>> Кгм ... Я не шибко разбираюсь в структуре этих структур
>> ;), но ребята,
>> которые сделали SecretNet (по их словам, обеспечивающий
>> защиту АРМ ГАС "Выборы") -- ламеры перворазряднейшие.
>> Нахватались по верхам, толком ничего не поняли из мимолетом
>> увиденного, и изобрели свой велосипед, существенно
>> уступающий уже имевшемуся на тот момент freeware /
>> shareware софту.
> За оценку спасибо.
Пжалста. Будут деньги -- заходите еще ;)
> А поконкретнее можно? Насчет ламерства, а.
Можно. Начнем с дискреционного управления доcтупом:
Система не обеспечивает (во всяком случае, не обеспечивала) уровня защиты даже *nix-ового уровня (дизайн 30..10-летней давности), и не обладает простотой и стройностью последней:
- Комбинация прав "Выполнение без чтения" обьявлена "недопустимой".
Поощеряем изучение исполняемых файлов на предмет потенциальных эксплойтов?
- также нет возможности определить право на запись / добавление без права на чтение -> логи, специальным образом генерируемые выходные формы, использующие введенное пользователем, и, в то же время, содержащие сведения, которые ему знать не положено, и т.п. в пролете.
- нет возможности определить права запускаемых программ, отличные от прав юзера их запускающего -> в пролете практически любая мало-мальски нетривиальная конфигурация (то, что остается, обычно и не нуждается во внешней разграничивалке, во всяком случае, такой навороченной). От БД и АРМов, скрывающих от пользователей ненужные им детали / производящих собственное специфичное разграничение, до "замкнутой программной среды", в которую, таким образом, можно помещать лишь программы, ни при каких параметрах их запуска никакого вреда нанести не могущих. Отпадают антивирусы. Отпадает запуск привносимого (генерируемого) кода через верифицирующего посредника.
- дополнительный атрибут "полный доступ": ко всему сразу, да?
Славный подход, нечего сказать ...
- набор атрибутов фиксирован и ограничен 3мя категориями. Что сразу же породило необходимость в "дополнительных атрибутах", которые распространяются почему-то на все три категории пользователей. Что порождает другие проблемы, вошедшие, казалось бы, во все буквари. Разве в данном случае стояла задача заставить все это крутиться в 64Kb ОЗУ или быть совместимым с кучей софта, использующего старую схему?
- права на диск / каталог наследуются исключительно по сужению, между тем, как в половине случаев более уместен противоположный подход(раздать по минимуму, а потом, при необходимости, делать исключения в сторону разрешения). Зачем тогда было вообще на это наследование заморачиваться?
- масса нелепейших ограничений типа "число групп не может превышать 49". Имя пользователя, равно как и пароль -- только из латиницы, пробелы не допускаются, плюс ограничение по длине 20ю и 16ю символами. Специально для облегчения соответствующих атак и невозможности использовать ФИО напрямую?
- трогательная забота о коммуникационных портах ... но даже USB в их число не включено. Опять-таки, если на это заморачиваться, то почему бы не сделать общий механизм?
По мелочи можно много еще чего привести, но, думается, этого уже вполне
достаточно для подтверждения первоначального диагноза.
С другой стороны, чего только не напихано -- ""Запрет запуска программ со станций с ОС указанных типов" ... А почему тогда нет "Запрета запуска программ с HDD указанных типов"? ;) (список подобных ограничений, думается, можно продолжать до бесконечности). "Запрет работы при изменении конфигурации компьютера": в это понятие входит GAME-порт ;), но не входит, например, размер, тип, s/n HDD ... Нет, с программистской точки зрения понятно, откуда все это произрастает, и для маркетинга, надо полагать, вся эта имитация бурной деятельности полезна ... Просто занятный образ целевой аудитории вырисовывается -- лопухи с большими ушами, на которых такое может произвести впечатление ;-\
> А то "пальцы" видны, а интеллект не очень.
Угу -- "В незащищенных ОС Windows 95, Windows 98 сделать такую же защиту, как в серверной ОС, не повышая требований к аппаратной части компьютера."
Одна терминология чего стоит ... сразу нетварь вспоминается ;-\
|