Секретарш можно и на линукс перевести, а там — не устанавливать игры, не добавлять пользователя в группу games, noexec на /home и переносные устройства, плюс не ставить wine.

Отредактировано Erik (30-01-2009 13:13:21)

Erik
Могут и допереть в домашний каталог устанавливать (-;Е

ну никак не канает, такая специфика.

мне вообще мечтается программа по типу антивируса, только натравленная на офисную гадость. сигнатурки, эвристика

а если прогу поставить, чтоб следила какие программы запускались и сколько времени работали?

Я же сказал, что /home можно с noexec монтировать. Установить-то они смогут, а вот запустить вряд ли

$ python ~/not-games-at-all/not-an-inch-PyQt-game/nogame.py

(-:E
Голь на выдумки хитра...

Хммм, ну вот я периодически тоже могу погамить в ту же самую зуму, что совсем не сказывается на конечном результате.
Всё-таки это более административный вопрос. Если не справляются с работой из-за игр, то добро пожаловать на биржу труда...

Насколько помню, ещё в Виндовс в политиках тех же есть возможность составления не чёрного, а белого списка исполняемых файлов. И там же можно настроить, какие файлы считать исполняемыми. Таким образом, для упрощения задачи можно оставить в списке "исполняемых" только .exe и поиском найти все .exe в системе, добавить их в список с указанием полного пути к ним. Мороки много, зато будет требуемый результат. Надеюсь, секретутки не догадаются, как обойти ограничение, а я подсказывать им не буду.

А можно ещё проще - там же, в локальных политиках, создавать правила для хеша. Тогда система будет смотреть не на название, а на контрольную сумму файла! Гуглопоиск рулит.

Отредактировано Радик245 (30-01-2009 20:23:37)

Не, это если игрушка на Питоне, я имел в виду (-:Е

Будут играть в flash-игры и стдеть в «Одноклассниках». А когда и это всё перекроют, то, если ещё не перекроют CD-ROM и USB, обязательно найдётся кто-то продвинутый и принесёт live-cd с Linux... Который тут же многие попросят переписать...

проверял, не сработает, по хэшу банит, плевать на названия.

забанено, сайты с флэш играми тоже баню регулярно, анонимайзеры тоже. снифер, логи прокси, радмин

по отрезаю доступ, если замечу такие прецеденты. будут вводить нужную инфу с хорошо контролируемых usb/cd-rom терминалов. хотя секретутки и прочие бумажники могут не допереть. надеюсь

Отредактировано lump (31-01-2009 00:41:00)

Infocatcher

Конечно! Секретарши скорее найдут другую версию программы... И всё же запас версий исчерпаемый.