chmod a chown - WinXP - OT
Petr Šobáň
soban na soban.cz
Středa Srpen 17 18:25:23 CEST 2005
Ing. Pavel PaJaSoft Janoušek napsal(a):
> Petr Šobáň <mailto:soban na soban.cz> wrote:
>
>>Bylo to popisováno v nějakém českém časopise před časem.
>
>
> Opravdu relevantní zdroj informací...:-) (to byla ironická poznámka)
Fakt si to nepamatuji nemám v hlavě knihovnu.
>
> Nevím, jak nativní šifrování co je ve woknech, ale mohu zodpovědně
> říci, že mít klíče na externím mediu JE možné.
Právěže v Win XP je nějaká zrada že ten klíč zůstane na HD a může ho
použít druhý uživatel co se na ten účet nabourá.
>
>
>>Je možné že už to M$ trochu spravil aby tak jednoduše se nedalo
>>získat práva administrátora atd....
>
>
> No když uživatelé se zavádějí alespoň s právy power-user tak ať si
> trhnou ploutví...
Tam taky bylo jak to napadení co nejvíce omezit, samozřejmě jak někdo
ukradne HD nebo fyzicky ten PC rozšroubuje aby se dostal k HW tak
nepomůže nic, to stejné jak u linuxu když obejdu bios a podaří se mě to
nastartovat v single režimu pod rootem.
>
> Můj otec má nainstalované Win2k již přes 7 let, všechny používané
> aplikace jsem mu nainstaloval a nakonfiguroval jako správce. Otec nikdy
> nepotřeboval být power-user, ale stačí mu normální uživatelský přístup. Jeho
> efektivita práce je stále stejná, okna jsou pořád stejně rychlá (pomalá) a
> problémy libovolného bezpečnostního rázu nezaznamenal (počítač není na
> Internetu ani se na něj nepřipojuje, tudíž remote útoky není třeba řešit).
Přesně na hry a když PC není připojeno na internet jsou windows vhodná.
>
> Stejná situace je i s Linuxem, kdyby tímto způsobem pracovali
> uživatelé a ne každou druhou kravinu instalovali a spouštěli pod rootem tak
> jsou taky v pohodě... Bohužel zrovna v oblasti her jsou vývojáři často
> docela prasata a tak spousta věcí nejde ani jinak provozovat než s právy
> nejvyššího...
Mě normálně wolfstein i ET běží pod linuxem OK pod uživatelem :-)
>
> Na jednu stranu je každý, kdo používá (fanaticky) děravý sendmail
> trouba, kdo neběží BINDa v chrootu apod. je bezpečnostně nezodpovědný, na
> stranu druhou se v klidu provozují tyto děravé bastly....
Ano protože přecejenom napadnout linux i když je tam starší SW je horší,
samozřejmě taky existují BFU co to nainstalují a ty díry si tam nechají
a někdo jim to napadne.
>
> Závěrem chci říci jen toliko - Vaše původní informace je nepravdivá,
> úplně stejná situace je v jiných OS než od MS, je to o způsobu práce a
> zodpovědnosti toho, kdo pojímá práva administrátora dotyčné instalace
> operačního systému.
>
Já jsem netvrdil že to nejde zabespečit ale je rozdíl když vás OS bude
nutit přihlašovat se a né se spouštět v jednouživatelském režimu bez
hesla tak jako windows.
PS. Kdo se přihlašuje do windows a používá login+heslo ? Pokud ten PC
není v síti a nepotřebuje to heslo do sítě tak na to kašle vím to z
vlastní skušenosti u nás v podniku dodnes pomalu nikdo nemá heslo ve
windows, takže si můžete sednout k PC a klidně si přečíst její poštu
atd.....
Jinak myslím že jsme už dost OT kdo to bude chtít tak si ten časopis v
knihovně najde a půjčí, přečte.
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Lidská společnost by byla o mnoho snesitelnější, kdyby všechny
ženy byli vdané a všichni muži svobodní.
-- Twain
Další informace o konferenci Linux