ПриватБанк (http://ru.wikipedia.org/wiki/%D0%9F%D1%8... крупнейший украинский банк, предложил (https://privatbank.ua/ru/news/privatbank-predlozhil-gosudars... органам государственной власти, ведомствам, госпредприятиям и органам местной власти Украины оснастить свои информационные системы дистрибутивом PrivatLinux, который банк уже давно использует на более чем 20 тысячах рабочих станций. Дистрибутив PrivatLinux поставляется с рабочим столом LXDE и позволит обезопасить свои системы от вредоностного ПО и атак, нацеленных на системы Windows.ПриватБанк готов предоставить разработанное им решение бесплатно и окажет все необходимые консультации. Кроме противостояния сетевым угрозам, из преимуществ внедрения PrivatLinux отмечаются возможность удаленного обслуживание рабочих станций, доступность средств централизованного учета и создание единого репозитория программ. Утверждается, что для поддержки систем на базе PrivatLinux будет достаточно привлечения одного специалиста devOps среднего уровня на 1-2 тысячи рабочих станций.
URL: https://privatbank.ua/ru/news/privatbank-predlozhil-gosudars...-/
Новость: http://www.opennet.ru/opennews/art.shtml?num=46800
Здравое решение. Может и Сбербанк, наконец, перестанет кормить потенциального противника
Сбербанк до сих пор не может в несчастное мобильное приложение. У них вместо него монструозный комбайн со своей клавиатурой, антивирусом и запретом использования на рутованных устройствах.
Иначе как Вы предлагаете банкинг на Android устройствах россиян, которые обожают ставить ломанное ПО из неизвестных источников в комплекте с разнообразным malware?Android сейчас ещё бОльшая помойка, чем Windows в конце 90х.
На среднем Android вы не можете доверять ни софту, ни тому, что у вас не стырят деньги через keylogger/screenshotter.
Я ненавижу Apple/iOS, но там с безопасностью проблем практически нет, не считая "одарённых", которые рутят и/или не обновляют ОС. Безопасность в Android? Это шутка какая-то.
Google из play store каждый месяц удаляет по 10K троянов и вирусов. Не спрашивайте как их одобряют.
// b.
> Безопасность в Android? Это
> шутка какая-то.
> Google из play store каждый месяц удаляет по 10K троянов и вирусов.
> Не спрашивайте как их одобряют.Регулярно обновляемый Android без Play Store довольно-таки безопасен.
А nokia 3310 (старая) еще более безопасная.. вам тупо звонилка или смартфон все-таки нужен? Если смарт, то на кой он без play store? (только не надо предлагать "альтернативные сторы" - там либо ни хрена толком нет, либо по безопасности еще более стремные, чем play. Либо это зеркало/прокси к официальному play).
Музыку слушаю, в интернете сижу, карты, почта, ютуб, ssh. Всё это есть в F-Droid, который как раз "альтернативный стор", в котором "ни хрена нет".
> Регулярно обновляемый Android без Play Store довольно-таки безопасен.С 4пдашечными халявными апками от васяна? То даа..
а когда это на 4пда было что-то не проверенное?
А когда там кто-то что-то проверял? Исходников васян как правило не даёт.
Нет, конечно. С F-Droid.
Вы мало того что коня в вакум засунули вы ему еще и ноги оторвали.
Это уже не конь!
Это безногий конь в вакууме
>> Иначе как Вы предлагаете банкинг на Android устройствах россиян, которые обожают ставить ломанное ПО из неизвестных источников в комплекте с разнообразным malware?Ну не все так делают. Подхватить какую-нибудь дрянь на винде всё же намного проще, чем на андроиде. На андроиде надо ещё что-то отключать... Если это не телефон в руках подростка, то достаточно безопасно.
> как Вы предлагаете банкинг на Android устройствах россиян, которые обожают ставить ломанное ПО из неизвестных источников в комплекте с разнообразным malware?Так и предлагаю. Пользователи васянософта должны страдать. А болевые ощущения позволят им быстрее выработать рефлекс на опасность.
> Google из play store каждый месяц удаляет по 10K троянов и вирусов. Не спрашивайте как их одобряют.Именно это и хочется спросить.
Большинству не нужны права рут. Часть операций можно делать без рут прав.
Если у вас мозга не хватает зачем нужны виртуальные клавиатуры, это ваше проблемы!
> Большинству не нужны права рут.Прекрасно. Пусть не рутятся. Это их право.
> Часть операций можно делать без рут прав.Да. Смотреть баланс. Правда, то же самое можно делать обычной СМСкой…
> Если у вас мозга не хватает зачем нужны виртуальные клавиатуры, это ваше проблемы!Ага, каждой аппликухе по собственной виртуальной клавиатуре. Системная это слишком неочевидно, видимо.
Вы, часом, не автор этого сбероподелия?
Впрочем, решение есть. Выкинуть недоприлагу и использовать браузер.
Ну да конечно, здравое аж удивительно как. Я прямо поверил что в каком-то третьесортном банке есть айтишники уровня шапки, ведь создание дистров линукса профильная деятельность этой конторы.
На Хабрахабре писали о какой-то вирусной эпидемии Petya, эпицентр которой приходится на Украину. На Опеннете пишут про секьюрный дистр для Украинских банков. Совпадение?
> Совпадение?Нет, причинно-следственная связь. Я себе её представляю так:
* Айтишники из этого банка увидели, что творится вокруг, и решили предложить помощь.
* Руководство увидело в этом хороший повод попиариться и приняло идею.
* ???
* Всем профит!!!P.S.: Petya != Petro
Почти. Они довольно давно при случае стараются пропагандировать линукс-решения, а тут случай очень уж подходящий. Может, и выстрелит хоть как-то...
Так это предмет гордости ПриватБанка. Они даже на главной у себя писали, мол: "вон какие мы замечательные, всех вирус поразил, а нас не поразил".
Лукавят.
Было бы странно, если бы этого не было
Приватбанк уже давно перешел на дистр линукса. А в отделениях большинство персонала вообще с планшетами сидит вместо стационарников. А вот банкоматы и терминалы с винды перевести что-то ен выходит.
Потому что банкоматами занимаются не банки, как ни странно.
> Потому что банкоматами занимаются не банки, как ни странно.это от банка зависит, во владении банка бывают банкоматы, так же как и сами банки бывает разрабатывают ПО для банкоматов (ну или используют линукс-версии от подрядчиков)
>> Потому что банкоматами занимаются не банки, как ни странно.
> это от банка зависит, во владении банка бывают банкоматы,НЯО (насколько я осведомлён) банкоматы выпускают NCR, Wincor Nixdorf и Diebold, делают с ОС с драйверами, сертифицируют и банкам дают только API, так что банки проявлять самодеятельность с выбором ОС не могут, а крупным производителям банкоматов это нафиг не надо.
Вот тут немного можно понять, какие проблемы нужно будет решить гражданам, решившим делать банкоматы на линуксах: http://www.plusworld.ru/journal/section_914/section_139982/a.../
Стандарты MS & партнёры, сужение выбора существующего софта (обратили внимание на ActiveXFS?)
На самом деле контора, которая влезет в банкоматы с линуксом, имеет неплохие шансы сделать миниреволюцию. Например уход на более дешёвый ARM (а значит миниатюризация и за счёт освобождения места - возможное усиление в плане прочности вандалоустойчивости и т.д.), другие методы управления/диагностики/развёртывания/отказоустойчивости. За счёт уменьшения потребления энергии - более длительная работа при пропадании питания. Это поверхностный взгляд, я уверен если влезть поглубже, то хороший технарь накопает, а хороший маркетолог преподаст так, что у банков слюнки будут течь уверенным ручейком.
> так же как и сами банки бывает разрабатывают ПО для банкоматов (ну или используют
> линукс-версии от подрядчиков)можно пруфы? крайне интересно (это без иронии)
Сейчас в России этот рынок еще и усугубляется "временем закрывать мир" с не впившейся никому, кроме организаторов, национальной платежной системой и административным давлением, отменяющим логику при ее внедрении.Пример из знакомой госорганизации: сотрудник получает суточные на длительную зарубежную командировку только после вылета - и, внезапно, на карту "Мир", потому что теперь так положено. Снять положенное за границей ему тупо негде, а привязывать к тому же счету нормальные карты банку высочайше запрещено. Гениально, правда?
> Сейчас в России этот рынок еще и усугубляется "временем закрывать мир" с
> не впившейся никому, кроме организаторов, национальной платежной системой и административным давлением, отменяющим логику при ее внедрении.Про "никому" не знаю, но вывод средств из потока накладывающих санкций стран - штука архиполезная, при чём тот же Китай занимается тем же.
> Пример из знакомой госорганизации: сотрудник получает суточные на длительную зарубежную
> командировку только после вылета - и, внезапно, на карту "Мир", потому
> что теперь так положено. Снять положенное за границей ему тупо негде,А расплатиться?
> а привязывать к тому же счету нормальные карты банку высочайше запрещено.
> Гениально, правда?Смешно получилось, да. Хотя 99,99% населения эти проблемы не впились. На пенсионную Мир даются проценты (это вообще раритетная роскошь в Сбере), а ехать в загранку пенсионер может хоть с чем.
> вывод средств из потока накладывающих санкций странНу, я же сказал - "кроме организаторов". Они с санкционным списком во многом совпадают, и для них это, действительно, штука архиполезная. Так же, как, например, запрет VPN и введение выездных виз. Но нам, снизу, эта "архиполезность" несколько поперек.
> А расплатиться?
Натурой, разве что. Карты национальных платежных систем имеют тот неприятный нюанс, что другими нациями считаются за бесполезный кусок пластика.
всё правильно. госслужащие в этой федерации должны страдать, потому что они... госслужащие (ну вы понели)
>> так же как и сами банки бывает разрабатывают ПО для банкоматов (ну или используют
>> линукс-версии от подрядчиков)
> можно пруфы? крайне интересно (это без иронии)похоже я ошибся, и могу вести речь только про терминалы под линуксом (но и с приёмом денег/карточек) без банкоматов
на дальнем востоке вроде как весьма распространены такие терминалы
> похоже я ошибся, и могу вести речь только про терминалы под линуксом
> (но и с приёмом денег/карточек) без банкоматов
> на дальнем востоке вроде как весьма распространены такие терминалытоже можно поприветствовать, но всё же терминалы это другое. а кроме того времени на пошевелиться в этом направлении мало. туда-сюда и движение налика будет выпилено (тенденции есть) и банкоматы станут совсем не нужны.
Как минимум Аваль и УкрСоц, емнип, имеют личный отдел по работе с банкоматами (в Авале этот отдел формально реструктуризирован в аутстафф из-за требований иностранных хозяев, но сути это не меняет).
> Как минимум Аваль и УкрСоц, емнип, имеют личный отдел по работе с банкоматами (в Авале этот отдел формально реструктуризирован в аутстафф из-за требований иностранных хозяев, но сути это не меняет).Возможно. Но в массе есть некие производители банкоматов (их три самых крупных), все берут у них. Уже с ОС и API для допиливания. Вы уверены, что "отдел по работе с банкоматами" занимается чем-то бОльшим, чем допиливание существующих?
Как-то удалось видеть на ПраватБанковском банкомате, debian.
> Как-то удалось видеть на ПраватБанковском банкомате, debian.лично видел старт дебиана, при мне парень подошел (сотрудник, ремонтировать), открыл, переставил там что-то (не заметил, я отвернулся в тот момент), потом смотрю стартует, и пошла загрузка Дебиана (как мне показалось "8", могу ошибаться)
Подтверждаю, проходил практику в отделении, на компах для клиентов стояла LTS убунта с собственными репами обновлений, на терминалах Debian Jessie
> лично видел старт дебиана, при мне парень подошел (сотрудник, ремонтировать), открыл, переставил там что-то (не заметил, я отвернулся в тот момент), потом смотрю стартует, и пошла загрузка Дебиана (как мне показалось "8", могу ошибаться)крайне интересно
ПриватБанк предлагает свой Линукс государству с 2014-го года. А Петя появился в 2017.
> А Петя появился в 2017.Раньше. Последняя эпидемия это не первый Петя.
> Последняя эпидемия это не первый Петя.А может и вовсе не Петя, просто ведёт себя похоже.
Не ну теперь и под linux начнут писать вирусняк активно.
Пускай пишут. Больше дыр найдут - больше дыр закроют. Это же не оффтопик, где можно эксплуатировать 0day которому сто лет в обед.
Не тут ли было про индусского хостера с Debian Etch на борту
> Не тут ли было про индусского хостераM$, что ли?
Не обязательно закроют. Не все дыры очевидны. Мало чтоль "мы нашли дыру, которая была N лет"?Я всегда говорил и буду продолжать утверждать, что пользователи линукса защищены исключительно потому, что никому не нужны. Вырастет количество пользователей - вырастет количество интересующихся зловредами не специализированными. А самый простой способ получить желаемое - социальная инженерия. Пришло ко мне смс 26го с какого-то левого номера. "Для абонента получего ммс" и ссылка на сокращенное гуглом "сообщение". Как ты думаешь, сколько человек не задумываясь ткнули бы ее? Особенно учитывая гугловскую сокращалку, к которой, наверное, и доверия больше.
Линукс уже лет 10-15 как самая распространённая ОС на планете, но вы всё продолжаете кудахтать "линукс никому не интересен, поэтому его не взламывают".
Методички то новые не завезли :)
Ага, если посчитать все кофеварки, то конечно же распространенная.
> Ага, если посчитать все кофеварки, то конечно же распространенная.Виндокапец пришёл два месяца тому назад: http://gs.statcounter.com/os-market-share#monthly-200901-201705 .
Какие у вас графики то интересные!http://gs.statcounter.com/os-market-share/desktop/worldwide/...
Ну хорошо. Я даже не буду комментировать идею сравнения Андроида с десктопной осью, которая мне кажется довольно странной.
Но ты же не будешь утверждать, что под андроиды нет троянов, шифровальщиков и прочего зловреда? В том числе и на маркете? И что андроиды невероятно безопасны благодаря открытому коду?
На одном телефоне я использую CyanoGen, и там всё ок. На другом не использую. На третьем я спецом поставил трояна (рутить телефон). Google меня предупредил и предложил его удалить, но я отказался, потом пожалел. Даже не знаю что сказать. Наверное нужно не ставить зловредные програмы себе на комп.Что-до технических различий, то Андроид — это необычный дистрибутив Линукса, но отличия сглаживают. Сейчас можно запустить Андроид на немодифицированом ядре Линукс, то есть можно запускать Андроид и програмы под него так же как и Gnome, KDE, LXCE, и т.д.
>>Наверное нужно не ставить зловредные програмы себе на комп.Последний мой зловред на компе под виндой - прописавшийся пару-тройку лет назад в авторан запускатор браузера с каким-то сайтом, который я подловил в каком-то репаке. У сестры постоянно выгребаю горы мусора.
А если вернуться к андроидам, то полнейшая катастрофа - это дикая фрагментация. Как в винде на десктопах. Регулярно появляются новые уязвимости, которые можно эксплуатировать без опасений их прикрытия в старых версиях. Причем, пользователи Windows даже в более выгодном положении. Windows хотя бы говорит, что ты сидишь на решете и переходи на актуальные версии, чтобы получать патчи безопасности централизованно. А андроид-пользователи кидаются производителями девайсов на произвол судьбы или на энтузиазм мододелов форумных. Некоторые из которых недавно были замечены, кстати, в подсовывании какой-то вредоносины прямо в сборке.
> На одном телефоне я использую CyanoGen, и там всё ок.RIP
> Линукс уже лет 10-15 как самая распространённая ОС на планетеЭто утверждение так же правдиво и при этом бестолково относительно обсуждаемого вопроса, как, например, утверждать, что Z80 является самым распространенным процессором.
Ну, является. И дальше что?
Речь про десктопы, на которых линукс как был почти никому не нужен, так и есть. И без толку примазываться к Android, ибо это линукс лишь по ядру (которому Гугль уже активно пилит замену).
А пруф найдется?
Мысль более чем здравая, но на этом сайте любителей халя..свободного ПО, ее никто почти не оценит:(
И тут вспоминается systemd 0day нотабуг...
erase HDD - классный пункт
Не HDD а "Hdd", к чему уж исправлять за авторов их неряшливость и неграмотность.
> erase HDD - классный пунктА ты думал, из банков списанные компы на помойку отправляют как есть, со всеми данными?
А что, разве если на них что-то важное, то винты сначала физический не уничтожают?
Должны, но.... В общем все поняли.
Ну, классно. Можно просто RHEL закупить, и все дела. На худой конец если бабла жалко CentOS освоить.
>одного специалиста devOps среднего уровня на 1-2 тысячи рабочих станций.искренне пожелаем удачи этому devOps среднего уровня.
это отличная возможность быстро и качественно поумнеть :)
Вы не поверите, но некоторые в одиночку и штуку разнородных nix-серверов поддерживают. А ещё не стоит думать, что DevOps - это техподдержка первой линии.
> Вы не поверите, но некоторые в одиночку и штуку разнородных nix-серверов поддерживают.
> А ещё не стоит думать, что DevOps - это техподдержка первой
> линии.Думаю Вы просто не сталкивались с ПриватБанком.
Дело в том, что каждому пользователю дают инструкции, которые они реально изучают.
А далее, для проверки того, как пользователь ознакомился с внутренними документами, переодически делается обзовон в любое время суток (вне рабочее время), и опрашивается. Если хорошо ответил - и тебе хорошо, если плохо - вопрос с премией будет висеть.
(так по крайней мере было ранее, не знаю как сейчас у них с этим)
>[оверквотинг удален]
>> А ещё не стоит думать, что DevOps - это техподдержка первой
>> линии.
> Думаю Вы просто не сталкивались с ПриватБанком.
> Дело в том, что каждому пользователю дают инструкции, которые они реально изучают.
> А далее, для проверки того, как пользователь ознакомился с внутренними документами, переодически
> делается обзовон в любое время суток (вне рабочее время), и опрашивается.
> Если хорошо ответил - и тебе хорошо, если плохо - вопрос
> с премией будет висеть.
> (так по крайней мере было ранее, не знаю как сейчас у них
> с этим)мда.. бедные люди - а что уже можно по работе в нерабочее время звонить?
а в 12 ночи позвонить не пробовали?
Тогда эта работа - для вас... Во всех смыслах :)
А что там наши отечественные линуксоиды? Продвигают свои продукты в госструктуры? Товарищ Шигорин, что думаете об этом?
> Продвигают свои продукты в госструктуры?Пытаются.
> Товарищ Шигорин, что думаете об этом?
Он работает, но ему постоянно мешает ZOG.
>> Продвигают свои продукты в госструктуры?
> Пытаются.Работаем.
>> Товарищ Шигорин, что думаете об этом?
> Он работает, но ему постоянно мешает ZOG.Андрюш, говори за себя. Комаров я тоже мочу на месте преступления, но это же не повод утверждать, что они мне "постоянно мешают".
> LXDEВыглядит ужасно, если честно.
Нет, чтобы xfce или Mate поставили.
Зато просто и привычно для тех, кто приходит с Винды.
Я ж не третегном предложил.
Абсолютно инородное поведение у lxde, по сравнения с виндой.
С какой виндой? XP? 7? 8? 10?Отличия между разными версиями винды намного больше, чем отличие lxde от классической (2k/xp) винды.
В xfce есть тема redmond.
Корпоратив - чем проще и меньше сюрпризов, тем лучше. Опять же - это то, что у них внутри обкатано.
>> LXDE
> Выглядит ужасно, если честно.
> Нет, чтобы xfce или Mate поставили.Там темы есть. настраивается вполне себе.
>>> LXDE
>> Выглядит ужасно, если честно.
>> Нет, чтобы xfce или Mate поставили.
> Там темы есть. настраивается вполне себе.А в LXDE очень мало что настраивается, и это в случае системы для гуманитариев большой плюс. С Xfce потребуется не один девопс, а сотня эникейщиков на тыщу установок.
> С Xfce потребуется не один девопс, а сотня эникейщиков на тыщу установок.Зачем? Крыса что, ставится с помощбю какой-то особой черной магии?
Нет, но там легко делаются фокусы типа "Ааа, у меня панелька исчезла!", "Ааа, у меня язык не переключается!" и прочие "Ааа, у меня ничего не работает!" (теми, у кого не работает мозг, то еть 95% ЦА).
И откуда у меня в офисе сплошь остальные 5%?
Из них, что характерно, 100% - дамы, из которых 90% - филологи.
Вы как-нибудь проверьте, что они хоть что-то за компом делают, включают ли вообще.
Я участвовал в организации их рабочего процесса. Они таки работают, причем исключительно за компьютером. Причем эффективно - мастеров пасьянса у нас не держат.
>Выглядит ужасно, если честно.Работать надо, а не на оформление и анимацию рабочего стола пялиться :) Я бы вообще JWM поставил.
Я еще в год-два назад в Одесских отделениях Mate видел, так что всё пучком, видимо настраиваемо.
>из преимуществ внедрения PrivatLinux отмечаются возможность удаленного обслуживание рабочих станций, доступность средств централизованного учета и создание единого репозитория программПреимуществ по сравнению с чем? Шож они там такое использовали, что вышеперечисленные возможности уже стали "преимуществами"
По сравнению в целым зоопарком Windows, которые используются на рабочих станциях в госсекторе сейчас.
С любовью, К.О.
в чем цимес данной пересборки бунты ? в чем отличие от лубунты только пред установленный софт ? свои наработки (если они есть) возвращают сообществу ? почему сделали ставку на бунту, а не цент к примеру ?> Дистрибутив Ubuntu выбран как уже зарекомендовавший себя продукт, успешно внедрённый в некоторых крупных компаниях.
rhel значит в местечковых фирмачках только внедрен ? =)
в пред статье от 2013 года говорится о 36 т здесь уже поскромнее - о более 20 т, чтото пошло не так и не смогли часть раб мест с винды согнать ?
Они менеджеров всех пересадили с персональных компов на айпады, отсюда и сокращение рабочих мест под линуксом.
Вся работа в банке с компьютером заключается в фигаченье большого количества огромных таблиц, рисование отчётов на основе этих таблиц и рисовании таблиц в качестве отчётов.
Вот как, как эту работу можно делать на айпаде?
манагеры разные бывают, может манагерам высшего звена понакупали, а мананегры фигачат табличкиу дира моник 24", у всех остальных (в большинстве своем) 19", только сейчас пошла замена части компов на 22" и то начальникам отделов, угадай кто из этих всех таблички-портянки заполняет, а кто максимум балакает по скайпу с умным лицом ? =D
>Вся работа в банке с компьютером заключается в фигаченье большого количества огромных таблицАйпады раздали низовому звену, в котором "оформить депозит"/"посмотреть остаток на карте" и т.д.
> Вся работа в банке с компьютером заключается в фигаченье большого количества огромных
> таблиц, рисование отчётов на основе этих таблиц и рисовании таблиц в
> качестве отчётов.
> Вот как, как эту работу можно делать на айпаде?Это не работа, а ИБД. В нормальном банке отчёты должны строиться автоматом каким-нибудь Crystal Reports или Lexema. Нужен новый отчёт - заказываем его программистам.
>Нужен новый отчёт - заказываем его программистам.Ужас какой. Вы где и кем работаете?
> Вся работа в банке с компьютером заключается в фигаченье большого количества огромных таблиц, рисование отчётов на основе этих таблиц и рисовании таблиц в качестве отчётов.Нет.
> будет достаточно привлечения одного специалиста devOps среднего уровня на 1-2 тысячи рабочих станцийНа 3-4 года после каждого взлома.
Пф. У нас к слову тоже госучреждения юзают госулинукс. в ФССП свобоненько и ничего не умерли.
> юзают госулинукс. в ФССПИ только в ФССП. Гослинукс - их внутренняя игрушка, стать кандидатом на общий стандарт ему слабо. Впрочем, никто особенно и не собирается его таковым делать.
ГЛ собственность РФ, а не "внутренняя игрушка ФССП" http://tass.ru/ekonomika/3477933
"Сейчас выложить муниципальный контракт с помощью этой операционной системы нельзя, в отличие от Windows", - рассказал ТАСС заведующий отделом информационных ресурсов" - даже в этой маниловщине не удалось сохранить незыблемость воздушных замков...По поручению бабы Светы они, ясен красен, на всю страну инноваций наворотят. Она же не только у нас в области прославилась, но и в интернетах. Оба первых места в рейтинге мем-губернаторов - не шутка!
Правда, в новостях все как-то другого рода инновации, типа такого: http://helpprison.ru/2017/04/20/mitropolit-vladimirskij-i-su.../
> И только в ФССП. Гослинукс - их внутренняя игрушка, стать кандидатом на
> общий стандарт ему слабо. Впрочем, никто особенно и не собирается его
> таковым делать.Судя по их докладу на крайнем osday, это не так.
> Судя по их докладу на крайнем osday, это не так.Не знаком с тем докладом, но из самых общих соображений именно это ведомство мне представляется чрезвычайно неподходящим для такого проекта.
бут нетом теперь не помайнить
Хитрая многоходовочка. Сначала ubuntu переименовывают в privat и ставят в банк. Потом как бы не замечают уязвимость в systemd: "User=0day". Потом... профит.
Какая же это уязвимость?
julian-klode commented 2 days ago@rain-1 If the process starts, and you expect it to start a user and not as root, then that is a security issue, because your service suddenly runs as root (and you might not notice it until it is too late).
Обыкновенная.
Это баг. Но как его сможет использовать взломщик?
Взломщики. Один, внедренный внутрь компании, каким-то образом добавляет пользователя с циферкой. Второй использует этот баг, зная что и где лежит. И тут баг превращается в уязвимость.
> Взломщики. Один, внедренный внутрь компании, каким-то образом добавляет пользователя
> с циферкой. Второй использует этот баг, зная что и где лежит.
> И тут баг превращается в уязвимость.Если есть физический доступ, не проще ли сразу установить петю? Я согласен, что Поттеринг в данном вопросе не прав(ибо реалии таковы, что useradd спокойно создает пользователя с цифрой первым символом), но не согласен, что это прям пипец критичный баг и уж тем более не уязвимость.
Зачем сразу Петю? Цели-то могут быть самими разными. Пошпионить, украсть. Номера счетов какие-нибудь."В компьютерной безопасности термин «уязвимость» (англ. vulnerability) используется для обозначения недостатка в системе, используя который можно намеренно нарушить её целостность и вызвать неправильную работу." (вики)
С помощью нотэбага можно нарушить целостность системы? При определенных условиях - можно. Сл-но, уязвимость.
А если у системы и не было целостности, значит, нарушить ее невозможно.
Вывод - винды неуязвимы!
Нет не значит. Если у системы не было целостности, значит ее целостность была нарушена.
Нарушить ее можно, скажем уменьшив целостность с 70% до 50%.
А если новая вирусяка заражает систему и делает неработоспособной уже работающую там вирусяку - это как как в проценты целостности перевести ?
Я ступил. В % не целостность, а работоспособность, КПД. Понятие целостность, как и скажем, единство, на % не разбивается по определению.
> Один, внедренный внутрь компании, каким-то образом добавляет пользователя с циферкой. Второй использует этот багОК. С первым понятно - сделал. Как второй будет использовать?
В смысле как? Как захочет, будучи рутом."Некоторые рассматривают проблему как уязвимость, так как если кто-то убедит администратора хоста установить вредоносное ПО под именем пользователя, начинающегося с нуля, и настроить запуск сервиса systemd от этого пользователя, то данное ПО будет выполнено с правами root, а не того непривилегированного пользователя, под которым ожидает выполнения администратор."
>> Один, внедренный внутрь компании, каким-то образом добавляет пользователя с циферкой. Второй использует этот баг
> ОК. С первым понятно - сделал. Как второй будет использовать?Разница между "обычным" пакетированием и этим в том, что это - не баг и искать его никто не будет.
> как его сможет использовать взломщик?Он (взломщик) тебе не скажет - просто прищемит тебе то, что "с сыром".
а вот это "devOps", это что такое? Это по-польски?
> а вот это "devOps", это что такое? Это по-польски?DevOoops! скорее так
боюсь светлое начинание утонет в протестах сторонников откатов во время приобретения ПО.
А как же ALT? Там в коммитерах одни товарищи из Украины. Такой рынок потеряли, неудачники.
> А как же ALT?Я не захотел связываться с Коломойским (а до того -- с Тимошенко).
Да, переписка была, но пытаться туда задвигать альт счёл излишним.> Там в коммитерах одни товарищи из Украины.
> Такой рынок потеряли, неудачники.Вы не в теме в столь многих аспектах, что даже не хочется пытаться рассказать по существу.
Вкратце -- всё так же очень рад тому своему решению. Как и решению не связываться с Шаттлвортом примерно в тот же год, что и с Тимошенко, кстати.
Большей части офисных юзеров ничего не нужно окромя браузера на офисной машине. Все эти документики и прочие почты можно организовать в web. Посему browser in kiosk mode и норм.
А потом нужда в 64 ГБ ОЗУ и уязвимость в браузере.
Да тот аноним чисто умозрительно. Как он думает, что понимает работу офиса или там банка. Один лук разница, видел как-то через окно как там всё происходит - тут и думать нечего, вся кухня на поверхности.
Это даже на мининовость не тянет. Практически любой универсальный дистрибутив Линукс опционально предлагает себя для госучреждений. В чём новизна предложения ПриватБолдженос?
как, можно взять кредит если используешь данный дистрибутив
> В чём новизна предложения ПриватБолдженос?новая нескучная заставка при старте системы
https://www.youtube.com/watch?v=hxM5tPxZIP8
Для информации: около 4-5 лет назад (не помню точно) в Привате - была Fedora, потом перешли на Убунту
> Для информации: около 4-5 лет назад (не помню точно) в Привате -
> была Fedora, потом перешли на УбунтуУ них была смесь ASP/федоры, opensuse, убунты и вроде как чего там ещё умельцы на местах понастрополили вместо того ASP. Потом да, перешли на убунту, насколько долетало.
> Они даже на главной у себя писали, мол: "вон какие мы замечательные, всех вирус поразил, а нас не поразил".ага, только банкоматы у них валялись, как минимум в Харькове :D
Адрес?
> Адрес?Харьков
Лет так 17 назад, можно было говорить что на Линукс почти нет, вирусов и прочей дряни. Но сейчас все это есть, и хоть PrivatLinux хоть что-то другое... Название дистрибутива его безопасность не повышает. Хотя это же тупо пиар, в основе наверное какой то дистрибутива, а приват банк названия в коде программ сменил и вуаля, удочка готова
> Лет так 17 назад, можно было говорить что на Линукс почти нет, вирусов и прочей дряни.А теперь эта фраза прошла проверку временем, и "почти" можно опускать.
Как и запятые после "назад" и "нет". Вы за это время должны были успеть выучить пунктуацию.
>> Лет так 17 назад, можно было говорить что на Линукс почти нет, вирусов и прочей дряни.
> А теперь эта фраза прошла проверку временем, и "почти" можно опускать.За это -1. Вирусов в исконном смысле этого слова не припоминаю, потому что они просто вышли из моды, а прочей дряни хватает. Мало, что ли, ботнетов на дырявых linux-серверах и роутерах, а сейчас ещё и на RPi? Утверждения, что какой бы то ни было софт абсолютно безопасен, контрпродуктивны, потому как снижают бдительность пользователей.
> Как и запятые после "назад" и "нет". Вы за это время должны
> были успеть выучить пунктуацию.А вот к этому +много.
> За это -1Ну, я в панике, чо.
> Мало, что ли, ботнетов на дырявых linux-серверах и роутерах, а сейчас ещё и на RPi? .... бдительность пользователей.
В огороде бузина, а в Киеве... вот, Приват-банк, например.
Какое, собственно, отношение ботнеты на серверах имеют к бдительности пользователей?
Кстати, немало заражений серверов таки действительно произошло с компьютера администратора.
Вот только у 100% этих администраторов стоял оффтопик.
> В огороде бузина, а в Киеве... вот, Приват-банк, например.Ну он более в Днепропетровске, если Вы понимаете, о чём я...
Как Линукс поможет от малейшей дырочки в браузере (не смотря на почти мгновенные обновления в репозитории), которая позволит вам подсунуть шеллскрипт/keylogger/что-нибудь?P.S. Я за Линуксы и прочие *nix'ы, но не стоит недооценивать.
> Как Линукс поможет от малейшей дырочки в браузереЭти "малейшие дырочки" довольно редко встречаются в браузерах. Чаще они в плагинах - Джаве и Флеше.
Линукс в этом вопросе как минимум не хуже всего остального. Поскольку у него, например, незачем отключать обновления в страхе, что из-за них система встанет раком (привет дотНету) или спалит пиратскую регистрацию (привет любителям ЗверьСиДи). И у меня ФайрФокс, скажем, просто не позволяет включиться флешу на незнакомом сайте без моего разрешения.
Умножаем это на шанс, что уязвимость кроссплатформенна - получаем вероятность опасности в виде пренебрежимо малой величины.
Ну ок. Всё же при эксплуатации этой самой уязвимости вы даже не заметите shell-скрипта, долбящего сайты / принимающего команды извне / etc. Даже если вы, как опытный пользователь, заметите, то обычный пользователь - нет. И как узнать о существовании такой дряни без антивиря? :D
> вы даже не заметите shell-скрипта, долбящего сайты / принимающего команды извне / etc.
> И как узнать о существовании такой дряни без антивиря?Цимес в том, что антивирь-компаниям, из кожи вон лезущим, чтобы заметить такой скрипт, это тоже почему-то не удается.
Вам, конечно, вольно разглагольствовать о возможных уязвимостях в Линуксе, но пока они остаются гипотетическими, а всякие там Пети валят банковские сети - это выглядит не точка зрения, а как лицемерие, граничащее с демагогией.
Но при этом сам приват тоже пострадал от атаки.
Да, ни разу комменты к посту не терли здесь!И зачем так делать?
Поделие от весьма мутно известной компании, предложенное, похоже, "ни разу не по знакомству" органам власти, выглядит разом и троянским конем в технологическом смысла, и неплохим поводом для более плотного общения коммерческой компании с гос-вом. Менее мутной ситуация от этого не делается.
> Да, ни разу комменты к посту не терли здесь!
> И зачем так делать?
> Поделие от весьма мутно известной компании, предложенное, похоже, "ни разу не по
> знакомству" органам власти, выглядит разом и троянским конем в технологическом смысла,
> и неплохим поводом для более плотного общения коммерческой компании с гос-вом.
> Менее мутной ситуация от этого не делается.просто будет очередная BolgenOS :D
Это _не_ болгенос, но механический перенос прижившегося в одном месте может оказаться подобен вскапыванию грядок на Крещатике -- чё-то всё равно щастье не наступает.
У Вас просто профессиональная ревность. Вам можно менять обои на редхате, а другим типа нельзя :)
> мутно известной компании
> ПриватБанк — крупнейший банк Украины. Занимает лидирующие позиции по всем финансовым показателям в отрасли. Составляет около четверти всей банковской системы страны, являясь системно важным и крупнейшим сберегательным специализированным банком, обслуживающим треть вкладов населения страны.(https://ru.wikipedia.org/wiki/ПриватБанк)
Я бы убрал Gparted c десктопа
Линуксы на машинах в Привате видел ещё в 2009м, очень здравое и толковое решение. в 15м видел как в военкоматы пришли компы с убунтой...
>банк
>photorecкросаффчеги
Интересно, в привате ещё остались люди, способные его сопровождать... (припоминая соответствующую переписку)
> ПриватБанк — крупнейший банк Украины. Занимает лидирующие позиции по всем финансовым показателям в отрасли. Составляет около четверти всей банковской системы страны, являясь системно важным и крупнейшим сберегательным специализированным банком, обслуживающим треть вкладов населения страны.и? Ибо его владелец (бывший или фиг их там поймешь) Беня как бы был на мази у президента и алигархов. Ну и да, многих на работе просто завставляли открывать карточки именно в прихвате без возможности выбора. Отсюда и набрали лохов(клиентов).