LINUX.ORG.RU
Ответ на: комментарий от Quasar

>Да - инсталлятор линукса под венду есть.

И как оно защищает виндай?

linux4ever
() автор топика

Неужели под такую форевную ОС, написанную профессионалами, а студентотой и школьниками, нет ничего похожего и такого же легкого как iptables или ipfw и SELinux или AppArmor, а только один тяжелый, задрачивающий пользователя кал?

linux4ever
() автор топика
Ответ на: комментарий от linux4ever

в серверной винде есть подобная шняга. название уже не помню. поброди по сайтам мелкомягких там должо быть написано:)

Cosmicman ★★
()
Ответ на: комментарий от Cosmicman

>в серверной винде есть

На хомяковскую не ставится?

linux4ever
() автор топика
Ответ на: комментарий от dexpl

ipfw для старых Windows.

>ipfw для windows

Оно портировано только на Windows XP. Ни на чём более позднем не работает.

Camel ★★★★★
()
Ответ на: комментарий от linux4ever

А зачем ей разруливать правами доступа, когда это обязанность аккоунт менеджера? Керио умеет работать с ним.

vOrOn
()

А теперь открой для себя управление всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш, централизованное управление настройками приложений, централизованное развертывание приложений без прикручивания репозиториев на каждой машине(фича GPO), централизованное управление правами на ключах реестра и файловых систем после ввода в домен из коробки, ограничение списка разрешенных приложений и возможность задавать noexec на произвольные пути для произвольных OU(а не, бля, прикручивание к каждой машине к выделенному разделу), прозрачная авторизация ntlm/kerberos искаропки, VPN/IPSEC/802.11i без муторного прикручивания и ебли, ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.), централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы и отсутствие юниксовых угребищных ограничение что права файла может менять только владелец - право на смену атрибутов можно делегировать, распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине, RIS(установка по сети), неинтерактивная инсталляция(unattended install), компонентная модель, RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента, и прочее-прочее-прочее что умеют маздайки и охуей от уровня примитивности юниксов и низкоуровневости UNIX-админов.

anonym_mouse3
()

Есть добавочные средства защиты, реализующие своими средствами контроль доступа к файловой системе, реестру, сети и т.д.

dogmeat-fall
()
Ответ на: комментарий от anonym_mouse3

Так для этого нужно уметь читать и учиться, вдобавок крутизна понтования на форумах пропадёт, да ещё, не дай свят гнужопель Столльмой, придёт понимание, что линуксу в этом отношении до винды без новельско-скотинских платных примочек ещё двадцать лет копирования функциональности и (б)анальных подачек корпораций.

vOrOn
()
Ответ на: комментарий от anonym_mouse3

>А теперь открой для себя управление всей сетью средствами AD+GPO

Это всё удобно, никто не спорит, но ужасно кривое. Я вот тешу себя слабой надеждой что с приходом убунт на хомячковые массы кто-нить (типа ibm и rh) наконец допилят подобное для линукса и наступит счастье. Хотя.. Вообще лучше посмотреть правде в глаза и принять истину - работа админа это ещё то дерьмо, и надо просто стремиться от туда уходить в другие ниши. Временно это всё, не до седых же яиц админить. Поэтому похрен, так если %) На офисный планктон и их отдаленные проблемы сетевые.

Я вот сижу, и думаю - у тебя это всё где-то в notepad'е записано на такие топики, или ты правда набирал, сам %)

anonizmus
()
Ответ на: комментарий от anonym_mouse3

А ещё, смешно правда... Но %) Нынешний одомашненный ляликс (убунта) гораздо лучше подходит для дома чем венда, в плане юзабельности и безопасности. Игр нет - ну и хер с ними, есть приставки.

Вот наверное топик стартер про дом и говорил а не про офис.

anonizmus
()
Ответ на: комментарий от vOrOn

>Так для этого нужно уметь читать и учиться, вдобавок крутизна понтования на форумах пропадёт, да ещё, не дай свят гнужопель Столльмой, придёт понимание, что линуксу в этом отношении до винды без новельско-скотинских платных примочек ещё двадцать лет копирования функциональности и (б)анальных подачек корпораций.

У тебя что не пост, то метан, расскажи мне про виндай без внешнего платного ПО.

linux4ever
() автор топика
Ответ на: комментарий от vOrOn

А зачем ей разруливать правами доступа, когда это обязанность аккоунт менеджера? Керио умеет работать с ним.

Хоть в венде настройка прав и гораздо гибче, чем по умолчанию в *nix'ах, но всё-равно то, что делает SELinux и AppArmor, ты не разрулишь вендовыми правами доступа. Файрволлы тут тоже не помогут.

Deleted
()
Ответ на: комментарий от anonym_mouse3

доля правды есть в твоих словах

но через Ж это работает

namezys ★★★★
()
Ответ на: комментарий от Deleted

С юнисовыми группами ACL нахер не сдался нормальным людям.

Товарисчи виндаевцы, объясните мне, как не угробив все ресурсы памяти и процессора заблокировать skype`y, ff`y и быдлоойсикю лазить куда не надо и делать что не надо.

linux4ever
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.