В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Distributed

1729 membersпожаловаться на группу
2020 May 30

KP

Kirill Pimenov in Distributed
Mikhail Antonov
разница в том, что с этого компа зараза может перекинуться на другие компы. В том числе на сервер. Или пароли уплывут. В том числе от сервера.
Я бы купил всем юбикеи, чтобы пароли не утекали (да что там, я и купил;-).
Чем DPI городить.

Ну а вообще — я давно не видал виндов. Вот это вот "зараза может перекинуться на другие компы в сети", это всё ещё валидное опасение? Там же вроде антивирус сейчас встроенный, файрвол...
источник
22:32пожаловаться#1

MA

Mikhail Antonov in Distributed
Kirill Pimenov
Я бы купил всем юбикеи, чтобы пароли не утекали (да что там, я и купил;-).
Чем DPI городить.

Ну а вообще — я давно не видал виндов. Вот это вот "зараза может перекинуться на другие компы в сети", это всё ещё валидное опасение? Там же вроде антивирус сейчас встроенный, файрвол...
Так юзер, работающий под админом, легко отключает всё это. Плюс шифровальщик, например, можно запустить и от пользователя
источник
22:42пожаловаться#2

@

@mr_tron in Distributed
Kirill Pimenov
Я бы купил всем юбикеи, чтобы пароли не утекали (да что там, я и купил;-).
Чем DPI городить.

Ну а вообще — я давно не видал виндов. Вот это вот "зараза может перекинуться на другие компы в сети", это всё ещё валидное опасение? Там же вроде антивирус сейчас встроенный, файрвол...
Юзерспейс шифровальщик может быть и под Линупс. Только их нет потому что нас 2%
источник
22:46пожаловаться#3

KP

Kirill Pimenov in Distributed
Mikhail Antonov
Так юзер, работающий под админом, легко отключает всё это. Плюс шифровальщик, например, можно запустить и от пользователя
А зачем юзер, работающий под админом, отключает защиту?
(Сейчас выяснится, что всё упёрлось в "руководство пожлобилось €60 на дополнительную оперативку, и всё лагает теперь; приходится хоть как-то аыкручиваться". Конечно же отобрать возможность выкручиваться в такой ситуации кажется естественным шагом. Не факт что самым разумным, но естественными)
источник
22:46пожаловаться#4

KP

Kirill Pimenov in Distributed
@mr_tron
Юзерспейс шифровальщик может быть и под Линупс. Только их нет потому что нас 2%
Слушайте, а "юзер потерял/разъебал ноут" чем-то существенно от шифровальщика разве отличается?
И если нет, и от потери данных всё равно надо защищаться, то может бекапы нужны?
источник
22:47пожаловаться#5

MA

Mikhail Antonov in Distributed
Kirill Pimenov
А зачем юзер, работающий под админом, отключает защиту?
(Сейчас выяснится, что всё упёрлось в "руководство пожлобилось €60 на дополнительную оперативку, и всё лагает теперь; приходится хоть как-то аыкручиваться". Конечно же отобрать возможность выкручиваться в такой ситуации кажется естественным шагом. Не факт что самым разумным, но естественными)
Потому что долбоёб и прочитал говноинструкцию "отключите антивирус, фаервол и IPv6".
источник
22:48пожаловаться#6

MA

Mikhail Antonov in Distributed
Kirill Pimenov
Слушайте, а "юзер потерял/разъебал ноут" чем-то существенно от шифровальщика разве отличается?
И если нет, и от потери данных всё равно надо защищаться, то может бекапы нужны?
Тем, что шифровальщик пошифровал содержимое сервера. Бэкапы, конечно есть, но развернуть их это не пара минут.
источник
22:49пожаловаться#7

KP

Kirill Pimenov in Distributed
Я кстати вообще не спорю с тем, что есть куча причин, по который сидеть под рутом это плохо.
И централизованное управление виндовой инфраструктурой — это скорее всего единственный путь.

Но как так получилось, что всё, что мы обсуждаем, исходит из модели в который пользователи не только не помогают, а ещё и немножечко вредят.
Может быть стоит инвестировать не в кибергулаг тогда, а в курсы по безопасности какие-нибудь, я не знаю?
источник
22:50пожаловаться#8

СМ

Станислав Моисеев... in Distributed
Ребят, всем привет!
Сейчас делаем веб-сервис, который поможет экспертам из любой области монетизировать свои знания и умения в режиме online, общаясь с клиентами и учениками
Киллер фичи - приватные видео-звонки без стороннего доступа и интеграция с календарем
Напишите в личку, пожалуйста, кому интересно, посмотрите, дайте фидбэк -@Romenion
источник
22:51пожаловаться#9

KP

Kirill Pimenov in Distributed
Mikhail Antonov
Тем, что шифровальщик пошифровал содержимое сервера. Бэкапы, конечно есть, но развернуть их это не пара минут.
Мы наверное по-разному понимаем "сервер"; по крайней мере, мне не очевиден переход от " юзер отключил антивирус по причине долбоёб" к "сервер тоже пожран шифровальщиком".
На сервере-то кто чего отключил?
источник
22:51пожаловаться#10

VM

Viktor Mazankin in Distributed
Kirill Pimenov
Мы наверное по-разному понимаем "сервер"; по крайней мере, мне не очевиден переход от " юзер отключил антивирус по причине долбоёб" к "сервер тоже пожран шифровальщиком".
На сервере-то кто чего отключил?
А на сервере не надо отключать, от имени юзера все доступное пошифровали. А сервер это дальше хранит
источник
22:52пожаловаться#11

VM

Viktor Mazankin in Distributed
Kirill Pimenov
Я кстати вообще не спорю с тем, что есть куча причин, по который сидеть под рутом это плохо.
И централизованное управление виндовой инфраструктурой — это скорее всего единственный путь.

Но как так получилось, что всё, что мы обсуждаем, исходит из модели в который пользователи не только не помогают, а ещё и немножечко вредят.
Может быть стоит инвестировать не в кибергулаг тогда, а в курсы по безопасности какие-нибудь, я не знаю?
Какие нибудь курсы не решают проблему "посмотреть котиков без регистрации и смс", а сильно много вваливать в оператора не имеет смысла. Человек там делает какие-то конечные операции и гараздо проще реализовать просто белый список разрешенных действий и приложений.
источник
22:54пожаловаться#12

KP

Kirill Pimenov in Distributed
Viktor Mazankin
А на сервере не надо отключать, от имени юзера все доступное пошифровали. А сервер это дальше хранит
Мы точно понимаем разное под "сервером". Я правда плохо в Винду могу — вот скажем стоит внутренний почтовый сервер, выдаёт IMAP и SMTP.
Мне не очень понятна сама концепция, как там что можно "под юзером" пошифровать? Удалить всю почту по имапу, и залить её же, но шифрованную?
источник
22:56пожаловаться#13

KP

Kirill Pimenov in Distributed
Это не троллинг, искренний вопрос
источник
22:56пожаловаться#14

@

@mr_tron in Distributed
Kirill Pimenov
Слушайте, а "юзер потерял/разъебал ноут" чем-то существенно от шифровальщика разве отличается?
И если нет, и от потери данных всё равно надо защищаться, то может бекапы нужны?
Не отличается. Но ты же понимаешь, что
1. Бэкапы в норме тоже в юзерспейс работают и шифровальщик может их сломать
2. В юзерспесе собственно все самое интересное. Ключи, криптокошельки, пароли. Опять же echo  alias sudo="/home/user/fake_sudo.py" >> .profile
источник
22:56пожаловаться#15

KP

Kirill Pimenov in Distributed
(Хм, а я ведь пожалуй реально не разу в жизни не работал нигде, где была бы центрально управляемая винда...)
источник
22:56пожаловаться#16

VM

Viktor Mazankin in Distributed
Kirill Pimenov
Мы точно понимаем разное под "сервером". Я правда плохо в Винду могу — вот скажем стоит внутренний почтовый сервер, выдаёт IMAP и SMTP.
Мне не очень понятна сама концепция, как там что можно "под юзером" пошифровать? Удалить всю почту по имапу, и залить её же, но шифрованную?
Сервер может быть файловый
источник
22:57пожаловаться#17

KP

Kirill Pimenov in Distributed
Viktor Mazankin
Какие нибудь курсы не решают проблему "посмотреть котиков без регистрации и смс", а сильно много вваливать в оператора не имеет смысла. Человек там делает какие-то конечные операции и гараздо проще реализовать просто белый список разрешенных действий и приложений.
Ну наверное, да.
То есть мы по сути говорим вообще не про "работу за компьютером", а про такое " автоматизированное рабочее место" (сорри за канцелярит), и никаких нештатных действий от сотрудника-оператора не предполагается, только позвать старшего смены?
источник
22:58пожаловаться#18

@

@mr_tron in Distributed
Собственно я неоднократно бывал на хм-хм плохо защищеных линукс машинах в юзерспейсе и никогда не имел каких-то особых проблем из-за недостатка прав
источник
22:59пожаловаться#19

KP

Kirill Pimenov in Distributed
@mr_tron
Не отличается. Но ты же понимаешь, что
1. Бэкапы в норме тоже в юзерспейс работают и шифровальщик может их сломать
2. В юзерспесе собственно все самое интересное. Ключи, криптокошельки, пароли. Опять же echo  alias sudo="/home/user/fake_sudo.py" >> .profile
Ну да.
Но мы вроде начали с того, что "нужно запретить юзерам админа, ибо Безопасность!“
А если всё интересное — все равно в юзерспейсе, и мы исходим из того, что атакующий сможет развести пользователя на любую коллаборацию, даже на секс без презерватива, то кажется что весь юзерспейс мы всё равно потеряли?
источник
23:02пожаловаться#20