информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
А для ГУИ - ненадежно до безнадежности. 28.07.11 15:37  Число просмотров: 2119
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
UAC может работать надежно только если вся система минимизирована настолько, чтобы можно было реально надеятся на отсутствие в ней ошибок, а система с ГУем, интегрированным в ядро, да еще - собираемая в дикой спешке, чтобы прокукарекать об очередном релизе - одна сплошная дыра по определению, и корячиться с ее защитой, все равно, что стричь ногти на отрубленной руке.
<miscellaneous>
глупо вообще равнять бульдозер с газонокосилкой( винда)... 23.07.11 16:47   [Den, Ustin]
Автор: славян Статус: Незарегистрированный пользователь
<"чистая" ссылка>
глупо вообще равнять бульдозер с газонокосилкой( винда) парни... винда пока не доросла до уровня юникс систем. и чуствую не доростет никогда.. ей сильно мешает упорство майкрософт и большое количество софта написанное практически по старинке под тот же вин32.апи.. а он в свою очередь основан на однопользовательских системах прошлого.. да и устраивать монолитное месиво из ядра и графических подсистем просто глупо и опасно.. и как мы видим еще и сильно глючно, что и рушит постоянно эту ось.. как только мелкософт разграничит ядро и всю систему по независимым модулям и ограничит к ним доступ только жестко необходжимыми функциями тогда и поговорим о безопасности виндовс . а пока это только система для отъятия денег у народа , ну и максимум система для игр, но никак не серьезная операционная система
Так в том-то все и дело, что мелкомягкие ее позиционируют в качестве бульдозера! 09.08.11 17:11  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
В качестве триммера она нареканий не вызывает.
тут другое интересно... 10.08.11 04:05  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
как микроядерная архитектура в 0-ом кольце защиты способна сделать систему безопасней? о чем это автор топика? )
как-как. сложные слова отпугивают злоумышленников )) 10.08.11 09:36  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Так в том-то все и дело, что мелкомягкие ее позиционируб 09.08.11 17:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
давайте перенесем эту часть в misc? 31.07.11 21:41  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
Да просто - завяжем, 1000 раз уже терли. 01.08.11 01:28  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
перенесём и завяжем (закроем). 01.08.11 01:43  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
И покатился тролли-бас под горку... Интересно, кто этот "славян"?.. 30.07.11 15:14  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 30.07.11 15:14  Количество правок: 1
<"чистая" ссылка>
[moved from site updates]
Да какая разница, был бы повод :) 01.08.11 10:05  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
Здравствуй ж..., новый год! Россия родина не только слонов, но и жирафов. 24.07.11 05:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
> а пока это только система для отъятия денег у
> народа , ну и максимум система для игр, но никак не
> серьезная операционная система

Она и не должна быть таковой, сколько бы Дебил Г. не пыжился. Это Ламер-фрэндли система и - только, хотя большинству населения Планеты только такая и подходит.
Видать, я тоже ламер... ) Винда мне полностью подходит. 24.07.11 12:08   [kstati]
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
Она и мне подходит - в той мере, в какой лень напрягаться. 25.07.11 05:01  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
Тока не надо путать "разгрузку" с бронежилетом. Одно - для того, чтобы удобно тащить на себе кучу снаряги, другое - для защиты. А если сделать гибрид того и другого - будет тяжело и мало, кому нужно.
Т.е. ты полагаешь, что безопасность Win7 уступает современным сборкам Linux? 25.07.11 13:14  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
Да ее там быть не должно! 27.07.11 04:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
безопасность потребительской системы должна обеспечиваться исключительно сторонним хардом/софтом.
ИМХО, UAC сторонними средствами будет крив. 27.07.11 12:31  
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 27.07.11 12:38  Количество правок: 1
<"чистая" ссылка>
[moved from site updates]
Кто будет реализовывать довольно простую, но полезную вещь? Для third party экономически нецелесообразно.
А для ГУИ - ненадежно до безнадежности. 28.07.11 15:37  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
UAC может работать надежно только если вся система минимизирована настолько, чтобы можно было реально надеятся на отсутствие в ней ошибок, а система с ГУем, интегрированным в ядро, да еще - собираемая в дикой спешке, чтобы прокукарекать об очередном релизе - одна сплошная дыра по определению, и корячиться с ее защитой, все равно, что стричь ногти на отрубленной руке.
А без ГУИ надёжно до радости? По ссылке только ядро, а ведь оно без софта вообще нефункционально в реальной работе 30.07.11 12:50  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 30.07.11 14:00  Количество правок: 1
<"чистая" ссылка>
[moved from site updates]


Типа такого?
:) В этом случае, UAC будет не нужен. Эта технология как раз... 28.07.11 20:42  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
> UAC может работать надежно только если вся система
> минимизирована настолько, чтобы можно было реально надеятся
> на отсутствие в ней ошибок

:) В этом случае, UAC будет не нужен. Эта технология как раз призвана защитить от проникновения вредоносного кода через сторонний софт третьего кольца защиты, запущенный (точнее, не запущенный ;) ) с максимальными привелегиями.

> , а система с ГУем, интегрированным в ядро, да еще -
> собираемая в дикой спешке, чтобы прокукарекать об
> очередном релизе - одна сплошная дыра по определению,
> и корячиться с ее защитой, все равно, что стричь ногти
> на отрубленной руке.

чтобы утверждать подобное, нужно хотябы понимать принцип проектирования операционных системм, использующих несколько колец защиты. и знать что такое ловушки прерываний и как работают вызовы между процессами, запущенным в разных кольцах.
Вот, уж это-то я знаю! Но количество дыр пропорционально количеству кода. 29.07.11 04:40  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
А посему безопасной может быть только минимальная система.

И, главное, непонятно нах весь этот гиморой? Индивидууму нужен только файрволл и криптодиск. А корпоративную безопасность следует реализовать коммутаторами, файрволами и серверами.
1  |  2  |  3  |  4 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach