From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 12 Apr 2007 23:56:04 +0400 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: ALT Linux sysadmin discuss Message-ID: <20070412195604.GA29696@mw.local.seiros.ru> References: <200704060757.04786.skompan@kspu.kr.ua> <200704121853.00697.vip0@seversk.ru> <20070412114941.GA31484@mw.local.seiros.ru> <200704121917.31258.vip0@seversk.ru> <2b6384730704120820r1e1b1590v28d2b388bbe4ce63@mail.gmail.com> <20070412160303.GC13912@mw.local.seiros.ru> <2b6384730704121125q7f5e05a2s9131e3d4adf67011@mail.gmail.com> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <2b6384730704121125q7f5e05a2s9131e3d4adf67011@mail.gmail.com> Subject: Re: [Sysadmins] =?koi8-r?b?8M/MydTJy8Egyc7Gz9LNwcPJz87Oz8ogwsXaz9DB?= =?koi8-r?b?09TOz9PUySDOwSDQ0sXE0NLJ0dTJyQ==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 12 Apr 2007 19:56:11 -0000 Archived-At: List-Archive: On Thu, Apr 12, 2007 at 10:25:49PM +0400, Nick Gavrikov wrote: > NG>> а) мать накрылась - негарантийный случай >> По словам тех безопасников с которыми общался, во многих конторах это не >> проблема. А жесткие диски, например, в них вообще никто в гарантию не >> сдает -- их уничтожают :) NG> Ну, для меня это все же черезчур расточительно :-) хотя чисто NG> теоретически для важных данных - поддерживаю :-) Те безопасники из одной нефтяной компании, с которыми я на эту тему трепался, делали это первым делом после покупки компьютеров. Сам понимаешь, нефтяникам стоимость этих компьютеров и наличие гарантии вообще не интересна. > NG>> б) клей вообще-то как правило можно выковырять. Было бы желание >> У меня большие сомнения в возможности заклееный суперклеем разъем привести >> в живое состояние. NG> В живое - вряд ли. В рабочее - без проблем. Выковыриваешь клей, NG> паяльником подчищаешь контакты, облуживаешь, разрезаешь USB-кабель NG> пополам, припаиваешь отрезанный конец в разъем. Там всего 4 проводка, NG> причем реально из них нужны только два. Еще два - питание и земля, их NG> можно взять откуда угодно (хоть от внешнего китайского блока питания, NG> землю только соедини с корпусом). Подлезть можно при желании. Я представил себе как он это делает в помещении, где он не единственный кто работает. Боюсь ты успеешь даже из другого офиса за это время приехать с каким-нибудь тяжелым аргументом для вразумления :) >> А некоторые маньяки, по их словам, даже дорожки лезвием >> перерезают. NG> Если перережешь дорожки - точно негарантийный случай. Если выпаять NG> аккуратно разъем - потом его можно так же аккуратно впаять. Возможно, NG> в гарантию плату примут. (По поводу выпаивания разъема - некоторое NG> время так делали, работает реально). Правда, надо иметь NG> соответствующих специалистов, умеющий держать в руках паяльник и фен NG> :-) Маньяк! > NG>> в) к сожалению, существуют такие вещи как принтер, сканер, мышь и > NG>> прочие USB-устройства. Их все равно надо как-то подключать. > NG>> Мы просто наклеиваем номерные банковские пломбы на разъемы. Если в > NG>> него что-то воткнуто - тогда на кабель+заднюю стенку компа. Номера все > NG>> переписаны (вроде) но сам их вид отпугивает народ, попыток подлезть к > NG>> USB пока не зафиксировано :-) >> Логично. Правда именно как отпугивающий фактор а не защищающий. NG> Как гарантирующий отсутствие взлома. Не защищающий, разумеется. Ну, _гарантирующий_ отсутствие взлома есть только один метод -- не нанимать сотрудников, сжечь все компьютеры. NG> В любом случае, если ты так или иначе выводишь из строя USB - как NG> тогда подсоединять принтеры-сканеры? В принципе, это можно NG> подсоединить к отдельному компьютеру, куда доступ админа никому не NG> давать, а все пусть печатают и сканируют по сети. Но это, конечно, NG> связано с некоторыми неудобствами для работников. Кроме того, возможно NG> найдутся и другие USB-устройства, с которыми необходимо работать. В NG> частности, у меня программатор USB. NG> В общем, полностью сносить USB мне кажется нецелесообразно. NG> Ограничения вполне достаточно. Как обычно -- применимость любого метода зависит от конкретной задачи. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- И Бейсик - сын ошибок трудных, и Клиппер Парадоксов друг.