On Tue, 24 Dec 2024 00:42:48 GMT, Marcin Debowski wrote:
> On 2024-12-23, Paweł Pawłowicz <p...@u...edu.pl> wrote:
>> W dniu 23.12.2024 o 13:11, Pixel®🇵🇱 pisze:
>> [...]
>>> Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
>>> wykonywania operacji ingerujących w system, jeśli jeszcze jest podpięty
>>> pod domenę, gdzie są mu odebrane wszystkie prawa, po za dopuszczonymi,
>>> to w zasadzie ma konto "only read" + środowisko oparte na jakimś
>>> wywołaniu do SQL gdzie raczej trudno "przesłać" czy "odebrać" infekcję.
>>
>> To zależy. Większość programów do sterowania aparaturą analityczną
>> wymaga konta administratora.
>
> Przede wszystkim, dla maszyn służbowych, powinien obowiązywać żelazny i
> bezwzględnie egzekwowany zakaz wkładania do takiej maszyny jakichkolwiek
> nieautoryzowanych urządzeń. Głównie chodzi o pendrajwy, ale nie tylko.

Tak powinno byc, ale tak sie nie da :-)

> Czy to konto administratora, czy zwykłego użytkownika, jest to rzecz
> wtĂłrna.

zwykly uzytkownik powinien miec mniejsze mozliwosci.

> Owszem, jak coś zaszyfruje dysk z danymi to jest pewien kłopot,
> ale niekoniecznie katastrofa (zakładam istnienie bezpiecznych kopii
> zapasowych).

I tu moze byc problem, jak zacznie szyfrowac powoli.

> Katastrofa za to jest jak wyciekną dane poufne/IP, np.
> (potencjalnie) patentowalne, lub dane wrażliwe klientów. To się zwykle
> zdarza z kont zwykłych użytkowników, nie adminów.

Teraz GIODO szaleje i olbrzymie kary nakłada.

> Jak maszyna ma wszystko zaktualizowane to może być podłączona do sieci.

A cóż to za niefrasobliwość - wszak aktualizacje poprawiaja znane
błędy. Pozostaje pewna ilość jeszcze nieznanych ... producentowi.

> Jak nie (część obsługi starszych instrumentów jest na systemach EOL), to
> nie może. Wtedy jest niestety pierniczenie z wymianą danych.

A tu rynek wymaga usług internetowych.

J.