Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Windows системы
Страницы: 1
RSS
Скомпрометирует ли SUS мою контору?
 
#1
Это нравится:0Да/0Нет
17.10.2003 09:18:51
Поясню: русское подразделение MS попросит у мамы IP-шники тех, кто пользуется SUS. И придет в гости уже адресно, а не по наводке или наугад. Ведь наличие SUS явно говорит о том, что в конторе как минимум один Windows сервер и достаточно значительное количество 2000/XP боксов.
Что вы об этом думаете, джентльмены?
 
 
 
#2
Это нравится:0Да/0Нет
17.10.2003 09:22:23
а кто такая мама?
и что значит - просит айпишники? зачем? в конце концов - скажи - 192.168.0.x (динамически).
 
 
 
#3
Это нравится:0Да/0Нет
17.10.2003 09:34:28
а ты думаешь они сейчас не знают куда идти и поэтому к тебе не приходят ? наивный =)) у них просто пока людей не  хватает на всех и они "приходят" только к тому, с кого можно реально поиметь. например сейчас я так понимаю они намерены начать окучивать госструктуры (после проверки исходного кода нашими организациями)
 
 
 
#4
Это нравится:0Да/0Нет
17.10.2003 10:57:05
А с нас можно реально поиметь, вот в чем беда. Потому и вопрос задаю такой. Генеральный уже собирал и ставил задачи - рассмотреть альтернативы винде и софту, т.к. на лицензии денег не даст. Но пока живем, тихонько-тихонько.

За госструктуры не беспокоюсь: если захотят их трясти, то федеральный центр просто выделит им дотации под это дело - а как ещё? А вот про предприятия никто беспокоиться не будет, даже министерства, под которыми они ходят. Богатые, конечно, разорятся, а вот те, кто победнее...

Делаю Patch Management System, почитал топик, решил про SUS побольше узнать. Оказалось, что вручную скачанные апдейты ему не катят, он сам синхронизируется с мамой, то бишь с центральным сайтом MS Update. Сам-то SUS бесплатный, и что им мешает собрать базу IP-шников, где стоит SUS.

2_Миша
Мы за прокси, и они залогят IP прокси. Тот зарегистрирован за провом, его и спросят, кто клиент. А он и скажет, в соответствии с Законом об информатизации и связи РФ.

>>в конце концов - скажи - 192.168.0.x (динамически)
Кому сказать? И чем это может помочь?
 
 
 
#5
Это нравится:0Да/0Нет
17.10.2003 11:09:41
Думаю поводов для обоснованного беспокойства мало, но если они и есть, что мешает использовать для sus'а какой-нить левый анонимный прокси?
 
 
 
#6
Это нравится:0Да/0Нет
17.10.2003 11:14:26
Цитата
tomcat пишет:
А с нас можно реально поиметь, вот в чем беда. Потому и вопрос задаю такой. Генеральный уже собирал и ставил задачи - рассмотреть альтернативы винде и софту, т.к. на лицензии денег не даст. Но пока живем, тихонько-тихонько.
Да никто вас трогать не будет. Все, включая Microsoft, понимают, что наша страна являет собой достаточно большой сегмент рынка ПО, и потерять этот кусок никто не хочет. Ибо как только здесь поселятся альтернативные системы, пробится сюда будет уже ой как сложно, ибо консерватизм юзеров уж дюжа велик.

Цитата
tomcat пишет:
За госструктуры не беспокоюсь: если захотят их трясти, то федеральный центр просто выделит им дотации под это дело - а как ещё? А вот про предприятия никто беспокоиться не будет, даже министерства, под которыми они ходят. Богатые, конечно, разорятся, а вот те, кто победнее...
Ну, госструктуры просто так ничего ставить и лицензировать не будут... у них своих наработок тьма.
Да и никто никого разорять не намерен... =)
Кстати, ты помнишь, когда последний раз проходила инфа о том, что "задержаны злостные нарушители лицензий" и т.п. вещей ? Вот и я нет....

Цитата
tomcat пишет:
Делаю Patch Management System, почитал топик, решил про SUS побольше узнать. Оказалось, что вручную скачанные апдейты ему не катят, он сам синхронизируется с мамой, то бишь с центральным сайтом MS Update. Сам-то SUS бесплатный, и что им мешает собрать базу IP-шников, где стоит SUS.
Никто не мешает. Кста, вместо того, чтобы изобретать велосипед, обрати внимание на тот же HFNCHK -- он умеет делать тоже самое... =)

Цитата
tomcat пишет:
Мы за прокси, и они залогят IP прокси. Тот зарегистрирован за провом, его и спросят, кто клиент. А он и скажет, в соответствии с Законом об информатизации и связи РФ.
Отвечу за Мишу. Если к моему прову придет какой-нить хмырь и на одних только подозрениях о нарушениях закона потребует мой адрес, то его просто пошлют в известном направлении. Прову нафиг не нужны такие скандалы -- если он "выдает" клиентов, то он него убегать начнут...
 
 
 
#7
Это нравится:0Да/0Нет
17.10.2003 11:35:14
Цитата
tomcat пишет:
>>в конце концов - скажи - 192.168.0.x (динамически)
Кому сказать? И чем это может помочь?
Нужно изначально понятно формулировать вопрос. А то "русское подразделение MS попросит у мамы IP-шники тех, кто пользуется SUS". Вот я и сказал, пусть твоя "мама" скажет: 192.186...
 
 
 
#8
Это нравится:0Да/0Нет
17.10.2003 13:46:10
Цитата
koras пишет:
... что мешает использовать для sus'а какой-нить левый анонимный прокси?
Время его жизни. afaik они то недоступны, то закрываются.
 
 
 
#9
Это нравится:0Да/0Нет
17.10.2003 13:51:46
>>Ну, госструктуры просто так ничего ставить и лицензировать не будут... у них своих наработок тьма.
Да и никто никого разорять не намерен... =)
Кстати, ты помнишь, когда последний раз проходила инфа о том, что "задержаны злостные нарушители лицензий" и т.п. вещей ?

- Какие у госструктур наработки в плане операционок? Везде вынь стоит.
- Разориться, я имел в виду - богатой конторе ну, типа РАО ЕЭС не проблема накупить лицензий для секретарш и подразделений.
- Помню, только их не задерживают - это не УК :) В том годе русское отделение устраивало рейд по московским конторам, первый, показательный, обязали всех прикупить хотя б для проформы лицензий. Щас не слышно, но это не значит, что они не работают в этом направлении. Мама пнёт - побегут опять.
 
 
 
#10
Это нравится:0Да/0Нет
17.10.2003 13:59:25
>>обрати внимание на тот же HFNCHK -- он умеет делать тоже самое... =)

"Created by Shavlik, HFNetChk.exe v. 3.86 is the latest version of Microsoft's well-known free command-line tool that enables you to scan your network for missing security patches."

Т.е. он только сканит, а ставить кто будет? На скан у меня красявый MSBSA есть :)
 
 
 
#11
Это нравится:0Да/0Нет
17.10.2003 13:59:55
2_Michael
Прошу прощения
 
 
 
#12
Это нравится:0Да/0Нет
17.10.2003 14:07:13
hfnethkpro есть. она ставит. но она стоит.
 
 
 
#13
Это нравится:0Да/0Нет
17.10.2003 14:09:07
Цитата
tomcat пишет:
>>обрати внимание на тот же HFNCHK -- он умеет делать тоже самое... =)

"Created by Shavlik, HFNetChk.exe v. 3.86 is the latest version of Microsoft's well-known free command-line tool that enables you to scan your network for missing security patches."

Т.е. он только сканит, а ставить кто будет? На скан у меня красявый MSBSA есть :)
Поставь HFNetChk.exe 4.0. Но он платный.
 
 
 
#14
Это нравится:0Да/0Нет
17.10.2003 15:00:31
Цитата
tomcat пишет:
>>обрати внимание на тот же HFNCHK -- он умеет делать тоже самое... =)

"Created by Shavlik, HFNetChk.exe v. 3.86 is the latest version of Microsoft's well-known free command-line tool that enables you to scan your network for missing security patches."

Т.е. он только сканит, а ставить кто будет? На скан у меня красявый MSBSA есть :)

Сорри, оговорился, HFNetChkPro
 
 
 
#15
Это нравится:0Да/0Нет
21.10.2003 07:38:33
Да знаю я, что есть про, и что он ставит, и что он платный.
Но покупать его не будем, факт :) А лекарства не нашел :(
 
 
 
Страницы: 1
Читают тему (гостей: 1)