Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
по поводу SN 08.04.02 00:27 Число просмотров: 3725
Автор: bdy Статус: Незарегистрированный пользователь
|
>> > > которые сделали SecretNet (по их словам,
>> обеспечивающий
>> > > защиту АРМ ГАС "Выборы") -- ламеры
>> перворазряднейшие.
> Ты учти что по опыту люди они довольно обидчивые :)))
Спасибо.
"Утонувший в реке не рискует промокнуть под дождем" (народная пословица).
>> > > Нахватались по верхам, толком ничего не поняли из
>> мимолетом
>> [...]
>> > Я не в курсе этой системы.
>> > Можешь дать описания системы
>>
>> Это мануал на пару сотен страниц. Даже краткое (но
>> сколь-нибудь детальное) изложение явно не для вебфорумов.
>> Это система разграничения доступа под DOS (некая
>> странная помесь концепций ACL и хранимых атрибутов доступа
>> a-la *nix).
> Как мне помнится автор как раз напирал на то что в SN
> разграничение доступа именно al-la *NIX dir entry (отлитое через IFS)
> а от ACL "они отказались" - врал наверное :) зря почта та не
> сохранилась :)
Да если бы хотя бы a-la *nix ... От него там осталось разве что внешняя схожесть (три элемента в трех группах + дополнительные атрибуты).
Права на driveletter / каталог служат для наследования (по сужению прав) его содержимым на полную глубину. Так, изменение имени (и DOS-атрибутов) файла определяется не правами на непосредственно содержащий его каталог, а правами (итоговыми, с учетом наследования) на сам файл.
Set[ug]id отсутствует как класс (хотя нет никаких препятствий к тому, чтобы сделать его хотя бы автоматическим при старте программы). В последней версии появилась ролевая модель, но, насколько я понял, она является лишь надстройкой над вышеописанным.
Отдельно может быть задан "режим замкнутой программной среды" -- простым исчерпывающим списком разрешенных к запуску программ. При этом не представляется возможным специфицировать отдельные наборы прав для них.
[...]
> В свое время какие то демки на тему SN валялись у них на фтп
> так что можно было скачать и посмотреть - у меня правда так
> до "посмотреть" руки не дошли :)
Ты не много потерял ;)
> ссылка на их фтп ниже
> ftp.infosec.ru
Спасибо.
2Renvkill: что-то я торможу -- у них же теперь и сайт есть, а на нем --документация на последнюю версию ...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
