Експертне заключення на Windows XP

[Moriarty]

Ось, маємо (вибачте, російською):

http://www.bezpeka.com/ru/news/2005/08/01/4877.html

коментарі, мабуть, зайві.

[Sirko]

Так для несекретних документів (" Windows XP SP2 будет использоваться в системах, содержащих несекретные данные или информацию с грифом "Для служебного пользования" ") можна й якийсь варіант DOS використовувати. Цінність данного експертного висновку - 0 (особисто для мене), хіба що ще один привід повоняти представникам M$

[Ign1111]

Так для несекретних документів (" Windows XP SP2 будет использоваться в системах, содержащих несекретные данные или информацию с грифом "Для служебного пользования" ") можна й якийсь варіант DOS використовувати.

Гріф "Для служебного пользования", це рівень таемності 4 ступеня. Тобто це не таємна інформація в межах закладу. (якщо я не помиляюся) Дивлячись на це можна припустити, що в w2xpsp2 в межах закладу легко зламати, а на виході з закладу стоїть якась перепона більш захищена.

Цінність данного експертного висновку - 0 (особисто для мене)

Судячи по тому клаптику новини, цінність якраз є для тих установ, кому нав'язують використання wxpsp2. Тобто є всі доводи в тому, щоб не використовувати оцю ОС, якщо треба щоб документи залишились недоторканими. Не думаю, що знайдеться багато людей, які забажають, щоб їх документи переглядав хтось чужий.

P.S. Подивився на сайті АльтЛінукса, там в них деякі дистрибутиви кваліфіковані по рівням безпеки "по 5 классу СВТ защиты конфиденциальной информации, 4 уровню контроля отсутствия недекларированных возможностей, 2-ой класс защищенности от НСД (для МЭ)". Чи є в Україні щось схоже на це?

[.\babaj(Guest)]

Архітектура NT 5.0 (можливо 5.5) розроблена так, що теоретично гарантує захист інформації від інших користувачів тільки тоді коли інформація і користувачі знаходяться в різних лісах, в межах домену, дерева, лісу такої гарантії нема. І ніякі сервіспаки тут не допоможуть, потрібно змінити саму архітектуру.
AIX, Solaris такий захист на своїх рідних архітектурах 100% гарантують (якщо зламають всі матеріальні і моральні збитки компанії відшкодовують), крім того солярка для х86 безкоштовна та відкрита... Та й Linux при правильному використанні забезпечує такий захист хоча звичайно коли його хтось і взламає збитків (за виключенням RHEL, SUSE та інших комерційних дистрів) як і у випадку офтопіка ніхто не компенсує.

[Володимир Лісівка]

А можна змінити текст новини на такий?

Гарні новини - група експертів після шести місяців експериментів встановила, що Win XP SP2 не гарантує безпеку збереження документів і тому не підходить для державних установ, які працюють з секретною інформацією.

[Praporshic]

Якщо хтось не знає, то на рівні райвиконкомів рівень таємності вже не "для службового користування" а "таємно". Тобто за цим висновком оффтопік може бути лише у селищних/сільських органах влади.

[uranium(Guest)]

що в w2xpsp2 в межах закладу легко зламати

Зламаєш? Дати тобі реальну ай-пішку такої машини? Чи може не варта використовувати такі голосні заяви?

[PAL]

По-перше. Було сказано "в межах закладу" - тобто у локальній мережі. Ви готові пустити до своєї локальної мережі?
По-друге. У Вас на кожній машині у межах локальної мережі стоїт по персональному файрволу, налагодженому, як для виходу до інету? І користувачі не верещать? Не вірю (с) Станіславський
Чи Ви збиралися дати IP свого ADSL модему?
По третє. У вас поновлення стоїть автоматичне, з перевіркою кожень день? Співчуваю. Бо рано чи пізно чергове поновлення від M$ покладе вам мережу. А якщо не автоматичне - тоді захищенність значно падає (на час з знайдення експлоїту до становлення патчу, тобто щонайменьш на місяць - два-три тижні на випуск патчу та тиждень - на тестування)
У четверте. Win можливо налагодити так, щоб зламати було дуже важко. Але при цьому працювати на ній буде також дуже важко.

[Володимир Лісівка]

що в w2xpsp2 в межах закладу легко зламати

Зламаєш? Дати тобі реальну ай-пішку такої машини? Чи може не варта використовувати такі голосні заяви?

Та на холеру вона треба, та твоя айпішка. Тисяча _вже_ зломаних віндуз (зі встановленими троянами) коштує 20$ на чорному ринку.

Ще скажи, що віруси на віндузах не розмножуються. ;-)

PS.
Айпішку можеш викласти, якщо машини не шкода. :-)

[Praporshic]

Може свій з роботи викласти, бо з'явився якийсь розумник, та він сервер пхає. Керівництво вже попереджено про можливі наслідки..........

[PAL]

Панове, не піддавайтеся на провокацію, пам'ятайте про УК та відповідальність (до 5ти років, якщо не помиляюся). Бо я дуже добре пам'ятаю історію про відділення АвтоВАЗбанку , де місцевий адмін також кидав пальцЯми, а коли йому продемонстрували, як легко ламається його сервер з інету, побіг до служби безпеки. Тому хлопцеві, що зламав (причому не порушивши нічого у системі лише продемонструвавши горе-адміну можливість) - строк дали  

[Дрон(Guest)]

М: видалено з причини "пшов у біореактор".
Як
розказувати про "дірявість" вінди - це не боїшся.
А коли кажуть продемонструй - зразу втік.
Ось тобі Крит, тут і стрибай.

Нема систем, які не можна зламати.
А WinXP - не серверна система. Якщо ж її який-ся адмін поставить на важливий сервер - то з ним треба робити так, як Янукович з суддями - підвішувати за яйця.
Там місце 2000 AS чи 2003

[Sirko]

Злякався, Censored.

І мені Лесь подобається

Там місце 2000 AS чи 2003

Місце для чого? Затички? Єдине реальне використання вінди як сервера - контролер домену в ВЕЛИКИХ організаціях (IMHO), в тих, у яких машин менше 50, можна й самбу використовувати (або зовсім без цієї каки обійтись ). Ну ще ProjectServer. Хоча, може Новел з РХ зроблять якусь якісну альтернативу...

[tech]

Не зачіпайте Віндовс користувачів, вони потім як "ранєниє у ****" будуть тут ошиватись і OT розводити.

[Myxa(Guest)]

Погане тут не то що його сертифікували, а то що linux не сертифікували.
От мені як адміну одного з інститутів НАН на початку року принесли інструкцію,
що на ПК я можу встановлювати тільки ОС ЯКІ ПРОЙШЛИ ЕКСПЕРТНЕ ЗАКЛЮЧЕННЯ СБУ.
Я ще тоді дуже здивувався, адже таких ОС не було, тепер є.

Технічні доки про то як то ліпили тут:
http://www.microsoft.com/Ukraine/News/Issue.asp?02-08-2005-OS.xml

Ше обговорюють на програмах:
http://www.programy.com.ua/news/index.php?newsdate=2005-08-05%2019:52:38