Re: lug-bg: Security=>certified
Georgi Chorbadzhiyski wrote: C2 e sertificiran kato mashinata e bila bez vkliucheno floppy i mrezhova karta. Òîâà å åäíî îò èçèñêâàíèÿòà íà C2 (ìàé), òàêà ÷å ñè ïðàâåòå ñìåòêà äîêîëêî ñà ðåàëèñòè÷íè òèÿ ñåðòèôèêàòè :-) -- Îãíÿí Êóëåâ <[EMAIL PROTECTED]>, "\"Ïðîãðàìèñò\"" A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security=>certified
On 21 10 2002 16:47, Valentin Tzankov wrote: > Gloemite corporatzii si imat team-ove koito izvyrsvat tova, > no vsichki te se syobrazjavat s National Computer Security Center > http://www.radium.ncsc.mil, koito davat security rating > kato na vseki 6 mesetza izdavat taka narechenata Orange Book. vsi4ko tova e mnogo hubavo, no ako 4ovek vzeme da si pravi nqkakvi Generalizations 4etejki tozi Evaluated Products List, mozhe da ostane dosta nedoinformiran. Naprimer, vyobste lipsvat (popravete me ako gresha) BSD/OS i Solaris (a .mil dokolkoto sum 4uval sa fenove bash na tezi products). Edva li proizvoditelite na tezi dva OS-a ne se imali vyzmozhnostta da se probat da se klasirat v nqkoj level ;-). I toku vizh vzeme nqkoj da izkazhe nqkoi slova greshnie - "NCSC kaza 4e X e secure", a to vzeme 4e se okazhe 4e e v nqkoj dolen level (sigurno za stand-alone non-networked machine ;-), i sravneno s nesto koeto ne e v listata, kato BSD/OS naprimer, ste predizvikva golqm smqh v zalata (i izvyn neq;-). i az sym na princip-a na Teodor Georgiev, ne se trogvam ot golemi listi -- OS-a i admin4eto se vodqt za ry4i4ka, pyk kojto kak ste da gi evoluate, pyk OS-a ako pozvolqva da se pipa po-dylbo4ko i admin4eto znae kak da pipa, mozhe i vyobste da ne gi evaluate ;-) tova po princip razbira se, ina4e nqma losho da ima listi i spisyci ;-) -- Greets, fr33zb1 [catching up with Sid (the boy next door who destroyed toys :-)] [reg your bg translation or grab one from http://www.bgit.net/?id=37892] A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security=>certified
Tezi list-i ne sa za hora kato teb ili nas, te sa za managery, v smisyl az kato bjah consultant v Merrill Lynch, shefovete ne ni pitaha nas kolko e zastiten application servera ni, a plastaha ludi pari na Gartner a te ot svoja strana pitaha nas. Prichinata za tova e mnogo prosta, ako njakoj hack-ne Servera, njama da sym vinoven az, njama da e vinoven toj ste sa vinovni Gartner. Systoto nesto e is tezi list-i, managerite koite ne razbirat gi obichat, zastoto im slujat za "byrsalki". George Danchev wrote: > On 21 10 2002 16:47, Valentin Tzankov wrote: > > Gloemite corporatzii si imat team-ove koito izvyrsvat tova, > > no vsichki te se syobrazjavat s National Computer Security Center > > http://www.radium.ncsc.mil, koito davat security rating > > kato na vseki 6 mesetza izdavat taka narechenata Orange Book. > > vsi4ko tova e mnogo hubavo, no ako 4ovek vzeme da si pravi nqkakvi > Generalizations 4etejki tozi Evaluated Products List, mozhe da ostane dosta > nedoinformiran. Naprimer, vyobste lipsvat (popravete me ako gresha) BSD/OS i > Solaris (a .mil dokolkoto sum 4uval sa fenove bash na tezi products). Edva > li proizvoditelite na tezi dva OS-a ne se imali vyzmozhnostta da se probat da > se klasirat v nqkoj level ;-). I toku vizh vzeme nqkoj da izkazhe nqkoi slova > greshnie - "NCSC kaza 4e X e secure", a to vzeme 4e se okazhe 4e e v nqkoj > dolen level (sigurno za stand-alone non-networked machine ;-), i sravneno s > nesto koeto ne e v listata, kato BSD/OS naprimer, ste predizvikva golqm smqh > v zalata (i izvyn neq;-). > > i az sym na princip-a na Teodor Georgiev, ne se trogvam ot golemi listi -- > OS-a i admin4eto se vodqt za ry4i4ka, pyk kojto kak ste da gi evoluate, pyk > OS-a ako pozvolqva da se pipa po-dylbo4ko i admin4eto znae kak da pipa, mozhe > i vyobste da ne gi evaluate ;-) > > tova po princip razbira se, ina4e nqma losho da ima listi i spisyci ;-) > -- > Greets, fr33zb1 > [catching up with Sid (the boy next door who destroyed toys :-)] > [reg your bg translation or grab one from http://www.bgit.net/?id=37892] > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security=>certified
On 21 10 2002 19:34, Valentin Tzankov wrote: > Tezi list-i ne sa za hora kato teb ili nas, > te sa za managery, v smisyl az kato bjah consultant v Merrill Lynch, > shefovete ne ni pitaha nas kolko e zastiten application servera ni, > a plastaha ludi pari na Gartner a te ot svoja strana pitaha nas. > Prichinata za tova e mnogo prosta, > ako njakoj hack-ne Servera, njama da sym vinoven az, njama da e vinoven toj > ste sa vinovni Gartner. > Systoto nesto e is tezi list-i, managerite koite ne razbirat gi obichat, > zastoto im slujat za "byrsalki". aaa togava se strahuvam 4e trqbva da se poizvinq malko...;-) prosto ne ot4etoh obstoqtelstvata, 4e ide re4 za "izbyrsvane", "otvryzvane" i t.n. lokumdijski vyrtelezhki, az vse si mislq za strict technical stuff ... Ne moga da komentiram dokolko e precizen testa/audit-a im, no s nevyoryzhenoto oko na usr kato men, se vidi 4e lista naj-malkoto ne e pylen..., neznam ako vzeme nqkoj da ima audit-ira audit-a ko sha stane ;-), no ste vzema malko da pospra s tezi OS/FS software-ta 4e mi se pritypqva mirogleda, v smisyl zhitejskiq krygozor ;-) 10x for the fix. -- Greets, fr33zb1 [catching up with Sid (the boy next door who destroyed toys :-)] [reg your bg translation or grab one from http://www.bgit.net/?id=37892] A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security=>certified
Horata koito pishat Orange Book predpolagam si vyrshat rabotata i edva li e "lokumdijski vyrtelezhki", no informatzijata v tjah e predimno za Managers ne e za Adminstrator-i. Prosto neproumjavam, kak mogat da audit-irat WindowXP kato njamat koda mu? Tova samo edin Manager moje da go prieme za vyzmozhno no ne tech person. George Danchev wrote: > On 21 10 2002 19:34, Valentin Tzankov wrote: > > Tezi list-i ne sa za hora kato teb ili nas, > > te sa za managery, v smisyl az kato bjah consultant v Merrill Lynch, > > shefovete ne ni pitaha nas kolko e zastiten application servera ni, > > a plastaha ludi pari na Gartner a te ot svoja strana pitaha nas. > > Prichinata za tova e mnogo prosta, > > ako njakoj hack-ne Servera, njama da sym vinoven az, njama da e vinoven toj > > ste sa vinovni Gartner. > > Systoto nesto e is tezi list-i, managerite koite ne razbirat gi obichat, > > zastoto im slujat za "byrsalki". > > aaa togava se strahuvam 4e trqbva da se poizvinq malko...;-) > prosto ne ot4etoh obstoqtelstvata, 4e ide re4 za "izbyrsvane", "otvryzvane" i > t.n. lokumdijski vyrtelezhki, az vse si mislq za strict technical stuff ... > Ne moga da komentiram dokolko e precizen testa/audit-a im, no s > nevyoryzhenoto oko na usr kato men, se vidi 4e lista naj-malkoto ne e > pylen..., neznam ako vzeme nqkoj da ima audit-ira audit-a ko sha stane ;-), > no ste vzema malko da pospra s tezi OS/FS software-ta 4e mi se pritypqva > mirogleda, v smisyl zhitejskiq krygozor ;-) > > 10x for the fix. > -- > Greets, fr33zb1 > [catching up with Sid (the boy next door who destroyed toys :-)] > [reg your bg translation or grab one from http://www.bgit.net/?id=37892] > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Security=>certified
procheti dokladite i ste vidish ka ocenivata XP... tezi dokumenti sa super zastoto sa OFICIALNI. ne sam kazal che sam gi chel s obrazovatelna cel ili da is izbiram OS. prosto imat predstavitelna funkcia Peter Angelov Zyumbilev Web Developer & Administrator email: [EMAIL PROTECTED] <mailto:bivol@;bivol.net> web: http://www.bivol.net phone: +359 88 966940 UIN: 108984925 > -Original Message- > From: [EMAIL PROTECTED] > [mailto:owner-lug-bg@;linux-bulgaria.org]On Behalf Of Valentin Tzankov > Sent: 21 ïËÔÏÍ×ÒÉ 2002 Ç. 21:19 > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: Security=>certified > > > Horata koito pishat Orange Book predpolagam si vyrshat > rabotata i edva li e "lokumdijski vyrtelezhki", no informatzijata > v tjah e predimno za Managers ne e za Adminstrator-i. > Prosto neproumjavam, kak mogat da audit-irat WindowXP kato njamat koda mu? > Tova samo edin Manager moje da go prieme za vyzmozhno no ne tech person. > > George Danchev wrote: > > > On 21 10 2002 19:34, Valentin Tzankov wrote: > > > Tezi list-i ne sa za hora kato teb ili nas, > > > te sa za managery, v smisyl az kato bjah consultant v Merrill Lynch, > > > shefovete ne ni pitaha nas kolko e zastiten application servera ni, > > > a plastaha ludi pari na Gartner a te ot svoja strana pitaha nas. > > > Prichinata za tova e mnogo prosta, > > > ako njakoj hack-ne Servera, njama da sym vinoven az, njama da > e vinoven toj > > > ste sa vinovni Gartner. > > > Systoto nesto e is tezi list-i, managerite koite ne razbirat > gi obichat, > > > zastoto im slujat za "byrsalki". > > > > aaa togava se strahuvam 4e trqbva da se poizvinq malko...;-) > > prosto ne ot4etoh obstoqtelstvata, 4e ide re4 za "izbyrsvane", > "otvryzvane" i > > t.n. lokumdijski vyrtelezhki, az vse si mislq za strict > technical stuff ... > > Ne moga da komentiram dokolko e precizen testa/audit-a im, no s > > nevyoryzhenoto oko na usr kato men, se vidi 4e lista naj-malkoto ne e > > pylen..., neznam ako vzeme nqkoj da ima audit-ira audit-a ko > sha stane ;-), > > no ste vzema malko da pospra s tezi OS/FS software-ta 4e mi se pritypqva > > mirogleda, v smisyl zhitejskiq krygozor ;-) > > > > 10x for the fix. > > -- > > Greets, fr33zb1 > > [catching up with Sid (the boy next door who destroyed toys :-)] > > [reg your bg translation or grab one from http://www.bgit.net/?id=37892] > > > > > == > == > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - > Stara Zagora > > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > > == > == > > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - > Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security=>certified
On 21 10 2002 21:19, Valentin Tzankov wrote: > Horata koito pishat Orange Book predpolagam si vyrshat > rabotata i edva li e "lokumdijski vyrtelezhki", no informatzijata imah predvid 4e nqkoj hora 4etat ili gledat na tazi lista po edin na4in, a drugi po drug, i q polzvat kato kyrpa za iztrivane/izbyrsvane kakto mnogo to4no ti go opredeli (ta mi svetna na momenta;-). Neznam kak si vyrshat rabotata samite auditirashti ot organizaciqta, to nqma kak da znaesh lesno tova -- ne sym kazal 4e sa slu4ajni mom4eta, no edva li sa i posledna instanciq, a i te ne sa vinovni 4e ne vsi4ki seriozni vendors gi vzimat pod vnimanie i kakdidatstvat za audit pri tqh i syotvetno lipsvat ot listata... ta ottuk mogat da izlqzat mnogo izkrivqvaniq, i to ne zadylzhitelno da e po vina na auditirastite ... e takiva "drebni" podrobnosti ;-) A btw imashe i naistina seriozni primeri kato UNICOS... za koqto samo sym 4el po sites... to kyde sha vidish takova zhivotno, osven v nqkoj sci Lab ;-) > v tjah e predimno za Managers ne e za Adminstrator-i. az pyk si misleh 4e i za ne-administratorite nestata sa qsni ... az naprimer sym just user, ne administriram naistina nisto (seriozno). > Prosto neproumjavam, kak mogat da audit-irat WindowXP kato njamat koda mu? ami dokolkoto vidqh za sega samo NT4.0 WorkStation i Server sa audit-vani... (C2) pyk znaesh li mozhe i src code da e pokazvan ... ina4e naj-veroqtno slagat OS-a na "stand"-a, i mu prilagat nqkakva standartna shema ot "uprazhneniq i hvatki" bez da imat nikyf src code i tolko ... kvoto izdyrzhi izdyrzhi ... ina4e tolkova mnogo src code, kak se audit-ira mislish ;-), stava mnogo debelo ... samo otvorenite OS'es pridobivat avtomati4no tozi feature (t.e. takyf proces pri tqh vyrvi non-stop, te nali za tova sa open)... pyk neka da ima, i sigurno ima Managers koito si mislqt 4e stom src-to e open zna4i OS'sa e insecure... kak da ne im drypnesh pari4kite na takvizi mom4eta, to prosto e grehota da gi propusnesh ;-) > Tova samo edin Manager moje da go prieme za vyzmozhno no ne tech person. e ponqkoga mozhe licata da syvpadat, znaesh li . ;-) P.S. az sym off ve4e, 4e stana bezinteresno, pyk i na zdrav off-topic go obyrnahme ... ;-). 10x za uto4neniqta. -- Greets, fr33zb1 [catching up with Sid (the boy next door who destroyed toys :-)] [reg your bg translation or grab one from http://www.bgit.net/?id=37892] A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security=>certified
George Danchev wrote: > ami dokolkoto vidqh za sega samo NT4.0 WorkStation i Server sa audit-vani... > (C2) pyk znaesh li mozhe i src code da e pokazvan ... ina4e naj-veroqtno C2 e sertificiran kato mashinata e bila bez vkliucheno floppy i mrezhova karta. -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ http://nedyalkov.com/security/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security=>certified
On Sat, 19 Oct 2002 13:51:45 +0300 BIVOL ONLINE <[EMAIL PROTECTED]> wrote: > Zdraveite, > parvo iskam da se izvinai za svoia nekomeptentnost am kakvo da se pravi...:) > Znachi zbnam che razlichite OS minvat nikkavi proverkiza sigurnost i poluchvat > sertifikati. > Znam che NT-to beshe zle s tova,a HP-UX beshe super. > Nikoi znae li koi sa ti instituti i kade moga da nameria malko oficialna info > za tova. > Nesto ne moga da si formuliramn kkato tribva vaprosa v Google. > Blagodaria vi predavtitelno. > Àç ëè÷íî íå ñúì ÷óâàë çà ïîäîáíî íåùî, íî ìîæå áè www.cert.org ùå òè áúäå îò ïîìîù. msg12901/pgp0.pgp Description: PGP signature
Re: lug-bg: Security=>certified
takiva sertifikati triabva da se davat v packet "OS + admin", kakto se davat na kuche i stopanin/gledach/dresior. - Original Message - From: "BIVOL ONLINE" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, October 19, 2002 1:51 PM Subject: lug-bg: Security=>certified > Zdraveite, > parvo iskam da se izvinai za svoia nekomeptentnost am kakvo da se pravi...:) > Znachi zbnam che razlichite OS minvat nikkavi proverkiza sigurnost i poluchvat > sertifikati. > Znam che NT-to beshe zle s tova,a HP-UX beshe super. > Nikoi znae li koi sa ti instituti i kade moga da nameria malko oficialna info > za tova. > Nesto ne moga da si formuliramn kkato tribva vaprosa v Google. > Blagodaria vi predavtitelno. > > Peter Zyumbilev(BIVOL) > > - > http://mail.e-card.bg > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: Security=>certified
Zdraveite, parvo iskam da se izvinai za svoia nekomeptentnost am kakvo da se pravi...:) Znachi zbnam che razlichite OS minvat nikkavi proverkiza sigurnost i poluchvat sertifikati. Znam che NT-to beshe zle s tova,a HP-UX beshe super. Nikoi znae li koi sa ti instituti i kade moga da nameria malko oficialna info za tova. Nesto ne moga da si formuliramn kkato tribva vaprosa v Google. Blagodaria vi predavtitelno. Peter Zyumbilev(BIVOL) - http://mail.e-card.bg A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html