LINUX.ORG.RU
ФорумTalks

Пока гром не грянет — мужик не перекрестится

 , ,


0

3

Пока у $username не грохнут его личные данные — он не будет серьёзно относится к паролям и безопасности в интернете.

А ведь Интернет — давно уже не закрытый клуб джентельменов.

Это агрессивная враждебная среда, где армия скрипт-киддисов оттачивает свои навыки на неумелых админах, где миллионная орда ботов в режиме нон-стоп сканирует устройства беспечных пользователей, где допущенный растиражированный косяк производителей компрометирует личную информацию пользователей и компаний.

Да-да, речь идет о драме с удалением данных на сервере.

Почему я создал эту тему? Почему я не отписался там же или в отдельной теме https://www.linux.org.ru/forum/linux-org-ru/10146768?

Потому что, на мой взгляд, случай более глубокий, чем просто несанкционированное удаление данных. Позвольте привести пример (я не люблю аналогии, но ведь... всё наше обучение — это сплошные аналогии и сравнения).

Автомобили, права и правила дорожного движения. Кто готов спорить с тем, что правила дорожного движения не написаны кровью? Как бы Вы себя чувствовали на дороге, когда бы могли водить все и в любом состоянии? Когда не известно, кто за рулем встречной машины — опытный водитель, малолетний стрит-рейсер или нажравшийся алкаш? На самом деле, в реальности действительно нельзя быть ни в чём уверенным, но, благодаря законам, выезжать на дорогу в нетрезвом виде чревато лишением прав и отправкой машины на штрафплощадку, а потому количество неадекватных водил всё же намного меньше, чем было бы в случае отсутствия правил.

Позвольте задать вопрос...Кто виноват в милионных ботнетах? В массовой рассылке спама? В DDoS атаках мощностью в сотни гигабайт? Прочитайте пункты:

  • Вы беспечно относитесь к паролям, на своём компе, на публичных сервисах, на компах предприятия.
  • Вы создаете «одноразовые» учётки где-либо с паролями сродни qwerty или 123456.
  • Вы игнорируете степень защищенности компов ваших знакомых, если они просят вас настроить или же просто дают доступ. Какое вам дело до них?
  • Вы считаете, что персонально Вы или ваш компьютер никому не нужен, и на нём нет важной информации.
  • Вы полезли админить, не ознакомившись с элементарщиной в плане кибербезопасности.

Если хотя бы один пункт про Вас — то в вышеперечисленных бедах виноваты конкретно Вы.

Почему же все ринулись защищать пострадавшего? Почему защищающие не удосужились в первую очередь отчитать наивного админа локалхоста за вопиюще глупый поступок?

В моих глазах пострадавший — это ребенок, который взял машину и выехал на ней на автобан без навыков вождения. Мало того, что он предсказуемо пострадал, он ещё и поставил под угрозу других участников движения.

На его комп могли установить троян, прокси, vpn, заюзать локальный сплойт, использовать для рассылки спама, или оставить бэкдор. И это могло задеть каждого из нас, как участников глобальной сети.

Поэтому я всё же за:

  • Введение каких-то экзаменов на знание элементарных правил работы Интернета. Тем, кто ратует за статус компа как обычного бытового устройства, я хочу напомнить, что любое сложное бытовое устройство снабжается инструкциями по пользованию, и там есть раздел «Запрещается», который тоже пишется кровью.
  • Применение санкций со стороны провайдера при обнаружении легкополучаемого административного доступа к устройству или сервису (в ряде случаев даже прав пользователя хватает на запуск зловредов). Пусть санкции будут хотя бы в виде блокировки порта, пока беспечный юзер не пофиксит проблему. Потому что дыра на компе юзера чревата (помимо вышеперечисленного) ещё и баном целой подсети провайдера или занесенем в блэк/спам-листы.
  • Прекращения соболезнованию дятлу, не поставившему пароль. Сегодня он положился на авось, и выставил на всеобщее обозрение свой сервер с личными данными. Кто знает, если бы ему не грохнули данные сегодня, то завтра потенциально он мог бы открыть всем личные архивы семейного досуга, профиль браузера, логины/пароли к платежным сервисам. А послезавтра он в компании на авось оставит открытый доступ к серваку с бухгалтерией (не, ну а чо случится за пару часов или дней?).

Что ж до удаления всех данных... Независимо от того, как Вы относитесь к поступку vinnni, но он сделал меньшее зло из возможных. Как на счёт установки бэкдора, слива инфы, прошаривания в бэкапах, поиск конфиденциальной инфы, которая могла бы потом тайно использоваться в личных корыстных целях, или, напротив, быть безжалостно анонимно опубликована?

vinnni наказал глупость. Жестко, бескомпромиссно и публично. Я не хочу сказать, что я оправдываю или поощряю поступок vinnni. Я хочу сказать, что безалаберное и беспечное отношение vampir1510 — это бомба замедленного действия. Которая сегодня взорвалась, громко и с пердежем, облив случайно оказавшихся рядом жиром и говном.

/me выдохнул

★★★★★

Последнее исправление: Chaser_Andrey (всего исправлений: 1)
Провести эксперимент
Debian снова отложил переход на upstart.
1 2 3 4

Свободу попугаю!

Т.е. vinnni. Пух пострадал ни за что! Матом не ругался, модераторов не обижал.

Как Максу не стыдно? Зачем банить на форуме людей, которые правил форума не нарушали → бана совершенно не заслуживают?

Это уже личное дело пострадамуса, куда обращаться. Захочет — заяву накатает. Не захочет — просто в углу поплачет. Но Винни не при чем!

Eddy_Em ☆☆☆☆☆
()

Не понимаю, о чем спор?
vinnni - чудак на букву «м», за что был забанен.
vampir1510 - некомпетентный чудак на букву «м», который встретился в реальной жизни с чудаком на букву «м» обычным, таким образом пострадав.
ТС прав в одном - если бы не чудак на букву «м», это сделал бы один из миллионов ботов, которые сканят стандартные порты как из пулемета.

pekmop1024 ★★★★★
()
Ответ на: комментарий от naszar

Ринулись, потому, что vampir1510'a ограбили на их улице.

O_O ну он точно не с моей улицы. Впрочем если время людей не меняет, то большинству в этом топике он даже не земляк.

Как по твоему ньюфаг должен осваивать систему, если прямо из гугла он попадает на бложики с кривым переводом, обвешанные рекламой или на ЛОР, где его сразу начинают «учить»?

Также как это делали во времена, аццки дорогого интернета, начиная с каталога /usr/share/doc - где, бл#дь, внезапно, авторы проекта описали как он работает, как настраивается и на что надо обратить внимание.

ioway
()

Кстати,

точно так же делать бэкапы люди не научатся, пока на грабли же и не наступят! У меня самого как полтора терабайта всякого барахла кануло в /dev/null из-за бэдов, так стал наиболее ценное бэкапить. (ту полторашку уже вторую неделю сканирую по вечерам — уж очень долго полноценная проверка происходит; как отсканирую — отформатирую и буду туда мусор всякий кидать)

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от ioway

Также как это делали во времена, аццки дорогого интернета, начиная с каталога /usr/share/doc - где, бл#дь

А нахера нам тогда этот прогресс? Когда информацию в доступном виде и быстрее можно получить из дешевого интернета?

J ★★★★★
()
Ответ на: комментарий от Eddy_Em

Ну, тогда можно было бы вообще всех нафиг побанить

У тебя логика ребенка. Все остальные его устраивают, очевидно, кроме тех кого банят, естественно.

J ★★★★★
()
Ответ на: комментарий от naszar

Как по твоему ньюфаг должен осваивать систему, если прямо из гугла он попадает на бложики с кривым переводом

Я всегда говорю, что от бездумного копипаста конфигов в яйцах черви заводятся.
Т.е. если ты копипастишь чей-то конфиг из неведомых интернетов, не понимая, что делают в нем те или иные строчки, будь готов к тому, что там есть патч Бармина.
Если ты идешь гуглить нечто, ты должен гуглить не сиюминутный solution, а информацию о том, как этот solution самостоятельно сварганить на основе имеющихся инструментов.
Т.е. если не в состоянии вникнуть в суть используемых инструментов, будь готов к тому, что брат умрёт или в яйцах заведутся черви.

pekmop1024 ★★★★★
()
Ответ на: комментарий от J

Он не хочет чтоб на его ресурсе были такие личности.

Вахтёрство - это очень нехороший синдром.

devl547 ★★★★★
()
Ответ на: комментарий от J

А нахера нам тогда этот прогресс? Когда информацию в доступном виде и быстрее можно получить из дешевого интернета?

Какую информацию? Перечитал ту тему, не было там никакого получения информации, там был «плач Ярославны» на тему «я тупой, поэтому вы должны все сделать за меня».

ioway
()
Ответ на: комментарий от ioway

там был «плач Ярославны» на тему «я тупой, поэтому вы должны все сделать за меня».

Ну и что? Каждому кто не читает маны в принудительном порядке тереть хомяк?

J ★★★★★
()
Ответ на: комментарий от Eddy_Em

До поры — до времени...

Ты тоже был пятизвездочным, до поры до времени.

J ★★★★★
()

ЛОР, я тут пирожок положил, но тут нельзя скрыть его от посторонних, чтоб не брали.
maxcom, настрой ЛОР чтоб можно было свой коммент никому не показывать.

           )
          (.)
          .|.
          l8J
          | |
      _.--| |--._
   .-';  ;`-'& ; `&.
  & &  ;  &   ; ;   \
  \      ;    &   &_/
   F"""---...---"""J
   | | | | | | | | |
   J | | | | | | | F
    `---.|.|.|.---'
devl547 ★★★★★
()
Последнее исправление: devl547 (всего исправлений: 2)
Ответ на: комментарий от pekmop1024

Посмеяться и послать, я считаю.

Правильно, моё любимое занятие — фгугл посылать. А ещё нубом наречь и в каждом треде упоминать об этом.

J ★★★★★
()
Ответ на: комментарий от Eddy_Em

// сам бы не шалил: нафиг оно мне нужно? Тем паче, на нашем почтовом сервере вряд ли vnc установлен. А пробросить порты без прав рута я не смог бы. В общем, даже если бы у меня и появилось желание такой фигней пострадать, я бы все равно это сделать не смог!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от J

Ну и что? Каждому кто не читает маны в принудительном порядке тереть хомяк?

Да. Человек лезет со свиным рылом в калшный ряд, получает по рылу. Или ты за такой «рассвет человечества», при котором оперирующий тебя хирург посреди операции кинется в гугл с запросом «чота я по-ходу не-то отрезал, вот эта штука (ссылка на фотографию сердца) это же аппендицит да?».

Хотя что там врачи. Из-за вот такого «одмина», с записью в резюме «Apache/nginx/ssh/много страшных аббревиатур», у тебя угоняют кредитку, а толстожопая тетя в банке говорит тебе, что ты сам данные прое... и вообще дурак, потому что у них все секурно и вот бумажка и печать (внезапно выданная таким же «перспективным молодым специалистом»). Тебе не будет хотябы обидно в такой ситуации?

ioway
()
Ответ на: комментарий от Eddy_Em

Тем паче, на нашем почтовом сервере вряд ли vnc установлен

Ну ты же то обсуждение мог вперёд него прочитать? И успеть раньше него? Вот теперь и жалеешь что не успел тому вампиру файлы удалить, что за тебя это другой сделал.

sin_a ★★★★★
()

В моих глазах пострадавший — это ребенок, который взял машину и выехал на ней на автобан без навыков вождения. Мало того, что он предсказуемо пострадал, он ещё и поставил под угрозу других участников движения.

Продолжая вашу аналогию, vinni подрезал этого ребёнка и тот врезался в отбойник, разбив машину вдребезги (но сам остался цел, хоть и помят).

А мог бы в ДПС позвонить.

Вот и вся аналогия.

undertaker ★★
()
Ответ на: комментарий от ioway

Есть разные ценовые категории, кому-то нужен афигенно дорогой и крутой админ, а кому-то и прыщавого аникейщика за глаза. Это не вырождение, это предложение рынка в разных ценовых нишах. Тебя послушать надо запретить все часы по 10 руб за стакан, и оставить только швейцарской ручной работы за 100 мильонов, ибо только они показываю истинное время. Инстинкт задушить конкурента в тебе говорит, хотя тебе его работа по включению принтеров где-нибудь в больничке на окраине тебе и нафик не нужна.

ilovewindows ★★★★★
()

А ведь Интернет — давно уже не закрытый клуб джентельменов

принимая во внимание свежие тенденции "законотворчества" в нашей стране - скоро он таким станет

fcx ★★★
()

Что, опять?

Почему же все ринулись защищать пострадавшего?

Кинулись осуждать нападавшего. Потому что не бьют просящего о помощи нубаса. Это, как бы, основное.

Что ж до удаления всех данных... Независимо от того, как Вы относитесь к поступку vinnni, но он сделал меньшее зло из возможных.

Наименьшее зло из возможных - написать о дыре в треде в паблике. Грохни какую-нибудь ноду популярного интернет-сервиса таким наименьшим злом, напиши у них об этом в форуме тех поддержки, и посмотри на реакцию. Все мы рано или поздно подставляемся, но если каждый раз кто-то будет проделывать с нами «наименьшее зло из возможных», то окажемся в реальности из анекдота про хакера и соль в столовой.

vasily_pupkin ★★★★★
()
Ответ на: комментарий от ioway

Или ты за такой «рассвет человечества», при котором оперирующий тебя хирург посреди операции кинется в гугл с запросом «чота я по-ходу не-то отрезал, вот эта штука (ссылка на фотографию сердца) это же аппендицит да?».

При чем здесь хирург и одмин домашнего сервака? Перестань поклоняться компам и линуксу в частности и смотри вещи реально.

Из-за вот такого «одмина», с записью в резюме «Apache/nginx/ssh/много страшных аббревиатур», у тебя угоняют кредитку

Что за бред? Кто тебе сказал, что он пойдет админить банковские сервера и, даже если и пойдет, то к тому времени будет опытнее.

Повторяю, перестань относиться ко всем на ресурсе как к мега профессионалам, зарабатывающим на жизнь люниксом.

J ★★★★★
()
Ответ на: комментарий от ioway

Кстати, есть тут один фотограф вендузятник у которого есть впска и он спрашивает свои вопросы по администрированию деба на этой впске. Он гарантированно не будет отрезать тебе руку вместо аппендицита и светить твои кредитки в интерненах Предлагаешь рмрфить его сервер если он сбуратинит?

J ★★★★★
()
Ответ на: комментарий от ilovewindows

Есть разные ценовые категории, кому-то нужен афигенно дорогой и крутой админ, а кому-то и прыщавого аникейщика за глаза.

Так ценовые категори или разные специальности?

Инстинкт задушить конкурента в тебе говорит, хотя тебе его работа по включению принтеров где-нибудь в больничке на окраине тебе и нафик не нужна.

Ненужна, и не мечтаю и не думал. Но внезапно, это означает, что это не я к нему пришел в гости.

ioway
()
Ответ на: комментарий от J

Предлагаешь рмрфить его сервер если он сбуратинит?

А вот это, признаться честно, интересный пример, и не буду врать - такого тереть было бы неправильно.

ioway
()
Ответ на: комментарий от sin_a

Вот теперь и жалеешь что не успел тому вампиру файлы удалить, что за тебя это другой сделал.

Не, я теперь добрый. Даже если бы и была возможность наружу vnc запустить, от силы бы просто сообщил чуваку о дыре.

Eddy_Em ☆☆☆☆☆
()

Да, да, да, «запретить и не пущать!». Сначала надо решить вопрос с обучением таких кадров, создать какие-то курсы и т.д., как и в случае теми же автомобилями, есть автошколы, а не говорится «в интернете всё есть», а уж только после этого вводить ограничения, а не тупо всё запретить как любят делать мудакипредставители правящей тусовки.

najlus ★★★★★
()
Ответ на: комментарий от pekmop1024

копипастишь чей-то конфиг из неведомых интернетов, не понимая, что делают в нем те или иные строчки

Среди «одминов» таких большинство, к сожалению. И я давно думаю, как их заставить пусть не понимать, но хотя бы задумываться о том, что они делают. На ум кроме методов vinnni ничего не приходит..

generator ★★★
()

Твоя простыня чуть более, чем не нужна. Реакция на действия ТС это логичная реакция сообщества на устранения элементов вредящих сообществу. Существовало 100500 как vinni мог поступить правильно исправив ситуацию и не проявив себя говнюком.

Если ты этого не понимаешь, то стыдно находиться на одном ресурсе с таикм как ты.

qnikst ★★★★★
()
Ответ на: комментарий от generator

хотелось бы превентивно реагировать, не дожидаясь ситуации, аналогичной..

Обычно видно на собеседовании и в течение испытательного срока, кто будет админом, а кого надо трудовой по жопе.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Eddy_Em

Почему ты так не станешь делать, и правильно это или нет.

sin_a ★★★★★
()

TL;DR: права на интернет — дорого и муторно при текущем развитии технологий, не говоря про лишнюю банализацию.

Что касается vinnni, то

Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и в конце концов оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле «ну что, видали?».

По поводу соболезнований: они не нужны. Понятно, что он был ССЗБ и тоже виноват.

Применение санкций со стороны провайдера при обнаружении легкополучаемого административного доступа к устройству или сервису (в ряде случаев даже прав пользователя хватает на запуск зловредов).

Лучше по абузам. Всё же сканировать своих абонентов на уязвимости — небесплатно (за это будут платить в том числе и нормальные пользователи). Ну и подсети провайдеров, раздаваемые физлицам, давно в спамлистах просто потому, что они раздаются физлицам. Желающие выбивают для себя исключения.

Ну и блокировать людей просто за факт уязвимости — вполне себе разновидность DoS, от которой могут пострадать и нормальные юзеры. Не то, чтобы существовал вариант лучше, конечно.

А послезавтра он в компании на авось оставит открытый доступ к серваку с бухгалтерией

Ну так даже в этой заснеженной Нигерии начинают формализовать требования к сисадминам. Допустили человека без квалификации — ССЗБ.

x3al ★★★★★
()

А по-моему, три топика — это уже перебор. Их ведь три, да?
Не нужно ко всей этой истории столько внимания привлекать, такое происходит каждый день.
ЛОР, конечно же, не АиБ, контингент тут немного другой, и ололо-деанон-травля — это точно не наш метод.

CYB3R ★★★★★
()
Последнее исправление: CYB3R (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3 4
Провести эксперимент
Talks
Debian снова отложил переход на upstart.