Да, значительной части я с Вами согласен.
Но:
> Но во-первых, такие права кому попало не дают.
Я в живую видел где дают (потому что трудно иначе, например, как говорилось, техникам надо) и в живую видел как так вот снимают информацию.
В теории — да, все красиво, идеально и все идиоты что делают не так. На практике сложнее.
Речь о об уязвимости не шла, а только о не знании. Повторюсь, что в живую видел такую брешь и ее эксплуатирование в организации.
Статья для ознакомления/напоминания. Профилактика.
Хз, возможно ли так… выбрать машину именно в которой ты будешь иметь определенные привилегии…
Я далек от AD, я линуксойд.
Да и все же, некоторым ролям в организации надо иметь такие привилегии, например, которые занимаются тем или иным сапортом. Этот вопрос, конечно, спорный и решается по ситуации.
В смысле это такие пользователи в AD, которые имеют привилегии админа рабочей станции на всех компьютерах домена. Обычно включают, подразумевая что они будут сидеть только на своем рабочем месте и настраивать только свою машину.
Это же open source! Даже если идет с dll, то можно скомпилить самому без него ;)
Да, умеет, через ключ -c. Просто в данном случае это не оч подходило, по этому не написал. Сейчас дополню…
Во всяком случае метод подходит, когда проходит совещание у начальника в кабинете (а у него не редко либо веб камера для skype, либо ноутбук).
Это не так смешно как кажется ;) Это очень весомо
Просто, как показывает практика, не все понимают последствия того, что дают кому-то там «право ставить ПО в свою систему самому».
Вот оригинальный пример последствия.
Но:
> Но во-первых, такие права кому попало не дают.
Я в живую видел где дают (потому что трудно иначе, например, как говорилось, техникам надо) и в живую видел как так вот снимают информацию.
В теории — да, все красиво, идеально и все идиоты что делают не так. На практике сложнее.
Речь о об уязвимости не шла, а только о не знании. Повторюсь, что в живую видел такую брешь и ее эксплуатирование в организации.
Статья для ознакомления/напоминания. Профилактика.
Купля/продажа аппаратных кейлогеров легальна?
Я далек от AD, я линуксойд.
Да и все же, некоторым ролям в организации надо иметь такие привилегии, например, которые занимаются тем или иным сапортом. Этот вопрос, конечно, спорный и решается по ситуации.
Но устройство на удаленной машине ведь монопольно занимается? Или нет?
Да, умеет, через ключ -c. Просто в данном случае это не оч подходило, по этому не написал. Сейчас дополню…
Обычно про опечатки в личку скидывают, что бы не засорять коменты ;)
Особенно если устраивались на работу только с целью сбора информации )
Это не так смешно как кажется ;) Это очень весомо
Вот оригинальный пример последствия.
Дело не в интересе. Дело в удобной доступности пользователям самого популярного дистрибутива.
>
>Написаны плагины для настройки:
Что-то список пустой… Так и должно быть?
А Вы не думали на счет https://launchpad.net/? Было бы оч здорово.