История изменений
Исправление paulbych, (текущая версия) :
Вообще эта OS интересная.
Работает быстро. Выглядит не плохо. Есть вопросы по новизне пакетов, но это «второе».
Меня в ней волнует следующее, да как и вообще по этому подходу к вопросу защищённости.
Месяцами разрабатывается контроли доступа, мандатный, дискретный, доверенная среда, контроль носителей, доступ к портами в зависимости от персоналий и их уровня, т.д.
Всё это конечно нужно и интересно, но ТОЛЬКО в том случае если на конкретной машине работает несколько человек. Но эта система заточена же НЕ на торговый терминал или POS кафешки, где каждые полдня меняется официант или менеджер, с разными полномочиями.
На таких машинах работает конкретный человек, в большинстве случаем с высшим образованием, доверенный, допущенный к секретам, обвешаный подписками как ….. Работает на конкретной машине годами, с конкретными правами достута и полномочиями. И на такой машине не нужно менять пользователей, менять уровни секретности и доступы к папка. В большинстве случаев и список программ не меняется. Годами.
В таком случае проще,- физически отключил ненужные порты, установил «высочайше утверждённый» софт, опечатал машину. и всё,- на годы.
А остальные права доступа и связей выдаёт админ на сервере (приложений или файловом), в зависимости от текущих задач конкретного сотрудника.
Получается, вся эта кропотливая и высокооплачиваемая работа наполовину может быть решена совершенно другими способами.
Исходная версия paulbych, :
Вообще эта OS интересная.
Работает быстро. Выглядит не плохо. Есть вопросы по новизне пакетов, но это «второе».
Меня в ней волнует следующее, да как и вообще по этому подходу к вопросу защищённости.
Месяцами разрабатывается контроли доступа, мандатный, дискретный, доверенная среда, контроль носителей, доступ к портами т.д.
Всё это конечно нужно и интересно, но ТОЛЬКО в том случае если на конкретной машине работает несколько человек. Но эта система заточена же НЕ на торговый терминал или POS кафешки, где каждые полдня меняется официант или менеджер, с разными полномочиями.
На таких машинах работает конкретный человек, в большинстве случаем с высшим образованием, доверенный, допущенный к секретам, обвешаный подписками как ….. Работает на конкретной машине годами, с конкретными правами достута и полномочиями. И на такой машине не нужно менять пользователей, менять уровни секретности и доступы к папка. В большинстве случаев и список программ не меняется. Годами.
В таком случае проще,- физически отключил ненужные порты, установил «высочайше утверждённый» софт, опечатал машину. и всё,- на годы.
А остальные права доступа и связей выдаёт админ на сервере (приложений или файловом), в зависимости от текущих задач конкретного сотрудника.
Получается, вся эта кропотливая и высокооплачиваемая работа наполовину может быть решена совершенно другими способами.