chmod a chown - WinXP - OT

Středa Srpen 17 18:25:23 CEST 2005

Ing. Pavel PaJaSoft Janoušek napsal(a):
> Petr Šobáň <mailto:soban na soban.cz> wrote:
> 
>>Bylo to popisováno v nějakém českém časopise před časem.
> 
> 
> 	Opravdu relevantní zdroj informací...:-) (to byla ironická poznámka)

Fakt si to nepamatuji nemám v hlavě knihovnu.

> 
> 	Nevím, jak nativní šifrování co je ve woknech, ale mohu zodpovědně
> říci, že mít klíče na externím mediu JE možné.

Právěže v Win XP je nějaká zrada že ten klíč zůstane na HD a může ho
použít druhý uživatel co se na ten účet nabourá.

> 
> 
>>Je možné že už to M$ trochu spravil aby tak jednoduše se nedalo
>>získat práva administrátora atd.... 
> 
> 
> 	No když uživatelé se zavádějí alespoň s právy power-user tak ať si
> trhnou ploutví...

Tam taky bylo jak to napadení co nejvíce omezit, samozřejmě jak někdo
ukradne HD nebo fyzicky ten PC rozšroubuje aby se dostal k HW tak
nepomůže nic, to stejné jak u linuxu když obejdu bios a podaří se mě to
nastartovat v single režimu pod rootem.

> 
> 	Můj otec má nainstalované Win2k již přes 7 let, všechny používané
> aplikace jsem mu nainstaloval a nakonfiguroval jako správce. Otec nikdy
> nepotřeboval být power-user, ale stačí mu normální uživatelský přístup. Jeho
> efektivita práce je stále stejná, okna jsou pořád stejně rychlá (pomalá) a
> problémy libovolného bezpečnostního rázu nezaznamenal (počítač není na
> Internetu ani se na něj nepřipojuje, tudíž remote útoky není třeba řešit).

Přesně na hry a když PC není připojeno na internet jsou windows vhodná.

> 
> 	Stejná situace je i s Linuxem, kdyby tímto způsobem pracovali
> uživatelé a ne každou druhou kravinu instalovali a spouštěli pod rootem tak
> jsou taky v pohodě... Bohužel zrovna v oblasti her jsou vývojáři často
> docela prasata a tak spousta věcí nejde ani jinak provozovat než s právy
> nejvyššího...

Mě normálně wolfstein i ET běží pod linuxem OK pod uživatelem :-)

> 
> 	Na jednu stranu je každý, kdo používá (fanaticky) děravý sendmail
> trouba, kdo neběží BINDa v chrootu apod. je bezpečnostně nezodpovědný, na
> stranu druhou se v klidu provozují tyto děravé bastly....

Ano protože přecejenom napadnout linux i když je tam starší SW je horší,
samozřejmě taky existují BFU co to nainstalují a ty díry si tam nechají
a někdo jim to napadne.

> 
> 	Závěrem chci říci jen toliko - Vaše původní informace je nepravdivá,
> úplně stejná situace je v jiných OS než od MS, je to o způsobu práce a
> zodpovědnosti toho, kdo pojímá práva administrátora dotyčné instalace
> operačního systému.
> 

Já jsem netvrdil že to nejde zabespečit ale je rozdíl když vás OS bude
nutit přihlašovat se a né se spouštět v jednouživatelském režimu bez
hesla tak jako windows.

PS. Kdo se přihlašuje do windows a používá login+heslo ? Pokud ten PC
není v síti a nepotřebuje to heslo do sítě tak na to kašle vím to z
vlastní skušenosti u nás v podniku dodnes pomalu nikdo nemá heslo ve
windows, takže si můžete sednout k PC a klidně si přečíst její poštu
atd.....

Jinak myslím že jsme už dost OT kdo to bude chtít tak si ten časopis v
knihovně najde a půjčí, přečte.

-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/

Lidská společnost by byla o mnoho snesitelnější, kdyby všechny
ženy byli vdané a všichni muži svobodní.
		-- Twain