| View previous topic :: View next topic |
| Author |
Message |
vizit73
Joined: 18 Aug 2007
Posts: 12
|
 (Separately) Posted: Mon Aug 20, 2007 11:30 Post subject: |
 |
|
| B4rr4cuda wrote: | | Quote: | | А если файл noclose.pif прибить? |
Логично.
Вообще жуткое впечатление от этого топика  собрались люди и обсуждаю, "а что там порезать, а там удалить..".
Самое главное, что я первый начал... мне страшно... .
Повторю самый главный вопрос:
| Quote: | | А может ну их, пусть эксплорером пользуются? |
Я не могу понять зачем дрожащему, потному, боящемуся нажать не на ту кнопку, ограниченому во всех правах юзверю, использовать многофункциональный, навороченный ТС????
Запускай ему Експлорер или свой АнриалКомандер и пусть радуеться картиночкам в фоне панелей....
Это не шутка - я не могу понять зачем их так ограничивать а потом давать такой инструмент, который каждый настраивает на свой вкус? Я когда с Тоталом поближе познакомился, первым делом хоткеи под себя настроил. Потом плагины. Потом меню, запуск, быстрые каталоги и тд......
Всё это было сделано для удобной работы. Я ещё не видел двух идентично настроенных ТС (кроме паков и голышей конечно).
Я понимаю если ты админ, и хочешь использовать ТС только сам, но кастрировать его для юзеров.... Не понимаю. |
В том то всё дело, что пользователь не потный и не дрожащими руками... Наш бухгалтер любитель поставить софт на комп для мобилы, испытать свежескачаный софт и т. д. С начала я терпел его самостоятельные переустановки системы каждый месяц, но количество активаций Win-ды ограниченое, а она у нас лицензионная. В конце концов насадил тучу вирусов, я ошалел и устроил ему за выходные полный облом. Скандал был конкретный. Но я сказал, что готов рассмотреть в кабинете начальника список программ для работы. Сразу успокоился, и уже около полу года, я на эту машину даже не смотрю. На остальных 10 машинах этим не занимался, хотя он уже к соседке стал подсаживаться и она просит ограничить от грязных посягательств... Правда я TC не использую на этой работе, у нас всё либо бесплатное либо лицензионное. А вот на другой работе при настройке машины Server 2003, после активации ServerTerminal, одна из програм перестала запускаться. В этой программе привязка к ветке реестра и идентификатору системы. Так вот она по Shift-Enter из TC запускается, а иначе никак. Соответственно и пользователи могут запустить, всё что угодно. А это машина управления одной из веток магистрали ....
С разработчиками программы установили, что имена учётных записей должны быть на английском, для нас это не желательно, или сервер терминалов надо деактивировать, тоже не пойдёт. В общем програмеры работают и на какое то время безопасность под реальной угрозой. А у нас ТАМ все продвинутые.
Юзвери привыкли работать за определённым софтом за период полного пиратского беспредела, и заставить их работать под другой программой, слишком затратно в психологическом аспекте. Помню за OpenOffice долго пришлось биться, но в итоге всё конечно улеглось и экономия была ощутима, а нервов потрепали.
Last edited by vizit73 on Mon Aug 20, 2007 11:46; edited 2 times in total |
|
| Back to top |
|
 |
vizit73
Joined: 18 Aug 2007
Posts: 12
|
| (Separately) Posted: Mon Aug 20, 2007 11:39 Post subject: |
|
|
| Я завёл этот пост не ради рекламы, или поливания грязью TC, а для того, чтобы обратить внимание разработчиков и пользователей на возможную потенциальную угрозу безопасности. |
|
| Back to top |
|
|
iNSiDE
Joined: 30 Dec 2006
Posts: 78
Location: Беларусь
|
| (Separately) Posted: Mon Aug 20, 2007 12:01 Post subject: |
|
|
| Как уже было сказано, в данном мылучае TC не виноват, и не имеет смысла предлагать автору исправить это. Это проблема Windows, которая как всегда оказалось незащищенной. Поэтому необходимо стучать в Microsoft и требовать от них исправления этой дырки, либо же воспользоваться сторонним софтом для запрета запуска программ. |
|
| Back to top |
|
|
vizit73
Joined: 18 Aug 2007
Posts: 12
|
| (Separately) Posted: Tue Aug 21, 2007 09:27 Post subject: |
|
|
| iNSiDE wrote: | | Как уже было сказано, в данном мылучае TC не виноват, и не имеет смысла предлагать автору исправить это. Это проблема Windows, которая как всегда оказалось незащищенной. Поэтому необходимо стучать в Microsoft и требовать от них исправления этой дырки, либо же воспользоваться сторонним софтом для запрета запуска программ. |
Не согласен! По Shift-Enter запустить программу подобным образом можно лишь в TC, ни из окна, проводника либо другого файлменеджера подобные вещи не проходят. Можно настроить ярлык на command.com /c [название.exe] тогда сработает, но феномен в том что при запрете MS-DOS сесии ярлык не сработает, а Total имея собственное разрешение на запуск, подгружает запрещённый сеанс command.com /c . Скорее это TC использует извращённый алгоритм запуска приложений, минуя циклы системы. |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
| (Separately) Posted: Tue Aug 21, 2007 09:32 Post subject: |
|
|
| Quote: | | Не согласен! По Shift-Enter запустить программу подобным образом можно лишь в TC, ни из окна, проводника либо другого файлменеджера подобные вещи не проходят. |
Возможно имеет смысл запостить репорт на ghisler.ch. |
|
| Back to top |
|
|
d-view
Joined: 25 Jul 2006
Posts: 232
Location: xUSSR
|
| (Separately) Posted: Tue Aug 21, 2007 12:40 Post subject: |
|
|
| Alextp wrote: | | Возможно имеет смысл запостить репорт на ghisler.ch. |
А смысл? Насколько я понял, это всего лишь использование Тоталом дыры в Винде.. Пусть там и латают..
Если подстраивать ТС под исправление каждой дырки в Винде, то никогда новой версии не дождемся..
_________________
Вы слишком много знаете... Вас отягощает эрудиция |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
| (Separately) Posted: Tue Aug 21, 2007 13:16 Post subject: |
|
|
| d-view wrote: | | Насколько я понял, это всего лишь использование Тоталом дыры в Винде.. Пусть там и латают.. |
В общем-то да. Но все-таки вдруг Г сделает workaround.
А может не сделает.. |
|
| Back to top |
|
|
vizit73
Joined: 18 Aug 2007
Posts: 12
|
| (Separately) Posted: Tue Aug 21, 2007 13:22 Post subject: |
|
|
| d-view wrote: | | Alextp wrote: | | Возможно имеет смысл запостить репорт на ghisler.ch. |
А смысл? Насколько я понял, это всего лишь использование Тоталом дыры в Винде.. Пусть там и латают..
Если подстраивать ТС под исправление каждой дырки в Винде, то никогда новой версии не дождемся.. |
Ну какая дыра в Винде?
Shift-Enter по справочнику TC
1. Выполнить командную строку / программу под курсором с предшествующим command /c и оставить окно программы открытым. Работает, только если noclose.pif находится в вашем каталоге Windows!
........
Запретив через реестр запуск коммандной строки и софта кроме определённого списком в ветке реестра, запустить command /c из системы нельзя, а через Shift-Enter в TC можно. TC естественно разрешён в запуск. |
|
| Back to top |
|
|
vizit73
Joined: 18 Aug 2007
Posts: 12
|
| (Separately) Posted: Tue Aug 21, 2007 13:27 Post subject: |
|
|
| iNSiDE wrote: | А если файл noclose.pif прибить?  |
Тогда всё ОК, правда как это скажется на работе ДОС приложений. |
|
| Back to top |
|
|
vizit73
Joined: 18 Aug 2007
Posts: 12
|
| (Separately) Posted: Tue Aug 21, 2007 13:35 Post subject: |
|
|
| Nik wrote: | Имхо, это не дыра в безопасности Тотала. Это - дыра в безопасности системы. В конце концов, собственно процесс исполняет ОС, несмотря на выставленный запрет. А уж кто этот процесс вызвал - дело десятое.
Попробуйте ещё один способ запустить запрещённую программу: откройте любую разрешённую к запуску программу, откройте в ней стандартный системный диалог "Открыть файл", в нём выберите фильтр "Все файлы (*.*)", выберите любой запрещённый к запуску exe-файл, тыкните его правой кнопкой и выберите пункт "Выполнить" (или "запустить" - точно не помню; главное - не дефолтный "Выбрать"). Скорее всего программа прекрасно запустится, ибо вызвана она как бы разрешённым к запуску процессом... |
Оригинальный вариант из Worda открыть исполняемый файл  Это только из какого нибудь файл менеджера можно пробовать, ради забавы попробовал из WinDjView05 запустить IE, открылся чистый документ. Кстати разрешённый TC не запускает неразрешённых программ нажатием Enter или через мышь, а токмо волею Shift-Enter. |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
|
| Back to top |
|
|
iNSiDE
Joined: 30 Dec 2006
Posts: 78
Location: Беларусь
|
| (Separately) Posted: Tue Aug 21, 2007 14:04 Post subject: |
|
|
| Там спросили запрещена ли cmd.exe, действительно? |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
| (Separately) Posted: Tue Aug 21, 2007 14:17 Post subject: |
|
|
автор выше писал:
"но феномен в том что при запрете MS-DOS сесии ярлык не сработает"
Автор, уточни. |
|
| Back to top |
|
|
vizit73
Joined: 18 Aug 2007
Posts: 12
|
| (Separately) Posted: Tue Aug 21, 2007 14:42 Post subject: |
|
|
Уточняю. В XP Tweaker Russian Edition во вкладке "Защита" разделе "Система" активен параметр "Запретить использование командной строки", что равнозначно запрету запуска cmd.exe. Кроме того запрещён запуск любых команд и файлов кроме разрешённых в отдельном списке. Соответственно запуск command.com и cmd.exe запрещён ещё и с этой стороны. Запуск TC разрешён, запуск неразрешённых файлов через Enter невозможен, запуск через Shift-Enter возможен. Это приводит в негодность все запреты и даёт возможность запуска любой каки.
Во, только что разрешил запуск командной строки, результат не изменился, запрета запуска файлов достаточно для удержания от запуска command.com и cmd.exe в системе, но только не в TC по Shift-Enter.
Ещё уточнения: у меня Server 2003 SE SP1 R2, учётные записи на русском (фамилии пользователей), активирован сервер терминалов. |
|
| Back to top |
|
|
B4rr4cuda
Joined: 03 Jun 2007
Posts: 376
Location: Россия, Москва
|
| (Separately) Posted: Wed Aug 22, 2007 19:24 Post subject: |
|
|
| Quote: | | запуск через Shift-Enter возможен |
Уважаемый, что вам мешает заблокировать NOCLOSE.PIF???? |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
