Мощный флейм!
Вставлю 5с по поводу 15408, он же коммон критерия.
Уважаемый "все еще ..." забыл, что данный стандарт определеляет
возможности по обеспечению защищенности, но
не саму защищенность как таковую!
Т.е. - если в системе есть возможность установки минимальной
длины пароля, то она по 15408 пройдет.
Но стандарту глубоко наплевать - ИСПОЛЬЗУЮТСЯ ЛИ ЭТИ
ВОЗМОЖНОСТИ!
Если бы в той же винде они были бы неотключаемыми, то
она была бы, безусловно, довольно защищенной. Но беда
в том, что они по всем умолчаниям там выключены.
И включают их только достаточно прожженые спецы по ИБ
или аудиторы, коих и мало и услуги их стоят нешутошно.
О сети и сервисах.
Самое слабое место МС. Поднимите-ка руки те, у кого
выключены сервисы "client for microsoft networks" а
также все Computer Browser, RPC Locator, DCOMы, uPNP сотоварищи?
И как легко обьяснить обычному юзеру как это все вырубить
и что перестанет работать при этом (принтеры там етц.)?
И почему 90% коммерческого софта обожают пользовать
эти насквозь дырявые "фишки" и хрен без оных работают.
Собственно, в *никсах такой фигни не было изначально.
Коммерческие несколько напрягали дефолтным запуском
inetd с набором дыр и глупостей, но он ложится в минуту
как и вычищается все остальные сервисы (nfs, sendmail).
Короче - скатываемся снова таки к ДЕФОЛТНЫМ настройкам
безопасности, а по ним винда все еще курит и конкретно.
Особенно если с ней работать надо, а не просто как таковую
"для красоты" держать.