Попаболь ойтишная. Part 2


Страницы: (7) « Первая ... 3 4 [5] 6 7	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Skrut

28.05.2024 - 18:01

Статус: Offline

Старик Похабыч

Регистрация: 27.09.05
Сообщений: 4453

Цитата (Badmanforever @ 28.05.2024 - 05:35)

Сертифицированный файрволл это уже требование ФСТЭК (тут соглашусь, нахуй он нужен отдельно если в составе линукса есть свой - непонятно)

Очень даже понятно.
Когда я последний раз видел "сертифицированный ФСТЭК" файрволл.
( Точнее "межсетевой экран" это называлось )

Это был отдельный компутер в тонком корпусе с кучей пафосных надписей про "сетевой экран" "сертифицирован" и "ФСТЭК" по цене пяти топовых игровых компов.

Много людей с этой "сертификации" и обязательной покупкой госконторами себе дачки построили.

[^]

nikolkas

28.05.2024 - 18:33

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4928

Цитата (gods02 @ 28.05.2024 - 17:28)

Все очень просто: ИБ не приспособлен к техпроцессу.

Обмениваются паролями? А что делать, если девочка, которая должна делать - заболела, а чтобы делегировать право другой - нужно ждать 3 дня, пока обработают служебку по инстанциям, а операцию нужно выполнить в течении 2-10 минут?
Или, простейшее: техпроцесс по регламенту ИБ требует разделения ролей на 5 человек, а в штате - 2 человека.
Пароли? Десяток окон, каждое из которых "протухает" по 5 минутной "неактивности" с уникальными паролями и, вуоля! Ставится "запомнить пароль" и "автовход".
И так - дохрена всего.
Результат : или насрать на ИБ или насрать на работу

Если ИБ не приспособлен к тех.процессу, то это проблемы тех.процесса!
Это как в шахте и в море, они тоже не приспособлены, и если нарушать ТБ, то будет пиздец.
Что мы и видим, см.СДЭК.

Размещено через приложение ЯПлакалъ

[^]

nikolkas

28.05.2024 - 18:34

-1

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4928

Цитата (Skrut @ 28.05.2024 - 18:01)

Списое дачек можно?
Ну и расскажи как обойтись без сертификации с точки зрения ИБ?

Размещено через приложение ЯПлакалъ

[^]

marked27

28.05.2024 - 18:50

Статус: Offline

Весельчак

Регистрация: 25.06.14
Сообщений: 149

Цитата

.. То

Фига себе я напился. Я не помню как это выложил. И главное зачем.

Размещено через приложение ЯПлакалъ

[^]

69sixtynine

28.05.2024 - 18:57

Статус: Offline

Ярила

Регистрация: 23.04.22
Сообщений: 1414

Цитата (AloneSl @ 28.05.2024 - 06:24)

Сперва писал писал, но всё стёр, и спрошу одно: тяжко мамкиным сисьодминам приходится, верно? Не в состоянии 3 строки по установке криптопро прочитать и выполнить? Да и про остальное тоже всё съедено, переварено, и высрано сто раз - кури мануалы, или ступай в дворники. Я вообще незнаю как вы там все без "сетап - далее - далее - готово" жить будете, нытики избалованные.
Ты хоть бы не позорился, бро.

А то, блядь, причитаешь как престарелая бухгалтерша, которую с 1С 7.7 на 8.3 перевели, тьпфу!

Писэ: хоть обшпалься, хоть обрыдайся и обоскорбляйся - ты хнытик, позорящий "козырёк". Заканчивал институт физкультуры и воткнулся "в структуру" в надежде на халяву?🤣 Велком ту реал ворлд, мазердик!

Какие три строки

Размещено через приложение ЯПлакалъ

[^]

Рипыч	28.05.2024 - 19:03 [ показать ] 7
Статус: Offline Ярила Регистрация: 11.11.13 Сообщений: 4106	Ради интереса надыбал астру потестить.... 1. Купите сертифицированный Астра Линукс SE 1.7 - вам будет более чем достаточно. Ну прикольная хрень, однако, уязвимостей там вагон и маленькая тележка... 2. Купите сертифицированный вариант антивируса. Ну купим, или субсидию попросим... 3. Купите сертифицированный КриптоПро (те еще пляски с установкой и эксплуатацией). 15 минут у меня по мануалам заняла установка криптопро и пробный заход с использование ЭЦП на госуслуги и сайт налоговой. 4. Купите сертифицированный фаерволл См. п. 2 Но в общем и целом - наши конторы ввиду отсутствия конкуренции просто охерели. Рост цен в 5 раз это нормально. Опенсорс со своим логотипом за деньги - это тоже нормально. Отстутствие конкуренции пораждает беспредел, а это уже печально.
	[^]

Saracin007

28.05.2024 - 19:04

Статус: Offline

تقديم فكرة

Регистрация: 8.12.21
Сообщений: 659

Цитата (Ch1ck @ 28.05.2024 - 04:43)

Цитата (Andrew34 @ 28.05.2024 - 06:42)

Ну или маки на всех сетевухах одинаковыми сделать.

А вы понимаете толк в диверсиях

Я как то часа 2 пытал сеть, пока не пришло в голову посмотреть маки на устройствах...

Ой пля, лет 7-м назад пришел в контору по просьбе знакомого где доморощенные одмины в сети с неуправляемыми свичами рулили. В общем отвалился сегмент сети, как произведена разводка физики, а тем более коммутация неизвестно. Тык мык 1,5 часа прошло, стою курю и тут самородок подошел и делится полезным опытом, как быстро настроить точку доступа от микрота. Оказывается самый простой вариант сдернуть готовую конфу с рабочей точки и залить её в другую точку и поменять её IP. В общем через 10 минут у них локалка ожила.

[^]

drzerg	28.05.2024 - 19:16 [ показать ] 1
Статус: Offline Ярила Регистрация: 30.01.17 Сообщений: 1704	А ты хотел чисто денег забашлять и шилдик наклеить? Альт ему говно и астра которая дебиан тоже говно. Может у кого-то радиус кривизны рук не правильный? Размещено через приложение ЯПлакалъ
	[^]

burez121

28.05.2024 - 19:33

Статус: Offline

Ярила

Регистрация: 25.04.23
Сообщений: 2031

Цитата (barsuk11 @ 28.05.2024 - 01:47)

В начале 90х слышал не раз, что вся российская оборонка и спецслужбы на своих программах работали. Супер прям супер.

хеее..Это вы вторую половину 80-х не застали. Во многих отраслевых НИИ, на ВЦ энтузиасты в белых халатах свои операционки разрабатывали.

Цитата (barsuk11 @ 28.05.2024 - 01:47)

И где это все? Или это байки были?

Это сообщение отредактировал burez121 - 28.05.2024 - 19:34

[^]

Saracin007

28.05.2024 - 19:42

Статус: Offline

تقديم فكرة

Регистрация: 8.12.21
Сообщений: 659

Цитата (october02 @ 28.05.2024 - 15:36)

Цитата (Copperfild @ 28.05.2024 - 12:25)

Цитата (Andrew34 @ 28.05.2024 - 02:42)

Ну или маки на всех сетевухах одинаковыми сделать.

Шта, блеать?

это как DHCP сервер настроить на раздачу адресов из пула 169.254.0.0/16

Бедна Ваша фантазия минимум 127.0.0.0/255.0.0.0 правда не знаю прожуют ли DHCP клиенты.

[^]

Pino123

28.05.2024 - 19:54

Статус: Offline

Ярила

Регистрация: 7.06.12
Сообщений: 1535

Цитата (Frozendeep @ 28.05.2024 - 07:26)

Кто-то шпаланул пост про "вишенку на торте". Пример из реальной жизни. Лаборатория. Стоит несколько анализаторов объединенных в локальную сеть. Между локальной сетью с анализаторами и сетью МИС - управляемые (специальным образом настроенные) Cisco или HPE.

Все работало - в космосе был мир, в небо летели чепчики, а на земле - елей и благодать. Теперь МСК требует всю вражескую технику незамедлительно убрать, т.к. это "неправильно".

Итог.
Поставщики оборудования (анализаторов) - мы всегда так делали и все было хорошо.
МСК требует "прекратить безобразия".
Сотрудники орут и жалуются, что им никуда не впилось переносить данные из одной системы в другую вручную.

Я так чувствую, что у меня скоро останется единственный выход из ситуации - послать всех в "пеший эротический тур" и уйти в овощной магазин грузчиком.

Зови в напарники!

Размещено через приложение ЯПлакалъ

[^]

lexm

28.05.2024 - 19:57

-1

Статус: Offline

Юморист

Регистрация: 19.04.16
Сообщений: 433

Цитата

Сделать маки на всех сетевухах одинаковыми , братан гениальная идея ) А при том что свитчи L2 ? Пакеты будут как рассылаться бродкастом всем и сразу ?

Пфффффф. Купить дешевый роутер, спуфануть мак и раздавать тырнет по вафле. Кто заметит лишнюю - это не мы! Это соседка снизу!
Случай из реальной жизни. Или даже еще лучше: на маке включить точку доступа.
Я, как увидел, поднял бучу, но умника не уволили. Выговор только сделали. А жаль.

Это сообщение отредактировал lexm - 28.05.2024 - 20:06

[^]

nikolkas

28.05.2024 - 19:59

Статус: Offline

Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4928

Цитата (lexm @ 28.05.2024 - 19:57)

Пфффффф. Купить дешевый роутер, спуфануть мак и раздавать тырнет по вафле. Кто заметит лишнюю - это не мы! Это соседка снизу!

Сидеть будешь ты, и не ебет!

Размещено через приложение ЯПлакалъ

[^]

AllNX	28.05.2024 - 19:59 [ показать ] 0
Статус: Offline Балагур Регистрация: 16.07.23 Сообщений: 889	Что то про Дениса Попова вспомнилось
	[^]

HOCOK555

28.05.2024 - 20:09

Статус: Offline

Ярила

Регистрация: 15.08.23
Сообщений: 6390

Цитата (HonGilDonn @ 28.05.2024 - 01:34)

Что за хуйня? Крипто про лицуху найти в Яндексе дело 5 секунд. Линуксы все снести и Винду воткнуть любую с рутрекера тоже не сложно. В чем проблема то? Антивир Каспера ключи на 30 Пк выслали после заявки в течение дня. Бюджетная сфера. Вот платят конечно за это все хуйню. Это да.

Настоящего ойтишнега видно за версту!
А если серьезно - дядя, ты долбоёб?

Размещено через приложение ЯПлакалъ

[^]

remark24

28.05.2024 - 20:13

Статус: Offline

Ярила

Регистрация: 5.05.14
Сообщений: 1092

Цитата (HOCOK555 @ 28.05.2024 - 20:09)

Цитата (HonGilDonn @ 28.05.2024 - 01:34)

Настоящего ойтишнега видно за версту!
А если серьезно - дядя, ты долбоёб?

Он просто не сталкивался с этим вживую.
Хотел бы посмотреть как он будет левый виндяк ставить под присмотром дебила из надзора

[^]

БратецЛис	28.05.2024 - 20:20 [ показать ] 0
Статус: Offline Ярила Регистрация: 16.08.11 Сообщений: 4359	А это у нас в порядке вещей на уличные туалеты амбарные замки вешать…
	[^]

burez121

28.05.2024 - 20:32

Статус: Offline

Ярила

Регистрация: 25.04.23
Сообщений: 2031

Цитата (СерыйКрым @ 28.05.2024 - 09:13)

Беру смело админов и ибшников с госухи, тк они устойчивы к подобному рода долбоебизму.
.....................................

Кто хочет поработать в Крыму, пишите.

угу,уже бежим.
потом,внезапно..."Срочно роем окопы на пляже,надо продержацца всего два часа,корапли для эвакуации уже на подходе". помню-помню,было такое в Апхазии.прямо с пляжей вывозили.

[^]

БратецЛис

28.05.2024 - 20:33

Статус: Offline

Ярила

Регистрация: 16.08.11
Сообщений: 4359

Цитата (nikolkas @ 28.05.2024 - 20:33)

Цитата (gods02 @ 28.05.2024 - 17:28)

Только давайте хер с пальцем тоже не будем путать! ТБ это все же не ИБ да и если мы про СДЭК говорим - явно у них там и безопасников дохера и по документам все ОК наверное было. Только люди из мяса сделаны, и это тоже надо учитывать, а не доводить до маразма все.

[^]

ToxaB	28.05.2024 - 20:36 [ показать ] 0
Статус: Offline Балагур Регистрация: 18.07.16 Сообщений: 863	стопудово госслужба - в частной компании таким быне занимались :)
	[^]

~~Blink832~~

28.05.2024 - 20:52

Статус: Offline

Правый буравчик...

Регистрация: 13.06.10
Сообщений: 1474

Цитата (Рипыч @ 28.05.2024 - 19:03)

Ради интереса надыбал астру потестить....

1. Купите сертифицированный Астра Линукс SE 1.7 - вам будет более чем достаточно.
Ну прикольная хрень, однако, уязвимостей там вагон и маленькая тележка...

2. Купите сертифицированный вариант антивируса.
Ну купим, или субсидию попросим...

3. Купите сертифицированный КриптоПро (те еще пляски с установкой и эксплуатацией).
15 минут у меня по мануалам заняла установка криптопро и пробный заход с использование ЭЦП на госуслуги и сайт налоговой.

4. Купите сертифицированный фаерволл
См. п. 2

Но в общем и целом - наши конторы ввиду отсутствия конкуренции просто охерели.
Рост цен в 5 раз это нормально.
Опенсорс со своим логотипом за деньги - это тоже нормально.
Отстутствие конкуренции пораждает беспредел, а это уже печально.

Беспредел порождает распиздяйство наверху и родственники и "лояльные люди" на "нужных местах". Ну и как бы за такую политику отвечает несколько человек в нашей стране, которые сильно удивлены что Запад их кинул (в первую очередь я про верхушку позднего СССР, но Пу видимо не особо уроки учил). Оттуда всё это гавно.

PS. Братья-админы - сочувствую. Сам отдал 15 лет сисадминству - съебался нах, не жалею. Лучше такси водить чем ИТ.

Это сообщение отредактировал Blink832 - 28.05.2024 - 20:54

[^]

MrDrakula99

28.05.2024 - 21:17

Статус: Offline

Ярила

Регистрация: 24.08.12
Сообщений: 1353

Цитата (DobbyWBF @ 28.05.2024 - 05:55)

Цитата (barsuk11 @ 28.05.2024 - 01:47)

В начале 90х слышал не раз, что вся российская оборонка и спецслужбы на своих программах работали. Супер прям супер. И где это все? Или это байки были?

скорее всего байка.

и в мусарне и в гайовне все на ломаной винде тарахтели.

На какой винде в начале 90х? ) В середине 90х еще поверю, что кто-то удосужился вин 3.11 воткнуть, а так дос чистый и NC )

[^]

PapaUli	28.05.2024 - 21:19 [ показать ] 1
Статус: Offline Ярила Регистрация: 17.05.13 Сообщений: 1082	Вы, часом, не в СДЭКе работали? А то у них тут один случай произошёл. Видимо, из-за таких же соображений.
	[^]

MrDrakula99

28.05.2024 - 21:21

Статус: Offline

Ярила

Регистрация: 24.08.12
Сообщений: 1353

Цитата (Saracin007 @ 28.05.2024 - 19:42)

Цитата (october02 @ 28.05.2024 - 15:36)

Цитата (Copperfild @ 28.05.2024 - 12:25)

Цитата (Andrew34 @ 28.05.2024 - 02:42)

Ну или маки на всех сетевухах одинаковыми сделать.

Шта, блеать?

это как DHCP сервер настроить на раздачу адресов из пула 169.254.0.0/16

Бедна Ваша фантазия минимум 127.0.0.0/255.0.0.0 правда не знаю прожуют ли DHCP клиенты.

сейчас не знаю, но в начале 2000х такое вытворял на базе вин2003 сервер. Клиенты нормально сожрали адреса из сети 127.0.0.0/8

[^]

JIR

28.05.2024 - 21:26

Статус: Offline

Сибирский

Регистрация: 5.02.09
Сообщений: 6596

Цитата (Blink832 @ 28.05.2024 - 20:52)

Цитата (Рипыч @ 28.05.2024 - 19:03)

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 21190
0 Пользователей: