LINUX.ORG.RU

Экономически оправданные способы обеспечения безопасности.

 , ,


0

3

Что дешевле: купить лицензию на хороший секюрный дистрибутив и к нему техническую поддержку или взять бесплатную версию дистрибутива без технической поддержки и купить программу, которая будет отлавливать попытки эксплуатации его уязвимостей?

Так же предполагается что уровень безопасности в обоих случаях будет одинаков и будет удовлетворять достаточно высоким требованиям.

Примером первого может служить RedHat продающая поддержку одноимённой операционной системы.
Примером второго может служить "Антивирус Касперского" для ОС Windows, которая хотя и платная, но индивидуальное администрирование компьютера, сети или домена компьютеров в пакет её услуг как я понимаю не входит.

Лично я думаю что первое дешевле, а второе при должном качестве будет эквивалентно первому, но по более высокой цене.

Тема сделана по следам вот этого моего поста и его упоминания fsb4000 в новости Kaspersky обнаружила версию вымогателя RansomEXX для Linux (комментарий)

Так же предлагаю вынести за скобки такие очевидные вещи как бекапы и страхование рисков, так как предполагается что есть реальные основания для создания дополнительных мер защиты.
Минимальный пример система контроля допуска по электронным пропускам, электронные биржи, сервера складского учёта.

★★★★★

Последнее исправление: torvn77 (всего исправлений: 5)
Ответ на: комментарий от torvn77

Привел пример дорогой системы, может пришедший виндузятник напишет, для вас что-то дешовое.

anonymous
()
Ответ на: комментарий от torvn77

А ты это пришедшему виндузятнику объяснил?

Чел хочет поупражняться в программировании.

Лучшего сканера чем ClamAV он не напишет.

Объясняю всем, что надо сообща писать правила в формате YARA. Это нудное кропотливое занятие и за неделю отобьет желание у любого. А если приспичило сильно и кто таки напишет антивирусное правило, сразу станет врагом для вирусописателей. Вирусописатели сотрудничают с государством: PrivateLife-1. Добавление правил на государственные вири не приветствуется. В РФ есть запрет на разработку ПО для безопасности. Антивирус конфискуют, а автора на 5 лет посадят.

У самых демократичных тараканы другого вида. Писать любое безопасное ПО можно, а экспортировать нельзя. И тебя, самые демократичные, посадят тоже если твое безопасное ПО, нарушив экспортное законодательство, попадет в Иран, Крым, ... И запрет на добавления правил ловящих гос вири самых демократичных тоже есть: пример первый разработчик антивирусных баз для ClamAV, купили проект и новое руководство потребовало от него не включать некий список правил в антивирусные базы... скандалы интриги ... в тюрьму не посадили но человек сбежал с США и теперь разрабатывает база для ClamAV в латинской Америке. Опенок сбежали с США из-за их криптухи.

Так что никаких рекомендаций по написанию «антивирусов» в РФ лучше не давать. Ничего не разрабатываем, все скачали с инетов и поставили готовое для лучшей и корректной работы.

anonymous
()
Ответ на: комментарий от anonymous

в тюрьму не посадили но человек сбежал с США и теперь разрабатывает база для ClamAV в латинской Америке. Опенок сбежали с США из-за их криптухи.

Если бы США действительно хотело приурыть его деятельность то его бы либо убили, либо арестовали.
Видимо запрет на экспорт технологий более бюрократическая рогатка для крупных производителей, а не вообще для всех.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от torvn77

До меня дошли слухи что все у них серьезно и строго. Экспортное законодательство соблюдается железобетонно и КАЖДЫЙ дистр обязан получить разрешение на релиз. GNU, FSF, Linux, стеснительно молчат, а другие OS прямо заявляют, что на релиз надо получить разрешение и еще предписание тебе выдадут о блокировки загрузки с Иранов, Северных Корей, …

Юристы GNU, FSF еще в 1990-тых вынесли написание крыпты для GNU/Linux в Евросоюз. Потому что в США за PGP их бы всех пересажали. Openssl, libressl, openssh пишут в Канаде у них экспортных ограничений не было.

anonymous
()
Ответ на: комментарий от anonymous

Ну о этом можно много говорить, но тему я создал для другого обсуждения:

Как предотвратить переползание тоталитарно-сепаратистких идеологий написания софта с винды на линукс?

Видимо начинать надо с того, что надо понимать что хочет пришедший на линукс проприетарный разработчик и объяснить ему как это надо правильно делать.
И должны ли быть тут антивирусы исключением?
Нет, потому что укрепившийся написаннный в проприетарных традициях антивирус может в корне нарушить разработку и работу нашей свободной системы, так как коммерчески успешный антивирус будет подкреплён и деньгами от пользователей и нанятыми на эти деньги программистами.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от torvn77

объяснить ему как это надо правильно делать.

В Linux достаточно мощный системный софт. Уже все почти написано.

Антивирусные бызы под ClamAV можно продавать. На рынке есть пару предложений.

написаннный в проприетарных традициях антивирус может в корне нарушить разработку и работу нашей свободной системы, так как коммерчески успешный антивирус будет подкреплён и деньгами от пользователей и нанятыми на эти деньги программистами.

авна в GNU/Linux налили столько, что еще один проприетарный антивирус ничего кардинально не изменит.

У GNU/Linux против проприетарщины сильный иммунитет - GPL запрещает линковку проприетарщины.

После systemd, dbus, polkitd с JS, wayland, внедрение технологий JIT, уже ничего не страшно. Мы просто собираем систему без этого овна.

  1. Место применения антивирусника сканирование входящего трафика и флешек.

  2. Система должна защищать себя сама, известными хорошо описанными и документирования технологиями.

anonymous
()
Ответ на: комментарий от anonymous

прейскурант цен

правильно говорить «прайслист цен» или «ценник цен»

anonymous
()
Ответ на: комментарий от anonymous

Это всё бред, запрет касается сертифицированных решений, большинство алгоритмов не имеют к этому отношения.

anonymous
()
Ответ на: комментарий от anonymous

У меня инфа от разработчиков рядового, стандартнтго, дистра без сертификатов. И они сказали, что другие тоже ходят перед релизом за разрешением, просто стесняются об этом сказать.

Как по мне это лучше чем посадка за попытку что-то разработать.

anonymous
()
Ответ на: комментарий от torvn77

В людей. Самая большая уязвимость - это сотрудник, которого обидели и который имеет доступ к ценной информации. Вспомни Сноудена: АНБ ни RHEL, ни «Касперский» не помогли.

LongLiveUbuntu ★★★★★
()
Последнее исправление: LongLiveUbuntu (всего исправлений: 1)
Ответ на: комментарий от LongLiveUbuntu

Но что должны уметь эти люди, собирать свой дистр и применять отдельные эффективные утилиты или устанавливать касперыча и расставлять в нём галочки?

То есть ты ещё один человек не понявщий суть вопроса и написавщий вроде и правильно, но не по теме.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от LongLiveUbuntu

Сижу на девелоперской подписке и не жужу, Константин.

chenbr0
()
Ответ на: комментарий от LongLiveUbuntu

Экономически оправданные способы обеспечения безопасности. (комментарий)

Меня предупредили, что если в договоре заключенном в юрездикции РФ будут встречаться слова «безопасность», «шифрование», «криптография», «защита информации» то могут дать до 5 лет.

anonymous
()
Ответ на: комментарий от torvn77

Надо юриста спрашивать.

В трудовом договоре указывать можно - только сопровождение.

В договоре о выполнении работ и услуг - нельзя, криминал.

Разработку - везде нельзя, криминал.

anonymous
()
Ответ на: комментарий от LongLiveUbuntu

Ты то можешь быть за что угодно, вопрос в том что станет обычной практикой.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от LongLiveUbuntu

Они в первую очередь должны быть лояльными.

Пройти школу «молодой гвардии» и быть членами партии «Единая Россия» чуть хуже, но зато намного дешевле активистами ОНФ. Галочки, что одни, что другие в кашмаровском раставят одинаково.

Вопрос о экономической эффективности. Грамотный админ сопровождающий Unix будет стоить намного дороже раставлятеля галочек и каспера. Грамотно настроенный Unix может давать определенные гарантии, а каспер нет.

anonymous
()
Ответ на: комментарий от torvn77

модель гдевместо секюрных настроек

Ты - дурак, если думаешь, что в винде настройки по умолчанию небезопасные.

решение в стиле виндавозного антивируса:

Решение в стиле винды - настроить AppLocker.

То, что ты не в курсе механизмов безопасности винды говорит о твоей квалификации, а не о винде.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

Ты ничего из написанного мной не понял.

Скажи, ведь для настройки этого AppLocker’а надо ведь просто определённым образом поставить галочки, а к примеру анализировать исходники винды и все совершаемые в них изменения, а затем принимать рещения какие обновления в эти исходники принимать, а какие нет уже не надо?
Даже чужие обсуждения о этом читать ненужно?
А если и нужно, и делается то всё совершается на уровне устаноки или отказа от установки того или иного бинарного обновления без каких либо попыток интегрировать это обновление в исходники винды по своему с последующей компиляцией бинарного файла?

Да и есть ли они, эти публичные обсуждееия исходников винды?
Есть ли хоть один админ или фирма предлагающая собственную компиляцию винды(подмена бинарников невсчёт, да и не разрешит винда это делать)

Или все обсуждения винды идут на уровне я тут так поставил галочку и меня расхакали или наоборот не расхакали и запуска или незапуска бинарников с теми или иными обновлениями?

И да, если я хочу отключить обновления винды то сделать это я могу только блокировкой серверов на внешнем роутере, но ни как не путём настройки обновлений в самой винде?

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от torvn77

анализировать исходники …. и все совершаемые в них изменения, а затем принимать рещения какие обновления в эти исходники принимать, а какие нет уже не надо?

Это очень-очень дорого.

anonymous
()
Ответ на: комментарий от torvn77

Ты исходишь из ложной предпосылки, что RHEL - это «хороший секюрный дистрибутив». А исходники линукса ты лично не аудировал, поэтому это кукареканье про безопасность опенсорца просто в силу того, что это опенсорц вызывает смех.

затем принимать рещения какие обновления в эти исходники принимать

Ты, что ли, заглядывал в исходники и принимал такое решение? Небось, yum upgrade в лучшем случае.

ivlad ★★★★★
()
16 октября 2021 г.

бизнес

torvn77

Ой-вей.

Nervous ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.