AkelPad Forum Index AkelPad
Support forum
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Релиз AkelPad 4.7.7
Goto page Previous  1, 2, 3  Next
 
Post new topic   Reply to topic    AkelPad Forum Index -> Discussion (Russian)
View previous topic :: View next topic  
Author Message
VladSh



Joined: 29 Nov 2006
Posts: 2653
Location: Киев, Русь

PostPosted: Tue Aug 14, 2012 4:08 pm    Post subject: Reply with quote

TNX
Каждый по себе выбирает: или виртуализацию системы или наоборот запуск в песочнице только приложений, несущих опасность для системы. 1-й вариант красив, но досаждает дурацким окном повышения привилегий и хуже настраиваем. Обычного пользователя оба варианта будут раздражать своими диалогами, но в ПО с песочницами хоть можно настроить правила, и система обучаема в режиме реального времени, что ведёт к постоянному снижению появления сообщений.
У каждого варианта есть свои достоинства и недостатки.

Если рассмотреть запись в реестр, то в COMODO я делаю так: при вываливании сообщения при выполнении какой-либо функции в ПО сначала запрещаю запись в реестр, но не ставлю галка "Запомнить", которая автоматически создаёт соотв. правило, а жду, если эта функция ПО отработала нормально, значит эта запись в реестре ни к чему, тогда снова вызываю эту функцию в ПО, опять вылетает окно, ставлю "Запретить". Если же функция не работает, то однократно разрешаю. Если ПО небезопасно (антивирус сработал), то при следующем появлении запрещаю, а иначе разрешаю и запоминаю.
Другое дело, что остаётся вопрос о надёжности ПО от которого защищает UAC, и обычный пользователь не будет лазить по форумам и качать именно правильные дистрибутивы... Но тут, с одной стороны, сам всё им ставлю и настраиваю, а с другой, даже если и будет "пробой" (ПО заражённое), то тут уже включается в работу антивирус...

AkelPad ни при чём Smile Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.
Back to top
View user's profile Send private message Visit poster's website
Visitor7



Joined: 03 Jun 2012
Posts: 88

PostPosted: Tue Aug 14, 2012 4:43 pm    Post subject: Reply with quote

VladSh

Бесспорно, UAC и Win7 штуки нехорошие, но популярные, с этим ничего не поделаешь. И большинство юзеров не будут возиться с гибкими настройками фаэрволов. Для этого нужно время и усидчивость или подготовка. И админы в корпоративных сетях и многопользовательских компах не будут ставить каждому фаэрволл, это очень дорого, они стараются пользоваться имеющимся. А какая-то защита нужна ввиду неизлечимой тупости некоторых работников. Другое дело, что опираться на нужды вышеперечисленных пользователей выгодно лишь разработчикам платного софта. А разработчики бесплатного софта в гробу их всех видали))
Был бы я компьюторщиком, первым делом наверное разработал бы фс для нормальных людей, допускающую файлы больше 4 гиг, но не имеющую ни малейшего понятия о правах доступа)
Back to top
View user's profile Send private message
FeyFre



Joined: 07 Aug 2007
Posts: 2056
Location: Vinnitsa, Ukraine

PostPosted: Tue Aug 14, 2012 5:03 pm    Post subject: Reply with quote

Quote:
И админы в корпоративных сетях и многопользовательских компах не будут ставить каждому фаэрволл, это очень дорого, они стараются пользоваться имеющимся
Я Вам по секрету скажу, админам в корпоративных сетях пофиг на на фаерволы и прочие штучки. И них демилитаризованная зона, и если что - сегмент сети отключается выдергивания пачкорда с розеточки. А работник пусть сами уж разбираются как им удобнее работать. Да и админам тут даже с кресла вставать не надо - нажатием одной кнопки мышки всем кому нужно само настроилось и установилось всё что нужно. Не зра придумали контроллеры доменов, рабочие группы и AD.
А домашний пользователь сам обязан поддерживать в порядке своё имущество. Хозяин автомобиля ведь моет машину, проверяет уровень масла и надувает колеса(ну или платит кому надо), а не ждет пока всё развалится. Так и тут - надеяться на UAC - ССЗБ.
Back to top
View user's profile Send private message AIM Address Yahoo Messenger MSN Messenger
Visitor7



Joined: 03 Jun 2012
Posts: 88

PostPosted: Tue Aug 14, 2012 5:36 pm    Post subject: Reply with quote

FeyFre wrote:
и если что - сегмент сети отключается выдергивания пачкорда с розеточки
И что, по шеям от начальства не получают, за то что сотня манагеров на пару часов лишается возможности бабло зашибать?

Мне кажется эта картинка про админа нежащегося в кресле и нажимающего кнопочки и пофигистичного к действиям пользователя несколько идеалистичной - воплощением святого админа)))
Те админы которых я знаю(четверо), все как один больны запароливанием биоса, отключением возможности загрузки с внешних устройств и полным урезанием прав в системе, установкой каспера, настройкой всех имеющихся систем безопасности винды... блокировку айпишников сайтов и мэйлов они конечно на серверах производят.
И, конечно, много чего придумали, но на деле ничего обычно не работает толком. Например, куда не глянь, у всех база данных висит то и дело. Не только у продавцов, у банков. А это ж намного проще чем защита. Смею предположить, что системы защиты и удаленной переустановки еще менее надежны. Особенно в крупных компаниях.
Back to top
View user's profile Send private message
Instructor
Site Admin


Joined: 06 Jul 2006
Posts: 5454

PostPosted: Tue Aug 14, 2012 6:42 pm    Post subject: Reply with quote

TNX wrote:
... а хочется уже полной поддержки UAC Rolling Eyes
Какие-то сложности с UAC?
Back to top
View user's profile Send private message Send e-mail
TNX



Joined: 12 Jul 2012
Posts: 42

PostPosted: Tue Aug 14, 2012 7:12 pm    Post subject: Reply with quote

VladSh wrote:
Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.

А еще, если пересеть на Linux... В принципе, можно и вилкой консервы открывать, никто не спорит Wink

Instructor wrote:
Какие-то сложности с UAC?

В сообщении есть цитата. Регистрация файловых ассоциаций в AkelPad требует ручного запуска из под Администратора (но не все знают, что так надо).
Back to top
View user's profile Send private message
VladSh



Joined: 29 Nov 2006
Posts: 2653
Location: Киев, Русь

PostPosted: Tue Aug 14, 2012 7:49 pm    Post subject: Reply with quote

TNX
Не ем консервы Wink

Поддержу FeyFre, Visitor7. У нас заказчик - крупная контора в стране, сотни людей и компов соответственно, проблемы решаются на уровне начальников управлений, редко начальников отделов, у остальных стоит касперский, но не обновлялся уже около года, т.к. выхода в инет нету, все компы просто кишат вирусами... мы обновления ПО иногда приносим на флешках, просили неоднократно чтобы админы почистили, отреагировали где-то через месяц, но без толку оказалось, т.к. вся сеть кишит вирусами.
Back to top
View user's profile Send private message Visit poster's website
Visitor7



Joined: 03 Jun 2012
Posts: 88

PostPosted: Tue Aug 14, 2012 8:22 pm    Post subject: Reply with quote

VladSh wrote:
У нас заказчик - крупная контора в стране...
Я не понял, на компах то что, семерка или xp? Защиты винды соответствующие(WRP\WFP + DEP + Firewall + ограничение прав или uac на 7 если нет ограничения) включены или выключены? Винда на fat32 или ntfs?
Back to top
View user's profile Send private message
VladSh



Joined: 29 Nov 2006
Posts: 2653
Location: Киев, Русь

PostPosted: Tue Aug 14, 2012 11:23 pm    Post subject: Reply with quote

XP и 7-ка; на каждом компе что-то своё понастроено, может быть включен UAC, а может быть и нет.. короче полный разброд и шатание, хотя винды все лицензионные. Из защиты только каспер без фаера, тоже лицензионый, который централизованно не обновляется, т.е. бесполезен. ntfs.
Back to top
View user's profile Send private message Visit poster's website
Fr0sT



Joined: 24 Jul 2007
Posts: 876

PostPosted: Wed Aug 15, 2012 6:40 am    Post subject: Reply with quote

Visitor7
Quote:
Был бы я компьюторщиком, первым делом наверное разработал бы фс для нормальных людей, допускающую файлы больше 4 гиг, но не имеющую ни малейшего понятия о правах доступа)

ExFAT
Back to top
View user's profile Send private message
FeyFre



Joined: 07 Aug 2007
Posts: 2056
Location: Vinnitsa, Ukraine

PostPosted: Wed Aug 15, 2012 9:46 am    Post subject: Reply with quote

Fr0sT, а как же file-streams, hardlinks, junctions?
Back to top
View user's profile Send private message AIM Address Yahoo Messenger MSN Messenger
Fr0sT



Joined: 24 Jul 2007
Posts: 876

PostPosted: Wed Aug 15, 2012 9:59 am    Post subject: Reply with quote

FeyFre, в ТЗ ничего этого не было прописано :-Р
Back to top
View user's profile Send private message
FeyFre



Joined: 07 Aug 2007
Posts: 2056
Location: Vinnitsa, Ukraine

PostPosted: Wed Aug 15, 2012 10:09 am    Post subject: Reply with quote

Fr0sT, ну тогда и cdfs катит Wink
Back to top
View user's profile Send private message AIM Address Yahoo Messenger MSN Messenger
Visitor7



Joined: 03 Jun 2012
Posts: 88

PostPosted: Wed Aug 15, 2012 11:35 am    Post subject: Reply with quote

Fr0sT, я не понял...

У меня логические диски хардов в fat32, в том числе системный, кроме двух, на которых я держу большие файлы. Могу ли я безболезненно, перевести два последних в exFAT? Меня смущает:
1. пишут, что exFAT для внешних устройств, будет ли на внутреннем харде без сбоев и сюрпризов работать?
2. присутствует поддержка Access Control List, те же права доступа, не шило ли на мыло?
3. если драйвер тут, то где собственно инструмент для форматирования? Глянул свои утилиты всякие, потом парагон и акронис, никто не предлагает exFAT когда я форматирую hd.
Back to top
View user's profile Send private message
TNX



Joined: 12 Jul 2012
Posts: 42

PostPosted: Wed Aug 15, 2012 12:43 pm    Post subject: Reply with quote

FeyFre wrote:
Fr0sT, ну тогда и cdfs катит Wink

CDFS не катит: максимальный размер файла 2/4 ГБ, флешку не отформатируешь и т.д.

PS. Чую, сейчас будет лекция на тему открывания консервов с помощью вилки Very Happy
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    AkelPad Forum Index -> Discussion (Russian) All times are GMT
Goto page Previous  1, 2, 3  Next
Page 2 of 3

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


SourceForge.net Logo Powered by phpBB © 2001, 2005 phpBB Group