WannaCry или стоит ли всем переходит на Linux

Серебряной пули не существует.
На винде одни дырки, на линуксе другие.
Но одна у них есть общая - пользователь.

Стоит. Однозначано. Но это не значит что нужно пренебрегать элементарными мерами, вроде обновления системы и грамотной настройки

Но одна у них есть общая - пользователь.

А пользователю какая разница на чем сидеть, если используемое им ПО конечно не ОС зависимо.
А зато ИБшникам прибавляется больше головной боли от этой дырявой винды и всяких wannacry-ев.

Стоит использовать то, что администратор (или безопасник) лучше знает. Если ты видел линукс только на скриншотах и пару раз запускал в виртуалке, то попытка перевода инфраструктуры на линукс безопасности не только не прибавит, но и сделает её ещё хуже.

А зато ИБшникам прибавляется больше головной боли от этой дырявой винды и всяких wannacry-ев.

Ну давай логически рассуждать - если пользователи не зашуганы анальными карами, если таскают флэшки и смартфоны, которые втыкают в неотключенные USB, если запускают все подряд (даже в рамках обрезанных прав) - что мешает любому желающему запилить шифровальщик, который с помощью уязвимости в голове пользователя и будет запущен?

ОС тут вообще не при делах. Не надо пытаться решать административную проблему техническим путем, результат известен заранее.

если таскают флэшки и смартфоны, которые втыкают в неотключенные USB, если запускают все подряд

Смотря какая организация, не в каждой позволено засовывать флешки куда не нужно.
Особенно это касается отделов, занимающиеся безопасностью или гос.тайной.

ОС тут вообще не при делах.

Ну доля опасности все же есть, не стоит забывать что винда не такая открытая, да и на фоне разоблачений от викиликсов и сноуденов, понимаешь что винда не кажется прям такой дружелюбной и безопасной, как ее рекламируют в макрософаке.
В любой момент может выстрелить и последствия будут отнюдь печальные.

не стоит забывать что винда не такая открытая

Это немного другой вектор угроз, к шифровальщикам он имеет мало отношения. Если он тоже учитывается, то, конечно - никакой винды.

Да, стоит, если не актуальны игры, а спецсофт может под wine работать, но это не точно.

Особенно это касается отделов, занимающиеся безопасностью или гос.тайной.

В таких местах USB портов вообще быть не должно. Нужен тотальный контроль за любой входящей и выходящей информацией. Пользователям выдать бездисковые тонкие клиенты в виде монитора с припаянной клавомышкой, которые бы подключались по локалке к центральному гипервизору.

стоит ли всем переходит на Linux

Нет.
</thread>

Если годами не обновлять систему, то с твоим линуксом случится то же, что и с вендой.

это если самба смотрит в наружу? пост не читал лень

это если самба смотрит в наружу? пост не читал лень

Самба может смотреть не только наружу, но и в ламповую локалочку со зверьём.

Всяко ты прав, но и ребята патч дали дыру закрывающий.

Всяко ты прав, но и ребята патч дали дыру закрывающий.

Так и к сабжевой уязвимости патч выкатили раньше эпидемии.

Лучше писать всю ОС и весь софт полностью c нуля, и будет самый каеф

Неуловимый Джо это серьёзный оппонент.

О-х-х-х... Ну вот что с вами делать? Писать вирус под линукс? А ведь придётся, иначе вы в свои сказки так и будете верить.

Та самая уязвимость была и в Linux. Конкретно - в компоненте Samba. На Опеннете найди новость за март по тегу samba, новость как раз про то что её исправили.

Так что, если бы Linux занимал 10%, WannaCrypt сделали бы и для него тоже.

Дюде, у Линукса графика утонула... а ты за ней собираешься всей конторой...

Читай внимательно новости ИТ, если и переходят, то на Apple, да , вот так, закупают парки iMac-офф.

WannaCry или стоит ли всем переходит на Linux (комментарий)

Так и сделали, только полезная нагрузка другая https://securelist.ru/sambacry-is-coming/30889/

Ты не забывай, что одними десктопами дело не ограничивается.

Да, стоит, если не актуальны игры

А что для gnu/linux игр нет что ли ?

Серебряной пули не существует.
На винде одни дырки, на линуксе другие.
Но одна у них есть общая - пользователь.

Поддержу обеими руками!

Создается впечатление, что линукс более защищен в силу того, что менее распространен. Если и сидят на нем то продвинутые пользователи и админы, которые понимают что делают и понимают опасность ( работай под рутом - козленочком станешь). Как только мы начнем сажать пользователя под Линукс, возникнет масса других проблем в силу не распространенности системы. Сейчас слетел профиль пользователя или что то подобное мне не надо даже напрягаться вспоминать, что делать в первых строках поисковика решение проблемы. С линуксом это не катит. Потому для каждой задачи свой инструмент, пользователям винду и начинаем материть ее дырявость, а на шлюзы админам Линукс и начинаем думать, что мы в танке.

Пользователь все равно будет стремиться запустить, что угодно сунуть флешку, сотовый фотоаппарат, ну это удобно! причем с некоторыми пользователями уровня БОГ (начальство) я ничего не могу сделать. Да и с остальными тоже, они все равно погундят начальству и оно даст высочайшее разрешение распахнуть все настежжжж.... это не его же проблемы будут. Можно обрезать права, но тогда адьютант его превосходительства (админ) должен будет всегда стоять за спиной, тоже нереально.

Поэтому только архивация и хранение всего важного на сервере ( там админ скрутит и уберет) на компе пользователя обычная файловая свалка и за нее отвечает только пользователь!

Лол, WannaCry работал только у тех, кто 3 месяца не обновлялся и держал 445 порт наружу(что чаще всего просто феерический абсурд), так что ССЗБ. Вообще для GNU/Linux пока-что работает принцип неуловимого Джо — никому просто не выгодно писать малварь под 2% десктопного линукса(при том, что пользователи в среднем менее тупы и не скачивают МОКРЫЕ ПИСЕЧКИ БЕСПЛАТНО БЕЗ СМС), а центразизованые репозитории софта исключают распространение малвареподобного софта вроде всяких браузеров от мейлсру.

Вообще ИМХО хороший файервол и адекватные юзеры — 99% гарантия надёжности, а смена оффтопика на кошерный Линукс не настолько усилит безопасность, чтобы это было сопоставимо с кучей проблем связанных со сменой инфраструктуры.

Тогда уж на OpenBSD

Нет, не стоит, виндовз священна, линупс шлак и ересь, аминь!

Нет, не стоит, виндовз священна, линупс шлак и ересь, аминь!

Билл Гейтс, перестаньте прятаться. Все итак знают что это вы :]

Я не прячусь, а просто настоятельно рекомендую поставить десяточку, важ жалко что ли?

важ жалко что ли?

Мне жалко > 8к рублей за лицензию и нервы сис.админов, пытающихся залатать дырки безопасности в «вашей» замечательной системе.

Торренты в помощь, Балмер благословляет.

Стоит:
https://strana.ua/news/78448-na-ukrainu-obrushilas-masshtabnaya-hakerskaya-at...

15:45 Вирус-захватчик «положил» компьютерную сеть Кабмина
15:36 В Киевском метрополитене вирус заблокировал оплату банковскими картами
15:33 Вирус-вымогатель парализовал сайты всех СМИ Украинского медиахолдинга

И так далее.

Начинай, до тебя-то никто не додумался, кому нужны эти сервера и сетевое обородование.

А как же продолжение шоу? Винда маст хэв))

Пожалуйста, комментарии типа «у умелого ИБшника ничего не произойдет, если он будет вовремя за всем следить» не пишите.

Но ведь это действительн так. Настроенный фаервол. Ограничение в правах. Песочника сандбоксие. Фриварный софт с официальных сайтов. 10 лет в виндоус ни одного вируса нет.

Пожалуйста, комментарии типа «у умелого ИБшника ничего не произойдет, если он будет вовремя за всем следить» не пишите.

Тебе не стоит. У тебя и линукс взломают. Так так тебе будет лень настраивать iptables, контейнеры, виртуалки.

Если в твоей пастве были заражения WannaCry, то вот тебе образец действий:

Генеральному директору
...

Заявление
Прошу Вас расторгнуть трудовой договор № 57 от 25.06.2009 г. и уволить меня по собственному желанию 12 июля 2017 года.



28.07.2017 г.подпись и расшифровка

Если не было, то в чем проблема тогда?

Стоит

А что, Медок уже под линуксы есть?

Если под линуксом будет все это быдло сидеть, будут и под их бубунты вирусы. Странно, что до сих пор нет...

Лучше бы всякое быдло родимый линукс не трогало. Хватит уже паскуды поцтеринга, который столько дистров в говно превратил!

А как быть с secure boot?

Эдди, залогинься уже, ну.

А как быть

Покупай старое железо и перепрошивай материнки под coreboot/libreboot.

А если нужен процессор для запуска dpdk?

Фриварный софт с официальных сайтов.

Тогда лучше свободный софт

Я под фриварным софтом подразумевал опенсурсный софт.

Понятно

Хотелось бы задать вопрос в особенности специалистам по информационной безопасности (от специалиста по ИБ).

У специалиста по ИБ таких вопросов возникать не может, только у пародии на спеца.
По сабжу: историю с вонокораем раздули, на своевременно обновляемых рабочих станциях с офтопом актуальной версии (актуальная != любимая «ИБ специалиста») проблемы нет как таковой.

«прожить» на макрософакской системе, не опасаясь ничего?

Так нельзя было никогда и не будет тоже наверняка.

Даже поддерживающие libreboot есть материнки под многоядерный процессор, а уж coreboot и подавно.

ASUS KGPE-D16

https://libreboot.org/docs/hardware/kfsn4-dre.html Вот только стоить они будут совсем уж недёшево.

Друзья, видя как в последнее время происходит активное заражение различными червями-вымогателями и другими вирусами компьютеры под управлением очень балбесов-админов

тут тред можно и закрыть. пофиксил, не благодари.

Да, стоит, если не актуальны игр

ну типа, мы не мамкиных игрунков обсуждаем, а сириусли бизнесь