Hlavní navigace

Názor ke zprávičce Linus: chtít rootovské heslo kvůli běžným věcem je „debilní“ od Lael Ophir - Stačí se kouknout na konkurenci. Ve Windows NT...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 29. 2. 2012 15:41

    Lael Ophir (neregistrovaný) ---.88.broadband5.iol.cz

    Stačí se kouknout na konkurenci. Ve Windows NT už nejspíš od první verze existují User Rights, například "Change the system time". Ke každému takovému nastavení lze přiřadit uživatele a skupiny. Podobný mechanismus v jisté formě existuje už nějakou dobu i na UNIXech, i když tradiční řešení je "to smí udělat jen root, takže napíšeme utilitu a nastavíme jí setuid" :)
    Ve Windows to ale jde o trochu dál. Minimálně od NT4 existují bezpečnostní templaty. Ty drží pohromadě všechna tahle nastavení, plus nastavení permissions na FS (třeba kdo smí zapisovat do kořenového adresáře, do Program Files, adresáře Windows apod), a další bezpečnostní nastavení (například jestli vynulovat swap file při vypínání systému). A když máte počítače v doméně, můžete pár kliky vynutit tuhle policy pro jakoukoliv skupinu strojů. A samozřejmě si můžete definovat vlastní policy, a také nastavovat další restrictions (třeba zakazovat některé programy, nastavovat restrikce UI apod).
    Od Windows se zjevně lze učit i v oblasti bezpečnosti.