Re[3]: О баззвордности термина "безопасность"
От: IT Россия linq2db.com
Дата: 24.05.10 14:12
Оценка:
Здравствуйте, DOOM, Вы писали:

IT>>Юзеры не любят не саму безопасность, а излишнюю параноидальность, слабую информативность и бестолковость интерфейсов систем безопасности.

DOO>Прям-таки любых?

Любых чего?

DOO>Обобщать-то не надо. Идеальная система должна работать незаметно для пользователя, иначе может сработать:

DOO>- отторжение самой системы (ну с этим еще можно справится)
DOO>- эффект компенсации риска (а вот с этим хуже).

DOO>Примером последнего могут служить такие интересные факты, что повышение безопасности автомобиля слабо влияет на общее число жертв ДТП — поставили ABS, стали хуже соблюдать дистанцию, понаставили ремней, подушек и т.п. — стали гонять под 200 и так далее.


Не совсем понял к чем ты споришь и к чему эта аналогия.
Если нам не помогут, то мы тоже никого не пощадим.
Re[4]: О баззвордности термина "безопасность"
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 24.05.10 14:20
Оценка:
Здравствуйте, IT, Вы писали:

DOO>>- эффект компенсации риска (а вот с этим хуже).

DOO>>Примером последнего могут служить такие интересные факты, что повышение безопасности автомобиля слабо влияет на общее число жертв ДТП — поставили ABS, стали хуже соблюдать дистанцию, понаставили ремней, подушек и т.п. — стали гонять под 200 и так далее.

IT>Не совсем понял к чем ты споришь и к чему эта аналогия.


Он говорит о законе сохранения рисков, являющегося прямым следствием твоего закона сохранения сложности. Минимизируя риск на одном уровне, мы просто переносим его на другой...(ну и далее по тексту)
... << RSDN@Home 1.2.0 alpha 4 rev. 1468>>

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[5]: О баззвордности термина "безопасность"
От: IT Россия linq2db.com
Дата: 24.05.10 14:22
Оценка:
Здравствуйте, DOOM, Вы писали:

IT>>Давай добавим сюда недостаточный уровень обучения ваших юзеров.

DOO>Обучение тут не поможет. Вот ты дорогу вообще всегда на зеленый переходишь? Или все-таки нет? Научили что ли плохо?

Дорогу я перехожу, когда на ней нет машин. Если Нью-Йорк начнёт переходить дорогу только на зелёный, то он остановится. Что касается обучения и твоих уличных аналогий, то в качестве примера можно привести ещё одну. Например, пересечение двойной сплошной в штатах не является смертным грехом в отличии от России по той причине, что водители это делают лишь в случае необходимости и не злоупотребляют таким послаблением. Что будет если перестать наказывать за двойную сплошную в России? Вот такое обучение получается.

IT>>В моей конторе я обязан прослушать ряд курсов по безопасности и внутренним правилам компании, после чего должен ответить на ряд вопросов или поставить галку acknowledge. Естественно, есть вводная при поступлении на работу и ежегодные повторялки напоминалки. А если я это всё буду игнорировать, то мною серьёзно займётся Compliance Department. Всё это, кстати, сделано опять же без паранойки, а в максимально удобной и ненавязчивой для юзера форме. Итого, я знаю про безопасность, она знает про меня, мы друг друга уважаем и стараемся лишний раз не докучать друг другу.


DOO>Это хорошо, но тоже не идеально. В идеале все решения, связанные с безопасностью, должны приниматься профессионалами, а не пользователями.


Ну да. Кто по-твоему должен принимать решение о правах доступа пользователей к системе?
Если нам не помогут, то мы тоже никого не пощадим.
Re[6]: О баззвордности термина "безопасность"
От: DOOM Россия  
Дата: 24.05.10 14:47
Оценка:
Здравствуйте, IT, Вы писали:

IT>Здравствуйте, DOOM, Вы писали:


IT>>>Давай добавим сюда недостаточный уровень обучения ваших юзеров.

DOO>>Обучение тут не поможет. Вот ты дорогу вообще всегда на зеленый переходишь? Или все-таки нет? Научили что ли плохо?

IT>Дорогу я перехожу, когда на ней нет машин. Если Нью-Йорк начнёт переходить дорогу только на зелёный, то он остановится. Что касается обучения и твоих уличных аналогий, то в качестве примера можно привести ещё одну. Например, пересечение двойной сплошной в штатах не является смертным грехом в отличии от России по той причине, что водители это делают лишь в случае необходимости и не злоупотребляют таким послаблением. Что будет если перестать наказывать за двойную сплошную в России? Вот такое обучение получается.

Вывод: обучение также имеет свои границы применимости. Всегда останется какой-нибудь шибко умный, из-за которого все пойдет насмарку.

DOO>>Это хорошо, но тоже не идеально. В идеале все решения, связанные с безопасностью, должны приниматься профессионалами, а не пользователями.

IT>Ну да. Кто по-твоему должен принимать решение о правах доступа пользователей к системе?
О правах доступа пользователей к системе — никто. Это должно быть автоматически.
А вот о доступе сотрудника к информациивладелец этой самой информации. Если ты руководишь проектом у тебя возникает вопрос, что кому должно быть доступно? Вряд ли. Теперь представим идеальную систему управления проектами, где ты создаешь проект, собираешь команду, накидываешь исходные данные и даже не вспоминаешь о таких мелочах, как доступ — вот это правильная система.
Re[4]: О баззвордности термина "безопасность"
От: DOOM Россия  
Дата: 24.05.10 14:48
Оценка:
Здравствуйте, IT, Вы писали:

IT>Здравствуйте, DOOM, Вы писали:


IT>>>Юзеры не любят не саму безопасность, а излишнюю параноидальность, слабую информативность и бестолковость интерфейсов систем безопасности.

DOO>>Прям-таки любых?

IT>Любых чего?

систем безопасности.

IT>Не совсем понял к чем ты споришь и к чему эта аналогия.


Я спорю с тезисом "Юзеры не любят не саму безопасность, а излишнюю параноидальность, слабую информативность и бестолковость интерфейсов систем безопасности".
Юзеры не любят именно саму безопасность — это свойственно человеку.
Re[5]: О баззвордности термина "безопасность"
От: IT Россия linq2db.com
Дата: 24.05.10 14:56
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Он говорит о законе сохранения рисков, являющегося прямым следствием твоего закона сохранения сложности. Минимизируя риск на одном уровне, мы просто переносим его на другой...(ну и далее по тексту)


Т.е. у проблемы нет решения?
Если нам не помогут, то мы тоже никого не пощадим.
Re[7]: О баззвордности термина "безопасность"
От: IT Россия linq2db.com
Дата: 24.05.10 14:58
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>>>Это хорошо, но тоже не идеально. В идеале все решения, связанные с безопасностью, должны приниматься профессионалами, а не пользователями.

IT>>Ну да. Кто по-твоему должен принимать решение о правах доступа пользователей к системе?
DOO>О правах доступа пользователей к системе — никто. Это должно быть автоматически.
DOO>А вот о доступе сотрудника к информациивладелец этой самой информации.

А доступ к информации имеет отношение к безопасности?
Если нам не помогут, то мы тоже никого не пощадим.
Re[6]: О баззвордности термина "безопасность"
От: DOOM Россия  
Дата: 24.05.10 15:01
Оценка:
Здравствуйте, IT, Вы писали:

IT>Здравствуйте, kochetkov.vladimir, Вы писали:


KV>>Он говорит о законе сохранения рисков, являющегося прямым следствием твоего закона сохранения сложности. Минимизируя риск на одном уровне, мы просто переносим его на другой...(ну и далее по тексту)


IT>Т.е. у проблемы нет решения?

Есть. Но очень сложное.

Вот сравни: в одной стране принимают закон, что все велосипедисты должны ездить в шлемах — компенсация риска работает, проку от меры очень мало.
В другой стране понимают, что большинство ДТП приходится на столкновение велосипедов с автомобилями, поэтому их надо изолировать друг от друга и делают выделенные дорожки для велосипедистов. Тут эффект компенсации риска уже не работает, потому что угрозу сделали неактуальной. Остается только эффект чудака на букву м — когда велосипедист выпрется на автомобильную дорогу и наоборот. Но тут уж ничего не поделаешь — и самолеты падают

Вот в таком русле и надо мыслить, внедряя решения по ИБ — они не должны быть сильно заметными, но при этом их должно быть чертовски сложно обойти. Как выше в моем примере с идеальной системой управления проектами.
Re[8]: О баззвордности термина "безопасность"
От: DOOM Россия  
Дата: 24.05.10 15:06
Оценка:
Здравствуйте, IT, Вы писали:

IT>Здравствуйте, DOOM, Вы писали:


DOO>>>>Это хорошо, но тоже не идеально. В идеале все решения, связанные с безопасностью, должны приниматься профессионалами, а не пользователями.

IT>>>Ну да. Кто по-твоему должен принимать решение о правах доступа пользователей к системе?
DOO>>О правах доступа пользователей к системе — никто. Это должно быть автоматически.
DOO>>А вот о доступе сотрудника к информациивладелец этой самой информации.

IT>А доступ к информации имеет отношение к безопасности?

А это уже как повернешь.
В конечном итоге необходимость защиты информации должен определить владелец (ну некому больше!) об этом даже наши самые зашоренные документы в один голос говорят. Просто кроме этого он уже не обязан ничего определять — никаких конкретных мер, моделей доступа и т.п. Только, что эту информацию должны видеть не все, а только те, кому он разрешит. Это не совсем security decision, о котором я говорил выше.
Re[5]: О баззвордности термина "безопасность"
От: IT Россия linq2db.com
Дата: 24.05.10 15:11
Оценка:
Здравствуйте, DOOM, Вы писали:

IT>>Не совсем понял к чем ты споришь и к чему эта аналогия.


DOO>Я спорю с тезисом "Юзеры не любят не саму безопасность, а излишнюю параноидальность, слабую информативность и бестолковость интерфейсов систем безопасности".

DOO>Юзеры не любят именно саму безопасность — это свойственно человеку.

Человеку свойственно относится индифферентно к вещам, которые ему не мешают и никак не трогают. Более того, я, к примеру, очень люблю безопасность у себя дома и даже плачу за неё деньги. Но когда Online Shield периодически достаёт одними и теми же сообщениями без возможности настроить всё как мне надо, то я начинаю его ненавидеть. А проблемка лишь в бестолковом и непродуманном интерфейсе.
Если нам не помогут, то мы тоже никого не пощадим.
Re[9]: О баззвордности термина "безопасность"
От: IT Россия linq2db.com
Дата: 24.05.10 15:16
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>>>>>Это хорошо, но тоже не идеально. В идеале все решения, связанные с безопасностью, должны приниматься профессионалами, а не пользователями.

IT>>>>Ну да. Кто по-твоему должен принимать решение о правах доступа пользователей к системе?
DOO>>>О правах доступа пользователей к системе — никто. Это должно быть автоматически.
DOO>>>А вот о доступе сотрудника к информациивладелец этой самой информации.

IT>>А доступ к информации имеет отношение к безопасности?

DOO>А это уже как повернешь.

Как можно так повернуть, чтобы доступ к информации не имел отношения к безопасности?

DOO>В конечном итоге необходимость защиты информации должен определить владелец (ну некому больше!) об этом даже наши самые зашоренные документы в один голос говорят. Просто кроме этого он уже не обязан ничего определять — никаких конкретных мер, моделей доступа и т.п. Только, что эту информацию должны видеть не все, а только те, кому он разрешит. Это не совсем security decision, о котором я говорил выше.


Ну то есть получается, что решения связянные с безопасностью принимают не профессионалы, а сами пользователи. Т.е. система противоречива и не может быть идеальной в принципе.
Если нам не помогут, то мы тоже никого не пощадим.
Re[6]: О баззвордности термина "безопасность"
От: DOOM Россия  
Дата: 24.05.10 15:19
Оценка:
Здравствуйте, IT, Вы писали:

IT>Здравствуйте, DOOM, Вы писали:


IT>>>Не совсем понял к чем ты споришь и к чему эта аналогия.


DOO>>Я спорю с тезисом "Юзеры не любят не саму безопасность, а излишнюю параноидальность, слабую информативность и бестолковость интерфейсов систем безопасности".

DOO>>Юзеры не любят именно саму безопасность — это свойственно человеку.

IT>Человеку свойственно относится индифферентно к вещам, которые ему не мешают и никак не трогают.

На самом деле бывает, что действие не мешает и никак не трогает — но его еще надо сделать. А мотивации внутренней на это действие нет — только дубинка внешняя. Это не только к безопасности относится — так человек встречает все новое и непривычное. Ту же систему контроля версий (помню свое первое знакомство с VSS )

IT>Более того, я, к примеру, очень люблю безопасность у себя дома и даже плачу за неё деньги.

У тебя и ник соответствующий
Мне вот безопасности на работе хватает и я никак не могу себя заставить настроить iptables на своем домашнем сервере, поставить snort и сделать его таки основным шлюзом в иннет

IT>Но когда Online Shield периодически достаёт одними и теми же сообщениями без возможности настроить всё как мне надо, то я начинаю его ненавидеть. А проблемка лишь в бестолковом и непродуманном интерфейсе.

Еще раз: на работе тебя никто не должен ни о чем спрашивать, что потребует от тебя решения по безопасности (то, что я назвал security decision — честно говоря, мне трудно дать четкое определение этому понятию, загляну в разрекламированную тут мною книгу, термин я оттуда подчерпнул).
Re[10]: О баззвордности термина "безопасность"
От: DOOM Россия  
Дата: 24.05.10 15:28
Оценка:
Здравствуйте, IT, Вы писали:

IT>Здравствуйте, DOOM, Вы писали:


DOO>>>>>>Это хорошо, но тоже не идеально. В идеале все решения, связанные с безопасностью, должны приниматься профессионалами, а не пользователями.

IT>>>>>Ну да. Кто по-твоему должен принимать решение о правах доступа пользователей к системе?
DOO>>>>О правах доступа пользователей к системе — никто. Это должно быть автоматически.
DOO>>>>А вот о доступе сотрудника к информациивладелец этой самой информации.

IT>>>А доступ к информации имеет отношение к безопасности?

DOO>>А это уже как повернешь.
IT>Как можно так повернуть, чтобы доступ к информации не имел отношения к безопасности?
Черт. Уже и в книжку заглянул — термина security decision нет в предметном указателе, придется отдуваться самому.
Итак. Скажем следующее: решение о необходимости ограничения доступа к информации может быть принято только ее владельцем — ну некому больше тупо... А раз он принял решение доступ ограничить — то он наверное знает кому его надо таки предоставить. Это, так сказать, априорная информация в нашей системе. База индукции. Но это не является решением, связанным с обеспечением безопасности. Надеюсь, я понятно объяснил? Владелец по сути задачу поставил — а система ее выполнила — она занимается обеспечением безопасности, а не владелец.

IT>Ну то есть получается, что решения связянные с безопасностью принимают не профессионалы, а сами пользователи.

Решения, связанные с обеспечением безопасности принимают только профессионалы.

IT>Т.е. система противоречива и не может быть идеальной в принципе.

Нет. Система гордая — пока не пнешь, не полетит. Кто-то внешний все равно задачу ставит.
Re[6]: О баззвордности термина "безопасность"
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 25.05.10 13:49
Оценка:
Здравствуйте, IT, Вы писали:

IT>Здравствуйте, kochetkov.vladimir, Вы писали:


KV>>Он говорит о законе сохранения рисков, являющегося прямым следствием твоего закона сохранения сложности. Минимизируя риск на одном уровне, мы просто переносим его на другой...(ну и далее по тексту)


IT>Т.е. у проблемы нет решения?


Продолжим намеки аналогиями

"Конфиденциально", "доступно", "целостно" — выберите любые два
... << RSDN@Home 1.2.0 alpha 4 rev. 1468>>

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[2]: О баззвордности термина "безопасность"
От: . Великобритания  
Дата: 26.05.10 09:40
Оценка:
On 22/05/2010 12:39, DOOM wrote:
> безопасность — safety, а не security
Кстати, а почему "security" не переводят как "защищённость", дабы не путаться?
Posted via RSDN NNTP Server 2.1 beta
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Re[3]: О баззвордности термина "безопасность"
От: Andir Россия
Дата: 27.05.10 20:19
Оценка:
Здравствуйте, DOOM, Вы писали:

A>>Хороший пример — это криптографические протоколы, которые математически уже столь сложны, что проверить их принципиальную "безопасность" могут лишь единицы криптографов.

DOO>Все симметричные протоколы построены на идее гаммирования с обратной связью или без нее (обычно задается режимом). 99% использует конструкцию Фейстеля. Так что не надо — все там изучено вдоль и поперек. Шифры замечательно оцениваются по параметру криптостойкости (иначе к чему был этот долгий процесс выбора реализации AES?).

Простая структура отнюдь не означает простоты для анализа шифра. На примере того же DES, до сих пор не известно как влияют на криптостойкость выбор S-блоков и почему для DES были выбраны одним агенством, известным в узких кругах, именно эти блоки.
AES — это вполне определённый шифр Rijndael, который математически очень сложен для его оценки. Вот, например, мнение Шнайера: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html

A>>Но даже и при этом, все эти протоколы состоят из примитивов, которые математически опираются на "достаточно долгий процесс взлома простым перебором".

DOO>Э-э-э-э-э... А ты точно хорошо ориентируешься в теме?

А сам-то разбираешься?

С Уважением, Andir!
Re[4]: О баззвордности термина "безопасность"
От: DOOM Россия  
Дата: 28.05.10 01:25
Оценка:
Здравствуйте, Andir, Вы писали:

A>Здравствуйте, DOOM, Вы писали:


A>>>Хороший пример — это криптографические протоколы, которые математически уже столь сложны, что проверить их принципиальную "безопасность" могут лишь единицы криптографов.

DOO>>Все симметричные протоколы построены на идее гаммирования с обратной связью или без нее (обычно задается режимом). 99% использует конструкцию Фейстеля. Так что не надо — все там изучено вдоль и поперек. Шифры замечательно оцениваются по параметру криптостойкости (иначе к чему был этот долгий процесс выбора реализации AES?).

A>Простая структура отнюдь не означает простоты для анализа шифра. На примере того же DES, до сих пор не известно как влияют на криптостойкость выбор S-блоков и почему для DES были выбраны одним агенством, известным в узких кругах, именно эти блоки.

Вообще-то вопрос влияния S-блоков на подобные шифры определенным образом изучен... Для того же ГОСТ 28147 найдены уязвимые последовательности S-блоков (а конкретные S-блоки у нас тоже выдает только одно конкретное ведомство, что используют для раздувания слухов о том, что они скрывают конкретные S-блоки умышленно).
А вообще логика странная — вон физики-то вообще, что ни придумают все равно каждый раз натыкаются на новую ситуацию, требующую объяснения. При этом, вроде, никто под сомнение не ставит, что физика описывает картину мира.

A>AES — это вполне определённый шифр Rijndael, который математически очень сложен для его оценки. Вот, например, мнение Шнайера: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html

Тем не менее оценка проводилась и многие кандидаты были забракованы по разным причинам.


A>>>Но даже и при этом, все эти протоколы состоят из примитивов, которые математически опираются на "достаточно долгий процесс взлома простым перебором".

DOO>>Э-э-э-э-э... А ты точно хорошо ориентируешься в теме?
A>А сам-то разбираешься?
Ну как бы 1.5 года критографии было и еще семестр криптопротоколов... Давненько правда, но помню еще что-то...
Re[5]: О баззвордности термина "безопасность"
От: Andir Россия
Дата: 28.05.10 02:58
Оценка:
Здравствуйте, DOOM, Вы писали:

A>>Простая структура отнюдь не означает простоты для анализа шифра. На примере того же DES, до сих пор не известно как влияют на криптостойкость выбор S-блоков и почему для DES были выбраны одним агенством, известным в узких кругах, именно эти блоки.

DOO>Вообще-то вопрос влияния S-блоков на подобные шифры определенным образом изучен... Для того же ГОСТ 28147 найдены уязвимые последовательности S-блоков (а конкретные S-блоки у нас тоже выдает только одно конкретное ведомство, что используют для раздувания слухов о том, что они скрывают конкретные S-блоки умышленно).

"Определённым образом" изучен — это конечно так, никто и не говорит, что нельзя их совсем изучить. Речь только о том, что суть их влияния на свойства шифра до конца проанализировать не удалось. Найти простые блоки, которые делают шифр уязвимым можно хоть перебором, но суть от этого не меняется.

DOO>А вообще логика странная — вон физики-то вообще, что ни придумают все равно каждый раз натыкаются на новую ситуацию, требующую объяснения. При этом, вроде, никто под сомнение не ставит, что физика описывает картину мира.


Физика — это физика, у неё другая логика развития. Криптография — это математика.

A>>AES — это вполне определённый шифр Rijndael, который математически очень сложен для его оценки. Вот, например, мнение Шнайера: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html

DOO>Тем не менее оценка проводилась и многие кандидаты были забракованы по разным причинам.

И? Как это меняет то, что сложность AES превосходит наши возможности для его анализа? Оценить и провести простой анализ вполне можно, но провести полный анализ современных шифров невозможно — они слишком сложны.

A>>>>Но даже и при этом, все эти протоколы состоят из примитивов, которые математически опираются на "достаточно долгий процесс взлома простым перебором".

DOO>>>Э-э-э-э-э... А ты точно хорошо ориентируешься в теме?
A>>А сам-то разбираешься?
DOO>Ну как бы 1.5 года критографии было и еще семестр криптопротоколов... Давненько правда, но помню еще что-то...

Отлично, значит можешь попробовать аргументированно возразить, а не переходить на личности и квалификацию собеседника.

С Уважением, Andir!
Re[6]: О баззвордности термина "безопасность"
От: DOOM Россия  
Дата: 28.05.10 05:52
Оценка:
Здравствуйте, Andir, Вы писали:

DOO>>А вообще логика странная — вон физики-то вообще, что ни придумают все равно каждый раз натыкаются на новую ситуацию, требующую объяснения. При этом, вроде, никто под сомнение не ставит, что физика описывает картину мира.

A>Физика — это физика, у неё другая логика развития. Криптография — это математика.
Да то же самое — мы не можем обсчитать движение атомов даже одной песчинки, а туда же — предсказываем движение объектов солнечной системы.

A>>>AES — это вполне определённый шифр Rijndael, который математически очень сложен для его оценки. Вот, например, мнение Шнайера: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html

DOO>>Тем не менее оценка проводилась и многие кандидаты были забракованы по разным причинам.
A>И? Как это меняет то, что сложность AES превосходит наши возможности для его анализа? Оценить и провести простой анализ вполне можно, но провести полный анализ современных шифров невозможно — они слишком сложны.
Для шифра можно показать, что он, например, является совершенным по Шеннону. Причем достаточно легко. Можно еще провести кучу формальных проверок, которые, к примеру, никогда не пройдет шифр простой замены.

Этого достаточно для применения. То, что теоретически может найтись сочетание из специально подобранных параметров криптосистемы, когда пространство ключей удастся сузить — это то самое движение молекул песчинки.

A>>>>>Но даже и при этом, все эти протоколы состоят из примитивов, которые математически опираются на "достаточно долгий процесс взлома простым перебором".

DOO>>>>Э-э-э-э-э... А ты точно хорошо ориентируешься в теме?
A>>>А сам-то разбираешься?
DOO>>Ну как бы 1.5 года критографии было и еще семестр криптопротоколов... Давненько правда, но помню еще что-то...
A>Отлично, значит можешь попробовать аргументированно возразить, а не переходить на личности и квалификацию собеседника.
Ну на личности переходить я не собирался. Просто сильно удивило заявление.
Прошу извинить, если задело.
Re[2]: О баззвордности термина "безопасность"
От: rm822 Россия  
Дата: 30.05.10 13:48
Оценка:
Здравствуйте, IT, Вы писали:

IT>Здравствуйте, kochetkov.vladimir, Вы писали:


KV>>

KV>>безопасность — это не баззворд, просто это понятие дискредитировано недобросовестными поставщиками. юзеры это слово не любят и повторяют как ругательство, ибо неизбежные ограничения их свобод, а эксперт по безопасности вполне в состоянии оценить эту самую безопасность. И, таки-да, это можно доказать строго и математически (я хз как математически, но логически — легко)


IT>Юзеры не любят не саму безопасность, а излишнюю параноидальность, слабую информативность и бестолковость интерфейсов систем безопасности.


Я бы даже больше сказал, юзеры не только любят безопасность, но еще и требуют ее. А "ограничения личных свобод" не только не неизбежны, но и очень часто вообще не возникают. Как пример Win-UAC
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.