История изменений
Исправление
crypt,
(текущая версия)
:
Разве твой поток сознания не был про то, что когда у пользователя на машине Linux, то нельзя посмотреть логи его подключения к корпоративной сети?
я не хочу повторяться, давая еще одну оценку твоим знаниям ИБ... но интеграция линукса с корпоративными сетями M$ работает так себе. еще разноброд линуксовых DE глючит от смеси локальных/удаленных учеток по-разному. у RH, как бы тут альфа ни пела, вообще очень глючно работала их vfs в гноме. это я тебе говорю как человек, который все проблемы опробовал на своей шкуре еще в 2007 году из большого энтузиазма и с тех пор еще и возвращался к этому вопросу. так что отдел ИБ из сабжа просто не должен этим заниматься. а вряд ли возможны какие-то другие варианты, если мы не хотим давать юзеру локального рута, чей логин не будет отражен в логах домена. более того, при физическом доступе банальным редактированием текстовика он может его добавить. ну и зачем мне в сети некто, кто заходит когда ему вздумается и творит что ему вздумается?
p.s.
а за поток сознания мне не стыдно. температурка-с.
Исправление
crypt,
:
Разве твой поток сознания не был про то, что когда у пользователя на машине Linux, то нельзя посмотреть логи его подключения к корпоративной сети?
я не хочу повторяться, давая еще одну оценку твоим знаниям ИБ... но интеграция линукса с корпоративными сетями M$ работает так себе. это я тебе говорю как человек, который все проблемы опробовал на своей шкуре еще в 2007 году из большого энтузиазма и с тех пор еще и возвращался к этому вопросу. так что отдел ИБ из сабжа просто не должен этим заниматься. а вряд ли возможны какие-то другие варианты, если мы не хотим давать юзеру локального рута, чей логин не будет отражен в логах домена. более того, при физическом доступе банальным редактированием текстовика он может его добавить. ну и зачем мне в сети некто, кто заходит когда ему вздумается и творит что ему вздумается?
p.s.
а за поток сознания мне не стыдно. температурка-с.
Исправление
crypt,
:
Разве твой поток сознания не был про то, что когда у пользователя на машине Linux, то нельзя посмотреть логи его подключения к корпоративной сети?
я не хочу повторяться, давая еще одну оценку твоим знаниям ИБ... но интеграция линукса с корпоративными сетями M$ работает так себе. это я тебе говорю как человек, который все проблемы опробовал на своей шкуре еще в 2007 году из большого энтузиазма и с тех пор еще и возвращался к этому вопросу. так что отдел ИБ из сабжа просто не должен этим заниматься. а вряд ли возможны какие-то другие варианты, если мы не хотим давать юзеру локального рута, чей логин не будет отражен в логах домена.
p.s.
а за поток сознания мне не стыдно. температурка-с.
Исходная версия
crypt,
:
Разве твой поток сознания не был про то, что когда у пользователя на машине Linux, то нельзя посмотреть логи его подключения к корпоративной сети?
я не хочу повторяться, давая еще одну оценку твоим знаниям ИБ... но интеграция линукса с корпоративными сетями M$ работает так себе. это я тебе говорю как человек, который все проблемы опробовал на своей шкуре еще в 2007 году из большого энтузиазма и с тех пор еще и возвращался к этому вопросу. так что отдел ИБ из сабжа просто не должен этим заниматься. а вряд ли возможны какие-то другие варианты, если мы не хотим давать юзеру локального рута, чей логин не будет отражен в логах домена.