-
Data: 2012-08-20 15:23:40
Temat: Re: kto wtrynil policji winzgroze?!
Od: Piotrek <p...@p...na.berdyczow.info> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2012-08-20 14:37, Andrzej Lawa wrote:
> Nie. Wiedza i doświadczenie.
Litości ...
Wiedzę i doświadczenie to sobie możesz wykorzystać do w miarę poprawnego
skonfigurowania systemu i innych IDS-ów, które ewentualnie post factum
pokażą Ci, że masz albo miałeś gości.
Natomiast nie ma takiej opcji, ażebyś na podstawie wiedzy i
doświadczenia wymyślił gdzie jeszcze mogą być dziury.
Do tego są zupełnie inne procedury. Jednakowoż - mając na uwadze
otwartość systemów (linuxowych), ich podatność na modyfikacje i
najczęściej brak ustandaryzowanych procesów przy wdrażaniu zmian -
raczej nikomu nie opłaca się tego stosować w amatorskich i
ćwierć-profesjonalnych instalacjach. Czyli w takich jakie zapewne stoją
u 99.99% userów, w tym korporacyjnych.
> Idealnego zabezpieczenia nie ma - zawsze ktoś może wejść z młotkiem albo
> EMP.
Niezapewnienie fizycznej ochrony to zawsze jest poważna luka w
bezpieczeństwie.
>
> W przypadku linuxa ewentualne "dziury" w systemie jeśli są, to są
> odkrywane w najgorszym przypadku mniej-więcej jednocześnie przez
> "dobrych" i "złych".
Aaa, czyli jednak myślenie życzeniowe ...
>
> Żeby program mógł "uwalić" system, musiałbyś znać jakieś luki w
> mechanizmach systemowych - bo procesy (nawet z programami-serwerami
> włącznie) nie muszą mieć takiego uprzywilejowania, żeby ich dziury mogły
> zagrozić stabilności systemu.
No a o czym to ja niby piszę od początku naszej konwersacji? Hę?
> Co więcej w dobie maszyn wirtualnych użytkownikom udostępnia się maszyny
> wirtualne, więc najwyżej user uwali "swój" wirtualny komputer.
Albo i sąsiednie w HN jak admin nie za bardzo rozgarnięty ...
Piotrek
Następne wpisy z tego wątku
- 20.08.12 15:41 Sonn
- 20.08.12 16:18 Ajgor
- 20.08.12 16:21 Ajgor
- 20.08.12 20:03 Andrzej Lawa
- 20.08.12 20:04 Andrzej Lawa
- 20.08.12 20:07 Andrzej Lawa
- 20.08.12 20:16 Ajgor
- 20.08.12 20:25 Andrzej Lawa
- 20.08.12 20:36 Andrzej Lawa
- 20.08.12 20:39 Ajgor
- 20.08.12 20:43 Andrzej Lawa
- 20.08.12 20:47 Ajgor
- 20.08.12 20:54 Piotrek
- 20.08.12 20:57 Andrzej Lawa
- 20.08.12 20:59 Andrzej Lawa
Najnowsze wątki z tej grupy
- Chcą wsadzić ,,Jaszczura" i ,,Ludwiczka" do psychiatryka
- Zmiany....
- Sumowanie przychodów z TFI, GPW itd.
- Groteska
- Re: Brak wiary lekarzy w dogmaty "szczepionek" na Kowid i maseczek został ukarany [okręgowy sąd lekarski w Poznaniu]
- Płacić za wodę ze studni
- Kolejny inżynier...
- UE ustępuje pod presją Trumpa. Socjaldemokraci: oddaliśmy miliardy
- od kiedy można obrażać Plastusia i do kiedy Batyra?
- ROG
- Dlaczego nikt nie powiadamia służb!
- ,,The Plot to Get RFK" (,,Spisek, by pozbyć się RFK")
- Rozkaz 17-2025: O Zaprzestaniu Zaciągania Kredytów
- Rozkaz 16-2025: 2025-06-19 Apelacja Do Wyroku Sądu Rej. w Sprawie IVRNs 295-23
- Inżynierowie... inżynierzy...
Najnowsze wątki
- 2025-07-07 Chcą wsadzić ,,Jaszczura" i ,,Ludwiczka" do psychiatryka
- 2025-07-06 Zmiany....
- 2025-07-06 Sumowanie przychodów z TFI, GPW itd.
- 2025-07-06 Groteska
- 2025-07-06 Re: Brak wiary lekarzy w dogmaty "szczepionek" na Kowid i maseczek został ukarany [okręgowy sąd lekarski w Poznaniu]
- 2025-07-06 Płacić za wodę ze studni
- 2025-07-06 Kolejny inżynier...
- 2025-07-05 UE ustępuje pod presją Trumpa. Socjaldemokraci: oddaliśmy miliardy
- 2025-07-04 od kiedy można obrażać Plastusia i do kiedy Batyra?
- 2025-07-03 ROG
- 2025-07-03 Dlaczego nikt nie powiadamia służb!
- 2025-07-02 ,,The Plot to Get RFK" (,,Spisek, by pozbyć się RFK")
- 2025-07-02 Rozkaz 17-2025: O Zaprzestaniu Zaciągania Kredytów
- 2025-07-02 Rozkaz 16-2025: 2025-06-19 Apelacja Do Wyroku Sądu Rej. w Sprawie IVRNs 295-23
- 2025-07-02 Inżynierowie... inżynierzy...