На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-4-15 на главную / новости от 2003-4-15
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 15 апреля 2003 г.

Microsoft работает над безопасной и устойчивой к спаму версией Windows

На втором году инициативы Trustworthy Computing Microsoft рассказывает о будущей версии ОС, облегчающей обнаружение вирусов и борьбу со спамом.

На конференции RSA Conference 2003, которая проходит в Сан-Франциско на этой неделе, Microsoft расскажет о будущей версии Windows, упрощающей обнаружение вирусов и борьбу со спамом, а также продемонстрирует новые средства защиты, встроенные в Microsoft Word 2003 и Exchange 2003.

Для управления некоторыми базовыми задачами, характерными для антивирусных программ, такими как проверка приложений и регулярное сканирование жесткого диска, в Windows вводится набор API и код Filter Manager Architecture. Старший директор отделения безопасности Microsoft Джонатан Перера сравнил Filter Manager с драйверами принтеров: в прошлом производители принтеров выпускали собственные драйверы, а теперь они создают общий набор API. «Они управляют многими аспектами аппаратуры и облегчат разработчикам антивирусов выпуск своих продуктов на рынок», — сказал Перера.

Кроме того, Filter Manager позволит ПК загружать и исполнять два разных антивирусных приложения. Сейчас на одном и том же ПК трудно установить и заставить работать две отдельные антивирусные программы; однако такая возможность усилила бы защиту.

Недавно Microsoft выпустила PC Satisfaction, пакет для разработчиков, который содержит усовершенствованные средства антивирусной защиты, брандмауэр для настольных ПК и еще одно приложение, позволяющее ПК автоматически записывать данные рабочего стола на CD.

Filter Manager пока находится в стадии экспериментирования и разработки, и сроки его выпуска не определены. Эту технологию, которая выросла из Windows ХР и не имеет отношения к будущей системе защиты с кодовым названием Palladium, планируется оформить как сервисный пакет или включить в новую версию Windows.

Пока не ясно, как ИТ-общественность примет Filter Manager. Критики часто расценивают новые изменения в ПО, исходящие из Редмонда, как попытку овладеть новыми рынками. Однако безопасность стала главной заботой как индивидуальных, так и корпоративных пользователей. Некоторые крупные разработчики антивирусов уже выразили поддержку технологии Microsoft. «Активное участие Microsoft в создании новых API на уровне операционной системы поможет нам разрабатывать более совершенные антивирусные решения, гарантирующие заказчикам более надежную защиту как сегодня, так и в будущем», — заявил директор по маркетингу продуктов компании McAfee Security Райан Макги.

Новые средства защиты для Word и Exchange Microsoft обещает выпустить ближе к середине года. Новая версия Word будет помещать в заголовок каждого документа, содержащего код ML (Extensible Markup Language), специальный флаг, что должно облегчить антивирусным приложениям поиск потенциальных проблем.

А в Exchange войдут средства выявления и уничтожения спама и сообщений, зараженных вирусами. Они исследуют содержимое электронного письма и, если оно вызывает подозрение, помечают его в соответствии с уровнем риска. Например, таким способом может быть помечено сообщение от зарубежных военных властей, написанное прописными буквами. 

 Предыдущие публикации:
2002-07-04   Microsoft детализирует идею Trustworthy Computing
2003-04-10   Титаны ИТ вновь объединяются на платформе «достоверных вычислений»
 В продолжение темы:
2003-04-22   У Windows новый конкурент: она сама
2003-04-28   Microsoft выпустила руководство по обеспечению безопасности Windows
2003-05-07   Microsoft продемонстрировала прототип Palladium
2003-06-11   Microsoft покупает румынскую антивирусную компанию
Обсуждение и комментарии
svs - sergey_selivanovhotmale.com
15 Apr 2003 5:25 PM
"упрощающей обнаружение вирусов"... Пилять, а искоренить в принципе - не много ли проще? Поднимите мне веки, ткните носом в _вирус_ (не червяк) под любой *nix! Да разделите нахер текст документов и макросы, текстовый процессор и ИДЕ - какой процент пользователей программирует в документах? На кой мне исполнимый код в почте? Покажите мне текст письма и даже не обнюхивайте скрипты! Расставьте, наконец, правильные права по умолчанию на с:\winnt!
 

Irsi - irsiextranet.ru
15 Apr 2003 7:13 PM
2svs: для начала яб рекомендовал отучиться работать из-под админа...
 

chulkov
15 Apr 2003 7:15 PM
на с:\winnt уже давно расставлены по - умолчанию правильные права.. и в win2003 тоже правильные... просто правила разные :-)... для win2k было правило - что бы было как можно проще работать.. а в Win2003 правило другое – по умолчанию максимум безопасности….
А если не нужен текстовый редактор без поддержки скриптов – пользуйтесь notepad или wordpad ….
На счёт вирусов – когда популярность систем (Win \ *nix) будет хотя бы примерно одинаковой – тогда и можно будет говорить про вирусы… а пока *NIX-ы работают или на серверах или на небольшом кол-ве рабочих станций, где пока - что эникэйщиков поменьше будет и многие из тех, что сейчас работают с *NIX с большой долей вероятности знают, что делают и запускают…
 

dimav
15 Apr 2003 7:53 PM
2irsi:
"2svs: для начала яб рекомендовал отучиться работать из-под админа... " например при установке девелоперского софта да ?
Да и потом почему при сбое в скрипте вылезаеть предложение его поотралживать ?
Что с ним end-user делать будет. ( я уж молчу о том что будет после сноса софта ...)
 

Anti-MS
15 Apr 2003 8:35 PM
Да правильно фуфел все это. Правильно svs говорит, вместо того чтобы написать ось в которой бы не плодились вирусы, они делают так чтобы можно было поставить сразу два антивируса! Какая забота о пользователе!
Все время мне приходится наблюдать картину как у юзеров винда превращается в помойку софта, цель которого сделить за другим софтом. Всякие ads сканеры, специальные анинсталеры, ковырялки реестра, ну и конечно же антивирусы. Прямо как тылу врага.

Смерь винде адназначна!
 

dromader
15 Apr 2003 8:50 PM
я сынишке Джедая второго попыталься поставить :(
запустить удалось только из под админа
ну и ?
 

Alexander S.
15 Apr 2003 9:34 PM
2svs:

Насчёт ткнуть носом в вирус для Линукса и "искоренить вообще", вам сюда:

http://www.desktoplinux.com/articles/AT3307459975.html

Обратите внимание что статья размещена на DesktopLinux, так что подозревать авторов в антилинуксовой направленности будет трудно.

А статья интересная, рекомендую всем.

Кто захочет указать на малое количество вирусов в Линуксе сегодня, замечу что я ещё помню когда вирусов для MS-DOS было не больше десяти. Десяти штук, господа товарищи. А вот чем кончилось. Так что все там будем.
 

Skull - sibskullmail.ru
16 Apr 2003 4:51 AM
2Alexander S.: это он 100 вирусов назвал - макровирусы MSOffice? :))) Ну тады понятно! А чего он Wine сюда не приплёл?
В общем, от создателей глюкодромов я бы ничего другого и ждать не стал...
 

dem
16 Apr 2003 9:34 AM
Дык, не работать от имени админа. А как? Это каждый раз когда надо сделать дейстия требующие admin rights я должен закрфть ВСЕ программы, прервать работу, зайдти под админом, сделать действие, выйдти и т.п... Ну что? Может МС поймет что многопользовательская система НУЖНА!
 

Ося
16 Apr 2003 9:38 AM
> Они исследуют содержимое электронного письма и, если оно вызывает подозрение, помечают его в соответствии с уровнем риска. Например, таким способом может быть помечено сообщение от зарубежных военных властей, написанное прописными буквами.
Я плакаль...
А письма с адреса osama@bin-laden.com автоматически переадресуются на postmaster@fbi.gov.
 

vIv
16 Apr 2003 9:57 AM
"Кроме того, Filter Manager позволит ПК загружать и исполнять два разных антивирусных приложения. Сейчас на одном и том же ПК трудно установить и заставить работать две отдельные антивирусные программы; ..."

Блин! Опять нам не сказали!... Надо было сказать народу, что два-три-...-n антивирей на компе ставить и исполнять "трудно" и пока не "позволено". А они всё скрывают да скрывают...
 

Наблюдатель
16 Apr 2003 10:08 AM
2dem

Ключевое слово "RunAs".
 

GMN - gmngala.net
16 Apr 2003 10:27 AM
Да, я тоже до вчерашнего дня думал, что в Линуксе вирусы не живут ...
Живут, и очень даже не плохо.
Подхватил в RedHat 7.3 вирусяку Linux.Rst.4096 (так его DrWeb опознал).
Полечил антивирусник (вернее поудалял почти все бинарники, которые только можно было удалить). Теперь ПЕРЕУСТАНОВКА.
 

Vitaly
16 Apr 2003 10:33 AM
>я сынишке Джедая второго попыталься поставить :(
>запустить удалось только из под админа
>ну и ?
Ну и вопросы к разработчикам игры, наверное, Windows-то тут при чем ?
2dem
А переключение пользователей, раз уж RunAs и "Запуск от имени" для вас сложноваты ?
2Anti-MS
>Правильно svs говорит, вместо того чтобы написать ось в которой >бы не плодились вирусы, они делают так чтобы можно было >поставить сразу два антивируса
Начинайте писать... или хотя бы предложите идеологию такой ОС
 

Павел
16 Apr 2003 10:51 AM
2 Alexander S.

Вирусов для MS-DOS было больше десяти, не надо ля-ля ;) А Линукс, и тем более, UNIX - уже вполне "взрослые" OS, так что не надо сравнивать
с MS-DOS 1.0.

По поводу
http://www.desktoplinux.com/articles/AT3307459975.html -
этот господин Kеиф Пир, заметьте, продает свой
Vexira Antivirus под Линукс и Винды, и неудивительно, что он использует "виндовый" стиль агитации. На чем он практически не заостряет внимание, так это на том, что приемы и методы управления и обслуживания UNIX/Linux существенно
отличаются от виндовых ( в лучшую сторону ), соответственно, потребность в "двух антивирусах на каждом рабочем месте" гораздо ниже, если вообще существует. Как правило, достаточно контролировать сервера, через которые идет поток фалов/документов, и
набор и источники софта, используемые юзером.
 

Serg
16 Apr 2003 11:10 AM
2 Vitaly:

>Начинайте писать... или хотя бы предложите идеологию такой ОС

ну, скажем, давать доступ на запись в исполняемые ресурсы только администратору..
 

Serge Sereda - serge_seredanospam.hotmail.com
16 Apr 2003 12:53 PM
Я вот только одного не понимаю "ПРИЧЁМ ТУТ СПАМ К ОПЕРАЦИОННОЙ СИСТЕМЕ?". Написали бы ещё, что новая версия Windows будет устойчива к землетрясениям, ураганам и отключению горячей воды...

Относительно "безопасности" скажу гадость. Микрософту уже давно пора начать выпускать операционную систему (а не Вындоусс).
По поводу вирусов. Во-первых, почитайте различные "антивирусные энциклопедии" типа Касперского и т.п. Довольно легко подсчитать долю опасных вирусов под Win и Lin/BSD/Solaris. Во-вторых, заразить вирём именно ОС под *nix может только админ (человеческий фактор) или вирь, использующий шелл-код. Квалификация для этого требуется немалая. Под Вынь всё намного проще. Не говоря уж об "интеграции", из-за которой любой десятиклассник может уронить пол-Инета, используя рассылку Аутглюка. Конторы, пользующиеся *nix, ставят себе антивирусы, в основном, "для проформы", потому как безопасность никогда не бывает чрезмерной.
А все разговоры о "безопасности" Виндов необходимо воспринимать как попытку M$ поднять настроение своим пользователям при помощи весёлой шутки с розыгрышем.

С уважением,

Сергей Середа
Движение "ПОтребитель"
(http://consumer.nm.ru
http://cie.ase.md/~sereda)
 

Ося
16 Apr 2003 1:32 PM
все гораздо проще. через годик мы узнаем о предстоящем выходе MS NoVirus или как его там. А то что за фигня? Все от MS, а антивирь - какой-то касперски.
 

Ося
16 Apr 2003 1:32 PM
все гораздо проще. через годик мы узнаем о предстоящем выходе MS NoVirus или как его там. А то что за фигня? Все от MS, а антивирь - какой-то касперски.
 

dimav
16 Apr 2003 1:52 PM
2 Vitaly :
А что придумывать то ?
VAX/VMS. SVM и прочие приличные системы на приличном железе.
Вымерили ? ну тогда считайте ежегодно гигабакся ущерба, раз не хотите пользоваться нормальными решениеями,
Скупой платит дважды. Дурак - всю жизнь.

2 GMN
похоже это у тебя drWeb сглючил. Что еще раз подтверждает мысль что антивирусы лекарство которое едва ли не хуже болезни...
---
runas не спасает от кривого софта которому нужны права администратора - такого под win очень много.
 

glassy
16 Apr 2003 2:06 PM
Ну надо же, вирей приплели...
После всего тут сказанного про агрессивные среды, в которых уже не первое десятилетие размножаются вирусы...

Думаю, в мелкософте не дураки сидят, и они подсчитали, что 1) тратить время на повышение чистоплотности невыгодно 2) выгодно облегчить жизнь домохозяйкам 3) выставить это новой фичей 4) срубить по возможности некоторое количесвто капусты, 5) в том числе и в альянсе с антивирусными компаниями.

Список можете продолжить, разминка для ума, так сказать. Хе-хе, игра такая -- найди преимущества, которые не нашла МС-команда маркетологов :)
 

Alexander S.
16 Apr 2003 6:31 PM
2 Skull: вы фразу "100 native Linux viruses" понять можете? При чём тут макровирусы MS Office? Читайте статейку внимательно.

2 Павел: повторяю по буквам: было время, когда вирусов в MS-DOS насчитывалось 10 штук. Я это время ещё застал.
Ещё помню антивирусы Лозинского со списком всех известных на тот момент вирусов, числом меньше ста. Потом- больше.:)
Версия MS-DOS была тогда уже 3.*.

Что нужно для вирусов в Линуксе или Юниксе? Популярность OS. Сейчас Linux имеет 100 native viruses, а года три назад наверное не было ни одного. Вот вам и рост- и если Линукс будет завоевывать место на десктопе, особенно в азиях- число вирусов для него вырастет в прогрессии.

Разумеется, глупо требовать от вируса на Линуксе размножаться так же, как вирусы на Виндоус. Я предполагаю, что в основном вирусы в Линукс будут распространяться парами: эксплоит плюс инфекция.

Скажем, нашли новый эксплоит в Sendmail, который позволяет получить права root на машине- и тут же вирусописатель собирает вирус из инфицирования (стандартная часть не меняемая от вируса к вирусу) плюс новый эксплоит- и запускает их в Интернет.

Нашли другой эксплоит, в Samba- готов новый вирус.

Так что вирусописатели в Линух будут исходники вычитывать- в поисках эксплоитов, а не охотиться за недокументированными прерываниями DOS, как было в MS-DOS.

Вот тогда и повеселимся.
 

test
17 Apr 2003 9:27 AM
2 Alexander S. - насчет "недокументированных прерываний" - мне понравилось :)

Вы имеете в виду в гнутых прогах, я правильно понял?
 

СтранниК
17 Apr 2003 10:29 AM
2Alexander S.
Additionaly users of StarOffice and OpenOffice.org have the ability to open and view Microsoft Office documents that may contain viruses. These viruses may not infect the Linux computer but the user can easily attach and send these infected documents unknowingly to someone else and that is a serious problem.
===
Any comments ?
 

СтранниК
17 Apr 2003 10:30 AM
2Alexander S.
А списочек вирусов не подкините?
 

PTO - ptokgb.ru
17 Apr 2003 12:33 PM
2 Редакция: я конечно понимаю, что новость перевели... но все же речь идет о Exchange 2003, а не о Windows... в него встраивается все о чем тут речь идет

2 Алл: забавно все это... когда разговоры идут про Линукс народ говорит "покажите мне вирус, вирус, а не червь"... я конечно понимаю, что народу будет гораздо легче, когда его сеть/данные убьет червь/бакдор/эксплоит/троян или еще чего, чем вирус... но ничего... Линукс догоняет уже... 100 нативных вирусов это уже что-то

2 test: вы типа когда-нить на ассемблере программировали? а МС ДОС застали? там чтобы сделать вирус приходилось довольно часто пользоваться недокументированными функциями, в т.ч. прерываниями МС ДОС, которые позволяли остаться вирусу резидентом и т.п.
 

Andy
17 Apr 2003 1:05 PM
"Запуск от имени"

А вот Проводник от имени Администратора запустить нельзя...
Что, IMHO, наиболее нужно в Windows
 

Наблюдатель
17 Apr 2003 1:33 PM
2Andy

Нужно для чего?
 

test
17 Apr 2003 4:21 PM
Пардон, это я продрав глаза читаю через слово :(

Мне показалось говорят о поиске недокументированных прерываний в гнутых прогах.
 

snest
17 Apr 2003 4:28 PM
2 РТО
Terminate and stay resident документиртовано всю жись было.
 

Ron
17 Apr 2003 4:46 PM
2 snest: Если мне не изменяет моя дырявая память, были недокументированые фишки, связанные с вызовами ф-ий DOS из TSR. Впрочем, все они в сотне книг были в своё время разжеваны.
 

Andy
17 Apr 2003 5:10 PM
>2Andy

>Нужно для чего?

Для того, чтобы простой пользователь
мог без проблем работать не под админом и по необходимости переключаться туда.
А переключать пользователей неудобно.
 

Alexander S.
17 Apr 2003 5:39 PM
2 Странник: Ну что же, разжёвывать так разжёвывать. Вот как текст звучит по-русски: "На сегодня существует не более 100 вирусов написанных специально для Линукс. ДОПОЛНИТЕЛЬНО, пользователи StarOffice могут открывать документы созданные в Microsoft Office, с макро-вирусами"

Итак, есть "родные" вирусы в Линуксе, а могут быть ещё и пришлые- макровирусы.
Вот "родных" Линукс-вирусов и будет прибавляться. А "меньше 100"- это сегодня. Было "меньше 10"- года три-четыре назад.

Вам что ещё не понятно? Что в Линуксе есть свои собственные вирусы и число их растёт?

А касательно списочка вирусов- не поленитесь сходить к Dr.Web и получите список там.
 

СтранниК
17 Apr 2003 6:06 PM
2Alexander S.
Я немного понимаю по английски.
Назовите мне хоть пару имен вирусов под Linux ( не червей )?
Я давно мечтал узнать как они называются... Так сказать для коллекции.
 

PTO - ptokgb.ru
17 Apr 2003 8:52 PM
2 СтранниК: я ж говорю, пользователю сильно легче будет, если его машину убьет червь, а не вирус :)
Неужели нельзя сделать ОС, в которой не будет ЧЕРВЕЙ!!! ааа....
 

VodkaPloxo
18 Apr 2003 6:37 AM
2 Andy
>А вот Проводник от имени Администратора запустить нельзя...
>Что, IMHO, наиболее нужно в Windows

Можно, но не проводник, а explorer.exe целиком. Идешь в Task Manager, убиваешь explorer.exe. Потом там же File->New Task. В строке пишешь runas /user:username explorer.exe. когда сделаешь то, что нужно убиваешь этот explorer и запускаешь под собой.

 

+++
18 Apr 2003 7:12 AM
2VodkaPloxo:
А левой пяткой правое ухо не пробовали чесать ?

IMHO "обычный юзер" не станет извращаться с task manager-ом - он просто будет работать администратором.
 

+++
18 Apr 2003 7:49 AM
2Alexander S. :
> Я предполагаю, что в основном вирусы в Линукс будут
> распространяться парами: эксплоит плюс инфекция

Фигня всё это - в linux-е и других unix like OS давно уже есть такая фича, как non executable stack - так, что обычные exploit-ы, базирующиеся на переполнении буфера идут лесом.
Желающие убедиться могут почитать об этом на http://www.openwall.com/linux.

Есть и другие варианты решения - например при запуске демона выполняется chroot на его рабочий каталог. Максимум что червь может в этом случае сделать - покорёжить рабочие файлы демона.
И то, это в худшем случае. В комлексе с другими мерами всё это намного более безопасно, чем в windows.

Так что подобная схема (вирус+эксплоит) не очень-то нежизнеспособна. Остаётся только человеческий фактор, но от этого не застрахована никакая OS.

PS0: Кто-нибудь знает аналогичные решения под windows (с неисполняемым стеком) ? Это не в плане наезда - мне действительно это интересно знать.

PS1: Не так давно кто-то в этом форуме хвалился, что знает как обойти вышеупомянутый патч by Solar Designer - факты в студию.
 

Наблюдатель
18 Apr 2003 9:34 AM
2Andy и +++

Объясните, а зачем _простому_ пользователю работать с правами администратора?
 

СтранниК
18 Apr 2003 10:32 AM
2PTO
Нет не легче, но червей не так много как всего остального барахла.Не так ли?
 

PTO - ptokgb.ru
18 Apr 2003 10:56 AM
2 СтранниК: какая разница как называется malicious code, который портит жизнь народу? а 100 вирусов/червей это много или мало? а сколько будет этого через год-другой, ведь уровень нахождения дырок в линуксах растет по нарастающей... Ведь сегодня чистых "классических" вирусов под винды уже редко встречается, все больше почтовые, да те же самые черви... с почтовыми более-менее научились бороться и современные почтовики этому не подвержены, а с червями... ну тоже работа идет :)
 

СтранниК
18 Apr 2003 11:13 AM
2PTO
Я ведь просил в свою коллекцию хоть один вурусочек , не червя?

"Ведь сегодня чистых "классических" вирусов под винды уже редко встречается, все больше почтовые, да те же самые черви... с почтовыми более-менее научились бороться и современные почтовики этому не подвержены, а с червями... ну тоже работа идет :) "

Ну я бы вам поверил, но переодические прорывы вирусов у нас в корпоративной сетке, не позволяют мне согласиться с вами.
Я про всевозможные макровирусы. Ну а все остальное поживем увидим.
 

PTO - ptokgb.ru
18 Apr 2003 12:13 PM
2 СтранниК: дык объясните что есть в вашем понимании "вирус", т.е. какие у него отличительные особенности от другого зловредного кода? того, что на моей памяти раньше классифицировалось как "вирус" сегодня и под винды практически не встречается... почтовые вирусы скорее черви и трояны, нежели вирусы в классическом понимании этого слова, макровирусы уже давно победили (начиная с 2000й версии офиса там сие сделать практически невозможно - только как троян, да и то политикой можно управлять кто какие макросы может запускать)
 

Tolik
18 Apr 2003 12:32 PM
===

А левой пяткой правое ухо не пробовали чесать ?

IMHO "обычный юзер" не станет извращаться с task manager-ом - он просто будет работать администратором

===

А правой пяткой левое ухо не пробовали чесать ?

IMHO "обычный юзер" не станет извращаться с (подставить по вкусу) - он просто будет работать root`ом

 

+++
18 Apr 2003 1:22 PM
2Tolik:
Для тупых объясняю - в unix like OS, в отличии от ... , ни одной из юзерских программ не нужны root-овые права. Немногие исключения - программы типа passwd (но они и так root suid).
 

PTO - ptokgb.ru
18 Apr 2003 1:52 PM
2 +++ аналогично, в виндах ни одной из ЮЗЕРСКИХ программ не нужны права ДЛЯ РАБОТЫ, нужны для установки и то, очень редко.
 

glassy
18 Apr 2003 2:13 PM
2РТО: а если он программист, ему тоже можно быть юзером? Как он в этом случае зарегистрит актив-икс?
 

PTO - ptokgb.ru
18 Apr 2003 3:05 PM
2 glassy: все зависит от того какого рода софт он разрабатывает. Если типичные приложения, а не системные сервисы или драйвера, то достаточно быть пользователем. Для регистрации АктивХа не нужны права админа.
 

Chulkov - petrchulkov.net
18 Apr 2003 7:46 PM
2glassy: в полисях есть настройки, кому и чего разрешить...
нужно программеру отладкой заниматся - так в полисях и говорим : этому (этим) разрешить отладку... и не надо права админа... максимум - power user..
 

dimav
21 Apr 2003 1:39 PM
2 Chulkov :
Объясни что у нас админ сделал не так что юзерам предлагают
поотлаживать сервер-пейджи ?
 

Chulkov - petrchulkov.net
21 Apr 2003 10:56 PM
2dimav : вообще то отладка программ и отладка скриптов - это немного "из разных опер", но попытаюсь предположить:
1. mmc – iis manager – properties сайта, - home directory – configuration – app debugging – enable asp sever-side script debugging и enable asp client-side script debugging. – это если Вам предлагается отладка именно серверной части кода…
Так же Вам может предлагаться отладка клиентской части кода (Vbscript\JavaScript на HTML странице)….тогда это в tools – internet options – advanced – disable script debugging.. вот где-то так….
 

MOHTEP
22 Apr 2003 12:20 AM
А dem то - совсем чайник. Не умеет пользоваться многопользовательской системой. Закрывает все программы, чтбы административную работу выполнить! Вот таких идиотов-пингвинов земля носит...
 

СтранниК
22 Apr 2003 10:04 AM
2PTO
Что скажете насчет этих вирусов?
http://www.osp.ru/cw/2003/14/000_36.htm
 

glassy
22 Apr 2003 1:06 PM
2PTO & Chulkov: вот и объясните, почему в мою бытность в универе вин2к работали только с restricted users. И хорошо ли это спасало от \t\t\b\b\b\b\b
 

dimav
22 Apr 2003 1:10 PM
2Chulkov
"1. mmc – iis manager – properties сайта, - home directory – configuration – app debugging – enable asp sever-side script debugging и enable asp client-side script debugging. – это если Вам предлагается отладка именно серверной части кода… "
Угу. Носом ткнуто и пофиксено.
Заодно носом ткнуто в [не]правильное копирование юзерских настроек.... но это я сделал наверно зря потому как соседняя машина пришла в соверешенно неработоспособное состояние :(
А вот почему после этого работающе проксей IIS у него (админа) помер никто не знает. Но тормозит ...
Возможно по той же причине что и отваливание (торможение) DNS тормозит сеть в winNT/2000. В XP не пробовал....

 

Chulkov - petrchulkov.net
22 Apr 2003 4:48 PM
2glassy : restricted users ??? Вы уверены ??? я не поленился.. залез в "active directory users and computers" и проверил - нет там такой группы.. есть только "Domain Users", "Users", "Domain Guests" и .т.д. Вы наверное о просто "Users" или о гуест-ах...
А о том, спасало это или нет… ну извините у меня как-то с экстрасенсорными способностями не особо... Думаю, что у PTO тоже… так что могу только предполагать… в теории должно хорошо спасать.. а на практике админ мог и гуестов включить в домайн админы и тогда уже ничего не спасёт…
 

Chulkov - petrchulkov.net
22 Apr 2003 6:32 PM
2dimav :
>правильное копирование юзерских настроек
???? что то я не помню, что бы за юзхерские настройки говорил...или настройки IE считаются юзерскими ???
кстати, что есть "соверешенно неработоспособное состояние" ??? оно настолько совершенное, что даже safe mode и\или last know good configuration не спасают ???
кстати, как IIS может работать проксёй ??? может всё же ISA ???
 

dimav
22 Apr 2003 8:07 PM
2Chulkov:
>правильное копирование юзерских настроек
>???? что то я не помню, что бы за юзхерские настройки >говорил...или настройки IE считаются юзерскими ???
На мой взгляд - безусловно юзерскими. Если бы их еще можно было от глупого юзера закрыть...
Неработоспособность относительная - не логиниться, слетели ссылки на общие ресурсы .... значки естественно в кучку....
"как IIS может работать проксёй ??? может всё же ISA ??? " - может быть. Мне как юзеру позволительно незнать что поставили в качестве прокси. Факт то что тормозит и глючит :)
 

Chulkov - petrchulkov.net
22 Apr 2003 8:52 PM
2dimav : ну то, что значки слетели с своих мест - это,имхо, не самая большая проблема.. а вот на счёт того, что не логинится - это несного хуже... хотя last know good configuration или safe mode должны помочь....
ps : а чего же админ пустил юзера к настройкам сервера (IIS)???
pps: пока не закидали чем-нить тяжёлым - пора сворачивать здесь техсаппорт... имхо не то место....
 

glassy
23 Apr 2003 8:05 AM
2Chulkov: может быть просто users. Но факт тот, что на практиках приходилось просто разговаривать с преподом на пространные темы... Типа как они давали режиссеру КВН-а магарыч в далеких 70-х :)
 

dimav
23 Apr 2003 12:52 PM
2Chulkov:
"ну то, что значки слетели с своих мест - это,имхо, не самая большая проблема.."
Для "end usera" очень даже большая.
"а вот на счёт того, что не логинится - это несного хуже... хотя last know good configuration или safe mode должны помочь.... "
Да с эти все понятно - оно ломилось на проксю с каким-то странным паролем а поскольку все централизовано и количество ошибочных логинов ограничено то опа....
А вот то что шареный папки криво поднялись/восстановились это было не гуд, потому как по старту системы всякие там бухгалтерско-аналитические шутки стартуют и что-то там обновляют.
Ну а поскольку уровень адимнов "средне-виндузовый те 0" :)
то не факт что и там что-то не своротилось. По крайне мере я с утра видел многое из того чего видеть вобщем-то не положено....
боюсь что и не только я.
Админ конечно пользователей к IIS-у не пускал. Он и сам лучше напортачил.
С другой стороны он же был замечен в захождении с юзерской машины с отключенным антивирусом под своим паролем.... Потом три дня все сидели и ждали когда очередную заразу почистят :((

"ps : а чего же админ пустил юзера к настройкам сервера (IIS)??? "

PPS. Сейчас посмотрел на машине с IIS-ом открыте всем ветрам "невидимые" шары. В сети три машины с залогиненым администратором.
Бардак короче.
PPPS.
А IE-шные настройки юзерские [почти] все. Но что-то IMHO берется таки из общих. Осталось найти что именно.Но это уже явно не здесь.
 

Chulkov - petrchulkov.net
23 Apr 2003 3:42 PM
2dimav : то, что вы описали - этор проблемы не системы, а организационные... ну при чём здесь MS, если Вы сами признали, что у Вас уровень знаний админа оставляет желать лучшего ?? они виноваты, что Ваша организация взяла такого на работу ??? давайте не путать организационые и технические моменты.. а то ведь так можно дойти до того, что возмущатся, что "система не обеспечивает безопасность, хотя я каждому на придумал пароль из 18 знаков, написал на бумажке и приклеил намертво на монитор, что бы не потеряли"
 

dimav
23 Apr 2003 4:46 PM
2 Chulkov:
Безусловно это проблемы и организационные тоже.
Но
1) MS активно работала над "простой в использовании и администрировании" системой то что из этого вышло мы имеем.
Боюсь что из "безопастной и устойчивой" выйдет примерно тоже
2) Администраторы все необходимые сертификаты имеет и курсы прошли. Тем не менее выключить отладку "сервер-side-скриптов" для всех и оставить только для некоторых и с некоторых хостов они не смогли. Те скорее всего это сделать можно но тогда вылезет проблема с доступом к данным которые эти скрипты обрабатывают и так далее. Те изрядное падение "культурного уровня" на фоне переусложненного и ненадежного софта.
3) рано или поздно вылезает программа или данные которым надо делать "suid-user" динамически или еще что-то подобное
4) вылезают программы которые требуют прав админа (хотя бы во время установки)
И что эти программы (п3 п4) (кстати все от MS) поменяли еще никто не знает.
Разрешил же кто-то всем пользователям отлаживать JScript-ы.... много в том пользы для тестеров. :)
 

Chulkov - petrchulkov.net
23 Apr 2003 7:09 PM
2dimav : на счёт того, что все они проходили все необходимые сертификационные тесты хочется ответить той самой фразой Станиславского. Потому как действительно не верю в это. Если они проходили сертификацию по IIS, то отладка и права доступа – это один из тех вопросов, который должен задаваться всем…. Даже выпускникам 5-минутных курсов для одарённых из идиотов….
А вот с тем, что падение уровня админов – это вина MS я не согласен… разве линурасы не тем сейчас гордятся, что их система становится всё более и более юзер-френдли ???? т.е. и там будет та же самая картина.. тока немного попозже…
А админские права для установки программ - так разве это плохо ??? Если есть админ – то пусть он и ставит программы…. И нехрен юзерам ставить их… а если их ставят сами юзеры, то значит в сети нет админа и тогда не о каком разделении прав не может быть и речи….
 

glassy
24 Apr 2003 8:50 AM
2Chulkov: при параноидальном уровне безопасности на том же rh снят бит на чтение директории /usr/bin. Тоже опыт из студенчества. А по умолчанию права расставлены просто безукоризненно. Плюс еженедельная сверка суидов и проч открытых портов с посылом на почту админу... А /var/log/httpd/ чего стоит? Все безгеморно и просто.
 

dimav
24 Apr 2003 12:37 PM
2 Chulkov
"А вот с тем, что падение уровня админов – это вина MS я не согласен… разве линурасы не тем сейчас гордятся, что их система становится всё более и более юзер-френдли ???? "
линурасы может и гордяться. Только стоят ли они внимания ?
Опятже разницу между политикой компании и воплями оголтелых неофитов вы наверняка понимаете. И падение уровня (в том числе и linux и прочих IT-работников) это заслуга именно пропогадны MS
"каждая кухарка может..."
По поводу неверения - дело ваше. Я тут пообщался с одним из них -они честно пытались. По крайне мере двое. Не вышло. {не успели не смогли, прибежал старший и скзал - этоже просто делайте быстрее .... возможно еще варианты }
"2) Администраторы все необходимые сертификаты имеет и курсы прошли. Тем не менее выключить отладку "сервер-side-скриптов" для всех и оставить только для некоторых и с некоторых хостов они не смогли. Те скорее всего это сделать можно но тогда вылезет проблема с доступом к данным которые эти скрипты обрабатывают и так далее. "
Кто последний что именно точно правил тоже и не нашли не для всех настроек, так же как не нашли кто все0-таки включил отладку jsciptov на машине для _всех_ пользователей.
Увы и ах в отлчии от rpm/apt если не делать копии реестра до установки каждой программы и после а также до и после запуска
конфигурации _каждой_ более менее серьезной тулзы концов не найти :(
Неисключено что сия пакость произошлоа не при установке а при первом запуске какой-нибудь web-net-компоненты.
Дальше можно только гадать что куда начало копироваться и почему
(это я о пользовательских настройках).
 

Pkunk - pank-rokerlist.ru
16 Apr 2004 10:10 AM
Мне вот надо барачку вирусов, про которые вы тут толькоуете. Я некакой не хакер, я просто начинаюший програмист, и хочу извлечь толк из этои сложных и комбинированых систем вирусов. Так как вирусы(в часности гибкие) очень сложны о своему строению и представляют большой интерес.
 

студент
16 Nov 2004 2:39 AM
Скажите определение вируса-червя и егг особенности. спасибо заранее.
 

 

← март 2003 10  11  13  14  15  16  17  18  21 май 2003 →
Реклама!
 

 

Место для Вашей рекламы!