У линуха, насколько я помню, он (мандатный

Цитата:
До серьезного применения нехватает хоть какой-то реализации Mandatory access control.

У линуха, насколько я помню, он (мандатный доступ) тоже навешивается сверху. Хоть какая-то реализация - есть. Не от MS. Покупайте наших слонов :))) К тому же мандатный доступ, согласно Руководящим докуменам Гостехкомиссии бла-бла-бла обязан быть в системах, начиная с класса 1В - это уровень примерно "секретно", "cов.секретно". Для уровней ниже - "конфиденциально"/ДСП - хватает дискретного. Т.е. я к тому, что правильно настроенная и используемая 2000 достаточна для обработки конфиденциальных данных.
Кстати, что такое "серьезное применение"? roll

Цитата:
Для десктопа и небольшого офиса Вин - вполне нормальная, рабочая, удобная система.

Чем плоха для большого? Мы пока говорили о локальной безопасности и сетях Windows. В больших - совсем другие задачи и проблемы. Локальная безопасность - ма-а-аленький их кусок. И там никто не делает бездоменных сетей, а с появлением домена сетевая секурити становится ГО-О-О-ОРАЗДО красивше...

Цитата:
Сформулирую несколько точнее

Именно. Кроме того - проект такого масштаба ОЧЕНЬ сложно сделать абсолютным... Даже потратив кучу времени...

Цитата:
"Мы приняли решение использовать в этом проекте ПО U, W, X, Y и Z", следует читать "Мы знаем про глюки этого ПО и умеем их обходить", любое другое прочтение, как со стороны заказчика, так и со стороны исполнителя ошибочно. (с)

Отлично lol

Цитата:
хацкер получивший логин адимна или повысив привелегии свое проги до Administrator получает сразу все что есть в системе

В какой системе это не так?

Ай да Билли !
  • хм.. я пробовал убивать густя - сразу
  • Nahal не смеши народ... Хочу
  • С этой темой бы на http://www.securitylab.ru
  • Наверное, я плохо объясняю. Именно это я
  • А ну-ка сначала... Машина N1: В группе Адм. существуют
  • А, тогда так и может быть (правда, неясно,