** f1j@k_? <person@server.pl> wrote:
>> Tak? A jak to chcesz zrobić? Potem zastanów się jakie to zostawia
>> ślady i gdzie. I słowo klucz: ROZLICZALNOŚĆ.
> o jejku, wszystko zostawia slady.
Rozliczalność nie polega na zostawianiu jakichś tam śladów tylko na
zrobieniu tak aby pozostawione "ślady" identyfikowały wprost *osobę*,
która dokonała danej operacji w SI.
> Probuje TYLKO powiedziec ze cala kryptografia nie uchroni cie przed
> wszystkimi zagrozeniami,
A co Cię uchroni? Czy w związku z faktem, że każdy komputer jest inny i
niepowtarzalny (tak jest jakbyś się nad tym zastanowił, chociażby nad
tym w jakich stanach może być i ile jest tych stanów) należy zaprzestać
stosowania wszelkich procedur bezpieczeństwa i dobrych praktyk?
> jesli cos odpalisz tak jakby odpalil to user to zdecydowana wiekszosc
> zabezpieczen jest nieskutecznych.
Po pierwsze to w dobrze zaprojektowanym systemie będzie dokładnie widać,
że to Ty uruchomiłeś coś jako inny user. Po drugie bez jego klucza do
odszyfrowanych danych nic nie poradzisz. Oczywiście możesz próbować
podbierać mu klucz.
> Jak? Jesli jestem adminem AD to chyba nie problem,
W AD możesz być adminem bardzo niewielkiego jej odcinka i mieć
uprawnienie np. jedynie do resetowania hasła. Poznaj lepiej AD zanim
zaczniesz takie rzeczy wypisywać.
> jesli jestem pracownikiem helpdesku to chyba tez nie problem?
Hyhyhy. :)
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Tue Dec 16 00:15:27 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 16 Dec 2008 - 00:42:01 MET