Если нужна более новая версия - у вас специфические условия и думаю, что вы осилите запустить 4 команды в терминале с офф. сайта или установить deb оттуда же. В винде же устанавливают msi?
Хрюк-пук...сиди-разбирайся что не так. Я, конечно, в маке
Казалось бы, а причём здесь линукс...
То, что ваш вендор впихнул какую-то древнюю/обрезанную/модифицированную версию утилиты в свою ОС - повод обращаться к разработчикам ОС, а не утилиты или других ОС. С таким же успехом можна Linux клясть, ведь в windows версия curl с уязвимостями (практически свежий сейс)
Интересно еще и то, что раньше (до 2022) никаких движков не было либо о них никто не знал, а тут железный занавес стал сгущаться и появились и собственные процессоры, и нейросети, и движки для игр, и сами игры. Правда вот только все новости почему-то о будущем...
Потому что в сознании обывателя сразу же рисуется образ опасного ЛГБТ секс-инструктора из НАТО, который одной рукой ломает сайты а другой, кхм, инструктирует (или разрабатывает?).
администратору сервера следует помнить и о другой стороне
Вот здесь согласен целиком и полностью. Жизнь была бы намного проще, если бы администраторы/infosec всегда думали о другой стороне. И я бы сказал, что большая ответственность здесь как раз на тех, кто что-либо зарезает-блокирует на любой из сторон.
Запретив friendly fire вообще вы нивелируете своё преимущество, так как теперь противнику будет достаточно прикинуться "своим" для ИИ. А если в тылу закрался диверсант?
Если делаете для себя - можете не читать, ведь 99.99% кода доступны для частного использования, а за остальные 0.0000001% вас никогда искать не будут. Но в коммерческой разработке это обязан сделать сначала разработчик, а потом уже и юрист. И да, это так и делают. Выше вон уже написали, что даже автоматизация делается.
Upd: шутки шутками, а мотивация разработчиков меня таки интересует. Особенно после истории с тем же основателем nginx, которому слепой патриотизм немного вылез боком.
Так я ведь не из админских баек это всё услышал, а дошёл по собственному опыту. Приходилось администрировать сетевое оборудование MT. Там есть достаточно неплохая графическая утилита winbox. Но вот протокол немного дырявый и иногда обнаруживаются серьёзные уязвимости. Открыл в мир и прохлопал момент - сеть скомпрометирована. Открывать каждый раз - страдает удобство и логи ssh всегда забиты. И тут киллерфича в виде простукивания спасает.
Вообще никто и не говорил, что оно применимо везде и всегда. Неудобства тоже имеются. В крупном ентерпрайзе вряд ли кто-то будет использовать. Но открытый в мир sshd и ко - моветон.
Вообще есть компромиссное решение в виде VPN. Ентерпрайз тоже использует для доступа к управлению.
Да, но вы забываете, что бывают серверы, на которых публичных сервисов как таких нету. Те самые шлюзы. И вот там опция "остаться невидимым" ой как хороша.
Port knocking не просто "снизит количество ботов на графиках", а практически полностью убирает возможность атак эксплойтов и перебора, также достаточно неплохо защитит от DoS/DDoS. Боты тоже не обязательно перебором будут заниматься. Вот вы уверены, что после сканера к вам не прилетит перебор уязвимостей?
А как китайские боты узнают о наличии хоста, если порты не стандартные? Если условный http сервер легко обнаружится автоматическим сканом, то со шлюзом будет посложнее - нужно ведь сканировать все порты во всем Интернете. А в остальном согласен - с port knocking ваши логи будут чистыми а системы в безопасности.
А кто какие кейсы для переноски/хранения использует? А то мне попадаются либо обычные пеналы, либо напечатанные на принтере. Интересует что-то с металла либо качественного стойкого пластика.
А у них там негров линчуют!
Не знаю. Говорят, что всё идёт по плану.
apt install virtualbox
Если нужна более новая версия - у вас специфические условия и думаю, что вы осилите запустить 4 команды в терминале с офф. сайта или установить deb оттуда же. В винде же устанавливают msi?
Казалось бы, а причём здесь линукс...
То, что ваш вендор впихнул какую-то древнюю/обрезанную/модифицированную версию утилиты в свою ОС - повод обращаться к разработчикам ОС, а не утилиты или других ОС. С таким же успехом можна Linux клясть, ведь в windows версия curl с уязвимостями (практически свежий сейс)
Интересно, почему они так делают?
Есть, но он(и) не технические (как и корень проблемы) и к тематике сайта не относится
Интересно еще и то, что раньше (до 2022) никаких движков не было либо о них никто не знал, а тут железный занавес стал сгущаться и появились и собственные процессоры, и нейросети, и движки для игр, и сами игры. Правда вот только все новости почему-то о будущем...
Потому что в сознании обывателя сразу же рисуется образ опасного ЛГБТ секс-инструктора из НАТО, который одной рукой ломает сайты а другой, кхм, инструктирует (или разрабатывает?).
А как вы собрались зашифрованный трафик открывать? Причём не исключено, что и сами архивы будут зашифрованы.
Вот здесь согласен целиком и полностью. Жизнь была бы намного проще, если бы администраторы/infosec всегда думали о другой стороне. И я бы сказал, что большая ответственность здесь как раз на тех, кто что-либо зарезает-блокирует на любой из сторон.
Запретив friendly fire вообще вы нивелируете своё преимущество, так как теперь противнику будет достаточно прикинуться "своим" для ИИ. А если в тылу закрался диверсант?
Если делаете для себя - можете не читать, ведь 99.99% кода доступны для частного использования, а за остальные 0.0000001% вас никогда искать не будут. Но в коммерческой разработке это обязан сделать сначала разработчик, а потом уже и юрист. И да, это так и делают. Выше вон уже написали, что даже автоматизация делается.
Наверное хотели сказать "паралельно импортированный"
Upd: шутки шутками, а мотивация разработчиков меня таки интересует. Особенно после истории с тем же основателем nginx, которому слепой патриотизм немного вылез боком.
Как точно вы сумели описать работников РЖД...
Видимо это строчка из вакансии
Так я ведь не из админских баек это всё услышал, а дошёл по собственному опыту. Приходилось администрировать сетевое оборудование MT. Там есть достаточно неплохая графическая утилита winbox. Но вот протокол немного дырявый и иногда обнаруживаются серьёзные уязвимости. Открыл в мир и прохлопал момент - сеть скомпрометирована. Открывать каждый раз - страдает удобство и логи ssh всегда забиты. И тут киллерфича в виде простукивания спасает.
Вообще никто и не говорил, что оно применимо везде и всегда. Неудобства тоже имеются. В крупном ентерпрайзе вряд ли кто-то будет использовать. Но открытый в мир sshd и ко - моветон.
Вообще есть компромиссное решение в виде VPN. Ентерпрайз тоже использует для доступа к управлению.
Да, но вы забываете, что бывают серверы, на которых публичных сервисов как таких нету. Те самые шлюзы. И вот там опция "остаться невидимым" ой как хороша.
Port knocking не просто "снизит количество ботов на графиках", а практически полностью убирает возможность атак эксплойтов и перебора, также достаточно неплохо защитит от DoS/DDoS. Боты тоже не обязательно перебором будут заниматься. Вот вы уверены, что после сканера к вам не прилетит перебор уязвимостей?
А как китайские боты узнают о наличии хоста, если порты не стандартные? Если условный http сервер легко обнаружится автоматическим сканом, то со шлюзом будет посложнее - нужно ведь сканировать все порты во всем Интернете. А в остальном согласен - с port knocking ваши логи будут чистыми а системы в безопасности.
И часто вы видите жесткую блокировку всех портов назначения, кроме белого списка? Как по мне, для таких в аду отдельный котел должен стоять.
Интересно еще то, что исправление работы навигации при помощи алгоритмов наверняка доступно не только для телефонов и навигаторов.
А кто какие кейсы для переноски/хранения использует? А то мне попадаются либо обычные пеналы, либо напечатанные на принтере. Интересует что-то с металла либо качественного стойкого пластика.