информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Вы внимательно читаете? Моя злоба направлена как раз... 06.12.05 15:02  Число просмотров: 3200 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman <"чистая" ссылка> > При правильном использовании такого быть не должно. А > вообще мне не особо понравилась идея ПОЛНОГО отказа от > виндовых DACL. Как по мне, такая система защиты должна > уметь только СУЖАТЬ права, а не расширять их. Таким > образом, если пользователю стандартными средствами > запрещена запись в определенный каталог, то дополнительный > слой защиты может к примеру запретить еще и чтение, но уж > никак не разрешать запись. Тут и обсуждать нечего. Мне такой подход тоже не нравится. > Выполняя предельный переход получим, что каждому процессу > нужно по пользователю и при правильной настройке прав это > будет идеальным вариантом. Опять таки воспользовавшись > бритвой Оккама отбросим ненужную мишуру (собственно, самого > пользователя) и получим, что с каждым процессом можно > напрямую сопоставить отдельный дескриптор защиты, минуя > всякие лишние звенья. Это при параиноидальной защите. В приципе достаточно будет запрета на запись/модификацию тому, кому это не нужно. > Сервисы можно запускать от имени любого зарегестрированного > пользователя уже сейчас. Да, но если я назначу какому-либо сервису другую учетную запись с другими правами, не нарушу ли я какой-нибудь патент? > Сегментную организации ОСеписатели очень не любят хотя бы > потому, что я не могу припомнить ни одного процессора, > кроме IA, поддерживающего ее. Наряду с требованием Не скажу про исполнение, но чтение/запись/недоступность присутствует в подавляющем большинстве серьезных процессоров, начиная и PDP-11. Всякие 580/Z80 рассматривать не будем. > переносимости использование сегментов становится > невозможным. И наоборот, во всех архитектурах (из известных > мне), кроме IA, защита от исполнения возложена на страницы > (хотя последние AMD вроде тоже научились это делать). Ну правильно, не на сегменты, но и не на страницы, а на дескрипторы. Дескриптор описывает каждый кусок памяти, с которым программа может хоть что-то сделать. <site updates> Поиск  Требования к криптографической системе защиты инфо... [url] - dl 29.11.05 03:59 [5362] Вообще имеется целое направление в криптографии, которое... - netcipher 13.12.05 19:53 [3744] А велики ли затраты на подобное патентование? - Anty 07.12.05 13:14 [3786] Замечание по патенту - leo 02.12.05 15:13 [3792] LIDS, grSecurity, rsbac и пр. - amirul 02.12.05 17:32 [3855] Уважаемые Господа, - А.Ю.Щеглов 05.12.05 12:54 [3631] Нет никакого особого негатива, разве что только... - leo 07.12.05 12:03 [3726] Спасибо, хоть кто-то высказался с одобрением. Кста... - А.Ю.Щеглов 07.12.05 14:23 [3575] Опять бла-бла - amirul 07.12.05 14:43 [3869] Уважаемый господин - amirul 05.12.05 14:02 [3973] Во первых. пользователю system можно раздавать права и... - Killer{R} 05.12.05 13:47 [4154] Речь идет о *защите* - amirul 05.12.05 14:20 [3588] Попробуйте запретить доступ процессам winlogon, lsas и т.д. - А.Ю.Щеглов 05.12.05 14:18 [4132] А сами тем временем запатентуем. Нет уж спасибо. Е... - amirul 05.12.05 14:34 [3582] Возможно, Вы считаете подобную форму самовыражения... - А.Ю.Щеглов 05.12.05 15:21 [3495] Правда глаза режет. По существу есть что возразить? Где... - amirul 05.12.05 15:41 [5036] Верный девиз, кстати, на сайте. - ncux 06.12.05 19:49 [3687] Молодой человек, откуда столько злобы на тех, кто... - А.Ю.Щеглов 05.12.05 17:25 [3917] Откуда столько злобы? Я скажу: - Zef 07.12.05 03:34 [3834] Кстати, тут у майкрософта была антипиратская акция... - amirul 07.12.05 13:38 [3734] Бугога - LOnG 06.12.05 08:17 [3690] Я никогда не делаю что-либо анонимно, все данные обо мне... - А.Ю.Щеглов 06.12.05 14:28 [3467] Вы внимательно читаете? Моя злоба направлена как раз... - amirul 05.12.05 17:52 [3495] Вы внимательно читаете? Моя злоба направлена как раз... - А.Ю.Щеглов 06.12.05 10:33 [3143] Вы внимательно читаете? Моя злоба направлена как раз... - amirul 06.12.05 11:59 [3351] Вы внимательно читаете? Моя злоба направлена как раз... - DPP 06.12.05 11:03 [3139] Вы внимательно читаете? Моя злоба направлена как раз... - А.Ю.Щеглов 06.12.05 14:33 [3193] Позволю себе еще одно замечание "не по теме" - amirul 06.12.05 15:14 [3682] Вы внимательно читаете? Моя злоба направлена как раз... - amirul 06.12.05 12:20 [3209] [OffTopic] Про грязный хак — а как это делает винда? - HandleX 12.12.05 07:53 [3175] Вы внимательно читаете? Моя злоба направлена как раз... - DPP 06.12.05 15:02 [3200] Вы внимательно читаете? Моя злоба направлена как раз... - amirul 06.12.05 15:23 [3155] Господа, Вы уже откоровенно на личности перешли =( - whiletrue 05.12.05 17:51 [3296] Товарищ не зарегистрирован, профиль может не открыться. - DPP 05.12.05 18:48 [3171] Жалко... ну придется верить на слово =) (-)  - whiletrue 05.12.05 19:11 [3291] Прошу прощения за излишнюю эмоциональность - amirul 05.12.05 18:00 [3271] нормально - z0 06.12.05 20:22 [3311] Очередные изобретатели запатентовали колесо [url] - igori 02.12.05 14:38 [3475] Морду бить надо за такие авторские права. (-)  - DPP 02.12.05 15:48 [3236]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach