[WindowsNT]

По многочисленным просьбам наших постоянных телерадиослушателей по телевидению и радиовещанию, выдаю текущую версию Протокола безопасной инсталляции - расширенная версия, с пояснениями и теоретической частью.

 Gubarevich_Peter___Windows_XP_and_Server_2003_Installation_Protocol_v1.2__Russian_.pdf (1.5Мб)
Количество загрузок: 26297 Редакция от 14-May-2009
Законченная версия


 Optimal_Solutions___Optimal_Product_Guide__Russian__09_Jun_2008.pdf (470.79К)
Количество загрузок: 6935
Пример Инструкции Пользователя, выдаваемой конечным пользователям (предположительно, домашним) вместе с системой, настроенной по Протоколу.


Учтите, что полный уровень описания со всеми примерами и разъяснениями требует формата целой книги. Это будет не раньше, чем через год. А сейчас комментарии по делу и уточнения - welcome.

[Kazun]

Спасибо за столь полезную и качественную документацию.

[No1te]

Прикреплю пожалуй. И без флуда-оффтопа

[4uHru3]

Спасибо за инфу. Пoка тока мельком взглянул большинство знакомо но вроде кратко и хорошо изложено - это "+"

[OmaXs]

Что-то разницы не заметно между 1.0 и 1.2

[WindowsNT]

Если вы в 1.2 ожидали увидеть "ставьте касперского" или "положитесь на нортон секурити", то такого не будет.
Более подробно разъясняется смысл работы с ограниченными привилегиями, а также комментируются технические настройки. После доработки всех пунктов добавлю скриншотов.

[OmaXs]

WindowsNT

Цитата

Если вы в 1.2 ожидали увидеть "ставьте касперского" или "положитесь на нортон секурити", то такого не будет.
Более подробно разъясняется смысл работы с ограниченными привилегиями, а также комментируются технические настройки. После доработки всех пунктов добавлю скриншотов.

Понятно.

[Ocume]

Значительно лучше чем первая версия, но некоторые моменты по прежнему спорны.

[WindowsNT]

Ocume, 28.1.2009, 11:27, сказал(а):

Значительно лучше чем первая версия, но некоторые моменты по прежнему спорны.

Задавайте вопросы, обсудим. Главное, чтобы не было, как в прошлый раз у некоторых - "это бред", даже не вникая в суть пунктов.

[OmaXs]

WindowsNT

Цитата

Правильная инсталляция системы для гарантированной защиты от вирусов

Можно было бы расширить теоретическую часть, а также добавить комментарии как то или иное действие помогает защитить компьютер, а mrt.exe не входит в рамки протокола?

[WindowsNT]

По сравнению с версией 1.0 (6 страниц), версия 1.2, даже будучи недоделанной (!), уже выросла до 30 страниц. Прогнозирую около 50. Сей взрывной рост обеспечит документу нечитабельность - его просто будут лениться прочесть, "многа букав". Кстати, это работает уже сейчас - сравните количество комментариев к 1.0 и к 1.2 (заодно, оцените количество скачиваний документа - можно сказать, его почти никто не читал).

Поэтому приходится бороться с собой, урезая какие-то вещи. Комментариев там и без того уже есть, и теоретическая часть занимает пару страниц - по-хорошему, это предел для большинства читателей. Максимум, на что можно пойти - переформулировать каким-то образом всю идею, но чтобы всё осталось кратко и ёмко.

наиболее подробные разъяснения, описания могут быть включены в полную книгу (300 страниц?), а сейчас руководство нацелено на достаточно подготовленного читателя.

mrt в протокол не входит. Протокол нацелен не на лечение, а на недопущение поражения.

[Aelita]

WindowsNT, 29.1.2009, 12:31, сказал(а):

оцените количество скачиваний документа - можно сказать, его почти никто не читал

Ну, это еще не показатель...
К примеру я, как адимн не очень опытный, принимать участие в обсуждении и задавать вопросы по мере написания не буду, так что жду финальной версии. Потом и почитаю

[Burner]

С большим интересом прочитал. А следующие версии windows планируется включить? XP хоть и самая распространенная, но, думаю, скоро ее доля начнет хорошо сокращаться, ведь по всем обзорам windows 7 показывается как "виста без глюков".

[WindowsNT]

    Давным-давно, когда гора Килиманджаро была ещё мааленьким холмиком, правила были разработаны и применены для Windows NT 4; время идёт, возможности NT только расширяются. Всё, что написано, актуальности не потеряло и не потеряет; новое добавлять будем, ессно.
    Пока пытаюсь просчитать, как лучше - выпускать отдельный документ по каждой версии ОС? А что с доменами - там же своя специфика, сложности. Выпустить отдельный документ то доменам? А домены тоже разные.

    В общем, сначала допишу последние главы, затем добавлю скриншотов, приложу vhd-образ, выпустим полиграфию - тем временем, решим (совместно с желающими) вопрос и рассмотрения Windows 7, и доменов.

[OmaXs]

WindowsNT

Цитата

По сравнению с версией 1.0 (6 страниц), версия 1.2, даже будучи недоделанной (!), уже выросла до 30 страниц. Прогнозирую около 50. Сей взрывной рост обеспечит документу нечитабельность - его просто будут лениться прочесть, "многа букав". Кстати, это работает уже сейчас - сравните количество комментариев к 1.0 и к 1.2 (заодно, оцените количество скачиваний документа - можно сказать, его почти никто не читал).

Поэтому приходится бороться с собой, урезая какие-то вещи. Комментариев там и без того уже есть, и теоретическая часть занимает пару страниц - по-хорошему, это предел для большинства читателей. Максимум, на что можно пойти - переформулировать каким-то образом всю идею, но чтобы всё осталось кратко и ёмко.

наиболее подробные разъяснения, описания могут быть включены в полную книгу (300 страниц?), а сейчас руководство нацелено на достаточно подготовленного читателя.

mrt в протокол не входит. Протокол нацелен не на лечение, а на недопущение поражения.

Тогда можно начать, что это практическое руководство по бла..бла..бла

[CyberNet]

WindowsNT извени но незачет.

WindowsNT, 27.1.2009, 15:45, сказал(а):

Правильная инсталляция системы для гарантированной защиты от вирусов v1.2

На что-то давать гарантии нельзя, Windows XP большая система, сколько в ней еще есть багов не известно и давать гарантию что после применения всех рекомендаций из этой статьи поможет избавиться от заражения системы - ну как-то непрофессионально, такое только в рекламе бывает.

[WindowsNT]

Гарантии давать можно и нужно.

Применение протокола защищает в 100..1000 раз больше, чем классическая схема "у меня права администратора и работает антивирусный монитор". Столь большой разброс цифр вылезает за счёт того, насколько чётко вы его соблюдаете. У меня 1000.

Антивирусные поставщики ГАРАНТИРУЮТ защиту от вирусов. Выполните поиск в гугле по словам "гарантированная защита от вирусов" и проверьте. Все мы знаем, что грош цена их гарантии - но как я с результатом от 100 до 1000 раз лучшим могу НЕ гарантировать? Начнёшь рассуждать "нууу, стопроцентной гарантии не бывает", что-то мычать насчёт "повышения уровня защищённости, а не гарантии" - и как это будет выглядеть на фоне ИХ гарантий? Никак.

Проведите простой эксперимент.
1. берём пользователя., он хочет быть обслуженным системным администратором.
2. находит в каталоге два телефона, звонит первому "вы можете обеспечить мне безопасность?"
- "нууу, вы знаете, мы тут все инженеры и знаем, что 100% не бывает. мы применяем разделение привилегий, SRP, но 100% не бывает всё равно.."
Звонит второму:
- "гарантирую. легко, я же применяю касперского."
3. К кому идёт клиент?
4. Каков будет результат его "защиты"?

я не могу не гарантировать. ПРОТОКОЛ ГАРАНТИРУЕТ ЗАЩИТУ ОТ ВИРУСОВ.

    А насчёт незачёта обсудим, когда вы его примените. Полно "великих теоретиков", которые не верят "потому, что этого не может быть никогда".
    Однако, Протокол успешно годами работает на тысячах машин. Применяйте, вам же дают БЭЗВОЗМЭЗДНО, то есть ДАРОМ.

[CyberNet]

Эх, жаль что у вас как бы это правильно выразить... самоуверенность наверно очень зашкаливает. то что вы написали это хорошо, но все же полную гарантию эта защита в любом случае не даст. От 0day уязвимости вас мало что спасет в том числе - обновления системы, антивирус, SRP, права пользователя и т.д. и т.п.

[Burner]

Насколько я понимаю, протокол все-таки не для конечных пользователей составлен, а для администраторов, поэтому особого смысла в споре из-за формулировок я не вижу. Администратор должен сам понимать что и какую степень защиты обеспечивает.

[WindowsNT]

CyberNet: вам лично разрешаю "защищаться" от вирусов антивирусами ,)
Так понимаю, у вас их эффективность выросла в разы выше, чем у ограниченных привилегий, SRP и прочих account lockout.
Так понимаю, вы уже сильно пострадали от множественных 0day-уязвимостей.. Что ж, такова селяви.


Burner: целевая аудитория указана на стр. 4 Руководства.