On Tue, 2010-04-27 at 20:25 +0400, Max Kosmach wrote: > 27.04.2010 18:54, Stanislav Maslovski пишет: > > On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote: > >> 27.04.2010 15:50, Stanislav Maslovski пишет: > >> > >>>> Под винду аналогичных патчей никто не публиковал. > >>> > >>> Винду патчить не надо, там есть своя подсистема с аналогичной > >>> функциональностью. Для которой-таки настройки у них тоже есть и > >>> находятся в открытом доступе. > >> > >> А можно с этого места поподробнее? > >> Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной > >> функциональностью. > >> Да и про настройки в открытом доступе я бы тоже с радостью почитал. > > > > В винде есть механизм групповых и локальных политик безопасности. На > > сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не > > специалист, но по крайней мере слышал положительные отзывы. > > > > http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml > > Да, групповые/локальные политики безопасности есть. > Но это, на мой взгляд, малая часть того, что позволяет SELinux или > Trusted Solaris, а ранее речь шла об аналоге SELinux, насколько я помню.
В моем письме речь, по большому счету, шла о доступности наработок NSA для простых смертных, и о том, что эта доступность проистекает не от GPL, как предположил Артем, приведя в пример винду, а от более других причин. -- Stanislav