forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В Chrome 63 появятся средства информирования о попытках пере..., opennews (?), 10-Сен-17, (0) [смотреть все]

Почему заголовки новостей именно про Хром, а не Хромиум , LU (?), 11:31 , 10-Сен-17, (1) +14 //

А почему бы и нет Кто, по вашему, разрабатывает Хром и вообще оплачивает все эт, ТТТ (?), 09:49 , 11-Сен-17, (41) +2 //

Вообще-то этот сайт посвящен опенсорсному ПО А програмные компоненты хрома разр, Dmitry77 (ok), 10:55 , 11-Сен-17, (42) +2 //

Так Хромиум сообщество разрабатывает А я думал, это гуглопроект , Аноним (-), 21:54 , 11-Сен-17, (50)

Последний абзац аж в дрожь кидает И кто-то эти зонды покупает, устанавливает и д, Ilya Indigo (ok), 11:33 , 10-Сен-17, (2) +11 //

Любая банковская или околобанковская структура, например Там принято считать, чт, bircoph (ok), 12:24 , 10-Сен-17, (3) +6 //

Ещё одна причина не смешивать личное и рабочее , user (??), 13:10 , 10-Сен-17, (6) +2
Если банк следует PCI DSS, то он обязан всё это ставитьИнтересно, а как эта штук, sasiska (ok), 14:02 , 10-Сен-17, (11) //

Ерунду пишете, или пруф в студию, feequs (?), 06:58 , 11-Сен-17, (38)
Номер параграфа в студию , Аноним (-), 16:48 , 11-Сен-17, (48)

малыш, ты так и не научился работать на работе, а не груши околачивать в корпора, пох (?), 14:05 , 10-Сен-17, (14) –7 //

По моему опыту, у программистов под линуксом обычно админский доступ к локалхост, user (??), 14:43 , 10-Сен-17, (17) +2 //

по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские , пох (?), 17:05 , 10-Сен-17, (20) –2

ЧТО У линя как раз все чудесно с правами в тч из коробки У нас под рутами никто, key (??), 21:05 , 10-Сен-17, (35)

речь шла о правах на свой ноут или что у вас там За право не показывать никому , пох (?), 23:12 , 11-Сен-17, (52) –1

Понимаешь, весь AD всего лишь имитация В буклетиках про это не написали, да и н, Аноним (-), 23:24 , 11-Сен-17, (55)

понимаю, по теме тебе сказать нечего Продолжай рассказывать сказки о том, как у, пох (?), 12:43 , 12-Сен-17, (68) –2

Я один из тех кто более-менее разобрался как это работает Не в буклетиках а реа, Аноним (-), 17:52 , 12-Сен-17, (73)

одна проблема - когда ты работу работать-то собираешься, с таким плотным графико, пох (?), 23:59 , 14-Сен-17, (93) +2

Вот 100500 увы Ибо любая настройка линакса начинается с vi etc selinux config , Pofigist (?), 12:28 , 14-Сен-17, (86) –1

ну а чего ты хочешь, если вот, шестой центос sshd пытается пытался, к 6 8 попр, пох (?), 16:30 , 14-Сен-17, (90)

Аминь Если етно - не вижу никакого выхода из этой ситуации, ну кроме как SELINUX, Pofigist (?), 16:48 , 14-Сен-17, (91)

Wage slave закукарекал , сверху донизу все рабы (?), 16:01 , 10-Сен-17, (19) +5 //

дружище свободный - а вот ты рискнешь отнести свои деньги, скажем, банчку, у к, пох (?), 17:27 , 10-Сен-17, (22) –1

Так и вижу табличку прибитую гвоздямина двери банка Наши честные программисты и, Аноним (-), 17:48 , 10-Сен-17, (25) +1

табличка называется лицензия ЦБ Если она еще не отобрана - значит, форма, пох (?), 18:23 , 10-Сен-17, (28) –3
рут банка и рут локалхоста - это две большие разницы, user (??), 19:23 , 10-Сен-17, (31) +1

когда у тебя этот локалхост в банке - от одного до второго - один троянец, стяну, пох (?), 19:31 , 10-Сен-17, (32) –1

Как стянуть то, чего нет на локалхосте Закоммитить какую-нибудь гадость , vtg63egf63ug (?), 20:41 , 10-Сен-17, (34)

разьве что в идеальном случае, типа мной описанного - когда эти гордые руты лока, пох (?), 00:57 , 11-Сен-17, (37) –3

Теперь посчитаем до двух Троянцев И спросим, точно ли их больше одного У поха, Алкоголик Анонимный (?), 06:27 , 12-Сен-17, (63)

я б посмотрел на тот банк у которого программисты руты имеют доступ к боевым б, J.L. (?), 15:22 , 11-Сен-17, (46)

зато прямо относится к моему вопросу- готовы ли вы не то что свои деньги положит, пох (?), 15:36 , 11-Сен-17, (47)

Я готов положить мои деньги в биткоин Процессинг делают вообще все, а то что та, Аноним (-), 23:19 , 11-Сен-17, (54)

только что китайская биржа это сделала, хехехехе , пох (?), 00:05 , 15-Сен-17, (94)

В общем-то доступ к процессингу имеют по меньшей мере все Клиенты Растяжим, Алкоголик Анонимный (?), 06:40 , 12-Сен-17, (64)

ничего растяжимого - достаточно того, чтобы этот доступ, вот ровно обычный клиен, пох (?), 00:12 , 15-Сен-17, (95)

Сбербанк например Я там это наблюдал и даже участвовал Когда все под одной учет, Avator (ok), 18:02 , 12-Сен-17, (74)

вы дочитать-то дальше первых знакомых буковок умеете с личных ноутбуков, неподко, пох (?), 20:48 , 12-Сен-17, (75) –1

Ну я просто плачу от смеха Кукареку Проодмины собрались Значит так Банк , masterdilly (?), 14:27 , 13-Сен-17, (81) –1

банки - оне сильно разные бывают Что в том же сбере творится - для меня загадка, пох (?), 17:32 , 13-Сен-17, (82) –1

написано же Любимым разрабам - всё, чё нада И рута и инет, только вот к нутр, masterdilly (?), 18:48 , 13-Сен-17, (84) –1

с песочницей тоже могет неожиданно выйти фейл - я ж рассказывал про базу абонент, пох (?), 23:37 , 14-Сен-17, (92)

Надеюсь, это объясняет почему все больше умных людей предпочитают фриланс и т п , Аноним (-), 23:18 , 11-Сен-17, (53) //

остается только понять, кому они впаривают продукты своего итп И на что при это, пох (?), 13:22 , 12-Сен-17, (69) –1

Что умеют и на что есть спрос - то и впаривают Рынок На то что заработали, вест, Аноним (-), 00:47 , 13-Сен-17, (78)

понятно То есть лично ты об этом не в курсе На рынке сейчас спрос в основном н, пох (?), 18:22 , 13-Сен-17, (83)

Расписываться за всех фрилансеров не моя прерогатива Лет через 10-20 поговорим к, Аноним (-), 22:18 , 15-Сен-17, (99)

Ну давай уже рассказывай до конца Расскажи трудовую биографию и примерный поряд, Аноним (-), 11:55 , 16-Сен-17, (101)

CCNA это не админ - это помошник админа, ассисент, анукей короче Что собственно, Pofigist (?), 12:42 , 14-Сен-17, (87) –1

не совсем ccna это эникей с претензией, иначе незачем было и браться Зарплата , пох (?), 00:36 , 15-Сен-17, (96)

О А сколько платят примерно , Аноним (-), 17:42 , 15-Сен-17, (98)

да я так думал лет 5 назад и устанавливал их почти все из них , Нэйм (?), 18:22 , 10-Сен-17, (27)
Ты не поверишь, но таки да В корпорациях принято следить за пользователем вплот, freehck (ok), 09:09 , 11-Сен-17, (40) +3 //

Кому реально не пофиг - просто не идут в такие места Зарубить ситуацию на уровн, Аноним (-), 23:32 , 11-Сен-17, (56) //

Э А в чём собственно дело Если рабочее место вам не принадлежит А принадлеж, Алкоголик Анонимный (?), 07:02 , 12-Сен-17, (65)

Конечно, с другой стороны, сертификаты, удостоверяющие третью фирму, как-то пред, Алкоголик Анонимный (?), 07:14 , 12-Сен-17, (66)

что значит подделываемые Никто ничего не подделывает - вот сертификат, подтв, пох (?), 13:34 , 12-Сен-17, (71) –1

куда, куда они идут, вот в чем вопрос Пилить бесплатно опенсорс для улучшения м, пох (?), 13:31 , 12-Сен-17, (70) –1

Самые крутые, креативные и удачливые - в стартаперы А так каждый крутится как у, Аноним (-), 01:24 , 13-Сен-17, (79)

это ваши влажные мечты ну да, я механику кручения со сдачей бабушкиной квартир, пох (?), 13:33 , 14-Сен-17, (89) +1

Ничто не херит перспективы так как отсутствие амбиций, чудак Я знаю народ без , Аноним (-), 23:46 , 15-Сен-17, (100)

Для Firefox что-то подобное реализовано , iZEN (ok), 12:32 , 10-Сен-17, (4) +1 //

https checkmyhttps net , wert (??), 13:03 , 10-Сен-17, (5) //

В Firefox 57 не отвалится , th3m3 (ok), 13:10 , 10-Сен-17, (7)

HTTPS Everywhere не кашерный Уж 100 лет в обед будет, как существует , Аноним (-), 17:53 , 10-Сен-17, (26) –1

Как же теперь антивирусы будут в АНБ отправлять инфу Тот же кашперский устанавл, Аноним (-), 13:32 , 10-Сен-17, (8) //

да они почти всё ставят свои сертификаты, помимо доверенного СА, 90 антивирусов, sasiska (ok), 14:03 , 10-Сен-17, (12) +1 //

Технически, каспер - крутой руткит, делающий takeover половины системы, с аргуме, Аноним (-), 23:44 , 11-Сен-17, (57) –1

HSTS pinning, вроде, для того чтобы такое не прошло, т к проверяется, а тем же , Андрей (??), 13:40 , 10-Сен-17, (9) //

Для локально установленных корневых сертификатов HSTS автоматом отключается в бо, Аноним (-), 17:25 , 10-Сен-17, (21) +2

Непонятно от кого ж защита , если это не коснётся техники незаметной подмены H, Аноним (-), 13:40 , 10-Сен-17, (10) //

Ну как для кого, что бы люди не ставили бесплатный squid с icap до dlp, а покупа, sasiska (ok), 14:05 , 10-Сен-17, (13) //

а-а, вот от кого множественные ошибки ssl па-а-анятна, маладца гугль, все п, пох (?), 14:10 , 10-Сен-17, (15) –1

эт называется борьба с митмом чё за двойные стандарты , Sw00p aka Jerom (?), 14:21 , 10-Сен-17, (16) –2 //

Это называется если пользователь хочет разрешить MITM, мы ему мешать не будем , Аноним (-), 17:27 , 10-Сен-17, (23) +1

Я правильно понял, что речь ещё об одном зонде, который при каждом обращении к к, Аноним (-), 17:29 , 10-Сен-17, (24) –3 //

по моему уже нет разницы в постановке вопроса , Нэйм (?), 18:25 , 10-Сен-17, (29)

Вот и оборотная сторона распространения https везде Арньше были единичные сайты, Аноним (-), 21:52 , 10-Сен-17, (36) +3 //

И в чем теперь для тебя проблема Если скрывать там особо нечего , скажи браузе, Аноним (-), 09:05 , 11-Сен-17, (39) //

Проблема в отношении сигнал шум Раньше на ошибки обращал внимание Потому что б, Аноним (-), 21:21 , 12-Сен-17, (76) //

да кто ж им помешал бы Перехват самовыписанных сертификатов работает точно так , пох (?), 13:05 , 14-Сен-17, (88)

Зато выкидываются всякие непонятные комоды-симнтеки из всего этого , Аноним (-), 17:20 , 15-Сен-17, (97)

Двояковыпуклая новость на самом деле С одной стороны защищает секретность польз, Аммоний (?), 23:48 , 11-Сен-17, (58) –1
Тут полковник спрашивает Не помешает-ли данное нововведение исполнению федераль, Катя (??), 08:25 , 12-Сен-17, (67) //

не помешает , тов. майор (?), 13:36 , 12-Сен-17, (72) //

Ты как обращаешся к Кате Она же - под-полковник , Led (ok), 21:45 , 12-Сен-17, (77)

Может благодаря этому прийдет конец всяким каперским которые из коробки нагло сл, Аноним (-), 12:25 , 13-Сен-17, (80)
Когда уже контроль над vibrationapi у хрома на Андроиде отдадут юзеру, бесит ког, Аноним (-), 11:20 , 14-Сен-17, (85)

Сообщения [Сортировка по времени | RSS]

17. "В Chrome 63 появятся средства информирования о попытках пере..." +2 +/–

Сообщение от user (??), 10-Сен-17, 14:43

По моему опыту, у программистов под линуксом обычно админский доступ к локалхосту.

Ответить | Правка | Наверх | Cообщить модератору

20. "В Chrome 63 появятся средства информирования о попытках пере..." –2 +/–

Сообщение от пох (?), 10-Сен-17, 17:05

> По моему опыту, у программистов под линуксом обычно админский доступ к локалхосту.
по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские скиллы, и пароль рута 123 "а то ж его без конца набирать надо". И забытый ремот-логин этим рутом с этим паролем, а то "год назад понадобилось, а убрать забыли".
Ну вот не админы они, ни разу.
при этом если локалхост винда - там админы (даже не вполне вменяемые) обычно совершенно спокойно выдают обычным пользователям (необязательно даже программистам) права локального админа - поскольку есть еще политики, агент scm и масса других вещей, которые локальный админ изменить беспалева не сможет, и которые хотя бы частично могут ограничить масштабы катастрофы.
А с линуксами беда-беда. Лучшее что я видел своими глазами - все руты, но продукт своей деятельности эти руты производят не там, а на билдхостах, где они не руты вот совсем, и учредить у себя локальную копию даже на поиграть - не могут, потому что и система у них другая, и лишних знаний (не программистских) надо много, и в принципе тяжеловато для единичного компьютера.
Хотя в теории можно сделать не хуже чем в винде (mlp в selinux, керберосный ауф, раздача правил файрвола/конфигов ключевых демонов/проверка учеток с центрального хоста, логватч/еще что-то сливается в общую систему мониторинга, зажигающую красные лампочки, если что-то не так, и т д) - но во-первых, троллейбус из буханки, во-вторых, вряд ли это будет удобно - и админам, и их клиентам.
С удовольствием схожу на экскурсию к тем, кто все же осилил.

Ответить | Правка | Наверх | Cообщить модератору

35. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от key (??), 10-Сен-17, 21:05

ЧТО? У линя как раз все чудесно с правами в тч из коробки.
У нас под рутами никто не работает, разве что на совсем девеловских машинах, ну и права раздают пара особо опытных админов. В обычной ситуации всем хватает заранее установленных разрешений, если нужно что то выходящее за рамки то в рабочее время всегда можно попросить.
Офк никаких ssh червей не замечено, а изменения доступа(например добавление пользователя) сигнализируется. С этим все довольно строго как раз.
И это явно не троллейбус из буханки, как миниум по сравнению с виндами.
Что касается "учредить у себя локальную копию даже на поиграть - не могут", то !@#$%^&* это программисты, но если от этого зависит жизнь Зиона, то можно поднять виртуалку и выдать любые права на ней.

Ответить | Правка | Наверх | Cообщить модератору

52. "В Chrome 63 появятся средства информирования о попытках пере..." –1 +/–

Сообщение от пох (?), 11-Сен-17, 23:12

> ЧТО? У линя как раз все чудесно с правами в тч из коробки.
речь шла о правах на свой ноут или что у вас там. За право не показывать никому чем ты там в рабочее время занимаешься здешние апологеты борются - один даже победил.
Если у тебя на собственных (в смысле - персональных, принадлежащих конторе или byod, которые допустимо включать в конторскую сеть) программисты не знают пароля рута или не имеют его эквивалента - это совершенно не то место, куда я прошусь на экскурсию.
> И это явно не троллейбус из буханки, как миниум по сравнению с виндами.
повторяю, медленно, по буквам: в виндах НЕТ никакой проблемы дать человеку админские права - потому что их можно разумно ограничить, так что поставить себе нововышедший хром, к примеру, если понадобилось для проверок или ему просто так удобнее - он сможет, а вот, скажем, mTorrent - нет (при особом желании, конечно, сможет, но уже будет невозможно отмазаться, когда безопасники возьмут за жопу, что не знал или забыл). Ну и корпоративный CA проигнорировать тоже не получится, если такая задача поставлена. И антималварь не отключить. (и dlp-троянца от секьюрити тоже, будь он неладен)
Вот если ты _это_ сымитируешь в линуксе, не на контору из трех человек, и оно проработает хотя бы годик - я хочу это видеть. Технически, при определенных допущениях, возможно.

Ответить | Правка | Наверх | Cообщить модератору

55. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Аноним (-), 11-Сен-17, 23:24

Понимаешь, весь AD всего лишь имитация. В буклетиках про это не написали, да и на курсах ms
это редко рассказывают. Зачем же портить себе продажи? Продажи уверенности - выгодный бизнес, а то что эта уверенность на песке - уточнять не обязательно.

Ответить | Правка | Наверх | Cообщить модератору

68. "В Chrome 63 появятся средства информирования о попытках пере..." –2 +/–

Сообщение от пох (?), 12-Сен-17, 12:43

> Понимаешь
понимаю, по теме тебе сказать нечего. Продолжай рассказывать сказки о том, как у microsoft все плохо.
А я подожду приглашения на экскурсию к тем, кто на линуксах или чем там еще сделал хорошо. Думаю, подождать придется недолго - всего пару эонов.

Ответить | Правка | Наверх | Cообщить модератору

73. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Аноним (-), 12-Сен-17, 17:52

> понимаю, по теме тебе сказать нечего. Продолжай рассказывать сказки о том, как
> у microsoft все плохо.
Я один из тех кто более-менее разобрался как это работает. Не в буклетиках а реально. Лдап, керберос, DDNS, несколько характерных шар, базы ESE, репликация, RPC. Конечно же все стандартные протоколы идут с довесками от MS, это их фирменный стиль. А то как же это, все будут на самбе доменконтроллеры собирать? Забесплатно?
> А я подожду приглашения на экскурсию к тем, кто на линуксах или
> чем там еще сделал хорошо. Думаю, подождать придется недолго - всего пару эонов.
Ты главное почаще заваливайся с правами энтерпрайзного админа на рабочие станции, особенно к технарям.

Ответить | Правка | Наверх | Cообщить модератору

93. "В Chrome 63 появятся средства информирования о попытках пере..." +2 +/–

Сообщение от пох (?), 14-Сен-17, 23:59

> Я один из тех кто более-менее разобрался как это работает. Не в
одна проблема - когда ты работу работать-то собираешься, с таким плотным графиком?
> MS, это их фирменный стиль. А то как же это, все
> будут на самбе доменконтроллеры собирать? Забесплатно?
ващета и собираются давным-давно. С 2012го года, если не считать времена Samba4 project, который был с 2009, но полуработающий. Забавно, если сильномогучий технарь не в курсе.
Но, блин, зачем? "чтоб денег никому не платить?!" - так это ж не твои ни разу деньги-то.
Довески не потому что злая ms, а потому что ms не парилась делать довесок, когда надо было приспособить неуклюжую "зато стандартизированную" технологию к своим задачам (а проблемы пытающихся воспроизвести с чистого листа ей были не очень интересны, при том что, необычно для MS, документация и протокол были открыты. Правда, это, наверное, не их заслуга).
> Ты главное почаще заваливайся с правами энтерпрайзного админа на рабочие станции,
> особенно к технарям.
в тех местах, где ИБ не для галочки, когда им выдают ноут, там предустановлена пара интересных программок. Нет, не советую пытаться от них избавиться. Во-первых, сеть отвалится, во-вторых, может отвалиться зарплата.
к тому же попытка с правами энтерпрайзного админа куда-то полезть с рабочей станции не этого админа тоже вызывает массу интереснейших эффектов. Раз ты и этого не знаешь, очевидно, в конторах, всерьез озабоченных собственной безопасностью, тебе работать ни разу не доводилось.

Ответить | Правка | Наверх | Cообщить модератору

86. "В Chrome 63 появятся средства информирования о попытках пере..." –1 +/–

Сообщение от Pofigist (?), 14-Сен-17, 12:28

> Хотя в теории можно сделать не хуже чем в винде (mlp в selinux, керберосный ауф, раздача правил файрвола/конфигов ключевых демонов/проверка учеток с центрального хоста, логватч/еще что-то сливается в общую систему мониторинга, зажигающую красные лампочки, если что-то не так, и т д) - но во-первых, троллейбус из буханки, во-вторых, вряд ли это будет удобно - и админам, и их клиентам.
Вот 100500+ увы.
Ибо любая настройка линакса начинается с vi /etc/selinux/config и соответственно с заменой на SELINUX=disabled.
И в любой инструкции по установке большинства пакетов это рекомендуют сделать в первую очередь. Ну прям как в винде с сакральным "если что-то не работает - отключите антивирус".
И так будет пока не будет 100500 готовых профилей для selinux, с простым и ненапряжным управлением оными...

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

90. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от пох (?), 14-Сен-17, 16:30

> Ибо любая настройка линакса начинается с vi /etc/selinux/config и соответственно с
> заменой на SELINUX=disabled.
ну а чего ты хочешь, если вот, шестой центос:
sshd пытается (пытался, к 6.8 поправили) что-то писать в /var - облом
shutdown не может отметиться в wtmp - облом. Надо полагать, в rhel то же самое - то есть они и сами не тестируют это нифига.
это искаропки вот сразу. А если ты пытаешься сверху постаить еще и что-то сторонней разработки (требующее вот непременно centos или redhat, заметьте) - то оно и вообще сразу все разваливается, от неумения собственные логи сротейтить до попыток из под юзера что-то создавать в системных каталогах (а то ж под себя и в стандартные места ему никак не гадится).
поэтому да, требуют. Хотя проблема чаще всего решается пятью модулями по три строчки.
зато аудит забит мусором о кроне (как будто у него своего лога нет), минимум запись в минуту, и sshd, у которого тоже свой лог, по пять записей за сессию. Зачем, кому это надо, кому хоть раз принесло пользу - хз.
> И так будет пока не будет 100500 готовых профилей для selinux, с простым и ненапряжным
> управлением оными...
их есть. Даже для w3c есть профиль! Но толку от них почти никакого. В частности и потому, что изначально это позиционировалось как _временное_ решение, пока софт и люди не адаптируются к mlp, где нет никаких "профилей", и все что не разрешено исключением - запрещено.

Ответить | Правка | Наверх | Cообщить модератору

91. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Pofigist (?), 14-Сен-17, 16:48

Аминь.
Если етно - не вижу никакого выхода из этой ситуации, ну кроме как SELINUX=disabled

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	17. "В Chrome 63 появятся средства информирования о попытках пере..."	+2 +/–
	Сообщение от user (??), 10-Сен-17, 14:43
	По моему опыту, у программистов под линуксом обычно админский доступ к локалхосту.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "В Chrome 63 появятся средства информирования о попытках пере..."	–2 +/–
	Сообщение от пох (?), 10-Сен-17, 17:05
	> По моему опыту, у программистов под линуксом обычно админский доступ к локалхосту. по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские скиллы, и пароль рута 123 "а то ж его без конца набирать надо". И забытый ремот-логин этим рутом с этим паролем, а то "год назад понадобилось, а убрать забыли". Ну вот не админы они, ни разу. при этом если локалхост винда - там админы (даже не вполне вменяемые) обычно совершенно спокойно выдают обычным пользователям (необязательно даже программистам) права локального админа - поскольку есть еще политики, агент scm и масса других вещей, которые локальный админ изменить беспалева не сможет, и которые хотя бы частично могут ограничить масштабы катастрофы. А с линуксами беда-беда. Лучшее что я видел своими глазами - все руты, но продукт своей деятельности эти руты производят не там, а на билдхостах, где они не руты вот совсем, и учредить у себя локальную копию даже на поиграть - не могут, потому что и система у них другая, и лишних знаний (не программистских) надо много, и в принципе тяжеловато для единичного компьютера. Хотя в теории можно сделать не хуже чем в винде (mlp в selinux, керберосный ауф, раздача правил файрвола/конфигов ключевых демонов/проверка учеток с центрального хоста, логватч/еще что-то сливается в общую систему мониторинга, зажигающую красные лампочки, если что-то не так, и т д) - но во-первых, троллейбус из буханки, во-вторых, вряд ли это будет удобно - и админам, и их клиентам. С удовольствием схожу на экскурсию к тем, кто все же осилил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от key (??), 10-Сен-17, 21:05
	ЧТО? У линя как раз все чудесно с правами в тч из коробки. У нас под рутами никто не работает, разве что на совсем девеловских машинах, ну и права раздают пара особо опытных админов. В обычной ситуации всем хватает заранее установленных разрешений, если нужно что то выходящее за рамки то в рабочее время всегда можно попросить. Офк никаких ssh червей не замечено, а изменения доступа(например добавление пользователя) сигнализируется. С этим все довольно строго как раз. И это явно не троллейбус из буханки, как миниум по сравнению с виндами. Что касается "учредить у себя локальную копию даже на поиграть - не могут", то !@#$%^&* это программисты, но если от этого зависит жизнь Зиона, то можно поднять виртуалку и выдать любые права на ней.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "В Chrome 63 появятся средства информирования о попытках пере..."	–1 +/–
	Сообщение от пох (?), 11-Сен-17, 23:12
	> ЧТО? У линя как раз все чудесно с правами в тч из коробки. речь шла о правах на свой ноут или что у вас там. За право не показывать никому чем ты там в рабочее время занимаешься здешние апологеты борются - один даже победил. Если у тебя на собственных (в смысле - персональных, принадлежащих конторе или byod, которые допустимо включать в конторскую сеть) программисты не знают пароля рута или не имеют его эквивалента - это совершенно не то место, куда я прошусь на экскурсию. > И это явно не троллейбус из буханки, как миниум по сравнению с виндами. повторяю, медленно, по буквам: в виндах НЕТ никакой проблемы дать человеку админские права - потому что их можно разумно ограничить, так что поставить себе нововышедший хром, к примеру, если понадобилось для проверок или ему просто так удобнее - он сможет, а вот, скажем, mTorrent - нет (при особом желании, конечно, сможет, но уже будет невозможно отмазаться, когда безопасники возьмут за жопу, что не знал или забыл). Ну и корпоративный CA проигнорировать тоже не получится, если такая задача поставлена. И антималварь не отключить. (и dlp-троянца от секьюрити тоже, будь он неладен) Вот если ты _это_ сымитируешь в линуксе, не на контору из трех человек, и оно проработает хотя бы годик - я хочу это видеть. Технически, при определенных допущениях, возможно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Аноним (-), 11-Сен-17, 23:24
	Понимаешь, весь AD всего лишь имитация. В буклетиках про это не написали, да и на курсах ms это редко рассказывают. Зачем же портить себе продажи? Продажи уверенности - выгодный бизнес, а то что эта уверенность на песке - уточнять не обязательно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "В Chrome 63 появятся средства информирования о попытках пере..."	–2 +/–
	Сообщение от пох (?), 12-Сен-17, 12:43
	> Понимаешь понимаю, по теме тебе сказать нечего. Продолжай рассказывать сказки о том, как у microsoft все плохо. А я подожду приглашения на экскурсию к тем, кто на линуксах или чем там еще сделал хорошо. Думаю, подождать придется недолго - всего пару эонов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Аноним (-), 12-Сен-17, 17:52
	> понимаю, по теме тебе сказать нечего. Продолжай рассказывать сказки о том, как > у microsoft все плохо. Я один из тех кто более-менее разобрался как это работает. Не в буклетиках а реально. Лдап, керберос, DDNS, несколько характерных шар, базы ESE, репликация, RPC. Конечно же все стандартные протоколы идут с довесками от MS, это их фирменный стиль. А то как же это, все будут на самбе доменконтроллеры собирать? Забесплатно? > А я подожду приглашения на экскурсию к тем, кто на линуксах или > чем там еще сделал хорошо. Думаю, подождать придется недолго - всего пару эонов. Ты главное почаще заваливайся с правами энтерпрайзного админа на рабочие станции, особенно к технарям.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "В Chrome 63 появятся средства информирования о попытках пере..."	+2 +/–
	Сообщение от пох (?), 14-Сен-17, 23:59
	> Я один из тех кто более-менее разобрался как это работает. Не в одна проблема - когда ты работу работать-то собираешься, с таким плотным графиком? > MS, это их фирменный стиль. А то как же это, все > будут на самбе доменконтроллеры собирать? Забесплатно? ващета и собираются давным-давно. С 2012го года, если не считать времена Samba4 project, который был с 2009, но полуработающий. Забавно, если сильномогучий технарь не в курсе. Но, блин, зачем? "чтоб денег никому не платить?!" - так это ж не твои ни разу деньги-то. Довески не потому что злая ms, а потому что ms не парилась делать довесок, когда надо было приспособить неуклюжую "зато стандартизированную" технологию к своим задачам (а проблемы пытающихся воспроизвести с чистого листа ей были не очень интересны, при том что, необычно для MS, документация и протокол были открыты. Правда, это, наверное, не их заслуга). > Ты главное почаще заваливайся с правами энтерпрайзного админа на рабочие станции, > особенно к технарям. в тех местах, где ИБ не для галочки, когда им выдают ноут, там предустановлена пара интересных программок. Нет, не советую пытаться от них избавиться. Во-первых, сеть отвалится, во-вторых, может отвалиться зарплата. к тому же попытка с правами энтерпрайзного админа куда-то полезть с рабочей станции не этого админа тоже вызывает массу интереснейших эффектов. Раз ты и этого не знаешь, очевидно, в конторах, всерьез озабоченных собственной безопасностью, тебе работать ни разу не доводилось.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "В Chrome 63 появятся средства информирования о попытках пере..."	–1 +/–
	Сообщение от Pofigist (?), 14-Сен-17, 12:28
	> Хотя в теории можно сделать не хуже чем в винде (mlp в selinux, керберосный ауф, раздача правил файрвола/конфигов ключевых демонов/проверка учеток с центрального хоста, логватч/еще что-то сливается в общую систему мониторинга, зажигающую красные лампочки, если что-то не так, и т д) - но во-первых, троллейбус из буханки, во-вторых, вряд ли это будет удобно - и админам, и их клиентам. Вот 100500+ увы. Ибо любая настройка линакса начинается с vi /etc/selinux/config и соответственно с заменой на SELINUX=disabled. И в любой инструкции по установке большинства пакетов это рекомендуют сделать в первую очередь. Ну прям как в винде с сакральным "если что-то не работает - отключите антивирус". И так будет пока не будет 100500 готовых профилей для selinux, с простым и ненапряжным управлением оными...
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	90. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от пох (?), 14-Сен-17, 16:30
	> Ибо любая настройка линакса начинается с vi /etc/selinux/config и соответственно с > заменой на SELINUX=disabled. ну а чего ты хочешь, если вот, шестой центос: sshd пытается (пытался, к 6.8 поправили) что-то писать в /var - облом shutdown не может отметиться в wtmp - облом. Надо полагать, в rhel то же самое - то есть они и сами не тестируют это нифига. это искаропки вот сразу. А если ты пытаешься сверху постаить еще и что-то сторонней разработки (требующее вот непременно centos или redhat, заметьте) - то оно и вообще сразу все разваливается, от неумения собственные логи сротейтить до попыток из под юзера что-то создавать в системных каталогах (а то ж под себя и в стандартные места ему никак не гадится). поэтому да, требуют. Хотя проблема чаще всего решается пятью модулями по три строчки. зато аудит забит мусором о кроне (как будто у него своего лога нет), минимум запись в минуту, и sshd, у которого тоже свой лог, по пять записей за сессию. Зачем, кому это надо, кому хоть раз принесло пользу - хз. > И так будет пока не будет 100500 готовых профилей для selinux, с простым и ненапряжным > управлением оными... их есть. Даже для w3c есть профиль! Но толку от них почти никакого. В частности и потому, что изначально это позиционировалось как _временное_ решение, пока софт и люди не адаптируются к mlp, где нет никаких "профилей", и все что не разрешено исключением - запрещено.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Pofigist (?), 14-Сен-17, 16:48
	Аминь. Если етно - не вижу никакого выхода из этой ситуации, ну кроме как SELINUX=disabled
	Ответить \| Правка \| Наверх \| Cообщить модератору