/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvordan skrivebeskyttes en harddisk?
Fra : dyekjaer
Vist : 614 gange
20 point
Dato : 01-08-01 19:08

I sin tid, der kunne jeg skrivebeskytte mine floppydiske, ved bare at "åbne" hullet, så de blev skrivebeskyttet. Nu i den tid med virusser osv. så vil jeg gerne skrivebeskytte hele min computer, dvs. både BIOS, CMOS RAM, og naturligvis også harddisk osv.

Men hvem ved, hvordan jeg gør. Pt. har jeg fundet ud af, at skrivebeskytte BIOS, ved at købe to 32 pin sokler, og fjerne ben 31 i den nedderste, således jeg kan ligge en stump ledning mellem ben 31 og 32 imellem de to sokler sat sammen. Så den er sat til Vdd, og dermed skrivebeskyttet. Imidlertid, så har jeg ikke kunnet skrivebeskytte min harddisk. Har nogen et godt forslag?

Jeg vil helst have det i hardware, (f.eks. ved at afbryde en ledning), da jeg ikke tror et hak på software sikringer mere. Måske kunne man finde en harddisk med en jumper, der kunne ligges til read-only, og så kunne man køre med harddisken her.

Desuden, så kunne jeg godt tænke mig at vide hvad det sker med operativsystemet inden jeg prøver. Pt. anvender jeg Windows 98. Jeg havde ingen problem med dos i sin tid (prøvet på floppy) og heller ikke windows 3.11, hvor man dog naturligvis ikke kunne "fuske" rundt med hvor tingene skulle være på skrivebordet osv. (det vil ikke blive gemt her.) Det har jeg vist nok prøvet for noget tid siden, på et skrivebeskyttet medium, jeg husker ikke om det var en ZIP disk, eller noget andet hvor windows 3.11 kunne ligge som drev D.

Jeg kunne godt tænke mig, en Internet PC, som overhovedet ikke kan gemme på harddisken, og harddisken ønsker jeg her skrivebeskyttet i hardware, da jeg ellers ikke har nogen tiltro til noget programmel om at det fungerer efter hensigten, og ikke har indbyggede "jokes", som "gør noget" uden at jeg forventer det.

Evt. så kunne man måske brænde det hele, incl. windows 98 på CDROM, og så fjerne enhver harddisk fra systemet? Har nogen erfaring med dette? Jeg vil dog helst have den indbygget, da det jo ikke er meningen, at den skal kunne tages ud. Er det forresten tilladt?

Jeg går udfra, at det er tilladt at skrivebeskytte sin harddisk. Man har vel lov til, at forhindre, at nogen opgradere windows versionen, og får den til at ændre sig fra sekund til sekund, selvom nogen udviklere måske finder det smart, at det ikke er samme windows ved hver opstart, og at fejlene er forskellige fra gang til gang.

Kan det iøvrigt komme forskellige fejl, hvis alt er skrivebeskyttet? Så skulle det jo være deterministisk, og helt ens hver gang.

 
 
Accepteret svar
Fra : Nyhedsbruger

Modtaget 30 point
Dato : 01-08-01 18:17

dyekjaer <dyekjaer.news@kandu.dk> wrote:
> I sin tid, der kunne jeg skrivebeskytte mine floppydiske, ved bare at
> "åbne" hullet, så de blev skrivebeskyttet. Nu i den tid med virusser
> osv. så vil jeg gerne skrivebeskytte hele min computer, dvs. både BIOS,
> CMOS RAM, og naturligvis også harddisk osv.

Mon ikke at et OS med en sikkerhedsmodel kan goere hvad du er efter? Mange
OS har swapfiler og andet paa harddisken som den skriver til. Dette goer en
hardware loesning besvaerlig.

Hvis du proever at undgaa virus og andet ondt software skal du finde den
ultimative loesning i at taenke og forstaa. Du kan ikke loese et
menneskeligt problem med teknologi. De som saelger blandet andet firewalls
og anti-virus software vil naturligvis gerne have folk til at tro noget
andet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kommentar
Fra : dyekjaer


Dato : 02-08-01 00:49

"Alex Holst" skrev d. 01-08-01 18:17 dette indlæg :
> dyekjaer <dyekjaer.news@kandu.dk> wrote:
>
> Mon ikke at et OS med en sikkerhedsmodel kan goere hvad du er efter? Mange
> OS har swapfiler og andet paa harddisken som den skriver til. Dette goer en
> hardware loesning besvaerlig.

Umiddelbart, så kan jeg forstå at disse operativsystemer anvender harddisken som en ekstra RAM. Jeg er dog enig med dig i, at et 100% sikker operativsystem vil have løst problemet for mig. F.eks. så kunne jeg ønske, hvis jeg altid kunne være sikker på, at kunne få filer fra dagen før, eller samme dag tilbage, også selvom det kom en virus. Eller, hvis jeg selv slettede noget fra harddisken. Det virker faktisk enkelt for mig: Med de store harddiske vi har idag, så vil man nemt kunne have plads til adskillelige backups, også selvom de tages uafbrudt. Faktisk så kan jeg slet ikke se at de behøver at fylde på harddisken, da dataene jo allerede ligger der, det er jo kun pointers i en "FAT" struktur, eller hvad det nye nu er. Det som typisk sker, er jo, at nogen forsøger at slette noget fra harddisken. Hvis harddiskens hardware f.eks. var lavet, så at den kunne skrivebeskytte i hardware, så mener jeg at det kunne gøres sikker nok, ved at den første del af operativsystemet jo er umuligt at ændre, når den ligger på en skrivebeskyttet del, med mindre det gøres via f.eks. bios opsætningen manuelt. Det kan jo ingen virus her, når at alt er skrivebeskyttet. Så kunne softwaren sende en ordre ud til harddisken om at skrivebeskytte de nævnte sektorer, hvorefter intet software i verden må kunne få det tilbage til "ikke skrivebeskyttet" igen. Kun en ny opstart, ville kunne fjerne noget skrivebeskyttet igen.

Jeg mener altså nemt, at det kan gøres, også uden at det tager plads, og masser af tid til at kopiere data. Faktisk, så kunne man jo også nemt have det sådan, at man kunne kopiere data på harddisken, uden det tog tid, ved at simpelthen lade være med at kopiere selve indholdet af filerne, men bare henvise til samme sektor. Det kunne "gamle dos" når at FAT'en gik amok. Fidusen er så bare, når at nogen fil ændres, at gemme de nye sektorer et nyt sted, da de jo ikke må ændres eller slettes, så længe at nogen fil har anvendt dem, og heller ikke hvis det er read only. Faktisk, så kunne denne sikkerhed nok også nemt ligges ind i harddisken. Det vil også være meget nemt, at få overblik over "duplikater" på harddisken, da at det jo er samme harddisk, og et program nemt kan vise, om flere programmer henviser til helt samme data. For ikke at tale om selve ram'en, hvor at det jo også kan iritere, at to ens programmer, kan finde på at optage rammen dobbelt, selvom de indeholder præcis samme data. Selv vores halvt forældede operativsystem på picolinerne i gymnasiet gjorde ikke dette. Det havde mulighed for at anvende samme lagerplads til uendelig anta programmer, og derfor kunne nemt 200 programmer køres på de 256K. (Programmet skulle sættes til ReadOnly, og ikke indeholde nogen data)

>
> Hvis du proever at undgaa virus og andet ondt software skal du finde den
> ultimative loesning i at taenke og forstaa. Du kan ikke loese et
> menneskeligt problem med teknologi. De som saelger blandet andet firewalls
> og anti-virus software vil naturligvis gerne have folk til at tro noget
> andet.

Jeg ved slet ikke, hvad at firewalls og antivirus software er for noget. Jeg har førhen anvendt en PC med skrivebeskyttet floppydrev, uden harddisk. Og der var ikke noget problem her. Så vidt jeg forstår, så er antivirus software noget, der kigger efter bestemte "rytmer" i softwaren, uden at det ved om det er en virus. F.eks. så er jeg selv af disse programmer blevet beskyldt for at lave virusser (novo virus) bare fordi, at jeg skrev en timer routine i pascal. Jeg kan simpelthen ikke se, at det hjælper noget, da det jo kun er at lappe et operativsystem problem. Firewall's ved jeg endnu ikke noget om. Fra de gamle systemer, som vi havde på gymnasiet i 70'erne og starten af 80'erne, var der intet problem.

Naturligvis, så har jeg meget svært ved at forstå at man kan få virus på en PC. Umiddelbart, så vil jeg jo mene, at det er "mærkeligt" at noget der hentes i explorer, elelr i netscape, kan smitte andet udstyr på computeren, for jeg har jo hørt at computeren nu skulle arbejde i protected mode, således at alle programmer var helt adskildt fra hinanden, med mindre at det da var angivet en speciel ens sti under opsætning af programmet, som gjorde at de kunne kommunikere via denne sti. Og i protected mode, der skulle man efter hvad jeg har fået fortalt, jo netop også have beskyttet alle maskinsprogsindstruktioner, da hverken IO eller andet kan gøres uden det laves interrupt, når det er beskyttet for den pågældende IO addresse. Og når denne udelukkende jo kan laves til read-only software, der ikke kan modificeres på nogen måde, så ser jeg heller ikke nogen mulighed for, at de kan tiltvinge sig adgang til uberettigede områder af harddisken. Det er jo derfor, at jeg sætter arbejdskatalog op i windows, og ikke anvender samme til alt. Ellers, så havde jeg jo da også forventet at de kunne ødelægge hinandens data totalt. På en måde, så er jeg meget forundret over, at en PC ikke er ligeså sikker under de forskellige programmer, som det jo ville være at have en PC til hver program, - ellers så har jeg meget svært ved at se noget protected mode.

>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>

Kommentar
Fra : Nyhedsbruger


Dato : 02-08-01 01:30

dyekjaer <dyekjaer.news@kandu.dk> wrote:
> Umiddelbart, så kan jeg forstå at disse operativsystemer anvender
> harddisken som en ekstra RAM. Jeg er dog enig med dig i, at et 100%
> sikker operativsystem vil have løst problemet for mig.

Jeg skrev ikke noget om 100% sikkerhed. Jeg skrev om et operativsystem der
har en sikkerhedsmodel. Det betyder, at den kan se forskel paa forskellige
brugere og resourcer. Windows NT, Windows 2000 og UNIX har alle
sikkerhedsmodeller.

Windows 95, Windows 98 og Windows ME har ingen sikkerhedsmodel. Brugeren
der sidder ved maskinen har fuld kontrol. Du kan paa ingen trovaerdig maade
forhindre vedkommende i at aendre paa alt hvad han har lyst til.

En sikkerhedsmodel kan forhindre dette.

> F.eks. så kunne jeg ønske, hvis jeg altid kunne være sikker på, at kunne
> få filer fra dagen før, eller samme dag tilbage, også selvom det kom en
> virus.

Hvor skulle den komme fra? Du henter vel ikke programmer fra nettet du ikke
stoler paa? Hvis nogen sender dig et program via email du ikke har bedt om,
saa sletter du det vel?

[..]
> eller hvad det nye nu er. Det som typisk sker, er jo, at nogen forsøger
> at slette noget fra harddisken. Hvis harddiskens hardware f.eks. var
> lavet, så at den kunne skrivebeskytte i hardware, så mener jeg at det
> kunne gøres sikker nok, ved at den første del af operativsystemet jo er
> umuligt at ændre,

Der skal en sikkerhedsmodel til at kunne lave hvad du forslaar. Det virker
ved at du logger paa med dit brugernavn og kodeord. Typisk kan du kun skrive
til ganske faa biblioteker paa disken - i Windows vil dette blandt andet
vaere My Documents, og i UNIX vil det vaere dit hjemmebibliotek. Der kan
ogsaa vaere begraensninger paa hvilke programmer du kan starte.

> Jeg har førhen anvendt en PC med skrivebeskyttet floppydrev, uden
> harddisk. Og der var ikke noget problem her.

Du brugte et operativsystem som ikke konstant oenskede at skrive tilbage til
et medie.

> Jeg kan simpelthen ikke se, at det hjælper noget, da det jo kun er at
> lappe et operativsystem problem.

En sikkerhedsmodel bliver implementeret i kernen saaledes at du kan stole
paa den bliver haandhaevet. Diverse "sikkerhedsprogrammer" til Windows
95/98/ME som forhindrer adgang til bestemte programmer eller funktioner kan
alle omgaas.

Medmindre du finder en implementerings- eller konfigurationsfejl i
sikkerhedsmodellen kan den ikke omgaas.

> Naturligvis, så har jeg meget svært ved at forstå at man kan få virus på
> en PC. Umiddelbart, så vil jeg jo mene, at det er "mærkeligt" at noget
> der hentes i explorer, elelr i netscape, kan smitte andet udstyr på
> computeren, for jeg har jo hørt at computeren nu skulle arbejde i
> protected mode,

Du er helt forkert paa den. "Protected mode" daekker over noget helt andet.
En virus (eller worm) er et almindeligt program. Hvis du starter et program,
afvikles det og goer hvad det er beregnet til. Lad vaere med at afvikle
virus paa din PC, og du vil ikke have problemer af den art.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 02-08-01 03:00


> Lad vaere med at afvikle
> virus paa din PC, og du vil ikke have problemer af den art.

Et eller andet er da galt her. Må man ikke engang afvikle et tilfældig
program på en computer? Kan min computer mon også gå ned ved, at den
bliver tilsluttet stikkontakten? Hvad er det dog for noget? Næste gang,
der tror jeg at jeg køber en IBM, eller et ordentlig system. Jeg tror
bestemt ikke, at nogen garenti forsvinder, ej heller garentien på noget
installeret software. Så min vil blive sendt tilbage, og jeg vil som
begrundelse skrive, at computeren ikke kunne tåle at køre software, som
den er beregnet til. Jeg mener, at en computer må være beregnet til at
udføre en exe fil, også hvis den er deffekt. Og det må da ikke kunne
slette andet udstyr? Så skulle dit fjernsyn da også eksplodere, hvis du
så for meget "western?" - det må da ikke afhænge af hvad man ser?

Jeg har på det sidste hørt, at de seneste nye fjernsyn og
mobiltelefoner, kan få opgraderet softwaren ved hjælp af koder der
udsendes over tekst TV eller som del af reklamer, eller måske enda via
PLC på lysnet. Men er dette virkelig tilladt? Så kan "philips" og de
andre, jo pludselig bestemme, hvornår at vores fjernsyn går i stykker,
ved at sende en virus ud på elledningen, som blev beskrevet i
ingeniørernes aprilnummer for nogen år tilbage, hvor de senere påstod,
at dette kunne ikke lade sig gøre. Heller ikke ved lavenergilamper, som
ellers indeholder "følsomt" elektronik. (Jeg kunne godt lave en PLC chip
til dem, tror jeg enda med lidt "flash" eller andet - det skulle nok
give gevinst, men jeg trode faktisk at jeg vil gå flux bag tremmer eller
få kæmpe bøder, eller dømt til at betale alle fejl, som kunne være
opstået som følge af det.)

Jeg mener simpelthen ikke, at man kan tillade sig, at lave, og sælge PC
udstyr, der ikke kan tåle at køre programmer, som kan downloades. Det må
være noget galt her. Computerne, de bør og skulle være sikre nok.
Ellers, så må forbrugerrådet gribe ind overfor leverandøren. Man må
fjerne det i computerene som "eksplodere" ved udføresel af virus. Det må
simpelthen ikke være tilladt at sælge. Egentlig, så tror jeg da ikke, at
det skulle være noget i vejen for, at implementere hardware (kombineret
med f.eks. software), måske kun 7 dage tilbage i tiden??? Eller måske
mere? Så kunne man nok, lave en "disclaimer" der frasiger sig ethvert
ansvar, hvis ikke computeren sendes til reperation flux inden 7 dage.

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Kommentar
Fra : Nyhedsbruger


Dato : 02-08-01 03:12


> Lad vaere med at afvikle
> virus paa din PC, og du vil ikke have problemer af den art.

Et eller andet er da galt her. Må man ikke engang afvikle et tilfældig
program på en computer? Kan min computer mon også gå ned ved, at den
bliver tilsluttet stikkontakten? Hvad er det dog for noget? Næste gang,
der tror jeg at jeg køber en IBM, eller et ordentlig system. Jeg tror
bestemt ikke, at nogen garenti forsvinder, ej heller garentien på noget
installeret software. Så min vil blive sendt tilbage, og jeg vil som
begrundelse skrive, at computeren ikke kunne tåle at køre software, som
den er beregnet til. Jeg mener, at en computer må være beregnet til at
udføre en exe fil, også hvis den er deffekt. Og det må da ikke kunne
slette andet udstyr? Så skulle dit fjernsyn da også eksplodere, hvis du
så for meget "western?" - det må da ikke afhænge af hvad man ser?

Jeg har på det sidste hørt, at de seneste nye fjernsyn og
mobiltelefoner, kan få opgraderet softwaren ved hjælp af koder der
udsendes over tekst TV eller som del af reklamer, eller måske enda via
PLC på lysnet. Men er dette virkelig tilladt? Så kan "philips" og de
andre, jo pludselig bestemme, hvornår at vores fjernsyn går i stykker,
ved at sende en virus ud på elledningen, som blev beskrevet i
ingeniørernes aprilnummer for nogen år tilbage, hvor de senere påstod,
at dette kunne ikke lade sig gøre. Heller ikke ved lavenergilamper, som
ellers indeholder "følsomt" elektronik. (Jeg kunne godt lave en PLC chip
til dem, tror jeg enda med lidt "flash" eller andet - det skulle nok
give gevinst, men jeg trode faktisk at jeg vil gå flux bag tremmer eller
få kæmpe bøder, eller dømt til at betale alle fejl, som kunne være
opstået som følge af det.)

Jeg mener simpelthen ikke, at man kan tillade sig, at lave, og sælge PC
udstyr, der ikke kan tåle at køre programmer, som kan downloades. Det må
være noget galt her. Computerne, de bør og skulle være sikre nok.
Ellers, så må forbrugerrådet gribe ind overfor leverandøren. Man må
fjerne det i computerene som "eksplodere" ved udføresel af virus. Det må
simpelthen ikke være tilladt at sælge. Egentlig, så tror jeg da ikke, at
det skulle være noget i vejen for, at implementere hardware (kombineret
med f.eks. software), måske kun 7 dage tilbage i tiden kunne få alle
data tilbage, sektor for sektor??? Så kunne man nok, lave en
"disclaimer" der frasiger sig ethvert ansvar, hvis ikke computeren
sendes til reperation flux inden 7 dage.

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Kommentar
Fra : Nyhedsbruger


Dato : 02-08-01 03:23

dyekjaer <dyekjaer.news@kandu.dk> wrote:
>> Lad vaere med at afvikle
>> virus paa din PC, og du vil ikke have problemer af den art.
>
> Et eller andet er da galt her. Må man ikke engang afvikle et tilfældig
> program på en computer?

Hvis det er din computer er den slags beslutninger op til dig. Hvis
computeren tilhoerer din arbejdsgiver kan jeg udemaerket forstaa at du faar
forbud mod at starte hvert eneste smarte program dine venner sender til dig
med email.

> Kan min computer mon også gå ned ved, at den bliver tilsluttet
> stikkontakten? Hvad er det dog for noget? Næste gang, der tror jeg at jeg
> køber en IBM, eller et ordentlig system.
[..]
> Jeg mener simpelthen ikke, at man kan tillade sig, at lave, og sælge PC
> udstyr, der ikke kan tåle at køre programmer, som kan downloades. Det må
> være noget galt her. Computerne, de bør og skulle være sikre nok.

Hvilke slags stoffer er du paa?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 02-08-01 09:15

"dyekjaer" <dyekjaer.news@kandu.dk> wrote in message
news:6s2a7.231$PZ4.32925@news000.worldonline.dk...
>
> > Lad vaere med at afvikle
> > virus paa din PC, og du vil ikke have problemer af den art.
>
> Et eller andet er da galt her. Må man ikke engang afvikle et tilfældig
> program på en computer? Kan min computer mon også gå ned ved, at den

Velkommen til den virkelige verden

"Computer hardwaren" tager ikke nødvendigvis skade af at du kører en virus, men
hvis du vælger at køre et program der er skrevet for at foretage destruktive
handlinger på din computer, tja så bliver det din hovedpine og ikke leverandøren.

Jeg håber at vi i fremtiden får flere sikkerhedsfunktioner på
oprerativsystemniveau som gør det muligt at definere hvilket sikkerhedsniveau som
de programmer som afvikles. Det kunne f.eks. være muligheden for at gå på på
nettet og læse/skrive muligheder uden for sit eget område på harddisken osv.

--
Flemming

Nintaus unplugged: http://hjem.get2net.dk/Quake2/Nintaus/
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/LowNoise/



Godkendelse af svar
Fra : dyekjaer


Dato : 02-08-01 11:14

Tak for svaret Alex Holst.
                        

Kommentar
Fra : dyekjaer


Dato : 02-08-01 11:38

Tak for svaret Harlekin, desvære så godkendte jeg "Alex Holst" som besvarer, fordi at han kom først, men jeg synes at svaret vedr. smartcard er det mest "hardwareorienterede" som faktisk
vel nok var svaret på spørgsmålet. Jeg må dog nok sige, at Alex Holst's svar også passer godt, da at operativsystemet nok er det jeg vil have ændret. Men hvis at smartcardet kan readonly beskytte harddisken, så den kun kan bruges til skrivning, når et smartcard til dette formål sidder i, og hvis at en del af den altid kan bruges til læsning, og måske enda konfigureres til både læsning/skrivning afh. af smartcardet, og på samme harddisk, så er det faktisk hvad jeg har gået og drømt om. Sidste gang, at jeg spurgte til et sådan smartcard fik jeg at vide hos zitech (hos personalet i en forretning), at endnu fantes kun et system, der kunne afbryde for strømmen til den enkelte harddisk, altså hvor at smartcardet kun ville virke som hvis jeg selv klippede strømmen over! Man kunne dog godt sætte flere harddiske i, og dermed styre adgang til hver enkelt - men read only var totalt umuligt. Ligesom at kunne konfigurere en del (patition) af harddisken, var hermed således også umuligt - ligesom at man heller ikke ville kunne "beskytte" en del af harddisken, da hele harddisken jo slukker total, når strømmen forsvinder. Jeg vil også godt lige sikre mig, om smartcardet's beskyttelse (som du omtaler og har) evt. ligger i hardware, eller om det er tale om en software løsning der kan brydes, da det nok ikke er zitech's system det er tale om, efter hvad jeg fik at vide for noget tid siden. Er der en henvisning til systemet på Internet? Måske skulle du have nogen point for at besvare dette - mon vi kunne stille det som et nyt spørgsmål? Jeg vil gerne sige tak for alle.

Kommentar
Fra : Nyhedsbruger


Dato : 02-08-01 17:09

F.Larsen <N0Spam@spamfilter.dk> wrote:
> Jeg håber at vi i fremtiden får flere sikkerhedsfunktioner på
> oprerativsystemniveau som gør det muligt at definere hvilket
> sikkerhedsniveau som de programmer som afvikles.

Det findes i Windows 2000 i begraenset omfang. Som administrator af en
maskine kan du angive at et program altid skal koeres som eet bestemt
userid, ligegyldigt hvem der starter programmet. Det er dog lidt
besvaerligt.

Under UNIX kan blandt andet sudo goere det samme. Paa et Trusted OS kan du
gaa endnu laengere ned ved at bruge MAC, men det er nok de faerreste der har
et Trusted OS paa deres desktop maskine.

For en gennemfoert sikkerhedspolicy per program skal du have fat i Java.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 02-08-01 17:57

"Alex Holst" <a@area51.dk> wrote in message
news:slrn9miup6.ch4.a@C-Tower.Area51.DK...
>
> Det findes i Windows 2000 i begraenset omfang. Som administrator af en
> maskine kan du angive at et program altid skal koeres som eet bestemt
> userid, ligegyldigt hvem der starter programmet. Det er dog lidt
> besvaerligt.

Ja, men sikkerheden er brugerorienteret, det som jeg efterlyser programorienteret
sikkerhed. Tag f.eks. den måde som som IE virker - her kan man definere "Trusted"
websider og så "de andre". En funktion som jeg efterhånden er ved at sætte pris på
med de mange javascript huller der hele tiden findes/er ;=) Noget ligende ville
være rart at have så man kunne putte internet "gratis" software i en
(u)sikkerhedsgruppe for sig - med begrænsede rettigheder.

--
Flemming
Nintaus unplugged: http://hjem.get2net.dk/Quake2/Nintaus/
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/LowNoise/
HD Backup afgift: http://www.StopCopyDan.dk/



Kommentar
Fra : Nyhedsbruger


Dato : 03-08-01 07:48

"F.Larsen" skrev d. 02-08-01 09:15 dette indlæg :
> Jeg håber at vi i fremtiden får flere sikkerhedsfunktioner på
> oprerativsystemniveau som gør det muligt at definere hvilket
sikkerhedsniveau som
> de programmer som afvikles. Det kunne f.eks. være muligheden for at gå
på på
> nettet og læse/skrive muligheder uden for sit eget område på
harddisken osv.

Hvis bare, at jeg kunne få alle filer tilbage som forsvinder, eller bare
ændres, så tror jeg nu at jeg vil være godt nok tilfreds. Så er jeg da
ligeglad med alt det der haløjsa med sikkerhedsniveauer og pakker i
flere gang pap... Hvad skulle jeg vide om det? Faktisk, så tror jeg ikke
engang, at de kan få filer tilbage som jeg selv retter?

På den anden side, så kunne det måske være godt, hvis at alle programmer
var totalt adskildte, og brugeren selv kunne anføre om de skulle kunne
tale sammen, eller bruge samme harddiskplads. Måske, så også om de må
bruge fælles resourcer som modem og LAN. Dette burde kunne opsættes i
operativsystemet, og måske kun muligt at ændre med et smartcard i
computeren. (Ellers totalt skrivebeskyttet)

Men det er også vigtigt at kunne få alle filer tilbage, også hvis man
selv laver en ændring. Måske, så kan computeren få en "knap" så den kan
gå lidt baglands??
Normalt, så vil jeg nok være tilfreds, hvis der gemmes en "image" under
hver opstart, som kan fås tilbage nogle dage i tiden, og hvor at det
også gerne må være muligt at kopiere noget af disse indtil nuværende
indhold. (kopiering fra fortid til nutid, ikke fra nutid, og tilbage i
tiden) Naturligvis, så gider jeg ikke at have en kopi af data, men bare
ønske at data på harddisken bliver skrivebeskyttet og kun ligger et
sted, således den omtalte image ikke kan manipuleres, ej heller med
maskinkode (hardware beskyttet readonly.) Altså ikke noget med, at
kopier medføre samme data ligger flere steder eller det tager tid at
kopiere her.

Jeg syntes, at begge sikkerhedsmetoder er acceptable, da at det kan
sikre, at så lidt som muligt går galt, og at det er nogenlunde styr på
computeren, samt at gamle data kan fås tilbage, også uden at man skal
bruge tid på at tage store backups.

Ved nogen, om ovenstående fås?

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Kommentar
Fra : Nyhedsbruger


Dato : 03-08-01 14:34

dyekjaer <dyekjaer.news@kandu.dk> wrote:
[..]
> Jeg syntes, at begge sikkerhedsmetoder er acceptable, da at det kan
> sikre, at så lidt som muligt går galt, og at det er nogenlunde styr på
> computeren, samt at gamle data kan fås tilbage, også uden at man skal
> bruge tid på at tage store backups.
>
> Ved nogen, om ovenstående fås?

Det lyder som du vil have dit OS til regelmaessigt at tage en kopi af
bestemte mapper uden at du skal goere noget, og at du, blot ved at lede et
andet sted paa harddisken, har adgang til disse filer som de saa ud for 1,
2, 3 .. 12 timer siden.

Hvis du har saa store krav til oppetid kan du kigge paa NetApp filers, og
mon ikke EMC's ditto ogsaa kan tage et snapshot hver time? NetApp filers i
den stoerrelse vi har koster omkring IR£200.000 hvis jeg er informeret
korrekt. Det Irske pund koster lidt over 9 kr i oejeblikket.

En billigere loesning vil vaere et lille script paa en UNIX maskine hvor du
har dine data. Scriptet ville hver time (eller dag) tage en kopi af dit
omraade, og gemme det et sted du kan naa det. Kan nogen udtale sig om
hvorvidt f.eks. Visual Basic paa Windows kan bruges til at loese dette
problem?

De fleste af de "ideer" du kommer med, giver enten ingen mening i mange
situationer, eller findes allerede. Jeg tror at hvis du forklarede os helt
praecist hvilket problem du forsoeger at loese med disse sammenklappede
ideer, saa kunne vi maaske bedre hjaelpe dig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 03-08-01 16:53

Den Fri, 03 Aug 2001 06:47:45 GMT skrev dyekjaer:
>"F.Larsen" skrev d. 02-08-01 09:15 dette indlæg :
>> Jeg håber at vi i fremtiden får flere sikkerhedsfunktioner på
>> oprerativsystemniveau som gør det muligt at definere hvilket
>sikkerhedsniveau som
>> de programmer som afvikles. Det kunne f.eks. være muligheden for at gå
>på på
>> nettet og læse/skrive muligheder uden for sit eget område på
>harddisken osv.
>
>Hvis bare, at jeg kunne få alle filer tilbage som forsvinder, eller bare
>ændres, så tror jeg nu at jeg vil være godt nok tilfreds.

Jamen det kan jeg da - om så de forsvinder ved at nogen taber min
harddisk i WC'et...

Løsningen hedder BACKUP...

Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.

Kommentar
Fra : Nyhedsbruger


Dato : 03-08-01 18:20

"Kent Friis" skrev d. 03-08-01 16:53 dette indlæg :

> Løsningen hedder BACKUP...
>

Problemet med BACKUP er det tager tid, og at ingen i verden tager en
backup for hver opstart. Derimod, så vil en kopi af harddisken ved hver
opstart, så længe det er til haddisken selv, jo ikke tage tid, da data
allerede ligger der, og skrivebeskyttes automatisk fordi at de nu
"principielt" skal ligge to steder! Så er man fri for backup i 9
ud af 10 tilfælde! Men det er da rigtigt nok, at det er mest sikkert at
tage en backup
af harddisken, før at du smidder den i WC'et. Jeg ved ikke, om det er en
fordel med
udskiftelige medier, eller om man kan rede selve skiven, hvis
elektronikken går i en
harddisk. Måske, så vil man glemme at tage backup, når det går af sig
selv?

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Kommentar
Fra : Nyhedsbruger


Dato : 04-08-01 00:41

"dyekjaer" <dyekjaer.news@kandu.dk> wrote in message
news:O0Ba7.1552$xn.118682@news010.worldonline.dk...
> "Kent Friis" skrev d. 03-08-01 16:53 dette indlæg :
>
> > Løsningen hedder BACKUP...
> >
>
> Problemet med BACKUP er det tager tid, og at ingen i verden tager en
> backup for hver opstart. Derimod, så vil en kopi af harddisken ved hver
> opstart, så længe det er til haddisken selv, jo ikke tage tid, da data
> allerede ligger der, og skrivebeskyttes automatisk fordi at de nu
> "principielt" skal ligge to steder! Så er man fri for backup i 9
> ud af 10 tilfælde! Men det er da rigtigt nok, at det er mest sikkert at
> tage en backup

Kører vi ikke lidt i ring her. Du vil tage en kopi af din harddisk hver gang din
maskine starter, men samtidigt ønsker du ikke at tage backup ? ... hmm ;=)

Du kan lave backup til mange medier. F.eks. har jeg en server som laver backup
hver nat og det sker til en fil på et seperat drev/disk. Denne funktion er
indbygget i f.eks. Win2k og NT. Du kunne for den sags skyld tage backup til et
CD-RW drev.

--
Flemming
Stop vandviddet http://www.StopCopyDan.dk/
Nintaus unplugged: http://hjem.get2net.dk/Quake2/Nintaus/ (overloaded ;=)
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/LowNoise/




Kommentar
Fra : dyekjaer


Dato : 04-08-01 08:15

Måske, så er det nemt at tage backup i de omtalte operativsystemer. På min PC, kan det nu ikke gøres under en time. Og jeg havde foretrukket, at det bare automatisk blev taget en "image" af harddisken, ind på harddisken, uden at det tog noget tid, i hver eneste opstart - det kunne sikkert gøres på under et sekund. Men pyt. Vi må jo acceptere de backupmedier vi har.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408799
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste