On Thu, Apr 12, 2007 at 11:55:54AM +0400, Alexey Sidorov wrote:

AS> Знаю, что в некоторых банках (надо сказать ведущих банках) всё намного проще.
AS> И ведь ничего. Не разорились ещё :)

У банков, как это ни смешно, куда меньше информации (кроме данных
клиентов) утечка которых фатальна для бизнеса. У любой девелоперской
компании их куда больше. Это раз.

Если сотрудник допустит утечку клиентских данных, ему:
а) оторвет голову СБ;
б) оторвет голову сам клиент (который может быть куда менее добрым, нежным
и ласковым чем СБ, и в отличии от СБ запросто может прибегнуть к
незаконным методам воздействия);
в) он уже никогда и никуда не устроится работать по своей специальности;

Самое смешное, что описаная Николаем структура безопасности является
крайне дешевой в реализации. У меня есть подозрение что общее время на
реализацию этой системы было пару дней если она была придумана сразу, и
более если она строилась постепенно. Там самая сложная часть это несколько
шелл-скриптиков :)

Проблема у этой системы -- очень ограниченая масштабируемость. Потому как
везде есть слишком высокий уровень доверия к начальству. Если бы я был
инвестором а не руководителем, мне бы очень непонравилось то, что
какой-нибудь техдир может спокойно спереть и унести все данные. Но в Linux
без использованеи SELinux/RSBAC обеспечить тот уровень паранои что я желал
бы видеть попросту невозможно.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Повесьте что-нибудь на пакет zsh.
		-- ldv in sisyphus@