[Прохожий]

Я про то, что слышал, что в МСВС они используют какой-то модифицированный tcp/ip для большей безопасности. Как-то разграничивают зоны доступа и т.д.

Вот и интересно - правда это или нет..

И да и нет. Используются метки безопасности, но они не меняют стандартный заголовок и потому все обратно совместимо.

 

Там, на самом деле, очень много доработок по безопасности на уровне ядра, и не все из них бестолковые. Просто в свое время жадность сгубила кошку: вместо того, чтобы допиливать продукт до безусловной годности и всячески развивать - просто тупо рубили бабло. Все вышесказанное - мое сугубо ИМХО.

[thodin]

И да и нет. Используются метки безопасности, но они не меняют стандартный заголовок и потому все обратно совместимо.

О, спасибо за информацию. Работал у нас парнишка, сильно похлебавший щей с этой МСВС..

[Aliech]

И да и нет. Используются метки безопасности, но они не меняют стандартный заголовок и потому все обратно совместимо.

О, спасибо за информацию. Работал у нас парнишка, сильно похлебавший щей с этой МСВС..

А чего с ней можно хлебнуть, если не секрет? А то я ничего кроме разлогающегося трупа мамонта не заметил...

[Прохожий]

О, спасибо за информацию. Работал у нас парнишка, сильно похлебавший щей с этой МСВС..

Там на самом деле все куда неоднозначнее, чем кажется. По чисто организационным причинам "версия" операционки одна, в то время как "релизы" отличаются друг от друга очень и очень сильно. К тому же история: в какой-то момент там, скажем так, появилась серьезная воля к развитию. Поэтому какой ни будь 15-й релиз вполне фукнционален, в то время как 7-й представляет из себя бесконечно унылое гавно, хотя формально они называются одинаково. Опять же, модель безопасности, запиленная на уровне ядра естественным образом делает систему, ну как бы помягче сказать, некомфортной и в использовании и для разработчика. Ну и множество других нюансов.

[thodin]

А чего с ней можно хлебнуть, если не секрет? А то я ничего кроме разлогающегося трупа мамонта не заметил...

 

Мне рассказывали, как заменяли сеть на основе Windows (с доменами, AD и прочими радостями) на МСВС.

Надо понимать, как в условиях закрытой воинской части это выглядело.. :)

[alkanaft]

ага. а еще мсвс весь зоопарк новых принтеров который был в наличии по понятным причинам не понимали. забили короче.

[Aliech]

Нет, товарищи... Оно не заменяется в принципе. Единственный распространённый вариант использования этого на рабочих местах - вечный рут. Иногда автологином. В редких случаях не рут, но с правами рута...

 

А ещё был цирк, кажется в десантуре. Они там плоттер пытались зацепить, чтобы карты печатать.

Изменено 17 января, 2013 пользователем Aliech

[Прохожий]

А ещё был цирк, кажется в десантуре. Они там плоттер пытались зацепить, чтобы карты печатать.

На флоте это было. Кстати, там вообще молодые ребята талантливые. Прицепили. Собрали драйвера сами.

[Aliech]

На флоте это было. Кстати, там вообще молодые ребята талантливые. Прицепили. Собрали драйвера сами.

Извиняйте... С флотам я не работал.

Но парни, о которых идёт моё повествование, ниасилили. Более того - разбили плоттер, когда везли его назад к нам.

[thodin]

Прицепили. Собрали драйвера сами.

 

Вообще-то за самостоятельную установку собственных драйверов в подобных системах должны больно бить по почкам.

Драйвера следует отсылать изготовителю и получать подписанный пакет с бинарниками.

[Прохожий]

Вообще-то за самостоятельную установку собственных драйверов в подобных системах должны больно бить по почкам.

Драйвера следует отсылать изготовителю и получать подписанный пакет с бинарниками.

Это теоретически. А практически можно все, под чем подписался ответственный безопасник :)

[alkanaft]

да так то не будем забывать про условия лицензии GPL, GNU и вспомним что у мсвс ноги растут из рэдхата в котором в исходниках стерли все копирайты с упоминаниями этих лицензий. получит ли когданибудь вниис по шапке от КрасноШапка.com за нарушение лицензии?

[thodin]

получит ли когданибудь вниис по шапке от КрасноШапка.com за нарушение лицензии?

Формально лицензию они не нарушают - они нарушали бы ее, если бы потребители их продукта не могли получить доступ к исходникам по запросу.

Я очень сомневаюсь, что кто-то из их потребителей будет возмущаться :)

[vIv]

Вообще-то за самостоятельную установку собственных драйверов в подобных системах должны больно бить по почкам.

Драйвера следует отсылать изготовителю и получать подписанный пакет с бинарниками.

Это теоретически. А практически можно все, под чем подписался ответственный безопасник :)

Мне кажется, что ты немного не в курсе. Дистрибутив должен быть с контрольными суммами. Подписи одного только безопасника недостаточно. А дистрибутив сделать, - это не дравйвер пересобрать, это ещё куча бумажной работы.

[Прохожий]

Мне кажется, что ты немного не в курсе.

Вот в этом случае не в курсе ты ;) За конкретно взятый объект отвечает конкретный человек, оформляя это конкретными документами. Конечно, он руководствуется нормативными документами и имеет шанс сесть, если подпишется не под тем. Но может и не сесть. А люди разные.

[Aliech]

Мне кажется, что ты немного не в курсе.

Вот в этом случае не в курсе ты ;) За конкретно взятый объект отвечает конкретный человек, оформляя это конкретными документами. Конечно, он руководствуется нормативными документами и имеет шанс сесть, если подпишется не под тем. Но может и не сесть. А люди разные.

Ага, всё ОК, пока восьмоё на чай не наведается...

[kostich]

Просматривали логи за выходные... сериал продолжается.

С мелкого ботнета одновременно долбят РИА Дагестан и www.aeroflot.ru.

Аэрофлот под ДДОС защитой сейчас стоит в INDRIK-NET, а это суть есть аффилированная с Касперским тема :)

[kostich]

а вот более расширенный лог по этому ботнету

 

195.8.62.75     INDRIK-NET      www.aeroflot.ru 2013-07-15 12:27:40 - 2013-07-15 12:27:40
91.223.77.107   ANTIDDOS-NET3   assalam.ru      2013-07-13 04:19:25 - 2013-07-13 04:19:25
92.53.126.22    RU-RZT-SERVICE-20080215 nsrd.ru 2013-07-12 18:09:52 - 2013-07-12 18:09:52
85.17.76.143            chernovik.net   2013-07-12 18:10:01 - 2013-07-12 18:10:01
64.247.178.252          audience-web.net        2013-07-13 12:04:43 - 2013-07-13 12:04:43
127.0.0.1               government-rd.ru        2013-07-12 18:32:49 - 2013-07-12 18:32:49
127.0.0.1               www.pravitelstvo-rd.ru  2013-07-12 18:10:02 - 2013-07-12 18:10:02
212.193.245.135 RU-ROSNIIROS-980115     dagpravda.ru    2013-07-13 02:26:18 - 2013-07-13 02:26:18
127.6.5.4               minnaz.ru       2013-07-13 05:53:08 - 2013-07-13 05:53:08
194.190.86.42   DIAP    www.mksrd.ru    2013-07-13 05:30:04 - 2013-07-13 05:30:04
127.0.0.1               abdulatipov.ru  2013-07-12 20:02:32 - 2013-07-12 20:02:32
108.162.197.118         www.respublic.net       2013-07-12 18:10:01 - 2013-07-12 18:10:01
91.218.228.197  IHC-NET ndelo.ru        2013-07-12 18:40:22 - 2013-07-12 18:40:22
151.248.118.132 REGRU-NETWORK   president.e-dag.ru      2013-07-12 18:32:29 - 2013-07-12 18:32:29
195.2.240.138   PIN-NET www.shax-dag.ru 2013-07-13 05:36:39 - 2013-07-13 05:36:39
89.108.116.104  RU-DATALOGIKA   moidagestan.ru  2013-07-13 05:29:59 - 2013-07-13 05:29:59
37.252.12.162   EU-3NT-NET      www.rgvktv.ru   2013-07-12 18:02:36 - 2013-07-12 18:02:36
212.193.232.18  RU-ROSNIIROS-980115     gtrkdagestan.ru 2013-07-13 04:19:15 - 2013-07-13 04:19:15
185.23.16.1     DOMINANTPLIUS-NET       tvchirkey.ru    2013-07-13 02:34:47 - 2013-07-13 02:34:47
217.160.25.8            greensnakestudios.co.uk 2013-07-13 03:34:55 - 2013-07-13 03:34:55

 

в первой колонке текущий айпишник, во второй название AS-ки, домен и время обнаружение запросика

[kostich]

это шиза. регнум попытался про это написать, но ему вдули... что-то мне подсказывает, что это всё ради какого-то информповода.

[kostich]

с этого же ботнета увалили www.mchs.gov.ru ... замечательно.

 

пысы. сори за флуд. завтра IMHO из газет почитаем сколько сайтов под раздачу попало.

[kostich]

сознались -> http://lenta.ru/news/2013/07/18/dagestan/