«многие начальники требуют беспрекословно выполнять ихние указания, начальники не любят предъявлять пропуск»
Собственно, модели безопасности и создавались для противодействия таким начальникам.
«Дебильный генерал не понимает»
Для понимания происходящего в случае с адвокатом — смотрим известного «Хакера в столовой».
В данном случае система сработала — сержант задержал машину и вынудил адвоката сделать звонок. Пропустить машину он должен был только после подтверждения от генерала. Если он этого не сделал (пропустил, не дождавшись подтверждения) — получит взыскание. «Список разрешённых» в данном случае — всего лишь условие, которое должно соблюдаться в определенных пределах.
«А значит, любая модель безопасности, основанная на уровнях доступа, идёт лесом»
Модель безопасности — это фундамент. Без фундамента любая постройка развалится.
В тоже время — фундамент — это еще не вся постройка.
«имеет право записывать в свою директорию и читать оттуда что угодно. Запрещается только запуск. А в той модели — только операции чтения и записи»
В Белла-Лападула субъект с низким уровнем доступа имеет право на запись в объект с более высоким уровнем допуска и не имеет права на чтение из этого объекта (для предотвращения утечки информации субъектам с низкими уровнями доступа)
Ваше предложение «д.б. категорически запрещён запуск программ из директорий, доступных юзеру на запись» всего лишь дополняет эту модель правом на выполнение (х) при сохраненном отсутствии права на чтение ( r ).
«она никак не защищает данные от неправомерной модификации, т.к. в ней запись разрешена именно в объект более высокого ранга»
См. выше — вы сами написали «доступных юзеру на запись».
Ваше второе замечание («она никак не защищает данные от неправомерной модификации») — требует использования модели Биба.
«Это не говоря о том, что в системе д.б. категорически запрещён запуск программ из директорий, доступных юзеру на запись. Т.е. скачать он сможет, а вот запустить — д.б. облом»
«завод выпускает примерно 35% всей советской аудиотехники»
Мало кто знает, что S-90 делали не только в Латвии.
Годы спустя их владельцы с удивлением обнаруживали, что все это время пользовались продукцией Брянского электромеханического завода (визуально отличить было трудно).
А в наше время есть мастера, изготавливающие и продающие внешне точные копии S-90 (с другой начинкой внутри).
Боевое применение «Голиафов» было показано в старом советском фильме «Солдаты свободы» (серия с Варшавским восстанием) 1977 года. youtu.be/JSiQWuYQaBE?t=9981
Для ультрабуков и планшетов — основной задачей TPM является защита данных после того, как данные девайсы будут украдены или потеряны.
С учетом стоимости подобных девайсов, шанс на то, что злоумышленники заинтересуются содержимым хранимой на устройстве информации — достаточно велик. Тем более, что у наших людей есть привычка хранить сканы паспортов и других документов прямо на Рабочем столе (или в папке с именем «Сканы паспорта»:)
Парольная защита самой Windows снимается на раз, а вот при наличии TPM — доступ к зашифрованному диску становится серьезной проблемой.
Для путешествия в прошлое не нужна машина времени, достаточно набрать: providers.in.ua/dialup/b/153
«Скорость передачи данных до 56 Кбит/сек, зависит от качества телефонных линий...»
«Расскажите свою историю, когда апгрейд оперативки выручил вас»
Неоднократно — когда апгредился с 1 Мб на 4, с 4 до 8, 16, 32 и 64 Мб.
Каждый такой апгрейд сопровождался резким ростом производительности и возможностью получить доступ к новым функциям.
С ходом времени радость от обновления оперативной памяти приходила все реже — было заметно обновление с 256 Мб до 1 Гб и с 1 Гб до 4.
Апгрейд с 4 до 8 стал заметен только в последнее время — в основном благодаря бразузерам, сжирающим до 3,75 Гб из доступных 4.
Сейчас использую комп с 16 Гб (Kingston HX421C14FB2/8 DDR4 х2) — и этого вполне хватает: несмотря на то, что только один Firefox 57 в данный момент использует свыше 3 Гб.
«Предложения, которые никак не подогнать под заданные рамки?»
Конечно, их есть у меня:
Хочу SSD от Kingston с производительностью Samsung MZ-V5P256BW
«Так, значит, называет он мне номера трубок и говорит: „Вот вам последовательная цепь.
… Так вот, значит, взял я те трубки, что назвал Майк, подключил к цепи, нажал на кнопку и пожалуйте — сделал машину времени“ (с) Сирил КОРНБЛАТ ЧЕРНЫЙ ЧЕМОДАНЧИК пер. М. Дмитриева
«но поставить на коленки в электричке или лёжа на диване иметь возможность печатать это тоже неплохо»
В электричке, с Surface Pro — несколько рисковано.
Лежа на диване — запросто.
Есть одна недокументированная фича у этого девайса:
если открыть подставку — держать его в одной руке (лежа) станет намного удобнее, при этом вполне можно набирать текст.
(трудно объяснить это словами — надо прочувствовать это действие :) Открытая подставка создает дополнительное ребро жесткости, а рука оказывается как бы частью всей конструкции. «Как в перчатке»)
Вопрос в том, рассчитывали ли на это конструкторы.
«Ну вот с подцепленной клавиатурой surface весит те же 1.1кг практически.»
Если необходимо использовать Surface как планшет — клавиатура снимается буквально за полсекунды (а присоединяется, при приближении к ней планшета — автоматически и с характерным резким щелкающим звуком. Не для нервных людей :)
«А surface для работы с клавиатурой требует стола»
Не совсем. По недостатку места, планшет у меня часто стоит на краю, при этом 1/2 клавы висит в воздухе — и даже в таких условиях вполне можно работать с клавой (хотя и чувствуется, как она слегка прогибается)
«Так что про перо неплохо было бы написать. Это реальная фишка. Яблочники целый iPad pro ради этого запилили»
Я не художник, могу рисовать только эскизы и схемы. Из опыта такого использования — необходимо подстроить параметры стилуса под свою руку — дефолтная слишком абстрактная, под сферического пользователя в вакууме.
Собственно, модели безопасности и создавались для противодействия таким начальникам.
«Дебильный генерал не понимает»
Для понимания происходящего в случае с адвокатом — смотрим известного «Хакера в столовой».
В данном случае система сработала — сержант задержал машину и вынудил адвоката сделать звонок. Пропустить машину он должен был только после подтверждения от генерала. Если он этого не сделал (пропустил, не дождавшись подтверждения) — получит взыскание. «Список разрешённых» в данном случае — всего лишь условие, которое должно соблюдаться в определенных пределах.
«А значит, любая модель безопасности, основанная на уровнях доступа, идёт лесом»
Модель безопасности — это фундамент. Без фундамента любая постройка развалится.
В тоже время — фундамент — это еще не вся постройка.
Это уже пошли ваши дополнения к исходному тезису:
«Это не говоря о том, что в системе д.б. категорически запрещён запуск программ из директорий, доступных юзеру на запись»
«доступных юзеру на запись» не равно «собственная директория юзера»
В Белла-Лападула субъект с низким уровнем доступа имеет право на запись в объект с более высоким уровнем допуска и не имеет права на чтение из этого объекта (для предотвращения утечки информации субъектам с низкими уровнями доступа)
Ваше предложение «д.б. категорически запрещён запуск программ из директорий, доступных юзеру на запись» всего лишь дополняет эту модель правом на выполнение (х) при сохраненном отсутствии права на чтение ( r ).
«она никак не защищает данные от неправомерной модификации, т.к. в ней запись разрешена именно в объект более высокого ранга»
См. выше — вы сами написали «доступных юзеру на запись».
Ваше второе замечание («она никак не защищает данные от неправомерной модификации») — требует использования модели Биба.
Это так называемое торжество дилетантов.
«Кибер» — это все же от «кибернетика», а не синоним всего, что как-то связано с ИТ.
Модель Белла и Лападула? :)
Мало кто знает, что S-90 делали не только в Латвии.
Годы спустя их владельцы с удивлением обнаруживали, что все это время пользовались продукцией Брянского электромеханического завода (визуально отличить было трудно).
А в наше время есть мастера, изготавливающие и продающие внешне точные копии S-90 (с другой начинкой внутри).
Боевое применение «Голиафов» было показано в старом советском фильме «Солдаты свободы» (серия с Варшавским восстанием) 1977 года.
youtu.be/JSiQWuYQaBE?t=9981
Для ультрабуков и планшетов — основной задачей TPM является защита данных после того, как данные девайсы будут украдены или потеряны.
С учетом стоимости подобных девайсов, шанс на то, что злоумышленники заинтересуются содержимым хранимой на устройстве информации — достаточно велик. Тем более, что у наших людей есть привычка хранить сканы паспортов и других документов прямо на Рабочем столе (или в папке с именем «Сканы паспорта»:)
Парольная защита самой Windows снимается на раз, а вот при наличии TPM — доступ к зашифрованному диску становится серьезной проблемой.
Если все время приходится работать за разными компьютерами — макбук не вариант, так как у него другая раскладка клавиатуры. Мелочь, а достает.
См. ссылку в первом сообщении.
Уже экспериментировал с Parallels Desktop (6...10).
Там основные проблемы не с памятью, а с процессором.
providers.in.ua/dialup/b/153
«Скорость передачи данных до 56 Кбит/сек, зависит от качества телефонных линий...»
Неоднократно — когда апгредился с 1 Мб на 4, с 4 до 8, 16, 32 и 64 Мб.
Каждый такой апгрейд сопровождался резким ростом производительности и возможностью получить доступ к новым функциям.
С ходом времени радость от обновления оперативной памяти приходила все реже — было заметно обновление с 256 Мб до 1 Гб и с 1 Гб до 4.
Апгрейд с 4 до 8 стал заметен только в последнее время — в основном благодаря бразузерам, сжирающим до 3,75 Гб из доступных 4.
Сейчас использую комп с 16 Гб (Kingston HX421C14FB2/8 DDR4 х2) — и этого вполне хватает: несмотря на то, что только один Firefox 57 в данный момент использует свыше 3 Гб.
«Предложения, которые никак не подогнать под заданные рамки?»
Конечно, их есть у меня:
Хочу SSD от Kingston с производительностью Samsung MZ-V5P256BW
Хм. От всех моих знакомых мастеров в сервисах я не слышал ни одного доброго слова…
Да, с этим у переводчиков всегда были проблемы:
«Так, значит, называет он мне номера трубок и говорит: „Вот вам последовательная цепь.
… Так вот, значит, взял я те трубки, что назвал Майк, подключил к цепи, нажал на кнопку и пожалуйте — сделал машину времени“ (с) Сирил КОРНБЛАТ ЧЕРНЫЙ ЧЕМОДАНЧИК пер. М. Дмитриева
В электричке, с Surface Pro — несколько рисковано.
Лежа на диване — запросто.
Есть одна недокументированная фича у этого девайса:
если открыть подставку — держать его в одной руке (лежа) станет намного удобнее, при этом вполне можно набирать текст.
(трудно объяснить это словами — надо прочувствовать это действие :) Открытая подставка создает дополнительное ребро жесткости, а рука оказывается как бы частью всей конструкции. «Как в перчатке»)
Вопрос в том, рассчитывали ли на это конструкторы.
«Нoвый Bates 5000. Брoсьтe ваш 4000 пoдальшe...» (с) The Onion Movie
Если необходимо использовать Surface как планшет — клавиатура снимается буквально за полсекунды (а присоединяется, при приближении к ней планшета — автоматически и с характерным резким щелкающим звуком. Не для нервных людей :)
«А surface для работы с клавиатурой требует стола»
Не совсем. По недостатку места, планшет у меня часто стоит на краю, при этом 1/2 клавы висит в воздухе — и даже в таких условиях вполне можно работать с клавой (хотя и чувствуется, как она слегка прогибается)
«Так что про перо неплохо было бы написать. Это реальная фишка. Яблочники целый iPad pro ради этого запилили»
Я не художник, могу рисовать только эскизы и схемы. Из опыта такого использования — необходимо подстроить параметры стилуса под свою руку — дефолтная слишком абстрактная, под сферического пользователя в вакууме.