Релиз AkelPad 4.7.7

[VladSh]

TNX
Каждый по себе выбирает: или виртуализацию системы или наоборот запуск в песочнице только приложений, несущих опасность для системы. 1-й вариант красив, но досаждает дурацким окном повышения привилегий и хуже настраиваем. Обычного пользователя оба варианта будут раздражать своими диалогами, но в ПО с песочницами хоть можно настроить правила, и система обучаема в режиме реального времени, что ведёт к постоянному снижению появления сообщений.
У каждого варианта есть свои достоинства и недостатки.

Если рассмотреть запись в реестр, то в COMODO я делаю так: при вываливании сообщения при выполнении какой-либо функции в ПО сначала запрещаю запись в реестр, но не ставлю галка "Запомнить", которая автоматически создаёт соотв. правило, а жду, если эта функция ПО отработала нормально, значит эта запись в реестре ни к чему, тогда снова вызываю эту функцию в ПО, опять вылетает окно, ставлю "Запретить". Если же функция не работает, то однократно разрешаю. Если ПО небезопасно (антивирус сработал), то при следующем появлении запрещаю, а иначе разрешаю и запоминаю.
Другое дело, что остаётся вопрос о надёжности ПО от которого защищает UAC, и обычный пользователь не будет лазить по форумам и качать именно правильные дистрибутивы... Но тут, с одной стороны, сам всё им ставлю и настраиваю, а с другой, даже если и будет "пробой" (ПО заражённое), то тут уже включается в работу антивирус...

AkelPad ни при чём Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.

[Visitor7]

VladShVladSh

Бесспорно, UAC и Win7 штуки нехорошие, но популярные, с этим ничего не поделаешь. И большинство юзеров не будут возиться с гибкими настройками фаэрволов. Для этого нужно время и усидчивость или подготовка. И админы в корпоративных сетях и многопользовательских компах не будут ставить каждому фаэрволл, это очень дорого, они стараются пользоваться имеющимся. А какая-то защита нужна ввиду неизлечимой тупости некоторых работников. Другое дело, что опираться на нужды вышеперечисленных пользователей выгодно лишь разработчикам платного софта. А разработчики бесплатного софта в гробу их всех видали))
Был бы я компьюторщиком, первым делом наверное разработал бы фс для нормальных людей, допускающую файлы больше 4 гиг, но не имеющую ни малейшего понятия о правах доступа)

[FeyFre]

И админы в корпоративных сетях и многопользовательских компах не будут ставить каждому фаэрволл, это очень дорого, они стараются пользоваться имеющимся

Я Вам по секрету скажу, админам в корпоративных сетях пофиг на на фаерволы и прочие штучки. И них демилитаризованная зона, и если что - сегмент сети отключается выдергивания пачкорда с розеточки. А работник пусть сами уж разбираются как им удобнее работать. Да и админам тут даже с кресла вставать не надо - нажатием одной кнопки мышки всем кому нужно само настроилось и установилось всё что нужно. Не зра придумали контроллеры доменов, рабочие группы и AD.
А домашний пользователь сам обязан поддерживать в порядке своё имущество. Хозяин автомобиля ведь моет машину, проверяет уровень масла и надувает колеса(ну или платит кому надо), а не ждет пока всё развалится. Так и тут - надеяться на UAC - ССЗБ.

[Visitor7]

и если что - сегмент сети отключается выдергивания пачкорда с розеточки

И что, по шеям от начальства не получают, за то что сотня манагеров на пару часов лишается возможности бабло зашибать?

Мне кажется эта картинка про админа нежащегося в кресле и нажимающего кнопочки и пофигистичного к действиям пользователя несколько идеалистичной - воплощением святого админа)))
Те админы которых я знаю(четверо), все как один больны запароливанием биоса, отключением возможности загрузки с внешних устройств и полным урезанием прав в системе, установкой каспера, настройкой всех имеющихся систем безопасности винды... блокировку айпишников сайтов и мэйлов они конечно на серверах производят.
И, конечно, много чего придумали, но на деле ничего обычно не работает толком. Например, куда не глянь, у всех база данных висит то и дело. Не только у продавцов, у банков. А это ж намного проще чем защита. Смею предположить, что системы защиты и удаленной переустановки еще менее надежны. Особенно в крупных компаниях.

[Instructor]

... а хочется уже полной поддержки UAC

Какие-то сложности с UAC?

[TNX]

Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.

А еще, если пересеть на Linux... В принципе, можно и вилкой консервы открывать, никто не спорит

Какие-то сложности с UAC?

В сообщении есть цитата. Регистрация файловых ассоциаций в AkelPad требует ручного запуска из под Администратора (но не все знают, что так надо).

[VladSh]

TNX
Не ем консервы

Поддержу FeyFre, Visitor7. У нас заказчик - крупная контора в стране, сотни людей и компов соответственно, проблемы решаются на уровне начальников управлений, редко начальников отделов, у остальных стоит касперский, но не обновлялся уже около года, т.к. выхода в инет нету, все компы просто кишат вирусами... мы обновления ПО иногда приносим на флешках, просили неоднократно чтобы админы почистили, отреагировали где-то через месяц, но без толку оказалось, т.к. вся сеть кишит вирусами.

[Visitor7]

У нас заказчик - крупная контора в стране...

Я не понял, на компах то что, семерка или xp? Защиты винды соответствующие(WRP\WFP + DEP + Firewall + ограничение прав или uac на 7 если нет ограничения) включены или выключены? Винда на fat32 или ntfs?

[VladSh]

XP и 7-ка; на каждом компе что-то своё понастроено, может быть включен UAC, а может быть и нет.. короче полный разброд и шатание, хотя винды все лицензионные. Из защиты только каспер без фаера, тоже лицензионый, который централизованно не обновляется, т.е. бесполезен. ntfs.

[Fr0sT]

Visitor7

Был бы я компьюторщиком, первым делом наверное разработал бы фс для нормальных людей, допускающую файлы больше 4 гиг, но не имеющую ни малейшего понятия о правах доступа)

ExFAT

[FeyFre]

Fr0sT, а как же file-streams, hardlinks, junctions?

[Fr0sT]

FeyFre, в ТЗ ничего этого не было прописано :-Р

[FeyFre]

Fr0sT, ну тогда и cdfs катит

[Visitor7]

Fr0sT, я не понял...Fr0sT, я не понял...

У меня логические диски хардов в fat32, в том числе системный, кроме двух, на которых я держу большие файлы. Могу ли я безболезненно, перевести два последних в exFAT? Меня смущает:
1. пишут, что exFAT для внешних устройств, будет ли на внутреннем харде без сбоев и сюрпризов работать?
2. присутствует поддержка Access Control List, те же права доступа, не шило ли на мыло?
3. если драйвер тут, то где собственно инструмент для форматирования? Глянул свои утилиты всякие, потом парагон и акронис, никто не предлагает exFAT когда я форматирую hd.

[TNX]

Fr0sT, ну тогда и cdfs катит

CDFS не катит: максимальный размер файла 2/4 ГБ, флешку не отформатируешь и т.д.

PS. Чую, сейчас будет лекция на тему открывания консервов с помощью вилки