amarao (amarao_san) wrote,
amarao
amarao_san

О больничном

Наконец-таки я пообщался с их компьютерщиками. Те невнятные товарищи, с которыми я говорил раньше оказались "инженерами отдела связи" и больше думали про своё (наверное, оно есть, потому что в палатах всякие тревожные кнопки и т.д., я верю, что работы у них дофига...)

Итак, компьютерщики: на рабочем месте их главного (насколько я понял) стоит что-то с KDE/Compiz'ом. (злобненько: наверняка кубунта). У эникейщиков, впрочем, уже винды.

В групповых политиках он не понимает. На 8 этажей здания домена нет, выход в интернет через NAT c открытым 25ым портом. На машинах XP (лицензия, PRO), стоит на FAT32 (!!!!), проливается акронисом без смены SID'а (!!!!!!!!!!! И про сид наш кубунтщик ничего не знает).

Апдейты в образах не стоят, (спасибо, что sp3 есть). Политик никаких.


На компьютерах, с которыми я боролся, таки обосновалась некая зараза, которую не ловит веб/карсперский. Шутк 10 разных троянов вычистили, этот - нет. Симптомы - ставит на место галку "не показывать скрытые файлы". На флешку не гадит, ведёт себя тихо.

Пришлось идти к ним за образом (благо, в нём ещё "электронная история болезни" предустановленная). Пролили. (образ чистый, а я боялся скандала...) Ставлю апдейты.


Кстати, я придумал гуманный RSP, который точно не помешает жить пользователю, но точно закроет его от флешей (хотя надо проверить, точно ли оно работает, как ожидается).

1) Запрещён запуск чего-либо из Local Settings\Temporary Internet Files и кеша Firefox'а (в процессе выяснения)
2) Разрешён запуск всего с жёстких дисков.
3) Общая политика - в запрет.

Подобный запрет не помешает пользователю запустить программу даже из каталога "мои документы", но помешает автозапуститься трояну Local Settings\Temporary Internet Files

(вероятнее всего, это помешает запускать программы прямо из интернета, но это можно счесть фичей - сначала сохранить, потом запустить).


Потом я отпишу с готовой политикой. Кстати, в условиях fat это единственная защита от запуска...
Subscribe

  • мы их теряем!

    Make: 1976 Прямо сейчас выходят на пенсию люди, для которых make был новомодной технологией, которую притащили хипстеры.

  • Админская мудрость

    Когда вывод strace на башовый скрипт становится понятнее самого скрипта, граница разумности давно пройдена.

  • Rules of internet

    Rule 34. There is porn of it. Rule 35. It's used to mine cryptocurrencies.

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 17 comments

  • мы их теряем!

    Make: 1976 Прямо сейчас выходят на пенсию люди, для которых make был новомодной технологией, которую притащили хипстеры.

  • Админская мудрость

    Когда вывод strace на башовый скрипт становится понятнее самого скрипта, граница разумности давно пройдена.

  • Rules of internet

    Rule 34. There is porn of it. Rule 35. It's used to mine cryptocurrencies.