Marcin Bohosiewicz wrote:


>> Niestety nie prawda :-)
>> Jeśli chodzi o system z rodziny win - poczytaj o pooledit
>> Jeśli sieć na win - o AD i uprawnienieach nadrzędnych
>> Jeśli UX - RTFM :-D
> I jedynie punkt trzeci jest prawdziwy. I to jedynie
> w konfiguracji: serwer aplikacji+cienki klient (xterminal).
Taką konfigurację (pomijając oczywiste wątpliwości co do stabilności) można
uzyskać też na MS W2K, ale ja nie o tym ;-)

> Bo jesli system lezy na lokalnym dysku twardym, a komputer
> posiada cdrom, to zaden problem... skasowac wszystko i przeinstalowac.
Hasło do biosa i boot loader załatwia problem. Jest jeszcze kilka sztuczek,
ale to NTG - w każdym razie uwierz mi - da się nawet na WIN9x (choć trzeba
podłubać) a na W2K to wręcz dziecinnie proste (hint: Panel sterowania->
narzędzia administracyjne -> zasady zabezpieczeń lokalnych). Pod warunkem
że user nie ma młotka i śrubokręta ;-) Oczywiście mówimy o tzw. ZU (zwykłym
użytkowniku), który nie będzie exploitował własnego pc-ta ;-)

Naprawdę nie ma złych OS-ów - są tylko niedostosowane do zadań; no i kiepscy
admini, którzy niewiedzę zasłaniają systemem...

--
pozdrawiam;
Michał Kwiatkowski

do góry

http://global.bsa.org/poland/antipiracy/tools/employ
ee_agreement.doc
Mysle, ze o to Ci chodzilo.
Pozdrawiam - Jerzy Kepa

do góry

Michal Kwiatkowski <m...@p...odspamiacz.com> wrote:
> Marcin Bohosiewicz wrote:
>
[..]
>
>> Bo jesli system lezy na lokalnym dysku twardym, a komputer
>> posiada cdrom, to zaden problem... skasowac wszystko i przeinstalowac.
> Hasło do biosa i boot loader załatwia problem.

I tu cala dziura. raz ze w internecie kraza hasla serwisowe
do wiekszosci plyt, dwa - zworeczka na plycie czyni cuda ;p
A trzy... ze sa programiki do podgladania / usuwania hasel.

Jak sie przed tym zabezpieczysz?

Jedyne 100% zabezpieczenie jest wtedy gdy na stacji roboczej
NIE SA przechowywane zadne dane. Wszystko z serwera.
Stacja bezdyskowa+netboot+system z serwera.
Tu nie ma poprostu gdzie wgrac pirata...
Tak jak najlepsza metoda na wirusy pocztowe jest odinstalowanie
srodowiska w ktorym sie mnoza (oba outlooki). Wirus na komputerze
bez outlooka (jeszcze lepiej: bez windows) jest jak ryba bez wody.

M.

--
-| == Marcin Bohosiewicz - MB8042-RIPE - m...@k...pl == |-
-| == tel. +48 601 485097 - PLD Team - m...@p...org == |-
-| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |-
-| == PLUG - Komisja Rewizyjna - http://www.linux.org.pl/ == |-

do góry

Marcin Bohosiewicz wrote:


> I tu cala dziura. raz ze w internecie kraza hasla serwisowe
> do wiekszosci plyt, dwa - zworeczka na plycie czyni cuda ;p
> A trzy... ze sa programiki do podgladania / usuwania hasel.
Przypominam że mówimy o ZU, dla którego BIOS jest na pograniczu wiedzy
tajemnej - a plomba na obudowie załatwia problem zworki...


> Jak sie przed tym zabezpieczysz?
Właśnie boot loaderem; są takie które zasadzają się poza obszarem
FAT/TOC/whatever i fdisk ich nie ugryzie... Poza tym w samym biosie jest z
reguły kupa wolnego miejsca (ale tu już tzreba pokombinować w assemblerze,
a miało być prosto ;-)

> Jedyne 100% zabezpieczenie jest wtedy gdy na stacji roboczej
> NIE SA przechowywane zadne dane. Wszystko z serwera.
> Stacja bezdyskowa+netboot+system z serwera.
> Tu nie ma poprostu gdzie wgrac pirata...
A owszem - terminal nadal jest był i będzie najlepszym rowiązaniem. NIestety
przy istniejącej infrastrukturze - również najdroższym. Takie cóś trzeba
robić na etpie projektu założeń a nie na istniejących systemach - poza tym
niejako wymusza obecność sieci; a inicjator wątku wcale nie musi jej
posiadać...

> Tak jak najlepsza metoda na wirusy pocztowe jest odinstalowanie
> srodowiska w ktorym sie mnoza (oba outlooki). Wirus na komputerze
> bez outlooka (jeszcze lepiej: bez windows) jest jak ryba bez wody.
Swięte słowa. Do tego system antyV i spamassain by śmieci nie właziły :-)

--
pozdrawiam;
Michał Kwiatkowski

do góry