такое только ты можешь изобрести. обычно у юзеров все доступно нужное под тем же юзером. что идеально для энкодера.Гм... не понял...энкодерам все равно какие у вас права
Если у меня лежит файло, доступ на запись к которому имеет только система, а работаю я под юзером, то что сделает с таким файлом энкодер?
Не работает кнопка "перезагрузить сейчас" при обновлении
#21
Отправлено 02 Июнь 2017 - 18:27
Doctor Web, Ltd.
#22
Отправлено 02 Июнь 2017 - 18:40
такое только ты можешь изобрести.
Гм... не понял...энкодерам все равно какие у вас права
Если у меня лежит файло, доступ на запись к которому имеет только система, а работаю я под юзером, то что сделает с таким файлом энкодер?
Долгое общение с вами сказывается.
После нескольких разносов системы вдребезги напополам очередным альфа/бета модулем, я решил, что нафиг мне такое щастье и обзавёлся бэкапером.
Ну не простаивать же ему без дела, поэтому он заодно стал бэкапить и все критичные данные.
Ну а когда я увидел энкодеры, я вспомнил, что бэкапер работает от системы, поэтому всем другим права туда не нужны...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#23
Отправлено 02 Июнь 2017 - 19:17
После нескольких разносов системы вдребезги напополам очередным альфа/бета модулем, я решил, что нафиг мне такое щастье и обзавёлся бэкапером.
Ну не простаивать же ему без дела, поэтому он заодно стал бэкапить и все критичные данные.
Ну а когда я увидел энкодеры, я вспомнил, что бэкапер работает от системы, поэтому всем другим права туда не нужны...
Да, я тоже долго думал как обыграть ситуацию с правами. Недавно придумал себе решение.
Лет 5 назад приобрел себе NAS на 2 диска. Стоял один жесткий диск, открыт доступ по протоколу SMB/CIFS по сети. Каждому в сети выдан логин + пароль. То есть как минимум энкодер не прочитает шару просто так.
Однако, когда юзер вводит логин и пароль, доступ к шаре открывается всем в системе, и тут как раз узкое место. Энкодеру в этот момент ничего не стоит пошифровать файлы, если юзер не закрыл сетевой диск.
Поэтому я сделал еще паранойный слой защиты.
Первым, что я сделал, это его раcкурочил и сделал его более настраиваемым. Даже статью запилил - https://habrahabr.ru/post/327076/
Добавил еще один жесткий диск, отмонтированный по дефолту и по расписанию в cron-е каждуюу неделю он монтируется, rsync делает новую инкрементную ревизию (с hardlink-ами, как в Time Machine), после размонтирует ее, и на втором жестком диске хранится несколько последних ревизий.
Против энкодеров и случайной порчи/удаления файлов сгодится, по хорошему можно дублировать данные бекапов на удаленный сервер, если вдруг пожар или наводнение...
Сообщение было изменено RomaNNN: 02 Июнь 2017 - 19:20
#24
Отправлено 02 Июнь 2017 - 19:50
обычно у юзеров все доступно нужное под тем же юзером. что идеально для энкодера.
А могло бы быть и не очень идеально, причем начиная с Х.1.
#25
Отправлено 02 Июнь 2017 - 19:52
расшифруй намекА могло бы быть и не очень идеально, причем начиная с Х.1.обычно у юзеров все доступно нужное под тем же юзером. что идеально для энкодера.
Doctor Web, Ltd.
#27
Отправлено 02 Июнь 2017 - 20:25
Doctor Web, Ltd.
#28
Отправлено 02 Июнь 2017 - 20:34
дык. это в рамках 12 версии будет.
Когда это теперь еще будет. И будет ли.
Сообщение было изменено SergSG: 02 Июнь 2017 - 20:36
#30
Отправлено 02 Июнь 2017 - 20:45
Я не могу посмотреть эту ссылку (45225), скажите, что там?
Это "для служебного пользования".
#31
Отправлено 02 Июнь 2017 - 21:06
в этом году. я уже это тестируюКогда это теперь еще будет. И будет ли.дык. это в рамках 12 версии будет.
Doctor Web, Ltd.
#32
Отправлено 02 Июнь 2017 - 21:41
в этом году. я уже это тестирую
Когда это теперь еще будет. И будет ли.дык. это в рамках 12 версии будет.
я тоже хочу
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых