[security] linux+windows

0

0

Не так давно задался вопросом безопасности ОСей. оффтопика и linux'а. Причем конкретно безопасности от кривых рук офисного планктона. С остальным более-менее. В LInux'е проблем вообще с этим нет. Так вот. Изобрел такой способ:

[оффтопег] Перенес Document and Settings+Их документы на отдельный раздел. Установил и настроил весь нужный софт. За'DeepFreeze'ил сиистемный раздел (http://www.faronics.com/html/choose.asp)

Так вот, к чему это я. Кто-нибудь еще пользовался этой софтиной? Я про DeepFreeze. На сайте вижу, что она и под линь есть. Но я не могу понять, каким блин образом он, все-таки, работает? В оффтопике я пробовал замораживать весь раздел. Затем все на нем сносил под чистую, форматировал. Поверх скидывал тонны левого софта и контента. И все-равно после ребута все было, как раньше. Даже время загрузки нифига не увеличилось!

Так же очень интересно, юзал ли это чудо кто-нибудь под линем. И так же, как оно там работает?

Ссылка

←	[Специалистам по всему] WebMoney

[лор-жж] тысяча

→

просьба на платность не плеваться :)

~~vitroot~~ ★★
(03.12.08 06:49:21 MSK) автор топика

Ссылка

хех, помню я эту программу, ох как помню http://wasm.ru/forum/viewtopic.php?id=22273

nnm ☆
(03.12.08 06:59:28 MSK)

Ответ на: комментарий от nnm 03.12.08 06:59:28 MSK

да. я когда-то похожим способом замаялся :)

~~vitroot~~ ★★
(03.12.08 07:06:47 MSK) автор топика

Ссылка

на главной висит руководство по dd, почитай

fMad ★★★
(03.12.08 08:16:51 MSK)

Я вот только одного не пойму: зачем секретуткам и им подобным права записи на rootfs?

proDOOMman ★★
(03.12.08 08:36:22 MSK)

Ссылка

Ответ на: комментарий от fMad 03.12.08 08:16:51 MSK

с dd я очень хорошо знаком. Но в форточках его использовать.. эм... чушь.

~~vitroot~~ ★★
(03.12.08 08:47:56 MSK) автор топика

Ссылка

У мелкомягких есть утиля, предназначенная для embedded-систем, используется на LiveCD и подобных. Работает как tmpfs+unionfs - т.е. писать на диск можно, но фактически изменения будут только в памяти, после ребута все будет в девственной чистоте. Название не помню. Какой-то фильтр.

Но бухам такое страшно ставить: они скопируют что-то на этот диск, вроде базы 1с, после чего будет много воплей. Или мальчиков-программистов пригласят (дада, при живом админе, ибо мальчики непростые, а сертифицированные), которые аналогично наставят всякого-разного, возьмут денег, а после перезагрузки админ будет крайним. Я пришел к такому выводу: забить, пусть само гниет.

~~EmStudio~~ ☆
(03.12.08 09:59:42 MSK)

Ответ на: комментарий от EmStudio 03.12.08 09:59:42 MSK

ты не умеешь рассказывать страшные истории

fMad ★★★
(03.12.08 10:04:29 MSK)

Ссылка

Ответ на: комментарий от EmStudio 03.12.08 09:59:42 MSK

>>У мелкомягких есть утиля, предназначенная для embedded-систем, используется на LiveCD и подобных. Работает как tmpfs+unionfs - т.е. писать на диск можно, но фактически изменения будут только в памяти, после ребута все будет в девственной чистоте. Название не помню. Какой-то фильтр.
>>Но бухам такое страшно ставить: они скопируют что-то на этот диск, вроде базы 1с, после чего будет много воплей. Или мальчиков-программистов пригласят (дада, при живом админе, ибо мальчики непростые, а сертифицированные), которые аналогично наставят всякого-разного, возьмут денег, а после перезагрузки админ будет крайним. Я пришел к такому выводу: забить, пусть само гниет.

Мне девственная чистота не нужна. Им - тоже. Я зафризил все после того, как сам установил и настроил весь нужный софт. При этом на диск D: запись оставил возможной, на нем и Documents and Settings.

А пог поводу мальчиков по вызову из 1С - полностью согласен. Без моего ведома позвали как-то одного, так у меня потом "случайно" пропали права админа, а большая часть бухов пропали из других групп с потерями нужных прав. В следующий раз убью не только мальчика.

~~vitroot~~ ★★
(03.12.08 10:06:57 MSK) автор топика

Ссылка

Срань господня. Зачем эти костыли? Минимальные права пользователю, грамотно настроенный GPO, NTFS на диске, и система стоит годами у самых криворуких пользователей, выключающих компьютер даже не "Кнопочкой" а из розетки

Orlangoor ★★★★★
(03.12.08 14:43:45 MSK)

Ответ на: комментарий от Orlangoor 03.12.08 14:43:45 MSK

>> Срань господня. Зачем эти костыли? Минимальные права пользователю, грамотно настроенный GPO, NTFS на диске, и система стоит годами у самых криворуких пользователей, выключающих компьютер даже не "Кнопочкой" а из розетки

Правда такое не всегда возможно. У меня на работе на одном компьютере стоит бухгалтерская программа (если быть точным - программа для сдачи отчётов в ПФР через интернет), которая падает при запуске не под администратором 8). Ковырять её всякими файлмонами/регмонами было лень, так как она написана на точкоНЕТЕ и при запуске ворошит дофига всего.

Deleted
(03.12.08 23:16:16 MSK)

Ответ на: комментарий от Deleted 03.12.08 23:16:16 MSK

>Правда такое не всегда возможно. У меня на работе на одном компьютере стоит бухгалтерская программа (если быть точным - программа для сдачи отчётов в ПФР через интернет), которая падает при запуске не под администратором 8). Ковырять её всякими файлмонами/регмонами было лень, так как она написана на точкоНЕТЕ и при запуске ворошит дофига всего.

Оооо! Бухгалтерские программы это конечно засада. Но мне файлмонами хоть и тоже лень, но приходилось работать - нельзя отступать от политики которую ты сам написал и заверил у руководства

Orlangoor ★★★★★
(04.12.08 08:30:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Специалистам по всему] WebMoney

Talks

[лор-жж] тысяча

→

Похожие темы