Thu, Feb 28, 2008 at 15:58:06, gul wrote about "[uanog] Re: Сайт vs. DDoS - кто в состоянии обеспечить защиту?":
Тот, кто не следит за своим компом - совершенно не обязательно мудак. Как и тот, кто не следит за своим автомобилем, например. За компом должен следить админ, за автомобилем - автомеханик. Как раз, наоборот - пока считается, что юзер сам должен следить за своим компом, будут проблемы.
Ну в данном случае "сам" или "не сам" не столько важно, сколько важно качество этого слежения. А как раз оно благодаря текущей ситуации не просто нулевое, а отрицательное. В корпоративных сетях ещё хоть как-то следят. В домашнем же применении - такого нет. И попробуй хоть что-то потребуй от пользователя - он подымет дикий вой и уйдёт к другому провайдеру, лишь бы не думать... Вообще, к сожалению, проблема не в юзерах. Я процитирую к этому одну переписку (чуть длинновато, но того стоит): === vitus_wagner: Сейчас у пользователя есть желание избавиться от глюков, вирусов, спаммерских троянов и т.д. Персональный компьютер этого обеспечить не может. Между пользовательским компьютером (местом, где хранится и обрабатывается информация пользователя) и враждебной сетью должен быть профессионально администрируемый файрволл. И даже этого недостаточно. Т.е. в рамках существующей парадигмы десктопов у пользователя есть два варианта - либо переставать быть компьютерным дилетантом самому (чего, как вы верно заметили выше, пользователь не хочет), либо переставать быть полновластным хозяином своего компьютера, передавая это право либо профессиональным сисадминам (корпоративные сети), либо вендорам софта и прочим владельцам IP (trusted computing). И то, и другое - плохо. Если в новую парадигму удастся органически вписать на концептуальном уровне информационную безопасность (а именно здесь у тулбокса неплохие перспективы) и грамотное разделение полномочий между пользователелем и обслуживающим персоналом (сисадмином) то пользователь туда потянется. А вообще задача - вместо лестницы вверх (от дилетанта до профессионального обходителя глюков софта, писанного для дилетантов) выстроить лестницу вниз. Чтобы профессионалу было удобно решать свои задачи. А дилетантам бы доставались объедки со стола профессионалов. Ибо объедки со стола профессионалов будут вкуснее, чем тот софтверный фастфуд, которым кормят и дилетантов и профессионалов современные вендоры. === === beldmit: У пользователя нет желания избавляться от глюков, вирусов, спаммерских троянов и т.д. Пользователь хочет, чтобы он поставил - и все работало само. И не ломалось. В крайнем случае мышкой пощелкать настройки. Для конфигурации нужен специалист - от семейного масштаба и выше. === === vitus_wagner: Ни одна из существующих моделей не обеспечивает сочетания одновременно - соблюдения принципа фон Неймана(т.е. возможности обращения с программами как данными) - простоты - надежности. В общем, выбирайте любые два из трех - либо надежность и принцип фон-Неймана - получается Unix, требующий обучения и понимания, либо принцип фон-Неймана и простота, получается Windows с пользователем с администраторскими правами, либо надежность и простота - получается сотовый телефон, в который хрен какую дополнительную софтину воткнешь. А если воткнешь, то при каждой попытке обращения к интернету тебя будут спрашивать, а правда ли ты хочешь её туда пустить. Потому что возможность прописать её это право раз и навсегда - уже усложнение. === В принципе, это повторение по кругу вслед за одной простой мыслью, что гибкость современных компьютеров неадекватна качеству их применения. Идеальным вариантом для домашнего юзера была бы не Windows в её нынешнем виде, а панель с разъёмами для картриджей, аналогично игровым приставкам. Один картридж - Windows, другой - Word, третий - Photoshop. Данные в такой системе есть, но неактивны и исполняться не могут (то есть даже с учётом всех видов памяти это не фон-неймановская организация, а гарвардская - даже если процессор фон-неймановский). Код предельно жёстко защищается от модификации, картридж - идеально содержит просто ROM, реально это будет флэшка с переключателем записи, недоступным юзеру. (Может, что-то в духе защиты нынешних Spartan'ов.) Данные - неисполняемы. Если кому-то нужны макросы - они или исполняются в предельно закрытом окружении (аналогично жизни скриптов на веб-страницах), или нужны специальные версии. Заодно решились бы проблемы с воровством софта - картридж так просто не своруешь.;(( А вот для специалистов - уже давать возможности более широкого плана. Исключить все "дружественные ОС" за пределами системы с картриджами. Всё, что умеет исполнять ХЗ что, должно быть профессиональным и суровым, как редактор TECO.:))) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message