forum.opennet.ru

Составление сообщения

Исходное сообщение

"Глава Microsoft в России указал на конец жизненного пути Lin..."
Отправлено iav, 19-Ноя-10 03:57

> себя. Вон в опенссл дырку нашли. А какой виндузятник вообще знает
> — сколько прог в его системе юзает эту либу и какой
> она там версии (хе-хе, *дырявой* версии она там!). А потом при
> случае хаксоры начнут долбать сплойтами эти проги. А юзеры будут недоумевать
> — как это: ничего не делал, а пачка троянов все-равно появилась?!
Тут как не сделай — всяко плохо, увы.
Можно ведь и наоборот повернуть: узер «ничего такого не делал», а программа у него работать перестала. Примеров таких — множество. Из недавних — вмваре сервер на 5 редхате.
Не делайте из латания уязвимостей культа: если сеть построена верно, если права пользователям раздаются с умом, «и всё такое», то из сотен находимых уязвимостей реальную опасность для системы могут представлять единицы.
Вот и выходит, что из-за исправления уязвимости, которой всё равно невозможно воспользоваться, или воспользоваться можно, но никаого вреда это не нанесёт, работа системы прекращается.
«Лекарство» оказывается гораздо хуже «болезни».
В общем, не судите так однозначно. Правильно выполняемая работа инженера по безопасности весьма сложна, и совершенно не сводится к «ставь патчи — закрывай уязвимости».

Исходное сообщение
"Глава Microsoft в России указал на конец жизненного пути Lin..." Отправлено iav, 19-Ноя-10 03:57
> себя. Вон в опенссл дырку нашли. А какой виндузятник вообще знает > — сколько прог в его системе юзает эту либу и какой > она там версии (хе-хе, дырявой версии она там!). А потом при > случае хаксоры начнут долбать сплойтами эти проги. А юзеры будут недоумевать > — как это: ничего не делал, а пачка троянов все-равно появилась?! Тут как не сделай — всяко плохо, увы. Можно ведь и наоборот повернуть: узер «ничего такого не делал», а программа у него работать перестала. Примеров таких — множество. Из недавних — вмваре сервер на 5 редхате. Не делайте из латания уязвимостей культа: если сеть построена верно, если права пользователям раздаются с умом, «и всё такое», то из сотен находимых уязвимостей реальную опасность для системы могут представлять единицы. Вот и выходит, что из-за исправления уязвимости, которой всё равно невозможно воспользоваться, или воспользоваться можно, но никаого вреда это не нанесёт, работа системы прекращается. «Лекарство» оказывается гораздо хуже «болезни». В общем, не судите так однозначно. Правильно выполняемая работа инженера по безопасности весьма сложна, и совершенно не сводится к «ставь патчи — закрывай уязвимости».

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> себя. Вон в опенссл дырку нашли. А какой виндузятник вообще знает >> — сколько прог в его системе юзает эту либу и какой >> она там версии (хе-хе, дырявой версии она там!). А потом при >> случае хаксоры начнут долбать сплойтами эти проги. А юзеры будут недоумевать >> — как это: ничего не делал, а пачка троянов все-равно появилась?! > Тут как не сделай — всяко плохо, увы. > Можно ведь и наоборот повернуть: узер «ничего такого не делал», а программа > у него работать перестала. Примеров таких — множество. Из недавних — > вмваре сервер на 5 редхате. > Не делайте из латания уязвимостей культа: если сеть построена верно, если права > пользователям раздаются с умом, «и всё такое», то из сотен находимых > уязвимостей реальную опасность для системы могут представлять единицы. > Вот и выходит, что из-за исправления уязвимости, которой всё равно невозможно воспользоваться, > или воспользоваться можно, но никаого вреда это не нанесёт, работа системы > прекращается. > «Лекарство» оказывается гораздо хуже «болезни». > В общем, не судите так однозначно. Правильно выполняемая работа инженера по безопасности > весьма сложна, и совершенно не сводится к «ставь патчи — закрывай > уязвимости».
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру