Někdo mi něco nainstaloval na widle

Cek

Re:Někdo mi něco nainstaloval na widle
« Odpověď #30 kdy: 20. 04. 2017, 12:04:12 »
Takze je lepsi kdyz je ten modul v jadre nez kdyz si Wokna sahnou do sve depository ovladacu a natahnou ho?
Popravde me spis prekvapuje to okno, vetsinou, pokud vim, pro standardni veci v USB Wokna nainstaluji ovladac a s okynkem se neobtezuji pokud se instalace povedla....


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Někdo mi něco nainstaloval na widle
« Odpověď #31 kdy: 20. 04. 2017, 12:26:22 »
Takze je lepsi kdyz je ten modul v jadre nez kdyz si Wokna sahnou do sve depository ovladacu a natahnou ho?

No je, protoze bez site si nove zarizeni nepripojite. To nasere zejmena tehdy, kdyz zarizenim, ktere se snazite rozchodit, je sitova karta.

Martin Dráb

Re:Někdo mi něco nainstaloval na widle
« Odpověď #32 kdy: 20. 04. 2017, 12:28:28 »
Citace
Nezačne potají něco instalovat a nedozvím se o tom až po "úspěšné" instalaci.

Ta filozofie je v případě Windows zřejmě jiná. Ovladač Plug&Play se nachází v jádře (je aktivní), právě když existuje zaířzení, které on obsluhuje. Jinak jej PnP Manager uvolní z paměti jádra a ovladač čeká na svou další příležitost. Rozdíl v případě, že zařízení připojujete poprvé, spočívá v tom, že se obvykle ovladač loví z lokálního úložiště a "instaluje se" (hlavně zápis do registru, případně kopírování souborů z úložiště do systémových složek). Že je ovladač nainstalovaný, neznamená, že je přítomen v jádře.

S ptaním on-demand je to poněkud složitější, protože jedna flashka není ve skutečnosti jedno zařízení, ale až 4. U mobilů a čteček různých druhů karet, tiskáren, Bluetooth adaptérů je těch zařízení často ještě více. Takže by si pak uživatelé asi začali stěžovat, že tam pořád vyskakujou nějaká okna.

Také záleží, co u takového dotazu chcete o zařízení zobrazit – pokud chcete, aby zařízení před zodpovězením dotazu nemohlo nijak komunikovat, ale zároveň byste rád o něm zobrazil nějaké užitečné informace, dostáváte se k velmi ošklivým deadlockům. Ale samozřejmě je možné takový software vytvořit a v principu se nejedná o nic moc složitého.


Lama

Re:Někdo mi něco nainstaloval na widle
« Odpověď #33 kdy: 20. 04. 2017, 17:23:24 »
M. Dráb - jste odborníkem na Windows, jde v tom systému nějak nastavit, aby se nejprve zeptal, jestli opravdu chci zavést/instalovat ovladač bůhví čeho i třeba za cenu, že budu odklikávat více oken? Mě by to nevadilo.

Re:Někdo mi něco nainstaloval na widle
« Odpověď #34 kdy: 20. 04. 2017, 18:03:47 »
Citace
M. Dráb - jste odborníkem na Windows, jde v tom systému nějak nastavit, aby se nejprve zeptal, jestli opravdu chci zavést/instalovat ovladač bůhví čeho i třeba za cenu, že budu odklikávat více oken? Mě by to nevadilo.

Bohužel se pohybuji zejména na nízkých úrovních (v jádře), takže mnohé možnosti nastavení systému jdou dost mimo mě.

Nevím, jak zařídit to, aby se vás systém ptal při instalaci každého zařízení (uměl bych to naprogramovat – a v základní verzi by možná bylo nejtěžší částí zobrazit dotaz na správný desktop tak, aby jej uživatel viděl :-)... pokud neočítáme fakt, že aktuálně nedisponuji (EV) certifikátem pro tyto účely), ale pomocí Group Policy, jak se zdá, můžete nastavit, která zařízení mohou být ke stroji připojena. Specifikují se pomocí hardware nebo compatible IDs (najdete v Device Manageru).

V zásadě se jedná o metodu č. 2 v tomto článku
https://support.microsoft.com/en-us/help/2500967/how-to-stop-windows-7-automatically-installing-drivers

Minimálně vás dovede do správného ddělení Group Policy. Článek je pro Windos 7, ale stejná nastavení mám i na svých Windows 8.1.

Není to samozřejmě ideální, ale můžete tím zakázat/povolit nejen konkrétní zařízení, ale i celé třídy (např. v compatible ID najdete i řetězce typu USB\Class_XX, případně se SubClass_yy a Prot_zz). Pro seznam tříd, podtříd a protokolů se můžete mrknout třeba sem
http://www.usb.org/developers/defined_class



Jenda

Re:Někdo mi něco nainstaloval na widle
« Odpověď #35 kdy: 20. 04. 2017, 18:23:26 »
"...na začátku a na konci pracovní doby si pracovní adresář synchrnizuji rsync-em domu a vše je zalité sluncem..."

Koukám že bezpečnost (dat) je ve vaší firmě opravdu hlavní prioritou.

Jak jsi hned vydedukoval, v jaké firmě dělá? Třeba vyvíjí svobodný software, který je volně veřejně distribuovaný, nebo dělá operátora výrobní linky v sýrárně, takže nejhorší únik dat, který hrozí, je, že se zjistí, kolik tam dávali místo mlíka náhražek.

To zalezi zda mam v popisu prace IT bezpecnost, pokud ne a pokud bych pracoval VYHRADNE jen na tom virtualu (jak bylo popsano v prvnim prispevku), tak by me to asi nezajimalo.

V tomhle případě jsou vyhackovaná windows v roli hypervizoru. Ten přece může do virtuálu libovolně sahat - například do souboru s diskovým obrazem nebo i za běhu do paměti.

No a pak mi tu přijde taková stránka morálně-etická. Upozorněním se zaměstnavatel dozví, že má díru, a může ji zalepit i na dalších počítačích, a dozví se, že po něm někdo jde (pokud to není automat) a může se podle toho zařídit.

Nevím, pro mě zatím byl zaměstnavatel partner, nikoli nepřítel kterému bych se snažil jenom poskytnout minimální nutné množství odvedené práce, abych dostal výplatu, a přijde mi naprosto normální se s ním o takových věcech bavit příp. mu zkusit nějak pomoct.

A nejsou "zdrojáky, své zdrojáky a své poznámky" majetkem zaměstnavatele a součástí jeho know-how? A co by se stalo pokud by unikly mimo firmu?

Třeba u některých projektů, na kterých dělám, by se nestalo vůbec nic - není jednodušší si ty zdrojáky stáhnout z veřejného gitového repozitáře, než se mi snažit vyhackovat počítač?

Bavím se o případu kdy okna sama něco nainstalovala. Pokud něco strčím linuxu do USB, tak buď mám modul v jádře, pak bych asi tomuto modulu měl důvěřovat, nebo ho nemám a systém jen zaloguje neznámé zařízení.

Ne, ten modul nemusíš mít v jádře. Všechny normální distribuce v defaultu nahrávají moduly z disku - prostě buď udev, nebo dokonce přímo jádro (/proc/sys/kernel/modprobe) spustí modprobe. A to, jestli jsem to dobře pochopil (Windows vůbec nerozumím), je ekvivalentní tomu, když Windows zavedou ovladač ležící na disku.

semestralka 2.0

Re:Někdo mi něco nainstaloval na widle
« Odpověď #36 kdy: 20. 04. 2017, 18:39:23 »
Citace
Někdo mi něco nainstaloval na widle

jen jestli to něco nebude uzenina  8)