МГ
черт ногу сломишь в определениях. ндв это то, что хотели внести авторы на этапе разработки выходити?
Size: a a a
2020 May 01
МГ
а уязвимость - то, что вскрылось потом?
МГ
например то, что винда 7 не шифрует пароли учеток можно считать уязвимостью?
AS
Не думаю
AS
Посчитай cvss2)
d
черт ногу сломишь в определениях. ндв это то, что хотели внести авторы на этапе разработки выходити?
Обычно да. НДВ это более широкий термин, который включает любую функциональность, которая не описана в документации.
МГ
вот мне бы типичный пример ндв
МГ
науч рук сам можно сказать эти доки писал еще для ГТК
МГ
и там просто не отделаешься
d
вот мне бы типичный пример ндв
Отладочная функциональность модуля ядра, которая позволяет отключить фильтрацию некоторых из событий.
МГ
т.е. можно обойти, например, подключение флешки?
МГ
или убрать какое-нибудь правило из мэ
d
т.е. можно обойти, например, подключение флешки?
Я бы лучше пример с аудитом привёл. Модуль ядра, который протоколирует события. Разработчик может реализовать отладочную функциональность для того, чтобы тестировать производительность протоколирование отдельных событий без других.
МГ
а как это конкретно скажется на безопасности?
МГ
т.е. если совсем прямо - как это повлияет на том, что я должен переходить с 3 УЗ на 2-ой по 1119 ПП?
d
т.е. если совсем прямо - как это повлияет на том, что я должен переходить с 3 УЗ на 2-ой по 1119 ПП?
Не помню точно, связано ли это непосредственно с этим, но если мне не изменяет память, если ты замутишь экспертную оценку, которая определит актуальность этой угрозы, то под 10.а в 1119 оно у тебя попадёт.
МГ
под 10? всм под винду 10?
МГ
или что?
d
Я не бумажный безопасник, если что, просто по университетскому курсу вспоминаю.