![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
wizzardкажется, линуксоиды начинают понимать, что некоторые вещи являются не "страшной переусложненной хуйней", а имеют вполне аргументированные причины своему появлению, и принцип KISS применим тоже (увы) не ко всему.
а еще фраза "security from the ground up" очень двусмысленна теперь.
Просто под Linux никто не пробовал писать вирусы. А теперь смысл появился. Короче, проблему малой распространенности OSS-сообщество худо-бедно решило, "now they have two problems".
а именно, Security by Unnecessarity, по-нашему "Метод Неуловимого Джо", начинает давать сбои
>> притом почти никакие интеллектуальные средства защиты в популярные дистрибутивы не интегрированы, вся надежда на добросовестность и глазастость мантейнеров.
via анонимный комментатор на opennet
а еще фраза "security from the ground up" очень двусмысленна теперь.
Просто под Linux никто не пробовал писать вирусы. А теперь смысл появился. Короче, проблему малой распространенности OSS-сообщество худо-бедно решило, "now they have two problems".
а именно, Security by Unnecessarity, по-нашему "Метод Неуловимого Джо", начинает давать сбои
>> притом почти никакие интеллектуальные средства защиты в популярные дистрибутивы не интегрированы, вся надежда на добросовестность и глазастость мантейнеров.
via анонимный комментатор на opennet
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-12-17 04:23 pm (UTC)Зато для Линупса - SELinux есть, который умеет запрещать не только писать, но и читать, а вот под Виндой - только пара программ, которые запретить читать не могут, но по крайней мере - выдают запросы пользователю, что сильно упрощает дело.
no subject
Date: 2009-12-17 04:55 pm (UTC)аутпост? боже упаси. нет, нет и еще раз нет :)
был бы я админом, наверное, в приказном порядке его сносил бы. сколько он софта ломает, причем труднодиагностируемо - не перечесть...
"у нас при драгндропе из 3dsmax в фотошоп вылетает BSOD, если входить в сеть через VPN". шикарно, я считаю.
А еще он почему-то упорно не запоминает правила (точнее, пачками их генерирует, не ассоциируя их с программой после ее перезапуска), и приучает пользователей пофигистично кликать "Да", что вредно.
Задумки у них хороши, но юзабилити у проги ниже плинтуса, увы.
Надо кстати посмотреть насчет других фаерволов, я не думаю что такая идиосинкразия повальна :)
no subject
Date: 2009-12-17 05:41 pm (UTC)Я им когда то давно пользовался, но потом на Комодо бесплатный, перешел. Ну и сейчас, когда искал средство подходящее - поставил, увидел, что в нем нету того, что ищу - и снес. :)
Забавная штука: бесплатные и даже опенсорсные (в основном - просто постфактум, сканирующие систему на наличие изменеиний), хоть и неполные средства - есть, а платные - либо вообще отсутствуют, либо какие то монструозно-секретные, как в trend-micro: "оставьте свои данные - мы подумаем и может быть отправим вам ссылку на видео с презентацией того, что получится, когда сотрудник попробует скопировать конфиденциальные данные, а пока почитайте ту воду, которую мы вылили на сайт под видом описания". Мало того, что ихняя система, походу просто сканирует весь трафик между устройствами (ну быть может и память процессов - хз) на наличие сигнатур конфиденциальных данных (гигабайтов их - ага), так еще и наверно пользователей расстреливает на месте, рас уж такая секретность. :D
no subject
Date: 2009-12-17 05:44 pm (UTC)