... |
[Jan. 15th, 2037|03:13 am] |
|
|
|
Comments: |
Защитой занимаются люди, а не дистрибутивы. А то, как именно защищать систему зависит от модели угроз. Для начала нужно решить, что именно мы защищаем и от кого. Потом выбрать тот дистрибутив, в котором весь необходимый софт будет работать с наименьшими проблемами. Так что для офисных сотрудников вполне подойдет Убунта, а не OpenBSD. Я сижу на редхатоподобных осях уже лет двадцатьпять, так что скорее это дело привычки. Систему нужно обновлять, так для начала. У меня еще full-disk encryption и соответствующая политика бэкапов. Коротко - мойте руки перед едой, безопасность - это просто, но нудно. Все и всегда нарушают опсек, но о ней нужно хотя бы периодически вспоминать, а лучше конечно придерживаться правил.
Поясню на примере даже. Весной 2016 года мы устроили очередной набег на донецкую "республику". Не первый, кстати. После предыдущих факапов они полностью перешли на линукс, офисные сотрудники тоже. Разработали пусть и хуевую, но политику безопасности (включая парольную) и провели инструктажи. То есть это "министерство" на тот момент было защищено лучше, чем девять десятых обычной госухи и бизнеса. Помогло им это? Нет. Ебали их жопы так, что сперма выливалась у них из ушей. Все их четыре сервера переехали к нам в облако, включая полностью всю почту, сайты и прочее публичное имущество на последок дефейснуты. Вот так в реальной жизни бывает.
From: | (Anonymous) |
Date: | June 4th, 2021 - 02:52 pm |
---|
| | | (Link) |
|
"донецкую республику" - но ведь эти террористы - это мелкие "шестёрки". Бороться необходимо с истоками, корни которых уходят в ру-политику и в ру-бизнесс. Вот лучше их и шатать, включая все сферы и соответствующие сети. А вообще ваш посыл понятен - каковая бы ни была ОС, у квалифицированных взломщиков всегда найдутся аргументы.
From: | (Anonymous) |
Date: | June 4th, 2021 - 10:46 am |
---|
| | | (Link) |
|
Спасибо. Небольшое уточнение если позволите.
"Редхатоподобное" это что-то в духе CentOS? В таком случае как вы относитесь к тому, что разработка CentOS сворачивается и какие иные на горизонте альтернативы вам видятся? Ведь прямой замены CentOS нет (включая Fedora).
Возможно перейду на Debian. Это не принципиальный вопрос. Единственное, что меня волнует, чтобы был LTS и макаки пореже ломали систему нововведениями.
From: | (Anonymous) |
Date: | June 4th, 2021 - 02:09 pm |
---|
| | | (Link) |
|
"Это не принципиальный вопрос" - А вот в Linux-коммъюнити почти что приниципиальный. Ну учитывая, что в последнее время systemd становится комбайном, который на своём борту может тащить множество уязвимостей. И люди уходят с Debian на Devuan, например - с целью упрощения, минимализма и уменьшиения числа векторов атак на систему.
А почему не на FreeBSD или NetBSD, собственно? Вам не нравятся эти ОС (я имею ввиду FreeBSD или NetBSD)? Вот поставите вы NetBSD и мусорня, гебня с АНБ ради вас одного любимого будет разрабатывать эксплойты специально под сложную и малоизученную NetBSD, а эксплойтов под Linux всё же больше на рынке, причём на рынке межправительственном (я имею ввиду спецов и их сотрудничество).
Мне тоже не нравится systemd.
"Я ж программист" и мне проще в родной системе. Опять-таки дело привычки. Хост система - это не критично. | |