Ovidiu Constantin scria la data de 13 Ianuarie 2006:
> On Fri, 2006-01-13 at 12:55 +0200, Liviu Daia wrote:
> >
> > Un admin ostil poate gasi in timp solutii pentru aproape orice.
> > Acest caz nu se trateaza insa cu masuri tehnice.
>
> Daca vrei securitate, adminul e ostil. Altfel nu merita efortul.
Cum spuneam, acest caz intra intr-un alt model de risc, si se
trateaza cu masuri care nu sunt tehnice. Iar intre modelele de risc nu
se pune XOR, ci AND. :-)
> Pentru greseli exista politici de backup-uri.
Ok, exemplul era prost. Nu toate greselile umane se pot repara cu
backup-uri. Daca omul a facut o gresala care a dus pana la urma la
oprirea unui reactor atomic, backup-urile nu folosesc la nimic. :-)
> Imi scapa logica de a proteja sistemul de greseli printr-o politica de
> securitate.
Nu protejezi sistemul de greseli asa. Ideea in ce spuneam eu era
ca accountability este o parte (evident, nu singura) a unei politici de
securitate.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
