Либертарианский файл-сервер

via, естественно, schneier.
.
http://www.cs.columbia.edu/~smb/papers/nspw-use.pdf
В университете Колубмии написали статью, о том как применить принцип Laissez-faire к разграничению прав доступа к файлам внутри организации.

Из аннотации

Когда организации внедряют файловые системы с механизмами контроля доступа, которые мешают пользователям удобно делиться информацией дру с другом, эти пользователи неизбежно найдут альтернативные способы обмениваться файлами. Увы, эти альтернативы редко предоставляют тот же уровень конфиденциальности, целостности и пригодности для аудита, как файловая система предписанная корпоративными правилами. Таким образом, внедрение жестких ограничений на техническом или административном уровне может пратически снизить уровент безопасности.

Мы заметили, что типичные недостатки файловых систем, которые навязывают централизованно назначеные политики доступа похожи на типичные недостатки централизовано-планируемой экономики - индивидуумы либо находят способы обойти ограничения, как необходимое условие выживания, либо совсем покидают систему, лишая смысла центрлизованную политику.

Мы приводим формальные требования к laissez-faire системе доступа к файлам, которые повторяют требования к рыночной экономике для того чтобы лучше удовлетворить нужды работников, работающих с инфорацией. Поскольку индивидуумы менее вероятно будут испытывать желание обойти ограничения систем, которые следуют этим требованиям, такие системы имеют потенциал для увеличения как продуктивности, так и безопсаности.

Забавно...

Либертарианский файл-сервер

via, естественно, schneier.
.
http://www.cs.columbia.edu/~smb/papers/nspw-use.pdf
В университете Колубмии написали статью, о том как применить принцип Laissez-faire к разграничению прав доступа к файлам внутри организации.

Из аннотации

Когда организации внедряют файловые системы с механизмами контроля доступа, которые мешают пользователям удобно делиться информацией дру с другом, эти пользователи неизбежно найдут альтернативные способы обмениваться файлами. Увы, эти альтернативы редко предоставляют тот же уровень конфиденциальности, целостности и пригодности для аудита, как файловая система предписанная корпоративными правилами. Таким образом, внедрение жестких ограничений на техническом или административном уровне может пратически снизить уровент безопасности.

Мы заметили, что типичные недостатки файловых систем, которые навязывают централизованно назначеные политики доступа похожи на типичные недостатки централизовано-планируемой экономики - индивидуумы либо находят способы обойти ограничения, как необходимое условие выживания, либо совсем покидают систему, лишая смысла центрлизованную политику.

Мы приводим формальные требования к laissez-faire системе доступа к файлам, которые повторяют требования к рыночной экономике для того чтобы лучше удовлетворить нужды работников, работающих с инфорацией. Поскольку индивидуумы менее вероятно будут испытывать желание обойти ограничения систем, которые следуют этим требованиям, такие системы имеют потенциал для увеличения как продуктивности, так и безопсаности.

Забавно...

Лечение педикулеза гильотиной

Что-то мне то, что сделали в openssl 0.9.8l напоминает то-ли лечение педикулеза гильотиной,
то-ли известную историю как в той же OpenSSL дебиановский мейнтейнер для того, чтобы избавиться от безобидного warning-а по поводу чтения неинициализованной памяти, сломал нафиг генератор случайных чисел.

Лечение педикулеза гильотиной

Что-то мне то, что сделали в openssl 0.9.8l напоминает то-ли лечение педикулеза гильотиной,
то-ли известную историю как в той же OpenSSL дебиановский мейнтейнер для того, чтобы избавиться от безобидного warning-а по поводу чтения неинициализованной памяти, сломал нафиг генератор случайных чисел.