** wer, 2006-02-02 21:45:
>>> sa programisci i prosgramisci, gg jest przykledem ladnego uzytecznego
>>> i prostego w tworznieu a nie bezpiecznego wydajnego i z zaawansowanymi
>>> opcjami (no bop i po co skoro i tak wiekszosc ludzi tego nie
>>> dostrzeze - tak chyba mysla), i niestety z tego co widze (rozne
>>> programy) jest to czesta praktyka, chyba jedynym rozwiazaneim jest
>>> oprogramowanie otwarte, nie ma wtedy miejsca w programie na
>>> odpieprzanie maniany przez programistow, i jest to w miare bezpieczne
>>> i w miare wydajne, i w jakims kiedrunku idzie, a nie tylko dorabianie
>>> glupot.
>> Tylko dlaczego Mozilla FireFox nie ma automatycznej aktualizacji kiedy
>> jestem zalogowany na koncie użytkownika, a IE ma. W Mozilli muszę się
>> zalogować na koncie administratora i poprosić o sprawdzenie czy są
>> nowe aktualizacje. Aby to robić muszę się dowiedzieć, że jest taka
>> potrzeba,
> Uzytkownik jest od uzywania programow, a nie ich instalowania. Juz widze
> wielka radosc adminow, ze kazdy user moze zainstalowac cos na stacji
> roboczej bez wiedzy admina.
Tak samo jak może zapisać plik do katalogu domowego. :) W ogóle IMHO źle
podchodzisz do sprawy bo rzecz w tym wypadku nie rozbija się o to co
user może zainstalować, tylko o to co może uruchomić.
Bo jakoś średnio sobie wyobrażam (pomimo całego zacietrzewienia
płynącego z tonu Twojej wypowiedzi) *jak* chcesz zabronić użytkownikowi
zapisywania plików (tym jest w istocie instalacja) w miejsca gdzie może
pisać (np. jego profil).
Bardziej szedł bym w kierunku zakazania wykonywania programów z tych
miejsc, wtedy problem instalacji jakby odpada...
> Teraz trzeba wymyslec jeszcze automatyczne blokowanie automatycznego update.
Żaden problem w sumie. Właściwie to co chcesz blokować? Bo chyba user
nie może u Ciebie pisać po Program Files?
> Jako admin chce wiedziec co sie instaluje i sam podejmuje decyzje czy chce
> to czy nie.
A jak user na pulpit sobie wypakuje Gadu-Gadu i je uruchomi to jest to
instalacja i czy będziesz o tym wiedział? :)))
(Ciach - jakieś banały o adminowaniu z hasłami "produkcyjna maszyna" itp.)
> Na *nices nie ma jakos z tym problemu, loguje sie jako root, instaluje
> potrzebny soft, potem wylogowanie i korzystam. To jest sensowne
> rozdzielenie praw.
Przecież user nadal może sobie zrobić:
./configure --prefix $HOME/mysoft; make; make install
Albo ściągnąć binarkę i zostawić w katalogu domowym.
> Automagiczne aktualizacje obnizaja poziom bezpieczenstwa systemu, bo tworza
> grozny mechanizm, gdy cos sie dzieje bez wiedzy administratora.
E tam. Rolą administratora jest automatyzować wszystko co się da. Trochę
bredzisz. Naprawdę to wygląda to tak, że admin popycha poprawkę, a
stacje robocze ją sobie *automagicznie* (tak - łojezu, koniec świata)
aplikują i tyle. Nie ma w tym nic niebezpiecznego to normalna praktyka.
(Ciach - bla bla)
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
Received on Thu Feb 2 23:20:16 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 02 Feb 2006 - 23:42:01 MET