Здравствуйте, Maxim S. Shatskih, Вы писали:
DOO>>А 99% "кул хацкеров" это вот такие вот школьники Васи.
MSS>Там не совсем все так, так есть black hats и script kiddies (Васи).
Black hats в большинстве своем тоже не взрослые люди...
Да и вряд ли они ответственны за массовые эпидемии — они выкладювают exploit на каком-нибудь сайте или очередной Virus maker, а Васи уже клепают своих зверьков-клонов и распространяют это всеми доступными методами...
MSS>Переход на Линукс совершенно точно не решит проблему запуска Сисек.EXE.
Вроде уже писали, что вопрос атрибута, который тоже надо передать в таком случае (например, переслав все в tar'е). Хотя наши юзеры и 2 архива вскроют ради сисек.exe
Здравствуйте, Maxim S. Shatskih, Вы писали:
MSS>Как я смотрю, идея гостехосмотра компов уже и тут помянута была.
MSS>Так вот, господа линуксоиды, для вас это намного хуже, чем для виндузятников.
MSS>Винда — она одинаковая. Такая же XP SP2 у всех. Ах, да, последние патчи надо поставить будет перед техосмотром — единообразным способом.
MSS>А Линукс? а если у вас там стоит PHP 5.0.1, а сертифицирующий орган хочет 5.0.5? а что там еще-за-нахрен-софты-расставлены несертифицированные? представляете себе, сколько гимора будет привести комп в вид, пригодный для техосмотра?
MSS>Ваша свобода умрет первой.
Техосмотр вроде ты предложил
Не спорю, что требования типа использования только сертифицированного софта, это не просто угроза свободе — это создание монополии на пустом месте — ту же винду надо тогда покупать у вполне известных компаний и будет она дороже на 1500 р.
Maxim S. Shatskih однажды (10 января 2008 [Четверг] 21:01) писал:
> Как я смотрю, идея гостехосмотра компов уже и тут помянута была. > Так вот, господа линуксоиды, для вас это намного хуже, чем для виндузятников. > Винда — она одинаковая. Такая же XP SP2 у всех. Ах, да, последние патчи надо поставить будет перед техосмотром — единообразным способом. > А Линукс? а если у вас там стоит PHP 5.0.1, а сертифицирующий орган хочет 5.0.5? а что там еще-за-нахрен-софты-расставлены несертифицированные? представляете себе, сколько гимора > будет привести комп в вид, пригодный для техосмотра?
Я с подобных постов улыбаюсь
Линух одинаковый. Поодинаковее винды будет.
В плане софта — приспичит — поставим 5.0.5, или научим php 6,7,8 писать везде что он 5.0.5 — не проблема.
Остальной софт серторганам должен быть пофигу, они занимаются проверкой/сертифицированием софта по списку. Что за пределами списка — им должно быть (и в силу русского "трудолюбия" будет) пофигу.
Так что не надо говорить вещи типа "блокнот версии 3,0 не прокатит. Надо 2,0." При том что винда — ХР, а версия 3 на висте. (цифры версии с потолка)
Этак докатишся до того, что придется тебе вручную всякие ping.exe, find.exe удалять с компа.
Вобщем не утрируй.
> Ваша свобода умрет первой.
Свобода не умирает, даже если приходится ради этого умереть самому. Неоднократно доказано историческими фактами.
--
...belive in the matrix...
Перцы, вам не кажется, что вы обсуждаете необсуждаемую тему. Нет такой проблемы. Не надо на пустом месте создавать "проблему 2000"
Какой, к черту, техосмотр? Что осматривать? Как осматривать? Какой критерий оценки? Кто будет осматривать? Сколько ему за это платить? Как часто осматривать?
Какая к черту вина пользователя за действия преступников? Может давайте уж сразу сажать всех мужиков за изнасилование?
Я уже писал тут что я думаю по этому поводу.
Нехрен проблемы администрирования перекладывать на пользователей.
А то, что компы заражаются — это естественный процесс. Вечная война пушки и брони. Ничего с этим не сделаеш.
Да и действовать надо по другому. У вас неправильно расставлены акценты.
Словил юзер виря/трояна — вычисляем, когда он его словил. Смотрим в логи антивиря. Был антивирь отлючен — подзатыльник юзеру за то, что отключил, а админу за то что дал такую возможность. Не был обновлен — подзатыльник админу.
Все с антивирем нормально — спокойно лечим, никого не обвиняя.
Не я, а Килачкофф вроде выше по нитке.
DOO>Не спорю, что требования типа использования только сертифицированного софта, это не просто угроза свободе — это создание монополии на пустом месте — ту же винду надо тогда покупать у вполне известных компаний и будет она дороже на 1500 р.
Здравствуйте, Maxim S. Shatskih, Вы писали:
DOO>>Не спорю, что требования типа использования только сертифицированного софта, это не просто угроза свободе — это создание монополии на пустом месте — ту же винду надо тогда покупать у вполне известных компаний и будет она дороже на 1500 р.
MSS>Это омерзительно, пусть уж лучше вирусы будут.
Но это так и есть.
Возьми для интереса список сертифицированного ПО ФСТЭК, а потом погляди на его цены (большинство приобретаются у ЦБИ). Причем у большинства лицензия временная — на год, к примеру... Чтобы удовлетворять лицензионным требованиям (например, по защите КИ) надо обладать определенным набором этого самого ПО...
Здравствуйте, Sheridan, Вы писали:
S>Да и действовать надо по другому. У вас неправильно расставлены акценты.
S>Словил юзер виря/трояна — вычисляем, когда он его словил.
Интересно как? Ты понимаешь, что доказательная база у тебя будет отсутствовать.
S>Смотрим в логи антивиря.
Они подписаны сертифицированным криптосредством? Кто сказал, что эти логи актуальны?
S>Был антивирь отлючен — подзатыльник юзеру за то, что отключил, а админу за то что дал такую возможность.
Опять же невозможно доказать.
DOOM однажды (11 января 2008 [Пятница] 08:56) писал:
> S>Словил юзер виря/трояна — вычисляем, когда он его словил. > Интересно как? Ты понимаешь, что доказательная база у тебя будет отсутствовать.
Логи. Нет логов — проблемы админа. Подзатыльник.
> S>Смотрим в логи антивиря. > Они подписаны сертифицированным криптосредством?
Они сохраняются на серваке, в недоступном юзеру месте. Это в любом случае несложно сделать.
> Кто сказал, что эти логи актуальны?
Ой вей. Ниче, что касперский может свои логи в центр администрирования слать?
Я хочу сказать надо лишь закрыть юзеру доступ к логам.
> S>Был антивирь отлючен — подзатыльник юзеру за то, что отключил, а админу за то что дал такую возможность. > Опять же невозможно доказать.
Если выполнены описаные условия — возможно.
Maxim S. Shatskih однажды (11 января 2008 [Пятница] 08:53) писал:
> S>Линух одинаковый. Поодинаковее винды будет. > > А что, у нас уже есть Мандрейк Виндоус, Убунту Виндоус, Мугабе Виндоус, Виндоус ИдиАмин, Виндоус ФедориноГоре и прочие красные шапки?
У всех один и тотже софт. Разных версий, берущий свои настройки из разных мест.
Различий, как между версиями винды нет и быть не может. Разве что между linux и unix есть. Но опятьже, по большей части софт один и тотже.
> Линукс не одинаков еще и из-за кучи разных дистров, это помимо свободы выбирать 2 минорных цифры версии в дистре каждой софтины.
Выше почитай, ага.
Maxim S. Shatskih wrote:
> S>Линух одинаковый. Поодинаковее винды будет. > > А что, у нас уже есть Мандрейк Виндоус, Убунту Виндоус, Мугабе Виндоус, > Виндоус ИдиАмин, Виндоус ФедориноГоре и прочие красные шапки? > > Линукс не одинаков еще и из-за кучи разных дистров, это помимо свободы > выбирать 2 минорных цифры версии в дистре каждой софтины.
с точки зрения техосмотра разница тут не больше, чем между различными
марками и моделями машин. а также между разными годами выупска.
Maxim S. Shatskih wrote:
> E__>Вобщем, повторяюсь. Корень проблемы в заказчиках, и исполнителях, а не > в юзерах, > > Ага. Посадить на кичу годков на пять автора какого-нить "пинча" — сразу > вольготнее дышать станет.
научить виндовозников следить за своей системой — сразу половина всех
ботнетов сдохнет
Maxim S. Shatskih wrote:
> _>Он заразил компьютер трояном, и не важно что не заметил этого, все равно > виновен во всех связанных с деятельностью этого трояна грехах. > > Он не знал и по обстоятельствам дела не мог знать о том, что у него троян. > Не виновен. > > EK>>3) пользователь мог, но не принял соответствующие меры > _>Водитель поехал на машине, не прошедшей тех-осмотр. > > А/м можно насмерть убить, и не одного человека за раз. А компом? > подумаешь, ботнет...
ботнет может нарушить работу служб связанных с жизнью людей. не напрямую, но
может.
> > EK>>Я для сравнения процитирую несколько комментариев к статьям > УК РФ УК РФ (если не нравится аналогия -- > приведи другую). > > Читайте в УК РФ про объективное вменение.
Здравствуйте, Sheridan, Вы писали:
S>DOOM однажды (11 января 2008 [Пятница] 08:56) писал:
>> S>Словил юзер виря/трояна — вычисляем, когда он его словил. >> Интересно как? Ты понимаешь, что доказательная база у тебя будет отсутствовать. S>Логи. Нет логов — проблемы админа. Подзатыльник.
Ну я тут тебе любые логи нарисую, только скажи
>> S>Смотрим в логи антивиря. >> Они подписаны сертифицированным криптосредством? S>Они сохраняются на серваке, в недоступном юзеру месте. Это в любом случае несложно сделать.
Это место доступно админу, поэтому органы тебя пошлют подальше — скажут админ сам нарисовал туда.
>> Кто сказал, что эти логи актуальны? S>Ой вей. Ниче, что касперский может свои логи в центр администрирования слать? S>Я хочу сказать надо лишь закрыть юзеру доступ к логам.
И что? Кто сказал, что эти логи актуальны? Я скажу тупому менту, что это мега вирус взломал защиту сервера и подменил логи. Тяжело будет доказать обратное, поверь мне.
>> S>Был антивирь отлючен — подзатыльник юзеру за то, что отключил, а админу за то что дал такую возможность. >> Опять же невозможно доказать. S>Если выполнены описаные условия — возможно.
Невозможно. Доказательства должны иметь юридическую силу, а в приведенных тобой условиях этого не будет.
Maxim S. Shatskih wrote:
> ДД>Например тем, что вряд ли сохраненное вложение сразу будет иметь права > на исполнение. Т.е. чтоб его запустить, нужно выполнить некоторые > действия. > > А это зависит от почтаря, а не от ОС.
от ОС многое зависит. в частности от политик безопасности и возможных
способов и последствий заражения.
> > Переход на Линукс совершенно точно не решит проблему запуска Сисек.EXE.
решит. 99% сисек.ехе пишутся под винду
> > ДД>Кроме того, в грамотно установленной системе это iloveyou.sh не сможет > себя записать туда, где сможет выполняться. А там, куда сможет записаться, > не сможет выполниться. > > Так это и под виндами можно, если админом почту не читать.
но ведь все читают и будут читать, т.к. работа под админом в винде
является жизненной необходимостью. в линуксе не является. в результате даже
при осознанном запуске скрипта серьезного ущерба не произойдет. да и
вероятность успешного его запуска весьма мала. это ж не винды — тут
различных комбинаций критичного для заражения софта слишком много. что-то
работает в одном случае, что-то в другом, но ничто не работает всегда.
DOOM однажды (11 января 2008 [Пятница] 09:54) писал:
> S>Логи. Нет логов — проблемы админа. Подзатыльник. > Ну я тут тебе любые логи нарисую, только скажи
Нарисуй мне пару строк логов в центре администрирования касперского, установленного на серваке, куда тебе нет доступа.
>>> S>Смотрим в логи антивиря. >>> Они подписаны сертифицированным криптосредством? > S>Они сохраняются на серваке, в недоступном юзеру месте. Это в любом случае несложно сделать. > Это место доступно админу, поэтому органы тебя пошлют подальше — скажут админ сам нарисовал туда.
Нууу, друг, с таким пессимизмом только ложиться и помирать. Ей богу, по твоим словм если судить, то каждому, покупающего нож надо тутже, на кассе давать условный срок за ТТП.
>>> Кто сказал, что эти логи актуальны? > S>Ой вей. Ниче, что касперский может свои логи в центр администрирования слать? > S>Я хочу сказать надо лишь закрыть юзеру доступ к логам. > И что? Кто сказал, что эти логи актуальны? Я скажу тупому менту, что это мега вирус взломал защиту сервера и подменил логи. Тяжело будет доказать обратное, поверь мне.
А ты кто такой? специалист? Специалист — админ. И похрену, что ты знаеть можеж больше админа. Админу по должости положено быть "специалистее" тебя.
А на самом деле, если дело дойдет до суда — ни твои слова, ни слова админа не будут иметь веса. Разве что укажут следствию в каком направлении копать.
И вообще, кудато мы не туда завернули.
Речь идет о внутренних делах организации или о новой статье УК?
> S>Если выполнены описаные условия — возможно. > Невозможно. Доказательства должны иметь юридическую силу, а в приведенных тобой условиях этого не будет.
Какую силу, блин? Ты о чем, друг? Объясни популярнее, какую именно силу, где указано, что она должна быть юридической?
Во смотри: У нас есть контора. Там админ, юзер и начальник.
Юзер ловит трояна. Админ проверяет комп, лечит и докладывает начальству. Кто у нас в конторе спец по it? Правильно, админ. Его словам должно быть доверия больше, иначе нахрена такой админ, не так ли?
Начальник решает кого наказать и надо ли наказывать вообще.
У меня были подобные ситуации. В одном случае юзера лишили премии (200 с хвостом тел вирей/троянов десятка разновидностей — не шутка).
Во втором случае приказали юзеру проверять флешки (autorun троян), а мне настроить антивиря так, чтобы его нельзя было отключать и запретить авторан с носителей.
И начальство при разборе с проблемой разговаривало не с юзером, а со специалистом, тоесть со мной.
На реплики юзера "а я че, я ниче не делал!!!!" начальство отмахивалось фразой "ты у нас кем работаеш? Не влезай. У нас уже есть специалист по компутерам."
DOOM однажды (11 января 2008 [Пятница] 10:21) писал:
> Речь идет об ответственности пользователя. Ответственности на законодательном уровне. Внутриорганизационные разборки остаются за бортом.
Гы.
Посмеялсо.
