•  

    Takie tam dramy w moim technikum informatycznym ( ͡° ͜ʖ ͡°)
    #techbaza #heheszki #informatyka #komputery

    . . . kliknij, aby rozwinąć obrazek . . .

    źródło: rSaved399600110.0

    •  

      @supra107: technikum INFORMATYCZNYM. PODKREŚLAM INFORMATYCZNYM

    •  

      @supra107: co taki stulej z informatycznego może komuś zrobić? popłacze się? xDD

    •  

      @supra107: Co tu się stało, MBR podmieniony czy po prostu komunikat xD

    •  

      @Matikkkii1: Po prostu komunikat bo pierwszaki pozwalają sobie na zbyt dużo i np. usuwają czyjeś prace z kompów w pracowniach. Ja akurat jestem pro hackerman i wszystko trzymam na pendrivie ( ͡° ͜ʖ ͡°)

    •  

      @supra107: jak admin nie umie zabezpieczyć przez pierwszakami to jest na ich poziomie

    •  

      @Ortofenylofenolan_sodu: proszę mi powiedzieć w jaki sposób można zabezpieczyć dane na komputerze przed innymi osobami, które mają do niego fizyczny dostęp?

    •  

      @Prawdziwy_Polak: nie, serio, powiedz mi. Całe życie żyję w przekonaniu, że jak ktoś ma fizyczny dostęp do twojego komputera to bez problemu się do nich dostanie.

      Okej, można pewnie założyć hasło na bios, tylko wtedy nikt się nie dostanie na kompa, a ten komputer ma być użyteczny dla wielu różnych klas. Konta użytkowników zabezpieczone hasłami oczywiście nic nie pomogą, bo to jest jakieś 30 sekund roboty w linuxie. Więc jakie jest to cudowne rozwiązanie, zabezpieczające komputer przed kasacją plików?

    •  

      @Prawdziwy_Polak: @darvd29: @Ortofenylofenolan_sodu: Dodam, że całe TI ma dostęp do admina we wszystkich salach, bo to TI, więc muszą go mieć. Jedyne zabezpieczenie danych dostępne w tej sytuacji to pendrive, a nie każdy go ma i nie każdy widzi taką potrzebę.

      +: darvd29
    •  

      @supra107: no przecież wiadomo, że muszą. Zresztą nawet gdyby nie mieli, to uzyskać dostęp do admina na windowsie to nie jest żaden problem nawet dla dzieciaka z podstawówki. Nie wiem jak koledzy wyżej wyobrażają sobie możliwość zabezpieczenia danych w takiej sytuacji, chyba ich jedyna styczność z komputerem to pakiet office XD

    •  

      żaden problem

      @darvd29: No to słucham, secure boot włączony, efi zahsałowany, dysk zaszyfrowany bitlockerem klucz siedzi w tpm. Jakieś propozycje?

    •  

      @sexlord: o, faktycznie wygląda sensownie. Dzięki za merytoryczną odpowiedź :)

      pokaż spoiler szkoda tylko że w większości szkół nie ma jeszcze nawet uefi tylko graty z podstawowym biosem, a co dopiero mówić o jakiejkolwiek wiedzy nauczycieli :D

    •  

      @darvd29: Nie system jest problemem tylko osoba go konfigurująca. A że admini w szkole mają pensje dużo niższą niz admin na rynku komercyjnym to nie ma się co dziwić, że bardziej ogarnięty pierwszoklasista coś przyhaxuje.

      +: darvd29
    •  

      @sexlord: AD i zasady grup nie są najlepszym rozwiązaniem dla administratora sieci w tym wypadku?

    •  

      @sexlord: no ale przed erą secure boot chyba się nie dało tego rozwiązać? A że nauczyciele raczej nie rozwijają się, tylko bazują na starej wiedzy, to dużo jeszcze wody upłynie zanim zaczną to stosować :D

    •  

      @darvd29: Mozna to rozwiązać to usługami terminalowymi na ten przykład, albo zahasłować bios i ustawić sztywną kolejke bootowania wtedy tez usb z własnym kodem nie odpalisz.
      @One_day_full: Myśle, że to podstawa obecnie ale tez trzeba troche umieć a nikt ambitny w IT nie zostaje nauczycielem w technikum

      +: darvd29
    •  

      @darvd29: @supra107: dysk sieciowy, active directory, kurwa, też mieliśmy dostęp do lokalnego admina ale nie do admina domeny

    •  

      @login-jest-zajety: Gorzej jak masz dostęp do lokalnego admina a na komputerze są zbuforowane poświadczenia admina domeny bo coś robił i się łączył.... wtedy masz oba (o ile nie jest to wersja enterprise windowsa)

      )

    •  

      @login-jest-zajety: Ale to jest tak że mają dostęp do lokalnego konta admina gdzie zwykle wszyscy gdzieś na pulpicie zapisują swoje prace a potem pierwszaki to usuwają, tu się nic nie poradzi, do admina muszą mieć dostęp, a jak mają dostęp do admina to mogą kasować co chcą.

    •  

      @supra107: jeśli dysk sieciowy jest montowany na login/hasło każdego ucznia osobno i tam przechowywane są pliki to nie ma prawa, u nas nie było czegoś takiego jak zapisywanie na pulpicie - właśnie z tego powodu

    •  

      @login-jest-zajety: @sexlord: wiecie co, wszystko fajnie brzmi w teorii jak to prezentujecie tak, ale jest jeden problem. Mówimy o szkole, gdzie każdego roku nauczyciel musiałby dodawać kolejne konta użytkowników i kasować stare, jakimś sposobem nadawać każdemu uczniowi osobne hasło (zapytać/wygenerować), trzymać je w jakiejś bazie w razie gdyby ktoś zapomniał albo sam nauczyciel potrzebował skorzystać. Ponadto musiałby mieć domenę, która wydoli podłączenie tych ~20 komputerów, a w szkole wcale nie jest to takie oczywiste. No i przeprowadzać to wszystko w wielu salach, dla wielu klas.

      No i wracają poprzednie argumenty - jeśli nauczyciel umie zrobić to wszystko sprawnie, to chyba nie powinien być nauczycielem, tylko douczać się i szukać lepszej pracy.

      I koniec końców - na pewno jest to mega profesjonalne i bezpieczne rozwiązanie... ale czy warte zachodu, żeby uratować kilka plików które nie są nikomu potrzebne? Jak mądry czwartoklasista ze screena OPa nie potrafi sobie przekopiować plików o wadze zapewne 1MB na pendrive/przesłać na mail, to czy to jest wystarczający powód, żeby przeprowadzać tak daleko idącą konfigurację komputerów? Łatwiej wgrać czysty obraz dysku co roku...

    •  

      @darvd29:

      Mówimy o szkole, gdzie każdego roku nauczyciel musiałby dodawać kolejne konta użytkowników i kasować stare, jakimś sposobem nadawać każdemu uczniowi osobne hasło (zapytać/wygenerować)

      nie było z tym problemu, poświęcić na to 3h w roku to chyba nie jest problem?

      jakimś sposobem nadawać każdemu uczniowi osobne hasło (zapytać/wygenerować), trzymać je w jakiejś bazie w razie gdyby ktoś zapomniał albo sam nauczyciel potrzebował skorzystać

      skorzystać z czego? z konta usera? przecież dostęp do dysku i przydziałów ma z konta admina domeny, z konta nigdy nie ma potrzeby korzystać, przy zakładaniu konta w domenie masz opcję nadania hasła 123456 i wymuszenie jego zmiany przy pierwszym logowaniu, pamiętać hasła nie musi bo dwoma kliknięciami go może zresetować

      Ponadto musiałby mieć domenę, która wydoli podłączenie tych ~20 komputerów, a w szkole wcale nie jest to takie oczywiste.
      zwykły lan na skrętce 100mbps był, windows small business server 2003 obsługiwał ponad 80 komputerów, sieć i tak musi być i tak bo podłączenie do internetu musi być, może teraz na wifi łatwiej to robić, ale wątpię bo w programie jest sieć LAN

      cytat z wiki, bo nie byłem pewien tego 2003 SBS:
      Od roku 1998 jego kolejne wersje instalowane są w serwerach dostarczanych wraz z pracowniami komputerowymi do polskich szkół.

      No i przeprowadzać to wszystko w wielu salach, dla wielu klas.
      nie, ze swojego komputera w jednej klasie, albo z dowolnego komputera po zalogowaniu się na swoje konto admina

      No i wracają poprzednie argumenty - jeśli nauczyciel umie zrobić to wszystko sprawnie, to chyba nie powinien być nauczycielem, tylko douczać się i szukać lepszej pracy.
      ktoś coś kiedyś mówił o czymś takim jak powołanie, poza tym państwówka

      I koniec końców - na pewno jest to mega profesjonalne i bezpieczne rozwiązanie... ale czy warte zachodu, żeby uratować kilka plików które nie są nikomu potrzebne?
      tak, generalnie bez tego nauczyciel by nie zrealizował programu więc nie bardzo tutaj rozumiem, raczej to standard a zapisywanie plików na pulpicie kojarzy mi się z jakimś gównotechnikum

      Łatwiej wgrać czysty obraz dysku co roku...
      nie, bo robiąc powyższe nie musi nic co roku robić przy żadnym z komputerów które stoją w salach tylko ze swojego wklepać nazwiska (stu?/zależnie od ilości klas, u nas były 4 klasy informatyka/elektronika), nowych uczniów grupując ich np. w klasy, a po zakończeniu edukacji wyrzuca całą grupę z użytkownikami

      eot z mojej strony na ten temat

    •  

      @darvd29: jaja sobie robisz? O kontach użytkownika slyszal? O szyfrowaniu slyszal? O ograniczaniu praw modyfikacji/odczytu slyszal? Co do chuja xD
      Do tego wszystko mozna skonfigirowac pod logowanie sie do domeny

    •  

      @Ortofenylofenolan_sodu: przeczytałeś poprzednie wypowiedzi? Konta użytkownika nic nie dadzą, bo zdobycie dostępu do admina to 30 sekund na linuxie. Kolega wyżej wyjaśnił że można to rozwiązać secure bootem i bitlockerem, ale na pewno nie jest to proste rozwiązanie.