|
| |
| 2.10, citrin (ok), 21:48, 15/05/2006 [^] [^^] [^^^] [ответить]
| +/– |
 > Главная философия админа - не трогай работающую систему.
Это очень порочная практика:
1. У таких админов на серверах стоит очень старый софт, с кучей известных уязвимостей. их чаще всего и ломают.
2. Такие админы как правило плохо знают систему и в случае несерьезнвх проблем не в состоянии её решить.
3. Лучше заниматься профилактикой проблем, чем решением их только когда они возникнут.
Но. Не если собираешся что то трогать в работающей сисетеме:
1. Нужно понимать, что ты собираешся сделать и зачем.
2. Нужно понимать какие могут быть последствия.
3. Продумать схему отката назад (конфиги в CVS, portupgrude -b и т. п.)
4. Если есть возможность, протестировать изминения на тестовой системе и потом переносить на рабочую. | | |
|
| 1.4, Аноним (-), 23:38, 12/05/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Прежде всего, господа, проверьте орфографию, прежде чем пуюликовать. Это настолько само собой разумеется, что даже странно об этом напоминать. "Несмотря" и "никоим" пишется вместе.
Второе, перед публикацией показывайте текст нормальному переводчику. "Передача мирских дел компьютеру" - это сильно.
Третье, найдите редактора. "Атака с должности" не есть по-русска сказано.
В идеале, попробуйте заинтересовать этим переводом профессионального переводчика - сэкономит кучу времени и усилий. Или повышайте собственный уровень. Пока -впечатление любительщины.
Удачи. Пожалуйста, не рассматривайте мои слова, как попытку обидеть. | | |
| |
| 2.14, Zlobec (?), 09:00, 16/05/2006 [^] [^^] [^^^] [ответить]
| +/– |
Ты бы сам что-нибудь перевел хотя бы в объеме своего поста. А у Ивана это не первый полезный перевод, и пользы от него(Ивана) больше чем от тебя и всей твоей критики.
ХорошЫй текст, мне понравился. | | |
|
| 1.5, Golovach Lena (?), 00:04, 13/05/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > (обновление операционной системы требует больше предупреждений,
> нежели изменение цвета по-умолчанию
Дядь Вань, Мы сегодня будем ставит SUSE Linux c ядром 2.6.13, там правда
есть некоторое кол-во дырочек, но мы же честные, и не кому нескажем...
И вспомним, что кража инфы и взлом систем на 99.9% это заслуга
своих же сотрудников. :)
Так что, Советское НЕ БОЛТАЙ!!!- гораздо лучше. | | |
| |
| 2.13, Doktor (??), 02:09, 16/05/2006 [^] [^^] [^^^] [ответить]
| +/– |
>> (обновление операционной системы требует больше предупреждений,
>> нежели изменение цвета по-умолчанию
>
>Дядь Вань, Мы сегодня будем ставит SUSE Linux c ядром 2.6.13, там
>правда
>есть некоторое кол-во дырочек, но мы же честные, и не кому нескажем...
>
>
>
>И вспомним, что кража инфы и взлом систем на 99.9% это заслуга
>
>своих же сотрудников. :)
>
>
> Так что, Советское НЕ БОЛТАЙ!!!- гораздо лучше.
Дырочки то есть, ты ими воспользоваться сумей. | | |
|
| 1.6, universite (ok), 00:34, 13/05/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 В книге "UNIX - руководство системного администратора" все значительно лучше описано. | | |
| 1.15, Аноним (-), 14:41, 16/05/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Столько трёпа вместо благодарности. Ну и люди нынче пошли... Мне текст понравился. | | |
| 1.16, spirtnoff (??), 15:56, 17/05/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хотя перевод местами немного корявый, все равно СПАСИБО за статью.
Еще бы по концепциям безопасности чего-нибудь подобного перевели почитать. | | |
| |
| 2.17, Crion (??), 09:40, 18/05/2006 [^] [^^] [^^^] [ответить]
| +/– |
А чего по концепциям переводить их писать надо и при чем самому под конкретную организацию.
А как это написать, так это каждый решает сам, т.е. это видение человека на данную проблематику. | | |
| |
| |
| 4.20, Crion (??), 13:54, 18/05/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Дык вот и хотелось бы почитать это самое виденье. Перенять опыт и
>т.д.
К сожелению данный вид документа относится к конфиденциальной информации, так что писать придеться самому, ну а структура ее примерно такая:
Введение (вообще о чем речь пойдет) в основном пишется в самом конце как краткое обобщение о чем все таки речь.
Общее положение (название и правовая основа)
Объекты защиты (Назначение,цели создания и эксплуатация автоматической системы АС, ее структура связи с другими объектами, категории информации, категории пользователей, уязвимость основных компонентов)
Цели и задачи (интересы затрагиваемых субъектов, цели защиты, основные задачи безопасности, основные пути достижения цели)
Основные угрозы (угрозы безопасности информации и их источники, пути реализации субъективных угроз, умышленные действия, утечка инфы по тех каналам, модель возможного нарушителя)
Основные положения технической политики (Техническая политика, Формирование режима безопасности информации, Оснащение техническими средствами хранения и обработки информации)
Основные принципы построения комплексной защиты
Меры, методы и средства обеспечения требуемого уровня защиты (Меры обеспечения безопасности, Физические средства защиты, Технические (программно-аппаратные), Защита информации от утечки по техническим каналам, Управление системой обеспечения безопасности информации, Контроль эффективности)
Первоочередные мероприятия
Ну приложения всякие в виде ссылок на нормативные документы, термины, определения, применяемых сокращений
Так что удачи и успехов в этом нелегком труде.
P.S. У меня данные документ занял страниц 78 страниц машинописного текста 12 шрифтом.
| | |
| |
| 5.21, spirtnoff (??), 14:53, 19/05/2006 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо!
У меня все сто с фигом будет. Т.к. писать все с нуля.
Но неужели реально нету не книжек не статей толковых? | | |
|
|
|
|
| 1.22, Crion (??), 13:58, 22/05/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
К сожелению не встречал толковых статей, но это IMHO и только.
Легче написать саму концепцию, чем объяснять что для чего и зачем.
Книги есть, но насколько они тольковы это решает каждый сам для себя.
Материала по данной проблематике много, можно скорее всего сделать какую то одну обобщающую статью, так сказать, пропустить через субъективное мнение.
Или написать что то наподобия руководства. Примерный план уже приведен, осталось только кратко раскрыть каждый пунтк и подпункт. | | |
|
