Перейти к содержимому


Фото
- - - - -

Защита папок


  • Закрыто Тема закрыта
81 ответов в этой теме

#41 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 13 Ноябрь 2018 - 16:38

Проводник не должен иметь прав на удаление.

Рядовой пользователь довольно многое через него делает (к примеру, наводит порядок в "фоточках")

 

Темпы создаются приложением. Приложение может свои темпы и удалить.

Это вы скажите авторам приложений (которые (приложения) за собой не всегда чистят)

 

Диалоги тоже ничего не должны ни удалять ни переименовывать.

это вопрос к разработчикам ОС (могут "заразы")

 

Темпы создаются приложением.

Кстати, есть довольно серьёзные приложения работающие с файлом более чем одним процессом (обычно разбивка по схеме композитор(конфигуратор)/расчётный модуль)


Сообщение было изменено usverg: 13 Ноябрь 2018 - 16:38


#42 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 13 Ноябрь 2018 - 16:43

Все это хорошо, но к защите файлов это не имеет ни какого отношения.



#43 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 13 Ноябрь 2018 - 16:51

SergSG, спорно, пользователя политика "жёсткого закрытия" скоро в конец "замучает" и вся защита будет отключена. Либо ему придётся вести отдельную директорию с архивом под защитой (тех, кто готовы на это - ой как немного).



#44 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 13 Ноябрь 2018 - 19:33

SergSG, спорно, пользователя политика "жёсткого закрытия" скоро в конец "замучает" и вся защита будет отключена. Либо ему придётся вести отдельную директорию с архивом под защитой (тех, кто готовы на это - ой как немного).

Для "жёсткого закрытия" - существует опция в РК.

Эта функция  - для реальной работы обычного пользователя. Она надежно сохраняет файлы и не создает сложностей при обычной работе с ними. Да, ее еще нужно пилить, но и в этом виде она довольно юзабильна.

С чем обращаются пользователи чаще всего - "исчезли / зашифрованы мои бесценные фото, видео, доки, архивы". Вот для них эта фича и предназначена - она должна обеспечить, что ничего никуда не исчезнет, не удалится и не зашифруется.

 

Для "полного доступа" - никакой защиты файлов быть не может даже в теории. Полагайтесь на бэкапы, эвристики и везение.

Для тех, чья работа заключается в постоянном удалении, переименовании и переносе файлов - фичу по защите файлов еще не изобрели.



#45 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 13 Ноябрь 2018 - 22:26

Для "полного доступа" - никакой защиты файлов быть не может даже в теории. Полагайтесь на бэкапы, эвристики и везение.

Для тех, чья работа заключается в постоянном удалении, переименовании и переносе файлов - фичу по защите файлов еще не изобрели

То что есть на данный момент - подходит для "реальной" работы писателя-одиночки или домашнего пользователя. В корпоративном секторе (программирование не беру - тут замечательный контроль версий) даже при использовании документооборота, для одного документа локально может быть с десяток версий за день ("старый, новый, совсем новый, совсем новый 2, самый новый 2-1 копия, старый (отправить завтра)"... их переименовывают, отправляют смежникам, заменяют файлами от смежников... и только потом формируют нечто похожее на то, что можно хранить "вечно". И работа заключается не в этом процессе переименования/удаления, а в том что проект живёт и весьма активно временами. И да - про идеальный для такой ситуации (или стремящийся к этому) вариант говорилось уже выше.


Сообщение было изменено usverg: 13 Ноябрь 2018 - 22:29


#46 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 13 Ноябрь 2018 - 23:06

 

Для "полного доступа" - никакой защиты файлов быть не может даже в теории. Полагайтесь на бэкапы, эвристики и везение.

Для тех, чья работа заключается в постоянном удалении, переименовании и переносе файлов - фичу по защите файлов еще не изобрели

То что есть на данный момент - подходит для "реальной" работы писателя-одиночки или домашнего пользователя. В корпоративном секторе (программирование не беру - тут замечательный контроль версий) даже при использовании документооборота, для одного документа локально может быть с десяток версий за день ("старый, новый, совсем новый, совсем новый 2, самый новый 2-1 копия, старый (отправить завтра)"... их переименовывают, отправляют смежникам, заменяют файлами от смежников... и только потом формируют нечто похожее на то, что можно хранить "вечно". И работа заключается не в этом процессе переименования/удаления, а в том что проект живёт и весьма активно временами. И да - про идеальный для такой ситуации (или стремящийся к этому) вариант говорилось уже выше.

 

Вообще то, в корпоратив эта фича, на сколько я знаю, даже не планируется.

Да и не сможет она там работать - не кому будет добавить папки под защиту. У юзера нет полномочий, а админам это все фиолетово.

Так что, весь этот холивар из разряда ни о чем.



#47 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 615 Сообщений:

Отправлено 14 Ноябрь 2018 - 08:53

Давайте к конкретике, не люблю воду, ее не возможно решить. На правах соавтора фичи, что тебя смущает, какие кейсы опасны и что надо по менять? Люблю решать реальные проблемы, привычка :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#48 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 14 Ноябрь 2018 - 09:30

Если ближе к делу, то касательно текущего варианта:

1) При попытке переименования/удаления стоило бы выдавать запрос на разрешение действий, или добавить режим в котором подобный запрос выводится, или из уведомления о блокировке сделать ссылку на панель управления для быстрого добавления исключений.

2) Исключения должны быть, как минимум, двух типов - временные и постоянные. Как дополнительный вариант: "возможные" исключения, т.е. список приложений для которых может потребоваться временное разрешение и, соответственно, требуется облегчить процедуру получения оного (хотя бы в уведомлении).

3) Расширить список доверенных приложений (там, откровенно говоря, негусто).

4) Рассмотреть возможность добавления исключений согласно ассоциаций mime типов с приложениями (а то exe искать не всем удобно).


Сообщение было изменено usverg: 14 Ноябрь 2018 - 09:30


#49 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 615 Сообщений:

Отправлено 14 Ноябрь 2018 - 10:48

1. аск режим был в бете, признан в итоге не безопасным и удален до переосмысления.
2. опять же завязано на аск было
3. в процессе. это бесконечный процесс
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#50 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 14 Ноябрь 2018 - 11:02

Konstantin Yudin, а что насчёт п.4?



#51 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 14 Ноябрь 2018 - 11:14

Konstantin Yudin , кстати, в прямой взаимосвязи с п.п.1-2: при разрешённом доступе доверенным приложениям (в перечень которых входит и Word, насколько я понимаю) невозможно изменить существующий файл docx и невозможно заменить его через "сохранить как". М.б. стоит для "доверенных" завести аналог r-w-x прав?


Сообщение было изменено usverg: 14 Ноябрь 2018 - 11:16


#52 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 615 Сообщений:

Отправлено 14 Ноябрь 2018 - 13:21

Konstantin Yudin , кстати, в прямой взаимосвязи с п.п.1-2: при разрешённом доступе доверенным приложениям (в перечень которых входит и Word, насколько я понимаю) невозможно изменить существующий файл docx и невозможно заменить его через "сохранить как". М.б. стоит для "доверенных" завести аналог r-w-x прав?

доверенные могут все. на то они и доверенные

Konstantin Yudin, а что насчёт п.4?

это гуйня, к Валентине
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#53 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 14 Ноябрь 2018 - 13:34

Konstantin Yudin, тогда доверенные DrWeb не совсем доверенные получается:

Прикрепленный файл  2018-11-14 13_27_56-Центр безопасности _ Устройства и личные данные _ Защита от потери данных.png   77,73К   2 Скачано разПрикрепленный файл  2018-11-14 13_32_51-.png   12,59К   1 Скачано раз



#54 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 14 Ноябрь 2018 - 13:45

usverg, on 14 Nov 2018 - 11:02, said:

    Konstantin Yudin, а что насчёт п.4?

это гуйня, к Валентине

Может и гуйня (к кому на эту тему обращаться мне неведомо), а логически было бы ещё неплохо отслеживать доверенных при изменении ассоциаций (т.е. если Word зарегистрирован на одной системе для docx, то на другой системе (или в другой день) это может быть уже LibreOffice Writer и т.п.) - +гибкость и юзабилити.


Сообщение было изменено usverg: 14 Ноябрь 2018 - 13:46


#55 VVS

VVS

    The Master

  • Moderators
  • 16 871 Сообщений:

Отправлено 14 Ноябрь 2018 - 13:46

Гм...

А почему "Системный файл Windows"?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#56 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 14 Ноябрь 2018 - 14:14

VVS, похоже подразумевается, что подпись от M$.


Сообщение было изменено usverg: 14 Ноябрь 2018 - 14:15


#57 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 615 Сообщений:

Отправлено 14 Ноябрь 2018 - 14:29

Konstantin Yudin, тогда доверенные DrWeb не совсем доверенные получается:
attachicon.gif2018-11-14 13_27_56-Центр безопасности _ Устройства и личные данные _ Защита от потери данных.pngattachicon.gif2018-11-14 13_32_51-.png

тут все проще, либо не знаем эту версию, либо баг в агенте который показывает балун и на разрешение (был такой баг). с системным файлом тоже баг и тоже исправлено в бете

Сообщение было изменено Konstantin Yudin: 14 Ноябрь 2018 - 14:29

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#58 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 14 Ноябрь 2018 - 15:09

Konstantin Yudin, ок, ждёмс фиксов.



#59 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 14 Ноябрь 2018 - 20:07

Давайте к конкретике, не люблю воду, ее не возможно решить. На правах соавтора фичи, что тебя смущает, какие кейсы опасны и что надо по менять? Люблю решать реальные проблемы, привычка :)

Да в целом всё получилось очень даже чудненько. И вполне юзабильно для своего назначения. Есть только нюансы:

1. По файловым менеджерам - не должны они иметь права ничего удалять. Перенёс файл и до свидания. Может имеет смысл проверять дату изменения файла и, если она отличается от текущей, сразу сбрасывать права процесса.

2. Вопрос по системным папка - они должны отфильтровываться в докторском проводнике.

3. При выборе диска целиком, опять же, системные папки не должны защищаться. Наверно.

4. Задалбывают уведомления от попыток системных процессов влезть в защищенные папки. Отключить уведомление полностью неохота, вирус не поймаешь на горячем, а при включенном валит спам от системы.



#60 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 14 Ноябрь 2018 - 20:13

По файловым менеджерам - не должны они иметь права ничего удалять
А порядок наводить не надо?

При выборе диска целиком
В нынешнем виде - системный диск не должен выбираться вообще (как и рабочий стол целиком, как и "мои документы" целиком, как и "загрузки")


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых