Jarek Kamiński <moje_imię@vilo.bez.spamu.eu.org> wrote in message
news:slrndd4sta.4j1.moje_imi@Solo.mshome.net
> Zawartość nagłówka ["Followup-To:" pl.comp.os.ms-windows.winnt.]
> 11.07.2005 user ksywką Dariusz Kiszkiel nabazgrał(a) na grupę
> pl.comp.os.ms-windows.winnt co następuje:
>>>>> Moja propozycja: przejście wszyskich stacji roboczych na linuksa,
>>>>> Jeszcze jedna zaleta: nie da się zainstalować gg i innych syfów
>>>> Co to znaczy, że się nie da? Pod Linuksem nie można instalować
>>>> aplikacji? ;>
>>> Można, ale dużo prościej nad tym zapanować. Starczy nie dać uprawnień
>>> adnistratora (tak, wiem, pod win też można), nie dać kompilatorów (tak,
>>> wiem, pod win nie ma) i zabronić uruchamiania aplikacji z katalogu
>>> domowego (tak, wiem, pod win też się da, ale to więcej roboty). Zostają
>>> tylko skrypty, które też można wyciąć, wycinając interpretery.
>> Więcej? Ależ skąd... Jeżeli jest domena 2000/2003, to problem niemalże
>> żaden... :)
>> Kilka ustawień w GPO, SRP i sprawę uruchamiania czegokolwiek poza
>> dozwolonymi aplikacjami mamy załatwioną.
> No i mam zezwalać na wszystkie aplikacje po kolei przy okazji dbając o
> to, żeby nie zezwolić na zbyt dużo? W Linuksie mogę zamontować /home z
> -o noexec [1] (zablokowanie uruchamiania programów z partycji z katalogami
> domowymi) i pousuwać zbędne pakiety z systemu (nie potrzebuję telnetu =>
> odinstalowywuje). A w Windows ZTCW muszę wymieniać wszystkie exeki.
Zależy... Można zastosować path rule.
Przecież /home, to nie jedyne miejsce skąd userzy mogą uruchamiać programy.
(?)
Oni powinni mieć możliwość uruchamiania aplikacji, ale... na "naszych
warunkach". ;)
>> No i w tym konkretnym przypadku, zastosowanie Linuksa odpada również z
>> innych wzlgędów (używane programy i TCO chociażby).
> TCO? Czyżbyś się zbyt dużo microsoftowych reklam nasłuchał? ;-)
> [1] Albo takich wynalazków jak TPE, gdyby to kogoś interesowało.
:) Nie wiedziałem, że Microsoft ma patent na termin TCO. :) A wspomniałem o
tym, bo rs pisał, że nie miałby kto doglądac ewentualnych instalacji
linuksowych. W takiej systuacji, trzeba to zlecic np. firmie/osobie z
zewnątrz, a to już wydatki...
BTW. Muszę przyznac, że od dość dawna nie widziałem żadnej Microsoftowej
reklamy. ;)
-- Darek (DAKOTA)Received on Mon Jul 11 18:10:17 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 11 Jul 2005 - 18:42:01 MET DST