Экономически оправданные способы обеспечения безопасности.

Привел пример дорогой системы, может пришедший виндузятник напишет, для вас что-то дешовое.

А ты это пришедшему виндузятнику объяснил?

Чел хочет поупражняться в программировании.

Лучшего сканера чем ClamAV он не напишет.

Объясняю всем, что надо сообща писать правила в формате YARA. Это нудное кропотливое занятие и за неделю отобьет желание у любого. А если приспичило сильно и кто таки напишет антивирусное правило, сразу станет врагом для вирусописателей. Вирусописатели сотрудничают с государством: PrivateLife-1. Добавление правил на государственные вири не приветствуется. В РФ есть запрет на разработку ПО для безопасности. Антивирус конфискуют, а автора на 5 лет посадят.

У самых демократичных тараканы другого вида. Писать любое безопасное ПО можно, а экспортировать нельзя. И тебя, самые демократичные, посадят тоже если твое безопасное ПО, нарушив экспортное законодательство, попадет в Иран, Крым, ... И запрет на добавления правил ловящих гос вири самых демократичных тоже есть: пример первый разработчик антивирусных баз для ClamAV, купили проект и новое руководство потребовало от него не включать некий список правил в антивирусные базы... скандалы интриги ... в тюрьму не посадили но человек сбежал с США и теперь разрабатывает база для ClamAV в латинской Америке. Опенок сбежали с США из-за их криптухи.

Так что никаких рекомендаций по написанию «антивирусов» в РФ лучше не давать. Ничего не разрабатываем, все скачали с инетов и поставили готовое для лучшей и корректной работы.

в тюрьму не посадили но человек сбежал с США и теперь разрабатывает база для ClamAV в латинской Америке. Опенок сбежали с США из-за их криптухи.

Если бы США действительно хотело приурыть его деятельность то его бы либо убили, либо арестовали.
Видимо запрет на экспорт технологий более бюрократическая рогатка для крупных производителей, а не вообще для всех.

До меня дошли слухи что все у них серьезно и строго. Экспортное законодательство соблюдается железобетонно и КАЖДЫЙ дистр обязан получить разрешение на релиз. GNU, FSF, Linux, стеснительно молчат, а другие OS прямо заявляют, что на релиз надо получить разрешение и еще предписание тебе выдадут о блокировки загрузки с Иранов, Северных Корей, …

Юристы GNU, FSF еще в 1990-тых вынесли написание крыпты для GNU/Linux в Евросоюз. Потому что в США за PGP их бы всех пересажали. Openssl, libressl, openssh пишут в Канаде у них экспортных ограничений не было.

Ну о этом можно много говорить, но тему я создал для другого обсуждения:

Как предотвратить переползание тоталитарно-сепаратистких идеологий написания софта с винды на линукс?

Видимо начинать надо с того, что надо понимать что хочет пришедший на линукс проприетарный разработчик и объяснить ему как это надо правильно делать.
И должны ли быть тут антивирусы исключением?
Нет, потому что укрепившийся написаннный в проприетарных традициях антивирус может в корне нарушить разработку и работу нашей свободной системы, так как коммерчески успешный антивирус будет подкреплён и деньгами от пользователей и нанятыми на эти деньги программистами.

объяснить ему как это надо правильно делать.

В Linux достаточно мощный системный софт. Уже все почти написано.

Антивирусные бызы под ClamAV можно продавать. На рынке есть пару предложений.

написаннный в проприетарных традициях антивирус может в корне нарушить разработку и работу нашей свободной системы, так как коммерчески успешный антивирус будет подкреплён и деньгами от пользователей и нанятыми на эти деньги программистами.

авна в GNU/Linux налили столько, что еще один проприетарный антивирус ничего кардинально не изменит.

У GNU/Linux против проприетарщины сильный иммунитет - GPL запрещает линковку проприетарщины.

После systemd, dbus, polkitd с JS, wayland, внедрение технологий JIT, уже ничего не страшно. Мы просто собираем систему без этого овна.

1. Место применения антивирусника сканирование входящего трафика и флешек.

2. Система должна защищать себя сама, известными хорошо описанными и документирования технологиями.

прейскурант цен

правильно говорить «прайслист цен» или «ценник цен»

Это всё бред, запрет касается сертифицированных решений, большинство алгоритмов не имеют к этому отношения.

У меня инфа от разработчиков рядового, стандартнтго, дистра без сертификатов. И они сказали, что другие тоже ходят перед релизом за разрешением, просто стесняются об этом сказать.

Как по мне это лучше чем посадка за попытку что-то разработать.

В людей. Самая большая уязвимость - это сотрудник, которого обидели и который имеет доступ к ценной информации. Вспомни Сноудена: АНБ ни RHEL, ни «Касперский» не помогли.

В РФ запрещено разрабатывать безопасные OS

А какие можно и кому? Сюр какой-то.

Но что должны уметь эти люди, собирать свой дистр и применять отдельные эффективные утилиты или устанавливать касперыча и расставлять в нём галочки?

То есть ты ещё один человек не понявщий суть вопроса и написавщий вроде и правильно, но не по теме.

Шапка не бесплатная, Алеша.

Сижу на девелоперской подписке и не жужу, Константин.

Экономически оправданные способы обеспечения безопасности. (комментарий)

Меня предупредили, что если в договоре заключенном в юрездикции РФ будут встречаться слова «безопасность», «шифрование», «криптография», «защита информации» то могут дать до 5 лет.

Ну можно же не указывать их в договоре.

Надо юриста спрашивать.

В трудовом договоре указывать можно - только сопровождение.

В договоре о выполнении работ и услуг - нельзя, криминал.

Разработку - везде нельзя, криминал.

Они в первую очередь должны быть лояльными. Само собой также не быть долбоебами.

То есть ты за квалифицированных растановщиков галочек в касперыче?

Я за грамотную работу с коллективом.

Никакие касперычи не спасут от долбоебов и вредителей.

Ты то можешь быть за что угодно, вопрос в том что станет обычной практикой.

Они в первую очередь должны быть лояльными.

Пройти школу «молодой гвардии» и быть членами партии «Единая Россия» чуть хуже, но зато намного дешевле активистами ОНФ. Галочки, что одни, что другие в кашмаровском раставят одинаково.

Вопрос о экономической эффективности. Грамотный админ сопровождающий Unix будет стоить намного дороже раставлятеля галочек и каспера. Грамотно настроенный Unix может давать определенные гарантии, а каспер нет.

модель гдевместо секюрных настроек

Ты - дурак, если думаешь, что в винде настройки по умолчанию небезопасные.

решение в стиле виндавозного антивируса:

Решение в стиле винды - настроить AppLocker.

То, что ты не в курсе механизмов безопасности винды говорит о твоей квалификации, а не о винде.

Ты ничего из написанного мной не понял.

Скажи, ведь для настройки этого AppLocker’а надо ведь просто определённым образом поставить галочки, а к примеру анализировать исходники винды и все совершаемые в них изменения, а затем принимать рещения какие обновления в эти исходники принимать, а какие нет уже не надо?
Даже чужие обсуждения о этом читать ненужно?
А если и нужно, и делается то всё совершается на уровне устаноки или отказа от установки того или иного бинарного обновления без каких либо попыток интегрировать это обновление в исходники винды по своему с последующей компиляцией бинарного файла?

Да и есть ли они, эти публичные обсуждееия исходников винды?
Есть ли хоть один админ или фирма предлагающая собственную компиляцию винды(подмена бинарников невсчёт, да и не разрешит винда это делать)

Или все обсуждения винды идут на уровне я тут так поставил галочку и меня расхакали или наоборот не расхакали и запуска или незапуска бинарников с теми или иными обновлениями?

И да, если я хочу отключить обновления винды то сделать это я могу только блокировкой серверов на внешнем роутере, но ни как не путём настройки обновлений в самой винде?

анализировать исходники …. и все совершаемые в них изменения, а затем принимать рещения какие обновления в эти исходники принимать, а какие нет уже не надо?

Это очень-очень дорого.

Ты исходишь из ложной предпосылки, что RHEL - это «хороший секюрный дистрибутив». А исходники линукса ты лично не аудировал, поэтому это кукареканье про безопасность опенсорца просто в силу того, что это опенсорц вызывает смех.

затем принимать рещения какие обновления в эти исходники принимать

Ты, что ли, заглядывал в исходники и принимал такое решение? Небось, yum upgrade в лучшем случае.

бизнес

torvn77

Ой-вей.