Комментарии 55
Зачастую набор из нескольких банальных действий ведет к результату быстрее, чем одно хитрое.
Такая же ситуация в точности, только ещё часть софта под досом вертится.
Какие есть альтернативы Deep Freeze'у? Не обязательно именно софт. Организационные меры в винде, железо?
Какие есть альтернативы Deep Freeze'у? Не обязательно именно софт. Организационные меры в винде, железо?
Альтернативы обсуждались в топике про Deep Freeze (в комментариях), если речь об аналогах.
Что же до организационных мер, то в моем случае хоть завинчивание гаек политиками, хоть управление правами в NTFS, хоть периодическое поднятие из образов (на мой взгляд самое действенное решение) — все это все равно требует хоть какого-то, но ухода.
Был бы объект не разбросан территориально, может и подошло бы классическое администрирование. А так — на любой вопрос по телефону, один и тот же диалог: «Подождите. Смотрю по сети. Перегрузитесь. Ну как? Удачной вам работы. Не посещайте порносайты.»
Что же до организационных мер, то в моем случае хоть завинчивание гаек политиками, хоть управление правами в NTFS, хоть периодическое поднятие из образов (на мой взгляд самое действенное решение) — все это все равно требует хоть какого-то, но ухода.
Был бы объект не разбросан территориально, может и подошло бы классическое администрирование. А так — на любой вопрос по телефону, один и тот же диалог: «Подождите. Смотрю по сети. Перегрузитесь. Ну как? Удачной вам работы. Не посещайте порносайты.»
Загрузка ОС по iSCSI с сервера.
Desktop Virtualization.
Desktop Virtualization.
Может кому пригодится, у Microsoft'a есть SteadyState. Система делает снимок операционки и после рестарта всё как новое — будто никто и не работал. Правда поддержка этой системы уже остановлена. Зато она бесплатная.
я вот всё думал, зачем же нужен функционал добавления комментариев в избранное?
А оказалось, вот зачем) Спасибо!
А оказалось, вот зачем) Спасибо!
«С 31 декабря 2010 года продукт Windows SteadyState будет недоступен для загрузки. „
Грустно.
Грустно.
Ну да, но работает же пока. Вот, к себе выложил.
И у нее есть бесплатная альтернатива
WshShell.SendKeys(«p»); //пароль по одной буквеА чего не одной строкой-то?
WshShell.SendKeys(«a»); // +,-,%,^,~,(,) нужно заключать в фигурные скопки {}
WshShell.SendKeys(«s»);
WshShell.SendKeys(«s»);
WshShell.SendKeys(«w»);
WshShell.SendKeys(«o»);
WshShell.SendKeys(«r»);
WshShell.SendKeys(«d»);
WshShell.SendKeys("{.}");
WshShell.SendKeys("{ENTER}");
Тогда обфускатор JS другой нужен, тот что в статье ничего не прячет, если одной строкой.
Предвижу вопрос про смысл обфускации, попытаюсь ответить заранее, ибо спать пора.
Понятно, что реверснуть любую JS — это не проблема, но конечный юзер-то в данной ситуации планктон.
Если же он вдруг умеет JS декодировать, заменив eval на alert к примеру, то такому юзеру и полноценную Windows дать не грех, он с ней конечно управится без всякого Deep Freeze и админского саппорта.
Предвижу вопрос про смысл обфускации, попытаюсь ответить заранее, ибо спать пора.
Понятно, что реверснуть любую JS — это не проблема, но конечный юзер-то в данной ситуации планктон.
Если же он вдруг умеет JS декодировать, заменив eval на alert к примеру, то такому юзеру и полноценную Windows дать не грех, он с ней конечно управится без всякого Deep Freeze и админского саппорта.
пару супермаркетов… у вас что с падежами?
Какой феерический бред.
> менять сложившуюся систему не могу и не хочу
Дальше можно не читать. Каждый эникейщик хочет продемонстрировать свою значимость, но не каждый готов взять на себя ответственность.
> менять сложившуюся систему не могу и не хочу
Дальше можно не читать. Каждый эникейщик хочет продемонстрировать свою значимость, но не каждый готов взять на себя ответственность.
Читая тут по работе много англояычных блогов, обратил внимание на то, что типичное начало коммента в англоязычном блоге звучит: «Спасибо вам за ваш комментарий (или „за ваш пост“)», даже если дальше идет аргументированный спор по существу.
Типичное же начало комментария в русских блогах и форумах — «феерический бред», причем обычно дальше никакой аргумнтации по существу не содержится.
Вот что значит отсутствие культуры дискуссий. То есть анонимность и безнаказанность уже есть, и позволяют хамить, не опасаясь в следующую секунду иметь разбитый нос, но организованности и культуры ведения спора еще нет.
Что и имеем.
Типичное же начало комментария в русских блогах и форумах — «феерический бред», причем обычно дальше никакой аргумнтации по существу не содержится.
Вот что значит отсутствие культуры дискуссий. То есть анонимность и безнаказанность уже есть, и позволяют хамить, не опасаясь в следующую секунду иметь разбитый нос, но организованности и культуры ведения спора еще нет.
Что и имеем.
соглашусь, про таких и было сказано — «молчание — золото».
Принимаю близко к сердцу :)
Во-первых, я не анонимен. Любой интересующийся моментально выяснит мои контактные данные и рабочий (если не домашний) адрес. Кстати, рассуждающие ниже о моей «теоретичности» явно не потрудились навести справки.
Во-вторых, попробуй аргументированно ответить на вопрос «если земля круглая, чо мы с нее тогда не падаем?». Начнешь заяснять про гравитацию — спрашивающий даже не поймет. Смысл напрягаться?
И да, в западном обществе принято благодарить даже за полную чушь. Связано это, наверное, с риском судебного преследования по поводу защиты «чести и достоинства». А в Японии, например, начальник за хорошо сделанную работу сразу выскажет особую благодарность — «тут и тут ты мог сделать лучше, почему не сделал?».
Хабр «саморегулируется», исключая из общения тех, кто не вписывается. На это есть карма (да, мне на нее плевать). А мой стиль общения можно обсудить хоть за кружкой пива, хоть за рюмкой водки.
Сразу отвечу «нижним» комментаторам.
> то ли ППШ на груди, то ли волочащийся сзади парашют — что-то выдавало в chupkb теоретика, ни разу не работавшего в крупной фирме
Ув. kikaha! Если вам лень зайти в мой профиль и почитать хотя бы мое резюме в LinkedIn, то, пожалуйста, избавьте меня от оценки моего профессионализма.
> «Эта система хорошо работала ДО тебя: она будет хорошо работать либо ПРИ тебе, либо уже БЕЗ тебя» — с такой логикой генерального директора не сталкивались?
Сталкивался. Только при чем тут хабр? Рассказам о костылях для пасьянса бухгалтерши место на ЛОРе. Пароль в открытом виде, через джаваскрипт, шикарно.
Во-первых, я не анонимен. Любой интересующийся моментально выяснит мои контактные данные и рабочий (если не домашний) адрес. Кстати, рассуждающие ниже о моей «теоретичности» явно не потрудились навести справки.
Во-вторых, попробуй аргументированно ответить на вопрос «если земля круглая, чо мы с нее тогда не падаем?». Начнешь заяснять про гравитацию — спрашивающий даже не поймет. Смысл напрягаться?
И да, в западном обществе принято благодарить даже за полную чушь. Связано это, наверное, с риском судебного преследования по поводу защиты «чести и достоинства». А в Японии, например, начальник за хорошо сделанную работу сразу выскажет особую благодарность — «тут и тут ты мог сделать лучше, почему не сделал?».
Хабр «саморегулируется», исключая из общения тех, кто не вписывается. На это есть карма (да, мне на нее плевать). А мой стиль общения можно обсудить хоть за кружкой пива, хоть за рюмкой водки.
Сразу отвечу «нижним» комментаторам.
> то ли ППШ на груди, то ли волочащийся сзади парашют — что-то выдавало в chupkb теоретика, ни разу не работавшего в крупной фирме
Ув. kikaha! Если вам лень зайти в мой профиль и почитать хотя бы мое резюме в LinkedIn, то, пожалуйста, избавьте меня от оценки моего профессионализма.
> «Эта система хорошо работала ДО тебя: она будет хорошо работать либо ПРИ тебе, либо уже БЕЗ тебя» — с такой логикой генерального директора не сталкивались?
Сталкивался. Только при чем тут хабр? Рассказам о костылях для пасьянса бухгалтерши место на ЛОРе. Пароль в открытом виде, через джаваскрипт, шикарно.
Два вопроса.
По эмоциональной компоненте:
Оценивать других, пресекая любые попытки оценивать себя — образец адекватности?
По сути:
> Пароль в открытом виде, через джаваскрипт, шикарно
Ваш вариант?
Я внемлю, учитель.
По эмоциональной компоненте:
Оценивать других, пресекая любые попытки оценивать себя — образец адекватности?
По сути:
> Пароль в открытом виде, через джаваскрипт, шикарно
Ваш вариант?
Я внемлю, учитель.
Не любые попытки пресекая, но лишь исключительно ленивые.
Мой вариант — увольняться. И он, кстати, в вашем посте тоже присутствует.
Вы не хотите брать на себя ответственность за работу ИТ-инфраструктуры, что ж, не каждому она по силам. Но вы публикуете ужасающие подробности решения одной проблемы (которой не может возникнуть в правильно спроектированной системе), словно это какое-то достижение. Вот это уже бред, и он достаточно фееричен. Ничего личного.
Мой вариант — увольняться. И он, кстати, в вашем посте тоже присутствует.
Вы не хотите брать на себя ответственность за работу ИТ-инфраструктуры, что ж, не каждому она по силам. Но вы публикуете ужасающие подробности решения одной проблемы (которой не может возникнуть в правильно спроектированной системе), словно это какое-то достижение. Вот это уже бред, и он достаточно фееричен. Ничего личного.
Люблю таких оппонентов, верткий как угорь.
Итак, ваш вариант РЕШЕНИЯ задачи в её ИМЕЮЩЕЙСЯ постановке. Денег нет, железа нет, три десятка леди преклонных годов — ваша аудитория, фирма посторонняя, досталась вам как есть, вы в это время пишете докторскую диссертацию, но нужно как-то зарабатывать деньги, т.е. увольняться пока не время.
Что можно предпринять технически? Минута пошла…
Итак, ваш вариант РЕШЕНИЯ задачи в её ИМЕЮЩЕЙСЯ постановке. Денег нет, железа нет, три десятка леди преклонных годов — ваша аудитория, фирма посторонняя, досталась вам как есть, вы в это время пишете докторскую диссертацию, но нужно как-то зарабатывать деньги, т.е. увольняться пока не время.
Что можно предпринять технически? Минута пошла…
«Почему мы не падаем с Земли, если она круглая? Минута пошла, рассказы про гравитацию не принимаются.»
Работайте, как вам нравится. Я не согласен лишь с вашей оценкой ваших профессиональных достижений.
Работайте, как вам нравится. Я не согласен лишь с вашей оценкой ваших профессиональных достижений.
Если я не ошибаюсь, то пока что из имеющихся комментариев оценку моих профессиональный достижений «вслух» сделал только один человек. И это не я.
Не то чтобы я с вами несогласен. Решение конечно костыль. Но я думаю аудиторию больше интересует не оценка кого-либо, а ответ на вопрос, что предпринять в подобной ситуации. В этом контексте ваши комментарии пока не имеют конструктивности.
Успехов.
P.S. Минусы никогда никому не ставлю, человека нужно знать лично. Но сомнение уже закрадывается.
Не то чтобы я с вами несогласен. Решение конечно костыль. Но я думаю аудиторию больше интересует не оценка кого-либо, а ответ на вопрос, что предпринять в подобной ситуации. В этом контексте ваши комментарии пока не имеют конструктивности.
Успехов.
P.S. Минусы никогда никому не ставлю, человека нужно знать лично. Но сомнение уже закрадывается.
Извиняюсь что вмешиваюсь, но ваш слив засчитан. Вам задали вопрос (даже два, про пароль выше) вполне конкретно, вы оба раза съехали. Непонятно, зачем вообще было врываться с вашим «феерическим бредом» если вы можете только предложить в качестве решения только увольнение? Здесь все прекрасно понимают что такое гравитация и ценятся конкретные ответы, а не теоретические рассуждения на отвлеченные темы
> И да, в западном обществе принято благодарить даже за полную чушь. Связано это, наверное, с риском судебного преследования по поводу защиты «чести и достоинства».
Конечно, действительно. Как же иначе? Только поэтому :-}
Конечно, действительно. Как же иначе? Только поэтому :-}
> Во-первых, я не анонимен.
То есть вы просто хам?
Так сказать «по велению сердца», а не от интернетной безнаказанности?
Что-ж, это меняет дело. :)
Действительно, если нет угрозы получить повестку в суд, какой вообще смысл нормальному человеку вести себя вежливо?
То есть вы просто хам?
Так сказать «по велению сердца», а не от интернетной безнаказанности?
Что-ж, это меняет дело. :)
Действительно, если нет угрозы получить повестку в суд, какой вообще смысл нормальному человеку вести себя вежливо?
Хабрахабр — не место для дискуссий :-) Шутка.
> Дальше можно не читать
то ли ППШ на груди, то ли волочащийся сзади парашют — что-то выдавало в chupkb теоретика, ни разу не работавшего в крупной фирме
«Эта система хорошо работала ДО тебя: она будет хорошо работать либо ПРИ тебе, либо уже БЕЗ тебя» — с такой логикой генерального директора не сталкивались? Если нет, то месячный оборот фирмы, где вы обслуживали сеть (если обслуживали вообще), не шибко превышал стоимость подержанного «Запорожца»
Нет, не исключен опыт работы в бюджетной организации, где если что-то перестало работать, то никто этого и не заметит — но мы о разных уровнях ответственности говорим уже, наверное…
то ли ППШ на груди, то ли волочащийся сзади парашют — что-то выдавало в chupkb теоретика, ни разу не работавшего в крупной фирме
«Эта система хорошо работала ДО тебя: она будет хорошо работать либо ПРИ тебе, либо уже БЕЗ тебя» — с такой логикой генерального директора не сталкивались? Если нет, то месячный оборот фирмы, где вы обслуживали сеть (если обслуживали вообще), не шибко превышал стоимость подержанного «Запорожца»
Нет, не исключен опыт работы в бюджетной организации, где если что-то перестало работать, то никто этого и не заметит — но мы о разных уровнях ответственности говорим уже, наверное…
В данном случае не стоит задача демонстрировать свою значимость, напротив, целью является как раз максимальный уровень безразличия к моей персоне. За «феерический» — спасибо. Драматично.
голь на выдумки хитра [x]
По работе искал вариант решения проблемы запуска из-под администратора (на 7-ке точно работает, на счет Xp, честно говоря, не проверял):
1. Скачайте и установите утилиту «Microsoft Application Compatibility Toolkit» по ссылке: www.microsoft.com/downloads/details.aspx?FamilyId=24DA89E9-B581-47B0-B45E-492DD6DA2971&displaylang=en
2. Найдите ярлык «Compatibility Administrator» в меню «Пуск», и через нажатие правой кнопкой мыши, выберите «Запуск от администратора».
3. Кликните правой кнопкой мыши в левой части окна, под надписью «Custom Databases» -> «New Database(1)» и выберите «Create New» -> «Application Fix».
4. В появившемся окне в поле «Name of the program to be fixed» введите любое произвольное название (например tool), и в самом нижнем поле укажите путь до исполняемого файла, после чего нажмите «Next»
5. В следующем окне переключите флажок в положение «None» и нажмите «Next».
6. В списке найдите параметр «RunAsInvoker» и поставьте флажок напротив него. Нажмите «Next».
7. Ничего не меняя нажмите «Finish».
8. Зайдите в меню «File» -> «Save as», и сохраните файл в нужное Вам место.
9. Зайдите в систему из-под нужного Вам пользователя (не имеющего прав администратора), зайдите в меню Start -> Programs -> Accessories -> Command Promt, нажмите на ярлык правой кнопкой мыши и выберите «Run as adminisrtator». Введите пароль администратора.
10. В командной строке введите следующее: C:\Windows\System32>sdbinst путь_к_файлу\tool.sdb
Писалось это довольно давно, но не думаю, что что-то кардинально изменилось.
1. Скачайте и установите утилиту «Microsoft Application Compatibility Toolkit» по ссылке: www.microsoft.com/downloads/details.aspx?FamilyId=24DA89E9-B581-47B0-B45E-492DD6DA2971&displaylang=en
2. Найдите ярлык «Compatibility Administrator» в меню «Пуск», и через нажатие правой кнопкой мыши, выберите «Запуск от администратора».
3. Кликните правой кнопкой мыши в левой части окна, под надписью «Custom Databases» -> «New Database(1)» и выберите «Create New» -> «Application Fix».
4. В появившемся окне в поле «Name of the program to be fixed» введите любое произвольное название (например tool), и в самом нижнем поле укажите путь до исполняемого файла, после чего нажмите «Next»
5. В следующем окне переключите флажок в положение «None» и нажмите «Next».
6. В списке найдите параметр «RunAsInvoker» и поставьте флажок напротив него. Нажмите «Next».
7. Ничего не меняя нажмите «Finish».
8. Зайдите в меню «File» -> «Save as», и сохраните файл в нужное Вам место.
9. Зайдите в систему из-под нужного Вам пользователя (не имеющего прав администратора), зайдите в меню Start -> Programs -> Accessories -> Command Promt, нажмите на ярлык правой кнопкой мыши и выберите «Run as adminisrtator». Введите пароль администратора.
10. В командной строке введите следующее: C:\Windows\System32>sdbinst путь_к_файлу\tool.sdb
Писалось это довольно давно, но не думаю, что что-то кардинально изменилось.
Автора прекрасно понимаю, сам сталкивался с подобными организациями, в которых при минимуме бюджета, старом железе и т.д., требовалось привести все в порядок, при этом «ничего кардинально не меняя». Особо интересно было, когда возникла необходимость перехода на лицензию, естественно никакие переустановки системы не рассматривались начальством, попытка сэкономить бюджет путем установки того же OpenOffice встретила жесткое сопротивление — бухгалтерия прямо на дыбы встала и отказывалась работать… проще оказалось все же купить Мелкософтовый, чем воевать с агрессивными тетушками. Да что уж там говорить, если замена WinRAR'a на 7zip требовала зачастую личного объяснения тому или иному сотруднику. Да, да, проще было с каждым побеседовать — объяснить смысл перехода и обучить элементарному, в противном случае шли звонки директору: «МарьВасильна, Саша опять какую-то программу поставил — ничего не работает»… Далее длительные беседы с МарьСильной, которая хороший директор, но в компьютерах вообще ничего не понимает и которая горой за всех своих тетушек. Разговоры про апгрейд железа или апдейт 1Ски вообще можно было не начинать… Так что — ситуации разные бывают, и если одмин попадает в подобные конторы, то тут нужно быть еще и психологом хорошим, и варианты с дипфризаньем, батниками и т.д. тоже имеют место быть
Обратите внимание, что путь c:\\path\\filename.exe пишется с использованием двух слэшей, в отличие от обычного формата проводника windows
Вы уверены что кейлогер, не получит Ваш админский пароль.
Смотря какой hook. Если не на уровне железа, то получит, но в контексте задачи это не беда.
Я в первую очередь защищаю себя от частого и весьма своеобразного общения.
Далее защищаю PC от этих удивительных леди, которые запросто могут удалить Program Files например, ибо это не их папка.
Ну а от зловредов защита простая — перезагрузка. После нее, даже зная пароль админа, зловреду сначала нужно заново попасть на ту же машину, а это обязательно потребует повторной и аналогичной активности юзера.
В целом конечно приведенное решение спорно, Hyper V, три разных сервера на нем и служба терминалов будет дешевле, грамотнее, проще и т.д. Все что описано вытекает из постановки задачи и особенностей объекта, а вовсе не из знаний и возможностей современных технологий.
Я в первую очередь защищаю себя от частого и весьма своеобразного общения.
Далее защищаю PC от этих удивительных леди, которые запросто могут удалить Program Files например, ибо это не их папка.
Ну а от зловредов защита простая — перезагрузка. После нее, даже зная пароль админа, зловреду сначала нужно заново попасть на ту же машину, а это обязательно потребует повторной и аналогичной активности юзера.
В целом конечно приведенное решение спорно, Hyper V, три разных сервера на нем и служба терминалов будет дешевле, грамотнее, проще и т.д. Все что описано вытекает из постановки задачи и особенностей объекта, а вовсе не из знаний и возможностей современных технологий.
Перезагрузка не спасет, если троян прописался на уровень БИОС. Редкость, согласен, но бывают. Недавно в поддержке запрос видел. Так же мне сомнительна защита от шифровальщиков. Они и шары сетевые шифруют, что уж им отдельный диск.
Ну и банковские трояны и стилеры до перезагрузки успеют дел натворить. Что еще вспоминается из зверья. Был троян, прописывающийся в базе данных, тоже перезагрузка не спасет. Был троян, шифрующий сетевое хранилище (через уязвимость)
Ну и банковские трояны и стилеры до перезагрузки успеют дел натворить. Что еще вспоминается из зверья. Был троян, прописывающийся в базе данных, тоже перезагрузка не спасет. Был троян, шифрующий сетевое хранилище (через уязвимость)
«Планктон» — это довольно уничижительный термин. Рекомендую попробовать уважать пользователей, несмотря на то, что они могут допускать вопиющие ошибки при работе с компьютером. Поверьте, чаще всего это не их вина, просто нам очень сложно себе это представить. Уважение поможет получать больше удовольствия от вашей работы: вам и вашим пользователям.
Согласен, здесь термин ради красного словца, он не мною придуман — так просто по заголовку сразу понятно, о чем пойдет речь. В жизни его систематически применять, да еще и в чей то адрес конечно недопустимо.
Актуально ) Но у нас свои грабли.
Для фриза — Shadow User.
Для системы — перенос моих доков и прочей мути — это да + джукшн — без него никуда )
Для админа — или (http://www.computerra.ru/rtfm/gid/system/230194/), или аналог runas, забыл как. Если кому нужно — найду. Допиленный вариант ранаса, без ввода пароля и кучей плюшек. Всучить в систем рут, сделать батник или проект в чем-то за пару минут — и вуаля — всегда админский доступ.
Браузеры — портейбл.
Но самое главное — штрафы.
Выбить у начальства возможность штрафовать деньгой.
Так офисный планктон учится быстрее и запоминает.
Для фриза — Shadow User.
Для системы — перенос моих доков и прочей мути — это да + джукшн — без него никуда )
Для админа — или (http://www.computerra.ru/rtfm/gid/system/230194/), или аналог runas, забыл как. Если кому нужно — найду. Допиленный вариант ранаса, без ввода пароля и кучей плюшек. Всучить в систем рут, сделать батник или проект в чем-то за пару минут — и вуаля — всегда админский доступ.
Браузеры — портейбл.
Но самое главное — штрафы.
Выбить у начальства возможность штрафовать деньгой.
Так офисный планктон учится быстрее и запоминает.
В личку baxtep2 прислал линк: аналог RunAs admilink.narod.ru. Похоже функциональная программка, хоть и на народе. Но мне увы не подошло, с машины на машину набор ярлыков не переносится, т.к. административные утилиты лежат в профиле пользователя, поэтому пути к утилитам отличаются. Для остальных случаев по идее как раз искомое.
admilink.narod.ru/ таки подходит отлично: %USERPROFILE% унифицирует путь и таким образом делает ярлык запуска переносимым. Надо только следить чтобы даты запускаемых файлов были идентичны. Если эксперимент окажется репрезентативным поста надо бы будет обновить.
Есть еще схожая с RunAs утилита «RunAsSpc», правда, платная. Умеет создавать сертификат на основе введенного единожды пароля и затем запускать требуемую программу от имени администратора системы и паролем, хранящемся в сертификате.
Кстати да. На моих глазах как-то был оштрафован на 50$ сотрудник (некий строительный менеджер) который самостоятельно переставил Windows у себя на компе. Ну типа ему просто хотелось посмотреть на новую Windows. Это правда давно было — конец 90-х или начало 2000х.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Планктонная Windows