Нет, просто люди не очень парились с обновлением ядра по поводу каждой пятой CVE'шки. А ребут может быть не только от ядра, но и от трудноперезапускаемых штук, вроде dbus. Или dockerd.
Я и говорю, люди не путали мейнфрейм с коммодити сервером и не выставляли ценные машины голой жопой в интернет. Что делало все эти CVEшки неактуальными.
Внедрение dbus и docker'а у меня вызывает только брезгливое раздражение. Как впрочем и systemd. Система, выстроенная на г-не и палках обязана развалиться, и когда это произойдет, я буду пить и веселиться.
Сейчас даже есть понятие "lateral move" - как только какая-то второстепенная машинка оказывается скомпрометирована, тут же можно оглянуться в поисках машин с аптаймом в 20 лет, которые "не голой жопой и интернете" и у которых "скажи NULL и проходи" авторизация.
Вместо этого используется zero trust модель, где бэкап-сервер - такой же вектор атаки на СУБД, как и компьютер школьника где-то там в составе ботнета.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2022-08-18 02:59 pm (UTC)no subject
Date: 2022-08-18 03:21 pm (UTC)Нет, просто люди не очень парились с обновлением ядра по поводу каждой пятой CVE'шки. А ребут может быть не только от ядра, но и от трудноперезапускаемых штук, вроде dbus. Или dockerd.
no subject
Date: 2022-08-18 03:55 pm (UTC)Внедрение dbus и docker'а у меня вызывает только брезгливое раздражение. Как впрочем и systemd. Система, выстроенная на г-не и палках обязана развалиться, и когда это произойдет, я буду пить и веселиться.
no subject
Date: 2022-08-19 12:43 pm (UTC)"Наружу голой жопой" - это из 2000ых.
Сейчас даже есть понятие "lateral move" - как только какая-то второстепенная машинка оказывается скомпрометирована, тут же можно оглянуться в поисках машин с аптаймом в 20 лет, которые "не голой жопой и интернете" и у которых "скажи NULL и проходи" авторизация.
Вместо этого используется zero trust модель, где бэкап-сервер - такой же вектор атаки на СУБД, как и компьютер школьника где-то там в составе ботнета.