[moved from site updates] > Политика производителя достаточно прозрачна - хочешь > отключить - отключи. А вот с политикой "вашей партии" всё > сложнее. ;) Сложнее? Хочешь - сиди по рутом, хочешь - работай как нормальный человек. Ничего отключать/включать не надо(правда, загнать себя назад, в тёмное подрутовое прошлое не всегда легко).
> Второй вопрос был к тому, что продукт выпускают не только > для твоей компании, но и для миллионов некорпоративных > пользователей, которые могут позволить себе отключить UAC > на время установки стопки приложений. А зачем мне его отключать, если я уже админ? Точнее, в нормальных системах я бы был админ, войдя под соответствующей учёткой.
> Все сборки Линукса и Юникса ставяться и запускаются по > умолчанию под пользователем root, группа wheel. Или я > заблуждаюсь? Сомневаюсь, что винда ставится под рядовым пользователем :) Насчёт запуска, да, для большинства дистрибутивов, насколько я знаю, характерно создание при установке специального непривилегированного пользователя для последующей работы.
> лично для меня очевидно, что если продукт (TMG) был > произведен до выхода новой версии браузера, то его > веб-интерфейс может некорректно отображаться. Это майкрософт-way какой-то. Для меня это совсем неочевидно. И есть большая разница между "некорректно отображается" и "совсем не работает".
> баг никогда не предупредит, что он баг ;) Так всё-таки, с какой целью было введено столь странное ограничение и именно на Excel?
> Невозможно. Windows - ОС с закрытым исходным кодом. Это, > так сказать, принципиальное отличие от Linux. ) Нет, ну почему же невозможно. Я в своё время глубоко изучал WSUS. Туда можно класть свои программы, правда, не очень это простое дело.
глупо вообще равнять бульдозер с газонокосилкой( винда) парни... винда пока не доросла до уровня юникс систем. и чуствую не доростет никогда.. ей сильно мешает упорство майкрософт и большое количество софта написанное практически по старинке под тот же вин32.апи.. а он в свою очередь основан на однопользовательских системах прошлого.. да и устраивать монолитное месиво из ядра и графических подсистем просто глупо и опасно.. и как мы видим еще и сильно глючно, что и рушит постоянно эту ось.. как только мелкософт разграничит ядро и всю систему по независимым модулям и ограничит к ним доступ только жестко необходжимыми функциями тогда и поговорим о безопасности виндовс . а пока это только система для отъятия денег у народа , ну и максимум система для игр, но никак не серьезная операционная система
Так в том-то все и дело, что мелкомягкие ее позиционируют в качестве бульдозера!09.08.11 17:11 Автор: Zef <Alloo Zef> Статус: Elderman
И покатился тролли-бас под горку... Интересно, кто этот "славян"?..30.07.11 15:14 Автор: Fighter <Vladimir> Статус: Elderman Отредактировано 30.07.11 15:14 Количество правок: 1
[moved from site updates] > а пока это только система для отъятия денег у > народа , ну и максимум система для игр, но никак не > серьезная операционная система
Она и не должна быть таковой, сколько бы Дебил Г. не пыжился. Это Ламер-фрэндли система и - только, хотя большинству населения Планеты только такая и подходит.
Видать, я тоже ламер... ) Винда мне полностью подходит.24.07.11 12:08 [kstati] Автор: Den <Денис Т.> Статус: The Elderman
[moved from site updates] Тока не надо путать "разгрузку" с бронежилетом. Одно - для того, чтобы удобно тащить на себе кучу снаряги, другое - для защиты. А если сделать гибрид того и другого - будет тяжело и мало, кому нужно.
Т.е. ты полагаешь, что безопасность Win7 уступает современным сборкам Linux?25.07.11 13:14 Автор: Den <Денис Т.> Статус: The Elderman
[moved from site updates] безопасность потребительской системы должна обеспечиваться исключительно сторонним хардом/софтом.
ИМХО, UAC сторонними средствами будет крив.27.07.11 12:31 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 27.07.11 12:38 Количество правок: 1
[moved from site updates] UAC может работать надежно только если вся система минимизирована настолько, чтобы можно было реально надеятся на отсутствие в ней ошибок, а система с ГУем, интегрированным в ядро, да еще - собираемая в дикой спешке, чтобы прокукарекать об очередном релизе - одна сплошная дыра по определению, и корячиться с ее защитой, все равно, что стричь ногти на отрубленной руке.
А без ГУИ надёжно до радости? По ссылке только ядро, а ведь оно без софта вообще нефункционально в реальной работе30.07.11 12:50 Автор: kstati <Евгений Борисов> Статус: Elderman Отредактировано 30.07.11 14:00 Количество правок: 1
[moved from site updates] > UAC может работать надежно только если вся система > минимизирована настолько, чтобы можно было реально надеятся > на отсутствие в ней ошибок
:) В этом случае, UAC будет не нужен. Эта технология как раз призвана защитить от проникновения вредоносного кода через сторонний софт третьего кольца защиты, запущенный (точнее, не запущенный ;) ) с максимальными привелегиями.
> , а система с ГУем, интегрированным в ядро, да еще - > собираемая в дикой спешке, чтобы прокукарекать об > очередном релизе - одна сплошная дыра по определению, > и корячиться с ее защитой, все равно, что стричь ногти > на отрубленной руке.
чтобы утверждать подобное, нужно хотябы понимать принцип проектирования операционных системм, использующих несколько колец защиты. и знать что такое ловушки прерываний и как работают вызовы между процессами, запущенным в разных кольцах.
Вот, уж это-то я знаю! Но количество дыр пропорционально количеству кода.29.07.11 04:40 Автор: Zef <Alloo Zef> Статус: Elderman
[moved from site updates] А посему безопасной может быть только минимальная система.
И, главное, непонятно нах весь этот гиморой? Индивидууму нужен только файрволл и криптодиск. А корпоративную безопасность следует реализовать коммутаторами, файрволами и серверами.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
