On 2012-08-20 13:51, Andrzej Lawa wrote:
> Praktyka.

IMHO, raczej myślenie życzeniowe i wiara w magiczne zaklęcia ;-)

A często/gęsto to nie system jest porządny tylko złoczyńcy są niedouczeni.

Piotrek

do góry

W dniu 20.08.2012 14:19, Piotrek pisze:
> On 2012-08-20 13:51, Andrzej Lawa wrote:
>> Praktyka.
>
> IMHO, raczej myślenie życzeniowe i wiara w magiczne zaklęcia ;-)

Nie. Wiedza i doświadczenie.

> A często/gęsto to nie system jest porządny tylko złoczyńcy są niedouczeni.

Idealnego zabezpieczenia nie ma - zawsze ktoś może wejść z młotkiem albo
EMP.

W przypadku linuxa ewentualne "dziury" w systemie jeśli są, to są
odkrywane w najgorszym przypadku mniej-więcej jednocześnie przez
"dobrych" i "złych".

Żeby program mógł "uwalić" system, musiałbyś znać jakieś luki w
mechanizmach systemowych - bo procesy (nawet z programami-serwerami
włącznie) nie muszą mieć takiego uprzywilejowania, żeby ich dziury mogły
zagrozić stabilności systemu.

Co więcej w dobie maszyn wirtualnych użytkownikom udostępnia się maszyny
wirtualne, więc najwyżej user uwali "swój" wirtualny komputer.

do góry

On 2012-08-20 14:37, Andrzej Lawa wrote:
> Nie. Wiedza i doświadczenie.

Litości ...

Wiedzę i doświadczenie to sobie możesz wykorzystać do w miarę poprawnego
skonfigurowania systemu i innych IDS-ów, które ewentualnie post factum
pokażą Ci, że masz albo miałeś gości.

Natomiast nie ma takiej opcji, ażebyś na podstawie wiedzy i
doświadczenia wymyślił gdzie jeszcze mogą być dziury.

Do tego są zupełnie inne procedury. Jednakowoż - mając na uwadze
otwartość systemów (linuxowych), ich podatność na modyfikacje i
najczęściej brak ustandaryzowanych procesów przy wdrażaniu zmian -
raczej nikomu nie opłaca się tego stosować w amatorskich i
ćwierć-profesjonalnych instalacjach. Czyli w takich jakie zapewne stoją
u 99.99% userów, w tym korporacyjnych.

> Idealnego zabezpieczenia nie ma - zawsze ktoś może wejść z młotkiem albo
> EMP.

Niezapewnienie fizycznej ochrony to zawsze jest poważna luka w
bezpieczeństwie.

>
> W przypadku linuxa ewentualne "dziury" w systemie jeśli są, to są
> odkrywane w najgorszym przypadku mniej-więcej jednocześnie przez
> "dobrych" i "złych".

Aaa, czyli jednak myślenie życzeniowe ...

>
> Żeby program mógł "uwalić" system, musiałbyś znać jakieś luki w
> mechanizmach systemowych - bo procesy (nawet z programami-serwerami
> włącznie) nie muszą mieć takiego uprzywilejowania, żeby ich dziury mogły
> zagrozić stabilności systemu.

No a o czym to ja niby piszę od początku naszej konwersacji? Hę?

> Co więcej w dobie maszyn wirtualnych użytkownikom udostępnia się maszyny
> wirtualne, więc najwyżej user uwali "swój" wirtualny komputer.

Albo i sąsiednie w HN jak admin nie za bardzo rozgarnięty ...

Piotrek

do góry

W dniu 2012-08-03 15:52, Andrzej Lawa pisze:

>
>> Moim zdaniem przypieprzasz sie. Przeciz oni i tak nie maja komputerow.
>
> Tylko obnażasz swoją ignorancję.
>

Tak. Maja komputery jeśli je sobie sami kupili. I jeśli ktoś w tym
względzie obnaża swoją ignorancję, to niestety ale tylko ty

--
Sonn

do góry

Użytkownik "Piotrek" napisał w wiadomości
news:50320db2$0$1209$65785112@news.neostrada.pl...
> On 2012-08-20 12:05, Andrzej Lawa wrote:
>> Np. po tym, że nie daje się go uwalić bez uprzywilejowanego dostępu.
>
> Ale jak to sprawdzasz? Robisz formalne dowody poprawności każdego
> składnika tegoż systemu? Dajesz na mszę w intencji porządności używanego
> software? Czy jeszcze jakoś inaczej?

Nie wiesz jak? Sądząc po tych głupotach, jakie wypisuje o policji, jak ich
ślepo broni zawsze w każdym wątku, sądze, że jest policjantem.
Po prostu puka w obudowę i krzyczy "Otwierać Policja!!! Jesteście
otoczeni!!!"
Jak system sie nie otworzy, to znaczy, że jest zły. Trzeba wtedy zastosować
środki przymusu bezpośredniego.

do góry

Użytkownik "Piotrek" napisał w wiadomości
news:50323a67$0$26683$65785112@news.neostrada.pl...
> On 2012-08-20 14:37, Andrzej Lawa wrote:
>> Nie. Wiedza i doświadczenie.
>
> Litości ...

Zostaw. Nie Ty pierwszy i nie ostatni próbujesz mu coś wytłumaczyć. Ja już
sobie odpuściłem. Szkoda czasu.

do góry

W dniu 20.08.2012 16:18, Ajgor pisze:
> Użytkownik "Piotrek" napisał w wiadomości
> news:50320db2$0$1209$65785112@news.neostrada.pl...
>> On 2012-08-20 12:05, Andrzej Lawa wrote:
>>> Np. po tym, że nie daje się go uwalić bez uprzywilejowanego dostępu.
>>
>> Ale jak to sprawdzasz? Robisz formalne dowody poprawności każdego
>> składnika tegoż systemu? Dajesz na mszę w intencji porządności używanego
>> software? Czy jeszcze jakoś inaczej?
>
> Nie wiesz jak? Sądząc po tych głupotach, jakie wypisuje o policji, jak ich
> ślepo broni zawsze w każdym wątku, sądze, że jest policjantem.
> Po prostu puka w obudowę i krzyczy "Otwierać Policja!!! Jesteście
> otoczeni!!!"

ROTFL

A ty jak kłamałeś, tak kłamiesz nadal. U ciebie to wrodzone? Rodzinne?
Nabyte?

do góry

W dniu 20.08.2012 15:41, Sonn pisze:
> W dniu 2012-08-03 15:52, Andrzej Lawa pisze:
>
>>
>>> Moim zdaniem przypieprzasz sie. Przeciz oni i tak nie maja komputerow.
>>
>> Tylko obnażasz swoją ignorancję.
>>
>
> Tak. Maja komputery jeśli je sobie sami kupili. I jeśli ktoś w tym
> względzie obnaża swoją ignorancję, to niestety ale tylko ty

Kolina, to ty?!

do góry

W dniu 20.08.2012 16:21, Ajgor pisze:
> Użytkownik "Piotrek" napisał w wiadomości
> news:50323a67$0$26683$65785112@news.neostrada.pl...
>> On 2012-08-20 14:37, Andrzej Lawa wrote:
>>> Nie. Wiedza i doświadczenie.
>>
>> Litości ...
>
> Zostaw. Nie Ty pierwszy i nie ostatni próbujesz mu coś wytłumaczyć. Ja już
> sobie odpuściłem. Szkoda czasu.

Twoje "tłumaczenia" są jak tłumaczenia Todda Akina.

do góry

Użytkownik "Andrzej Lawa" < napisał w wiadomości
news:50327be1$1@news.home.net.pl...

>> Nie wiesz jak? Sądząc po tych głupotach, jakie wypisuje o policji, jak
>> ich
>> ślepo broni zawsze w każdym wątku, sądze, że jest policjantem.
>> Po prostu puka w obudowę i krzyczy "Otwierać Policja!!! Jesteście
>> otoczeni!!!"
>
> ROTFL
>
> A ty jak kłamałeś, tak kłamiesz nadal. U ciebie to wrodzone? Rodzinne?
> Nabyte?

Przepraszam ale to nie było do Ciebie. Nie wtrącaj się.

do góry