Руководство по настройке windows для максимально эффективной защиты от вирусов

По многочисленным просьбам наших постоянных телерадиослушателей по телевидению и радиовещанию, выдаю текущую версию Протокола безопасной инсталляции — расширенная версия, с пояснениями и теоретической частью.

 Gubarevich_Peter___Windows_XP_and_Server_2003_Installation_Protocol_v1.2__Russian_.pdf   1.5Мб
  67130 Количество загрузок Редакция от 14-May-2009
Законченная версия

 Optimal_Solutions___Optimal_Product_Guide__Russian__09_Jun_2008.pdf   470.79К
  36878 Количество загрузок
Пример Инструкции Пользователя, выдаваемой конечным пользователям (предположительно, домашним) вместе с системой, настроенной по Протоколу.

Учтите, что полный уровень описания со всеми примерами и разъяснениями требует формата целой книги. Это будет не раньше, чем через год. А сейчас комментарии по делу и уточнения — welcome.

• 0
  

• 0
  

• 0
  

• 0
  

• 0
  

• 0
  

WindowsNT

Если вы в 1.2 ожидали увидеть «ставьте касперского» или «положитесь на нортон секурити», то такого не будет.
Более подробно разъясняется смысл работы с ограниченными привилегиями, а также комментируются технические настройки. После доработки всех пунктов добавлю скриншотов.

Понятно.

• 0
  

• 0
  

Значительно лучше чем первая версия, но некоторые моменты по прежнему спорны.

Задавайте вопросы, обсудим. Главное, чтобы не было, как в прошлый раз у некоторых — «это бред», даже не вникая в суть пунктов.

• 0
  

WindowsNT

Правильная инсталляция системы для гарантированной защиты от вирусов

Можно было бы расширить теоретическую часть, а также добавить комментарии как то или иное действие помогает защитить компьютер, а mrt.exe не входит в рамки протокола?

• 0
  

По сравнению с версией 1.0 (6 страниц), версия 1.2, даже будучи недоделанной (!), уже выросла до 30 страниц. Прогнозирую около 50. Сей взрывной рост обеспечит документу нечитабельность — его просто будут лениться прочесть, «многа букав». Кстати, это работает уже сейчас — сравните количество комментариев к 1.0 и к 1.2 (заодно, оцените количество скачиваний документа — можно сказать, его почти никто не читал).

Поэтому приходится бороться с собой, урезая какие-то вещи. Комментариев там и без того уже есть, и теоретическая часть занимает пару страниц — по-хорошему, это предел для большинства читателей. Максимум, на что можно пойти — переформулировать каким-то образом всю идею, но чтобы всё осталось кратко и ёмко.

наиболее подробные разъяснения, описания могут быть включены в полную книгу (300 страниц?), а сейчас руководство нацелено на достаточно подготовленного читателя.

mrt в протокол не входит. Протокол нацелен не на лечение, а на недопущение поражения.

• 0
  

оцените количество скачиваний документа — можно сказать, его почти никто не читал

Ну, это еще не показатель…
К примеру я, как адимн не очень опытный, принимать участие в обсуждении и задавать вопросы по мере написания не буду, так что жду финальной версии. Потом и почитаю

• 0
  

• 0
  

    Давным-давно, когда гора Килиманджаро была ещё мааленьким холмиком, правила были разработаны и применены для Windows NT 4; время идёт, возможности NT только расширяются. Всё, что написано, актуальности не потеряло и не потеряет; новое добавлять будем, ессно.
    Пока пытаюсь просчитать, как лучше — выпускать отдельный документ по каждой версии ОС? А что с доменами — там же своя специфика, сложности. Выпустить отдельный документ то доменам? А домены тоже разные.

    В общем, сначала допишу последние главы, затем добавлю скриншотов, приложу vhd-образ, выпустим полиграфию — тем временем, решим (совместно с желающими) вопрос и рассмотрения Windows 7, и доменов.

• 0
  

WindowsNT

По сравнению с версией 1.0 (6 страниц), версия 1.2, даже будучи недоделанной (!), уже выросла до 30 страниц. Прогнозирую около 50. Сей взрывной рост обеспечит документу нечитабельность — его просто будут лениться прочесть, «многа букав». Кстати, это работает уже сейчас — сравните количество комментариев к 1.0 и к 1.2 (заодно, оцените количество скачиваний документа — можно сказать, его почти никто не читал).

Поэтому приходится бороться с собой, урезая какие-то вещи. Комментариев там и без того уже есть, и теоретическая часть занимает пару страниц — по-хорошему, это предел для большинства читателей. Максимум, на что можно пойти — переформулировать каким-то образом всю идею, но чтобы всё осталось кратко и ёмко.

наиболее подробные разъяснения, описания могут быть включены в полную книгу (300 страниц?), а сейчас руководство нацелено на достаточно подготовленного читателя.

mrt в протокол не входит. Протокол нацелен не на лечение, а на недопущение поражения.

Тогда можно начать, что это практическое руководство по бла..бла..бла

• 0
  

WindowsNT извени но незачет.

Правильная инсталляция системы для гарантированной защиты от вирусов v1.2

На что-то давать гарантии нельзя, Windows XP большая система, сколько в ней еще есть багов не известно и давать гарантию что после применения всех рекомендаций из этой статьи поможет избавиться от заражения системы — ну как-то непрофессионально, такое только в рекламе бывает.

• 0
  

Гарантии давать можно и нужно.

Применение протокола защищает в 100..1000 раз больше, чем классическая схема «у меня права администратора и работает антивирусный монитор». Столь большой разброс цифр вылезает за счёт того, насколько чётко вы его соблюдаете. У меня 1000.

Антивирусные поставщики ГАРАНТИРУЮТ защиту от вирусов. Выполните поиск в гугле по словам «гарантированная защита от вирусов» и проверьте. Все мы знаем, что грош цена их гарантии — но как я с результатом от 100 до 1000 раз лучшим могу НЕ гарантировать? Начнёшь рассуждать «нууу, стопроцентной гарантии не бывает», что-то мычать насчёт «повышения уровня защищённости, а не гарантии» — и как это будет выглядеть на фоне ИХ гарантий? Никак.

Проведите простой эксперимент.
1. берём пользователя., он хочет быть обслуженным системным администратором.
2. находит в каталоге два телефона, звонит первому «вы можете обеспечить мне безопасность?»
— «нууу, вы знаете, мы тут все инженеры и знаем, что 100% не бывает. мы применяем разделение привилегий, SRP, но 100% не бывает всё равно..»
Звонит второму:
— «гарантирую. легко, я же применяю касперского.»
3. К кому идёт клиент?
4. Каков будет результат его «защиты»?

я не могу не гарантировать. ПРОТОКОЛ ГАРАНТИРУЕТ ЗАЩИТУ ОТ ВИРУСОВ.

    А насчёт незачёта обсудим, когда вы его примените. Полно «великих теоретиков», которые не верят «потому, что этого не может быть никогда».
    Однако, Протокол успешно годами работает на тысячах машин. Применяйте, вам же дают БЭЗВОЗМЭЗДНО, то есть ДАРОМ.

• 0
  

• 0
  

• 0
  

CyberNet: вам лично разрешаю «защищаться» от вирусов антивирусами ,)
Так понимаю, у вас их эффективность выросла в разы выше, чем у ограниченных привилегий, SRP и прочих account lockout.
Так понимаю, вы уже сильно пострадали от множественных 0day-уязвимостей.. Что ж, такова селяви.

Burner: целевая аудитория указана на стр. 4 Руководства.

• 0
  

Сугубо моё ИМХО
Начинанье хорошее … вернее порыв.

Критика:

Читается легко, но «выглядит» сумбурно. Будто автор хочет разом «втолковать» как надо и как не надо. А как иначе спросите Вы ?!

1-ое. Мало кто заботится о безопасности. (кто-то зеркалит порты и «кормит» потоки snort, централизованно отслеживает логи, собирает алерты антивирусов итд. а кто-то будет уверен в собственной «профессионализме» установив крякнутый антивирус).
2-ое. Аудитория «читателей» ну совсем не похожа на заявленных.
3-е. Формулировка «вопрос-ответ» также формируется с большой натяжкой.

По делу:

Лучше всего (на мой взгляд) создать удобоваримый (для различного контигента) сборник «рецептов». На данный момент данное чтиво не является.

PS. Уберите «Гарантированное»

• 0
  

Лучше всего (на мой взгляд) создать удобоваримый (для различного контигента) сборник «рецептов»

ими кишит весь интернет. Вся проблема в том, что эти рецепты решают только одну конкретную задачу. При этом, более-менее концептуального решения нету! Скажем, я когда начал интересоваться IT 2,5 года назад у меня была схожая проблема. Рецептов есть миллион, но как концептуально все эти рецепты сложить я не знал и интернет тоже (может и знал, но не говорил мне). А так вот следуя рекомендациям WindowsNT достаточно быстро смог понять направление, в котором следует работать.

PS. Уберите «Гарантированное»

http://www.google.lv…D…mp;aq=f&oq=
смотрим, какой-то PC Tools AntiVirus, Dr.Web, Kaspersky (см вторую страницу) говорят, что они гарантируют! Почему им можно говорить «гарантированная защита», а топикстартеру нельзя?

• 0
  

ими кишит весь интернет.

Поэтому взял в квотировал кавычками. На отдельный вопрос — отдельный ответ — отдельное направление. Люди жаждут быстрого ответа или «куда копать». Читать всё не обязательно.

Почему им можно, а топикстартеру нельзя?

Потому как автор не рекламирует свой продукт с «наилучшей стороны» а публикует свой опыт.

• 0
  

Люди жаждут быстрого ответа или «куда копать»

это проблема людей, что они этого хотят. Видите ли, люди зачастую сами не знают, что они хотят. Я на этом форуме и на других (даже технет) убедился, что люди массово изобретают велосипеды. Они не могут объяснить причины своих желаний и видят проблему только со своей стороны и видят её лишь субъективно. Они не знают технологий и методом костылей решают какие-то свои локальные задачи. Поэтому нам, как отвечающим, важно из любого топика выявить реальный источник проблем, а не тот, который преподносит топикстартер и решать их наиболее правильно (best practices). Best Practices уже испытаны годами, поэтому не нужно постоянно изобретать что-то новое. Т.е. они на сами не знают, что хотят от этой жизни.

Потому как автор не рекламирует свой продукт с «наилучшей стороны» а публикует свой опыт

а опыт с лучшей стороны рекламировать нельзя?

• 0
  

это проблема людей, что они этого хотят. Видите ли, люди зачастую сами не знают, что они хотят. Я на этом форуме и на других (даже технет) убедился, что люди массово изобретают велосипеды. Они не могут объяснить причины своих желаний и видят проблему только со своей стороны и видят её лишь субъективно. Они не знают технологий и методом костылей решают какие-то свои локальные задачи. Поэтому нам, как отвечающим, важно из любого топика выявить реальный источник проблем, а не тот, который преподносит топикстартер и решать их наиболее правильно (best practices). Best Practices уже испытаны годами, поэтому не нужно постоянно изобретать что-то новое. Т.е. они на сами не знают, что хотят от этой жизни.

Что это было ?! Эмпирическое всепознание ?! Вы случаем не телепат ?! Раз так всё пркрасно понимате …

а опыт с лучшей стороны рекламировать нельзя?

Нельзя. Разжалованы до рядового-флудера

Предложение-идея без продолжения со своей стороны (оглядываясь на предложении по автозамене — продолжение мысли):

При создании темы:

При совпадении ключевых слов (например 127.0.0.1) в теле сообщении темы (и при должном совпадении тега), слово превращаеться в ссылку на wiki и на темы форума где уже это обсуждалось (вплоть до кол-ва постов). То бишь:

Поломалась сетка. Не знаю что делать. Пользуюсь Kerio Winroute.

Получается:

wiki + forum + сопутствующие линки на общедоступную информацию.

• 0
  

Вы случаем не телепат ?!

приходится иногда подрабатывать.

Нельзя.

а обосновать не надо? Всё-таки, я не понял, почему Касперскому можно, а автору нельзя.

Предложение-идея без продолжения со своей стороны (оглядываясь на предложении по автозамене — продолжение мысли):

я не берусь судить эту идею. Но это уход от темы. Ещё раз: документ является максимально приближенным к концептуальному решению, применение которого в полном объёме оправдано в большинстве случаев. Это рассчитано на массовую публику, а не на единичные и частные случаи.

• 0
  

Потому как автор не рекламирует свой продукт с «наилучшей стороны» а публикует свой опыт.

Де-факто, автор не придумывал ничего. Он показал вам результат применения на практике рекомендаций, представленных в том числе в официальных учебных пособиях Microsoft (и др. источников). Если вы считаете позицию автора неправильной, попросите Microsoft убрать из всех учебников и Technet упоминания защиты методом предоставления минимальных полномочий, а также другие их же рекомендации (настройки политик безопасности, правила работы с группами и т.д.)

Полезное «чтиво»: http://www.google.co…..D0

• 0
  

а обосновать не надо? Всё-таки, я не понял, почему Касперскому можно, а автору нельзя.

Цель. Продавцы того или иного продукта нацелены на результат. Поэтому им «дозволено» оперировать столь «значимыми» оборотами как «гарантированная защита», «хакер не проидет», «нет — спаму». Автор же желает быть «выслушаным» и предвнести свои лепту (на самом деле похвальны старания). Не говоря о том что у каждой ОС есть «свой допуск» в мир безопасности. Если вы понимаете о чем я.

Де-факто, автор не придумывал ничего. Он скомпилировал публике практический опыт применения рекомендаций, представленных в официальных учебных пособиях Microsoft (и др. источников). Если вы считаете позицию автора неправильной, попросите Microsoft убрать из всех учебников и Technet упоминания защиты методом предоставления минимальных полномочий, а также другие их же рекомендации (настройки политик безопасности, правила работы с группами и т.д.)

Вы абсолютно не поняли о чем я (наверное это моя вина). У вас не будет аудитории. Даже для «продвинутых пользователей» — это есть малая отправная точка. Скорее всего Ваше руководство будет «пролистано» и благополучно забыто.

PS. Нет — не хотел.
PSS. Надо еще поработать. Взялся за гуж … (с)

• 0
  

Господа, не о том вы спорите, имхо. Гарантированная или негарантированная, тут даже не в этом должен быть вопрос. Автор может назвать свой труд как ему нравится. Если он считает, что целесообразно так назвать — пожалуйста.
В этом документе есть куча интересных моментов, которые можно обсудить. Первая версия уже была для многих откровением и очень неплохим руководством к действию.

WindowsNT, респект за Ваш труд! Очень полезная информация. Не только для новичков, но и для многих тех, кто считает себя профессионалом. Спасибо!
Причем интересно, что это не какая-то размазня и сплошная вода, а действительное руководство к действию. Конечно, не все описанное найдет у меня в работе применение. Тут есть привязка с местным условиям, но концепция документа важна для понимания процесса. По поводу объема: с удовольствием прочту и следующую редакцию с большим количеством страниц.

• 0
  

Половину осилил премерно.
Собственно претензии остались те же, что и к первой версии. Не нравится то, что настройка сети начинается с рабочей станции, а не с сервера, хотя логичней начинать именно с него. А так получается, что настроил рабочую станцию, а только потом начинаешь тоже самое дублировать на сервере. Я бы еще выделил предпочтительность хранения документов пользователей и т.п. именно на сервере, а не на рабочих станциях. А про настройку отдельных рабочих станций или компьютеров в рабочей группе упомянуть в том контексте, что в случае отсутствия сервера и невозможности его приобретения осуществять настройку таким-то образом.
Про организацию домена тоже почти ничего не сказано, хотя опять же, начинать стоит именно с этого.

А-а, ну вот, дочитал до фразы в разделе про SRP «Руководство ориентировано в первую очередь на Windows XP Professional и Windows Server 2003 в рабочих группах». Эту фразу следовало бы разместить в названии самого документа и первым предложением в нем тоже.

Читаю дальше.

• 0
  

На что-то давать гарантии нельзя, Windows XP большая система, сколько в ней еще есть багов не известно и давать гарантию что после применения всех рекомендаций из этой статьи поможет избавиться от заражения системы — ну как-то непрофессионально, такое только в рекламе бывает.

PS. Уберите «Гарантированное»

+10.

Антивирусные поставщики ГАРАНТИРУЮТ защиту от вирусов.

Почему им можно говорить «гарантированная защита», а топикстартеру нельзя?

Потому что они продавцы а не IT Pro. Это маркетинг. Не путайте маркетинг с профессионализмом.

WindowsNT, я уже писал что против подобных фраз. Я всегда утверждал, и буду утверждать, что тот кто обещает абсолютную защиту и безопасность — либо врёт, либо совершенно не разбирается в вопросе. В данном случае мне хочется верить что просто вкралась досадная опечатка, на которой автор упорствует из принципа.
Я никогда не буду никому рекомендовать руководство с «гарантированной защитой от вирусов». Это уронит мой авторитет.

Я еще не читал эту обновлённую версию, но судя по тому что такие фразы были оставленны — не сильно многое изменилось относительно предварительной. Да, может быть такое руководство к действию поможет кому то, но для того чтобы это пошло действительно на пользу, у человека должна быть хорошо развита способность отделять зёрна от плевел, и не слепо следовать «протоколу» (что безусловно полезно в вашей компании для контроля подчинённых администраторов), а самостоятельно анализировать, принимать и находить решения. А такие люди прекрасно справятся с имеющейся в широком ассортименте документацией, учебниками MS, статьями на TechNet и других ресурсах, где всё это изложено профессиональным языком, и без мифических 100% гарантий.

Вот такое вот IMHO.

• 0
  

Автору респект.
Всего пару месяцев работаю под ограниченной учёткой, и перменил SRP белый список, и семантика, который до этого периодически что нибудь вылавливал, оставил без работы. Дома при переустановке ОС вообще не стал лепить антивирусник, и тоже более 2-х месяцев всё ОК.
Мануал ещё до конца не дочитал, но увидел фразу которая режет глаз:

инсталляция или запуск любой новой программы с правами Администратора должны иметь соответствующее обоснование, а инсталляционные файлы должны пройти антивирусную проверку.

получается что бы установить какую-нибудь программу нужно её проверить на вирусы антивирусной программой, а если мы не доверяем антивирусной программе, какой смысл в этих телодвижениях?
Может быть правильнее было бы как-нибудь так: инсталляционные файлы должны приобретаться из официальных(\надёжных\проверенных) источников.

• 0
  

Может быть правильнее было бы как-нибудь так: инсталляционные файлы должны приобретаться из официальных(\надёжных\проверенных) источников.

Надежных и проверенных источников не существует. В качестве частного случая могу привести вирусы на дисках от intel/microsoft/etc.

• 0
  

Надежных и проверенных источников не существует. В качестве частного случая могу привести вирусы на дисках от intel/microsoft/etc.

в таких случаях, как я понимаю, поставщик должен возместить ущерб, который нанёс вирус

• 0
  

в таких случаях, как я понимаю, поставщик должен возместить ущерб, который нанёс вирус

Попробуйте. Если сумеете отсудить/доказать ущерб и после этого еще и деньги получить, то возможно станете первым кому это удалось.

• 0
  

получается что бы установить какую-нибудь программу нужно её проверить на вирусы антивирусной программой, а если мы не доверяем антивирусной программе, какой смысл в этих телодвижениях?

WindowsNT, вот типичный пример непонимания концепции и восприятия как религиозных принципов — «Антивирусы = зло».

ewgenposmith, антивирусы плохи не тем что они зло. И не тем что они беспомощны. Они позволяют избавиться от 90+% угроз. И не стоит обижаться на то что продавцы обещали 100% — каждый профессионал понимает что это просто marketing bullshit. Но и SRP не позволяет обеспечить 100% защиты. И работа под пользователем, и брандмауэры, и обновления ОС. Но применяя технологии совместно, с пониманием их сильных и слабых сторон, можно свести вероятность угрозы к минимуму.

• 0
  

Потому что они продавцы а не IT Pro. Это маркетинг.

ога. Получается, что Касперский или симантек врут, но вы им верите и идёте покупать их продукт.

• 0
  

ога. Получается, что Касперский или симантек врут, но вы им верите и идёте покупать их продукт.

Ну а если Microsoft верить, то другие операционные системы как бы вообще не нужны=). Реально если смотреть на вещи, «продвинутые пользователи» читать это руководство не будут. А администраторам, не понимающим условность 100%, вообще не стоит работать администраторами.

• 0
  

то другие операционные системы как бы вообще не нужны

мне они не нужны вообще. И?

• 0
  

ога. Получается, что Касперский или симантек врут, но вы им верите и идёте покупать их продукт.

Евгений заявлял что его антивирус обеспечивает 100% защиту? Не надо грязи.
То что маркетологи занимаются своей работой — это действительно другое. Вы же не верите что если будете пить пиво Х то на вас будут кидаться все девушки подряд?
Если специалист по производству пива, или просто ценитель скажет вам такое, то он либо шутит, либо мешал его с водкой в больших количествах

Я не покупал антивирусы, но пользователям рекомендую в обязательном порядке купить себе домой антивирус, и обновляться. Касперский, симантек, неважно. Да, я им говорю что они не обеспечивают 100% защиты, разумеется. Но это не значит что стоит отказываться от оставшихся 95%. И не значит что какое либо другое средство может обеспечить 100% защиту.

• 0
  

Евгений заявлял что его антивирус обеспечивает 100% защиту?

о..сразу как встали в защиту ну не сам Евгений, так его команда так нам преподносит.
http://www.kaspersky.ru/products

Защитите ваш домашний компьютер от всех современных интернет-угроз: вирусов, хакерских атак, спама и программ класса spyware.

То что маркетологи занимаются своей работой — это действительно другое.

это не другое. Это продажа продукта. Это бизнес. Вполне естественное желание того же Касперского — продать как можно больше. И для этого в дело включается маркетинг, который привирая увеличивает продажи.

В принципе, антивирус вполне допускается в качестве вторичной меры. Но не более.

• 0
  

вот типичный пример непонимания концепции и восприятия как религиозных принципов — «Антивирусы = зло».

это типичный пример восприятия антивирусных программ как выброшенных на ветер денег.
Xaegr как я сказал в передыдущем посте комфортно обхожусь без антивирусника около двух месяцев, если верить автору(а у меня нет оснований ему не верить) он гораздо большее время обходится без антивирусов.
Что это означает? не вышел ещё вирус который свалил бы предложенную автором защиту? помоему бред.

P.S. Здаётся мне вы сами причастны к разработке какого нибудь антивируса.

• 0
  

с умилением смотрел бы на сетку в пару тысяч хостов ожидавших пока МС родит заплатку от Нимбы или Сассера.

моё мнение: это нельзя выкладывать в общий доступ пока автор не излечится от своей 100% правильности и непогрешимости.

могу порекомендовать почитать Петра Щепку. тоже наваял книгу, от которой колики от хохота.

особо интересена сия защита от снифа хешей.

• 0
  

с умилением смотрел бы на сетку в пару тысяч хостов ожидавших пока МС родит заплатку от Нимбы или Сассера.

Заплатки были выпущены ЗА НЕСКОЛЬКО МЕСЯЦЕВ ДО САССЕРОВ.

• 0
  

Половину осилил премерно.
Собственно претензии остались те же, что и к первой версии. Не нравится то, что настройка сети начинается с рабочей станции, а не с сервера, хотя логичней начинать именно с него. А так получается, что настроил рабочую станцию, а только потом начинаешь тоже самое дублировать на сервере. Я бы еще выделил предпочтительность хранения документов пользователей и т.п. именно на сервере, а не на рабочих станциях. А про настройку отдельных рабочих станций или компьютеров в рабочей группе упомянуть в том контексте, что в случае отсутствия сервера и невозможности его приобретения осуществять настройку таким-то образом.
Про организацию домена тоже почти ничего не сказано, хотя опять же, начинать стоит именно с этого.

А-а, ну вот, дочитал до фразы в разделе про SRP «Руководство ориентировано в первую очередь на Windows XP Professional и Windows Server 2003 в рабочих группах». Эту фразу следовало бы разместить в названии самого документа и первым предложением в нем тоже.

Читаю дальше.

Безопасность начинается с рабочих мест — тех точек, с которыми пользователи соприкасаются в первую очередь, а не «firewall на линуксе». Более того — всегда следует идти от простого к сложному, поэтому описание сервера идёт на 1 (одну) страницу следом за описанием рабочих станций. Не через 100 и не через 200 страниц.

стр. 8, п.4.1 «Пример Правил для рабочей станции»: «…рекомендуется хранить на центральном компьютере..», «..Для случаев, когда это недостижимо, создайте и используйте локальный каталог.. «
стр. 3, п.1 «Цель данного документа»: «..как правильно установить операционную систему Microsoft Windows XP Professional, Windows 2003 Server ..для безопасной работы во внедоменной среде..»

Про организацию домена читайте одну строчку выше. Домены описываются отдельным протоколом, целью данного протокола домены не являются.
Обидно, что из пистолета нельзя застрелить самолёт. Но целью пистолета самолёт не является. Плохой инструмент пистолет, придётся прекратить его производство.

Неумение человека читать вызывает только сожаление.
«Умение читать — первое умение Администратора», Iй закон администрирования.

• 0
  

А с «гарантированным» боритесь, успехов .) Только метода защиты от вирусов более эффективного, чем описан в Протоколе, нет и не предвидится.
Если будут вопросы по конкретным пунктам — можно обсудить. А кидаться ошмётками «удобоваримым это чтиво не является» — лишь проявление ваших комплексов.

Ну что уж тут поделать. Раз вы не выносите любого вида критику (по делу и не совсем) — то трудно вам придеться.
Заметьте многоуважаемый автор — начало моего поста выглядило так

Сугубо моё ИМХО
Начинанье хорошее … вернее порыв.

Критика:

Читается легко, но «выглядит» сумбурно. Будто автор хочет разом «втолковать» как надо и как не надо. А как иначе спросите Вы ?!
…

Я надеялся, что это Вам как-то поможет. Видимо нет. Заостряя внимание на «техническом содержании» Вашего документа Вы не оглядываетесь на то как воспринимается людьми представленная информация. Я написал как я её вижу. Возможно вам глубоко настрать на моё «виденье» — но к чему были эти «ошметки» и «комплексы» ?!

PS. Создаите что-то типа «1000 и одна ошибка начинающего Сисадмина»

• 0
  

Xaegr как я сказал в передыдущем посте комфортно обхожусь без антивирусника около двух месяцев

Круто. А я обхожусь без антивируса уже лет 5, что с того?

Что это означает? не вышел ещё вирус который свалил бы предложенную автором защиту? помоему бред.

Без комментариев.

P.S. Здаётся мне вы сами причастны к разработке какого нибудь антивируса.

Всех сразу, у нас конгломерат.

WindowsNT этого хотел? Блин, я и не думал что окажусь так близко к правде когда упомянул религию Теперь ты обещаешь абсолютную защиту, и её покупают. По-моему ты сейчас оказался в ситуации борца с драконами.

• 0
  

вот типичный пример непонимания концепции и восприятия как религиозных принципов — «Антивирусы = зло».

это типичный пример восприятия антивирусных программ как выброшенных на ветер денег.
Xaegr как я сказал в передыдущем посте комфортно обхожусь без антивирусника около двух месяцев, если верить автору(а у меня нет оснований ему не верить) он гораздо большее время обходится без антивирусов.
Что это означает? не вышел ещё вирус который свалил бы предложенную автором защиту? помоему бред.

P.S. Здаётся мне вы сами причастны к разработке какого нибудь антивируса.

Конкретнее — 12+ лет на 1000+ машинах в 50+ компаниях. Это только то, что находится(находилось) непосредственно под моим управлением. Бывшие сотрудники и ученики применяют Протокол столь же широко на протяжении длительного времени.

Здесь не в причастности проблема. А в том, что люди не хотят и каплю ума приложить. «Этого не может быть потому, что не может быть никогда». «Я Пастернака не читал, но осуждаю». Если бы они хотя бы ПОПРОБОВАЛИ применить основные положения (работа только с ограниченными привилегиями, своевременная установка обновлений, security options, SRP), критики просто НЕ БЫЛО БЫ, могли бы быть лишь уточнения и улучшения Протокола.

• 0
  

Здесь не в причастности проблема. А в том, что люди не хотят и каплю ума приложить. «Этого не может быть потому, что не может быть никогда». «Я Пастернака не читал, но осуждаю». Если бы они хотя бы ПОПРОБОВАЛИ применить основные положения (работа только с ограниченными привилегиями, своевременная установка обновлений, security options, SRP), критики просто НЕ БЫЛО БЫ, могли бы быть лишь уточнения и улучшения Протокола.

Питайтесь правильно
Сам Хенк продиктовал это письмо.

I’m out.

• 0
  

Ну что уж тут поделать. Раз вы не выносите любого вида критику (по делу и не совсем) — то трудно вам придеться.

Да, я не приемлю квадратно-гнездовое калоразбрасывание.
Критика должна быть по существу «пункт такой-то: автор утверждает ЭТО. Но существует контраргумент ТАКОЙ-ТО. Что есть возразить?» А сейчас начинается просто поток лжи. Один врёт «автор был против доменов» (бесстыдная ложь, автор всегда и только ЗА домены. Наоборот — ему приходится местами бороться ЗА применение доменов), другой ему поддакивает «даа, туфту сказал автор, как можно против доменов».

На мой взгляд, посты следует вытереть и начать сначала. Любой пост без упоминания конкретного пункта Протокола (или глобальной части) следует убрать.
Неконкретика и неконструктивизм, на мой взгляд, означают, что вам нечего возразить. Руководство вам никто не навязывает. Не хотите — не берите.

Знаете, подобные проблемы я уже прошёл 10 лет тому обратно. Тогда идеология касалась продвижения использования Windows NT дома и на предприятиях — стабильная, безопасная система. Но было много (очень много) крайне некомпетентной критики, обсмеивания и калометания — «Windows 98 лучше, что вы нам тут говорите .)) «. Время прошло, Windows NT победила — и что теперь говорят те критики? Несут новую чушь. Сейчас идёт десятилетие борьбы за работу только с ограниченными привилегиями, и я готов к этому. Все вы там будете.

• 0