Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на рабочей станции (Разное / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Детский вопрос по обновлениям, Шилов (?), 23-Окт-19, (0) [смотреть все] NAT никоем образом не решает проблемы с безопасностью Он только немного усложня, universite (ok), 20:25 , 23-Окт-19, (1) –1 // Cisco ASA смотрит на тебя с удивлением , Pofigist (?), 01:09 , 25-Окт-19, (18) +1 Да, важны Даже если вы закрылись от Интернета NATом Допустим, закрылисть, хот, Licha Morada (?), 23:29 , 23-Окт-19, (2) // Разумеется, что роутер с файрволом, NAT к нему добавил для пущей защиты Попытать, Шилов (?), 00:13 , 24-Окт-19, (3)   // gt оверквотинг удален Новые косяки никому не известны, а старые всем , Аноним (5), 00:31 , 24-Окт-19, (5)   // Как же неизвестны, если они лежат на поверхности и видны невооруженным глазом Ко, Шилов (?), 18:47 , 24-Окт-19, (9)   Предполагаю, что эти косяки возникли не из-за обновлений, а из-за ошибок в настр, Аноним (28), 13:47 , 04-Дек-19, (28)   Как раз не так свежий финальный дистр работает нормально, а в обновленном сразу, Anonim (??), 18:51 , 04-Дек-19, (29)   Это хорошая мера, но эту модель угроз она закрывает не полностью Например Удал, Licha Morada (?), 01:34 , 24-Окт-19, (6)   gt оверквотинг удален На локалхосте за натом риск еще выше за счет возможности, Аноним (5), 00:31 , 24-Окт-19, (4) gt оверквотинг удален По моим наблюдениям обновляться лучше чем чаще тем лучше, cool29 (?), 16:09 , 24-Окт-19, (7) // Хм, отвечал Анониму, и мое сообщение ушло наверх и вряд ли кому видно, поэтому в, Шилов (?), 18:50 , 24-Окт-19, (10) // gt оверквотинг удален Гм , ну тогда хотя бы браузеры обновляйте их можно чере, cool29 (?), 21:32 , 24-Окт-19, (11) // Ну, вы тут явно сгустили краски И оставьте, пожалуйста, в покое этот несчастн, Шилов (?), 21:44 , 24-Окт-19, (12) gt оверквотинг удален Ну так вы же его не обновляете Я про файрволл на дебе , cool29 (?), 22:36 , 24-Окт-19, (13) gt оверквотинг удален И да сервер понятие растяжимое Ваш роутер это и есть се, cool29 (?), 22:38 , 24-Окт-19, (14) А чего его обновлять с Его есть надо из анекдота Разумеется, обновляю,, Шилов (?), 23:15 , 24-Окт-19, (15) Хто сказал что это поможет Ну не сможет он сохранить взломанную конигурацию Ну, cool29 (?), 23:49 , 24-Окт-19, (16) В смысле Я имел в виду, что чистую прошивку записать во флеш-память и запереть, Шилов (?), 00:40 , 25-Окт-19, (17) Ну так ПЗУ же readOnly, а не ОЗУ Любой пакет попадает сначала на внешний интерфе, cool29 (?), 01:25 , 25-Окт-19, (19) Об ОЗУ и речи не было, она шла о флеш-памяти, запертой специальной перемычкой, Шилов (?), 02:35 , 25-Окт-19, (20) Спасибо за познавательную лекцию , Шилов (?), 18:21 , 25-Окт-19, (21) это так не работает, если у вас есть любые сервисы доступные извне те же торрен, Аноним (22), 18:51 , 26-Окт-19, (22) // Застращали вы меня взломом роутера Отсюда возникала некая идея - использовать , Шилов (?), 20:15 , 29-Окт-19, (23) // Обычно такая задача решается мониторингом Маячок появляется на экране дашборде, Licha Morada (ok), 22:58 , 29-Окт-19, (24) // b Licha Morada b Обдумал ваши предложения Да, они хороши для какой-нибудь ко, Шилов (?), 02:17 , 09-Ноя-19, (25) Дело хозяйское Я бы ещё порекомендовал поискать по словам linux personal firewa, Licha Morada (ok), 03:15 , 09-Ноя-19, (26) Да, спасибо, именно всплывающие в риалтайме окна как раз мне и нужны, как повто, Шилов (?), 06:08 , 09-Ноя-19, (27) Ну вот, блин, и дообновлялся Сначала, после какого-то обновления, перестал , Шилов (?), 13:35 , 19-Апр-20, (30) 1,2,4,7,22

Сообщения

[Сортировка по времени | RSS]

	3. "Детский вопрос по обновлениям"	+/–
	Сообщение от Шилов (?), 24-Окт-19, 00:13
	Разумеется, что роутер с файрволом, NAT к нему добавил для пущей защиты. > ... Его машина запросто может попытаться атаковать вашу. Попытаться-то он может, только в этом и вопрос - как? Как, если он переберет сканером все 0...65535 и наткнется на глухую стену - ведь все входящие порты закрыты файрволом. > 2. Безобидная картинка, или ПДФка, или документ который вы скачали из Интернет или принесли на флешке,.... Этот способ угрозы понятен, но он опасен больше всего для Windows. Речь же идет о Linux - много ли для него существует подобных эксплоитов и т.п.? > По моим наблюденям, это происходит тем чаще, чем экзотичнее (с точки зрения системы) запросы у пользователя. Мне помогает держаться ближе к дефолтам. Никакой экзотики - я вообще все делаю по дефолту, ни шага влево, нишага вправо, и обновления тоже. Но вот только от криворуких разрабов это не спасает - чем дольше времени проходит, тем больше система нахватается их кривых обновлений, и тем больше начинает хромать система. Вот я призадумался - на кой фиг эти "обновления", если они одни косяки удаляют, а новые прибавляют?
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Детский вопрос по обновлениям"	+/–
	Сообщение от Аноним (5), 24-Окт-19, 00:31
	>[оверквотинг удален] > Речь же идет о Linux - много ли для него существует подобных > эксплоитов и т.п.? >> По моим наблюденям, это происходит тем чаще, чем экзотичнее (с точки зрения системы) запросы у пользователя. Мне помогает держаться ближе к дефолтам. > Никакой экзотики - я вообще все делаю по дефолту, ни шага влево, > нишага вправо, и обновления тоже. > Но вот только от криворуких разрабов это не спасает - чем дольше > времени проходит, тем больше система нахватается их кривых обновлений, и тем > больше начинает хромать система. > Вот я призадумался - на кой фиг эти "обновления", если они одни > косяки удаляют, а новые прибавляют? Новые косяки никому не известны, а старые всем.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Детский вопрос по обновлениям"	+/–
	Сообщение от Шилов (?), 24-Окт-19, 18:47
	> Новые косяки никому не известны, а старые всем. Как же неизвестны, если они лежат на поверхности и видны невооруженным глазом? Когда только поставил вышедший финальный Debian 9.0, в нем всё работало как часы. Прошло всего два года с небольшим, и после этих "чудо-обновлений" имею: - отвалилось автомонтирование всех моих смарфонов, телефонов, планшетов, вместо которого выскакивает совершенно невообразимая ошибка; - при попытке открыть по правому клику картинку в mtPaint выскакивает чрезвычайно информативная ошибка - "Невозможно открыть файл" - при попытке открыть по правому клику в Avidemux MOV или MP4 файлы возникает ощибка - "file:///home/user/............._2019-10-19_0001.MOV" does not exist" - в трее пропал буфер Cliplt - в трее перестал работать погодный индикатор и т.д. и т.п. Это только навскидку, на что теперь натыкаюсь каждый день, на самом деле накопившихся "неустанным трудом" разрабов косяков намного больше. То, что они якобы улучшают, я в упор не вижу, зато прекрасно вижу, что они гробят. Ну и на кой хрен имне такие "обновления" ??
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Детский вопрос по обновлениям"	+/–
	Сообщение от Аноним (28), 04-Дек-19, 13:47
	Предполагаю, что эти косяки возникли не из-за обновлений, а из-за ошибок в настройках программ. Попробуйте с новым пользовательским профилем: если проблемы уйдут, то обновления не виноваты.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Детский вопрос по обновлениям"	+/–
	Сообщение от Anonim (??), 04-Дек-19, 18:51
	> Предполагаю, что эти косяки возникли не из-за обновлений, а из-за ошибок в > настройках программ. Попробуйте с новым пользовательским профилем: если проблемы уйдут, > то обновления не виноваты. Как раз не так: свежий финальный дистр работает нормально, а в обновленном сразу вылязят те же косяки. Более того - они "благополучно" переползли в новую мажорную версию - Debian-10. Вот что с такими криворукими надо делать??
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Детский вопрос по обновлениям"	+/–
	Сообщение от Licha Morada (?), 24-Окт-19, 01:34
	>> ... Его машина запросто может попытаться атаковать вашу. > Попытаться-то он может, только в этом и вопрос - как? > Как, если он переберет сканером все 0...65535 и наткнется на глухую стену > - ведь все входящие порты закрыты файрволом. Это хорошая мера, но эту модель угроз она закрывает не полностью. Например: Удалённо эксплуатируемая уязвимость в Linux-драйвере для чипов Realtek (https://www.opennet.dev/opennews/art.shtml?num=51700). Апдейт ядра спасёт владельцев rtlwifi. >> 2. Безобидная картинка, или ПДФка, или документ который вы скачали из Интернет или принесли на флешке,.... > Этот способ угрозы понятен, но он опасен больше всего для Windows. > Речь же идет о Linux - много ли для него существует подобных > эксплоитов и т.п.? Я предположу, что Windows стрёмнее в этом плане. Но не надо полагать что Linux абсолютно защищён. Например: Уязвимость в медиапроигрывателе VLC (https://www.opennet.dev/opennews/art.shtml?num=51161). Апдейт пакетов спасёт пользователей VLC 3.0.7.1. >> По моим наблюденям, это происходит тем чаще, чем экзотичнее (с точки зрения системы) запросы у пользователя. Мне помогает держаться ближе к дефолтам. > Но вот только от криворуких разрабов это не спасает - чем дольше > времени проходит, тем больше система нахватается их кривых обновлений, и тем > больше начинает хромать система. > Вот я призадумался - на кой фиг эти "обновления", если они одни > косяки удаляют, а новые прибавляют? Действительно, модель "все козлы" позволяет предсказывать события в нашем несовершенном мире точнее чем хотелось бы. К сожалению, планировать что-то конструктивное по ней очень трудно. Случаи бывают очень разные, общего ответа на вопрос "обновлять или нет" я дать не возьмусь. Но для этого конкретного примера, соображения которые я привёл существенны. IMHO.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема