linux и безопасность

никакой дружбы вообще не существует, это миф. А в наше время и подавно

Спасибо, очень содержательно.

Надеюсь, это не стёб.

Да, админ такой же человек, но обладающий правами на администрирование. Кроме того, админ должен обладать некими моральными качествами. Если ты, допустим, админишь базу в поликлинике, то на тебе лежит определённая ответственность перед пациентами.

Причём совершенно неважен уровень зарплаты. Пусть тебе даже не платят за работу совсем, но данные о болезнях пациентов не должны стать достоянием менегеров фармацевтических кампаний.

Причём совершенно неважен уровень зарплаты. Пусть тебе даже не платят за работу совсем, но данные о болезнях пациентов не должны стать достоянием менегеров фармацевтических кампаний.

уровень зарплаты админа может и не важен, но если врачи и администрация медучреждения так или иначе продает эти данные фармкомпаниям и другим посторонним лицам, то админ ничего в этом плане не определяет. Скажут отправить данные такому то дяде, или дать доступ — он это сделает.

Наше время, конечно, скотское. Но дружба существует. Доступна она, правда, не всем. Не существует дружбы между мужчиной и женщиной. Не существует дружбы между начальником и подчинённым.

Это тоже вопрос этики. Только врачебной. Врачи этим занимаются, понятно. Ты идёшь кврачу за помощью и в 9 случаях из 10 он попытается впарить тебе импортную пилюлю вместо отечественного аналога.

Никогда слыхом не слыхивал ни о какой дружбе. Просто сейчас принято под этим подразумевать что-то типа, выпивают вместе, или рыбачат вместе — значит друзья. Если кто-то кому то помогает в чем то, и они часто общаются, это еще не означает дружбу в подлинном смысле этого слова. Никому нельзя доверять на 100%

Ты реально бредишь! конец связи.

Домохозяйка с линуксом на второй линии?

какие навыки нужны чтобы пользоваться gnome3 и systemd?

Пофиксил, не благодари, ня!

А почему так происходит? Мне кажется потому, что информации слишком много и ее поток только возрастает.

Хрен его знает. Мне вообще везло на людей, которые передавали мне какие-то свои уникальные навыки, один из них объяснил, как нужно оценивать информацию. Было это так давно, что в те времена я вообще не понимал, что это такое и нахрена оно нужно. А сейчас понимаю. Денег это не приносит, и вряд ли принесёт когда-либо, да и для простой жизни не очень нужно.
И не нужно забывать, что информация стала оружием.
Вот идёт человек по улице, ты его не знаешь, но все вокруг шепчут: «он мудак и идиот!» И ты начинаешь верить и повторять за всеми.

И не нужно забывать, что информация стала оружием.

Вот идёт человек по улице, ты его не знаешь, но все вокруг шепчут: «он мудак и идиот!» И ты начинаешь верить и повторять за всеми. Это не «стало», это всегда так было. Это основывается на вирусном распространении, и идет от реликтовых программ, заложенных в мозге человека. Ознакомься например: https://www.youtube.com/watch?v=IlaMpXE2uO8

примерно то же самое и с «безопасностью *nix» происходит. Это мантра, переходящая из уст в уста.

Никому нельзя доверять на 100%

Так и не верит никто никому.

Ознакомься например: https://www.youtube.com/watch?v=IlaMpXE2uO8

Ютуб не показатель. Не является доверенным источником информации. Благо там тоже всякого хватает.

Мне вообще везло на людей, которые передавали мне какие-то свои уникальные навыки, один из них объяснил, как нужно оценивать информацию.

Поделишься? Может мне пригодиться.

И не нужно забывать, что информация стала оружием.

Она всегда им была, на мой взгляд. На ту же древнюю историю посмотреть.

Вот идёт человек по улице, ты его не знаешь, но все вокруг шепчут: «он мудак и идиот!» И ты начинаешь верить и повторять за всеми.

Это психология толпы, социальной группы. Она отчасти полезна, отчасти нет. Стараюсь всегда судить по своему опыту. В примере с человеком, я бы сам с ним пообщался и судил по впечатлением. Но, не с каждым встречным, а только с тем, кто мне интересен. Но в любом случае, повторять за всеми это неправильно. Я бы в таком случае сказал: кто-то говорит, что он идиот, но я сам не проверял. )

...везде пишут, что, вот, мол, эта ось не для домохозяек, там надо шарить, нужен, типа, мужской подход.
Но как это сочетается с перманентной паранойей по поводу безопасности?

Очевидно же - сам пользователь не может и не собирается читать исходники и искать уязвимостей. Просто непосильная работа, если основательно к ней подходить (типа, «надо бы мне проверить кернел, опеноффис, да ещё фаэрфох бы не забыть..»), да и специфические знания, навыки нужны. Так что уязвимости ему как червь в эксклюзивном яблоке - за него винит магазин, а не свою недостаточную наблюдательность при покупке. И это вполне логично.

КГ/АМ

Детскую софистику оставь в детсаду. Безопасность - слишком широкое понятие. О чем поговорим? Об организации tcp/ip стека в разных системах? О возможности запуска софта в песочнице? О получении привилегированного доступа через 0-day уязвимости?

Никогда слыхом не слыхивал ни о какой дружбе.

Потому что ты никому не интересный задрот.

Да уж, всюду гниль и лицемерие. Как по мне - уж лучше пусть человек будет грубым правдорубом, чем милой крысой. И немного поправлю последнее предложение, в соответствии с реальностью: Нет оправданного доверия - нет безопасности.

Если юзер сам это реализует, даже тысячекратно проще, это будет безопасней, ибо уникально.

Не нужно переоценивать уникальность собственного мышление. Про такое понятие как «детская ошибка» или «типичная ошибка новичка» слышал?

Да он в курсе наверняка. Просто это такой толстый реквест срача на тему security through obscurity.

Ты говоришь так, будто в этом есть что-то плохое.

Тема явно высосана из пальца. Вообще не понимаю, что тут можно обсуждать. На мой взгляд неверна сама постановка вопроса.

Если юзер сам это реализует, даже тысячекратно проще, это будет безопасней, ибо уникально.

Нет, не уникально. Простой тест: возьми этого самого юзера и попроси придумать алгоритм шифрования. Потом открой любую книгу о шифровании и найди описание его алгоритма где-то между шифром подстановки и шифром Цезаря. Про криптостойкость прочитай там же.

Отключить selinux может и домохозяйка

Кстате, у меня такое мнение, что большинство федорщиков его просто отключают, не?

Да, языком молоть — не мешки ворочать.

Да, языком молоть — не мешки ворочать.

Это ты про ОП? Ну про тебя давно все в курсе, мог не пояснять.

А описанный выше тест я проводил сам. Проведешь ты - приходи покаяться.

Садись, два.

Нынче в моде хрюнити у тех, кто жрет что дают, и всякие тайлы у нитакихкакфсе мамкиных арчешкольников.

Кстате, у меня такое мнение, что большинство федорщиков его просто отключают, не?

Скорее нет, чем да.
Подозреваю, что большинство использует на десктопе, а там почти всё и так работает из коробки без дополнительного напильника, на исключения же вылезает SEAlert, позволяющий пофиксить проблему достаточно быстро без отключения.

Ну, когда я был федорастом до 2010 года, то я после установки на десктоа первым делом отключал Selinux, потому что постоянно мешался, настраивать его было лень, а на десктопе от него мало толку.

Потом перелез на ubuntu и ни разу дефолтный Apparmor не трогал. Но насколько я понимаю, у него дефолтные политики послабее.

до 2010 года

Возможно.

постоянно мешался

Последние лет 5 не замечаю.

Поделишься?

Я хреновый методист.

Она всегда им была, на мой взгляд.

Ага, но сразвитием ИТ вышла на новый уровень.

Как-то так, да.

оправданного доверия

Правильное уточнение.

от секретарши есть защита: обычно админ не имеет прав доступа к информации. то есть, он занимается бэкапом, техническими настройками базы, но не может залезть в данные самой базы. это нормальный подход, чтобы секретарша не растрындела.

Наоборот уже давно. Вместо работающих препаратов впаривают отечественное гогно.

Я не знаю, как это организовать программно. По любому админ будет иметь полный доступ.

Ну я в такие нюансы не вникал, мне пока не нужно.

админу не обязателен полный доступ. тем более, если админ и не админ вовсе, а какая-то секретарша. тогда вообще надо урезать доступ до самого минимума. чтобы она только бэкап могла делать. а рута отдавать компетентным людям.

Кто будет админить - дело эксплуатантов. Они хотят снизить стоимость эксплуатации, экономя нк специалистах. Бэкуп не может быть выполнен неспециалистом, поэтому его не будет. Также будут снижены требования к целостности и сохранности данных. Как задача ставится, так она и решается.

ну, скажи им банальную вещь, что экономия на специалистах - плохая тактика. особенно если это касается безопасности. приведи пару страшилок, как падали сервера и не было бэкапов. а то пока они сами не наедятся - не поймут.

Это надо с высшим начальством говорить, а оно всё на выезде. Ну, я намекнул, что нужен человек, админящий базы, если они хотят, чтобы базы в принципе были.

пока они сами не наедятся - не поймут

Это если БД действительно нужны, то поймут после первого же ахтунга.