Пользователь |
Сообщение: Активация Windows 7 (Тема#32141) |
Ganzilla
мясник-звероящер
: Киев, 36 лет
С нами с 24.02.06
Посты: 6371
|
Мы об одном и том же HAL (Hardware Abstraction Layer) говорим? А то я как-то не улавливаю где у него ядро Но что у МС почти всё тыренное - знамо дело.
А еще HAL -- это Hindustan Aeronautics Limited и Hawaiian Airlines.
Наверное, я действительно неправильно называю это дело "ядром", но именно эта часть по задумке создателей (но не МС!) должна была быть кроссплатформенной! Но история распорядилась так, что винда работает только на писюках (Винда Мобиле не в счет!), а уних даже на холодильниках. Однако, также стоит отметить, что что-то подобное HAL есть и в унихе. А расшифровку просто подобрали под аббревиатуру.
Реализует ли Novell Netware авторизацию по источинику данных, источнику запроса, правам процесса и правам доступа к данным одновременно? А это минимальное требование безопасности для систем, оперирующих с секретными данными.
Ты мне конкретно расскажи, что подразумевается под:
- источником данных (данные входящие на сервер? кто определит статус этих данных?);
- источником запроса (если это идентификатор - неважно, аппаратный или программный - запрашивающего, то такое есть);
- правами процесса (полномочия конкретного процесса? какого, например? DBMS? CMS? ACL server?);
- правами доступа к данным (каким данным? и при чем тут вообще операционка, если это прерогатива СУБД?).
Т.е. видишь, по сути, ты хочешь убить одним выстрелом четырех зайцев. Но так не бывает. Новелл обеспечит тебе защиту на сетевом уровне, что очень важно. Остальное -- дело не операционной системы. Я считаю, то, что ты указал, реализует пара Новелл+Лотус Ноутс. Правда, в реализации для Новелла он очень глюкавый. Но работает! И тоже сертифицирован, между прочим -- это тебе не M$ SQL. Для авторизации используется эл. паспорт.
Какую ОС при этом сертифицировали у нас на это дело - я не знаю, хоть и догадываюсь;
Не знаю, совпадают ли наши догадки, но я догадываюсь, что у нас таких сертифицированных систем просто нет. Те, которые могли остаться в наследство от Союза, уже давно устарели. Нет у нас государственных специалистов, которые могли бы такое сделать. Не верю.
Но академики всё-таки далеко впереди.
Увы, далеко не все академики программеры, а программеры -- не разработчики.
Хорошая идея в архитектуре ОС ИМХО - микроядро, интерфейс обмена сообщениями и всё, что может быть вынесено в демоны вынести в демоны. Плюс нормальный ACL начиная с самого интерфейса сообщений. Ну и сетевое исполнение (Plan9, да).
Вообще, нужно как следует защитить саму информационную систему (ИС), ко всему остальному просто закрыть ВЕСЬ доступ ИЗВНЕ. Для ИС реализовать абстрактный (!) локальный (!) доступ с помощью ограниченной в правах учетной записи. Это хоть как-то защитит от товарищей с паролями вида "12345". Проверено - работает.
|
|
|
Slotos
подполковник
Возраст: 38
: nirvana
С нами с 17.10.02
Посты: 4025
|
Есть процесс, которому выделено три (!) user_id, которому приходит запрос от другого процесса на предоставление доступа к определённый данным. (Вёдр через COM некий vasyapupkin.exe попросил обработать c:\macrovirus.doc вложенным макросом и выдать ему результат)
Надо принять решение о предоставлении этого доступа стандартизированными средствами внешними по отношению к Вёдру, Васе и ФС. То бишь, если Васе не разрешено обращаться к Вёдру - запрос отсечётся ОСью. Если разрешено, но этот файл Васе или Вёдру открывать нельзя - попытка доступа отсечётся осью и т.д. Вывести принятие решений о легитимности действий в отдельный уровень, при отказе которого не работает вообще ничто. У HURD есть некоторые начинания этого дела, между прочим.
|
|
|
Ganzilla
мясник-звероящер
: Киев, 36 лет
С нами с 24.02.06
Посты: 6371
|
Ты чего, антивирус пишешь?
Кстати, а где тут обращение к данным - это обращение к файлам с данными?
Это вообще что за система?
Насколько разнородны данные в ней?
|
|
|
Slotos
подполковник
Возраст: 38
: nirvana
С нами с 17.10.02
Посты: 4025
|
Это нормативные требования к системе независимо от однородности данных, обрабатываемых в ней. Там ещё есть набор гарантий разработки, которые вышвыривают всех украинских разработчиков.
Мне повезло, система, для которой я изучал это дело, содержит государственную информацию, к которой таких требований нету. Иначе пришлось бы просто сказать, что заяц несудьбы не позволит Вам, уважаемый работодатель, реализовать такую систему, не смотря на требования законодательства.
|
|
|
Ganzilla
мясник-звероящер
: Киев, 36 лет
С нами с 24.02.06
Посты: 6371
|
Это нормативные требования к системе независимо от однородности данных, обрабатываемых в ней. Там ещё есть набор гарантий разработки, которые вышвыривают всех украинских разработчиков.
Ооо... Чувствуется, что это требование было оформлено как законодательное с подачи какой-то фирмочки, которая сертифицировала свой продукт и решила таким образом отшить всех остальных конкурентов.
Вообще говоря, суперская ситюевина, которая показывает, насколько продажна наша политика -- средства, соответствующие требованиям по сохранности данных государственной важности могут быть использованы только импортные (а где гарантии, что там нет "жучков"???), а своих средств нет!
|
|
|
Slotos
подполковник
Возраст: 38
: nirvana
С нами с 17.10.02
Посты: 4025
|
Я сомневаюсь, что по этим требованиям западные ребята пройдут. А по факту проходят таки украинские. За бабки.
|
|
|
Ganzilla
мясник-звероящер
: Киев, 36 лет
С нами с 24.02.06
Посты: 6371
|
Novell таки пройдет. Для него только некоторые NLM-ки надо будет дописать.
Короче - баблолизм.
И вообще -- нафих ты "туда" пошел?
|
|
|
Slotos
подполковник
Возраст: 38
: nirvana
С нами с 17.10.02
Посты: 4025
|
Интересно было. Да и завяз я немного в гос. конторах.
А про NLM не знал. Но становится ясно, откуда требования списывались.
|
|
|
Ganzilla
мясник-звероящер
: Киев, 36 лет
С нами с 24.02.06
Посты: 6371
|
Судя по твоим постам, знания у тебя есть. Возраст дает тебе преимущество, так как тебя можно быстро "натаскать", пока "мозги свежие", пока ты не женат, нет детей и т.д.
Ты даже в такое непростое время найдешь работу в крупных конторах типа Инкома, БМС-консалтинга и иже с ними. А то я, читая их начальников-"гуру" по безопасности, просто прозревал...
Или там тоже "кумовство" в силе?... Не знаю.
Дерзай.
|
|
|
Franchesko
Пет Рарка
Возраст: 31
: Киев
С нами с 13.05.08
Посты: 15445
|
У меня опять проблема У меня ХР. С нее на 7-ку без формата жесткого перейти нельзя. Ну штож. Вставил загрузочный ХР, грузонул комп, зашел, удалил разделы, создал, форматнул, вышел. Дальше вставляю загрузочный диск 7-ки, а оно вместо надписи "нажмите любую клавишу для установки винды" выдает надпись FD 1.44 MB System Type-(13) и отказывается запускать установку. Пока что обратно поставил ХР. Что сделать, что б установить 7-ку?
З.Ы. Если дело в образе, где можно скачать русский windows 7 Ultimate x86 ?
|
|
|
svejenkiy
новичок
С нами с 12.12.09
Посты: 12
|
ну, а с чего загрузка-то начинается? с дисковода или HDD?
|
|
|
Franchesko
Пет Рарка
Возраст: 31
: Киев
С нами с 13.05.08
Посты: 15445
|
аа, я уже поставил и очень доволен Проблемма была в том, что я не просто записал через Неро образ на болванку, а в Неро выбрал "Загрузочный диск" и через него записал, но это оказалось ошибкой и в итоге диск был якобы заполнен на всю память, но на нем ничего не было Так что я его очистил и записал уже просто образ и все замечательно установилось
|
|
|
svejenkiy
новичок
С нами с 12.12.09
Посты: 12
|
А, ну тогда понятно
|
|
|
|