Új hozzászólás Aktív témák
-
Egon
nagyúr
Ezer és egy oka van, ami miatt abszolút nem célszerű admin jogot adni a felhasználóknak (nem csak ami említésre került).
Nagyon-nagyon indokolt esetben, esetleg lehet kiemelt felhasználó (power user) jogosultságot kérni/használni (de ezzel egy normálisan változáskezelt rendszerben, a felhasználóra hárul egy csomó adminisztratív feladat is - kivéve ha van rá valamilyen értelmes szoftver).
Nem mintha nem lehetne bruttó 5 perc alatt lokál admin jogot szerezni egy alapértelmezett beállításokkal rendelkező Windows 7 esetében, mindenféle segédeszköz nélkül - de ez egy másik történet..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz fogtunder #12 üzenetére
Nem igazán értem, hogy mit értesz ez alatt:
egy kollegának van Local admin joga (régen még volt ilyen csókosoknak, most már nincs) és nem igazán van semmi extra szívás vele
Ha nem telepít semmit, nem él (vissza) az admin joggal, akkor persze hogy nincs vele gond. A probléma annyi, hogy mit csinálhat (ha olyanja van) , illetve a need to know elv alkalmazása is elvárt/elvárható. Elég, ha egy fejlesztőnek elborul az agya (mert mondjuk leb*szta a főnöke), és elkezd hekkelgetni... Persze alapvetően (mint már írtam) nem nehéz jogosultságot emelni egy Windowsos rendszerben, de minek könnyítsük meg a dolgát ugyebár.
Power user joggal szinte mindent meg lehet csinálni, amit admin joggal - kivéve mondjuk a helyi logok törlését, és hasonló finomságokat... Ergo az üzemeltetésen kívül kb. teljesen indokolatlan bárkinek is a lokál admin jog.
Ha meg mindenféle dolgokat telepíteni akar az illető, akkor azt dokumentálja is le rendesen (minimum egy SD jegy kitöltésével - szerintem a fejlesztők 101%-a itt vérezne el csúnyán... )."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Döglött Róka #16 üzenetére
Nem értem az offline szó jelentését jelen szövegkörnyezetben... Hogy érted, hogy offline? Lokál admin jogról volt szó, nem domain jogosultságról. Az egy következő lépés...
Amúgy rákeresen a neten, hogy "windows 7 password hack without software" vagy hasonló, és máris nézhetsz YT-videókat..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Döglött Róka #19 üzenetére
Kozponti storage-et minden marha elerhet nem kell admin jogunak lenni hozza, a local adminon van a hangsuly mert elevated privileges kell egy ilyen virusnak.
Jah, de jobb helyen egyrészt nem mindenki fér hozzá mindenhez a fájlszerveren (pláne írási joggal), másrészt van (offline tárolt) napi backup is...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Döglött Róka #25 üzenetére
Ezt úgy hívják, hogy a sethc.exe-s bug... Van ellenszere is: le kell tiltani ezt a Launch Startup Repair funkciót, nem rendes leállás esetén (Win 8-ban már nincs is bekapcsolva alapértelmezetten).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nálunk csak regelt MAC-kel lehet dolgozni, ha idegen MAC jelenik, az egész szegmenst leülteti
Tehát sz*rul van megcsinálva a port security... 802.1x alapú megoldás javasolt, csak ehhez azért több minden kell.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Kritikus infrastruktúrát üzemeltető cégnél/cégeknél voltam állásinterjún. A portán adtak egy vendégkártyát, de semmi felkísérés vagy hasonló: szabadon kóborolhattam (volna) az épületekben (igaz, időpontra, adott HR-eshez jöttem, és a nevemet megkérdezték, valamint felszóltak telefonon, de ennyi). Az egyik helyen lifttel kellett felmennem, ha jól emlékszem a 6. emeletre. Beszállt mellém egy csaj, aki a negyediken szállt ki. A lift ajtaja lassan csukódott, volt alkalmam megfigyelni a szemben lévő hálózati nyomtatót, amely mellett volt egy "elrontott nyomtatások" feliratú doboz, tele papírral... Szerinted mennyi infót tudtam volna gyűjteni?
Sajnos ez általános probléma. Egyszerűen nincs elég humán erőforrás a probléma korrekt kezelésére, és azt sem szabad elfelejteni, hogy annyi kiskapu lehet egy ilyen rendszerben, hogy csak idő kérdése megtalálni (kezdve a "sokan jövünk egyszerre, aztán a portás(ok) figyelmét elterelve, egyvalaki besurran" című trükktől, a határ a csillagos ég)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Döglött Róka #114 üzenetére
Kritikus infrastruktúra esetén nem gondolkozhatsz így: egysezrűen nem lehet felvállalni a kockázatot.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Döglött Róka #118 üzenetére
LOL. Jogszabályban van rögzítve, hogy mi számít létfontosságú (kritikus) infrastruktúrának. ELMÜ, FŐGÁZ, Vízművek stb. Nincs mozgástér.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Gondoltam, majd ha felvesznek...
Az egyik helyre felvettek volna, de nem tudtunk megegyezni a bérezésben (holott nem gondolom, hogy túl sokat kéretem volna); a másik helyen a 2. körig jutottam (ott már csak hárman maradtunk, de nem engem választottak)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Döglött Róka #122 üzenetére
???
[link]"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Érdekes, hogy egyesek szerint nem is kell túl paranoiásnak lenni, mert nem terem lépten-nyomon behatoló, mások szerint meg csak akarás kérdése a 100%-os fizikai biztonság megteremtése...
Nyilván minden megoldható. Gondolom, a paksi atomerőműbe se lehet csak úgy besétálni. Csak nem mindehol olyanok a körülmények. Pl. nálunk nyugdíjpénztár és egészségpénztár is működik az épületben. Bárki bejöhet bemondásra, hogy valamelyik pénztárba jött. Kap ugyan egy vendégkártyát (és rögzítik az adatait), de kísérőt nem. Az irodák elvileg zárva vannak ugyan, de mindig van 1-2 renitens, aki nem zárja az ajtaját. Kártyás beléptetés csak a szervertermek (és 1-2 egyéb okokból zárt helyiség) vonatkozásában került kialakításra. Ilyen esetben nehéz mit kezdeni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Bármilyen meglepő, akülön szokták tárgyalni a fizikai, személyi, adminisztratív és elektronikus biztonságot (és az adott részterületet érintő intézkedéseket).
Ennek tükrében teljesen irreleváns amit írtál: a paksi erőmű fizikai biztonsága kapcsán, hoztál egy, az elektronikus biztonságot érintő "ellenpéldát"...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Kertészet, mezőgazdaság topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Tőzsde és gazdaság
- Villanyszerelés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Viccrovat
- Gaming notebook topik
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Elemlámpa, zseblámpa
- Azonnali VGA-s kérdések órája
- További aktív témák...