И вот, наконец-то в этих двух предложениях вы для себя вывели основной принцып построения систем защиты. Почти слово в слово :)
VDM ведь тоже можно запретить.
времена те прошли уже давно. нынче не DOS. А под NT уже in/out не поможет. так, что к CMOS не обратишься за паролем.
Занятие, которым занимаются с человеком, которого вы "люблю" называется иначе. чем "помахаться". Вас где-то обманули.
Есть некоторые правила в компании. И их нужно выполнять. Если компания поощрает - играйте. Если не поощрает - не стоит играть. Если запрещает - не лезьте на рожон, не нужно вам этого.
Вы выбирали компанию, и компания выбирала вас. Если вы выбрали друг друга - чего жаловаться? Надо было на собеседовании спрашивать, узнавать.
Насчет меня. Я скорее "по другую сторону" баррикад - т.е. я определяю - можно ли играть в моей компании, или нельзя.
Насчет своей компании могу сказать - что это не запрещается. Более того -у нас даже рабочий день свободный. И много других вольностей.
В довольно больших компаниях
1) Корпуса опечатывают. Да так, что доморощенными способами пломбу не снять\поставить на место.
2) В некоторых случаях, если железо поставляет кто-то именитый - корпуса могут быть опечатаны в целях гарантии (это IBM к примеру с ноутбуками поставляет документацию по его монтажу\демонтажу. И все это ты можешь делать без потери гарантии, а вот в ASUS к примеру винт нельзя поменять - ибо опечатан). И если сбрасывать биос по вашей методике - то это за собой повлечет потерю гарантии. А если это к примеру HP-шный воркстейшен стоимостью 2000-3000. Оно вам надо? Это ведь на вас повесят.
Ну и самое последнее - зачастую на работе деньги платят ЗА РАБОТУ, а не за игру в квейк после работы. Если хочется играть в квейк - велкам дома в интернете играйте. Благо игровых серверов много. Ато получится - программеры после работы в квейк играют. Таксисты - в кармагеддон. Менты - с табельным оружием тир устраивают (у последних, кстати, один патрон 2 доллара стоит. Представте сколько стоит выстрелять две обоймы по 12 патронов - почти дневная зарплата). Подумайте над этим.
Да ну.
От этих дурацких антивирусов вечно мой пасьнс тормозит (с) Секретарша какая-нить.
Я ж уже написал как, без "хардварных" методов - см. выше.
Причем дизейблит именно USB диски, а сканеры и мышки будут работать.
Вспомнился анекдот (не дословно).
Админу от секретарши приходит письмо, с одной только фразой :"ничего не получится!".
Он долго (целый день) думает - что бы это значило. А потом вспоминает, что поставил ей пароль : Djn? pfcflbk ,s!
-)
PSS ID Number: 823732
Article Last Modified on 8/19/2003
--------------------------------------------------------------------------------
The information in this article applies to:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
IMPORTANT: This article contains information about modifying the registry. Before you modify the registry, make sure to back it up and make sure that you understand how to restore the registry if a problem occurs. For information about how to back up, restore, and edit the registry, click the following article number to view the article in the Microsoft Knowledge Base:
256986 Description of the Microsoft Windows Registry
IN THIS TASK
SUMMARY
To Disable the Use of USB Storage Devices in Windows XP
If a USB Storage Device Is Not Already Installed on the Computer
If a USB Storage Device Is Already Installed on the Computer
This article discusses two methods that you can use to prevent users from connecting to a USB storage device on a Windows XP-based computer.
back to the top
To disable the use of USB storage devices in Windows XP, use one of the following procedures, as appropriate to your situation:
If a USB storage device is not already installed on the computer, assign the user or the group Deny permissions to the following files:
%SystemRoot%\Inf\Usbstor.pnf
%SystemRoot%\Inf\Usbstor.inf
When you do so, users cannot install a USB storage device on the computer. To assign a user or group Deny permissions to the Usbstor.pnf and Usbstor.inf files, follow these steps:
Start Windows Explorer, and then locate the %SystemRoot%\Inf folder.
Right-click the Usbstor.pnf file, and then click Properties.
Click the Security tab.
In the Group or user names list, click the user or group that you want to set Deny permissions for.
In the Permissions for UserName or GroupName list, click to select the Deny check box next to Full Control, and then click OK.
Right-click the Usbstor.inf file, and then click Properties.
WARNING: If you use Registry Editor incorrectly, you may cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from using Registry Editor incorrectly. Use Registry Editor at your own risk. If a USB storage device is already installed on the computer, set the Start value in the following registry key to 4:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
When you do so, the USB storage device does not work when the user connects the device to the computer. To set the Start value, follow these steps:
Click Start, and then click Run.
In the Open box, type regedit, and then click OK.
Locate, and then click the following registry key:
In the right pane, double-click Start.
In the Value data box, type 4, click Hexadecimal (if it is not already selected), and then click OK.
Quit Registry Editor.
А о чем мы спорим собственно говоря?...
Да причем тут это? Я говорю о том, что большую часть информации для сортировки результатов - можно получить на этапе краулинга. И не нужно анализировать всю выдачу сразу. Ну посмотрите запрос "yahoo" на гугле. ОН говорит, что знает 537 миллионов страниц где это слово присутствует. И делает это за 0.12 секунды. Вы что считаете, что он все эти страницы анализирует сразу? :)
И вот тут еще посмотрите :
http://www.google.com/webhp?complete=1&hl=en
пока вы вводите слово, он в попдауне показывает количество результатов по этому слову и словосочетанию.
Вы опять же хотите сказать, что он делает поиск по всем этим страницам в рантайме? :)
