Użytkownik "Bartek Siebab" <bs@vt.pl> napisał w wiadomości
news:e1orq1$4f3$1@atlantis.news.tpi.pl...
> > translatef w dniu 2006-04-14 01:33 pisze:
>> Wgrywac sobie mozesz co chcesz, wystarczy software restriction policy
>> zeby uniemozliwic
>> korzystanie z tak przyniesionych zasobow.
>
> i co, niby podpiszesz _WSZYSTKIE_ pliki na dysku wraz z tymi
> zmieniającymi się w dokumentach juzerów itp?
A po co mam tak podpisywac? Tworze reguly sciezek do aplikacji z jakich
userzy moga korzystac i juz.
> A może zezwolisz jedynie na odpalanie podpisanych aplikacji
> a potem będziesz się użerał przy każdym upgrade czegokolwiek
> z nowymi podpisami i walką z tym na pierdylionie pecetów?
> pfff...
Na razie mam jakies 450 pc i sobie radze, problemy ktore opisujesz nie
wystepuja
bo nie uzywam regul hash tylko path.
> Nie lepiej znienacka od czasu do czasu zeskanować conieco
> to tu to tam i pociągnąć juzera pokazowo do odpowiedzialności
> tak by fama po firmie poszła i by reszta w mig poczyściła
> swe zasoby? :) gwarantuję ci że na pewno skuteczniej i wygodniej...
Nie zalezy mi na skokowym bezpieczenstwie i terroryzowaniu userow,
bardziej potrzebuje stabilnego i bezpiecznego systemu na codzien.
Jednym z elementow takiego podejscia jest dla mnie SRP, ktore robi mi
dobra robote.
> Fakt faktem że oblokować co się da w granicach zdrowego rozsądku
> ale resztę można restrykcyjnie/regulaminowo/organizacyjnie...
Jakbym ufal w blokowanie czegos regulaminem, to bym juz nie zyl :-)
t
Received on Sat Apr 15 00:30:06 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 15 Apr 2006 - 00:42:02 MET DST