[Comm] Каталог с совместным доступом

[Eugene Ostapets]

2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>:
> 14 января 2009 г. 17:03 пользователь Eugene Ostapets
> <eostapets gmail.com> написал:
>> 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>:
>> Секретность его может быть не абсолютной, а относительной. А вот
>> невозможность легко контролировать права на файловый объект - это
>> большая дыра в всей архитектуре безопасности.
> Что вы подразумеваете под невозможностью контролировать права?
> Эффективные права посмотреть можно, если вы об этом. И если вы даете
> доступ к корню, то вы осознаете, что даете доступ ко многим объектам
> сразу, так как это базовое свойство ACL в Windows. То есть вероятность
> ошибочных действий очень мала.
Практика показывает, что вероятность ошибочных действий приближается к
90% (это из опыта проведения аудита безопасности IT-инфраструктуры)
>
>> Скорее всего, но я думаю, что разработчики nautilus/konqueror могу
>> прислушаться к вашим словам, а это покроет нужды 99% пользователей,
>> которые не сообразят сразу же изменить права после копирования с
>> cdrom.
> Было бы здорово )
Пишите в их багзиллы. И попросите читателей этой рассылки
проголосовать за соответствующие баги:)
>
>> Слишком мал интерес к такой функциональности и у разработчиков, и у
>> пользователей. Гораздо проще продумать правила организации
>> файлохранилища и правила работы с ним, чтобы оно не превращалось в
>> файлопомойку. Тогда и имеющихся прав вполне хватает :)
> Ну не знаю. Иногда директору очень сложно объяснить, окуда взялись
> такие правила и почему он не может просто работать, как в винде, да
> еще и сотрудники должны учить какие-то правила.
Объясняется элементарно, когда задаешь вопрос типа "А сколько мы
потеряем, если файлы, составляющие тендерное предложение уйдут к
конкурентам?". После чего уже у тебя спрашивают как нужно обращаться с
файлами и файловой системой, чтобы такого не произошло.

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru