- Yettel topik
- Apple Watch Sport - ez is csak egy okosóra
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S21 FE 5G - utóirat
- Milyen okostelefont vegyek?
- Ezek a Samsung Galaxy A35 és Galaxy A55 magyar árai
- A Watch7-tel debütálhat a Samsung vércukormérője
- iPhone topik
- Érkezőben a Poco M6 4G
- Bluetooth-headsetekről általában
Hirdetés
-
Rossz üzlet az EV-kölcsönzés
it Küszködik az EV-kölcsönzés miatt a Hertz Global, még több EV-t adnak el.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
Új hozzászólás Aktív témák
-
vicze
félisten
Legalább a forrást olvasd el mielőtt full hülyeségeket írsz. Egyre szánalmasabb ez az IT bulvár ami folyamatosan megy.
- a small subset of Azure components (subsets of service, security, identity)
- a small subset of Intune components
- a small subset of Exchange componentsAkkor azt mondod, hogy a Chrome egy katasztrófa mert ott van a neten a forráskódja? De képzeld a teljes PowerShell forráskódját is megtalálod a neten.
[ Szerkesztve ]
-
vicze
félisten
Idézném:
"Azure forráskódját is ellopták"
"még nagyobb katasztrófa része"
Mind a két állítás hülyeség. Egyik konkrét hazugság, a másik meg csak költői túlzás."Hát tudod így még könnyebben találnak majd sebezhető pontokat a jövőbe"
Tehát akkor minden opensource termékben könnyen találnak majd sebezhetőséget? Jól értelmezem?Szerintem rakj még rá két katasztrófát egy apokalipszist és egy összeomlást, úgy más sokkal jobb lesz.
[ Szerkesztve ]
-
vicze
félisten
Túlozni azt mindenki nagyon jól az már tuti, de a hasra ütés is több mint jól megy.
Ugye érted, hogy nem megbízható túlzó forrásokat linkelsz, amik önmagukat múlják felül és egyre jobban eltávolodnak a valóságtól.
Esetleg nézd meg, hogy kitől is idézel. Egy állami tanácsadó a szakértő, kb. mondott valamit minél nagyobb megfélemlítés érdekében.Tök jó, hogy épp pont a felhő nem volt érintett, de azért még egy kicsit fikázd.
-
vicze
félisten
Ennyi: "vulnerable Exchange Server would need to be able to accept untrusted connections over port 443" - Tenable analízis elég érthető, az MS-é kicsit terjedelmes lett.
Innentől nem érintett EXO.
On-prem oldalon is ugye bármilyen értelmes biztonsági szabványt betartva a mail szervered nincs neten, így a fenti eset fent sem állhat.Továbbra is ott tartunk, hogy alapvető biztonsági szabályok nincsenek betartva, vagy pénz vagy tudatlanság miatt.
-
vicze
félisten
Én személy szerint holnap kidobnám a Windows-t ha mutatsz egy olyan megoldást(komplett rendszer egyben), amivel tudok 1000 usert gond nélkül távolról kontrollálni, lezárni és átmegyünk vele minden auditon és certen.
Domain aka kontrollált user nélkül, hogy felelsz meg az előírásoknak?Eddig ChromeOS az egyetlen alternatíva, de sajnos túl korlátozott. Mac megoldható, de rohadt drága HW és MDM oldalon is, +nincs értelmesen managed AppleID, ami borzasztó tökön szúrás.
Pár napja szembesítettek azzal, hogy azért nem lesz egyik cégnél a felhőre való átállás megcsinálva, mert a HW költségét és elavulását is leírják az adóból, így jobbak az év végi mutatók, mint HW nélkül, így maradnak. Az hogy a személyzet maintenance költségét nem számolják, azon fenn se akadtam, hisz egy szerver csak úgy megy magától... És még biztonsági kockázata sincs szerencsére...
[ Szerkesztve ]
-
vicze
félisten
válasz Dilikutya #52 üzenetére
Megpróbálom leegyszerűsíteni, egy olyan SW-t keresek Linux-ra, amivel egy olyan egyszerű dolgot, mint pl. egy password policy és titkosítás ki tudok kényszeríteni, menő dolog lenne a távoli wipe, és user kizárása a gépről, SW-t tudok telepíteni és listázni a telepített SW-ket, admin jogot tudok megvonni. Mindezt lehetőleg felhőből.
JumpCloud elég sok mindent tud, csak nem Linux-ra, oda egész pontosan 9db policy-jük van, nem kevés pénzért. Továbbra se egy LDAP-ot szeretnék kihelyettesíteni, hanem arra építeni.[ Szerkesztve ]
-
vicze
félisten
Ne nézzük már egymás hülyének. Továbbra is kliensekről beszélek nem szerverekről.
Leírtam mit szeretnék. Ezek követelmények, aminek meg kell feleljek, hogy a biztonságot biztosítani tudjam. Nem a kis ujjamból szoptam.
Megértem, hogy leszarod a biztonságot, leszarod a Linux managementjét és nem érdekel téged ez a te döntésed. Én meg kell hogy feleljek ezeknek, mert biztonságban szeretném tudni a gépeket.
"központosított menedzsmentet jelent, mint a windows szervereken az ad"
Az AD nem központosított management, hanem egy cseszett directory, egész pontosan egy szimpla LDAP implementáció. Semmilyen Endpoint funkcióval nem rendelkezik és vagy nem éritek, hogy hogyan működnek az MS rendszerek, vagy csak nem is akarjátok megérteni és csak agyatlan fikázás megy tudatlanságból.
Nincs AD-nk már 7éve és nem is szeretnék soha többet.Az hogy a felhős szolgáltatásokat nem tudod megfelelően használni, vagy nem tudod értelmezni, az megint nem az én problémám.
-
vicze
félisten
Abban elég nagy különbség, hogy hol van, hogyan van használva és hogyan kell biztosítani, lezárni.
Egyik kedvencem egy "lezárt" Ubit futtató edzőgép, amin shellbe jutni elég könnyű volt. Sajnos Linuxot futtató bármilyen kliensbe nagyon kevés energiát fektetnek "hit"/tudatlanág miatt, és úgy törhetőek mint a ropi.A AD-ban a Mange menüpont csak egy külső hívás, ami megnyitja a Computer management MMC-t, amit amennyiben engedélyezve van(remélem nincs sehol), távolról csatlakozik a LAN-on lévő géphez. Gyak. semmi köze az AD-hoz a nélkül is működik LAN-on lévő gépek esetében. Ha meg a gép épp nincs LAN-on..
Covid megölte egy csapásra az on-prem rendszereket és kizárólag felhős megoldással tudok biztonságot(kontrollt) teremteni a jelenlegi helyzetben.
(Tudom tudom alwasy-on VPN stb. tisztában vagyok vele) -
vicze
félisten
És akkor továbbra is a lokális hálózatnál és on-prem-nél vagyunk leragadva, és nem otthon ücsörgők kontrolljáról, tényleg olyan nehéz megérteni?
Nem érdekel az MS. Linuxra akarok bármit, ami MDM szerű.
És még mielőtt jönne megint az MS, aki rohadtul nem érdekel. Mac-re gyönyörűen megoldott az MDM és teljesen rendben kezelhetőek a gépek, titkosítástól minden másig, ahogy ChromeOS-en is nagyon jól működik. Nem MS-ről beszélek... -
vicze
félisten
Amit említettem nyilván "IoT-nak" számító eszközök, ott nem rakhatsz LUKS-ot, mert azt pl. egy TPM-mel összehozni kész atomfizika, restart nem kérhet jelszót.
Onnantól, hogy valamit single userbe(recovery/rescue stb.) tudsz rakni, meg van "törve" mert root vagy.LUKS alap(ez véd a fenti dolog ellen) és annak a kulcsait hogy kezeled központilag?
Tök jó hogy a usernek megvan, csak egyrészt akkor admin hozzáférése van a géphez, másrészt ha nem admin, de tudja LUKS kulcsot(legyen az bármi USB files stb.) a fentiek miatt megint admin.
És akkor elfogadtuk, hogy alapból admin a user ha Linuxot használ, vagy csak a látszatát tartjuk fent.
LUKs végső soron nem egy "Assured Full disk Encryption". A TPM-LUKS már közelebb van, de nagyon bugos, ahogy a TrustedGrub(2) se terjedt és nem nagyon támogatott.
Domainban LAN-on, RHLE-vel ez megoldott Network Bound Disk Encryption-nel, csak ott LAN nélkül nem bootol a gép, Home office fail...A céges kontroll arról szól, hogy a usertől védjük a gépet, akár otthon is. Ezt el tudom érni Macen, ChromeOS-en és Windows-on, de én legjobb tudomásom szerint és már pár éve nézegetem a lehetőségeket, erre nincs jelenleg egyszerű megoldás Linuxon. Sajnos Google teljesen zárt saját megoldást használ, pedig csak egy Linux.
Tehát elkezdődött a problémám a bootnál, behazudhatom különböző módokon, hogy biztonságos, mert a user nem root, nem tudja a kulcsot stb, de a valóságnak nem fog megfelelni.
Lépjünk tovább, user nem privileged, rendben most innentől ő nem tud frissíteni vagy alkalmazást telepíteni, és át kell vegyem ezt valamivel. Ok azt mondod kap egy "no password"-ot apt-ra(egyéb)? És akkor ezt biztonságos lesz?
Erre van megoldás és de és még nem találtam olyat mit egyben nyújtja mindet problémára megoldást, és az árak gyorsan elszállnak pár tool után.Szóval ezeket szórakozom végig újra és újra hátha megszüli valaki, és nagyon remélem meg fogja.
Új hozzászólás Aktív témák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!