>>> Какая ОС безопаснее? Та, где больше,
>>> например, способов решения задач, обладающих атрибутом безопасности.
>> Ну бред же. :)
> Ничуть. Что, есть какой-то иной способ сравнивать безопасность _инструментов_ ? А ОС
> как то, на что может влиять коллектив её авторов, суть инструмент. Вообще-то, есть. Можно сравнить вот так: этот инструмент удобнее держать, а этот может работать в условиях Крайнего Севера и поэтому для полярников выбор очевиден. И т.д.
> Вот на пальцах: были опасные бритвы, щас повсеместно в ходу безопасные (станки).
> Можно порезаться и безопасной, можно умело выбриться и опасной - однако
> название-то у них неспроста, а?
Вы берёте только ОДИН параметр (количество механизмов, теоретически могущих повысить безопасность) и закрываете глаза на всё остальное. Потом тут же говорите, что не закрываете.
Нельзя рассматривать эти явления отдельно, они взаимосвязаны. Чем проще конечная система, тем она безопаснее — с этим вы будете спорить?
>> Вот в той же Windows NT всякие ACL
>> и MAC имеются с рождения. И даже используются везде и повсюду,
>> в отличие от всяких там grsecurity. Что, Windows NT от этого
>> становится безопаснее? :)
> Дык в сочетании смотреть надо. При прочих равных - да, безопаснее.
Нет. Но, видимо, моих скромных усилий недостаточно, чтобы это донести. :(
>> От количества способов безопасность сама по себе не улучшится. Можно говорить «вероятнее,
>> там, где больше способов, будет лучше реализация», но не более того.
> Пфф. В реальном мире любая безопасность - описывается лишь вероятностью. Поэтому уравнение
> простое: больше безопасных способов значит меньше небезопасных, т.е. меньше вероятность
> нарушения безопасности.
Стоп-стоп-стоп. Из наличия способа улучшения безопасности не обязательно вытекает улучшение безопасности! Этот способ ещё должен: а) не содержать явных проблем с собственной реализацией; б) не иметь побочных последствий; в) постоянно использоваться; г) не быть отключаемым; д) ...
>> И ещё, не стоит забывать, что каждая система защита тоже может быть
>> уязвима. Поэтому, как ни парадоксально, чем больше систем защиты, тем потенциально
>> уязвимее ОС.
> Это демагогия разряда "чем больше я учу, тем больше знаю, чем больше
> знаю, тем больше забываю, чем больше забываю - тем меньше знаю,
> тогда зачем учиться?". Я б потребовал вести дискуссию корректно, но, к
> сожалению, у вас там всех эти противоречия даже не осознаются, тут
> лечение у психолога нужно...
Опять вы на личности переходите. Не видя бревна в собственном глазу.
>[оверквотинг удален]
>> бы без этих систем защиты.
>> И на всякий случай: речь не о том, что MAC — это
>> однозначно плохо. Речь о том, что его недостатки зачастую недооценивают.
>> А если кто-то придумает грамотное развитие идеи MAC, нивелирующее его недостатки, то
>> patches are always welcome. :)
> И вот это всё - тоже продолжение той же демагогии, выраженной сабжем.
> Это как если бы с бритвами было, нашли у станков недостатки,
> и OpenBSD предложило бы всем вообще не бриться и отпускать бороду.
> Т.е. отказывается от решения задачи вообще, вместо поиска безопасного способа. Поиск
> отмазки вместо поиска решения.
Можете так считать, ваше право. Вообще давно известно, что OpenBSD-шники — стадо мастурбирующих обезъян. ;)
> Админы неправильные? Ну так напишите большими красными буквами, что в этой подсистеме
> легко ошибиться и иметь ложное чувство безопасности, так что следует пойти
> изучать. Делайте то, на что можете повлиять, остальное уже не проблемы
> инструмента.
> Я ведь не зря сказал, что первично решение задач, а безопасность лишь
> атрибут - эта ключевая мысль из квоты "почему-то" выкинута. Если есть
> система, которая решает 3 задачи 5-ю безопасными способами, и есть система,
> которая решает 10 задач 4-мя, выберут вторую, потому что первая банально
> не позволяет решить их совсем. Ну и кому от этого стало
> лучше, а?..
Повторюсь, вы переоцениваете MAC. Реальные задачи, которые решаются посредством него, решаются и без него. Ну а синтетические случаи — для синтетических людей, живущих в синтетическом мире.
> И даже система, которая позволит решить 10 задач 8-ю безопасными способами, будет
> лучше и безопаснее той системы для 3 задач, хотя в процентном
> соотношении она, казалось бы, хуже.
Вы меня не слышите. Вам говорят, что те самые «безопасные способы» вносят новые риски, а вы не слышите, уверяя, что всё равно лучше всё усложнить, и это будет безопаснее.
Боюсь, дискуссия бесполезна, я из неё выхожу.
Версия для распечатки
