Re: kto wtrynil policji winzgroze?! - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › kto wtrynil policji winzgroze?! › Re: kto wtrynil policji winzgroze?!

Date: Mon, 20 Aug 2012 20:36:04 +0200
From: Andrzej Lawa <a...@l...SPAM_PRECZ.com>
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:14.0) Gecko/20120713 Thunderbird/14.0
MIME-Version: 1.0
Newsgroups: pl.soc.prawo
Subject: Re: kto wtrynil policji winzgroze?!
References: <501bd42e$1@news.home.net.pl> <50226cb3$1@news.home.net.pl>
<jvub1g$fvb$1@news.dialog.net.pl> <5022b76a$1@news.home.net.pl>
<jvueb2$hku$1@news.dialog.net.pl> <5022d1e4$1@news.home.net.pl>
<jvuopq$mqq$1@news.dialog.net.pl> <50235e3c$1@news.home.net.pl>
<k008jn$b4l$1@news.dialog.net.pl> <k008ub$903$3@dont-email.me>
<k009j3$bkk$1@news.dialog.net.pl> <k00ajm$mhm$1@dont-email.me>
<k00cne$ctp$1@news.dialog.net.pl> <k02l3u$k4u$1@dont-email.me>
<k0bi1k$dpp$1@news.dialog.net.pl> <k0gklk$nkk$1@dont-email.me>
<k0l2d8$ogf$1@news.dialog.net.pl> <502ec1e4$1@news.home.net.pl>
<k0ob8i$9gm$1@news.dialog.net.pl>
<5031e49f$0$1228$65785112@news.neostrada.pl>
<k0svng$bv3$1@news.dialog.net.pl> <503207d2$1@news.home.net.pl>
<50320b1f$0$1304$65785112@news.neostrada.pl>
<50320bca$1@news.home.net.pl>
<50320db2$0$1209$65785112@news.neostrada.pl>
<50322494$1@news.home.net.pl>
<50322b4e$0$26690$65785112@news.neostrada.pl>
<50322f58$1@news.home.net.pl>
<50323a67$0$26683$65785112@news.neostrada.pl>
In-Reply-To: <50323a67$0$26683$65785112@news.neostrada.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
NNTP-Posting-Host: 193.242.146.25
Message-ID: <50328395$1@news.home.net.pl>
X-Trace: news.home.net.pl 1345487765 193.242.146.25 (20 Aug 2012 20:36:05 +0200)
Organization: home.pl news server
Lines: 42
X-Authenticated-User: a...@p...pl
Path: news-archive.icm.edu.pl!news.icm.edu.pl!nf1.ipartners.pl!ipartners.pl!news.home
.net.pl!not-for-mail
Xref: news-archive.icm.edu.pl pl.soc.prawo:708564
[ ukryj nagłówki ]
W dniu 20.08.2012 15:23, Piotrek pisze:

> Wiedzę i doświadczenie to sobie możesz wykorzystać do w miarę poprawnego
> skonfigurowania systemu

To właśnie jest jeden z kluczowych elementów.

Właściwa konfiguracja, obejmująca śledzenie wykrytych "dziur".

[ciach]

> Natomiast nie ma takiej opcji, ażebyś na podstawie wiedzy i
> doświadczenia wymyślił gdzie jeszcze mogą być dziury.

Mhm... Zatem ci, co je znajdują i wykorzystują - mają objawienia? ;->

> Do tego są zupełnie inne procedury. Jednakowoż - mając na uwadze
> otwartość systemów (linuxowych), ich podatność na modyfikacje i
> najczęściej brak ustandaryzowanych procesów przy wdrażaniu zmian -

ROTFL

[ciach]

>> Żeby program mógł "uwalić" system, musiałbyś znać jakieś luki w
>> mechanizmach systemowych - bo procesy (nawet z programami-serwerami
>> włącznie) nie muszą mieć takiego uprzywilejowania, żeby ich dziury mogły
>> zagrozić stabilności systemu.
>
> No a o czym to ja niby piszę od początku naszej konwersacji? Hę?

Winuserzy mają tendencję do pracy jako admin - więc wolę zaznaczyć
prawidłowe procedury.

>> Co więcej w dobie maszyn wirtualnych użytkownikom udostępnia się maszyny
>> wirtualne, więc najwyżej user uwali "swój" wirtualny komputer.
>
> Albo i sąsiednie w HN jak admin nie za bardzo rozgarnięty ...

Jak proponujesz to uczynić, hmm?