Взломан Kernel.org, опенсорсники в панике Опции

Помню еще в 2009 году ломали серваки под дебианом, ну и....никто не пострадал, а сколько ломают под 2003/2008, давайте статистически глянем в чью сторону вероятность и отказоустойчивость....а????

в чью сторону вероятность и отказоустойчивость....а????

Если начистоту, то отказоустойчивость - термин полуфилософский, существующий в мире идей (а теория вероятностей вообще лженаука, гыгыг).
В реальном мире имеют место совершенно конкретные случаи совершенно конкретных отказов. Имея информацию по многим таким случаям, можно вывести некую статистику и сделать ряд философских обобщений типа "компьютеры (именно так, множественное число) с операционной системой Х на 56% более устойчивы, чем компьютеры с операционной системой У". Но верить на этом основании, что, например, твой конкретный компьютер, работающий под ОС Х, будет на 56% более надежен совершенно конкретного компьютера Пети или Васи, работающего под ОС У, может лишь полный имбицил.

Ну вы как обычно на проповеди выдаете поток сознания. Давайте ближе к жизни. Подскажите пожалуйста как в линуксе можно организовать следующую вещь: необходимо в территориально распределенной сети организовать централизованное управление усб портов рабочих станций, простым языком, чтоб с общей консоли сервера можно было определенным рабочим станциям разрешать или не разрешать монтировать определенные флешки, а некоторые флешки только на чтение. Хорошо бы и велись логи, кто куда что когда втыкал, какие файлы читал, записывал.

Сразу предвижу 3 варианта поведения:
1. Тихонько игнорируете этот пост и продолжаете проповедовать.
2. Пишите: "А почему я должен вам это рассказывать?" и идете дальше проповедовать по причине отсутствия ответа.
3. Пишите: "Этого нафиг никому не надо, потому что этого нет в линуксах" и идете проповедовать дальше.

Это не задание с потолка, это то что мне сейчас необходимо организовать.

Dom_777, Вы прямо как старый хитрый еврей :D и информацию на халяву получить хотите, и на все варианты поведения обиженым себя выставить пытаетесь ...

Вот я вижу, вы всегда берете яйца по рубль тридцать. А я
могу брать по девяносто, и они будут лучше, чем ваши. Ваши битые, а у меня
будут целые, хорошие яички. Вы - молодой человек, вы этого не понимаете

Только вот Вам до старого, а тем более хитрого ... как виндовсу до надёжной ОС
Давайте по порядку ... как Вы там говорили ... Кстати, а причем тут Ваши флэшки к чрезвычайно профессиональному взлому нескольких чрезвычайно важных линуксовых серверов? :D
А почему Вы не хотите заюзать CSA? Вполне надёжно и универсально.
Сразу предвижу 3 варианта поведения:
1. Тихонько игнорируете этот пост и продолжаете проповедовать.
2. Пишите: "А почему я должен деньги тратить, если Линукс должен быть бесплатный?" и идете дальше проповедовать по причине отсутствия задачи.
3. Пишите: "Этого нафиг никому не надо, потому что Вам только флэшку заблокировать" и идете проповедовать дальше.

Торлько вот Вам до старого, а тем более хитрого ... как виндовсу до надёжной ОС
Давайте по порядку ... как Вы там говорили ... Кстати, а причем тут Ваши флэшки к чрезвычайно профессиональному взлому нескольких чрезвычайно важных линуксовых серверов? :D
А почему Вы не хотите заюзать CSA? Вполне надёжно и универсально.
Сразу предвижу 3 варианта поведения:
1. Тихонько игнорируете этот пост и продолжаете проповедовать.
2. Пишите: "А почему я должен деньги тратить, если Линукс должен быть бесплатный?" и идете дальше проповедовать по причине отсутствия задачи.
3. Пишите: "Этого нафиг никому не надо, потому что Вам только флэшку заблокировать" и идете проповедовать дальше.

Я уж думал грешным делом поучите в udev'е правила писать (кстати работающие не по мануалу, а как то по своему). К сожалению не только блокировать, клиент-банк с ключами на флешке.

А что такое CSA, можно ссылку для изучения? А то поиск по гуглю выдает ничего связанного с линуксами.

А флешки тут действительно не при чем ко взлому. Зато вопросы по конкретным проблемам приводят тру-линуксоидов в конкретный ступор, например орлушу. А вы вот не испугались, а хотя бы привели чрезвычайно таинственную аббревиатуру.

Кстати, если бы мне задали вопрос, как в виндовсах организовать контроль флеш-носителей, я бы не ломался и не делал бы многозначительной мины, а написал бы имена программ со ссылками на варезник, а еще бы упомянул что если домен на ненавистной 2008 винде, а клиенты на еще более ненависной 7, ничего стороннего не надо, достаточно групповых политик.

Сообщение отредактировал Dom_777 - 19.9.2011, 14:07

Dom_777, CSA - это Cisco Security Agent. Информации много, работает и для винды и для никсов, впрочем решения есть не только от Cisco.
А что касается решения с помощью АД, так вроде как куча инфы, что это всё легко обходится.
Честно говоря, я эту задачу технически не решал, небыло необходимости, но чётко представляю, что вопросы инсайда не решаются блокировкой USB. Зада большая, комплексная, дорогая ... а главное нужно чётко представлять чего и зачем мы хотим и чего готовы за это заплатить :D Иногда проще поймать несколько человек с левыми флэшками и публично замочить в сортире через повешенье ... дёшево и надёжно

2. Пишите: "А почему я должен деньги тратить, если Линукс должен быть бесплатный?" и идете дальше проповедовать по причине отсутствия задачи.

Еще один... А теперь внимательно читаем лицензию GPL.
И где же там написано, что линукс должен быть бесплатным?

2. Пишите: "А почему я должен деньги тратить, если Линукс должен быть бесплатный?" и идете дальше проповедовать по причине отсутствия задачи.

Еще один... А теперь внимательно читаем лицензию GPL.
И где же там написано, что линукс должен быть бесплатным?

Вот-вот, и я о том же. Такие они ортодоксальные виндузятники, для них кошерный линукс - это бесплатный виндовс. А ежли непохож или небесплатен ...

...впрочем решения есть не только от Cisco...

Какие еще есть решения? CSA уж больно монструозный, и чертовски дорогой.

отпайкой usb- портов, :D :D :D :D радикальнее нет и не может быть....надежность 100500%....
Или ищем мамку с опцией блокировки в Biosе(е), также радикально но слабо рассчитано на умного юзверя!!!

отпайкой usb- портов, :D :D :D :D радикальнее нет и не может быть....надежность 100500%....
Или ищем мамку с опцией блокировки в Biosе(е), также радикально но слабо рассчитано на умного юзверя!!!

Это совсем уж экстремальный вариант. К тому же УСБ мыши и принтеры еще никто не отменял. Значит придется все таки в udev'е писать правила. И на коленке организовывать как их распихивать по машинам.

И по GIT вопросов может быть мульон.

Контрольные суммы git -- а там они посчитаны по двум алгоритмам параллельно, АФАИК md5 и SHA1 -- не спуфятся.

Так что за содержимое репозиториев можно не беспокоиться. В этом отношении МСовский SourceSafe АФАИК существенно менее стоек, равно как и используемый МСом SVN.

Помню еще в 2009 году ломали серваки под дебианом, ну и....никто не пострадал, а сколько ломают под 2003/2008, давайте статистически глянем в чью сторону вероятность и отказоустойчивость....а????

И сколько ломают 2003/2008? Колитесь ;)

И по GIT вопросов может быть мульон.

Контрольные суммы git -- а там они посчитаны по двум алгоритмам параллельно, АФАИК md5 и SHA1 -- не спуфятся.

Так что за содержимое репозиториев можно не беспокоиться. В этом отношении МСовский SourceSafe АФАИК существенно менее стоек, равно как и используемый МСом SVN.

;-) Ага, особенно на фоне новости, что один из ведущих разработчиков подозревает, что его компьютер тоже взломали. И предлагает другим проверить свои компьютеры.

Т.е. также как и ведущие линукс-сервера можно поломать компьютер разработчика. И поменять всего один! символ в коде (а прецеденты уже были). И вуаля, ядро с дырой, с контрольными суммами и в шоколаде.

Вот так-то.

Т.е. также как и ведущие линукс-сервера можно поломать компьютер разработчика. И поменять всего один! символ в коде (а прецеденты уже были). И вуаля, ядро с дырой, с контрольными суммами и в шоколаде.

Вот так-то.

Пардон, сэр. Светится Ваше малое знакомство с разработкой. Это коммит -- а его можно и нужно проверить, так тот один символ и поймали. Тысячу коммитов просто так никто не вольёт, все будут проверяться. Побайтово. Независимо от того, был скомпрометирован компьютер разработчика или нет.

И сколько ломают 2003/2008? Колитесь

До ипеней, сударь.

До ипеней, сударь.

Конкретней сударь, достоверные ссылки и статистику в студию.
И не забудьте про вирус сжигающий развертку монитора.

Пардон, сэр. Светится Ваше малое знакомство с разработкой. Это коммит -- а его можно и нужно проверить, так тот один символ и поймали. Тысячу коммитов просто так никто не вольёт, все будут проверяться. Побайтово. Независимо от того, был скомпрометирован компьютер разработчика или нет.

Балбес, ты своего божка-торвальдса то читал? Он прямо таки пишет - от знакомых пацанов ничего не проверяю. Ибо все проверять - проверялка сломается. У них там что-то вроде вертикали власти, похоже.

И сколько ломают 2003/2008? Колитесь

До ипеней, сударь.

Это новое слово в опенсурсной математике - "до ипеней". Они точно также измеряют качество своих продуктов и другие свойства.

Помню еще в 2009 году ломали серваки под дебианом, ну и....никто не пострадал, а сколько ломают под 2003/2008, давайте статистически глянем в чью сторону вероятность и отказоустойчивость....а????

И сколько ломают 2003/2008? Колитесь ;)

И по GIT вопросов может быть мульон.

Контрольные суммы git -- а там они посчитаны по двум алгоритмам параллельно, АФАИК md5 и SHA1 -- не спуфятся.

Так что за содержимое репозиториев можно не беспокоиться. В этом отношении МСовский SourceSafe АФАИК существенно менее стоек, равно как и используемый МСом SVN.

;-) Ага, особенно на фоне новости, что один из ведущих разработчиков подозревает, что его компьютер тоже взломали. И предлагает другим проверить свои компьютеры.

Т.е. также как и ведущие линукс-сервера можно поломать компьютер разработчика. И поменять всего один! символ в коде (а прецеденты уже были). И вуаля, ядро с дырой, с контрольными суммами и в шоколаде.

Легкая статистика за 2008 год. Больше всего уязвимостей было обнаружено в… Mac OS X (168). На втором месте этого списка оказалась Sun Solaris 10 (59), далее Sun Solaris 9 (31), Windows 2003 Server (25), Sun Solaris 8 (23), Linux kernel 2.6.x (22), Windows 2000 (21) и Windows XP (21), Windows 2008 (19), Windows Vista (18), HP-UX 11.x (8) и Linux kernel 2.4.x (6) - очень старое ядро, сейчас почти не встречающиеся даже в китайских роутерах . Как видим, лидером по дырявости в 2008 году оказалась Mac OS X. Впрочем, большое количество найденных в этой ОС дыр нельзя списывать исключительно на промахи разработчиков — здесь, вероятнее всего, роковую роль сыграло и усиление интереса к системе со стороны взломщиков. Знаменитая «солярка» (между прочим, коммерческая версия Unix) также оказалась в верхней части списка, что, впрочем, согласуется со статистикой за 2007 год. Более безопасной по сравнению со своими «сородичами» в линейке продуктов Microsoft оказалась Windows Vista, а вот самым уязвимым — Windows 2003 Server.

[attachment=57944:attachment]
Вот так-то.