Re: [Fwd: Re: сертификация]
Stanislav Maslovski - ivan demakov @ Tue, 27 Apr 2010 18:26:02 +0100: Неужто в SeLinix закладки есть? SM А вот наше мышление - повсюду кровавая гебня мерещится. =) Им там тоже везде NSA мерещится. S-блоки для DES чуть ли не до сих пор копают на предмет закладок. Хотя он уж брутфорсится давно. -- Может, тебе еще секретный ключ от шкатулки с сильмариллами? (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/05832...@wizzle.ran.pp.ru
Re: [Fwd: Re: сертификация]
Dmitry E. Oboukhov - Andrey Rahmatullin @ Wed, 28 Apr 2010 09:47:06 +0400: в виндовсе из коробки тысяча демонов (простите - служб) работает от имени одного и того же юзера. root ? AR Нет, к счастью. DEO разницы немного. если ты взламываешь вебсервер - получаешь его DEO привилегии и если при этом они совпадают с привилегиями почтового DEO сервера стоящего тут же рядом, то считай что ты взломал и его. DEO какой толк в механизме если он отключен? Надо сказать, что ихий LocalService может все же значительно меньше, чем наш root. А у нас, если веб-сервер без рута работать еще более-менее научился, то ни почтовки, ни sshd - пока толком не. Почтовку еще можно запинать, но в норме - ценой зависимости от куда более глючного, чем она сама, mysql (и ага, с веб-сервером, лезущим к тому же самому mysqld...) А sshd так вообще никак. Ну и потом, как в свое время правильно заметил Кошмарь, пофигу, под каким юзером работает bind, если ты его взломал и поменял информацию, которую он выдает... TLS, конечно, мог бы спасти - но только в руках криптографически грамотного пользователя, а таких даже в этой рассылке существенно меньше половины, имхо. Ну и эта... В наше время за веб-сервером уже почти никто не охотится. Веб-клиент - гораздо более вкусная цель. -- kernel bug (англ.) - ядрёна вошь -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/73670...@wizzle.ran.pp.ru
Re: [Fwd: Re: сертификация]
On Wed, Apr 28, 2010 at 02:49:31PM +0400, Artem Chuprina wrote: Надо сказать, что ихий LocalService может все же значительно меньше, чем наш root. Почти рут там LocalSystem, и всякие там MSSQL в явном виде запрещается пускать от его имени. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): drF_ckoff я ж говорил уже неоднократно - я пока морально не готов пакаджером быть Voins drF_ckoff, приезжай на фест, мы там тебя подготовим :) signature.asc Description: Digital signature
Re: [Fwd: Re: сертификация ]
On 2010.04.28 at 14:30:26 +0400, Artem Chuprina wrote: Stanislav Maslovski - ivan demakov @ Tue, 27 Apr 2010 18:26:02 +0100: Неужто в SeLinix закладки есть? SM А вот наше мышление - повсюду кровавая гебня мерещится. =) Им там тоже везде NSA мерещится. S-блоки для DES чуть ли не до сих пор копают на предмет закладок. Хотя он уж брутфорсится давно. Ну копать S-блоки на предмет закладок, это развлечение для безобидных психов, вроде как констуировать вечные двигатели первого и второго рода, решать квадратуру круга циркулем и линейкой и искать доказательство теоремы Ферма, не выходя за пределы школьного курса алгебры. А для безобидных психов уже не важно, брутфорсится оно или нет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100428111206.gb13...@wagner.pp.ru
Re: [Fwd: Re: сертификация]
2010/4/28 Artem Chuprina r...@ran.pp.ru: Ну и эта... В наше время за веб-сервером уже почти никто не охотится. Веб-клиент - гораздо более вкусная цель. Что за каннибализм в рассылке. -- С уважением, Константин Матюхин
Re: [Fwd: Re: сертификация]
Andrey Rahmatullin - debian-russian@lists.debian.org @ Wed, 28 Apr 2010 16:52:22 +0600: Надо сказать, что ихий LocalService может все же значительно меньше, чем наш root. AR Почти рут там LocalSystem, и всякие там MSSQL в явном виде запрещается AR пускать от его имени. Ну вот то-то и оно. Многие сервисы работают ни разу не от него. Родные так только те, которым оно таки да, по делу надо. (Оный LocalSystem, кстати, в сеть ходить не может...) -- Нужны две программы - одна с интерфейсом, а другая чтобы работу делала. Victor Wagner в aut24i$gc...@wagner.wagner.home -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/07596...@wizzle.ran.pp.ru
Re: [Fwd: Re: сертификация]
27.04.2010 15:50, Stanislav Maslovski пишет: Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. А можно с этого места поподробнее? Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной функциональностью. Да и про настройки в открытом доступе я бы тоже с радостью почитал. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd6f3c5.5090...@tcen.ru
Re: [Fwd: Re: сертификация]
27.04.2010 18:54, Stanislav Maslovski пишет: On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote: 27.04.2010 15:50, Stanislav Maslovski пишет: Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. А можно с этого места поподробнее? Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной функциональностью. Да и про настройки в открытом доступе я бы тоже с радостью почитал. В винде есть механизм групповых и локальных политик безопасности. На сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не специалист, но по крайней мере слышал положительные отзывы. http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml Да, групповые/локальные политики безопасности есть. Но это, на мой взгляд, малая часть того, что позволяет SELinux или Trusted Solaris, а ранее речь шла об аналоге SELinux, насколько я помню. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd7100d.4090...@tcen.ru
Re: [Fwd: Re: сертификация]
В моем письме речь, по большому счету, шла о доступности наработок NSA для простых смертных, и о том, что эта доступность проистекает не от GPL, как предположил Артем, приведя в пример винду, а от более других причин. А от каких таких причин, интересно? Неужто в SeLinix закладки есть? -- Повар забросил посуду и победил болтуна. Ставил учитель преграду, не удержалась она: Эта нога опрокинет все -- даже самого Будду.
Re: [Fwd: Re: сертификация]
28 апреля 2010 г. 1:20 пользователь Dmitry E. Oboukhov написал: в виндовсе из коробки тысяча демонов (простите - служб) работает от имени одного и того же юзера. root ?
Re: [Fwd: Re: сертификация]
On Wed, Apr 28, 2010 at 09:31:06AM +0700, Dmitry Fedorov wrote: в виндовсе из коробки тысяча демонов (простите - служб) работает от имени одного и того же юзера. root ? Нет, к счастью. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): * Lost .oO(Вчера, после тяжелой и продолжительной болезни, не приходя в сознание, в бранче протух clamav) Lost по материалам devel@ signature.asc Description: Digital signature