Тоесть файл сервер это по вашему не клиент серверный случай?
Это клиент сервер для некоего абстрактного потока байт. Вот и получаете энкрипторы. Такой подход может быть для сетей до 10 компьютеров. Дальше он не масштабируется. Когда в Ростсельмаше целые цеха получают на 2000 человек файлопомойку это безответственно. Умные люди даже для МРТ придумали сервера где вы можете получить 1 слайд нужного разрешения. Да что там МРТ. Шрифтовый сервер растрезует вам 1 букву для вашего размера и разрешения. А это ТОЛЬКО для чтения. А уж про запись..... Сам подход ущербен. Начинаем пихать костыли и прочее. Потом появляется git дропбокс и прочие. Что они делают? Да точно то же, что и файл-сервер. Только делают ХОРОШО. С разрешением конфликтов и прочего.
Ха. Я работал в банке Донинвест. Каждый вечер я генерировал отчетность на завтра. Создавал каталог и там создавал отчеты. Иногда надо было это все пересоздать. А там оставался открытый дескриптор. Каталог удален. Но он не пропал. И повторно не удалить.... В итоге что делаем? ПРАВИЛЬНО перезагружаем сервер. Гениально БАНК. ПЕРЕЗАГРУЖАЕМ сервер. Слава богу это уже часов в 8. Отмотаем назад. ЮгрМебельБанк это если я не ошибаюсь сервер 486dx 4 мегабайта памяти. К нему подключено 10 терминалов. Такие мониторы у которыйх IP адрес выставлялся переключателями сзади. Таких проблем небыло. Сбербанк 2015 год. Внезапно нельзя переименовать, удалить или еще что то сделать с файлом. Файл сервер по DFS обслуживает сотни человек. Оказывается сотрудник в ста километрах открыл файл и ушел на обед. Приехали.
Необучаемость - это когда без задней мысли суют проприетарную какаху на живое железо. Вроде бы 21 век на дворе, виртуализация и контейнеризация повсеместно, ан нет, идиотов всё ещё предостаточно.
Если в каком либо СУБД будет бекдор позволяющий это сделать - то смогу.
Да но только в этом СУБД. Файловый сервер это настолько ОБЩЯЯ система которая никак не масштабируется, она дико сложная. Надо и учитывать латентность и прочее. Это писал Спольски про астронавтов. Мы типа создали абстракцию. Потом мы начали ее за уши притягивать к реальности. Я в сотый раз спрашиваю про снапшоты. Еще в Новелл была проблема с чисткой удаленных файлов. Это был если не ошибаюсь 98 год. Сейчас 2017. Это проблема архитектуры. Ну еще в PalmOS небыло файлов. Все работало. Не получится написать шифровальщик для такогй системы. Он может прибить 1- 2 приложения. Например нет у вас способа получить названия таблиц без административных прав....
Суть трабла не в файл сервере, а в обработчике сетевых пакетов.
Суть трабла в том, что не нужен на рабочей станции обработчик сетевых пакетов.
Похож он на бэкдор или нет это другие вопросы. Давайте вернемся вообще к классу вирусов шифровальщиков. Я еще раз задам простой элементарный вопрос. У вас есть снапшоты. Как при наличии снапшотов вообще могут существовать вирусы шифровальщики?
Я вам сейчас на пальцах кстати объясню. Вот есть Linux и Windows. В Windows есть UAC и Доменные политики. Чтоб было супер наглядно давайте начнем с Доменных политик.
Вы разработчик CAD для огромных заводов. Вы решили, что нужно разграничивать доступ к частям чертежей. Запрет сохранения например или изменения. Какой, то дурак решает это сделать через Доменные Политики. Как это делается?
Какой, то дурак решает это сделать через Доменные Политики. Как это делается?
Мелкософт разработали вполне приличный самодостаточный комплекс разноцелевых сервисов для работы корпораций любого уровня.
Но восновном их комбайн разработан для работы именно с их личными разработками.
Кластеризация серверов и их там куча. Сервер документооборота основанный на их офисе запускающийся на их сервере приложений, терминал сервер, и куча всякой невероятной хрени.
У них там продуман свой контроллер версий документов с общим доступом для офисных приложений запускающихся через их аутлук сервер сопряжённый с сервером приложений и файл сервером. Политикой доступа и правами там очень гибко можно управлять.
Если вы пишете свой КАД - будьте добры сами продумайте свои методы доступа к своим файлам.
Ерунда. Политики домена позволяют например запрещать запуск regedit или устанавливать домашнюю страницу в ИЕ. Кто мешает устанавливать домашнюю страницу в Chrome? Их можно использовать с любым софтом. Просто все, кто это пробовал делать поняли, что это все профанация....
Я развиваю тему, что бэкдора нет. Есть просто человеческая глупость. И глупость эта для начала вылилась в архитектуре тех систем которые были заражены. Я уже задавал сто раз простой вопрос и ответа на него не услышал. В винде есть контрольные точки. ДЕКЛАРИРУЕТСЯ (я подчеркну, это ДЕКЛАРИРУЕТСЯ, но по факту ВРАНЬЕ), что вы можете откатить состояние системы до этих точек. Я сейчас могу привести еще 2 примера когда в системе есть механизмы безопасности который не работает. Это как обвязать танк бочками с бензином и сказать, что это активная броня. А когда танк сгорит от пули из пистолета начать бегать и говорить АХ и ОХ. Я еще раз спрашиваю - идет 2017 год. Plan9 появился в конце 80-х годов. В нем НЕ МОГУТ быть вирусы шифровальщики. Если и могут, то сложность их создания в сотни тысяч раз больше. Вот спросите теперь себя «почему такое гавно стоит в МВД и прочих серьезных учреждениях»?