forum.opennet.ru

Составление сообщения

Исходное сообщение

"Разработчики systemd представили Journal, замену системе sys..."
Отправлено гость, 19-Ноя-11 17:29

>> Никакая криптография и проч. не спасает от тамперинга логов. Только вынос лога
>> на отдельный, недоступный из Интернета сервер. Всё.
> Ты даже русский толком не знаешь, а пытаешься иностранными словами щегольнуть.
И вообще, разве нас может интересовать мнение человека лысого, с таким носом? Пусть сначала исправит нос, отрастит волосы, а потом и выскажется. (с) Жванецкий
Знает он русский толком или нет, но говорит правильную вещь, которую почему-то большинство в обсуждении игнорируют, а меньшинство не озвучивает: если хост скомпрометирован, то мы больше не можем ему доверять. Как следствие, мы не можем доверять логам хоста. Даже если там адски защищенная система логирования.
Давайте посмотрим, что нам вообще дает среднестатистическая система защиты логов криптографией в вакууме.
- Она гарантирует целостность уже записанных данных? Да.
- Она гарантирует аутентификацию процесса (именно нужный процесс записал в лог)? Нет.
- Она гарантирует сохранность уже записанных данных? Нет.
Между тем, причина всех воплей в этом обсуждении - обычные страхи. Главный страх, что весь этот сомнительный креатив (а его функционал до релиза остается сомнительным) окажется в майнстриме. Дистроклепатели уже проворачивали подобное, вот люди и переживают за стабильность своих систем. Ещё люди боятся излишнего усложения систем там, где это не требуется, что добавит новые векторы атак на их системы. И, наконец, люди вполне здраво опасаются товарищей, которые хотят "весь мир до основания разрушить и новый мир построить", благо товарищ уже показал себя способным создать "универсальное решение" которое создает больше проблем, чем решает.

Исходное сообщение
"Разработчики systemd представили Journal, замену системе sys..." Отправлено гость, 19-Ноя-11 17:29
>> Никакая криптография и проч. не спасает от тамперинга логов. Только вынос лога >> на отдельный, недоступный из Интернета сервер. Всё. > Ты даже русский толком не знаешь, а пытаешься иностранными словами щегольнуть. И вообще, разве нас может интересовать мнение человека лысого, с таким носом? Пусть сначала исправит нос, отрастит волосы, а потом и выскажется. (с) Жванецкий Знает он русский толком или нет, но говорит правильную вещь, которую почему-то большинство в обсуждении игнорируют, а меньшинство не озвучивает: если хост скомпрометирован, то мы больше не можем ему доверять. Как следствие, мы не можем доверять логам хоста. Даже если там адски защищенная система логирования. Давайте посмотрим, что нам вообще дает среднестатистическая система защиты логов криптографией в вакууме. - Она гарантирует целостность уже записанных данных? Да. - Она гарантирует аутентификацию процесса (именно нужный процесс записал в лог)? Нет. - Она гарантирует сохранность уже записанных данных? Нет. Между тем, причина всех воплей в этом обсуждении - обычные страхи. Главный страх, что весь этот сомнительный креатив (а его функционал до релиза остается сомнительным) окажется в майнстриме. Дистроклепатели уже проворачивали подобное, вот люди и переживают за стабильность своих систем. Ещё люди боятся излишнего усложения систем там, где это не требуется, что добавит новые векторы атак на их системы. И, наконец, люди вполне здраво опасаются товарищей, которые хотят "весь мир до основания разрушить и новый мир построить", благо товарищ уже показал себя способным создать "универсальное решение" которое создает больше проблем, чем решает.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Никакая криптография и проч. не спасает от тамперинга логов. Только вынос лога >>> на отдельный, недоступный из Интернета сервер. Всё. >> Ты даже русский толком не знаешь, а пытаешься иностранными словами щегольнуть. > И вообще, разве нас может интересовать мнение человека лысого, с таким носом? > Пусть сначала исправит нос, отрастит волосы, а потом и выскажется. (с) > Жванецкий > Знает он русский толком или нет, но говорит правильную вещь, которую почему-то > большинство в обсуждении игнорируют, а меньшинство не озвучивает: если хост скомпрометирован, > то мы больше не можем ему доверять. Как следствие, мы не > можем доверять логам хоста. Даже если там адски защищенная система логирования. > Давайте посмотрим, что нам вообще дает среднестатистическая система защиты логов криптографией > в вакууме. > - Она гарантирует целостность уже записанных данных? Да. > - Она гарантирует аутентификацию процесса (именно нужный процесс записал в лог)? Нет. > - Она гарантирует сохранность уже записанных данных? Нет. > Между тем, причина всех воплей в этом обсуждении - обычные страхи. Главный > страх, что весь этот сомнительный креатив (а его функционал до релиза > остается сомнительным) окажется в майнстриме. Дистроклепатели уже проворачивали подобное, > вот люди и переживают за стабильность своих систем. Ещё люди боятся > излишнего усложения систем там, где это не требуется, что добавит новые > векторы атак на их системы. И, наконец, люди вполне здраво опасаются > товарищей, которые хотят "весь мир до основания разрушить и новый мир > построить", благо товарищ уже показал себя способным создать "универсальное решение" которое > создает больше проблем, чем решает.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру