Bezpečnost má Windows Server 2016 přímo ve své DNA

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Diskuzi k tomuto reklamnímu článku https://www.root.cz/pr-clanky/bezpecnost-ma-windows-server-2016-primo-ve-sve-dna/ si opravdu nemohu nechat ujít :D Co na to Lájel? A co říkáte zrušení superadmina? Já se můžu smíchy potrhat :D


qwertz

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #1 kdy: 07. 12. 2016, 17:07:03 »
Jo. Chlubit se bezpečností "protože secure boot" poté, co se provalil jejich vlastní backdoor a nemají jak ho opravit je skutečně zábavné.

http://arstechnica.com/security/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/

j

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #2 kdy: 07. 12. 2016, 18:25:29 »
Tak vis jak, nejdriv musis zaplatit - minimalne dvojnasobek proti predchozim verzim. Paac stejne jako uz u SQL sou 16tky licencovany per jadro. Pricemz se da rict, ze je to takova palebna priprava na to, ze dalsi verzi uz koupit nepude vubec, a budes platit mesic co mesic.

Apropos, z cca 15 widlovirtualu se jich 1/2 denne restartuje, ten zbytek sou neprovozni testovaci. V souladu s pozadavky podpory .... ;D.

" odstranění takzvaného superadmina"
jj, takze zase bude na netu asi tak miliarda postupu, jako tuhle kokotinu vypnout, aby fungovalo aspon neco.

"logování všech přístupů a aktivit,"
Tj, logovani bambiliardy nesmyslnych hovadin, ale kdyz se neco podela, tak to nezaloguje nic.

Integrita kódu určila, že hodnoty hash stránky souboru bitové kopie nejsou platné. Soubor může být bez hodnot hash stránky nesprávně podepsán nebo poškozen z důvodu neoprávněné změny. Neplatné hodnoty hash mohou ukazovat na potenciální chybu diskového zařízení.

Název souboru:   \Device\HarddiskVolume6\Windows\System32\l3codeca.acm   

Ten soubor, soucast widli, tam zjevne pridal nejaky zly skodic, a proto widle neustale logujou tuhle chujovinu.

Nebo tohle je taky log za vsechny prachy ...

Účet byl úspěšně přihlášen.

Předmět:
   ID zabezpečení:      NULL SID
   Název účtu:      -
   Doména účtu:      -
   ID přihlášení:      0x0



"Azure se stovkami tisíc uživatelů, u kterých musí zajistit naprostou bezpečnost dat,"
jj, koho ze si mam pridat do domeny a pocist si v jeho mailech a postahovat jeho soubory?

"Aktuální informace o hrozbách a rizicích se využívají také při průběžné aktualizaci"
Jo, to sou ty hrozby co je vzdycky widle 3 dny pri 100% zatizeni CPU a 8+GB ram hledaj, dalsi 3 dny instalujou, a jediny co se o tom da zjistit je, ze to "resi zabezpeceni systemu"?

Youda

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #3 kdy: 07. 12. 2016, 19:27:02 »
Tak vis jak, nejdriv musis zaplatit - minimalne dvojnasobek proti predchozim verzim. Paac stejne jako uz u SQL sou 16tky licencovany per jadro. Pricemz se da rict, ze je to takova palebna priprava na to, ze dalsi verzi uz koupit nepude vubec, a budes platit mesic co mesic.

Apropos, z cca 15 widlovirtualu se jich 1/2 denne restartuje, ten zbytek sou neprovozni testovaci. V souladu s pozadavky podpory .... ;D.

" odstranění takzvaného superadmina"
jj, takze zase bude na netu asi tak miliarda postupu, jako tuhle kokotinu vypnout, aby fungovalo aspon neco.

"logování všech přístupů a aktivit,"
Tj, logovani bambiliardy nesmyslnych hovadin, ale kdyz se neco podela, tak to nezaloguje nic.

Integrita kódu určila, že hodnoty hash stránky souboru bitové kopie nejsou platné. Soubor může být bez hodnot hash stránky nesprávně podepsán nebo poškozen z důvodu neoprávněné změny. Neplatné hodnoty hash mohou ukazovat na potenciální chybu diskového zařízení.

Název souboru:   \Device\HarddiskVolume6\Windows\System32\l3codeca.acm   

Ten soubor, soucast widli, tam zjevne pridal nejaky zly skodic, a proto widle neustale logujou tuhle chujovinu.

Nebo tohle je taky log za vsechny prachy ...

Účet byl úspěšně přihlášen.

Předmět:
   ID zabezpečení:      NULL SID
   Název účtu:      -
   Doména účtu:      -
   ID přihlášení:      0x0



"Azure se stovkami tisíc uživatelů, u kterých musí zajistit naprostou bezpečnost dat,"
jj, koho ze si mam pridat do domeny a pocist si v jeho mailech a postahovat jeho soubory?

"Aktuální informace o hrozbách a rizicích se využívají také při průběžné aktualizaci"
Jo, to sou ty hrozby co je vzdycky widle 3 dny pri 100% zatizeni CPU a 8+GB ram hledaj, dalsi 3 dny instalujou, a jediny co se o tom da zjistit je, ze to "resi zabezpeceni systemu"?

Te obdivuju, ze se v tom hnoji jeste hrabes.
Ja nad serverovymi wokny zlamal hul pri verzi 2010, na kterouzto verzi jsem byl schopen rict jedine WTF. Pritom este W2003 se dala na specificke veci pouzit...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #4 kdy: 07. 12. 2016, 20:08:35 »
Ja ten clanek radsi ani cist nebudu. Jsem po veceri a mohl bych se poblejt do klavesnice.


Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #5 kdy: 07. 12. 2016, 21:37:53 »
Ja ten clanek radsi ani cist nebudu. Jsem po veceri a mohl bych se poblejt do klavesnice.
Jen čti, stojí to za to...

Franta Ruzicka

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #6 kdy: 07. 12. 2016, 21:52:09 »

Hele ja jsem asi mimo realitu, ale on tenhle nesmysl jeste nekdo pouziva?

javaman ()

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #7 kdy: 07. 12. 2016, 22:13:41 »

Hele ja jsem asi mimo realitu, ale on tenhle nesmysl jeste nekdo pouziva?
+1

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #8 kdy: 07. 12. 2016, 22:30:09 »

Hele ja jsem asi mimo realitu, ale on tenhle nesmysl jeste nekdo pouziva?
Je to zvláštní, ale ano. A ačkoliv se štítím woken dotknout i smetákem, kombinace Wir+Exčénč+SerPojnt+onlajnový Oppice nemá zatím ve firemním prostředí konkurenci. Na správu je to katastrofa, ale pro uživatele je ten ekosystém "fakt hustodémonsky krutopřísnej". Bohužel.

ruzickova kapusta

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #9 kdy: 08. 12. 2016, 07:28:45 »

Hele ja jsem asi mimo realitu, ale on tenhle nesmysl jeste nekdo pouziva?

Bohuzel, je sousta firem (a patrne drtiva vetsina) ktere pro svoji praci nakupuji software ktery je jen pro windows (a tim nemyslim office), tim padem maji windowsove stanice a alespon 1 windowsovy server (at uz na fyzickem zeleze nebo ve virtualu) ktery slouzi jako aplikacni.
Pokud ma firma vice desktopu s windows a neboji se pustit chlup, je ji nasazen dalsi windows server jako AD, v pripade dostatku penez na IT se to pak uz jen dal rozjizdi - a MS si mne ruce za sve licencovani.
Ti co penize nemaj / nechteji dat a windows v jakekoliv podobe chteji/musi mit, maji ten windows server 1 a vsechny sluzby bezi na nem, dokud nespadne :D

Juro

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #10 kdy: 08. 12. 2016, 09:17:32 »
A preco by nemali? Je to jedna z moznosti. Kopec ludi v IT ma harmonicky sexualny zivot a nemusia riesit svoju frustraciu bojom proti Windows.

Franta Ruzicka

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #11 kdy: 08. 12. 2016, 09:26:32 »
A preco by nemali? Je to jedna z moznosti. Kopec ludi v IT ma harmonicky sexualny zivot a nemusia riesit svoju frustraciu bojom proti Windows.

Takze frustrovani nadrzenci pouzivaji Unix / Linux a ti se spokojenym sexualnim zivotem jedou na Windows? Hm....

Juro

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #12 kdy: 08. 12. 2016, 09:58:07 »
Nie, pouzivaju, co im vyhovuje. Ked nevidim killer feature, nebudem nasadzovat nieco, co je mozno aj lepsie (hypoteticky lepsie, ak vobec). A niekto ma v smernici, ze certifikovany UNIX 123 a nepohnes s nim.

Lol Phirae

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #13 kdy: 11. 12. 2016, 05:42:33 »


Lael opět zasahuje aneb jak v Redmondu rozbili DHCP... A jelikož Lael odvedl kvalitní práci a rozbil to opravdu důkladně, tak se uvedený banner zobrazuje všude na https://support.microsoft.com/

 ;D ;D ;D

Re:Bezpečnost má Windows Server 2016 přímo ve své DNA
« Odpověď #14 kdy: 11. 12. 2016, 08:19:03 »


Lael opět zasahuje aneb jak v Redmondu rozbili DHCP... A jelikož Lael odvedl kvalitní práci a rozbil to opravdu důkladně, tak se uvedený banner zobrazuje všude na https://support.microsoft.com/

 ;D ;D ;D
Nuž, pokiaľ im nejde internet a BFU si bez DHCP ani neprdne, tak im nezostáva nič iné ako nabootovať do Linuxu a pozrieť sa čo majú v tých sprostých wydlách zas opraviť.  8)
Som zvedavý dokedy túto hru na mačku a myš od M$ wydláci vydržia, kým tú partition s wydlami definitívne zrušia - a ušetria tým aj kopec miesta na disku (môžu tam nahrať napríklad porno, na to sa dá aspoň pozerať).