forum.opennet.ru

Составление сообщения

Исходное сообщение

"Официально представлен релиз FreeBSD 9.0. Обзор новшеств"
Отправлено uniman, 28-Янв-12 11:13

>> Если некто некомпетентен понять код в патче, и оценить письмо с патчем
>> по его содержанию, то хоть десятью сертификатами его подписывай, то при
>> включенной паранойе ничто не убедит вас что он тот самый.
> А зачем проверять патч, если ключ автора сходится, которым он подписал изменение
> в своем изделии?
> И сколько трудодней надо оплатить, чтобы периодические апгрейды(особенно тяжелых графических
> пакетов), баг фиксы, секърити патчи перепроверять вручную... в 21 веке то...
> когда это все делается автоматически
"Угу, я уже видел админов, оставшихся без работы с такой теорией" :)
Вообще-то я про патчики по проекту freebsd. Они маленькие. А вы уже о checksum всего интернет. Как-то пусть уж каждый баран свой курдюк.
>> И вообще, весь Интернет генерируется на суперкомпьютерах в Нью-Дубровке, штат Аризона.
> Угу, я уже видел админов, оставшихся без работы с такой теорией :)
Ну вот, уже и бородато пошутить нельзя.
>> Вообще, безопасность обеспечивается публичностью,
> Угу, при условии, что все поголовно или хотя бы персоны, которым ну
> просто нехрен чем больше заняться будут проверять тысячи строк
Оперативные секурити патчи к *bsd обычно десяток-другой строк, и сопроводительное письмо в полстраницы.
Но они обычно столь же оперативно вносяться с репозитарий в stable/releng/relеase branches, и разумно уж обновить код из него.
Если поставить крупнее вопрос - а кокого фига вообще доверять всяким таким source & bin.tar.gz на 50Mb, ваще неподписанным и хрен пойми что там? И тут можно долго мутить воду. Особенно если вспомнить про Cisco IOS и прочие прокурвы.
>> и совокупностью сигнатур-меток, которые каждый компетный к теме товарищь в состоянии проверить и сверить.
> Гхм... проверить чем? ключом PGP, который каждый может на генерировать пачку, назвав
> себя грозным словом "секьюрити офицер" и скинуть на публичный сервер... рядом
> с настоящими. И где гарантия того, кто из этих офицеров -
> офицер, а кто казачок залетный???
Еще раз - факт подмены обнаруживается легко.
>> Патчи раньше ходили в ньюсах, и никто не вякал что мол, ньюсы могут поддельными.
> Ну раньше и спама не было и весь интернет в одном файле
> hosts умещался, а теперь интернет это не развлекуха, а вполне такая
> себе индустрия, в которой происходят чудеса со взломами и уводом кредиток
> на несколько тысяч человек...
Мы о проекте freebsd? Где там интерес? Там куда ни кинь, везде Неуловимый Джо.
>> Смысл, если дурь выявляется сразу?
> Вот это вот - просто слова, а верить можно только фактам, как
> например с совсем недавним реальным случаем когда куча админов залетела с руткитом в ProFTPd.
В соседнем колхозе сломалась телега.
>> Так что давайте закроем эту тему.
> Если она вам не интересна - no problem at all.
Да мне примерно понятно, что такое несанкционированный доступ знаю не по рассказам, с СА фейс-то-фейс тусовался до ну-их-нафиг, только не так и не здесь это обсуждать.

Исходное сообщение
"Официально представлен релиз FreeBSD 9.0. Обзор новшеств" Отправлено uniman, 28-Янв-12 11:13
>> Если некто некомпетентен понять код в патче, и оценить письмо с патчем >> по его содержанию, то хоть десятью сертификатами его подписывай, то при >> включенной паранойе ничто не убедит вас что он тот самый. > А зачем проверять патч, если ключ автора сходится, которым он подписал изменение > в своем изделии? > И сколько трудодней надо оплатить, чтобы периодические апгрейды(особенно тяжелых графических > пакетов), баг фиксы, секърити патчи перепроверять вручную... в 21 веке то... > когда это все делается автоматически "Угу, я уже видел админов, оставшихся без работы с такой теорией" :) Вообще-то я про патчики по проекту freebsd. Они маленькие. А вы уже о checksum всего интернет. Как-то пусть уж каждый баран свой курдюк. >> И вообще, весь Интернет генерируется на суперкомпьютерах в Нью-Дубровке, штат Аризона. > Угу, я уже видел админов, оставшихся без работы с такой теорией :) Ну вот, уже и бородато пошутить нельзя. >> Вообще, безопасность обеспечивается публичностью, > Угу, при условии, что все поголовно или хотя бы персоны, которым ну > просто нехрен чем больше заняться будут проверять тысячи строк Оперативные секурити патчи к *bsd обычно десяток-другой строк, и сопроводительное письмо в полстраницы. Но они обычно столь же оперативно вносяться с репозитарий в stable/releng/relеase branches, и разумно уж обновить код из него. Если поставить крупнее вопрос - а кокого фига вообще доверять всяким таким source & bin.tar.gz на 50Mb, ваще неподписанным и хрен пойми что там? И тут можно долго мутить воду. Особенно если вспомнить про Cisco IOS и прочие прокурвы. >> и совокупностью сигнатур-меток, которые каждый компетный к теме товарищь в состоянии проверить и сверить. > Гхм... проверить чем? ключом PGP, который каждый может на генерировать пачку, назвав > себя грозным словом "секьюрити офицер" и скинуть на публичный сервер... рядом > с настоящими. И где гарантия того, кто из этих офицеров - > офицер, а кто казачок залетный??? Еще раз - факт подмены обнаруживается легко. >> Патчи раньше ходили в ньюсах, и никто не вякал что мол, ньюсы могут поддельными. > Ну раньше и спама не было и весь интернет в одном файле > hosts умещался, а теперь интернет это не развлекуха, а вполне такая > себе индустрия, в которой происходят чудеса со взломами и уводом кредиток > на несколько тысяч человек... Мы о проекте freebsd? Где там интерес? Там куда ни кинь, везде Неуловимый Джо. >> Смысл, если дурь выявляется сразу? > Вот это вот - просто слова, а верить можно только фактам, как > например с совсем недавним реальным случаем когда куча админов залетела с руткитом в ProFTPd. В соседнем колхозе сломалась телега. >> Так что давайте закроем эту тему. > Если она вам не интересна - no problem at all. Да мне примерно понятно, что такое несанкционированный доступ знаю не по рассказам, с СА фейс-то-фейс тусовался до ну-их-нафиг, только не так и не здесь это обсуждать.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Если некто некомпетентен понять код в патче, и оценить письмо с патчем 
>>> по его содержанию, то хоть десятью сертификатами его подписывай, то при 
>>> включенной паранойе ничто не убедит вас что он тот самый.
>> А зачем проверять патч, если ключ автора сходится, которым он подписал изменение 
>> в своем изделии?
>> И сколько трудодней надо оплатить, чтобы периодические апгрейды(особенно тяжелых графических 
>> пакетов), баг фиксы, секърити патчи перепроверять вручную... в 21 веке то...
>> когда это все делается автоматически

> "Угу, я уже видел админов, оставшихся без работы с такой теорией" :)

> Вообще-то я про патчики по проекту freebsd. Они маленькие. А вы уже 
> о checksum всего интернет. Как-то пусть уж каждый баран свой курдюк.

>>> И вообще, весь Интернет генерируется на суперкомпьютерах в Нью-Дубровке, штат Аризона.
>> Угу, я уже видел админов, оставшихся без работы с такой теорией :)

> Ну вот, уже и бородато пошутить нельзя.

>>> Вообще, безопасность обеспечивается публичностью, 
>> Угу, при условии, что все поголовно или хотя бы персоны, которым ну 
>> просто нехрен чем больше заняться будут проверять тысячи строк

> Оперативные секурити патчи к *bsd обычно десяток-другой строк, и сопроводительное письмо 
> в полстраницы.
> Но они обычно столь же оперативно вносяться с репозитарий в stable/releng/relеase branches, 
> и разумно уж обновить код из него.

> Если поставить крупнее вопрос - а кокого фига вообще доверять всяким таким 
> source & bin.tar.gz на 50Mb, ваще неподписанным и хрен пойми что 
> там? И тут можно долго мутить воду. Особенно если вспомнить про 
> Cisco IOS и прочие прокурвы.

>>> и совокупностью сигнатур-меток, которые каждый компетный к теме товарищь в состоянии проверить и сверить.
>> Гхм... проверить чем? ключом PGP, который каждый может на генерировать пачку, назвав 
>> себя грозным словом "секьюрити офицер" и скинуть на публичный сервер... рядом 
>> с настоящими. И где гарантия того, кто из этих офицеров - 
>> офицер, а кто казачок залетный???

> Еще раз - факт подмены обнаруживается легко.

>>> Патчи раньше ходили в ньюсах, и никто не вякал что мол, ньюсы могут поддельными.
>> Ну раньше и спама не было и весь интернет в одном файле 
>> hosts умещался, а теперь интернет это не развлекуха, а вполне такая 
>> себе индустрия, в которой происходят чудеса со взломами и уводом кредиток 
>> на несколько тысяч человек...

> Мы о проекте freebsd? Где там интерес? Там куда ни кинь, везде 
> Неуловимый Джо.

>>> Смысл, если дурь выявляется сразу?
>> Вот это вот - просто слова, а верить можно только фактам, как 
>> например с совсем недавним реальным случаем когда куча админов залетела с  руткитом в ProFTPd.

> В соседнем колхозе сломалась телега.

>>> Так что давайте закроем эту тему.
>> Если она вам не интересна - no problem at all.

> Да мне примерно понятно, что такое несанкционированный доступ знаю не по рассказам, 
> с СА фейс-то-фейс тусовался до ну-их-нафиг, только не так и не 
> здесь это обсуждать.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру