Ну, это неинтересно: википедию я и сам почитать могу. К сожалению, ничего содержательного о SRM из вашего ответа не вынес. «В том болоте (вернее, многолетних зарослях), которыми является Windows, ни о каком everything-works-with-the-least-amount-of-privileges и any-people-are-looking-at-the-code-and-this-improves-the-odds-that-any-will-be-sooner речи не идёт. Прежде, чем заявлять, советую разобраться».
>Code Integrity
Вот-вот, как раз об этом я и говорил.
Расскажите мне, пожалуйста, что такое Security Reference Monitor, Code Integrity?
Чем эти технологии превосходят существующие механизмы безопасности открытых систем?
Мне всегда нравилось смотреть, как Microsoft внедряет особые, брэндированные технологии для защиты систем, уязвимых by design.
В нашей компании используется хитрый статистический фильтр, который анализирует трафик абонентов и классифицирует по признаку «санкционированный/несанкционированный». Процент ошибок, естественно, имеется, но этого достаточно, чтоб проверить что надо и если что, предупредить/отключить абонента. В свою очередь, абоненты страхуются от километровых счетов за звонки в Восточный Тимор, спутниковые направления и т. д.
Вы не поверите. Неделю назад обнаружил подозрительную запись в логах авторизации — тут же выключил сеть, проверил другие логи, посмотрел процессы. Пока не разобрался, сеть не вернул. К счастью, запись не означала ничего плохого.
Некоторые ставят noexec на /home, хотя это тоже может привести к интересным вещам. А вообще, последствий будет куда меньше: вирус легко будет удалить, он не скроет себя в списке процессов, не повредит систему.
Личные файлы, конечно, жалко будет, но бэкапы никто не отменял.
Когда линуксоиды начнут качать софт с варезных сборников и отключать автоматическое обновление, чтобы Canonical не спалила пиратку, тогда да — не спасёт.
Ну это уже тоже дремучие пятидесятые. У меня дома где-то лежат вполне советские пластинки Майкла Джексона и ABBA конца семидесятых, то есть до перестройки ещё.
На таких документах присутствуют подписи и печати, и если по какой-то причине получателя не устраивает факс или скан, то в подобном письме тоже смысла не будет.
>простые средства безопасности
Чёрт, какая досада — Торвальдс, наверное, заработался и забыл про них. Надо ему написать.
>Code Integrity
Вот-вот, как раз об этом я и говорил.
Чем эти технологии превосходят существующие механизмы безопасности открытых систем?
Мне всегда нравилось смотреть, как Microsoft внедряет особые, брэндированные технологии для защиты систем, уязвимых by design.
Личные файлы, конечно, жалко будет, но бэкапы никто не отменял.