BIgAndy писал(а): ↑07.01.2010 03:09
Советую изучать линукс не только по гуглу
Уважаемый BIgAndy, давайте исходить из того, что я знаю о линуксе и юник системах достаточно много. Если я не пользуюсь системой сейчас, это не значит что я её не изучил досконально. Я писал, что антивирус - только одна из из систем мониторинга. (Найдете мою точную цитату?)
BIgAndy писал(а): ↑07.01.2010 03:09
LOL!!! И всем этим занимаются антивирусы?
Почему Вы сделали такой вывод из этого поста? Я такого не писал. Антивирус - только одно из средств автоматизации мониторинга и контроля безопасности хоста.
Данным постом, я отвечал на другую ветвь дискуссии. Дискуссии о том, для чего надо конечному пользователю домашнего десктопа обращаться к тех поддержки, а в каких случаях он должен уметь решить задачу сам. Если Вы не поняли, что этот ответ был не Вам, то мне очень жаль.
Еще раз: не мешайте белое с мягким и теплое с пушистым, попытайтесь понять ту мысль, которую я пытаюсь до Вас донести.
На счет автоматизации - Вы конечно правы. "Автоматизируй все" - одно из золотых правил системного администрирования. Вот как раз "антивирус" - является одном из компонентов автоматизации мониторинга безопасности. Он конечно не решает всех задач связанных с аудитом работы системы и пользователя, но опять же не стоит путать задачи мониторинга и аудита.
BIgAndy писал(а): ↑07.01.2010 03:09
Специально отправил сцылку на этот фрагмент хорошему спеиалисту по системам управления.
Значит сами оценить мои слова Вы не смогли? Жаль
BIgAndy писал(а): ↑07.01.2010 03:09
Никогда не формализуйте предполагаемые утверждения (насчет одной большой цепи), если не сможете привести несколько цитат, однозначно указывающую на данную позицию опонента. Это классический способо разрушения доказательств при необходимости на любых защитах без вникание в суть проблеммы.
Уважаемый BIgAndy, весь наш дискус начался с той ереси (со ссылкой на ни в чем неповинных специалистов), которую вы написали в своем сообщении про антивурус, как лишнее слабое звено звено, добавление которого ухудшает безопасность системы.
BIgAndy писал(а): ↑06.01.2010 21:43
Я тоже. Как ломать веники одним движением.
Все таки про "веник" придется рассказать.
И цепь можно порвать и одним рывком, и конечно веник сломать одним движением. Суть не в этом.
Феномен "цепи" заключается в том, что добавляя в нее новое последовательное звено, мы может лишь ухудшить её прочность.
А феномен "веника" в том, что добавляя в него еще одну хворостинку, мы делаем веник прочнее.
То же самое в аналогии про армию. В этом смысли армия похожа на "веник".
Ну и понято, что винда с антивирусом и файрволом, более защищена чем, просто голая винда, несмотря на Вашу ссылку на ак. Анохина.
BIgAndy писал(а): ↑07.01.2010 03:09
Еще раз: На мой взгляд применение антивирусов на LinuxBased системах, если нет необходимости потокать привычки мазадйюзверей, на сегодняшний день не соответсвуют уровню затрат на ихх применение.
Тем не менее, как я понял, Вы согласны с тем, что надо использовать другие системы мониторинга на линкс хостах.
Вопрос в том: используются ли они пользователями на декстопах? Достаточно ли они просты для того, что бы использование их было аналогично по сложности "заливки незамерзайки"?
Вот смотрите, какая интересная тема :
Как обезопасить Linux от взлома
Посмотрите, там посоветовали grep - как систему мониторинга для конечного пользователя
Не одной автоматизированной HIDS не посоветовали. Почему?
Зато посоветовали сменить порт ssh. Забавно, что с точки зрения теории это изменение не повышает безопасности системы.
Да кстати, Вы пропустили мой вопрос про то, что ж все таки значит "безопасны на три девятки" ?