информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Apple, Google, Microsoft и Mozilla... 
 Cloudflare, Apple и Fastly предложили... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
вот ведь странно... я, порой, целый день работаю и никаких... 25.07.11 17:56  Число просмотров: 1673
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
> Какой же это плюс? Пользователь уже на пятом окошке на
> автомате нажимает да и безопасность накрывается глубокой
> медной посудой. А с судо надо осознанно запустить программу
> под админом.

вот ведь странно... я, порой, целый день работаю и никаких окошек UAC'а не наблюдаю. Притом, UAC включен. Почему не наблюдаю? Потому, что при нормальной работе ПО, не требующего системных привелегий, UAC никаких окошек не показывает.

> Корпоративная политика мешает.

причем тут корпоративная политика? сколько установок винды в компаниях с подобной корпоративной политикой, и сколько прочих установок? о чем мы говорим? не надо путать теплое с мягким.

> А в каких-это дистрах
> Линукса, которые использует "большинство неопытных
> пользователей", пользователей пускают под рутом по
> умолчанию?

год назад наблюдал у кого-то в Ubuntu. На MacOS X, кажется, тоже...

> Хм, странно, почему же у меня консоль TMG при установленном
> 9-ом IE уже третий месяц не запускается?

Наверно потому, что кто-то забыл прочесть статью knowledge base о совместимости нового браузера с другими продуктами.

> Или от частых же обновлений я не могу открыть в Excel два
> и более файлов с одинаковыми именами?

причем тут обновления? это принципиальная фича Excel, которая не позволяет открывать документы с одинаковыми именами, даже если они находятся в разных папках. Почему? До ответа на этот вопрос за 10 сек допетрит любой АйТи'шник, не по наслышке знающий, что такое techsupport.

> Я в линуксе минимум 3 года назад без проблем ставил
> обновления в несколько нажатий. И никаких проблем
> с зависимостями, настройками и т.д. Может быть, не
> стоило LFS использовать? Хотя и к нему нормальный
> пакетный менеджер можно прикрутить, я уверен.

Зачем что-либо прикручивать? априори, всё должно быть изначально юзерфрендли. Я к винде никаких системных примочек для обновления не прикручивал. Всё есть.
Автоматическое развертывание обновлений с сервера WSUS на неограниченное кол-во рабочих станций оставлю без комментариев.
Удобство настройки обновлений через групповые политики, тоже оставлю без подробных комментариев.

А как обстоят дела с этим у Linux? Никак? каждую станцию приходится обновлять вручную?
<miscellaneous>
глупо вообще равнять бульдозер с газонокосилкой( винда)... 23.07.11 16:47   [Den, Ustin]
Автор: славян Статус: Незарегистрированный пользователь
<"чистая" ссылка>
глупо вообще равнять бульдозер с газонокосилкой( винда) парни... винда пока не доросла до уровня юникс систем. и чуствую не доростет никогда.. ей сильно мешает упорство майкрософт и большое количество софта написанное практически по старинке под тот же вин32.апи.. а он в свою очередь основан на однопользовательских системах прошлого.. да и устраивать монолитное месиво из ядра и графических подсистем просто глупо и опасно.. и как мы видим еще и сильно глючно, что и рушит постоянно эту ось.. как только мелкософт разграничит ядро и всю систему по независимым модулям и ограничит к ним доступ только жестко необходжимыми функциями тогда и поговорим о безопасности виндовс . а пока это только система для отъятия денег у народа , ну и максимум система для игр, но никак не серьезная операционная система
Так в том-то все и дело, что мелкомягкие ее позиционируют в качестве бульдозера! 09.08.11 17:11  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
В качестве триммера она нареканий не вызывает.
тут другое интересно... 10.08.11 04:05  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
как микроядерная архитектура в 0-ом кольце защиты способна сделать систему безопасней? о чем это автор топика? )
как-как. сложные слова отпугивают злоумышленников )) 10.08.11 09:36  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Так в том-то все и дело, что мелкомягкие ее позиционируб 09.08.11 17:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
давайте перенесем эту часть в misc? 31.07.11 21:41  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
Да просто - завяжем, 1000 раз уже терли. 01.08.11 01:28  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
перенесём и завяжем (закроем). 01.08.11 01:43  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
И покатился тролли-бас под горку... Интересно, кто этот "славян"?.. 30.07.11 15:14  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 30.07.11 15:14  Количество правок: 1
<"чистая" ссылка>
[moved from site updates]
Да какая разница, был бы повод :) 01.08.11 10:05  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
Здравствуй ж..., новый год! Россия родина не только слонов, но и жирафов. 24.07.11 05:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
> а пока это только система для отъятия денег у
> народа , ну и максимум система для игр, но никак не
> серьезная операционная система

Она и не должна быть таковой, сколько бы Дебил Г. не пыжился. Это Ламер-фрэндли система и - только, хотя большинству населения Планеты только такая и подходит.
Видать, я тоже ламер... ) Винда мне полностью подходит. 24.07.11 12:08   [kstati]
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
Она и мне подходит - в той мере, в какой лень напрягаться. 25.07.11 05:01  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
Тока не надо путать "разгрузку" с бронежилетом. Одно - для того, чтобы удобно тащить на себе кучу снаряги, другое - для защиты. А если сделать гибрид того и другого - будет тяжело и мало, кому нужно.
Т.е. ты полагаешь, что безопасность Win7 уступает современным сборкам Linux? 25.07.11 13:14  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
Да ее там быть не должно! 27.07.11 04:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
безопасность потребительской системы должна обеспечиваться исключительно сторонним хардом/софтом.
ИМХО, UAC сторонними средствами будет крив. 27.07.11 12:31  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 27.07.11 12:38  Количество правок: 1
<"чистая" ссылка>
[moved from site updates]
Кто будет реализовывать довольно простую, но полезную вещь? Для third party экономически нецелесообразно.
А для ГУИ - ненадежно до безнадежности. 28.07.11 15:37  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
UAC может работать надежно только если вся система минимизирована настолько, чтобы можно было реально надеятся на отсутствие в ней ошибок, а система с ГУем, интегрированным в ядро, да еще - собираемая в дикой спешке, чтобы прокукарекать об очередном релизе - одна сплошная дыра по определению, и корячиться с ее защитой, все равно, что стричь ногти на отрубленной руке.
А без ГУИ надёжно до радости? По ссылке только ядро, а ведь оно без софта вообще нефункционально в реальной работе 30.07.11 12:50  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 30.07.11 14:00  Количество правок: 1
<"чистая" ссылка>
[moved from site updates]


Типа такого?
:) В этом случае, UAC будет не нужен. Эта технология как раз... 28.07.11 20:42  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
> UAC может работать надежно только если вся система
> минимизирована настолько, чтобы можно было реально надеятся
> на отсутствие в ней ошибок

:) В этом случае, UAC будет не нужен. Эта технология как раз призвана защитить от проникновения вредоносного кода через сторонний софт третьего кольца защиты, запущенный (точнее, не запущенный ;) ) с максимальными привелегиями.

> , а система с ГУем, интегрированным в ядро, да еще -
> собираемая в дикой спешке, чтобы прокукарекать об
> очередном релизе - одна сплошная дыра по определению,
> и корячиться с ее защитой, все равно, что стричь ногти
> на отрубленной руке.

чтобы утверждать подобное, нужно хотябы понимать принцип проектирования операционных системм, использующих несколько колец защиты. и знать что такое ловушки прерываний и как работают вызовы между процессами, запущенным в разных кольцах.
Вот, уж это-то я знаю! Но количество дыр пропорционально количеству кода. 29.07.11 04:40  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
А посему безопасной может быть только минимальная система.

И, главное, непонятно нах весь этот гиморой? Индивидууму нужен только файрволл и криптодиск. А корпоративную безопасность следует реализовать коммутаторами, файрволами и серверами.
1  |  2  |  3  |  4 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach