| |
| 2.10, iZEN (ok), 18:28, 28/08/2009 [^] [^^] [^^^] [ответить]
| –6 +/– | |
> Самое слабое звено любой системы - это ее пользователи.
Нет. Пользователи не являются звеньями никаких цепей в системе безопасности. ;)
| | |
| 2.22, ig0r (??), 22:55, 28/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
правильней сказать - не пользователи, а человеческий фактор
| | |
| |
| 3.85, pavlinux (ok), 03:35, 01/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
Настоящий программист, как известно, ставит рядом с собой два
стакана - один с водой, на случай если захочет пить, другой без
воды, на случай, если не захочет. А вот настоящий админ ставит
четыре стакана. Другие два - на случай отказа первой системы.
| | |
|
|
| 1.9, Аноним (9), 18:26, 28/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Уровень безопасности всей системы определяется уровнем защищённости её самого слабого звена.
| | |
| |
| 2.11, pavlinux (ok), 20:46, 28/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> уровнем защищённости её самого слабого звена.
Мозгами админа?!
Диск с содержимым Web-сервера должен находится на DVD/BD-ROM, при изменении записываться новый.
Перед записью нового DVD проверяются контрольные суммы всех файлов и дважды содержимое
изменённых. Сопоставляются цифровые подписи изменивших с базой подписей.
| | |
| |
| |
| 4.65, User294 (ok), 00:31, 30/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>А я думал, почему веб-сервер ФСБ так тормозит...
Ну а чо, у DVD-ROM seek time паршивый :P.
| | |
|
| 3.13, ximaera (?), 20:59, 28/08/2009 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Дважды контрольную сумму одного и того же файла мало проверять. Надо десять. А то мало ли что.
| | |
| 3.16, csa (??), 21:31, 28/08/2009 [^] [^^] [^^^] [ответить]
| –2 +/– |
 представил себе маленький завод для печати DVD/BD-ROM рядом с vkontakte.ru.... (вот тут можно проникнуться, зачем - http://vkontakte.ru/help.php?page=about)
или девочку-"директора-по-маркетингу" ежедневно перед обедом заскакивающую с диском к хостеру "обновить" сайт
и привет виртуальному хостингу, да..
буагага
| | |
| |
| 4.18, Аноним (-), 22:10, 28/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>представил себе маленький завод для печати DVD/BD-ROM рядом с vkontakte.ru.... (вот тут
>можно проникнуться, зачем - http://vkontakte.ru/help.php?page=about)
>
>или девочку-"директора-по-маркетингу" ежедневно перед обедом заскакивающую с диском к хостеру "обновить" сайт
>
>
>и привет виртуальному хостингу, да..
>
>буагага
Она к нему с рейд-массивом дивидюшек прибежит ))))) 100Гб и более на одну болванку только павлинукс может вместить ))
| | |
| 4.28, pavlinux (ok), 01:46, 29/08/2009 [^] [^^] [^^^] [ответить] | +/– | Для такого дерьма, и Windows NT 3 51 сойдёт с Б Ушным ленточным накопителем на м... большой текст свёрнут, показать | | |
| |
| 5.29, csa (??), 01:56, 29/08/2009 [^] [^^] [^^^] [ответить] | +/– | может и дерьмо, однако как иллюстрация вполне сгодится в принципе, можно привес... большой текст свёрнут, показать | | |
|
|
| 3.19, mityok (??), 22:30, 28/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Критику зря развели. Вполне рациональный вариант для критически важного приложения на после-релизной стадии. Весь код "движка" на read-only носитель, все пользовательские данные - на отдельный read-write носитель.
| | |
| |
| 4.20, pro100master (ok), 22:38, 28/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– | |
а монтировать ФС в таком режиме не судьба? :)))
а за потерю ключа юзера расстрелять мало. Вместе с админом, который ему права дал, а вместе с руководителем, который обязал админа выдать права :)))
| | |
| |
| 5.25, mityok (??), 23:09, 28/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>а монтировать ФС в таком режиме не судьба? :)))
Можно и так. Но нет гарантии что ограничение на программном уровне не удасться обойти программно. А в случае с read-only носителем - хоть с бубном камлай, но "железо" не позволит подменить код.
>а за потерю ключа юзера расстрелять мало. Вместе с админом, который ему
>права дал, а вместе с руководителем, который обязал админа выдать права
>:)))
не спешите обсуждать "лажу" других - у самого может и не меньшая образоваться
| | |
|
| 4.21, csa (??), 22:45, 28/08/2009 [^] [^^] [^^^] [ответить] | +/– | для критически важного - ради бога но павлинукс-то область применимости не сужае... большой текст свёрнут, показать | | |
| |
| 5.23, mityok (??), 23:06, 28/08/2009 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Чтобы всунуть здесь был вася нужно каким-либо образом ... большой текст свёрнут, показать | | |
| |
| 6.24, csa (??), 23:08, 28/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>[оверквотинг удален]
>>>стадии. Весь код "движка" на read-only носитель, все пользовательские данные -
>>>на отдельный read-write носитель.
>>ну хорошо, "здесь был вася" будет нарисовано не на месте логотипа, а
>>во всех новостях/именах пользователей/постах и других пользовательских данных.
>Чтобы всунуть "здесь был вася" нужно каким-либо образом выполнить свой код на
>сервере. Если код написан грамотно и вынесен на read-only раздел, это
>уже становится весьма проблематично.
ну-ка, ну-ка, от каких таких бед тогда будет защищать нас read-only?
| | |
| |
| 7.26, mityok (??), 23:11, 28/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>>[оверквотинг удален]
>>>>стадии. Весь код "движка" на read-only носитель, все пользовательские данные -
>>>>на отдельный read-write носитель.
>>>ну хорошо, "здесь был вася" будет нарисовано не на месте логотипа, а
>>>во всех новостях/именах пользователей/постах и других пользовательских данных.
>>Чтобы всунуть "здесь был вася" нужно каким-либо образом выполнить свой код на
>>сервере. Если код написан грамотно и вынесен на read-only раздел, это
>>уже становится весьма проблематично.
>
>ну-ка, ну-ка, от каких таких бед тогда будет защищать нас read-only?
от подмены злоумышленником кода приложения. Достаточно ясно ответил?
| | |
| |
| 8.27, csa (??), 23:46, 28/08/2009 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален и всего-то а всякие upload ы картинки видео текстовые ... большой текст свёрнут, показать | | |
| |
| |
| 10.33, csa (??), 02:27, 29/08/2009 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален бекапы проще и УЖЕ РАБОТАЮТ а это геморрно через чур... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| 4.51, pavlinux (ok), 20:27, 29/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>А БД ты тоже на диске держать будешь?
Чё вы все упёрлись в частности. Надо будет - будем держать.
У Ваших, у всех мобил 99% данных, 99% времени работают
в режиме R/O, обновляется только статистика звонков/sms.
Сами посчитаёте, сколько данных, действительно нужных, которые
влияют на ваше здоровье, питание, жизнь, вы сохраняете за день?
Или данные, влияющие на вашу работу, - исходники, отчёты, проекты, и т.д.
Посчитайте размеры ваших хардов и те данные которые вы хотели
бы хранить годы. Да них...я!!! 1 гиг. максимум что наберёте.
| | |
| |
| 5.54, csa (??), 20:53, 29/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>А БД ты тоже на диске держать будешь?
>Чё вы все упёрлись в частности. Надо будет - будем держать.
да нет, частности, это как раз про мобилы, а тот же опеннет генерит куда как прилично данных
> Посчитайте размеры ваших хардов и те данные которые вы хотели
>
>бы хранить годы. Да них...я!!! 1 гиг. максимум что наберёте.
26 гиг архив видео и фоток за последние 3 года
и будет расти
| | |
| |
| 6.60, pavlinux (ok), 22:01, 29/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>>А БД ты тоже на диске держать будешь?
>>Чё вы все упёрлись в частности. Надо будет - будем держать.
>да нет, частности, это как раз про мобилы, а тот же опеннет
>генерит куда как прилично данных
>> Посчитайте размеры ваших хардов и те данные которые вы хотели
>>бы хранить годы. Да них...я!!! 1 гиг. максимум что наберёте.
>26 гиг архив видео и фоток за последние 3 года
>и будет расти
Я тоже думал, что 8 гигов фоток за год отснятых это шыдэвры.
Фильтранул, отредактировал, оказалось, что в JPG это всего лишь 36Mb. :)
И то дерма интересного только мне, близким и знакомым, - пьянки, юбилей, свадьбы... хрень всякая.
| | |
| |
| 7.67, csa (??), 02:17, 30/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>> Посчитайте размеры ваших хардов и те данные которые вы хотели
>>>бы хранить годы. Да них...я!!! 1 гиг. максимум что наберёте.
>>26 гиг архив видео и фоток за последние 3 года
>>и будет расти
>
>Я тоже думал, что 8 гигов фоток за год отснятых это шыдэвры.
оборони создатель! исключительно свои ракурсы в разных позах для самолюбования - личный архив, что хочу - то и храню. низя?
| | |
| |
| |
| 9.73, csa (??), 10:49, 30/08/2009 [^] [^^] [^^^] [ответить] | +/– | а смысл тут флеймить вместо того, чтобы пойти погулять попить пивка добавить сво... текст свёрнут, показать | | |
|
|
|
|
| 5.64, User294 (ok), 00:30, 30/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
> У Ваших, у всех мобил 99% данных, 99% времени работают
>в режиме R/O, обновляется только статистика звонков/sms.
Правда? А ~2 гига фотографий (со сливом на диск большого писюка для расчистки места) - это что, мой глюк? oO
World should not be read-only. Долой потребительское отношение к данным - да здравствует СОЗИДАНИЕ. С помощью телефона например можно заснять такие кадры которые в противном случае никто бы никогда не увидел. Благо, фотоаппарат с собой постоянно никто не таскает, в отличие от телефона.
| | |
| |
| |
| 7.74, csa (??), 10:52, 30/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>[оверквотинг удален]
>бумагой, арбузы с вододй, водку из
>ацетона, сок из натрия, хлора и сульфата, молоко из искусственного белка,
>ВОДУ обычную за деньги продают!!!
>Скоро на работу баллончики с воздухом заправлять будете, на заправках БритишКислородиум или
>СибВоздух по 25 руб. за литр сжиженного воздуха.
>
> С я куею с Вас люди, могилу сами себе роете....
>
>
>Хе, забавные вы существа...
а, jab, сорри, не признал... как там на таттуине, все живы-здоровы?
| | |
| 7.89, User294 (ok), 20:53, 03/09/2009 [^] [^^] [^^^] [ответить] | +/– | Молодец А мне нравится вот возможность сфотографировать забавную сцену 1 нажати... большой текст свёрнут, показать | | |
|
|
|
|
| 3.58, User294 (ok), 21:16, 29/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Диск с содержимым Web-сервера должен находится на DVD/BD-ROM, при изменении записываться новый.
Мелко мыслишь. Надо сразу шить все в mask ROM ;).Проблема только одна - если серверов надо не миллиард, будет как-то дороговато в пересчете на сервер а изменение 1 странички будет стоить дофига килобаксов.
> Сопоставляются цифровые подписи изменивших с базой подписей.
Если некто спер ключ, то что ему помешает и файлы поменять? Грубо говоря - если какой-то лабух профукал доступ в пользу хакера, он его профукал. И от его лица могут быть выполнены разнообразные действия. В общем случае - на что хватало прав у юзера, хватит прав у хакера.
| | |
| |
| |
| 5.90, User294 (ok), 21:05, 03/09/2009 [^] [^^] [^^^] [ответить] | +/– | А я имел в виду что надо все ОС, сервер, скрипты надо вшить сразу в mask ROM ... большой текст свёрнут, показать | | |
|
|
|
|
| |
| |
| 3.31, csa (??), 02:24, 29/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>вот думаю как мне symfony проект на DVDюк записать )
>
>Как-как... Записать с сохранением ссылок на RW места.
и привет данным в RW-местах при факапе
и стоит ли оно ТАКОГО геморроя? :)
| | |
| |
| 4.34, pavlinux (ok), 02:29, 29/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>>вот думаю как мне symfony проект на DVDюк записать )
>>Как-как... Записать с сохранением ссылок на RW места.
>и привет данным в RW-местах при факапе
>и стоит ли оно ТАКОГО геморроя? :)
Это уже считать надо.
Для сайта любителей морских свинок нужно, а для пентагона, цру, фбр, анб - нафиг не нужно,
там все равно ничего нет. :)
| | |
| |
| 5.35, csa (??), 02:32, 29/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>и стоит ли оно ТАКОГО геморроя? :)
>Это уже считать надо.
>Для сайта любителей морских свинок нужно
и как любители морских свинок это будут делать?
вот, допустим, есть у них сайт на обычном шаред-хостинге. что им нужно сделать для использования такой модели обеспечения безопасности? купить выделенный сервер? "кто оплачивает банкет?" (С)
| | |
| |
| 6.36, pavlinux (ok), 02:45, 29/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>>и стоит ли оно ТАКОГО геморроя? :)
>>Это уже считать надо.
>>Для сайта любителей морских свинок нужно
>
>и как любители морских свинок это будут делать?
>вот, допустим, есть у них сайт на обычном шаред-хостинге. что им нужно
>сделать для использования такой модели обеспечения безопасности? купить выделенный сервер? "кто
>оплачивает банкет?" (С)
Раз уж смогли полюбить свинок - найдут и бабла на сервачок :)
Я всё это к чему? Да к тому, что защитить данные, ДАЖЕ при появление хацкеров с рутовым паролем, дело не такое уж и трудное.
ДЕЙСТВИЕ РУТА ЗАКАНЧИВАЕТСЯ ТОГДА, КОГДА НАЧИНАЕТСЯ РЕАЛЬНОСТЬ - отрубают питание,
перегрызают провод, R/O носители, одноразовые ежедневный/недельный/месячный бэкапы,
физически разнесённые хранилища, клонирование, зеркалирование, шифрование....
| | |
| |
| 7.37, csa (??), 02:50, 29/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
> Я всё это к чему? Да к тому, что защитить
>данные, ДАЖЕ при появление хацкеров с рутовым паролем, дело не такое
>уж и трудное.
данное решение себя не оправдывает
и я как-то мало представляю себе, где оно будет оправдано именно для веба, ну кроме как для контор, у которых есть свое серверное помещение, где им не критичны юниты и есть бабло на робота. но и в этом случае обо всем этом добре должен знать софт (дабы перекладывать данные в архив), что маловероятно, если только он не пишется именно под эту модель.
| | |
| |
| |
| 9.39, rico (?), 09:55, 29/08/2009 [^] [^^] [^^^] [ответить] | +/– | не надо судить по себе и конечно, да, с ДВД ты отжог не по-децки всеми этими ... текст свёрнут, показать | | |
| 9.40, csa (??), 10:08, 29/08/2009 [^] [^^] [^^^] [ответить] | +/– | Сейчас всё через опу, сначало строят интернеты, а потом только придумывают дае... текст свёрнут, показать | | |
| |
| |
| |
| |
| 13.48, csa (??), 17:59, 29/08/2009 [^] [^^] [^^^] [ответить] | +/– | что есть слив просто снепшот он будет жив до тех пор, пока ядро не сбойнет ... текст свёрнут, показать | | |
| |
| |
| |
| 16.57, csa (??), 21:01, 29/08/2009 [^] [^^] [^^^] [ответить] | +/– | а кто спорит-то конечно, хорошо, только не нужно из него делать фетиш и говорит... текст свёрнут, показать | | |
|
| 15.55, csa (??), 20:55, 29/08/2009 [^] [^^] [^^^] [ответить] | +/– | а сайт - это что, не помойка те же файлы, которые нужно в онлайне бекапить и LV... текст свёрнут, показать | | |
| |
| |
| 17.68, csa (??), 02:21, 30/08/2009 [^] [^^] [^^^] [ответить] | +/– | и что сложного с базами делаем снепшот и бекапим себе, сколько влезет хоть те ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 7.42, temper (?), 10:52, 29/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
> Я всё это к чему? Да к тому, что защитить
>данные, ДАЖЕ при появление хацкеров с рутовым паролем, дело не такое
>уж и трудное.
> ДЕЙСТВИЕ РУТА ЗАКАНЧИВАЕТСЯ ТОГДА, КОГДА НАЧИНАЕТСЯ РЕАЛЬНОСТЬ - отрубают питание,
>
>перегрызают провод, R/O носители, одноразовые ежедневный/недельный/месячный бэкапы,
>физически разнесённые хранилища, клонирование, зеркалирование, шифрование....
Ну да, с рутовым паролем изменить конфиг апача/подменить бинарь итд и читать сайт с другого места, хацкерам религия не позволит? или вы предлагаете всю систему держать на RO-носителе? Впрочем, и тут есть способы...
| | |
| |
| |
| |
| |
| 11.56, csa (??), 20:57, 29/08/2009 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален а предлагаемое выше решение с роботом, блекджеком и шлюх... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 1.69, Zenitur (?), 03:35, 30/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да кто ж так сильно невзлюбил СПО и за что?! Постоянно их пытаются ломать, но пока что ббезуспешно. Знаю что ломают не только СПО, но всё же, надо умудриться так изящно взламывать... Что этими взломщиками движет?! Вроде не весна и не осень.
| | |
| |
| 2.88, Оммм (?), 16:05, 02/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
чувак, а ты бы не хотел вписать свое слово в версионную историю одного из популярных проэктов ??
теперь по русски: вставить свой код в проект, кто по глупее будит пытаться вставить трой, кто поумнее модифицирует какие-то участки сделав их вульнеробал... включи фантазию
| | |
|
| 1.84, mazzay (?), 22:49, 31/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Диск с содержимым Web-сервера должен находится на DVD/BD-ROM, при изменении записываться новый.
Перед записью нового DVD проверяются контрольные суммы всех файлов и дважды содержимое
изменённых. Сопоставляются цифровые подписи изменивших с базой подписей.
Виртуалы учат создателей веб-сервера, как уберечься от взлома...
| | |
|
