Взломан Kernel.org, опенсорсники в панике |
|
Здравствуйте, гость ( Вход | Регистрация )
Взломан Kernel.org, опенсорсники в панике |
17.9.2011, 12:24
Сообщение
#61
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Помню еще в 2009 году ломали серваки под дебианом, ну и....никто не пострадал, а сколько ломают под 2003/2008, давайте статистически глянем в чью сторону вероятность и отказоустойчивость....а????
|
|
|
17.9.2011, 13:09
Сообщение
#62
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата в чью сторону вероятность и отказоустойчивость....а???? Если начистоту, то отказоустойчивость - термин полуфилософский, существующий в мире идей (а теория вероятностей вообще лженаука, гыгыг). В реальном мире имеют место совершенно конкретные случаи совершенно конкретных отказов. Имея информацию по многим таким случаям, можно вывести некую статистику и сделать ряд философских обобщений типа "компьютеры (именно так, множественное число) с операционной системой Х на 56% более устойчивы, чем компьютеры с операционной системой У". Но верить на этом основании, что, например, твой конкретный компьютер, работающий под ОС Х, будет на 56% более надежен совершенно конкретного компьютера Пети или Васи, работающего под ОС У, может лишь полный имбицил. |
|
|
19.9.2011, 13:29
Сообщение
#63
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Ну вы как обычно на проповеди выдаете поток сознания. Давайте ближе к жизни. Подскажите пожалуйста как в линуксе можно организовать следующую вещь: необходимо в территориально распределенной сети организовать централизованное управление усб портов рабочих станций, простым языком, чтоб с общей консоли сервера можно было определенным рабочим станциям разрешать или не разрешать монтировать определенные флешки, а некоторые флешки только на чтение. Хорошо бы и велись логи, кто куда что когда втыкал, какие файлы читал, записывал. Dom_777, Вы прямо как старый хитрый еврей :D и информацию на халяву получить хотите, и на все варианты поведения обиженым себя выставить пытаетесь ... Сразу предвижу 3 варианта поведения: 1. Тихонько игнорируете этот пост и продолжаете проповедовать. 2. Пишите: "А почему я должен вам это рассказывать?" и идете дальше проповедовать по причине отсутствия ответа. 3. Пишите: "Этого нафиг никому не надо, потому что этого нет в линуксах" и идете проповедовать дальше. Это не задание с потолка, это то что мне сейчас необходимо организовать. Цитата Вот я вижу, вы всегда берете яйца по рубль тридцать. А я могу брать по девяносто, и они будут лучше, чем ваши. Ваши битые, а у меня будут целые, хорошие яички. Вы - молодой человек, вы этого не понимаете Только вот Вам до старого, а тем более хитрого ... как виндовсу до надёжной ОС Давайте по порядку ... как Вы там говорили ... Кстати, а причем тут Ваши флэшки к чрезвычайно профессиональному взлому нескольких чрезвычайно важных линуксовых серверов? :D А почему Вы не хотите заюзать CSA? Вполне надёжно и универсально. Сразу предвижу 3 варианта поведения: 1. Тихонько игнорируете этот пост и продолжаете проповедовать. 2. Пишите: "А почему я должен деньги тратить, если Линукс должен быть бесплатный?" и идете дальше проповедовать по причине отсутствия задачи. 3. Пишите: "Этого нафиг никому не надо, потому что Вам только флэшку заблокировать" и идете проповедовать дальше. |
|
|
19.9.2011, 13:49
Сообщение
#64
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Торлько вот Вам до старого, а тем более хитрого ... как виндовсу до надёжной ОС Давайте по порядку ... как Вы там говорили ... Кстати, а причем тут Ваши флэшки к чрезвычайно профессиональному взлому нескольких чрезвычайно важных линуксовых серверов? :D А почему Вы не хотите заюзать CSA? Вполне надёжно и универсально. Сразу предвижу 3 варианта поведения: 1. Тихонько игнорируете этот пост и продолжаете проповедовать. 2. Пишите: "А почему я должен деньги тратить, если Линукс должен быть бесплатный?" и идете дальше проповедовать по причине отсутствия задачи. 3. Пишите: "Этого нафиг никому не надо, потому что Вам только флэшку заблокировать" и идете проповедовать дальше. Я уж думал грешным делом поучите в udev'е правила писать (кстати работающие не по мануалу, а как то по своему). К сожалению не только блокировать, клиент-банк с ключами на флешке. А что такое CSA, можно ссылку для изучения? А то поиск по гуглю выдает ничего связанного с линуксами. А флешки тут действительно не при чем ко взлому. Зато вопросы по конкретным проблемам приводят тру-линуксоидов в конкретный ступор, например орлушу. А вы вот не испугались, а хотя бы привели чрезвычайно таинственную аббревиатуру. Кстати, если бы мне задали вопрос, как в виндовсах организовать контроль флеш-носителей, я бы не ломался и не делал бы многозначительной мины, а написал бы имена программ со ссылками на варезник, а еще бы упомянул что если домен на ненавистной 2008 винде, а клиенты на еще более ненависной 7, ничего стороннего не надо, достаточно групповых политик. Сообщение отредактировал Dom_777 - 19.9.2011, 14:07 |
|
|
19.9.2011, 14:55
Сообщение
#65
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Dom_777, CSA - это Cisco Security Agent. Информации много, работает и для винды и для никсов, впрочем решения есть не только от Cisco.
А что касается решения с помощью АД, так вроде как куча инфы, что это всё легко обходится. Честно говоря, я эту задачу технически не решал, небыло необходимости, но чётко представляю, что вопросы инсайда не решаются блокировкой USB. Зада большая, комплексная, дорогая ... а главное нужно чётко представлять чего и зачем мы хотим и чего готовы за это заплатить :D Иногда проще поймать несколько человек с левыми флэшками и публично замочить в сортире через повешенье ... дёшево и надёжно |
|
|
19.9.2011, 15:25
Сообщение
#66
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата 2. Пишите: "А почему я должен деньги тратить, если Линукс должен быть бесплатный?" и идете дальше проповедовать по причине отсутствия задачи. Еще один... А теперь внимательно читаем лицензию GPL. И где же там написано, что линукс должен быть бесплатным? |
|
|
19.9.2011, 15:35
Сообщение
#67
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата 2. Пишите: "А почему я должен деньги тратить, если Линукс должен быть бесплатный?" и идете дальше проповедовать по причине отсутствия задачи. Еще один... А теперь внимательно читаем лицензию GPL. И где же там написано, что линукс должен быть бесплатным? Вот-вот, и я о том же. Такие они ортодоксальные виндузятники, для них кошерный линукс - это бесплатный виндовс. А ежли непохож или небесплатен ... |
|
|
19.9.2011, 15:38
Сообщение
#68
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
30.9.2011, 7:18
Сообщение
#69
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
отпайкой usb- портов, :D :D :D :D радикальнее нет и не может быть....надежность 100500%....
Или ищем мамку с опцией блокировки в Biosе(е), также радикально но слабо рассчитано на умного юзверя!!! |
|
|
13.10.2011, 14:19
Сообщение
#70
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
отпайкой usb- портов, :D :D :D :D радикальнее нет и не может быть....надежность 100500%.... Или ищем мамку с опцией блокировки в Biosе(е), также радикально но слабо рассчитано на умного юзверя!!! Это совсем уж экстремальный вариант. К тому же УСБ мыши и принтеры еще никто не отменял. Значит придется все таки в udev'е писать правила. И на коленке организовывать как их распихивать по машинам. |
|
|
13.10.2011, 21:29
Сообщение
#71
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
И по GIT вопросов может быть мульон. Контрольные суммы git -- а там они посчитаны по двум алгоритмам параллельно, АФАИК md5 и SHA1 -- не спуфятся.Так что за содержимое репозиториев можно не беспокоиться. В этом отношении МСовский SourceSafe АФАИК существенно менее стоек, равно как и используемый МСом SVN. |
|
|
13.10.2011, 21:37
Сообщение
#72
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Помню еще в 2009 году ломали серваки под дебианом, ну и....никто не пострадал, а сколько ломают под 2003/2008, давайте статистически глянем в чью сторону вероятность и отказоустойчивость....а???? И сколько ломают 2003/2008? Колитесь ;) И по GIT вопросов может быть мульон. Контрольные суммы git -- а там они посчитаны по двум алгоритмам параллельно, АФАИК md5 и SHA1 -- не спуфятся.Так что за содержимое репозиториев можно не беспокоиться. В этом отношении МСовский SourceSafe АФАИК существенно менее стоек, равно как и используемый МСом SVN. ;-) Ага, особенно на фоне новости, что один из ведущих разработчиков подозревает, что его компьютер тоже взломали. И предлагает другим проверить свои компьютеры. Т.е. также как и ведущие линукс-сервера можно поломать компьютер разработчика. И поменять всего один! символ в коде (а прецеденты уже были). И вуаля, ядро с дырой, с контрольными суммами и в шоколаде. Вот так-то. |
|
|
13.10.2011, 21:44
Сообщение
#73
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Т.е. также как и ведущие линукс-сервера можно поломать компьютер разработчика. И поменять всего один! символ в коде (а прецеденты уже были). И вуаля, ядро с дырой, с контрольными суммами и в шоколаде. Пардон, сэр. Светится Ваше малое знакомство с разработкой. Это коммит -- а его можно и нужно проверить, так тот один символ и поймали. Тысячу коммитов просто так никто не вольёт, все будут проверяться. Побайтово. Независимо от того, был скомпрометирован компьютер разработчика или нет.Вот так-то. Цитата И сколько ломают 2003/2008? Колитесь До ипеней, сударь.
|
|
|
14.10.2011, 7:21
Сообщение
#74
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
14.10.2011, 10:16
Сообщение
#75
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Пардон, сэр. Светится Ваше малое знакомство с разработкой. Это коммит -- а его можно и нужно проверить, так тот один символ и поймали. Тысячу коммитов просто так никто не вольёт, все будут проверяться. Побайтово. Независимо от того, был скомпрометирован компьютер разработчика или нет. Балбес, ты своего божка-торвальдса то читал? Он прямо таки пишет - от знакомых пацанов ничего не проверяю. Ибо все проверять - проверялка сломается. У них там что-то вроде вертикали власти, похоже. Цитата И сколько ломают 2003/2008? Колитесь До ипеней, сударь.Это новое слово в опенсурсной математике - "до ипеней". Они точно также измеряют качество своих продуктов и другие свойства. |
|
|
14.10.2011, 18:44
Сообщение
#76
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Помню еще в 2009 году ломали серваки под дебианом, ну и....никто не пострадал, а сколько ломают под 2003/2008, давайте статистически глянем в чью сторону вероятность и отказоустойчивость....а???? И сколько ломают 2003/2008? Колитесь ;) И по GIT вопросов может быть мульон. Контрольные суммы git -- а там они посчитаны по двум алгоритмам параллельно, АФАИК md5 и SHA1 -- не спуфятся.Так что за содержимое репозиториев можно не беспокоиться. В этом отношении МСовский SourceSafe АФАИК существенно менее стоек, равно как и используемый МСом SVN. ;-) Ага, особенно на фоне новости, что один из ведущих разработчиков подозревает, что его компьютер тоже взломали. И предлагает другим проверить свои компьютеры. Т.е. также как и ведущие линукс-сервера можно поломать компьютер разработчика. И поменять всего один! символ в коде (а прецеденты уже были). И вуаля, ядро с дырой, с контрольными суммами и в шоколаде. Легкая статистика за 2008 год. Больше всего уязвимостей было обнаружено в… Mac OS X (168). На втором месте этого списка оказалась Sun Solaris 10 (59), далее Sun Solaris 9 (31), Windows 2003 Server (25), Sun Solaris 8 (23), Linux kernel 2.6.x (22), Windows 2000 (21) и Windows XP (21), Windows 2008 (19), Windows Vista (18), HP-UX 11.x (8) и Linux kernel 2.4.x (6) - очень старое ядро, сейчас почти не встречающиеся даже в китайских роутерах . Как видим, лидером по дырявости в 2008 году оказалась Mac OS X. Впрочем, большое количество найденных в этой ОС дыр нельзя списывать исключительно на промахи разработчиков — здесь, вероятнее всего, роковую роль сыграло и усиление интереса к системе со стороны взломщиков. Знаменитая «солярка» (между прочим, коммерческая версия Unix) также оказалась в верхней части списка, что, впрочем, согласуется со статистикой за 2007 год. Более безопасной по сравнению со своими «сородичами» в линейке продуктов Microsoft оказалась Windows Vista, а вот самым уязвимым — Windows 2003 Server. [attachment=57944:attachment] Вот так-то. |
|
|
Текстовая версия | Сейчас: 26.9.2024, 22:26 |