> Ты при разговоре с Вячеславом Мяснянкиным все время говорил "они, > они". Ну вот я и есть представитель тех самых "они", т.е. > НИП "Информзащита". Так что если есть желание показать свой бицепс - > прошу к барьеру. Если же по результатам беседы окажется что рожей не > вышел - то извини...
"Ну давай биться, давай! Хватит уж в ж..у кричать ..." (известный анекдот про Илью Муромца и Змея Горыныча). Я давно ответил на первое твое письмо.
>> > > то, что ты имеешь ввиду, живет по соседству. этих же
>> ребят можно упрекать во многом, но никак не в аффилированности...
>>
>> Газетные публикации, свидетельствующие об обратном, мне, к
>> сожалению, сейчас недоступны.
> Здесь ты бредишь,
Возьмешься доказать?
> потому как никакой аффилированности никогда нет и не было. > И не будет.
"Партия торжественно обещает", да? ;)
> И никакого отношения ни к МВД, ни к ФСБ, ни к ФАПСИ мы не имели, не > имеем и не будем иметь (бОльшая часть top-ов (в том числе и я) - > кадровые офицеры Минобороны).
Это что, каким-то образом препятствует аффилированности (во всех возможных ее формах)? Моему клиенту пытались втереть SN именно ФСБ-шники ...
>> Впрочем, не суть важно. Для опровержения изначального тезиса (о том,
>> что "Р" -- "это
>> хорошие/очень хорошие/лучшие [...] специалисты в области
>> безопасности") достаточно сертифицированности SN и
>> использования ее в серьезных (вроде как) проектах типа
>> "Выборов".
> В твоем тезисе нет причины и нет следствия. То есть тезис сам по себе > неверен,
Процитированный тезис не мой, а Renkvil-а. Я рад, что ты тоже считаешь его неверным ;)
> а следствие с ним не связано. Совсем.
Из того, чтотыне видишь (не хочешь видеть) этой связи, не вытекает ее отсутствия.
Если в "Р" действительно собрались специалисты высокого класса, то почему они не бьют во все колокола, а спокойно, годами, наблюдают за внедрением SN (втч в госорганизациях, втч для "для защиты информации, содержащей сведения, составляющие государственную тайну")? Почему хотя бы не ткнут вас (ну или те инстанции, которые выдали вам лицензию и сертификаты) носом в примеры грамотных дизайнов?
>> И в чем же ты видишь принципиальные изменения (кроме
>> ролевой модели, базирующейся, судя по описанию, на все той
>> же импотентной схеме ~восьмилетней давности) ?
> Какая схема по твоему мнению не импотентна?
Да хотя бы *nix-овая. Далеко не идеальная, но SN (для танкистов: соответствующая его часть) даже ее уровня не достигает.
>> Были бы мы в одном городе, я бы тебе предоставил
>> возможность практически показать, как можно построить
>> защиту на базе этого сна разума.
> "Критиковать - это рассказывать другому человеку что он делает > неправильно, по сравнению с тем, как сделал бы ты, если бы умел."
1. Ты отвергаешь полезность критики вообще или лишь когда критикуют твой продукт? ;)
2. Ты действительно сомневаешься в существовании иных средств решения этой задачи, кроме SN, или в моей способности их применить?
>> Еще одно доказательство ламерства SN-щиков ...
> Читай внимательно Вячеслава. И попытайся понять что именнго он тебе > написал. Ты не смог прочитать и принял его фразу за подтверждение > своего тезиса.
Кгм ... Действительно, его фразу можно понимать двояко: то "другое изделие" могло быть и не вашего производства (не совсем, правда, понятно, зачем, в таком случае, было его упоминать?) ...
> За ламерщиков - отдельное спасибо.
Себя благодари. И вообще -- поаккуратнее со словообразованием ;)
> Но в твоих письмах есть все, кроме подтверждения этого тезиса.
В моем ответетебе(и не только)естьподтверждения этого тезиса (не опровергнутые ни тобой, ни каким-либо другим участником дискуссии). Ты, очевидно, весьма избирательно читаешь ;-\
>> Возможно, я его с чем-то попутал ... времени-то сколько
>> прошло ... Ленты ворошить лень ...
>> Разумеется, в сколь-нибудь серьезных задачах я такого рода
>> (шифрование "на лету") утиль не использовал. Просто ничего
>> бОльшего SN не представляет -> аналогии проводить не с
>> чем.
> Мда. Опять редкий бред. RTFM.
Какой именно мануал ты мне советуешь прочитать? Можно конкретную цитату _с привязкой к контексту_ (речь о прозрачной работе с данными, которые не должны появляться в открытом виде кроме как в ОЗУ)? Что еще в SN, помимо [прозрачного] "шифрования данных на диске", позволяет решать такого рода задачи?
>> Точно. Как и любое другое. И полагаться в этом
>> ответственном деле на всякие там информзащиты -- глупо.
> :-) Я искренне жалею твоих клиентов.
Ну что же ... Это взаимно ... ;)
> Потому как с таким мировоззрением "из танка"
Таким это каким именно (что понимать под "из танка")?
> и получаются системы защиты, которые применить невозможно (типа "калитка в степи").
Мне вполне удается применять системы защиты, более функциональные, чем SN. Успешных попыток обхода не наблюдалось ...
>> Ну, почему обозвал, я обьясню: распальцовки не
>> соответствуют реальным потенциям, продукт явно не
>> оправдывает затраченных усилий.
> Я опять вижу ТВОИ растопыренные пальцы. > Я не вижу фактической базы, на основании которой ты делаешь выводы.
Имеющий глаза да увидит. В списке тем под первым твоим письмом нарисована стрелочка типа "продолжение >>>>>>>>>> 1" (прям как в анекдоте, право слово;). Найди соответствующую ей "1 >>>>>>>>>>" ниже и прочитай под ней ответ тебе. Рядом ответ XR на ту же тему (заголовок "по поводу SN").
> То забыл, то не знаю, то нет публикаций, то лень.
По второстепенным (по крайней мере на данном этапе) моментам (насчет "не знаю" -- на твоей совести). В конце концов, скурпулезное собирание досье на вас не является целью моей жизни, и вся могущая иметь отношение информация не лежит в препарированном виде на расстоянии вытянутой руки ;) Какая степень проработанности тех или иных аспектов удовлетворит всех участников дискуссии, заранее в точности неизвестно. Выбранная на основе предположений, оная степень мною честно (в отличие от) обозначается, и, при необходимости, увеличивается в процессе.
BTW, та же аффилированность -- сложнодоказуемая вещь (ОРМ проводить, однако, надо), и, уж тем более, обратное. Тут уж каждому читателю придется самому решать, чья точка зрения ближе к его собственному опыту, чьи доводы выглядят заслуживающими большего доверия.
> Ты либо бредить перестань, либо давай конкретику, а не словесную пургу.
_Я_ бредить и не начинал. Конкретику (во вполне, IMNSHO, достаточном для начала обьеме) предоставил. Тебе что-то непонятно? Я постараюсь растолковать.
>> Если бы они слепили очередной резидентик (набор
>> резидентиков и утилиток), защищающий пользователей от самих
>> себя
> Мммама... Как это?
В ряде случаев требуется защита не от умышленного вторжения, но просто "от дурака" (неспециалиста). Для такой защиты в досовские времена писались резидентики типа "усилитель атрибута R/O", "скрыватель autoexec.bat и config.sys". Cейчас под виндовсами тоже полно программ, релизующих практически тот же уровень защиты, хотя и более "навороченных" (с поддержкой множества пользователей, etc). И SN не выходит на принципиально бОльший уровень, несмотря на ряд дополнительных фич, полезных специфичным категориям пользователей (типа мандатной схемы -- военным и иже). Разница между вами и авторами вышеописанных фриварных / шареварных примочек, по большому счету, лишь в двух аспектах: 1) последние не так сильно "надувают щеки" (и пользователи, в общем-то, вполне правильно понимают, что берут) 2) у последних нет лицензии и сертификатов.
>> Не помню уже. Какое это имеет значение? Неужели при виде
>> кучи г... обязательно нужно слопать ее половину, чтобы
>> убедиться, что твои органы чувств тебя не обманывают? Если
>> бы оно розами пахло, да, был бы смысл разворачивать фантик
> :-) Именно "Изя напел..." ("Я не видел, но скажу...")
Можно надеяться на то, что вы укажете в своей документации, что это "Изины напевы"? А также на то, что за ту версию, которую я смотрел (по такому случаю, так и быть, выкопаю и посмотрю номер), вы извинитесь перед пользователями и вернете деньги?
>> Мне "напел" не "Жора", а _они сами_ -- в документации,
>> которую я по старой привычке предпочитаю изучатьдо
>> установки.
> Что именно в документации говорит тебе о том, что ничего серьезного > сделать при помощи SN нельзя?
1. Отсутствие функционального аналога s[ug]id (привилегированных программ, чьи права отличаются от прав запускающего их пользователя).
2. 'Внимание ! Не все комбинации значений атрибутов являются допустимыми . Нельзя установить следующие комбинации : "Запись без чтения ", "Выполнение без чтения " и "Выполнение и запись без чтения'
И т.д. -- может, ты все-таки прочитаешь ответ на первое твое письмо? Я бы продублировал прямо здесь, но лимиты не позволяют.
>> Нет, не предлагаю. Обычно достаточно поставить что-нибудь
>> из NT-серии или запустить нужное приложение под
>> каким-нибудь эмулятором.
> :-) "И эти люди будут запрещать мне ковырять в носу" (C) анекдоты про > Вовочку.
Естественно, все в сравнении с SN (коль скоро мы о ней беседуем) в соответствующей ее части. Не надо игнорировать контекст и вешать на меня свои фантазии ;-\
Ну не писать же мне, в самом деле, после каждого предложения дисклаймер типа "над-ОС-ные меры отдельно, аппаратные средства, при необходимости, отдельно, квалифицированный специалист обязателен, etc" ...
|