АП
Ну там и концепт такой, ты покупаешь коробку, а в неё уже вкладываешь. С другой стороны есть много уже воркарраундов на просторах СНГ, как обходить те или иные запреты без плагинов, но через боль и плачь :)
Size: a a a
2019 June 20
AP
А они же, думается мне, все с закрытыми исходниками
допустим - но система то замкнутая , как модет уйти какая то инфа в замкнутой системе ?
SR
похорошему админ должен проверять
Хотел бы я посмотреть на такого админа, который админит конфу, умея искать уязвимости нулевого дня.
AP
Хотел бы я посмотреть на такого админа, который админит конфу, умея искать уязвимости нулевого дня.
сабж просит крепость - значит техническая база должна быть
SR
допустим - но система то замкнутая , как модет уйти какая то инфа в замкнутой системе ?
Это просто. Через флешки.
AP
Хотел бы я посмотреть на такого админа, который админит конфу, умея искать уязвимости нулевого дня.
перечитай всю переписку. там говориться про права доступа usb
AP
1)изолированная сеть
2)права доступов пользователей
3)уязвимость железа (usb и т.д)
4)сами сотрудники
2)права доступов пользователей
3)уязвимость железа (usb и т.д)
4)сами сотрудники
тут
SR
перечитай всю переписку. там говориться про права доступа usb
Там Андрей писал
"У USB пока полная анархия)".
Я так понял, доступ к USB будет. Если нет, то и проблем особо нет. Только почтовые рассылки.
"У USB пока полная анархия)".
Я так понял, доступ к USB будет. Если нет, то и проблем особо нет. Только почтовые рассылки.
AP
Там Андрей писал
"У USB пока полная анархия)".
Я так понял, доступ к USB будет. Если нет, то и проблем особо нет. Только почтовые рассылки.
"У USB пока полная анархия)".
Я так понял, доступ к USB будет. Если нет, то и проблем особо нет. Только почтовые рассылки.
пока полная , система будет перестраиваться
AP
если от тварей типа wannacry то полная изоляция от сети. для внешней сети отдельный комп. даже для электронной почты
это тоже про почту упоминалось
SR
В общем конфа вроде не самое страшное, что может быть.
Официально вроде серьёзных инцидентов и не было.
Хотя косвенно, по ряду признаков, кажется, что поверхность уязвимости там большая. Именно потому, что есть плагины.
Официально вроде серьёзных инцидентов и не было.
Хотя косвенно, по ряду признаков, кажется, что поверхность уязвимости там большая. Именно потому, что есть плагины.
A
В общем конфа вроде не самое страшное, что может быть.
Официально вроде серьёзных инцидентов и не было.
Хотя косвенно, по ряду признаков, кажется, что поверхность уязвимости там большая. Именно потому, что есть плагины.
Официально вроде серьёзных инцидентов и не было.
Хотя косвенно, по ряду признаков, кажется, что поверхность уязвимости там большая. Именно потому, что есть плагины.
А если не конфа?
AP
А если не конфа?
везде плагины (надстройки)
SR
А если не конфа?
А в этом и вопрос... Какое-то открытое что-то.
A
А в этом и вопрос... Какое-то открытое что-то.
Redmine?
НН
А в этом и вопрос... Какое-то открытое что-то.
Голосую за bookstack
RZ
Хотел бы я посмотреть на такого админа, который админит конфу, умея искать уязвимости нулевого дня.
Это АДМИН 😂 не с большой буквы, а всем большими
SR
Резюмируя: я бы таки начал с конфы, как с линии наименьшего сопротивления по многим фронтам )
AP
Резюмируя: я бы таки начал с конфы, как с линии наименьшего сопротивления по многим фронтам )
+
RZ
Стоит все же отталкиваться от требований безопасности