On Wed, 20 Jun 2012 08:46:33 +0300, Aladdin wrote:

> On 2012.06.18 18:26, padugne wrote:
> 
>>> USB per autorun'a pasileidzianciu exe cia nebebijoma ar kaip?
>>
>> Autorunai isjungti per visokias ten sistemines poliucijas ir kitokius
>> zenus.
> 
> Tai jei tokie dalykai padaryti, tai speju ir normalus antivirusas su IPS
> ir IDS turetu stoveti ir tokiu atveju gal jau to exe failo gal taip
> galima butu ir nesibaiminti?

Tu tiesiog nesupranti kaip tokie enterpraizai tiksi. Zmoniu ten begioja 
tukstanciais, kiekvieno is ju nepadabosi. Virusu ir seip levu appsu 
isgadintu kompu valymas kainuoja nejuokingas babkes. Dar brangiau 
kainuoja skandalai jei kas nors kur nors prisitemps kokio piratinio 
softo, o anas pvz kaip nors "paskambins namo".
Todel enterpraizai daznai tiesiog pasako "jokios saviveiklos" ir basta. 
Ipac ant tokiu "niekieno" kompu stovinciu pasitarimu kambariuose.
Ismeigt koki USB sticka su dokumentais dar gali, o vat leist appsu - ne. 
Ir tai trackina specialus asset manageriai. Kokius appsus leidi, kiek 
laiko, kokias turi licenzijas ir t.t.
 
Galu gale, ka ten enterpraizai, va ir mano kontoroje dabar turiu nueit 
kryziaus zygius, kad man leistu savo iphone prisijungt prie firmos per 
VPN. Bo vienas klientas nori jungtis per VPN ir man savo iOS appse reikia 
si bei ta patestuot ir padebuggint.
Manai paprasta? Nifiga. Popieriai, vos ne auksciausios valdzios leidimai, 
specialus profailai leidziantys prisijungt tik prie DMZ, tada hemarojus 
kaip ten ikist mano appso serverine dali ir kaip debuggint. Bijau net 
pagalvot kiek desimciu kiloeuru laiko sanaudu visa tai kainuos.

O daugelio enterpaiziniu klientu IT departamentai dar labiau analiniai 
nei musiskis, pas kuri reikalui esant as galiu nueit ir pesciomis. 
Skirtingai nuo kokio nors blabla kurio puse IT departamento sedi kitam 
mieste, o likusi dalis kur nors indijoje.

>> Problema ne tame, kad neissprendziama kazkaip per aplinkui. Problema
>> rame, kad ji apskritai atsiranda turint tokius atseit advanced
>> devaisus.
>> Gi elementari uzduotele: apskeist kazkokiais smirdanciais failais
>> tiesiogiai tarp devaisu be jokiu cirku per debesis. Atrodo kad leidziam
>> raketa i marsa.
> 
> Nu as tik norejau pasakyti, kad iseiciu vienokiu ar kitokiu yra, verkti

Tai zinoma, galima ir jailbreikinti. Gali paraleliai nesiotis kita 
telefona be visu tu hemaroju. Daug ka gali. Klausimas tik kokios iseitys 
yra priimtinos praktikoje o kokios ne.

Namie, vaikuciams ar panasiai visos tos uteles yra okei. Verslo kontexte 
- ne.

Dauguma tokiu iphone savininku apskritai atsisakys kazka kopijuotis per 
visokias ten levas uteles, nes
a) bijos kad jos "sugadins" ju iphona ar ipada
b) bijos kad as taip noriu nuknist ju vidinius dokumentus ar asmeninius 
kontaktus

> labai nereiktu. Kad ir kaip man Apple patiktu, jei tokiu iseiciu nebutu,
> o poreikias funkcionalumui butu nemazas, tikrai nesedeciau su Apple.
> Kaip ir galiu drasiai pasakyti - mane Apple irgi ganetinai uzknisa, kad
> nemazai naudingu ir paprastu savybiu nepadaro. Bet kadangi iseitys yra
> ir Apple dizainas labai patinka, tai ir sedziu su juo:)

Zinoma, meile akla, sedetum ir tada jei nebutu iseiciu. Tipiskas 
scenarijus yra tiesiog sakyti kad to niekam nereikia :) 

-- 
kthxbai.