Да - инсталлятор линукса под венду есть.

>Да - инсталлятор линукса под венду есть.

И как оно защищает виндай?

Неужели под такую форевную ОС, написанную профессионалами, а студентотой и школьниками, нет ничего похожего и такого же легкого как iptables или ipfw и SELinux или AppArmor, а только один тяжелый, задрачивающий пользователя кал?

нет ничего похожего и такого же легкого как iptables или ipfw

ipfw для windows

А аналог SELinux?

в серверной винде есть подобная шняга. название уже не помню. поброди по сайтам мелкомягких там должо быть написано:)

>в серверной винде есть

На хомяковскую не ставится?

Kerio WinRoute Firewall

Заценим.

avast

>avast

Не смешно.

Никакого намека на ограничение прав ПО я так и не нашел.

ipfw для старых Windows.

>ipfw для windows

Оно портировано только на Windows XP. Ни на чём более позднем не работает.

А зачем ей разруливать правами доступа, когда это обязанность аккоунт менеджера? Керио умеет работать с ним.

И никто не написал "на винфак, быдло". Я разочарован. Верните анонимуса.

А теперь открой для себя управление всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш, централизованное управление настройками приложений, централизованное развертывание приложений без прикручивания репозиториев на каждой машине(фича GPO), централизованное управление правами на ключах реестра и файловых систем после ввода в домен из коробки, ограничение списка разрешенных приложений и возможность задавать noexec на произвольные пути для произвольных OU(а не, бля, прикручивание к каждой машине к выделенному разделу), прозрачная авторизация ntlm/kerberos искаропки, VPN/IPSEC/802.11i без муторного прикручивания и ебли, ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.), централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы и отсутствие юниксовых угребищных ограничение что права файла может менять только владелец - право на смену атрибутов можно делегировать, распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине, RIS(установка по сети), неинтерактивная инсталляция(unattended install), компонентная модель, RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента, и прочее-прочее-прочее что умеют маздайки и охуей от уровня примитивности юниксов и низкоуровневости UNIX-админов.

Symantec Endpoint Protection

Есть добавочные средства защиты, реализующие своими средствами контроль доступа к файловой системе, реестру, сети и т.д.

Так для этого нужно уметь читать и учиться, вдобавок крутизна понтования на форумах пропадёт, да ещё, не дай свят гнужопель Столльмой, придёт понимание, что линуксу в этом отношении до винды без новельско-скотинских платных примочек ещё двадцать лет копирования функциональности и (б)анальных подачек корпораций.

у нас на ЛОРе теперь почти банят за мат, стараниями некоторых *асов

>А теперь открой для себя управление всей сетью средствами AD+GPO

Это всё удобно, никто не спорит, но ужасно кривое. Я вот тешу себя слабой надеждой что с приходом убунт на хомячковые массы кто-нить (типа ibm и rh) наконец допилят подобное для линукса и наступит счастье. Хотя.. Вообще лучше посмотреть правде в глаза и принять истину - работа админа это ещё то дерьмо, и надо просто стремиться от туда уходить в другие ниши. Временно это всё, не до седых же яиц админить. Поэтому похрен, так если %) На офисный планктон и их отдаленные проблемы сетевые.

Я вот сижу, и думаю - у тебя это всё где-то в notepad'е записано на такие топики, или ты правда набирал, сам %)

А ещё, смешно правда... Но %) Нынешний одомашненный ляликс (убунта) гораздо лучше подходит для дома чем венда, в плане юзабельности и безопасности. Игр нет - ну и хер с ними, есть приставки.

Вот наверное топик стартер про дом и говорил а не про офис.

newfag detected. Копипаста древняя почти как сам ЛОР.

>Так для этого нужно уметь читать и учиться, вдобавок крутизна понтования на форумах пропадёт, да ещё, не дай свят гнужопель Столльмой, придёт понимание, что линуксу в этом отношении до винды без новельско-скотинских платных примочек ещё двадцать лет копирования функциональности и (б)анальных подачек корпораций.

У тебя что не пост, то метан, расскажи мне про виндай без внешнего платного ПО.

А зачем ей разруливать правами доступа, когда это обязанность аккоунт менеджера? Керио умеет работать с ним.

Хоть в венде настройка прав и гораздо гибче, чем по умолчанию в *nix'ах, но всё-равно то, что делает SELinux и AppArmor, ты не разрулишь вендовыми правами доступа. Файрволлы тут тоже не помогут.

доля правды есть в твоих словах

но через Ж это работает

С юнисовыми группами ACL нахер не сдался нормальным людям.

Товарисчи виндаевцы, объясните мне, как не угробив все ресурсы памяти и процессора заблокировать skype`y, ff`y и быдлоойсикю лазить куда не надо и делать что не надо.

Никак

Получается недалеко виндай от ДОСа ушел.