On Tue, 2 Nov 2004 14:21:57 +0000 (UTC), Przemysław Rachwał wrote:
> Piotr 'Sofcik' Smerda <piotrs00@niespamowac.pl> wrote:
>
>>> Próżne starania.
>>> Ochrona przed wyniesieniem, to nietrywialne zadanie.
>>> Najlepiej zrealizować ją już na etapie weryfikacji zatrudnionych
>>> osób.
>>> PT
>> Nie widzę problemu z zabezpieczeniem - zabierasz dostęp do nośników
>> wymiennych/nagrywarek/dostęp na zewnątrz/ustawiasz routing w sieci i
>> po sprawie - nie wyniesiesz choćbyś chciał :)
>> No chyba że przepiszesz na kartkę i będziesz rekord po rekordzie
>> wynosił.
>
> oki, a jak user jakimś cudem będzie miał prawa Admina np. exploit? to
> co?
>
> widzę że pracujesz z lamami, bo nie myślisz jak haker
A Ty nie myślisz jak admin - polityka dawania wszystkiego i ograniczania
potem tego co niezbędne jest niebezpieczna. Lepiej od razu wprowadzić
żelazne zasady i wiedzieć co się uruchamia.
Użytkownikom można dać pewne prawa ale trzeba *wiedzieć* co się daje. A nie
kombinować z exploitami. Poza tym ciekaw jestem w jaki sposób user uruchomi
exploita na systemi w którym nie ma dostępu do nośników wymiennych, sieci,
maila itp.
Wklepie binarkę w notepad? Śmiesz żartować.
-- Pozdrawiam Piotrek P.S. A z lamami nie pracuję, nie jestem pasterzem z Ameryki Południowej.Received on Tue Nov 2 15:30:21 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 02 Nov 2004 - 15:42:01 MET