On 2024-12-24, J.F <j...@p...onet.pl> wrote:
> On Tue, 24 Dec 2024 00:42:48 GMT, Marcin Debowski wrote:
>> On 2024-12-23, Paweł Pawłowicz <p...@u...edu.pl> wrote:
>>> W dniu 23.12.2024 o 13:11, Pixel®🇵🇱 pisze:
>>> [...]
>>>> Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
>>>> wykonywania operacji ingerujących w system, jeśli jeszcze jest podpięty
>>>> pod domenę, gdzie są mu odebrane wszystkie prawa, po za dopuszczonymi,
>>>> to w zasadzie ma konto "only read" + środowisko oparte na jakimś
>>>> wywołaniu do SQL gdzie raczej trudno "przesłać" czy "odebrać" infekcję.
>>>
>>> To zależy. Większość programów do sterowania aparaturą analityczną
>>> wymaga konta administratora.
>>
>> Przede wszystkim, dla maszyn służbowych, powinien obowiązywać żelazny i
>> bezwzględnie egzekwowany zakaz wkładania do takiej maszyny jakichkolwiek
>> nieautoryzowanych urządzeń. Głównie chodzi o pendrajwy, ale nie tylko.
>
> Tak powinno byc, ale tak sie nie da :-)

Da się jak najbardziej. Nigdy nie włożyłem żadnego pendrajwa do mojego
pracowego laptopa. Zdarza mi się mysz, gdzie oceniam ryzyko jako
pomijalne, ale co do zasady nie powinno się.

>> Czy to konto administratora, czy zwykłego użytkownika, jest to rzecz
>> wtĂłrna.
>
> zwykly uzytkownik powinien miec mniejsze mozliwosci.

I ma, ale zasadniczo to większość obecnych włamów to kwestia
socjotechniki i końcowego użytkownika. No chyba, ze dyskusja dotyczy
wyłącznie serwerów. Tu to MZ albo ktoś musi bardzo chcieć się komuś
włamać, albo ktoś inny dać gdzieś dupy.

>> Owszem, jak coś zaszyfruje dysk z danymi to jest pewien kłopot,
>> ale niekoniecznie katastrofa (zakładam istnienie bezpiecznych kopii
>> zapasowych).
>
> I tu moze byc problem, jak zacznie szyfrowac powoli.
>
>> Katastrofa za to jest jak wyciekną dane poufne/IP, np.
>> (potencjalnie) patentowalne, lub dane wrażliwe klientów. To się zwykle
>> zdarza z kont zwykłych użytkowników, nie adminów.
>
> Teraz GIODO szaleje i olbrzymie kary nakłada.

Też. Ale odszkodowania lub utracone zyski mogą być dużo większe.

>> Jak maszyna ma wszystko zaktualizowane to może być podłączona do sieci.
>
> A cóż to za niefrasobliwość - wszak aktualizacje poprawiaja znane
> błędy. Pozostaje pewna ilość jeszcze nieznanych ... producentowi.

Zirodeje to juĹź nie te czasy. To raczej skarb na ktĂłrym moĹźna dobrze
zarobić sprzedając rządom, twórcom rozmaitych pegazusów i podobnych. No
ale wtedy na ogół nawet nie wiesz, że miałeś włamanie. Dużo łatwiej jest
pojechać właśnie po socjotechnice. Ktoś gdzieś kliknie, włoży gdzie
niepowinien :)

>> Jak nie (część obsługi starszych instrumentów jest na systemach EOL), to
>> nie może. Wtedy jest niestety pierniczenie z wymianą danych.
>
> A tu rynek wymaga usług internetowych.

U mnie z 80% maszyn obsługi instrumentów jest EOL. Nikt nie będzie
kupował nowego SEMu czy FTIR żeby chodziło z najnowszym oprogramowaniem
pod najnowszym windołs.

--
Marcin