CsabeeA kliensen tárolt mozgó profil egy alapvető biztonsági rés, szerintem ilyet nem fog egyetlen *nix fejlesztő sem alkotni, mert ellentétes az alap felfogással.
Ez az elv egy MS találmány, és egyszerűen nem illeszthető bele a *nix filozófiába (szerintem).
Csak egy példát mondok:
Egy fontos, pl. üzleti megrendelésekkel foglalkozó alkalmazott vagyok. Létszámleépítenek, de a konkurens céghez el tudok menni dolgozni. "Hálából" elviszem az ügyfélkör és megrendeléseiknek adatait. Tudom, hogy a tartományszerveren már tuti letiltottak, ezért kihúzom a netkábelt, bejelentkezek a helyben tárolt profillal, mindent kitúrok egy zsebmerevlemezre (amik lokálban találhatók, természetesen), majd kikapcsolom, és mint aki jól végezte dolgát, összecsomagolom a holmimat, leadom amit le kell, és távozom. Ezzel én élőben is találkoztam, nem csak beszélek.
Mire eljut a vállalati végrehajtó rendszergazdához az infó, és beindul a gépezet, hogy kimenjenek a helyszínre is visszaszedni a gépet, stb. addig elég idő telik el ennek végrehajtására, higgyétek el.