-
G22 ноя 06Цитата:
"А ты тут зачем сидишь"? Любая операционка, любая программа может быть как почти полностью открытой, так и почти полностью защищенной. Все зависит от прямизны или кривизны ручек администратора
автор не секет чтоли в теме администрирования?
Очень резкое заявление что все зависит от рук админов. в большей сстепени ложится на руки программистов. -
УУдалённый22 ноя 06Альтернативные клиенты...
Назовите мне их существенные преимущества! Лично я считаю, что они просто для понтов.
Они меньше размером? Кому-то 5мб на 200гб-винте жалко?
Они быстрее? Что-то не заметил их быстроту.
Жрут меньше рессурсов? Ася 5,1 на моём компе жрёт в свёрнутом виде (!)не больше 6мб.
Зато стоял бы у меня альтернативный клиент я бы не мог так легко общаться по веб-камере или микрофону (ну игрушки, картинки и всякие рандум-чаты это фигня). С альтернативных клиентов часто всякие каракули приходят.
Был только однажды один серьёзный баг, когда получал сообщение от определённого контакта, аська жутко грузила ЦПУ и её приходилось вырубать.-
-
-
S22 ноя 06Приятнее собрать себе миранду с нуля или сделать скин в qip людей всегда привлекала индевидуальность
-
J22 ноя 06+1024
Одна реклама и для меня ноль удобства.
На винде юзаю Миранду LEM-pack. Удобный просмотр хистори, табовый интерфейс, удобные уведомления о новых сообщениях, защита от спама методом дополнительного анти-спам модуля (не вопрос, а распознавание спам сообщений, пока еще не подводил) и прочее... Не говоря уже о том, что в миранде еще крутиццо jabber и ICQ corporate.
На линухе юзаю PSI. Доступ в асю получаю через гейт jabber.ru. Если кто хочет ломать меня, пусть сначала сломает jabber.ru.
И вообще болтаю по асе только с теми людьми, которые сидят только на асе.
-
-
-
S22 ноя 06У нас аська по умолчанию запрещена, не потому что она опасна, а потому что с ней много геморра отделу поддержки. У нас около 300 хостов. На них юзеры не обладают правами ставить проги (да и не умеют :-). Представьте у всех стоит аська. И вдруг раз — смена протокола, которая достаточно часто случается. Сразу 300 звонков в службу поддержки — всем надо срочно исправить интернет. И не в одном офисе, а на большом количестве площадок. Двум инженерам нужно зайти физически/удаленно на все компы (а мало ли они выключены — челы ушли на обед или ещё куда), всем установить новую версию. Это несколько дней пройдёт на эту процедуру, а у них и более важные дела есть. А те кто соображает — тем дали админа на компе и они сами себе могут переставить.
-
A22 ноя 06Реальная опасность есть не столько в самом оригинальном ICQ клиенте, сколько в его клонах. Например, в Миранде, а именно в возможности цеплять к ней различные плагины. Ничто не мешает написать модифицированный плагин, скажем, для показа погоды в том или ином регионе мира, в который можно внедрить как раз ЧТО УГОДНО, кроме показа погоды! К примеру, такой плагин может быть недокументированным шлюзом между жертвой и хакером. И совсем не важно будет, имеет ли жертва реальный IP адрес. Управлять жертвой можно и через посредник-сервер на который будет законнектен данный плагин, скажем, через разрешенный 80-й порт, типа плагин лезет на сайт gismeteo.ru, и попутно на сервер-прокси хакера, который также слушает 80-й порт, но работает уже по иному известному хакеру протоколу... А случаи распространения спама и вирусов посредством аськи не счесть. Приходит тебе сообщение от твоей любимой девушки... просто ссылка на нкий сайт (признайтесь, частое явление)... Щелкаешь по ссылке, грузится страница с вредоносным кодом... Хорошо, если у тебя анвирь, и еще лучше, если он знает, что в браузере страница именно с вредоносным кодом, ан если нет? Опасность аськи так же в самом протоколе (известном многим программерам). Сам факт наличия у тебя на компе аськи, уже является поводом (или соблазном) отправки от твоего имени сообщений всем клиентам твоего контакт-листа, будь то спам- или вирусо-характера. Естественно, при условии, что к тебе на комп каким-либо образом проник такой вирус...
Что касается "запрета передачи файлов на уровне корпоративного файрволла", то уважаемый Алекс Экслер (вот все таки он не админ!) не прав! Невозможно сие (ибо так устроен протокол ICQ), кроме как ставить на шлюз ICQ сниффер (с последующим анализом ICQ траффика), а это в свою очередь... ну что сказать — админ все прочтет — это пол беды, а вот как этот анализ траффика напрягет сервак....-
B22 ноя 06Наконец-то здравые рассуждения попёрли.
>Реальная опасность есть не столько в самом оригинальном ICQ клиенте, сколько в его клонах. Например, в Миранде, а именно в возможности цеплять к ней различные плагины.
Таки да. Лечиться разграничением прав доступа на каталог с QIP/Miranda и т.д. + расписка юзера в корполитике инф. безопасности (в которой пользователю запрещается устанавливать и юзать запрещённый софт) + тюнинговка терминальника на перечень разрешонного софта + мониторинг всего и вся и т.п.
>Щелкаешь по ссылке, грузится страница с вредоносным кодом...
Самое радикальное средство — тюнингованный терминал.
И разграничение сетей. -
X22 ноя 06Начет запрета передачи файлов уважаемый Алекс Экслер таки прав. Сие мало того, что возможно, так и делается еще буквально элементарно.
А от кретинизма не спасет никакой фаерволл. Когда уже у нас народ начнет хоть чуть-чуть думать, прежде чем тянуть и ставить всякую гадость?...
-
-
УУдалённый22 ноя 06Ксения Собчак во всей красе. мега ржач
В своей бешеной погоне за успехом постарайтесь не забывать о тех, кого любите вы и кто любит вас. Уделите им сегодня хоть немного времени, они же могут зачахнуть без внимания.
Сделано с
NoNaMe