Работа по админисратором/рутом и др.вопросы безопасности
гы, 95% форумчан под виндой работают под пользователем, права которого не сильно отличаются от прав пользователя "Администратор", так что аналогия с линуксом тут неприменима =) в таком случае можно сказать, что под виндой все под рутом сидят
А зачем эти 95% форумчан так делают?
Поди, у них и винда на фат-разделе стоит?
Поди, у них и винда на фат-разделе стоит?
патамушта нормальному человеку не придет в голову перелогинваться ради того, чтобы поменять настройки
И поэтому он допускает возможность того, что эти настройки будут изменены без его ведома?
вообще-то, большинство людей за компьютером работают, а не тренируются криптографическим изощрениям
Вообще-то за рассылку вирусов могут забанить... а эти люди дают теоретически вирусу возможность рассылать себя с их компа...
возможность того, что эти настройки будут изменены без его ведома?это как?
Вообще-то за рассылку вирусов могут забанить.......на время ....пока не пролечатся...
а ты с какимми правами сидишь в винде?
Standart User
мдя......не доверяешь себе?
Это так, что, если какая-то прога, запущенная пользователем, попытается поменять настройки, для которых требуются админские права - она это сделает...
Ну или если человек запустит у себя заражённую прогу - это повлияет сразу на весь комп (и разошлётся дальше а не только на конкретного пользователя...
Ну или если человек запустит у себя заражённую прогу - это повлияет сразу на весь комп (и разошлётся дальше а не только на конкретного пользователя...
Просто при обычной работе мне и не требуются адмнские права... так зачем оставлять возможность их использования запущенными прогами?
и у многих людей возникат такие проблемы с прогами, меняющими настройки?
у тебя бывает часто?
у тебя бывает часто?
какие ж мы блин самоуверенные. Я просто поражаюсь этой тенденции - довольно многие виндовые пользователи, научившись довольно бегло щёлкать мышкой по экрану, считают себя мега-гуру и верят, что "уж я-то точно не дурак какой-нибудь, вирус не запущу, ничего не сломаю у себя, могу и с админскими правами посидеть". А потом в карренте появляются темы "Винда слетела, дайте загрузочный диск XP".
Ты качаешь из сети какую-т о прогу и запускаешь её... ты считаешь, что вероятность того, что это новый вирус, ещё не известный твоему антивирусу - 0?
И откуда же тогда берутся забаненные компы?
И ещё один вопрос - зачем тогда ты используешь firewall? Или у тебя и он отключен?
И откуда же тогда берутся забаненные компы?
И ещё один вопрос - зачем тогда ты используешь firewall? Или у тебя и он отключен?
отключон и файрвол.
ну так прецендентов небыло. ни вирусов ни проблем. что не так?
я вот тоже под машину не попадал, но уверенности, что этого не произойдёт - нет, хоть я и не бегаю на красный.
забанненые компы в большинстве своём берутся из-за отключённых автоапдейтов и устаревших/выключенных антивирусов. ну и по мелочи всякое другое невирусное (т.е. вирусы относительно старые, просто юзеры не умеют/не хотят лечиться).
а что, ты недавно обнаружил новый вирус, незнакомый твоему антивирусу?
а что, ты недавно обнаружил новый вирус, незнакомый твоему антивирусу?
Тебе подкинуть?
ЗЫ: Как вариант - возможно, тебе ещё повезло, что в ГЗшной сети эта проблема не особенно остра... но вот если бы ты с таким настроением подключился к обычной районной локалке+инету - переставлял бы винду каждую неделю... и удивлялся бы, куда пропадает трафик...
ЗЫ: Как вариант - возможно, тебе ещё повезло, что в ГЗшной сети эта проблема не особенно остра... но вот если бы ты с таким настроением подключился к обычной районной локалке+инету - переставлял бы винду каждую неделю... и удивлялся бы, куда пропадает трафик...
хорошо.
скажем так, такую ситуацию я согласен принять и при небходимости переустановить винду. это проще чем сидеть все вреям под user.
скажем так, такую ситуацию я согласен принять и при небходимости переустановить винду. это проще чем сидеть все вреям под user.
А ты не знаешь, что обычно базы обновляются не каждый день? и что проходит довольно долгое время (неделя-две за которое вирус и признаки, по которым его искать, не становится известен фирме, разрабатывающей антивирус, и они не добавляют эти признаки в свои базы?
А неделя-две - это очень долго... за это время теоретически можно успеть заразить вообще всх незащищённых пользователей интернета...
А неделя-две - это очень долго... за это время теоретически можно успеть заразить вообще всх незащищённых пользователей интернета...
подкинь.
да может быть. не был я в других локалках.
так и ты сейчас не в другой сети а в нашей.
да может быть. не был я в других локалках.
так и ты сейчас не в другой сети а в нашей.
Ты забываешь учесть, что при этом ты, кроме всего прочего:
1) Заразишь всех, кто думает, как ты, и
2) Потеряешь все программы, и, как варианнт - документы типа word'овских - без возможности восстановления... ну или придётся подождать месяц-другой, пока не выпустят противоядие...
1) Заразишь всех, кто думает, как ты, и
2) Потеряешь все программы, и, как варианнт - документы типа word'овских - без возможности восстановления... ну или придётся подождать месяц-другой, пока не выпустят противоядие...
Только, если это сетевой червь который использует дыру в винде или её компонентах(потому что винда больше всех распространена)
когда это случится я пришлю тебе открытку.
Ладно, приду в ГЗ - постараюсь уж заслужить открытку...
забей, человека, которому проще переставить винду, чем работать с привилегиями обычного пользователя, уже не переубедить. Такие люди обычно не знают, что и в винде есть нечто подобное sudo, а имено "Запустить от имени другого пользователя", а если и знают, то их ломает этим пользоваться. Зато они делают себе recovery-images установленной и настроенной винды, чтобы процесс установки проходил за 10-15 минут 
Я тоже делаю эти образы... однако сижу всё-таки не из-под админа...
2Анонимус: У тебя админский пароль пустой поди?
2Анонимус: У тебя админский пароль пустой поди?
что и в винде есть нечто подобное sudo, а имено "Запустить от имени другого пользователя"просто запустить прогу проще.
2Анонимус: У тебя админский пароль пустой подиэто уже обсуждали.
нет не пустой.
однако пустой безопаснее, так как в винде по умолчанию стоит запрет неконсольного логина администратора с пустым паролем.
если бы мне не нужно было логинится с других компов на свою машину, вероятно оставил бы пустым.
А тебе так часто надо запускать что-то, требующее админских прав?
А остальному подавляющему большинству программ админские права абсолютно и к чему... зато они могут и использовать их... во вредных целях - иначе тебе бы было ихвестно о том, что им эти права нужны - и зачем...
А остальному подавляющему большинству программ админские права абсолютно и к чему... зато они могут и использовать их... во вредных целях - иначе тебе бы было ихвестно о том, что им эти права нужны - и зачем...
Ясно... а guest у тебя точно без пароля, раз лориен комп индексирует...
Отсюда вывод - как минимум, я, видимо, могу зайти на твой комп из-под гостя...
У тебя ФС какая всё-таки? А то можно было бы попытаться и пароль администратора вычислить...
Отсюда вывод - как минимум, я, видимо, могу зайти на твой комп из-под гостя...
У тебя ФС какая всё-таки? А то можно было бы попытаться и пароль администратора вычислить...
как минимум, я, видимо, могу зайти на твой комп из-под гостя...Какое счастье
У него, наверное, и доступ к шарам открыт =)не засекал.
стараюсь не запускать проги, которым не доверяю....был лет пять назад инцедент ...еще с 98 виндой....запустил файлик с ББСки....переставил винду.
для правки некоторых вещей в панели управления нужны такие права.
стараюсь не запускать проги, которым не доверяю....был лет пять назад инцедент ...еще с 98 виндой....запустил файлик с ББСки....переставил винду.
для правки некоторых вещей в панели управления нужны такие права.
Отсюда вывод - как минимум, я, видимо, могу зайти на твой комп из-под гостя.."Вэлкам"©
NTFS, что еще сказать? имя пользователя под которым сижу?
потому, что все создаваемые во время инсталляции юзеры - администраторы
а под админстратором нужно подгружаться например чтобы удалить себя и создать по новой
а под админстратором нужно подгружаться например чтобы удалить себя и создать по новой
Ну так запускай панель управления с админскими правами?
И - как ты по файлу определяешь, может там быть вирус или нет? Твоё сознание в качестве идеального антивируса можно использовать, поди?
Если ФАТ - это значит, что даже гость может читать/изменять все файлы... кроме тех, которые в данный момент открыты... а вся инфа-то типа паролей на харде хранится...
И - как ты по файлу определяешь, может там быть вирус или нет? Твоё сознание в качестве идеального антивируса можно использовать, поди?
Если ФАТ - это значит, что даже гость может читать/изменять все файлы... кроме тех, которые в данный момент открыты... а вся инфа-то типа паролей на харде хранится...
Если ФАТ - это значит, что даже гость может читать/изменять все файлы.не может. есть кнопка Permissions
а вся инфа-то типа паролей на харде хранится...пошарена чтоли?
И - как ты по файлу определяешь, может там быть вирус или нет? Твоё сознание в качестве идеального антивируса можно использовать, поди?например не буду запускать файлы пришедшие от тебя.
ну и чо ты хочешь доказать всеми этими наездами?
я, например, все время сижу под админом, файервола у меня нет, антивируса тоже, запускаю все, что вижу, даже системник у компа разкурочен, при желании вообще можешь зайти в комнату и снять винт, в ней дверь очень редко закрывается
должно быть ужасно, когда нет паранойи?
я, например, все время сижу под админом, файервола у меня нет, антивируса тоже, запускаю все, что вижу, даже системник у компа разкурочен, при желании вообще можешь зайти в комнату и снять винт, в ней дверь очень редко закрывается
должно быть ужасно, когда нет паранойи?
Хотел уж было написать "+1", да только системник у меня одним куском, и комнату я всё же закрываю =)
Почти тоже самое(только дверь закрываю) + автологин на винду стоит с админскими правами, но сосед и мои знакомые в основном гамеры и гамаются за моим компом, и им смысла нет, что бы запускать туда вирусы и вообще вредить, потому что они за этим компом гамаются.
+1
системник я бы раскурочил, но у меня ноут
системник я бы раскурочил, но у меня ноут
не знаю, что и поставить, +1 или -1
сижу под пользователем с ограниченными правами, правда он sudo может делать.
файрвол сегодня вечером будет (какие-то сцуки таки-взломали комп и потратили полгигабайта инет-трафика, так что видимо без файрвола никак)
антивируса нет, так как невелика вероятность поиметь в нашей сети вирус для Linux
системник собран и даже на ключ закрывается
комната и блок тоже постоянно на ключ закрыты
паранойи нет, есть осторожность
сижу под пользователем с ограниченными правами, правда он sudo может делать.
файрвол сегодня вечером будет (какие-то сцуки таки-взломали комп и потратили полгигабайта инет-трафика, так что видимо без файрвола никак)
антивируса нет, так как невелика вероятность поиметь в нашей сети вирус для Linux
системник собран и даже на ключ закрывается
комната и блок тоже постоянно на ключ закрыты
паранойи нет, есть осторожность
А ты думаешь, вирус на своём компе можно запустить только намеренно?
Вообще-то никому смысла нет вредить своему компу...
Вообще-то никому смысла нет вредить своему компу...
А я, например, всё время хожу на красный свет - и до сих пор ничего не было! Так что давайте все так будем ходить!
Тебе партзадание - найти в сетке файло с вирусом, которое действительно захочется запустить =)
Только не в папках типа upload
Только не в папках типа upload
угога... ну давай, сначала достань все необходимые файлы, а потом расшифруй NTLMv2 кэш перебором а своём компе (хотя бы таблиц рэйнбоу у тебя же нет наверное?)
а зайти из под гостя по сети - да, это очень страшно, судя по тому, что у тебя вообще ничего не расшарено, да и рабочая группа у тебя - WORKGROUP
а зайти из под гостя по сети - да, это очень страшно, судя по тому, что у тебя вообще ничего не расшарено, да и рабочая группа у тебя - WORKGROUP
Да... что-то меня глючит - забыл после недавней переустановки системы защититься...
Вот так-то лучше...
ЗЫ: Это не у меня ничегог не расшарено, а просто не стоит служба File and Printer Sharing...
Да и не про шары я говорил... "Зайти гостем из сети" имелось в виду в Remote Desktop... раз уж он у Анонимуса включен...
ЗЫ: Это не у меня ничегог не расшарено, а просто не стоит служба File and Printer Sharing...
Да и не про шары я говорил... "Зайти гостем из сети" имелось в виду в Remote Desktop... раз уж он у Анонимуса включен...
смысл в итоге тот же. щас ещё и файрвол включил и нетбиос отрубил % боишься?
ты чего-нить полезного то сделал для сети (просто интересно)? а то закрылся весь, остальных юзает да ещё и степану13 грозит вирусов накатать
ты чего-нить полезного то сделал для сети (просто интересно)? а то закрылся весь, остальных юзает да ещё и степану13 грозит вирусов накатать
Нет, у меня файрвола нет... файрвол памяти много ест...
Полезного для этой сети ещё не делал... я в неё всего-то дней десять...
А делать шары - комп не позволяет, слишком слабый он... если я начну что-то шарить - либо сам не смогу работать, либо люди качать не смогут... смысла нет... В следующем году собираюсь ещё десктоп нормальный купить - тогда, наверное, и буду уже шарить...
Про вирусы - просто, чтобы он понял, что под администратором нехорошо сидеть...
Полезного для этой сети ещё не делал... я в неё всего-то дней десять...
А делать шары - комп не позволяет, слишком слабый он... если я начну что-то шарить - либо сам не смогу работать, либо люди качать не смогут... смысла нет... В следующем году собираюсь ещё десктоп нормальный купить - тогда, наверное, и буду уже шарить...
Про вирусы - просто, чтобы он понял, что под администратором нехорошо сидеть...
смысл в итоге тот жеКакой, если не секрет? Ты сейчас можешь сделать что-то плохое на моём компе? Как?
поботай свою подпись
ты лишний на этом свете
ты лишний на этом свете
А я и не отрицаю...
Как можно заразиться вирусом, гамая в уже поставленные гамы, в которых нет вирусов ?
Если поставить новую гаму, например...
Новая гама приходит из инета в виде исошки, сделанной с официального диска . Где там вирус?
А почему ты думаешь, что в эту исошку его никто не засунул?
Патамушта ниразу ни пападалась! 
И ещё - под Линукс, можно считать, вирусов вообще нет... а много ли ты знаешь людей, работающих из-под рута? А почему?
Вроде бы, на этот вопрос мне тут так и не ответили...
Вроде бы, на этот вопрос мне тут так и не ответили...
Меня ещё ни разу не сбила машина, когда я переходил дорогу на красный свет, можешь представить?
Потому что если я в Винде из-под админа попытаюсь убить какой системный процесс, то винда мне этого сделать всё-таки не даст.
Поб никсами - без проблем, а очепятки бывают разные.
И шо значит не сидит никто? Я дома сижу - там сети нету.
Поб никсами - без проблем, а очепятки бывают разные.
И шо значит не сидит никто? Я дома сижу - там сети нету.
Сколько угодно. Последствия шибко разные.
А какая разница - убить поцесс System или перезагрузиться?
Другими словами - почему людей в сидении под рутом отпугивает возможность случайно убить важный системный процесс, но не отпугивает под администратором возможноть перезагрузить комп?
Другими словами - почему людей в сидении под рутом отпугивает возможность случайно убить важный системный процесс, но не отпугивает под администратором возможноть перезагрузить комп?
Тут - возможность потерять все документы... тоже не сводится к простой переустановке системы...
а что, NTFS уже для домашнего пользования, для незамороченых на разделе прав доступа к диску юзеров стал необходим?
Пока не встречался с ситуацией, где бы NTFS в домашних условиях порулил FAT на системном диске...
А вот с ситуювиной, когда инфа на NTFSе терялась при слете системы - была и не раз...
А потом спрашивал у людей, кто так делал, зачем вы ставили на NTFS? А в ответ - так модно/так круче/просто так...
Ну и смысл в NTFSе на системном диске?
Пока не встречался с ситуацией, где бы NTFS в домашних условиях порулил FAT на системном диске...
А вот с ситуювиной, когда инфа на NTFSе терялась при слете системы - была и не раз...
А потом спрашивал у людей, кто так делал, зачем вы ставили на NTFS? А в ответ - так модно/так круче/просто так...
Ну и смысл в NTFSе на системном диске?
честно? Сам всю жисть сидел на FAT16/32. Недавно качал DVD ISO. Не докачивался
Во-первых, теряется большая часть смысла того, что у пользователя (например, гостя) - ограниченные права доступа.
Во вторых - не могут быть файлы больше 4гб... кроме того, почему-то которые больше 2гб - могут быть, но не открываются...
ЗЫ: Инфа при слёте системы потеряться может, вроде только если она зашифрована (encrypted) (ну или если сжата (compressed) - возможно, тоже)...
А так - не ставя пока новую систему, грузишься с какого-нбудь LiveCD типа Super WinPE - и преспокойно читаешь эти файлы... в крайнем случае, если почему-то что-то всё равно не открывается - меняешь права доступа...
Во вторых - не могут быть файлы больше 4гб... кроме того, почему-то которые больше 2гб - могут быть, но не открываются...
ЗЫ: Инфа при слёте системы потеряться может, вроде только если она зашифрована (encrypted) (ну или если сжата (compressed) - возможно, тоже)...
А так - не ставя пока новую систему, грузишься с какого-нбудь LiveCD типа Super WinPE - и преспокойно читаешь эти файлы... в крайнем случае, если почему-то что-то всё равно не открывается - меняешь права доступа...
Да и не про шары я говорил... "Зайти гостем из сети" имелось в виду в Remote Desktop... раз уж он у Анонимуса включен...под залогиниванием из сети на комп я имел ввиду админские шары....но ремот десктоп тоже ключен...
разве что гость не может им пользоваться....
А вот с ситуювиной, когда инфа на NTFSе терялась при слете системыу меня вот наоборот. ьыли случаи не раз когда слетал раздел фат, а нтфс еще ни разу.
ни шифрованием ни сжатием дисков не пользовался.....только стандартные средства...
> "Зайти гостем из сети" имелось в виду в Remote Desktop
Поделись травой.
Поделись травой.
А причём тут трава?
это значит попробуй зайди гостем в ремот десктоп....
stepan13.v.ru
по умолчанию это могут админы.....гости нет
stepan13.v.ru
по умолчанию это могут админы.....гости нет
А ты подумай!
Хотя я не знаю, мб в вашей ХР гест по дефолту в группе ремоут юзерс... Да нет, не может такого быть!
Чувак, ты не виндовый отец, поэтому не стОит, наверное, других учить жизни, да?
ЗЫ: Сижу под админом всю жизнь (как поставил 2003 сервер, в смысле. Года два как). Доверяю NAV, автоапдейту и Data Execution Prevention. Переставлять винду приходилось по двум причинам: фатальные проблемы с железом и собственные гениальные идеи по её твикингу. Легко видеть, что юзер с неадминскими правами тут бы мне не помог. Вирусов ни разу не ловил.
Хотя я не знаю, мб в вашей ХР гест по дефолту в группе ремоут юзерс... Да нет, не может такого быть!
Чувак, ты не виндовый отец, поэтому не стОит, наверное, других учить жизни, да?
ЗЫ: Сижу под админом всю жизнь (как поставил 2003 сервер, в смысле. Года два как). Доверяю NAV, автоапдейту и Data Execution Prevention. Переставлять винду приходилось по двум причинам: фатальные проблемы с железом и собственные гениальные идеи по её твикингу. Легко видеть, что юзер с неадминскими правами тут бы мне не помог. Вирусов ни разу не ловил.
А сидеть под неадмином, кстати, я бы задолбался. Иногда приходится ИИС настроить, СДК поставить, ещё что-нить.
Уже говорили... Run as...
как легко и быстро запустить панель управления под другим юзером?
C:\Windows, правая мышь на explorer, Run as..., и затем уже в открывшемся окне explorer'а открываешь контрольную панель...
а у меня Пуск и навести указатель на "Control panel". Все.
А тебе часто тербуется запускать апплеты из контрольной панели, требующие админских прав?
не знаю., предпочитаю не задумыватся о том какие из них требуют а какие нет.
тем более лучше я запущу и сделаю, чем запущу, узнаю что невозможно, и буду снова зупаскать через ранэс или перелогиниваться....
тем более лучше я запущу и сделаю, чем запущу, узнаю что невозможно, и буду снова зупаскать через ранэс или перелогиниваться....
Оставить комментарий
1988
TweakUIЗЫ: А зачем тебе пользователь Администратор там? Можно под Линуксом работать из-под рута, а смысл?