> безопасности разработанную Агентством Национальной Безопасности США :)Павлин, а тебе не приходило в бошку что им самим надо защищать свои задницы, и если они оставят там бэкдор то его найдут и поюзают. Против них самих, елки (а много ли мишеней которые более интересны хаксорам чем это АНБ? :D). При том там обычно работают тупые субъекты, которые отпедалить инструкцию могут но рвения не испытают. И потому - если там оставить бэкдор, местные боты ставившие это попросту забудут его срубить как пить дать и потом - сам понимаешь, бойкие парни из Китая и откуда там еще - скажут большое спасибо за это дело... :).
У того же АНБ наверняка есть ряд вполне конкретных политик и требований что доступ к инфо должен быть только через mandatory access control (стандартная практика для таких заведений, не только в США). Вот они и заимплементили сие. Для себя же, фигли. Им оно было надо - потому что у них внутренние процедуры это подразумевают и без этого они бы тупо не могли юзать у себя линух вообще. Сугубо потому что формальные требования не пройдены.
Кстати большинству остальных эти овер-параноидальные навороты нафиг не нужны. Ну нет у Васи Пупкина документов государственной важности и потому для Васи mandatory access control - весьма и весьма оверкилл, или можно достичь сравнимого эффекта на порядок менее геморными методами. Упомянутым структурам просто по статусу положено тянуть этот геморрой вот в таком вот виде. А остальные это очень не любят. И кстати я не уверен что goal-ом была максимальная секурность. Goal-ом видимо была реализация принятых в таких конторах процедур и не более того. Чтобы пройти формальности.
