Насколько хорошо защищена windows 2003?

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Насколько хорошо защищена windows 2003?

Сообщение ANDLL » 16.08.2006 (Ср) 9:10

Начнем с простого.
Недавно я спросил у знакомого линуксоида, как создать пользователя. Он ответил, что это делает команда adduser. Затем я спросил, что если я создам такого вот юзера, установлю ему пароль, и все.. Могу ли я запускать под этой учетной записью, скажем, вирусы, и могу ли я быть уверен, что ничего плохого не будет?
Линуксоид убедил меня, что все будет нормально, и что все что может повредить - это только личные файлы учетной записи.

Теперь передем к Windows. Предположим, есть некоторый компьютер на котором стоит Windows2003, Word, Excel, Access, MySQL, ASP.NET 2.0.
Предположим я создам некоего пользователя с правами "Пользователь". Могу ли я быть уверен, что этот пользователь сможит пользоваться приложения Word, Excel, запускать на компьютере вирусы и могу ли я быть уверен что все дейсвтия вирусов также не распространяться дальше личных файлов пользователя?
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

RayShade
Scarmarked
Scarmarked
Аватара пользователя
 
Сообщения: 5511
Зарегистрирован: 02.12.2002 (Пн) 17:11
Откуда: Russia, Saint-Petersburg

Сообщение RayShade » 16.08.2006 (Ср) 9:13

Можешь :)

Есть в виндах такое понятние как LUA, Limited User Account.

Так вот, это тот самый пользователь и есть.



ЗЫ. А линух, накроется, даже и без вирусов :) Просто сам по себе.

Денис Победря
Мегобойанист
Мегобойанист
 
Сообщения: 1037
Зарегистрирован: 03.01.2005 (Пн) 21:29
Откуда: Из Москвы

Сообщение Денис Победря » 16.08.2006 (Ср) 9:36

RayShade
Не факт, надо уметь его юзать
[Место cдаётся]

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 16.08.2006 (Ср) 10:05

LUA это типа Гость?
А в нем будут работать Word'ы Excel'и?
Есть другие мнения?
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 16.08.2006 (Ср) 10:10

Будут. Самому проверить не проще?
Изображение

MeMBus
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 450
Зарегистрирован: 23.02.2005 (Ср) 7:03
Откуда: Из леса...

Re: Насколько хорошо защищена windows 2003?

Сообщение MeMBus » 16.08.2006 (Ср) 10:16

ANDLL писал(а):могу ли я быть уверен что все дейсвтия вирусов также не распространяться дальше личных файлов пользователя?

На 100% - нет.
RayShade писал(а):А линух, накроется, даже и без вирусов

Это же шутка, да?
Бороться и искать, найти и перепрятать!

RayShade
Scarmarked
Scarmarked
Аватара пользователя
 
Сообщения: 5511
Зарегистрирован: 02.12.2002 (Пн) 17:11
Откуда: Russia, Saint-Petersburg

Сообщение RayShade » 16.08.2006 (Ср) 11:01

MeMBus

Нет, это не шутка :) К счастью :)

Денис Победря
Мегобойанист
Мегобойанист
 
Сообщения: 1037
Зарегистрирован: 03.01.2005 (Пн) 21:29
Откуда: Из Москвы

Сообщение Денис Победря » 16.08.2006 (Ср) 14:30

Харош линукс обмыливать
[Место cдаётся]

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 16.08.2006 (Ср) 14:47

RayShade
А на FreeBSD твоя неприязнь тоже распространяется?
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

RayShade
Scarmarked
Scarmarked
Аватара пользователя
 
Сообщения: 5511
Зарегистрирован: 02.12.2002 (Пн) 17:11
Откуда: Russia, Saint-Petersburg

Сообщение RayShade » 16.08.2006 (Ср) 14:48

ANDLL

В мире есть только 1 ОС, которая имеет право так называться. Это Microsoft (R) Windows TM :)

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 16.08.2006 (Ср) 15:13

RayShade
Замечу, что у моего хостинг-провайдера стоит на сервере FeeBSD и проблемы там случаются крайне редко, и к тому же там присутствуют все возможности unix-хостинга.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

RayShade
Scarmarked
Scarmarked
Аватара пользователя
 
Сообщения: 5511
Зарегистрирован: 02.12.2002 (Пн) 17:11
Откуда: Russia, Saint-Petersburg

Сообщение RayShade » 16.08.2006 (Ср) 16:06

И что? Это, ровным счетом, ничего не доказывает :)

Стоит и пусть себе стоит. Допустим, что какому то админу удалось потратив месяц ночей бессонных довести эту поделку до ума и что?

Ramzes
Скромный человек
Скромный человек
Аватара пользователя
 
Сообщения: 5004
Зарегистрирован: 12.04.2003 (Сб) 11:59
Откуда: Из гробницы :)

Сообщение Ramzes » 16.08.2006 (Ср) 16:43

Я абсолютно согласен с Егором, альтернативы нет, есть только Microsoft ® Windows™

Vinechka
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 381
Зарегистрирован: 10.05.2005 (Вт) 4:07
Откуда: Москва

Сообщение Vinechka » 16.08.2006 (Ср) 18:24

Вот не надо, FreeBSD красиво сделанная система. Повозиться, конечно, придется долго, но ее можно с гордостью назвать ОС и причем серверной (впрочем, можно повозиться еще месяц и получить медленную десктопную ОС, в которой сотни метров оперативы съедает X.org или XFree86).

Касательно прав - модель предоставления прав в этих трех системах практически одинакова. Под обычным юзером в винде (не админом) можно запускать хоть тыщу вирусов - пофиг системе. Дальше все зависит от самих вирусов - какие-то промолчат, какие-то с эксепшеном вылетят (гыы, и винда предложит отправить отчет об ошибке :lol:).

Аккаунт в группе Users это всего лишь шаблон (групповая политика) прав доступа к папкам, ключам реестра и т.д.

Вот спорим, что минимальные требования безопасности вы не выполняете? Под админами сидите, да? И все напрямую запускаете, а не через RunAs? Ню-ню. В линухе это хоть насильно решается (во всех известных мне дистрах). Зашел под рутом? Получи красный фон рабочего стола, отсутствие основных панелек (если KDE) и т.д. Типа сииди под юзером и запускай через sudo или su. Именно потому линуксоиды таких вещей могут и не знать - косячили под виндой и приговаривали "суксь", являясь по сути, тем самым суксем :).

PS: у меня линух всегда накрывался, у нас с ним война :) Фря работает, а линух не выдерживает... :roll: Впрочем, пару раз сменив видюху, перекомпилировав ядро 2 раза и пару раз обновившись я больше за это не сяду - не заставите (впрочем, оно и загружается-то фигово).

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 16.08.2006 (Ср) 21:17

К сожалению, ни одну систему, акромя маздая, нельзя передать от админа - админу((( вот так.

Проще говоря: новый сотрудник - новый инсталл(
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

MeMBus
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 450
Зарегистрирован: 23.02.2005 (Ср) 7:03
Откуда: Из леса...

Сообщение MeMBus » 17.08.2006 (Чт) 4:23

Sebas писал(а):К сожалению, ни одну систему, акромя маздая, нельзя передать от админа - админу

Почему же «акромя». Большинство моих знакомых винду так же переставляют.
А мы здесь обсуждаем что? Linux или Unix системы? Если будем смотреть на 2k3 Ser. тогда берем аналогию из unix (free тот же). Да, конечно lin/un для обычного пользователя сродни минному полю, но и windows это тоже не мартовские луга.
RayShade писал(а):В мире есть только 1 ОС, которая имеет право так называться. Это Microsoft (R) Windows TM :)

Тогда встречный вопрос, что такое ОС?
В мире ИТ технологий мне вообще ситуация с ПО не нравиться. Я покупаю продукт (вещь), заплатив за это деньги, а потом я трачу еще и еще на выкачивание фиксов, обновлений и т.п. Это приблизительно – я купил себе ботинки, через неделю мне производитель скидывает на мыло уведомление, что оказывается на одном из них забыли установить стельку, и просят меня заехать и забрать стельку (естественно, что я еду, забираю и приделываю ее), еще через неделю меня информирует, что шнурки не те, потом что в каблуке есть заводской дефект и т.д. И что странно, у меня складывается впечатление, что меня за мои же деньги и имеют.
Ramzes писал(а):Я абсолютно согласен с Егором, альтернативы нет, есть только Microsoft ® Windows™

Я провожу за Windows 95%-98% времени работы за компом, но не считаю что это - отсутствие альтернативы, это продиктованная необходимость. Мой знакомый проводит за unix/linux те же 95% времени, но опять же это не его альтернатива, это необходимость. Так за чем же говорить про альтернативность в данном разрезе? Вот у вас есть альтернатива включать комп или заняться чем нить другим?
RayShade писал(а):Допустим, что какому то админу удалось потратив месяц ночей бессонных довести эту поделку до ума и что?

А админ настроит Windows за один день и что? Это показатель крутости или чего-то иного? Если уж и настраивать Windows по нормальному (я имею ввиду серверные варианты), то на это уходит уж точно не один день (в среднем от 2 недель до 2 месяцев).

P.S. Я не сторонник того или иного варианта, просто есть «необходимости». Но моя нелюбовь к Microsoft для меня обоснованна тем, что заплатив 100$ за готовый продукт потратишь еще 100$ на его «доделку» и поддержку.
Последний раз редактировалось MeMBus 17.08.2006 (Чт) 9:34, всего редактировалось 1 раз.
Бороться и искать, найти и перепрятать!

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 17.08.2006 (Чт) 8:09

за Windows 95 -- 98% времени работы за компом?
ужас :shock: :shock:
Изображение

Денис Победря
Мегобойанист
Мегобойанист
 
Сообщения: 1037
Зарегистрирован: 03.01.2005 (Пн) 21:29
Откуда: Из Москвы

Сообщение Денис Победря » 17.08.2006 (Чт) 8:54

Несовпадение типов
Стринг1+Стринг2 млин :lol:

На до было так: "время проведённое за Виндовз состовляет около 97% времени проведённого за (или перед :lol: ) компьютером."
[Место cдаётся]

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 17.08.2006 (Чт) 16:40

MeMBus писал(а):
Sebas писал(а):К сожалению, ни одну систему, акромя маздая, нельзя передать от админа - админу

Почему же «акромя». Большинство моих знакомых винду так же переставляют.
А мы здесь обсуждаем что? Linux или Unix системы? Если будем смотреть на 2k3 Ser. тогда берем аналогию из unix (free тот же). Да, конечно lin/un для обычного пользователя сродни минному полю, но и windows это тоже не мартовские луга.


Речь о том, что новый админ в связке нескольких линухов будет разбираться не меньше месяца, а винде пару-тройку дней.

линукс сугубо серверная система, и не один юзер в здравом уме за неё не сядет.

Доплачивать за апдейты? Речь о траффике? Так никто не заставляет тебя их скачивать. Хошь сказать что в иксах нету обновлений?))))

100$ ? хахахаха о чём речь? о работе дома? мы что здесь обсуждаем?
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Re: Насколько хорошо защищена windows 2003?

Сообщение Sebas » 17.08.2006 (Чт) 16:42

ANDLL писал(а):Могу ли я быть уверен, что этот пользователь сможит пользоваться приложения Word, Excel, запускать на компьютере вирусы и могу ли я быть уверен что все дейсвтия вирусов также не распространяться дальше личных файлов пользователя?


Что мешает разрешить пользователю писать только в свой профайл? остальное ридонли и денайт
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 17.08.2006 (Чт) 17:11

Sebas писал(а):линукс сугубо серверная система

ха-ха-ха
Изображение

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 17.08.2006 (Чт) 22:36

tyomitch

b crjrf pdthtq yf ndj`v cxtne&))))
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 17.08.2006 (Чт) 22:38

Sebas писал(а):tyomitch

b crjrf pdthtq yf ndj`v cxtne&))))
А я думал я один не смотрю, что печатаю...
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

MeMBus
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 450
Зарегистрирован: 23.02.2005 (Ср) 7:03
Откуда: Из леса...

Сообщение MeMBus » 18.08.2006 (Пт) 5:06

Наверное этот пост уже выходит за рамки заданного ANDLL вопроса, но все же хотелось прокомментировать некоторые посты...
Sebas писал(а):Речь о том, что новый админ в связке нескольких линухов будет разбираться не меньше месяца, а винде пару-тройку дней.

В случае если Win – файл сервер? А если разберем туже связку Win (ad, proxy, terminal, sql, связки скриптов, служб и приложений и т.п.) – два-три дня? Мне то казалось, что грамотная настройка Windows займет по времени (силам, средствам) ничуть не меньше чем Unix, видимо я заблуждался... А найти грамотного специалиста по «Windows», так же трудно, как и по «Unix»...
Sebas писал(а):линукс ..... и не один юзер в здравом уме за неё не сядет.

Все зависит от необходимости. У нас две девушки работают за линуксом, это же не показатель.
Sebas писал(а):100$ ? хахахаха о чём речь? о работе дома? мы что здесь обсуждаем?

Ну давай рассмотрим варианты за 250$ +367$, +35$ + 39$ (обычный такой офисный вариант, чтоб в ворде работать), и сервер простенький за 458$, будем это обсуждать? Суть же не в цифрах сейчас, да?
Sebas писал(а):Доплачивать за апдейты? Речь о траффике? Так никто не заставляет тебя их скачивать.

Рассмотрим шире – стоимость содержания системы в целом. Да, я согласен что у меня есть выбор, но как правило он сильно сужается необходимостью. А ты их скачиваешь? А зачем? А ты уверен, что это твой выбор?
Часть моего предыдущего топика сводилась к понятию «товара/услуги» ПО. Купив телевизор, я буду уверен, что я купил еще и гарантию. Кто видел гарантийное обязательство на ту же Windows XP Home или на антивирус AVP?
Давайте не будем кидаться из крайности в крайность и доказывать что Windows это руль или мастдай, что это единственная ОС и т.п. Microsoft делает не мало хороших «вещей», стоит отдать должное ее MSDN, студиям, наверное благодаря данной поддержке (конечно не только же) программистов/специалистов ее продукты так распространены. Но мне не нравится тот факт, что большинство из нас стало считать нормой выпуск «не доработанных» продуктов.
Последний раз редактировалось MeMBus 18.08.2006 (Пт) 10:10, всего редактировалось 1 раз.
Бороться и искать, найти и перепрятать!

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 18.08.2006 (Пт) 8:59

Фхоливарез! :twisted:
Лучший способ понять что-то самому — объяснить это другому.

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 18.08.2006 (Пт) 10:51

Antonariy писал(а):Фхоливарез! :twisted:


Не, ну, почему, пока аргументы вразумительные.
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 18.08.2006 (Пт) 10:54

MeMBus писал(а):Наверное этот пост уже выходит за рамки заданного ANDLL вопроса, но все же хотелось прокомментировать некоторые посты...
Sebas писал(а):Речь о том, что новый админ в связке нескольких линухов будет разбираться не меньше месяца, а винде пару-тройку дней.

В случае если Win – файл сервер? А если разберем туже связку Win (ad, proxy, terminal, sql, связки скриптов, служб и приложений и т.п.) – два-три дня? Мне то казалось, что грамотная настройка Windows займет по времени (силам, средствам) ничуть не меньше чем Unix, видимо я заблуждался... А найти грамотного специалиста по «Windows», так же трудно, как и по «Unix»...
Sebas писал(а):линукс ..... и не один юзер в здравом уме за неё не сядет.

Все зависит от необходимости. У нас две девушки работают за линуксом, это же не показатель.


Не будем об этом спорить, слишком ситуативно. Остальное в след месс
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 18.08.2006 (Пт) 11:00

MeMBus писал(а):
Sebas писал(а):100$ ? хахахаха о чём речь? о работе дома? мы что здесь обсуждаем?

Ну давай рассмотрим варианты за 250$ +367$, +35$ + 39$ (обычный такой офисный вариант, чтоб в ворде работать), и сервер простенький за 458$, будем это обсуждать? Суть же не в цифрах сейчас, да?


У нас в офисе на 50 человек вертятся 6 серваков, общая сумма софта(только серверного MS) на 30 таузенд, о каких тратах ты говоришь?
Даже маленький офис с одним сервером может позволить выкачивать обновления гигами, не парясь о траффике (утрированно, но так и есть). А модемным(домашним) пользователям они(обновления) по большому счёту не упёрлись. Все равно трояна с новым АВ подхватят))))
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 18.08.2006 (Пт) 11:09

MeMBus писал(а):
Sebas писал(а):Доплачивать за апдейты? Речь о траффике? Так никто не заставляет тебя их скачивать.

Рассмотрим шире – стоимость содержания системы в целом. Да, я согласен что у меня есть выбор, но как правило он сильно сужается необходимостью. А ты их скачиваешь? А зачем? А ты уверен, что это твой выбор?
Часть моего предыдущего топика сводилась к понятию «товара/услуги» ПО. Купив телевизор, я буду уверен, что я купил еще и гарантию. Кто видел гарантийное обязательство на ту же Windows XP Home или на антивирус AVP?
Давайте не будем кидаться из крайности в крайность и доказывать что Windows это руль или мастдай, что это единственная ОС и т.п. Microsoft делает не мало хороших «вещей», стоит отдать должное ее MSDN, студиям, наверное благодаря данной поддержке (конечно не только же) программистов/специалистов ее продукты так распространены. Но мне не нравится тот факт, что большинство из нас стало считать нормой выпуск «не доработанных» продуктов.


ДА, это мой выбор, в офисе развёрнут WSUS + встроенное правило кеша на исе для ренегатов). Дома не ставлю, только если попадётся диск...

Ты не путай технику и иннтелектуальную собственность.

Норма? Это просто ЖИЗНЬ. Человек не может всё предугадать. Да, он стремиться к этому. То что ты хочешь наступит тогда, когда проги будут писать сами машины. ИИ одним словом)


Да, и назови парочку "доработанных продуктов".

Кстати, напоследок, на что ты грешишь, очень нехватает разработчикам phpbb. Иначе полгода назад более тысячи форумов не были б похоронены огалделыми турками. Ёбт, хакеры, млин.)))
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Сообщение Viper » 18.08.2006 (Пт) 11:16

Риторический вопрос: а бывают ли в природе програмные продукты в которых все баги уже пофиксены в версии 1.0.0.0 и соответственно обновления им уже не нужны?
Весь мир матрица, а мы в нем потоки байтов!

След.

Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40

    TopList