WannaCry или стоит ли всем переходит на Linux

linux, windows, вирусы, госструктуры, информационная безопасность

0

4

Доброго времени суток.
Хотелось бы задать вопрос в особенности специалистам по информационной безопасности (от специалиста по ИБ).

Друзья, видя как в последнее время происходит активное заражение различными червями-вымогателями и другими вирусами компьютеры под управлением ~~очень дырявой~~ ОС Windows, стоит ли всем ИБшникам, особенно работающим в гос.органах, плавно переводить всю компьютерную инфраструктуру организации под управление Linux?
Или нет в этом необходимости, и можно все решать обычными средствами и можно «прожить» на макрософакской системе, не опасаясь ничего?

Пожалуйста, комментарии типа «у умелого ИБшника ничего не произойдет, если он будет вовремя за всем следить» не пишите.
Вопрос на самом деле острый и хочется узнать конструктивное мнение таких же специалистов.

Ссылка

←	Есть ли какая-нибудь voip телефония, которая не контроллируется спецслужбами?

Создание пользователя полностью без прав для SSH proxy через putty

→

← 1 2 3 →

кстати, где можно скачать Петю?

~~buratino~~ ★★★★★
(04.07.17 07:43:44 MSK)

Ссылка

Ответ на: комментарий от fornlr 04.07.17 06:06:32 MSK

Это так не работает. Вот в дебиане такой багрепорт об этом висит с 2004 года. Так и будет дальше висеть.

Вот погуглил фразу «debian bug report /tmp noexec» и нашёл на страничке https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=129289 подобное сообщение от 2002 года. И там же внятный ответ на него:

If you want to change where it puts temporary files, set APT::ExtractTemplates::TempDir in apt.conf to some directory which is mounted with exec.

и ниже

As of version 0.5.8, apt supports TMPDIR for determining where apt-extracttemplates puts its temporary files. If you have a noexec /tmp, use this or other documented means to make apt-extracttemplates use a directory that does accept executables.

Согласен, что могли бы и по умолчанию запускать то, что им нужно при установке/апгрейде не из /tmp, особенно учитывая, что

Yes, and it appears to me to be a Debian recommendation that /tmp be mounted noexec, even if it doesn't offer much security protection.

(Оттуда же).

Однако прямой способ установки пакетов с неисполняемым /tmp существует с версии apt 0.5.8, и гуглится он по первой же ссылке на соответствующий запрос.

Кроме того, в man 5 apt.conf можно прочитать:

The configuration item RootDir has a special meaning. If set, all paths in Dir:: will be relative to RootDir, even paths that are specified absolutely. So, for instance, if RootDir is set to /tmp/staging and Dir::State::status is set to /var/lib/dpkg/status, then the status file will be looked up in /tmp/staging/var/lib/dpkg/status.

aureliano15 ★★
(04.07.17 17:07:21 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	Есть ли какая-нибудь voip телефония, которая не контроллируется спецслужбами?

Security

Создание пользователя полностью без прав для SSH proxy через putty

→

Похожие темы