View Single Post
Old 28-08-2007, 13:50   #50
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Quote:
Originariamente inviato da retalv Guarda i messaggi
Per aperto intendo: sorgenti in un linguaggio a medio-alto livello diponibile gratuitamente ed abbastanza accessibile anche a chi non è programmatore "di professione".
Beh, dipende, al momento non so. Non che io non sia per l'open source, ma sto progettando una applicazione con alcuni servizi veri e propri, quindi e' da vedere sotto quale forma essi verranno rilasciati.

Quote:
Io per ora ho quasi finito la gestione del RunAs, non prendendo in considerazione firewall e lockdown (anche perche' francamente per il primo c'è poco da fare [appprrroposito... pur avendo aperto le porte 21 e 20 in uscita il client FTP non funziona... suggerimenti?], mentre per il secondo ho dubbi su quali registri impostare).
Per il momento suggerirei di lasciare il firewall IPSEC e le restrizioni software al di fuori di questo genere di utility, perche' non e' cosi' semplice implementare per bene le cose senza evitare possibili casini nel sistema
La mia applicazione prevedera' diverse funzioni come una sorta di "plugins", ma solo in uno step successivo. La cosa prioritaria al momento e' rendere l'uso di un account limitato il piu' possibile indolore.
Poi un po' per volta si possono aggiungere le altre cose, IMHO.

Quote:
Quella che segue una semplice alpha ... vedi tu...
Grazie per il contributo, mi fa piacere che anche altri contribuiscano in questo modo.
Cmq l'ho provato molto velocemente (molto) senza guardare il codice perche' sono a lavoro e ho poco tempo, su una macchina con Windows installato e su un Windows in una macchina virtuale appena installato (vuoto), e sinceramente non sono riuscito a farlo funzionare.
Errori vari, mancata esecuzione, inoltre la password nei textbox e' in chiaro, non crittografata e non nascosta dalla visione di altri, ne' da keyloggers.
In questo modo e' molto semplice anche sniffare una password dell'amministratore che usi.


Quote:
p.s. ho dato un occhio a ftp e... in modalita' passiva l'assegnazione delle porte per il flusso dati (remota e locale) è dinamico, quindi non gestibile da IPSEC se non aprendo tutte le porte in entrata ed in uscita su TCP (il che non mi sembra il massimo della sicurezza!). Questo vale per tutti i browser e i per i client ftp impostati appunto in modalita' passiva.
In modalita' attiva, teoricamente dovebbe andare aprendo in entrata su tutte le trasmissioni tcp provenienti da qualsiasi indirizzo che trasmette dalla porta 20... peccato che anche cosi' non funziona...
Ftp e' quasi indispensabile e se nessuno ha qualche dritta rimarro' al mio caro firewall utilizzando tutti i rimanenti suggerimenti.

Bye
Uso FTP, come le altre funzioni, senza problemi. Forse c'e' qualcosa che non va, ricontrolla

Quote:
Originariamente inviato da retalv Guarda i messaggi
Consiglio la lettura di questa pagina...

http://blogs.msdn.com/aaron_margosis...11/394244.aspx

Ciao!
L'avevo linkato nel mio thread, come premessa. Sono partito da quel semplice script iniziale, per poi creare questo gruppo di comandi ed ed estensioni.

Quote:
Tra poco tempo la RC1 di ExtRunAs: se pero' (come sembra visto l'altro traffico di messaggi sull'oggetto ) non interessa, non perdo nemmeno tempo a postarla...

Ciao!
Certo che interessa, forse siamo solo tutti un po' incasinati in questi giorni

____________

@all,

ho aggiornato il file Zip, per risolvere qualche problemino e rendere un po' piu' "smooth" l'uso del nostro account limitato.
Per ora si tratta sempre del solito sistema con script che, pur non essendo esteticamente la soluzione piu' elegante, e' secondo la mia esperienza l'unica funzionante al 100% in praticamente tutti i casi, a differenza di tutti gli script, tools, ecc trovati in rete e provati.
Per il momento suggerisco di continuare ad utilizzarli finche' rendero' disponibile una applicazione che, spero, troverete interessante.

Trovate qui il nuovo zip

Bugfixes ( )

- piccolo bugfix per la esecuzione di programmi con percorsi contenenti spazi ecc., quando avviati da un explorer col menu contestuale (tasto dx). Adesso dovrebbe eseguire qualunque applicazione da qualunque percorso, senza alcun errore.

Aggiunte
Per rendere piu' comodo e veloce l'uso dei comandi, ho aggiunto questi shortcuts per avviare gli elementi piu' usati con diritti amministrativi, senza digitare i comandi piu' lunghi

- Gpedit.cmd: equivalente a AdminMMC gpedit.msc

- Secpol.cmd: equivalente a AdminMMC secpol.msc

- Services.cmd: equivalente a AdminMMC services.msc

- ControlPanel.cmd: per avviare direttamente il control panel come amministratore, senza passare per un explorer amministrativo.

Notare l'estensione .cmd.

Sisupoika è offline   Rispondi citando il messaggio o parte di esso