Здравствуйте, Аноним, Вы писали:

А>Так что кто знает что за бред что винды какие то не такие в плане модели безопастности!?
Интересно, какое отношение это все имеет к дискреционной (так правильнее, ибо "описательная") и мандатной модели? И там, и там по умолчанию дискреционная, и там, и там есть возможность перейти на мандатную при помощи специализированных расширений.

А по сути вопроса — сегодня говорить о какой-то более секурной системе немного бредово. В организации на 3000 компьютеров закручивать гайки в конфигурации ОС будут с хирургической осторожностью, так как слишком легко что-то сломать, да и выхлоп не так уж и заметен — информация циркулирует в рамках всей организации, а не отдельных серверов и рабочих станций. Все эти байки про большую безопасность винды растут, в основном, из нескольких фактов:
1. Во времена тотального использования Win9x господа юниксоиды любили потроллить пользователей винды за их кнопочку "отмена" в поле ввода пароля — поскольку в Win9x, фактически, не было локальных механизмов безопасности — вся аутентификация требовалась только для доступа к сетевым ресурсам.
2. Основной механизм безопасности Win9x — пароль на общий файловый ресурс (так называемый, SMB share level security) был скомпрометирован и знающие люди могли его вскрыть просто мгновенно (см. GFI LANGuard тех времен).
3. Корпоративный флагман MS тех времен — Windows NT4 прошла сертификацию по требованиям "Оранжевой книги", но с оговорками типа "без включения в ЛВС" и т.п., что тоже было поводом для троллинга, хотя стоило и поразбираться, почему такие оговорки