Vlákno názorů k článku
Linus: chtít rootovské heslo kvůli běžným věcem je „debilní“
od ... - Má pravdu ten kluk.
-
Lael Ophir (neregistrovaný)
Stačí se kouknout na konkurenci. Ve Windows NT už nejspíš od první verze existují User Rights, například "Change the system time". Ke každému takovému nastavení lze přiřadit uživatele a skupiny. Podobný mechanismus v jisté formě existuje už nějakou dobu i na UNIXech, i když tradiční řešení je "to smí udělat jen root, takže napíšeme utilitu a nastavíme jí setuid" :)
Ve Windows to ale jde o trochu dál. Minimálně od NT4 existují bezpečnostní templaty. Ty drží pohromadě všechna tahle nastavení, plus nastavení permissions na FS (třeba kdo smí zapisovat do kořenového adresáře, do Program Files, adresáře Windows apod), a další bezpečnostní nastavení (například jestli vynulovat swap file při vypínání systému). A když máte počítače v doméně, můžete pár kliky vynutit tuhle policy pro jakoukoliv skupinu strojů. A samozřejmě si můžete definovat vlastní policy, a také nastavovat další restrictions (třeba zakazovat některé programy, nastavovat restrikce UI apod).
Od Windows se zjevně lze učit i v oblasti bezpečnosti. -
Kaacz (neregistrovaný)
Jezisi nelzete ve smyslu, ze defakto to same na unixech nejde.
Kdyz Unix mel resenu bezpecnost FS, tak windows jeste neexistovaly.
Jo, ty desktop uvolnovani pro usera pridaval pozdeji, protoze je na desktopu kratsi dobu.
ACL je k dispozici skoro ve vsech normalnich distrech. Standardne je to trochu vic utazene a kdo to chce rozvolnit, staci jen ACL POUZIT. Mam dokonce pocit ze datove disky mam rovnou impicitne s ACL primountovane pod oSuSE.. uz leta.. Tolik k FS pravum.
Ostatni veci davam uzivatelum krasne pres Global system policy settings, je to easy na par kliknuti. Setuid je uz dost zastaraly pohled.. nekoho neinformovaneho. -
Lol Phirae (neregistrovaný)
OMG. Znova se ptám, jestli nějaké distro defaultně používá ACLs (slovem používá přitom nemyslím, že je nějaký oddíl připojen s podporou ACL), ale skutečně to, zda se to aktivně používá v defaultní instalaci k nastavení zabezpečení něčeho. To samé se tyká capabilities. Např. v Gentoo se o tom mluví už asi tak pět let. že by se místo setuid měly používat, fakticky je pokrok jedna velká nula a nemyslím, že by se to v dohledné době změnilo.
-
Radovan (neregistrovaný)
Na domácím počítači nevidím v nastavování času problém, tak jednou za dva měsíce holt musím to heslo naťukat, když se mi stroj o minutu opozdí...
Ale ve firmě (kde se stejně čas synchronizuje s nějakým serverem) si dovedu velmi snadno představit jak se přes změnu data krásně falšují záznamy nebo třeba faktury, to se opravdu od Windows v oblasti bezpečnosti máme co učit :-D -
Lael Ophir (neregistrovaný)
Ve Windows na domácím poči i na serveru ve výchozím stavu mohou změnu času provést Administrators a LocalService. Pokud není stroj v doméně, čas se synchronizuje s time.windows.com. Když je v doméně, synchronizuje se s doménou. Změnu časové *zóny* mohou provést na stanici Administrators, User a LocalService. Na serveru pak Administrators, Server Operators a LocalService. Jízlivou poznámku nakonec si můžete snadno domyslet ;)
-
Lael Ophir (neregistrovaný)
Ve Windows XP (a 2003) nebyl problém si nastavit možnost změny systémového data/času pro jakéhokoliv uživatele. Ale byla tam fakt hustá vychytávka. Když jste otevřel kalendář a změnil v něm měsíc ("bude příští měsíc třináctého v pátek?"), tak se jen tím výběrem změnil systémový čas. MS za to jistě sklidil dlouhou řadu děkovných dopisů :)
-
Ivan (neregistrovaný)
To ze to ma MS dobre vymysleny, tak tomu verim. Bohuzel se tim ale neinspiruji ani jeho vlastni vyvojari. Chtel jsem poukazat na to, ze se spojuje pravo "videt" a pravem "menit".
Kdyz kliknu v XP na hodiny, abych si zobrazil kalendar, abych se kouknul kolikatyho dneska vlastne je, tak nemuzu - nemam prava. Kdyz resim problem se siti, tak mam taky smulu, nemam pravo videt routovaci tabulku na vlastnim PC.
