Кхм. Это что-ли опрашивали офисный планктон или откатных ИТ _специалистов_?


Утро, секретутка Маша пудрит носик. В комнату заходит представительного и респектабельного вида мужчина с бейджиком Forrester Research.
Маша, хлопая глазами: - Ой! Здарствуйте! А вы к Михал Ивановичу? Его еще нет к сожалению. Хотите кофейку?
- Нет, нет спасибо. Что бы думаете на счет безопасности open source?
Маша, хлопая глазами и жую рофовую жевачку. - Безопасность? Я обеспокоина безопаностью. И считаю что все женщины должны быть за безопасный... Ну вы понимаете...

Позитивненько. Было бы смешно, если бы не все так грустно. Слишком много у таких "Маш" в голове насрано.

А не насрано ли на этих Маш?..

>58% крупных компаний выразили опасения относительно защиты открытых проектов

кто на ком стоял?

>Также отмечается плохая адаптируемость open source в своих организациях, низкое качество сервисной поддержки.

а об этом в подробностях они не рассказывают? или закрытые проекты хорошо адаптируемы?

Где тег "толсто"?

имхо номер 100-200-23

Кто все эти люди?

> 58% крупных компаний выразили опасения относительно защиты открытых проектов...

Видимо, именно поэтому у них на воркплейсах венда, nod32 и основной браузер - IE6...

По данным этого опроса в предприятиях, использующих open source http://www.heise.de/open/Trendstudie-Open-Source--/artikel/126682/0 такой пункт, как безопасность занимает предпоследнее место. Вот, собственно, и сам график: http://www.heise.de/open/Trendstudie-Open-Source--/zoom/126682/16

> По данным этого опроса в предприятиях, использующих open source http://www.heise.de/open/Trendstudie-Open-Source--/artikel/126682/0 такой пункт, как безопасность занимает предпоследнее место. Вот, собственно, и сам график: http://www.heise.de/open/Trendstudie-Open-Source--/zoom/126682/16

Сходил по ссылке. Нифига не понял. Не знаю я немецкого.

Ну да ладно. Если верить сказанному, то это всего лишь означает, что компании использующие СПО не заботит безопасность. Напрашивается предположение, что это из-за того, что у них нет с ней проблем...

Нет, тут наверное все-таки сказывается психологическое отношение к инородным программным продуктам, на почве воспитания почти два десятилетия софтом мелкософта...

Похоже, что они читают ЛОР и сходили по ссылке на паленое "Голосование на сайте Минкомсвязи".

Ну а что, я тоже так могу

Согласно опросу, проведенному с декабря 2009 по февраль 2010 LOR Research Group в Европе и иных отсталых странах капитализма, большинство как крупных, так средних и мелких предприятий обеспокоены безопасностью проприетарного ПО.

58% крупных компаний выразили опасения относительно защиты закрытых проектов. К ним присоединяются почти две трети опрошенных представителей малого и среднего бизнеса. Также отмечается плохая адаптируемость программ в отсутствии исходного кода и низкое качество сервисной поддержки (наибольшим нарушителем представлен Microsoft с их ОС Windows).

Однако по заявлению самих LOR Research Group число недовольных безопасностью так называемых SaaS (software as a service) всё увеличивается, ввиду подозрения в ******** зондировании.

лучше пусть беспокоятся за безопастность бизнеса в глазах open source

Вот вы всё на лоре трындите, а Кашпировскому государственную премию дают.
http://www.kaspersky.ru/news?id=207732958

"За вклад в защиту, бла-бла-бла.."

Так-то.

Даже в толксах не обсудили. Позор.

Этот баян разве не обсуждали?

> 58% крупных компаний выразили опасения относительно защиты открытых проектов. К ним присоединяются почти две трети опрошенных представителей малого и среднего бизнеса. Также отмечается плохая адаптируемость open source в своих организациях, низкое качество сервисной поддержки.

Безопасность? Нынче настройка линухов в корпоративном секторе выглядит так

- Устанавливаем
- Удаляем iptables, а то пока он есть, к сети никуда не подключишься
- Ставим права на домашние директории в 777
- Находим файлы pon и pof, даём им права 777 чтоб в инет ходили
- Включаем пользователей во все возможные группы, чтоб любая хренотень запускалась
- Вот теперь можно хоть с каким-то комфортом работать.

755? А что это? 777 - вот магическое число! Работает как для директорий, так и для файлов, а большего и не нужно.

/etc/sudoers? Дайте внятный мануал по синтаксису сего файла. Нет? Тогда наш выбор - 777.

xintrea, это ты так настраиваешь?

А iptables то зачем удалять?

Жжошь! Я бы не додумался до такого! Кстати, надо ещё umask 000 поставить, чтоб новые файлы в 777 создавались.

>А iptables то зачем удалять?
А как же? Если он включён по умолчанию, его ж так просто не выключишь - мануалы читать нужно!

xintrea, можешь показать пальцем хоть на одну контору, которая так делает?

Да просто пипец. xintrea, ты чей опыт то рассказываешь?

И где? Бояну несколько часов.

А 27.04.2009 внизу это что?

> Кстати, надо ещё umask 000 поставить, чтоб новые файлы в 777 создавались.

О, надо будет подсказать!

>> А iptables то зачем удалять?
> А как же? Если он включён по умолчанию, его ж так просто не выключишь - мануалы читать нужно!

Точно. В синаптике галку снял, OK нажал, и нет проблемы.

> Да просто пипец. xintrea, ты чей опыт то рассказываешь?

Ну приходилось видывать такое. Админы совершенно не парятся - все компы во внутренней сети, после настройки лялих начинает напоминать винду. Это им привычно и удобно.

А еще кто-то грит что вирусы в лялихе не живут. Будет 5-10% десктопа, будет "главный" дистр, будут не парящиеся админы, будут и вирусы.

777 aka портвейн не наш выбор :)

Бизнес упал в глазах open source

Да, действительно. А я об этом узнал только в связи со смешариками.. Ибо "Вручение премии Президентом Российской Федерации Дмитрием Медведевым состоится 12 июня 2009 года в Кремле."

>А еще кто-то грит что вирусы в лялихе не живут. Будет 5-10% десктопа, будет "главный" дистр, будут не парящиеся админы, будут и вирусы.

не думаю, что на серверах будет стоять этот популярный дистрибутив. сам пробовал ставить серверный вариант убунты, но мне не понравилось, хотя на домашнем компе стоит именно она.

//как можно посмотреть или задать этот umask на файлы? с ним встречался только при настройке vsftpd.

> обеспокоены безопасностью open source.

> 58% крупных компаний выразили опасения относительно защиты открытых проектов.

Ммм. А что у них под словом "безопасность"? Может это типа "Опенсорц опасносте! Копирасты отаке!", не?

> - Устанавливаем > - Удаляем iptables, а то пока он есть, к сети никуда не подключишься > - Ставим права на домашние директории в 777 > - Находим файлы pon и pof, даём им права 777 чтоб в инет ходили > - Включаем пользователей во все возможные группы, чтоб любая хренотень запускалась > - Вот теперь можно хоть с каким-то комфортом работать.

Хм, а чо вы ржёте-то? Иногда (подчёркиваю красным - иногда) такой подход вполне допустим. У нас так настраиваются девелоперские сервы, поскольку их создаётся много, на время, и возиться с затягиванием гаек ломает. Да и контингент, их использующий, зачастую даже рута имеет для удобства работы, бо технически подкован и косяков не порет.

Другой вопрос - периметр. Тут использовались лучшие гайковёрты планеты.

Проблемы бизнеса волнуют только бизнес.
Nuff said.

> Хм, а чо вы ржёте-то? Иногда (подчёркиваю красным - иногда) такой подход вполне допустим. У нас так настраиваются девелоперские сервы, поскольку их создаётся много, на время, и возиться с затягиванием гаек ломает. Да и контингент, их использующий, зачастую даже рута имеет для удобства работы, бо технически подкован и косяков не порет.

OMG. Девелоперский сервер создается один раз, на него предустанавливается весь необходимый софт, а затем ВИРТУАЛЬНАЯ МАШИНА просто копируется по мере надобности.

> OMG. Девелоперский сервер создается один раз, на него предустанавливается весь необходимый софт, а затем ВИРТУАЛЬНАЯ МАШИНА просто копируется по мере надобности.

У нас другая специфика, софт меняется от проекта к проекту. Поэтому разливаются только операционки. Дальше старшему группы вручается волшебная палоч^W^W рутовый пароль - и вперёд. Была, конечно, пара случаев, когда любознательные разрабы поднимали, скажем, dhcp у себя. Тогда это было вылечено показательным расстрелом, а сейчас уже давно для защиты от буратин на девелоперский сегмент поставлены отдельный маршрутизатор и управляемые свичи, так что проблем нет.

>>А iptables то зачем удалять? >А как же? Если он включён по умолчанию, его ж так просто не выключишь - мануалы читать нужно!

сложно все правила удалить?

Безопасность open source в глазах бизнеса выглядит примерно так:
- Одмин, подь суды. Слыхав о якой-то бисовской линуксе?
- Ага.
- Бызопасно?
- Отож.
- У нас стоить?
- Угу.
- Ну тоды маладец, спи дальше.

надо знать, где они находятся, как удалить и как сделать, чтобы изменения в силу вступили. Сложно. Удалить явно проще и наверняка.

Зачет

>будут не парящиеся админы

Они вообще не похожы на Админов, раз настроить нихрена не могут, поди виндузяцких эникейщиков заставили следить на линуксом?

Интересно. По ссылке -- то же самое, никаких официальных источников нет (ссылок на конкретное исследование на сайте Forrester Research).

По-моему, слишком толсто. Кто-нибудь разведёт холивар по этой теме?

>Вот вы всё на лоре трындите, а Кашпировскому государственную премию дают. >http://www.kaspersky.ru/news?id=207732958

ГЫ. У меня знакомый пытался через поддержку Касперского Венду вылечить. долго переписывался, посылал им файлы...

кончилось тем, что ему сказали переставляй виндовс.

далее эпопея была ещё интересней. диски с В были потеряны (старый ноут был).

В поддержке им Б.Гейтса сказали, что всё. надо новую В покупать.

ХР уже не продавали....

А вы говорите обеспокоены безопасностью.

> 755? А что это? 777 - вот магическое число! Работает как для директорий, так и для файлов, а большего и не нужно.

потом в каждую директорию пользователя кладём файл NE_DELAY_TAK

с таким содержанием:

rm -rf /

соттветственно права 777

и на половине машин через какое-то время получаем чистый диск.

:-)

>rm --no-preserve-root -rf /
fixed, кстати надо бы скрипт улучшить чтобы она пробовала смонтировать все диски какие есть