forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.WINDOWS.XP

Ответ
 
Опции темы Опции просмотра
  #21  
Старый 15.09.2017, 21:50
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию Мы все это знали

Michael Dukelsky написал(а) к Oleg Levkin в Sep 17 20:35:48 по местному времени:

Привет, Oleg!

15 Sep 17 18:24, Oleg Levkin послал(а) письмо к Michael Dukelsky:

OL> По-моему это некорректно: вычленять SRP из GP и сравнивать её (SRP) с
OL> SELinux.

Почему? Что по-твоему можно сравнивать?

MD>> написать правила, согласно которым эти политики будут работать.
MD>> Правила не сложные, но обычному пользователю это не по зубам. В
MD>> домашних редакциях Windows эти политики включить нельзя, только в
MD>> редакциях
OL> Можно. Но гемморойно. :)
OL> Слишком гемморойно.

Ну да. Я имел в виду, что штатным образом это сделать нельзя.

MD>> В CentOS (это одна из операционных систем на базе Linux) SELinux
MD>> присутствует из коробки и включён.
OL> Может это в 7 версии?

Именно.

Желаю успехов, Oleg!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
Ответить с цитированием
  #22  
Старый 18.09.2017, 12:40
Eugene Muzychenko
Guest
 
Сообщений: n/a
По умолчанию Мы все это знали

Eugene Muzychenko написал(а) к Oleg Redut в Sep 17 10:05:46 по местному времени:

Привет!

14 Sep 17 14:03, you wrote to Michael Dukelsky:

OR> Если раньше бесстрашные люди втыкали кабель от провайдера в сетевую
OR> плату компьютера, надеясь на установленный "агнитум файервол"

Ну а нынешние, еще более бесстрашные, люди спокойно подключаются к общедоступным WiFi-сетям со стоковой конфигурацией системы. :)

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303
Ответить с цитированием
  #23  
Старый 18.09.2017, 13:30
Oleg Redut
Guest
 
Сообщений: n/a
По умолчанию Мы все это знали

Oleg Redut написал(а) к Eugene Muzychenko в Sep 17 16:10:02 по местному времени:

Доброе (current) время суток, Eugene!

EM> Ну а нынешние, еще более бесстрашные, люди спокойно подключаются к
EM> общедоступным WiFi-сетям со стоковой конфигурацией системы. :)

Можно, конечно, предположить, что когда идёшь через тихий дворик, и вдруг твой смарт блюмкает, что обнаружена халявная открытая сеть, ты присаживаешься на песочницу, подключаешься к этой сети и начинаешь срочно нахаляву просматривать idaprikol, а в это время, злобный хакер, давно раскинувший здесь свои сети, в надежде богатого улова, беспрепятственно запускает софт, который по wifi взламывает твой беззащитный смарт и похищает твои сриншоты с айдаприкола и смс переписку с родителями...
Но когда это происходит в Ленте или Икеа, и ты натыкаешься на их фривайфай, то уже значительно труднее предположить, что какой-то админ сидит рядом с роутером и ломает подряд десятки и сотни подключающихся смартов. Или где-нибудь в питерском аэропорту, где для подключения к вайфаю нужно пройти долгую и муторную регистрацию через веб0интерфейс с обильной рекламой, чтобы получить свои бесплатные полчаса доступа. :-)

EM> PATН: 5000/14 5020/545 4441 1042

А я думаю, что ты у меня так мало скачиваешь. Сессии вроде проходят, а трафик не идёт.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)
Ответить с цитированием
  #24  
Старый 19.09.2017, 03:10
Eugene Muzychenko
Guest
 
Сообщений: n/a
По умолчанию Мы все это знали

Eugene Muzychenko написал(а) к Oleg Redut в Sep 17 00:10:52 по местному времени:

Привет!

18 Sep 17 16:10, you wrote to me:

OR> Но когда это происходит в Ленте или Икеа, и ты натыкаешься на их
OR> фривайфай, то уже значительно труднее предположить, что какой-то админ
OR> сидит рядом с роутером и ломает подряд десятки и сотни подключающихся
OR> смартов.

Зачем этим заниматься админу? Этим может заниматься софт (в том числе и вирусный) на любом из компьютеров сети, если они принудительно не изолированы друг от друга маршрутизацией.

EM>> PATН: 5000/14 5020/545 4441 1042
OR> А я думаю, что ты у меня так мало скачиваешь. Сессии вроде
OR> проходят, а трафик не идёт.

Так я уже много лет на все, кроме Nsk.*, подписан у 5020/545, как-то сложилось так. :)

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303
Ответить с цитированием
  #25  
Старый 20.09.2017, 00:51
Oleg Levkin
Guest
 
Сообщений: n/a
По умолчанию Мы все это знали

Oleg Levkin написал(а) к Michael Dukelsky в Sep 17 22:28:30 по местному времени:

Я рад пообщаться с тобой, Michael!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 15 Сен 2017 Michael Dukelsky и я травили байки про Мы все это знали:
OL>> По-моему это некорректно: вычленять SRP из GP и сравнивать её (SRP) с
OL>> SELinux.
MD> Почему?
Потому что SRP это часть от GP. Рассматривая SRP отдельно от GP получается как в сказке, где слепые спорили на что похож слон.

MD> Что по-твоему можно сравнивать?
Повторюсь: ничего не нужно сравнивать. SELinux - это SELinux. GP - это GP. Объявлять одно "саксом", а другое "рулёзом" - ламер^W заблуждение.
Между прочим, Microsoft как-то публиковала разъяснение в чем сходство и различие SELinux и GP. Причем без всяких маркетинговых истерик (вроде "Windows лучше всех! Покупайте наши лицензии!").

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Ah yeah Pushkin! Ah yeah ^%$#@* shit!
--- Модный таракан/W32 1.1.5
Ответить с цитированием
  #26  
Старый 20.09.2017, 22:14
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию Мы все это знали

Michael Dukelsky написал(а) к Oleg Levkin в Sep 17 20:52:56 по местному времени:

Привет, Oleg!

19 Sep 17 22:28, Oleg Levkin послал(а) письмо к Michael Dukelsky:

OL> Между прочим, Microsoft как-то публиковала разъяснение в
OL> чем сходство и различие SELinux и GP.

Ссылку дашь?

Желаю успехов, Oleg!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
Ответить с цитированием
  #27  
Старый 21.09.2017, 05:10
Oleg Levkin
Guest
 
Сообщений: n/a
По умолчанию Мы все это знали

Oleg Levkin написал(а) к Michael Dukelsky в Sep 17 02:24:08 по местному времени:

Я рад пообщаться с тобой, Michael!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 20 Сен 2017 Michael Dukelsky и я травили байки про Мы все это знали:
OL>> Между прочим, Microsoft как-то публиковала разъяснение в
OL>> чем сходство и различие SELinux и GP.
MD> Ссылку дашь?
Ссылку MS почему-то выпилили. Держи сохраненную копию:
https://ru.scribd.com/document/54333...ux-v2-04022008

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Ah yeah Pushkin! Ah yeah ^%$#@* shit!
--- Модный таракан/W32 1.1.5
Ответить с цитированием
  #28  
Старый 21.09.2017, 15:30
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию Мы все это знали

Michael Dukelsky написал(а) к Oleg Levkin в Sep 17 14:29:18 по местному времени:

Привет, Oleg!

21 Sep 17 02:24, Oleg Levkin послал(а) письмо к Michael Dukelsky:

OL>>> Между прочим, Microsoft как-то публиковала разъяснение в
OL>>> чем сходство и различие SELinux и GP.
MD>> Ссылку дашь?
OL> Ссылку MS почему-то выпилили. Держи сохраненную копию:
OL> https://ru.scribd.com/document/54333...SELinux-v2-040
OL> 22008

Спасибо, прочитал. В статье написано, что SELinux - это про безопасность. Написано, что SELinux ограничивает привилегии приложения до минимально необходимых и в случае его компрометации не даст скомпрометировать остальную систему. Казалось бы, если сравнивают SELinux и GP, то надо сравнивать их в плане усиления безопасности. Что касается GP, то тут ясности в плане обеспечения безопасности меньше. Приведены какие-то странные примеры, а) как с помощью GP можно управлять питанием при закрытии крышки ноутбука и т.п., и б) как можно пользовательский каталог "Документы" перенести на сетевую шару. Понятно, что в линуксе такое тоже есть. Не понятно только, это что, самые яркие примеры увеличения безопасности с помощью GP? Не удивительно, что эту статью удалили. Она просто ничего не сравнивает.

Желаю успехов, Oleg!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
Ответить с цитированием
  #29  
Старый 22.09.2017, 02:10
Oleg Levkin
Guest
 
Сообщений: n/a
По умолчанию Мы все это знали

Oleg Levkin написал(а) к Michael Dukelsky в Sep 17 23:34:32 по местному времени:

Я рад пообщаться с тобой, Michael!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 21 Сен 2017 Michael Dukelsky и я травили байки про Мы все это знали:
OL>>>> чем сходство и различие SELinux и GP.
MD>>> Ссылку дашь?
OL>> Ссылку MS почему-то выпилили. Держи сохраненную копию:
OL>> https://ru.scribd.com/document/54333...SELinux-v2-040
OL>> 22008
MD> Спасибо, прочитал. В статье написано, что SELinux - это про безопасность.
MD> Написано, что SELinux ограничивает привилегии приложения до минимально
MD> необходимых и в случае его компрометации не даст скомпрометировать
MD> остальную систему. Казалось бы, если сравнивают SELinux и GP, то надо
MD> сравнивать их в плане усиления безопасности.

=== Разрез Windows Clipboard от сих ===
Windows Group Policy aims to specify what functions users can perform, while
SELinux focuses on controlling what programs and data users can access.
=== Разрез Windows Clipboard до сих ===

MD> Что касается GP, то тут ясности в плане обеспечения безопасности
MD> меньше.

=== Разрез Windows Clipboard от сих ===
SELinux in RНEL5 offers the security of encapsulated objects that run in their
own "space" to prevent compromise to the network. This approach is effective
but doesn't permit control at the functional level.
=== Разрез Windows Clipboard до сих ===
И еще.

=== Разрез Windows Clipboard от сих ===
In Windows Server 2008, Group Policy is set at several different levels, ranging from the Active Directory (AD) domain down to the local machine, with
each policy applying to a specific user or group of users. Windows Server 2008
enumerates specific tasks that can be secured and centrally managed: the tasks can be enabled, disabled, or set to one of various control states
=== Разрез Windows Clipboard до сих ===

MD> Приведены какие-то странные примеры,
Это да. Можно было для примера показать политику ограничения доступа ко съемным накопителям (Пете как администратору можно все, Мише как простому пользователю, можно только читать со съемного накопителя, а Маше (тоже простому пользователю) вообще запретить доступ к флешкам/компакт-дискам).

MD> самые яркие примеры увеличения безопасности с помощью GP? Не
MD> удивительно, что эту статью удалили. Она
MD> просто ничего не сравнивает.
Ты не читал статью, а просто смотрел на картинки. :(

=== Разрез Windows Clipboard от сих ===
Despite these different objectives, comparing the two security models is useful
and valid because each represents the most comprehensive security framework for
its respective system. Group Policy is the most powerful security mechanism in
Windows 2008 Server, and SELinux is the most powerful in RНEL5.
=== Разрез Windows Clipboard до сих ===

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Ah yeah Pushkin! Ah yeah ^%$#@* shit!
--- FidoNet обарзеватель/W32 1.1.5
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:24. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot