Ищу софт. Требуемая функциональность в посте
1) Удаленная работа за компом. Идеальный вариант - Terminal Service, но без необоснованных ограничений и контроля дядюшки Билла за количеством залогиненных пользователей. Переставлять раз в полгода terminal service вроде не помогает, там еще реестр чистить надо.он же ломается, есть не забаненные Agreement Number
http://citrix.pp.ru/faqs/licensing.html#lts
Такая вот идеальная песочница для не совсем правильных и честных программне очень понял, что ты хочешь в пункте 2, если тебе надо место для запуска всякой фигни, то поставь vmware
10 программ таким образом я не запущу. Мне надо, чтобы они вертелись на одной оси. Просто сейчас слишком много программ содержит вредоносный код. Даже сетевые игрушки шарят по спискам процессов и окон, чтобы отыскать читерные приложения. Таких прог под винду слишком много. vmware - это слишком тяжелое решение.
1) Удаленная работа за компом.netop
т.е. ты хочешь ограничивать программы запущенные на твоей Win2k3, не ставя при этом виртуальных машин?
да. Очень просто, причем. У нас есть основная программа, с админскими правами, работаюшая в 0 круге. Подопечные проги запускаются из нее в пользовательском режиме, возможно в дебаге (чтобы отлавливать нежелательные вызвовы).
netopа он подключается только к активной консольной сессии? Или им можно стартовать новые сессии? Нужно второе, поскольку спихивать работающего в консоли не хочется, да и сидят обычно на компе в несколько сессий.
ломай терминал сервис, тебе уже сказали
в процессе. Может, что и получится. Тривиальная переустановка сервиса в будущее не помогла. Буду пробовать более изощренные методы
>> Тривиальная переустановка сервиса в будущее не помогла.
и не поможет, я же написал, что надо с ним делать
и не поможет, я же написал, что надо с ним делать
можно удаленно заходить под любым юзером, залогиниваться и вылогиниваться. консоль тут непричем, можно незаметно следить за тем, что юзер делает на компе.
надо не следить за кем-либо. Я же писал. Одновременная работа нескольких пользователей на одном компе.
Винда на это не расчитана.
Но если ты очень хочешь, то Citrix может кое-как помочь.
Хотя всё равно сильно не помогает, потому что винда на это не расчитана.
---
"Потому что Аллах не ведёт людей неверных."
Но если ты очень хочешь, то Citrix может кое-как помочь.
Хотя всё равно сильно не помогает, потому что винда на это не расчитана.
---
"Потому что Аллах не ведёт людей неверных."
Одновременная работа нескольких пользователей на одном компетогда www.ibik.ru только для одновременной работы нескольких пользователей тебе понадобится дополнительный монитор, мышка и клавиатура. Ну и ессно дополнительные выходы на видеокарте. Я ноутбук превращал в два рабочих места для двух различных юзеров, подсоединяя дополнительную usb-клавиатуру + usb-мышь + lcd-монитор.
Винда на это не расчитана.Зачем ему цитрикс, если терминального сервера хватает для того, что он написал?
Но если ты очень хочешь, то Citrix может кое-как помочь.
вначале был разговор про удаленную работу, а не про работу на одном компе с двумя клавами
Он же его не хочет, хотя и считает идеальным вариантом.
Либо он сам не понимает, что он хочет.
---
...Я работаю антинаучным аферистом...
Либо он сам не понимает, что он хочет.
---
...Я работаю антинаучным аферистом...
2. Sandboxie, но работает с некоторыми ограничениями по доступу, хотя для пиратских игрушек - самое оно.
ужас какой. пусть юзает тот-же rdesctop или citrix и не трахает всякой еботней окружающим мозги...
вот точно, местным не хватает школы www.linux.org.ru, когда продолбишься пару дней - чего-то не выйдет. тогда только начинаешь спрашивать, а не какие-то абстрактные рассуждения. Не зря вот это понятие гамбургского счета существует... основной закон www.linux.org.ru - хочешь получить ответ на вопрос, который ты не понимаешь - поебись с вопросом неделю. А иначе тебе сделают там анальный аборт при помощи разводного ключа... так что хороший, имхо, критерий - не понимаешь проблему - постарайся понять, непонимание заметят. И ответят на вопрос, не заметят - спустят в унитаз по полной программе. Именно поэтому я УВАЖАЮ www.linux.org.ru
Вообще-то, здесь то же самое: на абстрактные вопросы мы даём
столь же абстрактные ответы.
---
...Я работаю антинаучным аферистом...
столь же абстрактные ответы.
---
...Я работаю антинаучным аферистом...
Винда на это не расчитана.1) Смотрим Terminal Service - он нас устраивает по всем статьям, значит винда это может. Более того, Win2k3 именно на такую работу и рассчитана.
Но если ты очень хочешь, то Citrix может кое-как помочь.
Хотя всё равно сильно не помогает, потому что винда на это не расчитана.
2) Что есть Citrix? На их офф.сайте ссылки на десятки софтин, и не очень понятно, какая из них имеет требуемую функциональность.
3) [offtop]Как заигнорить юзера? Кохтпа со своей виндоненавистью при совершенном ее незнании надоел хуже горькой редьки. Хоть бы оффтоп ставил...[/offtop]
Что есть Citrix?дополнение к стандартному виндоус терминалу
майкрософт, когда делала гидру, лицензировало у цитрикса наработки
цитркис позволяет публиковать отдельные приложения, а не только давать доступ к рабочему столу
тогда www.ibik.ru только для одновременной работы нескольких пользователей тебе понадобится дополнительный монитор, мышка и клавиатура. Ну и ессно дополнительные выходы на видеокарте. Я ноутбук превращал в два рабочих места для двух различных юзеров, подсоединяя дополнительную usb-клавиатуру + usb-мышь + lcd-монитор.Вот я и здесь. Ты не прав, то, что ты перечислил вовсе не является необходимым элеменетом. Для работы 2 пользователей достаточно terminal service и двух rdesktop клиентов. Вот только иногда хочется побольше юзверей пустить на комп одновременно. Для этого ищется модифицированный терминальный сервер. То бишь поломанный. Мне указали метод для взлома, так что о необходимости и дальше искать сервер я напишу, только если не удастся поломать/модфицировать/hotfixнуть нормальный сервис.
Оставить комментарий
yroslavasako
подскажите, где и какой софт найти для выполнения указанных ниже задач под Win2k3. А то сильно мне не хватает.1) Удаленная работа за компом. Идеальный вариант - Terminal Service, но без необоснованных ограничений и контроля дядюшки Билла за количеством залогиненных пользователей. Переставлять раз в полгода terminal service вроде не помогает, там еще реестр чистить надо.
2) изоляция и защита процессов Сделать так, чтобы одни процессы не имели доступа к памяти других, и вообще не представляли о том, что те существуют (не видны в списке процессов при вызове соответствующих системных вызовов, изолируется список окон, выделяется отдельная файловая подсистема, независимый реестр, своя четко лимитированная сеть и все прочее. Такая вот идеальная песочница для не совсем правильных и честных программ, spyware и malware, которые часто внедряются в программы с закрытым исходным кодом, коих под виндой большинство. Некоторые злокозненные программы лазают в сеть, когда их не просят, другие производят глобальные изменения в реестре или файловой системе таким образом, который затрудняюет восстановление первоначального состояния. Хотелось бы легкую в применении, быструю, ненапряжную (чтобы не настраивать по отдельности программы типа менеджера реестра, файломенеджера, файервол для сетевой защиты и прочих полезных, но трудных для постоянного применения утилит) тулзу.
3) Файервол Нужен файервол, не нарушающей работу прочих сетевых сервисов винды, который незаметно встраивается в сетевую подсистему ОС, и очень гибок в конфигурации. Замечательно подошли бы конфигурационные скрипты. Нормальный функциональный и легконастраиваемый файервол с графическим интерфейсом я еще не встречала. Они все делаются по принципу: мы знаем несколько базовых шаблонов задач сервера и предлагаем пользователю в несколько кликов настроить функции согласно одному из них. Прописав множество правил по перенаправлению и модификации трафика в зависимости от типа протокола, группы адресов отправителя и получателя, с возможностью пересчитывать прохождение пакетов через правила и действия в ответ на определенные профили трафика (например распознавание DOS атак, SYN - атак и тому подобных недружелюбных проявлению удаленной сетевой активности) можно получить намного более гибкое и мощное средство для контроля сетевой деятельности компа. При этом хотелось бы, что файервол не слишком много процессора жрал. На athlone64 при активной сетевой деятельности с единственным правилом from any to any allow any чтобы жрал не более 5%.