K tomu, aby člověk smazal soubory na sdíleném úložišti, stačí chvilková nepozornost. K tomu, aby spustil nějaký vir, je potřeba té nepozornosti mnohem víc.

Pokud se do odchozí pošty nezasahuje, pak nechápu, k čemu tam je únos SMTP spojení a podvržené certifikáty.

Připadá mi lepší, když admin kontroluje, co mohou uživatelé spouštět, než když se poruší všechny možné i nemožné bezpečnostní bariéry s úmyslem, že ale tohle porušení dělají hodní hoši a je to ku prospěchu věci. Já tomuhle nevěřím a myslím si, že když něco dokáží prolomit hodní hoši, dokáží to padouši ještě snáz.

Navíc tím učíte uživatele, že mohou stahovat z internetu, co je napadne, protože pokud to bude něco škodlivého, zablokuje to antivir. Učíte je, že na nějaké kontroly DNSSEC v prohlížečích nebo ověřování certifikátů mají kašlat, protože je stejně všechno falešné. A to, co se naučí, pak aplikují i jinde, třeba na svých domácích počítačích.

Měl jsem to v prostředí, které bylo z hlediska softwaru jednotné, byly jen rozdíly ve verzi OS (myslím že Windows NT 4.0 a 2000 nebo 2000 a XP) a verzi MS Office, ostatní snad bylo shodné. A byla povolená cesta ke spustitelným aplikacím, už si nepamatuju, zda bylo možné zadat prefix, a vše pod ním už bylo povolené, nebo zda se skriptem vypsaly všechny programy z C:\Windows a C:\Program Files. Ale pak se to myslím přestalo používat, protože se tam začalo učit programování a tím pádem nebylo možné zakázat spouštění neznámého software. Ale je možné, že jsem měl jenom štěstí na uživatele, kteří chápali, že nejhorší, co může nějaký vir v síti udělat, je to, že smaže jejich data. A je také pravda, že tenkrát té havěti bylo míň. Nicméně pořád si myslím, že pokud má ten uživatel k dispozici aktuální software, a přesto spustí nějaký vir, je otázkou především to, co na tom počítači vlastně dělal.