:00:39
Ещё бы FAT32 самоконвертировался в NTFS и было бы щастье.
05-02-2009 09:58:52
самоконвертировался не сможет, а вот сконвертировать вручную можно легко, convert тебе в руки
05-02-2009 09:42:32
<> Открытие века!!!Небось во всех газетах,по телевизору,радио и даже в школах учителя информатики и ЭВМ будут трезвонить об этом до следующего нового года.....кошмар наверно сегодня не засну... </>
- безопасность превыше всего...
> Открытие века!!!Небось во всех газетах,по телевизору,радио и даже в школах учителя информатики и ЭВМ будут трезвонить об этом до следующего нового года.....кошмар наверно сегодня не засну... </>
- безопасность превыше всего...
Блоги
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
TOP Новости 
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
09 февраля, 2012
Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
10 февраля, 2012
Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
07 февраля, 2012
В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы