Re: kto wtrynil policji winzgroze?! - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › kto wtrynil policji winzgroze?! › Re: kto wtrynil policji winzgroze?!

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.n
eostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Date: Mon, 20 Aug 2012 15:23:40 +0200
From: Piotrek <p...@p...na.berdyczow.info>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20120713
Thunderbird/14.0
MIME-Version: 1.0
Newsgroups: pl.soc.prawo
Subject: Re: kto wtrynil policji winzgroze?!
References: <501bd42e$1@news.home.net.pl> <jvtopd$7p3$1@news.dialog.net.pl>
<50226cb3$1@news.home.net.pl> <jvub1g$fvb$1@news.dialog.net.pl>
<5022b76a$1@news.home.net.pl> <jvueb2$hku$1@news.dialog.net.pl>
<5022d1e4$1@news.home.net.pl> <jvuopq$mqq$1@news.dialog.net.pl>
<50235e3c$1@news.home.net.pl> <k008jn$b4l$1@news.dialog.net.pl>
<k008ub$903$3@dont-email.me> <k009j3$bkk$1@news.dialog.net.pl>
<k00ajm$mhm$1@dont-email.me> <k00cne$ctp$1@news.dialog.net.pl>
<k02l3u$k4u$1@dont-email.me> <k0bi1k$dpp$1@news.dialog.net.pl>
<k0gklk$nkk$1@dont-email.me> <k0l2d8$ogf$1@news.dialog.net.pl>
<502ec1e4$1@news.home.net.pl> <k0ob8i$9gm$1@news.dialog.net.pl>
<5031e49f$0$1228$65785112@news.neostrada.pl>
<k0svng$bv3$1@news.dialog.net.pl> <503207d2$1@news.home.net.pl>
<50320b1f$0$1304$65785112@news.neostrada.pl>
<50320bca$1@news.home.net.pl>
<50320db2$0$1209$65785112@news.neostrada.pl>
<50322494$1@news.home.net.pl>
<50322b4e$0$26690$65785112@news.neostrada.pl>
<50322f58$1@news.home.net.pl>
In-Reply-To: <50322f58$1@news.home.net.pl>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 46
Message-ID: <50323a67$0$26683$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 79.189.250.138
X-Trace: 1345469031 unt-rea-a-01.news.neostrada.pl 26683 79.189.250.138:57016
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.soc.prawo:708548
[ ukryj nagłówki ]

On 2012-08-20 14:37, Andrzej Lawa wrote:
> Nie. Wiedza i doświadczenie.

Litości ...

Wiedzę i doświadczenie to sobie możesz wykorzystać do w miarę poprawnego
skonfigurowania systemu i innych IDS-ów, które ewentualnie post factum
pokażą Ci, że masz albo miałeś gości.

Natomiast nie ma takiej opcji, ażebyś na podstawie wiedzy i
doświadczenia wymyślił gdzie jeszcze mogą być dziury.

Do tego są zupełnie inne procedury. Jednakowoż - mając na uwadze
otwartość systemów (linuxowych), ich podatność na modyfikacje i
najczęściej brak ustandaryzowanych procesów przy wdrażaniu zmian -
raczej nikomu nie opłaca się tego stosować w amatorskich i
ćwierć-profesjonalnych instalacjach. Czyli w takich jakie zapewne stoją
u 99.99% userów, w tym korporacyjnych.

> Idealnego zabezpieczenia nie ma - zawsze ktoś może wejść z młotkiem albo
> EMP.

Niezapewnienie fizycznej ochrony to zawsze jest poważna luka w
bezpieczeństwie.

>
> W przypadku linuxa ewentualne "dziury" w systemie jeśli są, to są
> odkrywane w najgorszym przypadku mniej-więcej jednocześnie przez
> "dobrych" i "złych".

Aaa, czyli jednak myślenie życzeniowe ...

>
> Żeby program mógł "uwalić" system, musiałbyś znać jakieś luki w
> mechanizmach systemowych - bo procesy (nawet z programami-serwerami
> włącznie) nie muszą mieć takiego uprzywilejowania, żeby ich dziury mogły
> zagrozić stabilności systemu.

No a o czym to ja niby piszę od początku naszej konwersacji? Hę?

> Co więcej w dobie maszyn wirtualnych użytkownikom udostępnia się maszyny
> wirtualne, więc najwyżej user uwali "swój" wirtualny komputer.

Albo i sąsiednie w HN jak admin nie za bardzo rozgarnięty ...

Piotrek