LINUX.ORG.RU

linux и безопасность

 ,


0

3

Читаешь про линуксы и юниксы, и везде пишут, что, вот, мол, эта ось не для домохозяек, там надо шарить, нужен, типа, мужской подход.

Но как это сочетается с перманентной паранойей по поводу безопасности? Если разработчик рассчитывает на юзера,обладающего мозгом, то почему же тогда он считает его настолько тупым, что предполагается что он не способен самостоятельно позаботиться о безопасности? Зачем он опекает его как несмышленое дитя?

Перемещено jollheef из general

Читаешь про линуксы и юниксы, и везде пишут, что, вот, мол, эта ось не для домохозяек, там надо шарить, нужен, типа, мужской подход.

Это в прошлом, таких дистрибутивов единицы остались. Нынче в моде gnome3 и бинарные qr-коды.

Lavos ★★★★★ ()
Ответ на: комментарий от Lavos

Когда ты уже перестанешь срать про одно и то же?

Anakros ★★★★★ ()

Безопасности много небывает. Впрочем, в линуксе её не хватает.

anonymous ()

Отключить selinux может и домохозяйка, а настроить что-либо с selinux домохозяйка не сможет. Не помогут ей в этом и 99.99% хаутушек из интернет. Поэтому да, не для домохозяек.

imul ★★★★★ ()
Ответ на: комментарий от Anakros

Я что-то не так написал? Ну-ка, расскажи, какие особые навыки «шаренья» (цэ) ТС нужны чтобы пользоваться gnome3 и systemd?

Lavos ★★★★★ ()
Ответ на: комментарий от Lavos

Ты круглые сутки здесь срёшь на почве своей детской ненависти к софту, клоун.

Anakros ★★★★★ ()

эта ось не для домохозяек

Линукс это ядро. А насчет дистрибутивов — если железо не кривое то это обчная ос в которой работать проще чем в винде для юзера который не играет в игры (виндовые) и не юзает заточеный под винду софт. Тем «домохозяйкам» которым поставил Кубутну уже не хочется возвращается на: «вечновиснущую венду с вирусам...».

LinuxDebian ★★★ ()
Последнее исправление: LinuxDebian (всего исправлений: 1)

Но как это сочетается с перманентной паранойей по поводу безопасности

«Линукс» решето. Если ты не знал... О какой безопасности ты говоришь? О защите от дурака? Ну это удобно.

LinuxDebian ★★★ ()
Последнее исправление: LinuxDebian (всего исправлений: 2)

Первый и самый главный момент: люди в своей массе не понимают ценность и значимость информации как таковой. А раз не могут оценить, то значит не умеют ей управлять. Поэтому совершенно без разницы, с какой кофеварки они лезут в этот ваш вконтактнег и какие пышные словеса на темы ИБ произносят с высоких трибун.

Технически юникс лучше защищён от взлома и несанкционированного доступа, но в случае отсутствия понимания, что такое информация, сколько она стоит и как может быть использована вся мощь юникса не имеет смысла.

Вот, прихожу я к заказчику ИС для уточнения ТЗ. Заказчик хочет и хочет много, чтобы была секьюрность во все поля. А кто, спрашиваю, будет контролировать бэкуп? Секретарша Анечка. Значит, моя задача упрощается: бэкуп просуществует недели две, потом на него плавно забьют. Кроме того, есть немалый риск, что секретарша Анечка растрындит информацию из базы по всем этажам своей конторы, как это бывает почти повсеместно.

Deleted ()
Ответ на: комментарий от Deleted

вся мощь юникса не имеет смысла.

так ведь нет никакой мощи. Все эти разграничения полномочий, шифрования и тп — детский сад. Если юзер сам это реализует, даже тысячекратно проще, это будет безопасней, ибо уникально. eg можно взломать запароленную систему, но нельзя взломать систему, в которую неизвестно как вообще заходить, и пароль уже не нужен; намного трудней расшифровать инфу, которая зашифрована по уникальному, никому неизвестному, возможно, даже, при этом простейшему алгоритму. Уязвимость идет от массовости, и никакие хитромудрые защиты тут не помогают

linearisation ()
Ответ на: комментарий от mr_Heisenberg

Набросить он хотел. По поводу паранойи.

Никакой паранойи нет, если есть понимание. Во всех местах, где я работаю, ИБ нужна только в одном месте, во всех остальных местах она носит формальный характер и не может быть обеспечена принципиально, ввиду отсутствия культуры.

Deleted ()
Ответ на: комментарий от Anakros

Тебя то это как волнует, маковод? :-D

А вообще всякие systemd с вебсерверами - Аллах знает сколько там уязвимостей.

Ygor ★★★★★ ()
Ответ на: комментарий от linearisation

Все эти разграничения полномочий, шифрования и тп — детский сад. Если юзер сам это реализует, даже тысячекратно проще, это будет безопасней, ибо уникально.

Ты круг нарисовал уже?

tailgunner ★★★★★ ()
Ответ на: комментарий от linearisation

юзер сам

Админа, соблюдающего технологии работы с базами и базарную болтливую шлюшку объединяет одно - они оба юзеры информационных систем.

Deleted ()
Ответ на: комментарий от mr_Heisenberg

О, я встречал таких безопасников, которые с лёгкостью разбалтывают личную информацию о коллегах, но при этом такие из себя святоши, что хоть молись на них =)

Какие они после этого безопасники и можно ли таким людям в принципе доверять?

Это как если я тебя угощу водочкой, а тебе станет плохо и я назавтра всем разболтаю, как ты набухался =)

Deleted ()
Ответ на: комментарий от linearisation

Что такое «информационная система»?

Когда ты из своей любимой макоси запускаешь огнелиса, набираешь в браузерной строке свой любимый адрес прона, ты тоже становишься пользователем информационной системы.

Deleted ()
Ответ на: комментарий от Deleted

почему прон в огнелисе — это информационная система? Строго говоря, открывая прон в огнелисе, пользователь использует предоставляемый ему интерфейс приложения.

Я повторю вопрос: что такое информационная система?

linearisation ()

почему же тогда он считает его настолько тупым, что предполагается что он не способен самостоятельно позаботиться о безопасности?

Обычно умному человеку есть чем заняться, кроме обеспечения собственной безопасности.

dimss ★★★★★ ()
Ответ на: комментарий от linearisation

Я повторю вопрос

В этом мире существует ровно четыре человека, коим я обязан отвечать при любом раскладе. Всех остальных я не знаю, жду от ни пакостей и прочих неприличных выходок. Ты тоже в этом списке. Но сегодня я добрый, сделаю таки исключение.

Ня, держи!

Deleted ()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от LinuxDebian

Тем «домохозяйкам» которым поставил Кубутну уже не хочется возвращается на: «вечновиснущую венду с вирусам...».

В относительно современной винде с включённым фаерволом и антивирусом довольно сложно подцепить малварь, не запуская всё подряд. В линуксе же всё ещё пока действует принцип Неуловимого Джо: полторы домохозяйки с кубунтой никому не нужны. Как только (если) количество домохозяек с кубунтами превысит некий порог — обязательно появятся и завирусованные вечновиснущие кубунты. Посему, если пользователь жалуется на „вечновиснущую венду с вирусами” — в 99.9% виновата прокладка между монитором и креслом, а не ОС.

h578b1bde ★☆ ()
Ответ на: комментарий от dimss

Обычно умному приличному человеку есть чем заняться, кроме обеспечения собственной безопасности.

fixed

ИБ в наше время из вещи сугубо узкопрофессиональной превратилась в инструмент манипуляций.

Deleted ()
Ответ на: комментарий от h578b1bde

виновата прокладка между монитором и креслом, а не ОС

Утраиваю.

Deleted ()
Ответ на: комментарий от Deleted

Да уж, бывают и такие кадры. Уж лучше тогда оставаться параноиком :D

mr_Heisenberg ()
Ответ на: комментарий от h578b1bde

О чем ты вообще говоришь? И как это относится к моему посту? Все что я имел ввиду что есть дистрибутиви которые юзерфрендли не меньше чем винда. А все что ты тут написал это как говорится - спасибо кэп!

LinuxDebian ★★★ ()

умный просто может не разбираться в безопасности.

dikiy ★★☆☆☆ ()
Ответ на: комментарий от linearisation

Шлюшка не может быть моей. Любая шлюшка, политическая ли, фактическая ли, просто сливщица и сволочь мгновенно изгоняется из моего круга общения. Ибо, знаю по опыту, шлюшка в ближнем окружении - это риск получить в спину, когда ты этого не ждёшь. =)

А она здесь при том, что является тоже пользователем ИС. Интернет - это тоже информационная система.

Deleted ()
Ответ на: комментарий от Deleted

то есть, ты хотел сказать, что админ имеет нечто общее со всеми людьми, а именно: он тоже является пользователем информационной системы, как и любой другой человек? Спасибо, очень содержательно.

linearisation ()
Ответ на: комментарий от LinuxDebian

О чем ты вообще говоришь?

О безопасности, раз уж тред о ней.

И как это относится к моему посту?

Вместо лечения алкоголизма (повышения культуры пользования ПК) ты предлагаешь алкоголику пересесть на тяжёлые наркотики. Да, такой подход местами пока работает, но это всего лишь мина замедленного действия.

Все что я имел ввиду что есть дистрибутиви которые юзерфрендли не меньше чем винда

Они юзерфрендли только если у домохозяйки в шаговой доступности есть линуксоид-эникей.

h578b1bde ★☆ ()
Ответ на: комментарий от Anakros

Очевидно же - когда systemd поглотит всё. А поддерживаемое старыми дистрами железо будет уже не найти :-)

alex4321 ()
Ответ на: комментарий от LinuxDebian

«Линукс» решето.

Не решетее всего остального на рынке.

Sociopsih ★☆ ()
Ответ на: комментарий от Deleted

Первый и самый главный момент: люди в своей массе не понимают ценность и значимость информации как таковой.

Хорошо подмечено. А почему так происходит? Мне кажется потому, что информации слишком много и ее поток только возрастает.

Sociopsih ★☆ ()
Ответ на: комментарий от Sociopsih

На самом деле, проблема ни в том, что люди не ценят информацию, а в том, что они не умеют ее фильтровать

linearisation ()
Ответ на: комментарий от linearisation

Если юзер сам это реализует, даже тысячекратно проще, это будет безопасней, ибо уникально.

Сферический красноглазый юзер в красноглазом вакууме. Это все несбыточно. Времена, когда пользователь был настолько квалифицирован. что сам что-то реализовывал и писал прошли.

Sociopsih ★☆ ()
Ответ на: комментарий от linearisation

намного трудней расшифровать инфу, которая зашифрована по уникальному, никому неизвестному, возможно, даже, при этом простейшему алгоритму.

Открой для себя анализ алгоритмов шифрования.

Sociopsih ★☆ ()
Ответ на: комментарий от h578b1bde

Они юзерфрендли только если у домохозяйки в шаговой доступности есть линуксоид-эникей.

Ты реально бредишь! конец связи.

LinuxDebian ★★★ ()
Ответ на: комментарий от linearisation

Уязвимость идет от массовости, и никакие хитромудрые защиты тут не помогают

Ога. И сколько в свое время ломали самописных движков сайтов?

Sociopsih ★☆ ()
Ответ на: комментарий от Sociopsih

вот как раз криптоанализом заниматься намного трудней, нежели просто перехватить ключ и расшифровать по уже известному алгоритму

linearisation ()
Ответ на: комментарий от mr_Heisenberg

Человек в принципе слаб и в большинстве своём несамодостаточен. Поэтому ему постоянно нужно окружение, которое бы им постоянно восхищалось им, ценило его, поддерживало его.

Ему не хочется верить, что он в принципе никому не интересен, кроме узкого круга близких и друзей.

Восхищения и толпы поклонников сойдут на нет сразу же, как только человек не сможет что-либо дать.

Поэтому человек с лёгкостью продаёт других, выставляет их на всеобщее осмеивание, чтобы таких образом продлить фокус общественного внимания на себе.

Однажды друг купил машину и пригласил меня на «обмыв». Там были другие его друзья. Тяпнули по первой, хозяин пошёл за добавкой. И тут его друзья стали его обсуждать и высмеивать его приобретение.

Не участвовал в обсуждении только я. Я, конечно, далеко не святоша, случается всякое, но как по мне слово «друг» - это нечто больше, чем набор из четырёх букв.

О какой ИБ может вообще идти речь в этом случае? Ведь даже в нормативных документах по ИБ есть такое понятие, как «доверие». Нет доверия - нет безопасности.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.