Релиз AkelPad 4.7.7

Russian main discussion
  • Author
  • Message
Offline
Posts: 3217
Joined: Wed Nov 29, 2006 1:19 pm
Location: Киев, Русь
Contact:

Post by VladSh »

TNX
Каждый по себе выбирает: или виртуализацию системы или наоборот запуск в песочнице только приложений, несущих опасность для системы. 1-й вариант красив, но досаждает дурацким окном повышения привилегий и хуже настраиваем. Обычного пользователя оба варианта будут раздражать своими диалогами, но в ПО с песочницами хоть можно настроить правила, и система обучаема в режиме реального времени, что ведёт к постоянному снижению появления сообщений.
У каждого варианта есть свои достоинства и недостатки.

Если рассмотреть запись в реестр, то в COMODO я делаю так: при вываливании сообщения при выполнении какой-либо функции в ПО сначала запрещаю запись в реестр, но не ставлю галка "Запомнить", которая автоматически создаёт соотв. правило, а жду, если эта функция ПО отработала нормально, значит эта запись в реестре ни к чему, тогда снова вызываю эту функцию в ПО, опять вылетает окно, ставлю "Запретить". Если же функция не работает, то однократно разрешаю. Если ПО небезопасно (антивирус сработал), то при следующем появлении запрещаю, а иначе разрешаю и запоминаю.
Другое дело, что остаётся вопрос о надёжности ПО от которого защищает UAC, и обычный пользователь не будет лазить по форумам и качать именно правильные дистрибутивы... Но тут, с одной стороны, сам всё им ставлю и настраиваю, а с другой, даже если и будет "пробой" (ПО заражённое), то тут уже включается в работу антивирус...

AkelPad ни при чём :) Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.

Offline
Posts: 88
Joined: Sun Jun 03, 2012 8:15 am

Post by Visitor7 »


Бесспорно, UAC и Win7 штуки нехорошие, но популярные, с этим ничего не поделаешь. И большинство юзеров не будут возиться с гибкими настройками фаэрволов. Для этого нужно время и усидчивость или подготовка. И админы в корпоративных сетях и многопользовательских компах не будут ставить каждому фаэрволл, это очень дорого, они стараются пользоваться имеющимся. А какая-то защита нужна ввиду неизлечимой тупости некоторых работников. Другое дело, что опираться на нужды вышеперечисленных пользователей выгодно лишь разработчикам платного софта. А разработчики бесплатного софта в гробу их всех видали))
Был бы я компьюторщиком, первым делом наверное разработал бы фс для нормальных людей, допускающую файлы больше 4 гиг, но не имеющую ни малейшего понятия о правах доступа)

Offline
Posts: 2247
Joined: Tue Aug 07, 2007 2:03 pm
Location: Vinnitsa, Ukraine

Post by FeyFre »

И админы в корпоративных сетях и многопользовательских компах не будут ставить каждому фаэрволл, это очень дорого, они стараются пользоваться имеющимся
Я Вам по секрету скажу, админам в корпоративных сетях пофиг на на фаерволы и прочие штучки. И них демилитаризованная зона, и если что - сегмент сети отключается выдергивания пачкорда с розеточки. А работник пусть сами уж разбираются как им удобнее работать. Да и админам тут даже с кресла вставать не надо - нажатием одной кнопки мышки всем кому нужно само настроилось и установилось всё что нужно. Не зра придумали контроллеры доменов, рабочие группы и AD.
А домашний пользователь сам обязан поддерживать в порядке своё имущество. Хозяин автомобиля ведь моет машину, проверяет уровень масла и надувает колеса(ну или платит кому надо), а не ждет пока всё развалится. Так и тут - надеяться на UAC - ССЗБ.

Offline
Posts: 88
Joined: Sun Jun 03, 2012 8:15 am

Post by Visitor7 »

FeyFre wrote:и если что - сегмент сети отключается выдергивания пачкорда с розеточки
И что, по шеям от начальства не получают, за то что сотня манагеров на пару часов лишается возможности бабло зашибать?

Мне кажется эта картинка про админа нежащегося в кресле и нажимающего кнопочки и пофигистичного к действиям пользователя несколько идеалистичной - воплощением святого админа)))
Те админы которых я знаю(четверо), все как один больны запароливанием биоса, отключением возможности загрузки с внешних устройств и полным урезанием прав в системе, установкой каспера, настройкой всех имеющихся систем безопасности винды... блокировку айпишников сайтов и мэйлов они конечно на серверах производят.
И, конечно, много чего придумали, но на деле ничего обычно не работает толком. Например, куда не глянь, у всех база данных висит то и дело. Не только у продавцов, у банков. А это ж намного проще чем защита. Смею предположить, что системы защиты и удаленной переустановки еще менее надежны. Особенно в крупных компаниях.

Offline
Site Admin
Posts: 6311
Joined: Thu Jul 06, 2006 7:20 am

Post by Instructor »

TNX wrote:... а хочется уже полной поддержки UAC :roll:
Какие-то сложности с UAC?

TNX
Offline
Posts: 57
Joined: Thu Jul 12, 2012 10:59 am

Post by TNX »

VladSh wrote:Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.
А еще, если пересеть на Linux... В принципе, можно и вилкой консервы открывать, никто не спорит :wink:
Instructor wrote:Какие-то сложности с UAC?
В сообщении есть цитата. Регистрация файловых ассоциаций в AkelPad требует ручного запуска из под Администратора (но не все знают, что так надо).

Offline
Posts: 3217
Joined: Wed Nov 29, 2006 1:19 pm
Location: Киев, Русь
Contact:

Post by VladSh »

TNX
Не ем консервы ;)

Поддержу FeyFre, Visitor7. У нас заказчик - крупная контора в стране, сотни людей и компов соответственно, проблемы решаются на уровне начальников управлений, редко начальников отделов, у остальных стоит касперский, но не обновлялся уже около года, т.к. выхода в инет нету, все компы просто кишат вирусами... мы обновления ПО иногда приносим на флешках, просили неоднократно чтобы админы почистили, отреагировали где-то через месяц, но без толку оказалось, т.к. вся сеть кишит вирусами.

Offline
Posts: 88
Joined: Sun Jun 03, 2012 8:15 am

Post by Visitor7 »

VladSh wrote:У нас заказчик - крупная контора в стране...
Я не понял, на компах то что, семерка или xp? Защиты винды соответствующие(WRP\WFP + DEP + Firewall + ограничение прав или uac на 7 если нет ограничения) включены или выключены? Винда на fat32 или ntfs?

Offline
Posts: 3217
Joined: Wed Nov 29, 2006 1:19 pm
Location: Киев, Русь
Contact:

Post by VladSh »

XP и 7-ка; на каждом компе что-то своё понастроено, может быть включен UAC, а может быть и нет.. короче полный разброд и шатание, хотя винды все лицензионные. Из защиты только каспер без фаера, тоже лицензионый, который централизованно не обновляется, т.е. бесполезен. ntfs.

Offline
Posts: 876
Joined: Tue Jul 24, 2007 8:54 am

Post by Fr0sT »

Visitor7
Был бы я компьюторщиком, первым делом наверное разработал бы фс для нормальных людей, допускающую файлы больше 4 гиг, но не имеющую ни малейшего понятия о правах доступа)
ExFAT

Offline
Posts: 2247
Joined: Tue Aug 07, 2007 2:03 pm
Location: Vinnitsa, Ukraine

Post by FeyFre »

Fr0sT, а как же file-streams, hardlinks, junctions?

Offline
Posts: 876
Joined: Tue Jul 24, 2007 8:54 am

Post by Fr0sT »

FeyFre, в ТЗ ничего этого не было прописано :-Р

Offline
Posts: 2247
Joined: Tue Aug 07, 2007 2:03 pm
Location: Vinnitsa, Ukraine

Post by FeyFre »

Fr0sT, ну тогда и cdfs катит ;)

Offline
Posts: 88
Joined: Sun Jun 03, 2012 8:15 am

Post by Visitor7 »


У меня логические диски хардов в fat32, в том числе системный, кроме двух, на которых я держу большие файлы. Могу ли я безболезненно, перевести два последних в exFAT? Меня смущает:
1. пишут, что exFAT для внешних устройств, будет ли на внутреннем харде без сбоев и сюрпризов работать?
2. присутствует поддержка Access Control List, те же права доступа, не шило ли на мыло?
3. если драйвер тут, то где собственно инструмент для форматирования? Глянул свои утилиты всякие, потом парагон и акронис, никто не предлагает exFAT когда я форматирую hd.

TNX
Offline
Posts: 57
Joined: Thu Jul 12, 2012 10:59 am

Post by TNX »

FeyFre wrote:Fr0sT, ну тогда и cdfs катит ;)
CDFS не катит: максимальный размер файла 2/4 ГБ, флешку не отформатируешь и т.д.

PS. Чую, сейчас будет лекция на тему открывания консервов с помощью вилки :D
Post Reply