Ryzen 7 3700X@4.3GHz/16GB 3000Mhz/
RTX 2060Super@GPU1600/MEM1900

1. miałem podobne wątpliwości , ham_solo 28/06/14 18:57
   ale podobno takie pomysły przekraczają możliwości osób obsługujących te komputery ;)

   SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
   www.phurand.pl
   www.uzywane-gry-konsole.pl

2. albo spakuje rarem , Kosiarz 28/06/14 21:29
   i zmieni rozszerzenie na .wtf albo .omg ;) przesle i zmieni pozniej znowu na .rar ;)

   Ale urwal...

Strength is irrelevant.
Resistance is futile.
We wish to improve ourselves.

1. "po co" , ham_solo 28/06/14 21:22
   nie jest istotne (ktoś ma kaprys?) - interesuje mnie "jak" i czy to w ogóle możliwe? Ktoś bystry pewnie sobie poradzi z wyniesieniem danych z kompa ale to ma być przeszkoda dla przeciętnego użytkownika.

   SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
   www.phurand.pl
   www.uzywane-gry-konsole.pl

   1. przeciez ci pisza , RusH 29/06/14 07:22
      ze NIE MOZLIWE
      
      efekt placebo jako widzimisie jakiegos prezesia ok, ale to nie bedzie kompletnie dzialac i po pierwszym failu beda pretensje to ciebie

      I fix shit
      http://raszpl.blogspot.com/

   2. Dzięki za wszystkie odpowiedzi , ham_solo 29/06/14 18:59
      Uważam jednak, że się da to zrobić. W wersji trochę bardziej rygorystycznej niż to na początku zakładałem ale bardzo zbliżonej do pierwotnych założeń. Zablokowanie wybranych załączników od początku wydawało mi się nierealne, utwierdziliście mnie w tym przekonaniu ale drugą opcją było zablokowanie wszystkich załączników. Tą drugą opcję można osiągnąć odinstalowując programy pocztowe i przeglądarki (dostęp do poczty nie jest niezbędny). Do kalendarza Google będzie osobny program, więc przeglądarka nie będzie potrzebna. Dodatkowo wyłączę USB i napędy optyczne, więc nikt nie posłuży się swoimi programami ("google drive i podobne").
      Jakieś słabe punkty widzicie takiego rozwiązania?
      Wiem, że Snowden by sobie poradził ale przecież jego przypadek nie spowodował, że masowo zaczęto rezygnować ze wszelkich zabezpieczeń, bo komuś się udało je pokonać...

      SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
      www.phurand.pl
      www.uzywane-gry-konsole.pl

      1. pod głównym miało być , ham_solo 29/06/14 19:00
         ```

         SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
         www.phurand.pl
         www.uzywane-gry-konsole.pl

https://www.siepomaga.pl/milosz-mosko

1. lub pop3 proxy , Tomasz 28/06/14 21:36
   ja mam np. skonfigurowane pop3 proxy które skanuje przychodzącą pocztę, może wychodzącą też się da?

   https://www.siepomaga.pl/milosz-mosko

Piszcie do mnie per ty z małej litery

1. też się zastanawiam , Artaa 28/06/14 22:19
   u nas załatwia to regulamin

2. .doc to tylko przykład , ham_solo 28/06/14 23:00
   nie o takie rzeczy chodzi - właściciele chcą w miarę możliwości utrudnić wyprowadzenie na zewnątrz firmy pewnych plików (mają do tego prawo) nie rezygnując całkowicie z internetu - sam regulamin nie powstrzyma kogoś zdecydowanego na jego złamanie.

   SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
   www.phurand.pl
   www.uzywane-gry-konsole.pl

   1. poczta to tylko jeden ze sposobow , NimnuL-Redakcja 29/06/14 10:45
      dodaj do tego google drive i podobne, wszelkie hostingi plikow, ftp, fizyczne usb a nawet wysylanie danych po bt do telefonu. Temat jest piekielnie zlozony i mysle, ze niemozliwy do pelnego ogarniecia.

      Gdyby nie wymyślono elektryczności,
      siedziałbym przed komputerem przy
      świeczkach.

      1. niewykonalne , Master/Pentium 29/06/14 12:58
         każda nie upośledzona technicznie osoba z odrobiną motywacji znajdzie sposób na obejście blokady. Musiałbyś dokładnie kontrolować środowisko czyli defakto praca terminalowa w starannie spreparowanym środowisku, do tego rozwiązania wspomniane przez Rush'a.
         W skrócie: daj sobie sposób, każdy "domowy" sposób to iluzja a ty będziesz będziesz kozłem ofiarnym gdy iluzja zawiedzie.

         Nie ma tego złego , co by się w gorsze
         obrócić nie mogło - jak nie wierzysz
         włącz komputer :-)

3. Prawdopodobnie się da. , Fatum 29/06/14 06:24
   Tu bardziej chodzi o blokowanie zawartości pakietów (layer 7). Wtedy zmiana rozszerzenia nie wchodzi w grę, bo rozpoznawane są sygnatury. Większym problemem jest sama transmisja która do stron z serwisami pocztowy realizowana jest po https. Do tego trzeba mieć jakiś certyfikat nadrzędny na stacji i transmisja musi być rozszyfrowywana przez jakieś urządzenie, tam kontrolowana i szyfrowana ponownie zaufanym certyfikatem. W innym wypadku przeglądarka będzie cały czas pokazywać błąd zabezpieczeń. Na 99% coś znajdziemy w urządzeniach / programach dla korporacji przeznaczonych do filtrowana treści.

   Fatum

I fix shit
http://raszpl.blogspot.com/

1. brutalnie napisane , Artaa 29/06/14 11:38
   ale sensownie,
   
   pełna zgoda +1
   ;-))

2. bie , RusH 29/06/14 11:43
   ZZZZaco ..
   
   jak sam siebie czytam to mi rece opadaja :P
   
   Szefowi przekaz proste haslo - Snowden. Nawet wielka NSA nie jest w stanie panowac nad swoimi superduper tajnymi danymi.

   I fix shit
   http://raszpl.blogspot.com/

3. tez się zgadzam , Master/Pentium 29/06/14 13:00
   swoja droga co do katry IT to nie wszyscy mają Wolcan w dziale IT więc to nie takie proste :)

   Nie ma tego złego , co by się w gorsze
   obrócić nie mogło - jak nie wierzysz
   włącz komputer :-)

SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
www.phurand.pl
www.uzywane-gry-konsole.pl

1. Jakieś słabe punkty widzicie takiego rozwiązania? , myszon 29/06/14 22:18
   komputer staje się bezużyteczny.
   
   Nie lepiej wyświetlić kalendarza na ekranie i schować komputer pod kluczem?
   1. miałbyś rację , ham_solo 29/06/14 23:42
      gdyby on stał w kafejce internetowej ale to nie ta branża - pytanie zresztą dotyczyło innego zagadnienia.

      SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
      www.phurand.pl
      www.uzywane-gry-konsole.pl

2. porty usb wylaczysz jak? , RusH 30/06/14 01:20
   -jesli hot glutem to wystarczy wypiac myszke i juz jest usb
   -jesli zablokujesz ladowanie usbstor to wystarczy odpowiedni kabel USB-SERIAL za $10 widziany jako standardowy serial cdc(nie wymaga driverow) i juz siorbie dane
   -laptop wpiety w ethernet i juz przegrywa dane
   -zdejmuje obudowe, wpina wlasny dysk, odpala kompa i juz przegrywa dane
   -zdejmuje obudowe, wypina dysk, wpina w laptopa i juz przegrywa dane
   -otwiera dokument, robi fotke monitora telefonem
   
   mam wyliczac dalej ? :)
   

   I fix shit
   http://raszpl.blogspot.com/

3. ja bym chyba szukał nowej pracy , Master/Pentium 30/06/14 07:01
   jeśli w waszej firmie rozważają takie pomysły to raczej nie jest dobrze ;)
   

   Nie ma tego złego , co by się w gorsze
   obrócić nie mogło - jak nie wierzysz
   włącz komputer :-)

   1. idioci z MBA , RusH 30/06/14 08:56
      na stanowiskach menagerskich zawsze beda miec takie pomysly, grunt to ich prostowac zamiast dawac sie wkrecic w syzyfowa prace, bo to zawsze konczy sie twoja wina, w koncu to ty jestes specjalista i zgodziles sie wiec zadeklarowales ze bylo to w twojej mocy.

      I fix shit
      http://raszpl.blogspot.com/

      1. The Expert , Tummi 30/06/14 10:50
         https://www.youtube.com/watch?v=BKorP55Aqvg
         
         Ide rysowac kotka :)
         
         T.
         

         www.skocz.pl/uptime :D

   2. to nie w mojej pracy , ham_solo 30/06/14 11:10
      ja tylko realizuję ten "sztański" plan - żeby warunki pracy pozostały na znośnym poziomie zostanie pasjans i reszta działu rozrywkowego z Windowsa ;)

      SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
      www.phurand.pl
      www.uzywane-gry-konsole.pl

Piszcie do mnie per ty z małej litery

1. nom , RusH 30/06/14 15:44
   http://www.ebay.com/...rds&hash=item23329a013a
   

   I fix shit
   http://raszpl.blogspot.com/

SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
www.phurand.pl
www.uzywane-gry-konsole.pl

1. nie wolno przynosić swoich komputerów , RusH 30/06/14 15:53
   czyli co, pracownicy zostawiaja telefony w domu? :) bo obecnie kazdy telefon potrafi to samo co laptop :)
   juz o wpieciu malego routera za $30 nie wspominajac (nawet w pl byl jakis wjazd do banku po tym jak ktos podrzucil router w dziale obslugi klentow)
   
   >których zawartości nie da się sfotografować
   wszystko sie da, chodzby zrobic fotke pliku wyswietlonego jako hex
   
   Kombinuj jak chcesz, tylko pamietaj ze jesli sie cos stanie to 100% wine bedziesz ponosic ty, a nie pomyslodawca czy zlodziej danych. Przynajmniej nie podpisuj zadnych oswiadczen ze jestes odpowiedzialny za dane do ktorych maja dostep osoby trzecie
   
   

   I fix shit
   http://raszpl.blogspot.com/

2. Ja ci wyjaśnie jak Temat ugryźć sensownie bo troche rozumiem o co ci chodzi. , ptoki 30/06/14 16:10
   Najpierw wyjasnie ci dlaczego rozwiązania drobne nie zadziałają:
   Jak juz chłopaki powyżej zajawili jak załatasz jedną dziurke to cwaniak znajdzie drugą.
   Po drugie, łatanie niekompleksowe stworzy po pewnym czasie zamotaną kupkę blokad i nie będzie wiadomo czemu coś tam nie działa. W rezultacie bezpieczenstwo będzie ale i sztucznych awarii przybędzie.
   
   
   Jak temat ugryźć sensownie:
   Primo: Sprzęt firmowy powierzony pracownikowi ma mieć skonfigurowany ogranicznony dostep administracyjny. czyli pracownik nie moze miec admina na systemie.
   Wtedy mozna blokowac pendrive, dvdromy itp. I to mozna osiagnac i na windach i na linuxach.
   Po drugie:
   Siec firmowa musi byc scentralizowana. W placówkach powinny byc albo sieci dedykowane albo VPN do centrali.
   
   Z centrali dostep do internetu przez proxy i tam filtrowanie.
   
   Podobnie poczta, serwer centralny i filtrowanie syfu.
   
   Dobrze skonfigurowany laptop da sie tak zaorać aby user nie mógł korzystać z internetu poza proxy firmowym.
   
   I wtedy mozna porozmawiać o bezpieczeństwie danych :)

SKLEP Z GRAMI - PC i KONSOLE - ZAPRASZAM :)
www.phurand.pl
www.uzywane-gry-konsole.pl