|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 28 Mar 2003 17:22:21
To : Pavel Marenyuk
Subject : Re: mail viruses
--------------------------------------------------------------------------------
Pavel Marenyuk <pavlomr@ukr.net> wrote:
VW>> А зачем? Я исповедую простой и ясный принцип - если в формате есть
VW>> информация, отличная от выводимой на экран при прочтении (например,
VW>> макросы), он не должен пересылаться по почте.
VW>> doc и html - единственные форматы такого рода, которые настолько
VW>> популярны среди пользователей, что резать их не глядя, посылая
VW>> отправителю уведомление "просьба никогда больше не присылать файлы в
VW>> таком формате" - вредно.
PM> Это форматы в которых _МОЖЕТ БЫТЬ_ паразитная информация.
PM> Также как и в формате ELF или PE.
Угу. Вот ELF и PE ни в коем случае нельзя пересылать по почте. И
скачивать браузером. Скачивать их нужно специально обученной софтиной
(apt-get называется) со специальных доверенных сайтов и не забывать
проверить электронную подпись автора (вернее мейнтейнера).
PM> <skip/>
VW>> Ты исходишь из того, что дяденька Касперский умный, и лучше тебя знает
VW>> что есть вирус, а что нет.
PM> <skip/>
VW>> Почтовая система должна быть организована так, чтобы обеспечивать
VW>> невозможность вирусной опасности принципиально.
VW>> Этого можно достичь одним-единственным путем --- не допускать выполнения
VW>> от имени пользователя никакого кода, в корректности действий которого
VW>> не уверен данный пользователь. Если пользователь обладает достаточной
VW>> квалификацией, например является разработчиком программного обеспечения,
VW>> то он принимает решения и несет ответственность сам. Если пользователь
VW>> не хочет самостоятельно нести ответственность за последствия, то он
VW>> выполняет только тот код, который установил и дал ему право выполнять
VW>> системный администратор.
PM> Ты предлагаешь системному администратору стать еще умнее и лучше
PM> "тебя" знать что есть вирус, а что нет?
PM> С неизбежными при этом требованиями "тотального контроля" ?
Системный администратор отличается от дядюшки Касперского ровно таки
тем, что дядюшка Касперский один на всю Россию, а системный
администратор в каждой конторе свой, и нанят он в эту контору ровно таки
за то, что он лучше всех в конторе знает особенности информационных
технологий. В частности - что есть вирус, а что нет.
Ему платят ровно за то, что у главного бухгалтера машина работает и
генерирует годовой отчет вовремя, и что секретная информация с
компьютера начальника не утекает к конкурентам в неиспользуемых блоках
вордового файла. Как он будет этого добиваться - пропускать их через
LAOLA на сервере, поставит в доменной политике галочку "сохранять в rtf
по умолчанию" или научит начальника чтобы тот сам мог решать когда в
каком формате Save As делать - личные проблемы этого начальника.
Который нанял человека для обеспечения информационной безопасности
конторы, а значит должен к его советам прислушиваться. Ибо за них деньги
плочены.
--
--- ifmail v.2.15dev5
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
