нет, серьезно, то есть в других дистрибутивах дыры в этих пакетах были МАГИЧЕСКИ залатаны заранее что ли?

Но лучше с такими людьми не работать, которые FTP просят - они, скорее всего, долбоебы

Впрочем, даже долбоебам можно настроить VPN

я админил тендерную площадку, ресурс для потребителей, но в основном пока гпх, скоро вот буду конторе делать 40 нод

На кой хер тендерной площадке самба?

какая из?

што. heartbleed был везде

На кой хер тендерной площадке самба?

для колл центра, разработчиков, манагеров, для кодеров, все локальные машины кодеров бэкапились средствами btrfs на сервер

какая из?

Которая с RNG, каман

Но дыре с RNG сто лет

На кой хер тендерной площадке самба?

кодеры и колл сидели на fedora

для колл центра, разработчиков, манагеров, для кодеров, все локальные машины кодеров бэкапились средствами btrfs на сервер

Ты ответил на другой вопрос

Ты ответил на вопрос, кто использовал самбу, а не зачем она нужна была

в каком году?

Ты ответил на вопрос, кто использовал самбу, а не зачем она нужна была

использователи все

т.е. 8 лет назад

использователи все

Бля, ну перечитай ты мой вопрос уже

Нет, никогда такого не было, что ты несешь

Бля, ну перечитай ты мой вопрос уже

я вполне нормально ответил

на дебиане

я вполне нормально ответил

Спрашиваю еще раз - с какой целью вся эта армия обезьян использовала самбу?

у дебиана и бубунты есть общее

Хотя, вообще, у дебианщиков и убунтушнкиов несколько своеобразное представление о стабильности. Когда дебианщики видят грабельное поле, то они тщательно утыкивают его понятными только им флажками, но сами грабли не трогают. Потому что стабильность. Убираются грабли, на поверку оказавшиеся обоюдоострыми, но только после того, как они убьют кого-то из пользователей насмерть, только после двухнедельного совещания в рассылках, и только после того, как кто-то недовольно хлопнет дверью. Иногда в порядке окучивания граблей грабли заменяют на противопехотные мины (кто помнит эпичнейший фейл с OpenSSL?). Конечно, конечно, хотели как лучше, чтоб от наступания не было больно... Ну и что, что в других дистрибутивах грабли собрали комбайном? Что с того, что в других дистрибутивах уборка граблей стала процессом постоянным? Это ни черта не значит, ведь это нарушает стабильность. А тут поле с флажками, такое теплое, такое свое, прям как е#учий ЗиЛ «буханка», прости господи, мать твою через коромысло.

зачем?

что там был за баг?

Похоже на тухлые пасты из /s/

Похоже на тухлые пасты из /s/

вся эта комната

Похоже на тухлые пасты из /s/

ну просто хороший коммент был

Хотя, вообще, у дебианщиков и убунтушнкиов несколько своеобразное представление о стабильности. Когда дебианщики видят грабельное поле, то они тщательно утыкивают его понятными только им флажками, но сами грабли не трогают. Потому что стабильность. Убираются грабли, на поверку оказавшиеся обоюдоострыми, но только после того, как они убьют кого-то из пользователей насмерть, только после двухнедельного совещания в рассылках, и только после того, как кто-то недовольно хлопнет дверью. Иногда в порядке окучивания граблей грабли заменяют на противопехотные мины (кто помнит эпичнейший фейл с OpenSSL?). Конечно, конечно, хотели как лучше, чтоб от наступания не было больно... Ну и что, что в других дистрибутивах грабли собрали комбайном? Что с того, что в других дистрибутивах уборка граблей стала процессом постоянным? Это ни черта не значит, ведь это нарушает стабильность. А тут поле с флажками, такое теплое, такое свое, прям как е#учий ЗиЛ «буханка», прости господи, мать твою через коромысло.

То есть - за безопасность твоей площадки отвечает дистростроитель, а не ты?

Спрашиваю еще раз - с какой целью вся эта армия обезьян использовала самбу?

для обмена информации и её хранения

Чуваки из убунты берут пакеты дебиана, вставляют баги и публикуют. Я правильно понял итог?

для обмена информации и её хранения

А ты в курсе, что для обмена информацией и ее хранения самба нахуй не нужна?

То есть - за безопасность твоей площадки отвечает дистростроитель, а не ты?

я тоже, но я не буду переделывать пакеты, и каждый из них проверять, на это нет времени

я тоже, но я не буду переделывать пакеты, и каждый из них проверять, на это нет времени

Модель угроз рисовать ты тоже не будешь

Секурити периметр ты определять тоже не будешь

Знаешь-ка что

А ты в курсе, что для обмена информацией и ее хранения самба нахуй не нужна?

вполне удобна, была авторизация пт ключам, мандатный доступ, хранение информации только на шаре, с доступом в зависимости от мандата

есть CVE? почитать уверен, баг не был эксклюзивен

Сходи ознакомься с руководящими документами какими-нибудь, сперва

вполне удобна, была авторизация пт ключам, мандатный доступ, хранение информации только на шаре, с доступом в зависимости от мандата

Мандатный доступ? O_O

аргументов всё еще хуй

Мандатный доступ? O_O

да, я работал по фстэк

Пакеты общие, а убунта просто популярнее, чот и исследуют

Мандатный доступ в samba, лопни мои глаза

Но как?

дыры в ПО не равно дыры в дистре ситуации вроде "могут записать куда есть доступ" должны учитываться при дизайне любой системы

В манду

Что у тебя за дистрибутив-то был?

Мало работать по фстэк, чтобы иметь возможность сделать мандатный доступ

Что у тебя за дистрибутив-то был?

rhel

один из дебьяна восьмилетней давности второй был у всех.

rhel

И давно ли обычный RHEL позволяет мандатный доступ?

Я полагаю что дыры не в дистрибутивах, а в пакетах и приложениях

И давно ли обычный RHEL позволяет мандатный доступ?

да, это функционал selinux

ERROR: S client not available

Точнее, не так

Обычный RHEL позволяет мандатный доступ, конечно

Только вот полиси придется самому писать

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3306

selinux и ещё пары пакетов, делал давно их не использую теперь

Только вот полиси придется самому писать

я на подготовку всего с сотрудником redhat знакомым потратил 2 месяца

при подготовке к аттестации

Да не нужен там никакой сотрудник редхат знакомый

Как полиси писать - написано в документации

И даже два месяца там ни к чему

времени было мало, а обязанностей вагон

Ладно, что тут затирать

Для организации мандатного контроля доступа Ubuntu не подходит

Несмотря на AppArmor

почему?

Потому что AppArmor секурити атрибуты к файлам не приписывает

А оперирует путем до файла в качестве идентификатора объекта

А selinux вписывает метки прямо в айноды В extended attrs

я занимался первым собеседованием кодеров, отбором на hh, обучал техподдержку, занимался spacewalk и автоматизированным разворачиваением рабочих станций, тестовыми площадками, помощью кодерам.

Но это кагбе и правда по фстэк надо работать

Чтобы до такого дожить

Но это кагбе и правда по фстэк надо работать

нас для аттестации заставили

эту разницу я знаю, ну я тогда пойду еще раз читну про MAC чтобы поднять почему одно им является а второе нет.

я занимался первым собеседованием кодеров, отбором на hh, обучал техподдержку, занимался spacewalk и автоматизированным разворачиваением рабочих станций, тестовыми площадками, помощью кодерам.

Я могу только добавить, что в организации, где используется слово "кодер" для обозначения инженера-разработчика, работать вообще не надо

Никогда