Администраторы группы

  • Аватар

Азбука информационной безопасности

Открытая группа активность: 1 нед., 6 дн. назад

Группа посвящена теме не особенно афишируемых аспектов бытия информации, в Сети и не только.
И формализации/освоению соответствующей Культуры.
Что по нонешним временам — не роскошь, а предмет насущной необходимости.

  • Оперируйте полной моделью. Здесь налицо триада. Помимо прочтения и понимания прочитанного есть ещё способность практического применения понятого. За интуитивно-понятный интерфейс я ведь спою… Указанный источник недопонимания — обычное следствие коллизии терминов: есть «сервер» в смысле роли компьютера, лучше специализированного, и есть «сервер» в смысле обозначения класса программ, практически — синоним «демона». Без обсуждения сложно прийти [...]

  • Прочитать – это действительно является проблемой для некоторых учеников даже 9го класса. Это Вы верно заметили. Гораздо большей проблемой является – понять смысл прочитанного. Понять смысл вашего задания возможно сможет часть учеников 10-11 класса и единицы – в 9ых. Просто потому, что смысл технологии клиент-сервер не является интуитивно понятным. Понимаете? Надо ведь понимать со всей [...]

  • Не преувеличивайте. Или Вам показать обсуждение задачи настройки _правильного_ доступа к файловому серверу по протоколу sftp, когда _уверенно_ вещающий продемонстрировал в первую очередь неспособность _прочитать_ условия задачи? Если загуглить цитированную ошибку, то станет ясно, что проблема не в том, что БД что-то «не отдаёт», а в _подключении_ к БД. Поведение же web-сервера — стандартная коллизия [...]

  • Если выставить эту задачу на АШ – сколько будет правильных ответов от опытных, технически грамотных взрослых людей. Можно ли ждать более одной попытки решить данную задачу от нескольких десятков учеников средней школы. Да еще учитывая то, что педагоги переувлеклись подготовкой _занимательных_ задач, за счёт реалистичности. Я эту задачу – не решу. Мне совершенно не очевидно [...]

  • Предлагаю публике скромную реальную задачу, которую можно преобразовать в короткий доклад и оценку, но можно и развернуть на курсовую работу для 11 класса, причём с групповым исполнением ☺ Наглядно иллюстрирует издержки увлечения прикладным уровнем и практическую полезность соблазна поиска готового ответа в интернетах. Итак: Есть web-сервер на платформе Enterprise Linux. В качестве бесплатного аналога можно [...]

  • root: сообщение в ленте группы АватарАзбука информационной безопасности:   1 мес. назад · Просмотр

  • root: сообщение в ленте группы АватарАзбука информационной безопасности:   1 мес., 1 нед. назад · Просмотр

    отправка всяких данных новой виндой
    помню, когда-то люди хотели отправлять гейтсу на почту своп от 95-й
    прошло 20 лет, и микрософт самостоятельно реализовала этот функционал

    http://ibash.org.ru/quote.php?id=17196

  • root: сообщение в ленте группы АватарАзбука информационной безопасности:   1 мес., 1 нед. назад · Просмотр

    xxx: О, Боже! Я начинаю получать кайф от пользования линуксом… Развернул убунту, понадобилось пару программ поставить, я ему пишу в консоли аптгет инсталл со списком желаемого, а он сам ищет, ставит и настраивает, и не надо дистрибутивы искать, по сайтам лазить, качать…

    http://ibash.org.ru/quote.php?id=17227

    Но самое интересное как обычно не сказано.

  • root: создана тема Проблема точки входа в форуме группы АватарАзбука информационной безопасности:   2 мес., 1 нед. назад · Просмотр

    Хорошо иллюстрируется цитируемой новостью (не забываем смотреть на календарь): 2018-01-30-portage-rsync-verification Title Portage rsync tree verification Author Michał Górny Posted 2018-01-30 Revision 1 Starting with sys-apps/portage-2.3.21, Portage will verify the Gentoo repository after rsync by default. The new verification is intended for users who are syncing via rsync. Users syncing via git or other methods are [...]

  • Великая битва титанов – KDE 3 против Gnome 2 – не прекращается и в загробном мире! Переродившись в зомби-гигантов TDE и Mate продолжают борьбу! Теперь со 100% больше некромагии!!! CrashTestDummy (*) (16.04.2012 14:36:21) Я не просто так сделал оговорку про топовые DE, придавленные бременем привычек массы потенциальных пользователей. Браузер — это только вершина айсберга. Однако [...]

  • У меня в Mate апплет «Часы». Поменять системное время через него можно. Вопрос хороший конешно. Жаль что ученики не очень стемятся вникать в устройство ПК и не очень понимают зачем в компьютере батарейки) Вот когда браузер перестает пускать на большинство сайтов и начинает требовать сертификаты какие-то и пугает странными вопросами, тогда у пользователей появляется шанс [...]

  • Предлагаю публике ещё один фундаментальный вопрос: как правильно выставлять и контролировать системное время? И почему это важно? В качестве вводных отмечу факт наличия отсутствия интерфейса для изменения времени в большинстве утилит, особенно прикладного уровня. Из наглядных примеров могу привести апплет XFce-4.12. P.S. Возможно в топовых DE (GNOME/KDE) отступили от этого принципа, но вряд ли. P.P.S. [...]

  • Существование некоторого «простого правила» — дело конечно хорошее.
    Но уже ограничение области применимости правила (уровнем пользователя) должно настораживать.
    Хотя бы потому, что далеко не всегда пользователь может рассчитывать на помощь администратора. И далеко не всегда администратор (и даже — служба технической поддержки брендов) способен дать _правильный_ ответ.

  • На уровне пользователя есть простое и понятное правило «Не работай под рутом». Стремление к достижению Идеала и Абсолюта ясное дело надо поддерживать. При этом необходимо осознавать что мы таки живем в реальном мире и тут иногда приходится забивать шурупы гантелями. Просто если приходится страдать такой фигней, то надобно делать это ответственно. В системе должен быть [...]

  • Не совсем очевидное и поэтому много кем нарушаемое следствие из Главного Правила: Простой (непривилегированный) пользователь может писать (напоминаю, что каталог — это специальный файл, а запись в каталог — это практически создание файла) только в свой домашний каталог и, с ограничениями, в /var и /tmp (надеюсь все тут люди образованные и с FHS знакомы?). Для [...]

  • root: создана тема Ошибки удалённого доступа в форуме группы АватарАзбука информационной безопасности:   2 мес., 3 нед. назад · Просмотр

    При попытке подключения к _неправильно_ настроенному серверу на стороне правильно настроенного клиента (с использованием современного и прогрессивного интерфейса командной строки) из пакета openssh наблюдаю следующую ошибку: $ ssh 192.168.0.11 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). На стороне сервера она выглядит как: Feb 1 12:24:09 sever sshd: Connection closed by 192.168.200.127 port 35774 Внимание, вопрос: истолкуйте ошибку и опишите: [...]

  • Поэтическое обобщение принципа звучит следующим образом:

    Ни в коем случае, никогда, ничего не устанавливать кроме как посредством системы управления ПО используемого дистрибутива.

    И небольшое дополнение из личного опыта:
    Возможен конфликт интерфейсов разного уровня. Иначе говоря: даже если есть родная низкоуровневая утилита… пользоваться её нужно с пониманием.

  • Пока ограничусь цитатой, без поэтического переложения. Отдельно рекомендую обратить внимание как на дату цитируемой формализации, так и на факт многолетнего игнорирования данного правила значительной частью действующих лиц. *** Если Вы ставите программы или драйвера руками в обход системы Portage, например, так: ./configure make make install или используете установщики производителя (nVidia, AMD/ATi и т.п.), то не [...]

  • root: сообщение в теме Судьба жаждущих готового решения в форуме группы АватарАзбука информационной безопасности:   2 мес., 3 нед. назад · Просмотр

    Сюда же в качестве иллюстрации благодарности процесса поиска готового решения отмечу рудимент RBAC:
    Утилита ControlPanel из пакета бинарного (проприетарного) jdk (Java Development Kit, в актуальных реализациях — Oracle).

  • Ещё о суровой Правде жизни:

    $ wtf kiss
    KISS: keep it simple, stupid

  • Загрузить еще