U
Это доя меня новое
Size: a a a
2020 November 03
T
вы будете смеяться, но Астра же
ну кстати да. контроль целостности. как там оно... мандатно мандатный))
РМ
ну кстати да. контроль целостности. как там оно... мандатно мандатный))
не только мандатный, но и динамический и регламентный и системный киоск и прочее
И
а на сколько кочественный результат, по вашему мнению, выдают сканеры типа xspider или зарубежные аналоги?
РМ
а на сколько кочественный результат, по вашему мнению, выдают сканеры типа xspider или зарубежные аналоги?
вполне качественный, но уязвимости именно Астровских компонентов они не видят
T
не только мандатный, но и динамический и регламентный и системный киоск и прочее
ну еще элементарно селинукс какой-нить насторить не? если не астра))
РМ
ну еще элементарно селинукс какой-нить насторить не? если не астра))
настраивайте ))) но там далеко не так все хорошо с точки зрения контроля целостности, они больше про разграничение доступа
РМ
мандатного контроля целостности, например, в Selinux нет
РМ
и если вы считаете, что раз вы не знаете, что это такое - то оно вам и не нужно, то вы ошибаетесь
MM
и если вы считаете, что раз вы не знаете, что это такое - то оно вам и не нужно, то вы ошибаетесь
есть ж определенное правило, как зависимость удобства использования и максимум секъюрити. такая рогатка.
РМ
Mad Mercen
есть ж определенное правило, как зависимость удобства использования и максимум секъюрити. такая рогатка.
что вы хотите этим сказать?
MM
что безопасность в некоторых вещах накладывает ограничения, на то же юзабилити ос линукс. у астры есть один плюс в этом, это все из коробки, считай
РМ
Mad Mercen
что безопасность в некоторых вещах накладывает ограничения, на то же юзабилити ос линукс. у астры есть один плюс в этом, это все из коробки, считай
ну в целом да, у нас пользователи даже не замечают иногда, что MIC включен
RK
это был только вопрос времени
a
"Github responds and mentions that they won't be disabling the vulnerable commands by 2020-11-02. They request an additional 48 hours, not to fix the issue, but to notify customers and determine a "hard date" at some point in the future" красиво
p
Windows Kernel Programming
у кого-нибудь есть этот курс
у кого-нибудь есть этот курс