Это у wtware нет проблем? ну не смешите мои тапочки. Поставьте цветной курсор в виндах и оцените её… м… отсутствие проблем. Про прокидывание принтеров и микрофонов я вообще молчу.
Кроме того, wtware — это обычный rdesktop. Он есть бесплатно, нафига его покупать?
1) Вы работали с линуксом, который с самого начала готов к много пользовательской среде. Там этой проблемы просто не существует.
2) Вам не приходится адаптировать бухгалтерский софт, требующий прав рута, версию linux-2.4.12 (на других не работает) и падающий, если с имени каталога больше 8 символов.
3) Вы работали один. А терминальные сервера — это десятки одновременно работающих пользователей.
По второму пункту: нет, не можете. Я лично «упустил» одну учётку — я не могу открыть её свойства для смены ownership'а, ads* говорит, что «путь не найден».
Кстати, права админа чего должны быть для смены ownershipa объекта в Domain, OU=Computers например?
Ну, если грубо, все пользователи с UID=0 имеют права рута.
А теперь вопрос на засыпку: сколько времени нужно админу unix, чтобы найти всех пользователей с uid=0 (в отсутствии руткитов), и сколько нужно администратору windows, чтобы найти описанное мною?
Групп этих 2 шт — enterpirse administrator и Remote desktop users.
Как я уже сказал, вместо того, чтобы включать SSID учётки туда (кстати, там будет не SSID, а вполне себе человеческий CN), вместо «правильной группы» кладётся подложная, включенная в переименованную «настоящую», которая заныкана в недоступном CN.
Это понятно, понятно. Но ведь уровень сложности при этом реально другой. Я к тому, что именно массовое засилие вирусов, как индустрии, требует одинаковых платформ для размножения. Чтобы однократное большое усилие по нахождению дятла в браузере дало бы какой-то профит.
Ведь чтобы сделать базу эксплоитов для разных систем, каждая из которых более-менее up-to-date придётся просто офигенно много работать. Несравнимо с тем, что нужно для взлома одной программы на одной операционке.
Условно говоря, вопрос как с гигиеной. Понятно, что если мыть руки и пить кипячёную воду, то это совсем не спасёт от чумы. Но статистически, заболеваемость по региону уменьшит. А уменьшение платформы для ботнетов с увеличением накладных расходов на построение этих ботнетов сделает бизнес менее интересным/прибыльным. Т.е. снизит число зарабатывающих на этом и заинтересованных в дальнейшем развитии.
А средства индивидуальной защиты — это да, совсем другой разговор. И использование печатной машинки с одноразовым барабаном — не такая уж плохая идея иногда.
У разработчиков будет вариант: сделать игру IE only или «all (other) browsers». Насколько я понимаю, сейчас уже (практически) не осталось производителей игр, которые бы делали их «for IE only». Почему они должны резко начать делать for IE only, когда рядом будет возможность делать for all?
Другое дело, если MS НЕ будет поддерживать webGL, будет выбор «для ие» ИЛИ «для всех остальных». Надеюсь, что старого монополизма они не сделают.
Кстати, вероятнее всего, эта штука будет for vista+ only, так что MS должна будет бороться не только с фантами альтернативных браузеров, но и с пользователями FF на XP, которые НЕ хотят уходить с XP. А разработчики игр будут делать для тех, кто играет, а не для тех, кто пишет операционки.
Позвонил. Говорят, что денег пока не берут, точно когда начнут брать не знают.
Уточнил информацию:
1) net.ru, com.ru — туда же. Т.е. в nic.ru с перспективой стать платными.
2) pp.ru — пока не ясно, вроде, тоже платный.
3) Узнавал, можно ли добавлять эти домены в существующую NIC-D учётку организации (узнавал именно про spb.ru) — ответили, да, как только закончится процесс переноса.
Все эти домены получат статус CORPORATE
В течение ближайших недель домены заблокированы для изменений, пока идёт перенос.
Дальше думайте и гуглите сами.
Кроме того, wtware — это обычный rdesktop. Он есть бесплатно, нафига его покупать?
2) Вам не приходится адаптировать бухгалтерский софт, требующий прав рута, версию linux-2.4.12 (на других не работает) и падающий, если с имени каталога больше 8 символов.
3) Вы работали один. А терминальные сервера — это десятки одновременно работающих пользователей.
Выглядят права вот так:
т.е. снесены нафиг все SYSTEM и т.д.
левых рутов под unix — скрипт в одну строчку на шелле.
Фигню в AD?
Advanced Network Security Ltd выпустила Adanced Network Security Vuneability and Backdoor enterprise suite, всего по $7999 за процессор.
Кстати, права админа чего должны быть для смены ownershipa объекта в Domain, OU=Computers например?
А теперь вопрос на засыпку: сколько времени нужно админу unix, чтобы найти всех пользователей с uid=0 (в отсутствии руткитов), и сколько нужно администратору windows, чтобы найти описанное мною?
Как я уже сказал, вместо того, чтобы включать SSID учётки туда (кстати, там будет не SSID, а вполне себе человеческий CN), вместо «правильной группы» кладётся подложная, включенная в переименованную «настоящую», которая заныкана в недоступном CN.
Ведь чтобы сделать базу эксплоитов для разных систем, каждая из которых более-менее up-to-date придётся просто офигенно много работать. Несравнимо с тем, что нужно для взлома одной программы на одной операционке.
Условно говоря, вопрос как с гигиеной. Понятно, что если мыть руки и пить кипячёную воду, то это совсем не спасёт от чумы. Но статистически, заболеваемость по региону уменьшит. А уменьшение платформы для ботнетов с увеличением накладных расходов на построение этих ботнетов сделает бизнес менее интересным/прибыльным. Т.е. снизит число зарабатывающих на этом и заинтересованных в дальнейшем развитии.
А средства индивидуальной защиты — это да, совсем другой разговор. И использование печатной машинки с одноразовым барабаном — не такая уж плохая идея иногда.
Другое дело, если MS НЕ будет поддерживать webGL, будет выбор «для ие» ИЛИ «для всех остальных». Надеюсь, что старого монополизма они не сделают.
Кстати, вероятнее всего, эта штука будет for vista+ only, так что MS должна будет бороться не только с фантами альтернативных браузеров, но и с пользователями FF на XP, которые НЕ хотят уходить с XP. А разработчики игр будут делать для тех, кто играет, а не для тех, кто пишет операционки.
Уточнил информацию:
1) net.ru, com.ru — туда же. Т.е. в nic.ru с перспективой стать платными.
2) pp.ru — пока не ясно, вроде, тоже платный.
3) Узнавал, можно ли добавлять эти домены в существующую NIC-D учётку организации (узнавал именно про spb.ru) — ответили, да, как только закончится процесс переноса.
Все эти домены получат статус CORPORATE
В течение ближайших недель домены заблокированы для изменений, пока идёт перенос.