| 1.1, AlexYeCu (ok), 17:08, 03/08/2012 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| –13 +/– |
 Я, конечно, не специалист по selinux, но что-то мне кажется, что единственный способ, которым он может защитить систему и данные, является то обстоятельство, что взломщик об него мараться побрезгует.
| | |
| |
| 2.2, anonymous (??), 17:12, 03/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– |
Это раньше, в докомпьютерную эпоху срабатывало. Сейчас не человек будет тебя ломать, а бот, ему все равно важен ты или нет, его дело попытаться, если прокатит - отзвониться в центр, там другой бот решит на основании эвристики что с тобой делать, вне зависимости от твоей важности.
| | |
| 2.3, Аноним (-), 17:25, 03/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +6 +/– | |
> Я, конечно, не специалист по Linux, но что-то мне кажется, что единственный способ, которым он может защитить систему и данные, является то обстоятельство, что взломщик об него мараться побрезгует.
Не стесняйтесь, скажите прямо.
| | |
| 2.4, Ы (?), 17:30, 03/08/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
>Я, конечно, не специалист
А зачем тогда постить своё "что-то мне кажется" ... думаешь хоть кого то волнует?
Это ты доктору своему расскажи, может спасут ещё :)
| | |
| 2.9, Аноним (-), 18:15, 03/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +4 +/– | |
> Я, конечно, не специалист по selinux, но что-то мне кажется, что единственный способ, которым он может защитить систему и данные, является то обстоятельство, что взломщик об него мараться побрезгует.
Буквы "se" в вашем утверждении, очевидно, опечатка?
| | |
|
| 1.8, Andrew Kolchoogin (?), 18:04, 03/08/2012 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +2 +/– | |
Ну да, Ермаков, конечно, отжог аццки.
Всем специалистам по системной безопасности, а также тем, кто себя к таковым причисляет (правомерно или не очень), следует вбить себе киянкой в голову следующий факт: не существует и никогда не будет существовать ни программного, ни аппаратного, ни комплексного решения, которое из несекурного софта (или оборудования) сделает секурное.
При помощи различных ИБ'шных решений можно более или менее (в зависимости от решения) _ограничить_ последствия атаки интрудера. Если ИБ'шное решение _очень_ хорошее, то ограничить до такой степени, что атака станет бессмысленной (вряд ли кому-то понадобится shell, который на любую попытку запустить внешний бинарник будет отвечать "permission denied").
Но секурным софт (оборудование) всё равно не станет. Dixi.
| | |
| |
| 2.10, pavlinux (ok), 18:23, 03/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
 > не существует и никогда не будет существовать ни программного, ни аппаратного,
> ни комплексного решения, которое из несекурного софта (иоборудования) сделает секурное.
Слишком громкие, бесполеные и не профессиоанльные заявления. Сам найдёшь причину?
| | |
| |
| |
| |
| 5.23, Аноним (-), 19:43, 03/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Ниочем.
Наоборот, очень содержательно.
Первая ссылка сообщает, что относящийся к теме обсуждения носитель фамилии Еркмаков - никто (ведь в википедии его нет).
А вторая ссылка вполне доступно рассказывает, что такое Dixi. Правда, тот, кто кидал ссылку, не учел вашей неприязни к иностранным языкам.
| | |
| |
| 6.26, Аноним (-), 19:50, 03/08/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
А теперь посмотрите на комментарий №21. Чувствуете разницу?
Опеннет превратился в двач, как бы мерзко это не звучало.
| | |
| |
| 7.35, Аноним (-), 21:49, 03/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> А теперь посмотрите на комментарий №21. Чувствуете разницу?
> Опеннет превратился в двач, как бы мерзко это не звучало.
Абы не в сосач.
| | |
|
| |
| 7.49, Ytch (?), 22:50, 04/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Да, какой-то комиссар большевиков и производитель биотуалетов. Круто.
Не! Круто это рок-команда из Боливии и барабанщик "Черного Обелиска". ))
| | |
|
|
|
|
| 3.21, Аноним (-), 19:40, 03/08/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> Кто такое Ермаков и кто такое Dixi?
Ермаков - это такой ламер из ламерской конторки positive technologies.
Dixi - это такое латинское слово, аналог exit 0 в скриптах.
| | |
|
| 2.38, коксюзер (?), 23:48, 03/08/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> Всем специалистам по системной безопасности, а также тем, кто себя к таковым
> причисляет (правомерно или не очень), следует вбить себе киянкой в голову
Вы слишком много на себя берёте.
| | |
|
| 1.11, Аноним (-), 18:23, 03/08/2012 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
> This boolean allows apache to communicate with the avahi daemon over DBUS. This boolean should have been disabled by default, but most likely does not add much risk. It is turned off by default in Fedora and RHEL7.
> RHEL7.
Я хочу себе такую же машину времени.
| | |
| |
| 2.12, pavlinux (ok), 18:26, 03/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> Я хочу себе такую же машину времени.
И чё там нового будет? Очередной linux kernel + glibc, иль что-то придумали ещё?
| | |
|
| 1.15, selinux (?), 18:31, 03/08/2012 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
У меня вообще не ассоциируется безопасность и Apache. Apache - это для новичков, "все-в-одном", но для безопасной системы нужно что-то полегче и попроще, например lighttpd, nginx и подобное.
| | |
| |
| |
| |
| 4.32, pavlinux (ok), 20:54, 03/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
А я уйду, обид не замечая, конфетку шоколадную жуя...
И пусть тебя полюбит лошадь злая, а не такое солнышко как я.
| | |
| |
| 5.34, Аноним (-), 21:12, 03/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +4 +/– | |
Здесь 80% юмор не понимают. Только минусы херачат. А у оставшихся 20% такой юмор... ну, типа съязвить на тему микрософта, а другие начинают подыгрывать и бешено плюсовать. Секта непричесанных "одминов".
ЗЫ: С нетерпением жду вашего гнева и кучи минусов за воротник.
| | |
| |
| 6.36, тигар (ok), 22:14, 03/08/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– |
 > Здесь 80% юмор не понимают. Только минусы херачат. А у оставшихся 20%
> такой юмор... ну, типа съязвить на тему микрософта, а другие начинают
> подыгрывать и бешено плюсовать. Секта непричесанных "одминов".
> ЗЫ: С нетерпением жду вашего гнева и кучи минусов за воротник.
нет ничего суровее анонимного кармафапера, да...
| | |
| 6.40, Евгений Н (?), 02:29, 04/08/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
 Вообще я как бы согласен. С другой стороны, такая здравая мысль, в том числе и ко мне:
Хочешь такого общения, как с нобелевскими лауреатами? - Читай их публикации и рецензируй. Не можешь? Знаний не хватает? Ну тогда и не жужжи.
;)
| | |
| |
| 7.41, Аноним (-), 03:05, 04/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Позволю несколько перефразировать.
Хочешь такого общения, как с нобелевскими лауреатами? - Читай их публикации и рецензируй. Не можешь? Тогда пиши всякое дерьмо на лоре и опеннете, обсира
| | |
| 7.42, Аноним (-), 03:08, 04/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Прошу прощения за предыдущий неудавшийся комментарий. Вот исправленная и дополненная версия.
Хочешь такого общения, как с нобелевскими лауреатами? - Читай их публикации и рецензируй. Не можешь? Тогда пиши всякое дерьмо на лоре и опеннете, обсирай майкрософт и яросно минусуй всех, кто имеет мнение отличное от мнения 95% населения.
| | |
|
|
|
|
|
|
| 1.31, kuku (?), 20:25, 03/08/2012 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– |
я думаю для начала, чтобы судить о безопасности,
надо разобраться о механизмах изолирования задач
в многозадачной среде...
потом посмотреть как влияет система пользовательских
прав...
ещё IPC...
то есть надо бы провести аудит исходных текстов в
этих механизмах...
а может в этих областях неправильная организация ?
"простое многого нетребует..."
| | |
| 1.43, mma (?), 12:49, 04/08/2012 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
Правильней сказать "selinux" малополезен в варианте "политика из коробки". Но незнание/неумение готовить делает не технологию плохой, а специалиста не компетентным в этом вопросе.
| | |
| |
| 2.47, Аноним (-), 20:45, 04/08/2012 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Правильней сказать "selinux" малополезен в варианте "политика из коробки".
Правильнее сказать что того же уровня изоляции можно достичь менее сложными методами чем это.
| | |
|
|
