До серьезного применения нехватает хоть какой-то реализации Mandatory access control.
У линуха, насколько я помню, он (мандатный доступ) тоже навешивается сверху. Хоть какая-то реализация - есть. Не от MS. Покупайте наших слонов )) К тому же мандатный доступ, согласно Руководящим докуменам Гостехкомиссии бла-бла-бла обязан быть в системах, начиная с класса 1В - это уровень примерно "секретно", "cов.секретно". Для уровней ниже - "конфиденциально"/ДСП - хватает дискретного. Т.е. я к тому, что правильно настроенная и используемая 2000 достаточна для обработки конфиденциальных данных.
Кстати, что такое "серьезное применение"?
Цитата:
Для десктопа и небольшого офиса Вин - вполне нормальная, рабочая, удобная система.
Чем плоха для большого? Мы пока говорили о локальной безопасности и сетях Windows. В больших - совсем другие задачи и проблемы. Локальная безопасность - ма-а-аленький их кусок. И там никто не делает бездоменных сетей, а с появлением домена сетевая секурити становится ГО-О-О-ОРАЗДО красивше...
Цитата:
Сформулирую несколько точнее
Именно. Кроме того - проект такого масштаба ОЧЕНЬ сложно сделать абсолютным... Даже потратив кучу времени...
Цитата:
"Мы приняли решение использовать в этом проекте ПО U, W, X, Y и Z", следует читать "Мы знаем про глюки этого ПО и умеем их обходить", любое другое прочтение, как со стороны заказчика, так и со стороны исполнителя ошибочно. (с)
Отлично
Цитата:
хацкер получивший логин адимна или повысив привелегии свое проги до Administrator получает сразу все что есть в системе
У линуха, насколько я помню, он (мандатный доступ) тоже навешивается сверху. Хоть какая-то реализация - есть. Не от MS. Покупайте наших слонов )) К тому же мандатный доступ, согласно Руководящим докуменам Гостехкомиссии бла-бла-бла обязан быть в системах, начиная с класса 1В - это уровень примерно "секретно", "cов.секретно". Для уровней ниже - "конфиденциально"/ДСП - хватает дискретного. Т.е. я к тому, что правильно настроенная и используемая 2000 достаточна для обработки конфиденциальных данных.
Кстати, что такое "серьезное применение"?
Чем плоха для большого? Мы пока говорили о локальной безопасности и сетях Windows. В больших - совсем другие задачи и проблемы. Локальная безопасность - ма-а-аленький их кусок. И там никто не делает бездоменных сетей, а с появлением домена сетевая секурити становится ГО-О-О-ОРАЗДО красивше...
Именно. Кроме того - проект такого масштаба ОЧЕНЬ сложно сделать абсолютным... Даже потратив кучу времени...
Отлично
В какой системе это не так?