October 13th, 2009

404

kiddo

Делал SRP на компьютерах врачей, внезапно осознал: kiddo использует rundll, а не запускает исполняемый файл. Таким образом, для защиты от kiddo-подобных вирусов следует запрещать запуск не только исполняемых файлов, но и библиотек (соответствующая опция SRP).

Итого, политика выглядит следующим образом (если мы про мягкую безопасность для защиты доброго пользователя, а не для защиты от пользователя):

* стандартные правила винды.
* разрешёно запускать c:\documents and settings\all users\desktop\* (NLB.! В русской версии это "Рабочий стол")
* разрешено запускать c:\documents and settings\all users\start menu\*
* Разрешено запускать c:\documents and settings\%username%\Application Data\Microsoft\Internet Explorer\Quick Launch\* (N.B. Эта штука позволит пронырливому пользователю запускать что попало, т.е. это можно делать только на дружественных машинах).
* Энфорс политики для всех, включая администраторов
* Энфорс политики для всех файлов, включая библиотеки.


Из известных глюков: не ставится часть обновлений WSUS'а в таком режиме.
404

хехе

Только меня хотели объявить симулянтом и выпихнуть из уютной палаты на 8-ом этаже в промозглый питерский недоснег, как организм поднатужился и показал старые симптомы, давление 160/90 и такихардию (что там на ЭКГ - хрен его знает, завтра узнаем).

Алсо, больница это круто. ЭКГ организовано было в полторы минуты (30с искали ключ, минуту вели до "манипуляционной" и открывали дверь). И это в 10ом часу ночи.

... Всё это странно, потому что за вычетом симптомов (одышка и неприятные ощущения в груди) у меня офигительное настроение, я полон энергии и готов много и плодотворно работать. Более того, это состояние - самое мною ценимое, потому что в нём я способен браться за вещи, которые обычно "вроде нужно, но лень".

Вот сейчас возьму и разбирусь как модули у X сервера подключать и будет у меня точскрин (хотя мышка всё равно удобнее).
404

linux time (debian)

Quick-n-dirty time howto:

dpkg-reconfigure tzdata #указать правильный часовой пояс, для мкадья и примыкающих это Москва
apt-get install ntpdate
ntpdate -s time.windows.com


(альтернативно можно это же делать с использованием ntpd, который часики двигает мяяяягко, но ntpdate не сервис и память не ест, и время двигает сурово и по-старинному, ррраз - и новое время).