На MS Windows тоже всякое бывало, почему. И SQL Slammer, и IIS Code Red ходили не просто так.
Но что я СТОПУДОВО понимаю - нигде вокруг нет ни единого предприятия с 40-летним компьютерным оборудованием и 40-летней операционной системой. Версии MS Windows сильно различаются с точки зрения безопасности даже за 5 лет, куда там 40.
Линуксдрочерство вообще непродуктивно. Особенно если его приплетать в тему, в которой рассказывают администраторам и домашним пользователям, как они могут защитить Windows.
на протяжении уже 40 лет системные администраторы таким образом (с помощью прав доступа в UNIX) защищают системы
Дай мне ограниченные права доступа с любым ядром, и я обойду их в 2 счёта (окажусь root'ом), в то время как на MS Windows это сделать пока не удалось, как бы того не хотелось.
Мне тоже интересен этот вопрос, как в Microsoft Windows 2003 и 2008 это реализуется с помощью самого IIS или с помощью каких-то встроенных политик безопасности?
я не знаком с продуктами Microsoft так хорошо как знакомы вы (судя по сертификатам от Майкрософт), поэтому и написал что мне было бы тоже интересно послушать про замкнутые среды, аля chroot/jail в IIS. Также интересно услышать про реализацию защиты от переполнения буфера (SSP). И с помощью чего в Windows 2003/2008 реализуется запрет выполнения кода в страницах памяти с данными (аналог PaX) - то есть программная реализация NX-бита. Доступно ли такое в Windows вообще?
Ещё раз и конкретно, пока я не начал просто удалять мусор - ВЫ МОЖЕТЕ НАЗВАТЬ ПРЕДПРИЯТИЕ И КОНКРЕТНУЮ ВЕРСИЮ 40-ЛЕТНЕГО UNIX, КОТОРЫЙ СЕЙЧАС ТАМ РАБОТАЕТ?
HP-UX 40 лет? Или Солярису уже 40? AIX 40?
Много этих сорокалетних систем работает вокруг? Вы лично во все банки вхожи? Я лично вижу, приходя в Swedbank, как работники входят в компьютеры смарт-картами с цифровыми сертификатами Active Directory - о чём я им должен рассказать? Кстати, на фото не видно, но передо мной в первых рядах сидит главный системщик Swedbank, да. .) С ним поговорить? Уже говорил. Мужик интересный.
про пулемёты Гатлинга и войска - расскажите это инженерам таких корпораций, как IBM с их системой AIX, а также руководству и системным администраторам Lattelecom Расскажите инженерам Hewlett Packard с их системой HP-UX и за одно поведайте руководству компании Swedbank Ну и Oracle с их Solaris и про руководство Parex Banka не забудьте
А что насчёт выступлений, где сможете ознакомить молодёжь и сертифицированных специалистов с методиками работы с описанными продуктами и технологиями? Это можете?
То есть, ни одного конкретного предприятия с конкретное 40-летней версией UNIX вы назвать не можете? Должно быть, эта версия очень популярна и вызывает массовый интерес у широкой аудитории..
Причём тут история? Может, в войска следует поставлять первый пулемёт Гатлинга, ему даже поболее 40 лет?
В таком случае почитайте историю - UNIX была выпущена в 1969 году, более менее работоспособные версии появились в 1970 году. На дворе 2010 год = 40 лет Я вам просто порекомендовал более актуальные и полезные темы, так как по долгу службы мне довольно часто приходится сталкиваться с сертифицированными специалистами Microsoft. Мягко говоря я не в особом восторге от их познаний. Как правило кроме конфигурирования ActiveDirectory, локальных и групповых политик безопасности а также настройки IIS ничего на практике не умеют.
Интересными и познавательными темами я считаю: 1. системы наблюдения за серверами и сетевыми устройствами (аля nagios, zabbix, opennms, zenoss ...) 2. системы автоматического (по расписанию) создания резервных копий (аля amanda, bacula, backuppc) 3. системы анализирования сетевого трафика (с помощью протокола NetFlow - что это такое, как он устроен, а также сенсоры и сборщики данных - "коллекторы"). 4. не все знают что такое RAID-массивы, какие они бывают и для чего они вообще нужны. Также как и что такое логические тома LVM - этот вопрос молодежь просто вводит в ступор.
Jahte, Другое, 33д 22час назад
Или ляпнуть одно слово и пройти дальше это дохуя (прости, WindowsNT) умно?
(Твой аватар говорит за тебя.)
В очередной раз.
Но что я СТОПУДОВО понимаю - нигде вокруг нет ни единого предприятия с 40-летним компьютерным оборудованием и 40-летней операционной системой. Версии MS Windows сильно различаются с точки зрения безопасности даже за 5 лет, куда там 40.
Линуксдрочерство вообще непродуктивно. Особенно если его приплетать в тему, в которой рассказывают администраторам и домашним пользователям, как они могут защитить Windows.
http://www.linux.org.ru/news/security/5241685
Свежо.
(заявляю тебе как злоумышленник)
я не знаком с продуктами Microsoft так хорошо как знакомы вы (судя по сертификатам от Майкрософт), поэтому и написал что мне было бы тоже интересно послушать про замкнутые среды, аля chroot/jail в IIS. Также интересно услышать про реализацию защиты от переполнения буфера (SSP). И с помощью чего в Windows 2003/2008 реализуется запрет выполнения кода в страницах памяти с данными (аналог PaX) - то есть программная реализация NX-бита. Доступно ли такое в Windows вообще?
HP-UX 40 лет? Или Солярису уже 40? AIX 40?
Много этих сорокалетних систем работает вокруг? Вы лично во все банки вхожи? Я лично вижу, приходя в Swedbank, как работники входят в компьютеры смарт-картами с цифровыми сертификатами Active Directory - о чём я им должен рассказать? Кстати, на фото не видно, но передо мной в первых рядах сидит главный системщик Swedbank, да. .) С ним поговорить? Уже говорил. Мужик интересный.
Причём тут история? Может, в войска следует поставлять первый пулемёт Гатлинга, ему даже поболее 40 лет?
Интересными и познавательными темами я считаю:
1. системы наблюдения за серверами и сетевыми устройствами (аля nagios, zabbix, opennms, zenoss ...)
2. системы автоматического (по расписанию) создания резервных копий (аля amanda, bacula, backuppc)
3. системы анализирования сетевого трафика (с помощью протокола NetFlow - что это такое, как он устроен, а также сенсоры и сборщики данных - "коллекторы").
4. не все знают что такое RAID-массивы, какие они бывают и для чего они вообще нужны. Также как и что такое логические тома LVM - этот вопрос молодежь просто вводит в ступор.