Administrace komentářů

To ale vidis spatne.

Rozdil widle vs tux je predevsim v tom, ze v tuxovi se odjakziva funguje "as user", a prava admina(roota) potrebujes jen kdyz je potrebujes.

Na widlich to funguje presne opacne - jako beznej user prakticky fungovat vubec nemuzes. A pokud toho chces v korporatu dosahnout, je to jeden big problem, kterej budes setrvale a porad resit.

Malininkatej pidipriklad ju? Nevim estli ti neco rika intrastat. Maji na to shitappku, ktera funguje POUZE pokud je na c:\shitapp ... a user MUSI mit pravo zapisu do toho folderu s tou appkou. Tudiz neexistuje zpusob, jak bys mu(nebo nejaky jebce) zabranil si tam dat nejakej svuj exe a spustit ho taky.

Podotykam, ze tenhle srackomet dodava nas uberstat. Specificky celni sprava.

Tudiz zakladni zabezpeceni systemu proti tomu aby ho uzivatel zkurvil je zcela neporovnatelny. Na tuxovi k tomu nema duvod ani prilezitost. A PRESNE prave tohle se M$ snazi na widlich resit tema ychtylnima hlaskama, nutnosti kazkou kokotinu pod adminem spoustet jeste as admin, a neustalym omezovanim prav admina k administraci systemu, pripadne rozbijenim tisku (cely lonsky leto), kde jejich "reseni" problemu bylo vypnout printserver, lol.

Pokud nekdo na widlich hraje hry, tak nema vubec smyslu uvazovat o tom, ze by funguval na neadministratorskym uctu, proste si nic nezahraje.

Co se tyce toho co si kde user muze spustit, tak to na widlich prece muze uplne stejne. Jen je tu opet ten rozdil, ze na widlich ani nevis, co vsechno vlastne ten user muze spustit. Mam tu na to tema takovou peknou vecicku ...

$Mac = "00:81:FE:A2:1D:3E"
$MacByteArray = $Mac -split "[:-]" | ForEach-Object { [Byte] "0x$_"}
[Byte[]] $MagicPacket = (,0xFF * 6) + ($MacByteArray  * 16)
$UdpClient = New-Object System.Net.Sockets.UdpClient
$UdpClient.Connect(([System.Net.IPAddress]::Broadcast),7)
$UdpClient.Send($MagicPacket,$MagicPacket.Length)
$UdpClient.Close()

Pokud nekdo netusi, tak takhle se z powershellu zavola wakeonlan. Pochopitelne, fantazii se meze nekladou, lze tak navazat spojeni s cimkoli a odeslat/stahnout cokoli. Podotykam, ze pro zlepseni efektu se to da previst na bytecode, takze pak to bude trocha toho hexa bordelu.

---

Dete s tim guuglem dopice!