информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Уголовное дело против Nginx 
 Microsoft сообщила о 44 миллионах... 
 Множественные уязвимости в VNC 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Да просто - завяжем, 1000 раз уже терли. 01.08.11 01:28  Число просмотров: 1419
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
<miscellaneous>
глупо вообще равнять бульдозер с газонокосилкой( винда)... 23.07.11 16:47   [Den, Ustin]
Автор: славян Статус: Незарегистрированный пользователь
<"чистая" ссылка>
глупо вообще равнять бульдозер с газонокосилкой( винда) парни... винда пока не доросла до уровня юникс систем. и чуствую не доростет никогда.. ей сильно мешает упорство майкрософт и большое количество софта написанное практически по старинке под тот же вин32.апи.. а он в свою очередь основан на однопользовательских системах прошлого.. да и устраивать монолитное месиво из ядра и графических подсистем просто глупо и опасно.. и как мы видим еще и сильно глючно, что и рушит постоянно эту ось.. как только мелкософт разграничит ядро и всю систему по независимым модулям и ограничит к ним доступ только жестко необходжимыми функциями тогда и поговорим о безопасности виндовс . а пока это только система для отъятия денег у народа , ну и максимум система для игр, но никак не серьезная операционная система
Так в том-то все и дело, что мелкомягкие ее позиционируют в качестве бульдозера! 09.08.11 17:11  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
В качестве триммера она нареканий не вызывает.
тут другое интересно... 10.08.11 04:05  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
как микроядерная архитектура в 0-ом кольце защиты способна сделать систему безопасней? о чем это автор топика? )
как-как. сложные слова отпугивают злоумышленников )) 10.08.11 09:36  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Так в том-то все и дело, что мелкомягкие ее позиционируб 09.08.11 17:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
давайте перенесем эту часть в misc? 31.07.11 21:41  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
Да просто - завяжем, 1000 раз уже терли. 01.08.11 01:28  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
перенесём и завяжем (закроем). 01.08.11 01:43  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
И покатился тролли-бас под горку... Интересно, кто этот "славян"?.. 30.07.11 15:14  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 30.07.11 15:14  Количество правок: 1
<"чистая" ссылка>
[moved from site updates]
Да какая разница, был бы повод :) 01.08.11 10:05  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
Здравствуй ж..., новый год! Россия родина не только слонов, но и жирафов. 24.07.11 05:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
> а пока это только система для отъятия денег у
> народа , ну и максимум система для игр, но никак не
> серьезная операционная система

Она и не должна быть таковой, сколько бы Дебил Г. не пыжился. Это Ламер-фрэндли система и - только, хотя большинству населения Планеты только такая и подходит.
Видать, я тоже ламер... ) Винда мне полностью подходит. 24.07.11 12:08   [kstati]
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
Она и мне подходит - в той мере, в какой лень напрягаться. 25.07.11 05:01  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
Тока не надо путать "разгрузку" с бронежилетом. Одно - для того, чтобы удобно тащить на себе кучу снаряги, другое - для защиты. А если сделать гибрид того и другого - будет тяжело и мало, кому нужно.
Т.е. ты полагаешь, что безопасность Win7 уступает современным сборкам Linux? 25.07.11 13:14  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
Да ее там быть не должно! 27.07.11 04:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
безопасность потребительской системы должна обеспечиваться исключительно сторонним хардом/софтом.
ИМХО, UAC сторонними средствами будет крив. 27.07.11 12:31  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 27.07.11 12:38  Количество правок: 1
<"чистая" ссылка>
[moved from site updates]
Кто будет реализовывать довольно простую, но полезную вещь? Для third party экономически нецелесообразно.
А для ГУИ - ненадежно до безнадежности. 28.07.11 15:37  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
UAC может работать надежно только если вся система минимизирована настолько, чтобы можно было реально надеятся на отсутствие в ней ошибок, а система с ГУем, интегрированным в ядро, да еще - собираемая в дикой спешке, чтобы прокукарекать об очередном релизе - одна сплошная дыра по определению, и корячиться с ее защитой, все равно, что стричь ногти на отрубленной руке.
А без ГУИ надёжно до радости? По ссылке только ядро, а ведь оно без софта вообще нефункционально в реальной работе 30.07.11 12:50  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 30.07.11 14:00  Количество правок: 1
<"чистая" ссылка>
[moved from site updates]


Типа такого?
:) В этом случае, UAC будет не нужен. Эта технология как раз... 28.07.11 20:42  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from site updates]
> UAC может работать надежно только если вся система
> минимизирована настолько, чтобы можно было реально надеятся
> на отсутствие в ней ошибок

:) В этом случае, UAC будет не нужен. Эта технология как раз призвана защитить от проникновения вредоносного кода через сторонний софт третьего кольца защиты, запущенный (точнее, не запущенный ;) ) с максимальными привелегиями.

> , а система с ГУем, интегрированным в ядро, да еще -
> собираемая в дикой спешке, чтобы прокукарекать об
> очередном релизе - одна сплошная дыра по определению,
> и корячиться с ее защитой, все равно, что стричь ногти
> на отрубленной руке.

чтобы утверждать подобное, нужно хотябы понимать принцип проектирования операционных системм, использующих несколько колец защиты. и знать что такое ловушки прерываний и как работают вызовы между процессами, запущенным в разных кольцах.
Вот, уж это-то я знаю! Но количество дыр пропорционально количеству кода. 29.07.11 04:40  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
[moved from site updates]
А посему безопасной может быть только минимальная система.

И, главное, непонятно нах весь этот гиморой? Индивидууму нужен только файрволл и криптодиск. А корпоративную безопасность следует реализовать коммутаторами, файрволами и серверами.
1  |  2  |  3  |  4 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach