Re^2: NTFS

From

Vasily Krysin (2:5054/84.1)

To

Boris Rudakov ()

Date

2003-06-11T01:44:46Z

Area

CARBON.COPY

 * Forwarded from area 'PERM.WIN32'
hi, Boris

09 Jun 03 21:02, you wrote to Serge V.Panchenko:

[...]

BR> Знают. И, кстати, знают и его слабые стороны.

BR> Я вот, знакомясь с криптованием и попутно скачав доки и сырцы Кербероса,
BR> был в осадке от увиденного. Мелкая затычка, побочная неандертальская ветвь
BR> полных систем криптования. Во внимание принимается только обмен тикетами и
BR> их авториз ция. А трафик ?

Я бы это никак не назвал слабой стороной кербероса.
Тут он руководствуется проверенной десятилетиями
традицией юникса - каждая программа делает одну
простую вещь и делает ее хорошо. К тому же, он,
если мне не изменяет мой склероз, таки предоставляет
вышестоящему приложению сессионный ключ для шифрования.

BR> Не, полная система защиты должна быть похожа на PKCS#, X.509 и иже,
BR> охватывая ВЕСЬ спектр работы защищенной системы. А Керберос - так, решение
BR> одной частной задачки. Позолоченная ручка на облезлой фанерной калитке...

Хе ;) Ты еще вспомни полную систему сетевых протоколов.
Известную так же как модель оси. И добавь, что полная
система любой сети непременно должна походить на нее.

И еще, заодно, приведи цитату, где сказано, что керберос -
это полная и самодостаточная система защиты.

BR> Борис Рудаков,               Мне бы рожу как у жабы,
BR> BBR                          я б тебе приснился, крошка...

PS. Кстати, раз уж зашла речь о птичках - обьясните мне
кто-нить - везде написано, что винда, начиная с 2k,
использует в свих AD некие исковерканные обломки
пятого кербероса. У меня вопрос - зачем? Ну вот зачем
оно там? Никак неповерю в то, что он как-то совместим
с оригиналом. И, тем более, неповерю, что они сами, как
обычно немогли написать че-то более свое и более громоздкое.
Единственный ответ, пришедший мне в голову - мелкософт
просто захотел поиметь недорогую рекламу своей системе,
путем использования названия проверенной и хорошо
зарекомендовавшей себя технологии. Как обычно.

peace!
SeaD [deep.perm.ru]

--- GoldED+/LNX 1.1.4.8
 * Origin: <sead> @ <perm.ru> (2:5054/84.1)