LW
Size: a a a
2021 February 18
АБ
Инфосек это snake oil. Не беспокойся даже о доступах.
Причем тут инфосек?
d
Причем тут инфосек?
> edited
d
Я правда не помню что там было.
d
Но я как-то связал это с инфосеком. «Доступ же»
d
DB
Инфосек это snake oil. Не беспокойся даже о доступах.
В каком смысле инфосек?
d
В каком смысле инфосек?
Да во всех, в принципе.
DB
Т. е. и вещи типа kernel exploitation mitigations тоже бесполезная абсолютно вещь?
d
Т. е. и вещи типа kernel exploitation mitigations тоже бесполезная абсолютно вещь?
Конечно. Это всё обман, чтобы набрать классы.
DB
Вас понял
d
Вас понял
Обращайтесь.
A
Т. е. и вещи типа kernel exploitation mitigations тоже бесполезная абсолютно вещь?
Подрываться и в день выхода фикса массово обновлять ядро ради дырки с локальным повышением привилегий обычно не нужно. И даже для тех редких случаев, когда речь про rce (которых я для ядра и не припомню), имеет смысл делать это на границе сети.
И нормальная защита в любом случае эшелонированная, и от эксплуатации одной дыры инфра не развалится.
И нормальная защита в любом случае эшелонированная, и от эксплуатации одной дыры инфра не развалится.
DB
Alexander
Подрываться и в день выхода фикса массово обновлять ядро ради дырки с локальным повышением привилегий обычно не нужно. И даже для тех редких случаев, когда речь про rce (которых я для ядра и не припомню), имеет смысл делать это на границе сети.
И нормальная защита в любом случае эшелонированная, и от эксплуатации одной дыры инфра не развалится.
И нормальная защита в любом случае эшелонированная, и от эксплуатации одной дыры инфра не развалится.
Ну я этот пример привёл, т. к. @dump_stack этим, емнип, занимался когда-то. Я имел в виду то, что объявление инфосека маслом как бы подразумевает, что все эти механизмы защиты и в бинарях, и в вебе, и в крипте не нужны и мы можем безболезненно от них отказаться, ничего не произойдёт.
DB
Ну я этот пример привёл, т. к. @dump_stack этим, емнип, занимался когда-то. Я имел в виду то, что объявление инфосека маслом как бы подразумевает, что все эти механизмы защиты и в бинарях, и в вебе, и в крипте не нужны и мы можем безболезненно от них отказаться, ничего не произойдёт.
Т, е. между win xp и десяточкой в плане безопасности вообще никаких отличий. XP на практике будет защищённой так же, как и 10.
DB
Но это так очевидно, что больше похоже на шутку, которую я не распарсил.
d
Т, е. между win xp и десяточкой в плане безопасности вообще никаких отличий. XP на практике будет защищённой так же, как и 10.
Windows 10 самая защищенная операционная система для десктопов в мире сейчас. GNU/Linux по сравнению с ней — это мусор в плане ИБ.
N
Windows 10 самая защищенная операционная система для десктопов в мире сейчас. GNU/Linux по сравнению с ней — это мусор в плане ИБ.
вообще я думал templeos сама захищена, но ладно
d
вообще я думал templeos сама захищена, но ладно
А это как раз не шутка-прибаутка была. Такова суровая реальность сейчас.
MG
Windows 10 самая защищенная операционная система для десктопов в мире сейчас. GNU/Linux по сравнению с ней — это мусор в плане ИБ.
Процессы у них выстроены, конечно, отлично, но тонны говнокода, нахуяченного за десятки лет, дают о себе знать.