linux и безопасность

Читаешь про линуксы и юниксы, и везде пишут, что, вот, мол, эта ось не для домохозяек, там надо шарить, нужен, типа, мужской подход.

Это в прошлом, таких дистрибутивов единицы остались. Нынче в моде gnome3 и бинарные qr-коды.

Когда ты уже перестанешь срать про одно и то же?

Безопасности много небывает. Впрочем, в линуксе её не хватает.

Чего сказать-то хотел?

Отключить selinux может и домохозяйка, а настроить что-либо с selinux домохозяйка не сможет. Не помогут ей в этом и 99.99% хаутушек из интернет. Поэтому да, не для домохозяек.

Я что-то не так написал? Ну-ка, расскажи, какие особые навыки «шаренья» (цэ) ТС нужны чтобы пользоваться gnome3 и systemd?

Ты круглые сутки здесь срёшь на почве своей детской ненависти к софту, клоун.

Нет ты.

Плюсую

минусую

+100500 Запарил уже. Тупой жесть

эта ось не для домохозяек

Линукс это ядро. А насчет дистрибутивов — если железо не кривое то это обчная ос в которой работать проще чем в винде для юзера который не играет в игры (виндовые) и не юзает заточеный под винду софт. Тем «домохозяйкам» которым поставил Кубутну уже не хочется возвращается на: «вечновиснущую венду с вирусам...».

Но как это сочетается с перманентной паранойей по поводу безопасности

«Линукс» решето. Если ты не знал... О какой безопасности ты говоришь? О защите от дурака? Ну это удобно.

Первый и самый главный момент: люди в своей массе не понимают ценность и значимость информации как таковой. А раз не могут оценить, то значит не умеют ей управлять. Поэтому совершенно без разницы, с какой кофеварки они лезут в этот ваш вконтактнег и какие пышные словеса на темы ИБ произносят с высоких трибун.

Технически юникс лучше защищён от взлома и несанкционированного доступа, но в случае отсутствия понимания, что такое информация, сколько она стоит и как может быть использована вся мощь юникса не имеет смысла.

Вот, прихожу я к заказчику ИС для уточнения ТЗ. Заказчик хочет и хочет много, чтобы была секьюрность во все поля. А кто, спрашиваю, будет контролировать бэкуп? Секретарша Анечка. Значит, моя задача упрощается: бэкуп просуществует недели две, потом на него плавно забьют. Кроме того, есть немалый риск, что секретарша Анечка растрындит информацию из базы по всем этажам своей конторы, как это бывает почти повсеместно.

вся мощь юникса не имеет смысла.

так ведь нет никакой мощи. Все эти разграничения полномочий, шифрования и тп — детский сад. Если юзер сам это реализует, даже тысячекратно проще, это будет безопасней, ибо уникально. eg можно взломать запароленную систему, но нельзя взломать систему, в которую неизвестно как вообще заходить, и пароль уже не нужен; намного трудней расшифровать инфу, которая зашифрована по уникальному, никому неизвестному, возможно, даже, при этом простейшему алгоритму. Уязвимость идет от массовости, и никакие хитромудрые защиты тут не помогают

Набросить он хотел. По поводу паранойи.

Никакой паранойи нет, если есть понимание. Во всех местах, где я работаю, ИБ нужна только в одном месте, во всех остальных местах она носит формальный характер и не может быть обеспечена принципиально, ввиду отсутствия культуры.

Тебя то это как волнует, маковод? :-D

А вообще всякие systemd с вебсерверами - Аллах знает сколько там уязвимостей.

Все эти разграничения полномочий, шифрования и тп — детский сад. Если юзер сам это реализует, даже тысячекратно проще, это будет безопасней, ибо уникально.

Ты круг нарисовал уже?

Жость. Раньше думал что это я параноик-шизофреник.

юзер сам

Админа, соблюдающего технологии работы с базами и базарную болтливую шлюшку объединяет одно - они оба юзеры информационных систем.

Что такое «информационная система»?

О, я встречал таких безопасников, которые с лёгкостью разбалтывают личную информацию о коллегах, но при этом такие из себя святоши, что хоть молись на них =)

Какие они после этого безопасники и можно ли таким людям в принципе доверять?

Это как если я тебя угощу водочкой, а тебе станет плохо и я назавтра всем разболтаю, как ты набухался =)

Что такое «информационная система»?

Когда ты из своей любимой макоси запускаешь огнелиса, набираешь в браузерной строке свой любимый адрес прона, ты тоже становишься пользователем информационной системы.

почему прон в огнелисе — это информационная система? Строго говоря, открывая прон в огнелисе, пользователь использует предоставляемый ему интерфейс приложения.

Я повторю вопрос: что такое информационная система?

почему же тогда он считает его настолько тупым, что предполагается что он не способен самостоятельно позаботиться о безопасности?

Обычно умному человеку есть чем заняться, кроме обеспечения собственной безопасности.

Я повторю вопрос

В этом мире существует ровно четыре человека, коим я обязан отвечать при любом раскладе. Всех остальных я не знаю, жду от ни пакостей и прочих неприличных выходок. Ты тоже в этом списке. Но сегодня я добрый, сделаю таки исключение.

Ня, держи!

linux и безопасность

Миф.
</thread>

Тем «домохозяйкам» которым поставил Кубутну уже не хочется возвращается на: «вечновиснущую венду с вирусам...».

В относительно современной винде с включённым фаерволом и антивирусом довольно сложно подцепить малварь, не запуская всё подряд. В линуксе же всё ещё пока действует принцип Неуловимого Джо: полторы домохозяйки с кубунтой никому не нужны. Как только (если) количество домохозяек с кубунтами превысит некий порог — обязательно появятся и завирусованные вечновиснущие кубунты. Посему, если пользователь жалуется на „вечновиснущую венду с вирусами” — в 99.9% виновата прокладка между монитором и креслом, а не ОС.

Обычно умному приличному человеку есть чем заняться, кроме обеспечения собственной безопасности.

fixed

ИБ в наше время из вещи сугубо узкопрофессиональной превратилась в инструмент манипуляций.

виновата прокладка между монитором и креслом, а не ОС

Утраиваю.

Ну, и причем тут эта твоя «шлюшка»?

Да уж, бывают и такие кадры. Уж лучше тогда оставаться параноиком :D

О чем ты вообще говоришь? И как это относится к моему посту? Все что я имел ввиду что есть дистрибутиви которые юзерфрендли не меньше чем винда. А все что ты тут написал это как говорится - спасибо кэп!

умный просто может не разбираться в безопасности.

Шлюшка не может быть моей. Любая шлюшка, политическая ли, фактическая ли, просто сливщица и сволочь мгновенно изгоняется из моего круга общения. Ибо, знаю по опыту, шлюшка в ближнем окружении - это риск получить в спину, когда ты этого не ждёшь. =)

А она здесь при том, что является тоже пользователем ИС. Интернет - это тоже информационная система.

то есть, ты хотел сказать, что админ имеет нечто общее со всеми людьми, а именно: он тоже является пользователем информационной системы, как и любой другой человек? Спасибо, очень содержательно.

О чем ты вообще говоришь?

О безопасности, раз уж тред о ней.

И как это относится к моему посту?

Вместо лечения алкоголизма (повышения культуры пользования ПК) ты предлагаешь алкоголику пересесть на тяжёлые наркотики. Да, такой подход местами пока работает, но это всего лишь мина замедленного действия.

Все что я имел ввиду что есть дистрибутиви которые юзерфрендли не меньше чем винда

Они юзерфрендли только если у домохозяйки в шаговой доступности есть линуксоид-эникей.

Очевидно же - когда systemd поглотит всё. А поддерживаемое старыми дистрами железо будет уже не найти :-)

Совершенства в знании русского языка тоже.

«Линукс» решето.

Не решетее всего остального на рынке.

Первый и самый главный момент: люди в своей массе не понимают ценность и значимость информации как таковой.

Хорошо подмечено. А почему так происходит? Мне кажется потому, что информации слишком много и ее поток только возрастает.

На самом деле, проблема ни в том, что люди не ценят информацию, а в том, что они не умеют ее фильтровать

Если юзер сам это реализует, даже тысячекратно проще, это будет безопасней, ибо уникально.

Сферический красноглазый юзер в красноглазом вакууме. Это все несбыточно. Времена, когда пользователь был настолько квалифицирован. что сам что-то реализовывал и писал прошли.

намного трудней расшифровать инфу, которая зашифрована по уникальному, никому неизвестному, возможно, даже, при этом простейшему алгоритму.

Открой для себя анализ алгоритмов шифрования.

Они юзерфрендли только если у домохозяйки в шаговой доступности есть линуксоид-эникей.

Ты реально бредишь! конец связи.

Уязвимость идет от массовости, и никакие хитромудрые защиты тут не помогают

Ога. И сколько в свое время ломали самописных движков сайтов?

согласен

Почитай в википедии.

вот как раз криптоанализом заниматься намного трудней, нежели просто перехватить ключ и расшифровать по уже известному алгоритму

Человек в принципе слаб и в большинстве своём несамодостаточен. Поэтому ему постоянно нужно окружение, которое бы им постоянно восхищалось им, ценило его, поддерживало его.

Ему не хочется верить, что он в принципе никому не интересен, кроме узкого круга близких и друзей.

Восхищения и толпы поклонников сойдут на нет сразу же, как только человек не сможет что-либо дать.

Поэтому человек с лёгкостью продаёт других, выставляет их на всеобщее осмеивание, чтобы таких образом продлить фокус общественного внимания на себе.

Однажды друг купил машину и пригласил меня на «обмыв». Там были другие его друзья. Тяпнули по первой, хозяин пошёл за добавкой. И тут его друзья стали его обсуждать и высмеивать его приобретение.

Не участвовал в обсуждении только я. Я, конечно, далеко не святоша, случается всякое, но как по мне слово «друг» - это нечто больше, чем набор из четырёх букв.

О какой ИБ может вообще идти речь в этом случае? Ведь даже в нормативных документах по ИБ есть такое понятие, как «доверие». Нет доверия - нет безопасности.