Názor k článku Postřehy z bezpečnosti: zlé, zlé USB od Lael Ophir - Ad Hyper-V a typ síťovky - používám Integration...
-
Lael Ophir (neregistrovaný)
Ad Hyper-V a typ síťovky - používám Integration Services (jsou mimochodem i pro Linux), takže mě to netrápí. Haiku jsem nezkoušel, ale support pro DEC 21140 by měl mít.
http://code.metager.de/source/history/haiku/src/add-ons/kernel/drivers/network/dec21xxx/dev/JamfileAd Qubes OS je spíš proof-of-concept - souhlas
Ad job objects - samozřejmě umí nastavovat kvóty na CPU, paměť a I/O, ale vyjma toho umí také nastavit omezení, která by vlastník procesu jinak neměl. Dá se to kombinovat s integrity levels, přesunem aplikace na separátní desktop atd.
http://msdn.microsoft.com/en-us/library/windows/desktop/ms684152(v=vs.85).aspxAd D-BUS - myšlenka je to dobrá (i když se skalním Unixákům nelíbí, prý je to moc Windows-like), ale problém to neřeší, protože máte pořád spoustu starých aplikací.
Ad MAC - to je samozřejmě také možnost. Jenže takový systém je velmi obtížné používat, natož administrovat. Integrity levels ve Windows jsou mimochodem také MAC.
Ad MS zakázal servisům (deamonům) přístup k desktopu až od Win Vista - ono to bylo popsané v dokumentaci jako bad practice delší dobu, a MS na to vývojáře upozorňoval léta před uvedením Visty.
Ad v reálu 9 z 10 účetních jede úplně všechno "pod rootem" - s UAC jim to předpokládám moc nefunguje, protože uživatel je restricted i pokud se přiloguje jako admin. Ono dodavatele těžko předělat najednou. Ale když na dodavatele uživatelé křičí, že nechtějí UAC hlášky, a admini křičí že UAC rozhodně nevypnou :), tak to časem má efekt.
ČLÁNKY DO MAILU