>[оверквотинг удален]
>=)
>
>>И что вы скажете про атаки именно на виндовые службы на портах 137-139, 445 и т.д.?
>
>Хочется добавить свои 5 копеек. Мало того что эти порты открыты, так
>ещё вспомним про принудительное открывание системного и других дисков в сеть
>на полный доступ под паролем администратора... При вводе пароля администратора среднестатичный
>пользователь об этом не предупреждается, он даже не понимает что его
>каталог автозагрузки будет открыт под этим паролем, а пароль доступен для
>перебора. Можно я подпорчу эффект от ваших 5 копеек? :)
Мы говорим об тех аспектах работы операционной системы, которые учитывают человеческий фактор, и по возможности стремятся снизить риски связанные с ним. Вообще говоря решение вопроса с безопасностью путем уменьшения функционала- сродни кастрации вместо использования презерватива. Просто удивительно как много сторонников такого способа среди поборников опенсорса.
В частности, по поводу вышеозвученного "ахтунга": в стране с любителями воровать чужую собственность люди часто используют с домашних условиях системы для этого не предназначенные. В частности, долларовые административные шары имеются на системах уровня профешенел (для использования в инфраструктуре предприятия), и остуствуют по умолчанию на системах класса HOME, которые ставятся на компьютеры распространяемые через магазины в массы населения. На предприятиях же, долларовые административные шары - это удобно, полезно и правильно.
Покупайте софт легально :)
