Radiohobby Forum

Allexus

-

Откуда: Кемерово

Здесь с 16.02.2006

Сообщений: 607

Re: Linux vs Windows

Множество программ для нормальной работы требуют админских прав (взять хотя бы обновления браузеров). При этом переключение между юзерами сделано на редкость криво.

Не заметил такого. Работаю под 7 с ограниченными правами, если нужны админские привелегии (а они нужны и для учтановки программ) я делаю это от имени учетки админа, переключение как в убунте. В ХР конечно покривее, но все равно можно также делать. И приведите пожалуйста примеры "множества программ" которые требуют именно для работы админские права.

Кроме того, в Win7, в "домашних" редакциях, нет оснасток lusrmgr.msc (Local Users and Groups), gpedit.msc (Local Group Policy Editor), secpol.msc (Local Security Policy), т.е. нет необходимого для нормального разграничения прав.

У меня максимальная, да, но указанными вами утилитами почему-то пользоваться не пришлось, просто есть учетка админа и ограниченная, сижу под ней, если нада - делаю что-то от имени админа не переключаясь.

В XP Home (стоит у меня на нетбуке) аналогичная ситуация, там работать под ограниченным юзером практически невозможно - нет вообще ничего для настройки этих самых ограничений.
M$ видимо считает, что забота о безопасности и правах - удел корпоративной среды, и в домашних редакциях нечего этому уделять внимание (т.е. фактически поощряется работа под админом).

Возможно... но всегда есть простой способ - временно дать своей учетке админские права, потом отобрать после настройки.

AlexMax

-

Здесь с 17.03.2008

Сообщений: 576

Re: Linux vs Windows

И приведите пожалуйста примеры "множества программ" которые требуют именно для работы админские права.

Лень мне вспоминать все. Утилиты виртуальных приводов не работают, например (т.к. у нетбука нет CD, то для работы программ (игр предже всего) с CD эти утилиты требуется.
Обновление той же Оперы, например.

просто есть учетка админа и ограниченная, сижу под ней, если нада - делаю что-то от имени админа не переключаясь.

Т.е вы даже понятия не имеете, какого рода ограничения наложены на эту учетку, но при этом думаете, что так безопаснее... мда...
Попробуйте из под ограниченной учетки заменить через реестр дефолтный DM (в винде это Explorer, в XP ключ живет в HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, параметр Shell), если у вас это получится - считайте ваша система беззащитна перед "голыми неграми поперек экрана и просьбой отправить SMS".

В XP Home дело обстоит именно так, а поправить - нечем.
Кроме того, утилита SRVINSTW.exe позволяла выносить почти все сервисы даже под ограниченной учеткой (ведь сервисы в win - это не более чем запись в реестре). Т.е. ограниченная учетка в XP Home не защищает от деструктивных вирусов.
Ну, а если при ограниченной учетке включен автозапуск с флешек, есть инет и нет файрволла - то жить там трояну/стать частью ботнета ограниченность учетки не помешает.
Вообще проблема безопасности не стоит в плоскости защиты собственно системы - деструктивных вирусов практически не осталось. Интерес нынче представляют данные на компе, всякие номера кредиток и прочие вещи.
Есть в win7 шифрование /home "на лету", например ?

Allexus

-

Откуда: Кемерово

Здесь с 16.02.2006

Сообщений: 607

Re: Linux vs Windows

Обновление той же Оперы, например.

На ХР не знаю, на 7 нормально обновляется (от имени админа конечно)

Т.е вы даже понятия не имеете, какого рода ограничения наложены на эту учетку, но при этом думаете, что так безопаснее... мда...
Попробуйте из под ограниченной учетки заменить через реестр дефолтный DM (в винде это Explorer, в XP ключ живет в HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, параметр Shell), если у вас это получится - считайте ваша система беззащитна перед "голыми неграми поперек экрана и просьбой отправить SMS".

Да не знаю, и да, безопаснее, по определению. Не "полностью безопасно", а "безопаснее".

В XP Home дело обстоит именно так, а поправить - нечем.
Кроме того, утилита SRVINSTW.exe позволяла выносить почти все сервисы даже под ограниченной учеткой (ведь сервисы в win - это не более чем запись в реестре). Т.е. ограниченная учетка в XP Home не защищает от деструктивных вирусов.
Ну, а если при ограниченной учетке включен автозапуск с флешек, есть инет и нет файрволла - то жить там трояну/стать частью ботнета ограниченность учетки не помешает.

Я не гуру винды и не защищаю M$ и не считаю что эта ос безопаснее линукса

Вообще проблема безопасности не стоит в плоскости защиты собственно системы - деструктивных вирусов практически не осталось. Интерес нынче представляют данные на компе, всякие номера кредиток и прочие вещи.
Есть в win7 шифрование /home "на лету", например ?

Не знаю, но вроде в 7 максимальной есть шифрование на лету "битлокер"... сам не пользуюсь, потому точно сказать не могу.

adsh

Реалист

Откуда: Киев

Здесь с 16.01.2004

Сообщений: 4,720

Сайт

Re: Linux vs Windows

Т.е вы даже понятия не имеете, какого рода ограничения наложены на эту учетку, но при этом думаете, что так безопаснее.

Кроме того, утилита SRVINSTW.exe позволяла выносить почти все сервисы даже под ограниченной учеткой (ведь сервисы в win - это не более чем запись в реестре).

Есть две группы пользователей - Users и Power Users. Вторая предлагается, по умолчанию, и позволяет устанавливать приложения. Если задать группу Users (Restrected User) - хрен оно даст писать в общие ветви реестра и системные директории.

---

Саша

AlexMax

-

Здесь с 17.03.2008

Сообщений: 576

Re: Linux vs Windows

Есть две группы пользователей - Users и Power Users. Вторая предлагается, по умолчанию, и позволяет устанавливать приложения. Если задать группу Users (Restrected User) - хрен оно даст писать в общие ветви реестра и системные директории.

Предлагаемая по умолчанию где? В хомяке (XP Home) нету средств для глубокого управления правами юзеров (из гуя в смысле). Так вот из простого юзера можно выносить реестр, но нельзя монтировать виртуальные диски. Оригинально, короче.

Как пример безопасности Windows, ударившее по кошельку юзеров: forum.searchengines.ru/showthread.php?t=469862 (глумление линуксоидов над несчастными прилагается).

Пока что единственным успешным "вирусом" для *inx систем остается Червь Морриса.

Вообще, не в распространенности системы дело. Взять Убунту - там и юзер самый непуганый, и самих юзеров довольно много. Но пока не нашлось ни одного человека, который бы написал вирус, чтоб нагнуть всех этих непуганых юзеров. Ведь самые злобные вирусы - разрушители (CIH, I LOVE YOU и прочие KIDO) писались одиночками с целью "смотрите как я могу". Но что-то не находится таких, хотя цель (порушить нерушимую систему) достойна повышенного внимания злобного хакера. Правда, в Убунте root вообще отключен, да...

Microsoft перед выпуском Win7 говорила интересные вещи: www.cnews.ru/news/line/index.shtml?2009/11/03/368394
Но опоздали они с этим почти на пол-года: www.newsland.ru/news/detail/id/361085/

adsh

Реалист

Откуда: Киев

Здесь с 16.01.2004

Сообщений: 4,720

Сайт

Re: Linux vs Windows

Предлагаемая по умолчанию где? В хомяке (XP Home) нету средств для глубокого управления правами юзеров (из гуя в смысле).

При создании нового юзера. Знаю, что можно восстановить эти функции, как в Pro, лень искать. Сам Home никогда не ставил - нет смысла.

У меня на работе есть "в подчинении" 4 компа с установленной Win2kPro. На автопилоте работает с 2002 года. На каждой машине работает человек 5. Флешки не запрещены. Раз в месяц, просто смотрю на них - живы ли ещё. А всё потому, что права у юзеров там Restrected User и такие создаются "по умолчанию". Любая вирусня легко лечится ...удалением профиля юзера, хотя Avira пока справляется .

---

Саша

AlexMax

-

Здесь с 17.03.2008

Сообщений: 576

Re: Linux vs Windows

Знаю, что можно восстановить эти функции, как в Pro, лень искать.

Это будет прямым нарушением EULA.

Сам Home никогда не ставил - нет смысла.

Он мне достался вместе с нетбуком - единственная на данный момент Windows у меня дома.  На ней я запускаю то, что не работает под wine.

Любая вирусня легко лечится ...удалением профиля юзера

Ага, а если работать под одмином - любая вирусня легко лечится перестановкой системы. Если восстанавливать из образа - на это будет уходить совсем мало времени.
Речь вообще о том, что очень странно покупать недешевую (1/3 от цены железа) систему с дырами, на которой нельзя выходить в интернет, не поставив другие программы (антивирь и файрволл), которые обеспечат там безопасное нахождение.
Я готово еще мирится с глюками и недружественностью linux, т.к. понятно, что люди создают и раздают ее за спасибо.

Отредактировано AlexMax (26.07.2012 04:02:29)

adsh

Реалист

Откуда: Киев

Здесь с 16.01.2004

Сообщений: 4,720

Сайт

Re: Linux vs Windows

Знаю, что можно восстановить эти функции, как в Pro, лень искать.

Это будет прямым нарушением EULA.

Вам удалось побороть мою лень . Что будет нарушением, набрать в командной строке control userpasswords2 или добавить нескольких ключей реестра ???

Речь вообще о том, что очень странно покупать недешевую (1/3 от цены железа) систему с дырами, на которой нельзя выходить в интернет, не поставив другие программы (антивирь и файрволл), которые обеспечат там безопасное нахождение.

Ни кто не мешает поставить wipfw и Avira, что и рекомендую всем.

---

Саша

AlexMax

-

Здесь с 17.03.2008

Сообщений: 576

Re: Linux vs Windows

Вам удалось побороть мою лень .

Это хорошо, лень надо бороть.;)

Что будет нарушением

1.1. Установка и использование. Вы можете устанавливать, использовать,
отображать и запускать только одну копию и осуществлять доступ только к
одной копии ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ на КОМПЬЮТЕРЕ.

.....

3. СОХРАНЕНИЕ ПРАВА СОБСТВЕННОСТИ И ПРОЧИХ ПРАВ. Изготовитель, MS и их
поставщики (включая корпорацию Майкрософт) оставляют за собой все права, не
предоставленные вам явно по условиям этого Лицензионного соглашения с конечным
пользователем. Это ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ защищено авторским правом и другими

Проще говоря, если MS что-то явно не разрешил (например переделывать Home в Pro), то на это действие у вас нет прав.

Низнаю как в Украине, а у нас давно уже вошло в практику проверять конторы на лицензиционность и соблюдение EULA. Выглядит это примерно так, звонят в контору и говорят "у вас по нашим сведениям работает столько то сотрудников и есть столько-то компов. Но вы у нас не покупали Windows, скажите почему и когда купите?". В общем приходится больше читать и вообще соблюдать осторожность в этом плане.

adsh

Реалист

Откуда: Киев

Здесь с 16.01.2004

Сообщений: 4,720

Сайт

Re: Linux vs Windows

Добавление пользователей делается без запуска других программ. В нашей конторе уже лет 5 как централизовано закупается лицензионный софт по корпоративной лицензии (скачиваешь образ с внутреннего сервера вместе с ключом и ставишь). При том, что контора - государственная. Ни кто не мешает поставить такие винды на свой ноутбук и использовать их, в т. ч. - для работы, пока ты - сотрудник. Всё законно, ибо - оплачено .

---

Саша