Сейчас существует прорва механизмов изоляции приложений — от песочниц до виртуальных машин. Целей их применения тоже множество, но так или иначе всё сводится к тому что нужно ограничить доступ приложений к тем или иным ресурсам вычислительного устройства.

Ниже я хочу описать почти золотую середину в лице утилиты firejail в виде практических советов по использованию в первую очередь для обычных пользователей и (возможно) разработчиков.

( читать дальше... )

Соловей с твиттера насвистел отчёт о лучших практиках компании. Согласно выдержкам 1:

1. ПО на рабочих компьютерах никак не контролировалось, сотрудники нередко устанавливали spyware. Часто делали это намеренно по запросу внешних организаций. Руководство об этом если узнавало, то случайно или из-за признания самих провинившихся. Фаерволлы и обновления были выключены, а удалённый доступ для неизвестных целей включен. Внешние организации знали о происходящем в твиттере больше, чем его руководство.

2. В твиттере нет отдельного development, test, staging и production окружения. Как минимум 5000 человек имеют доступ к проду.

3. Публичные компании обязаны отчитываться о серъёзных инцидентах безопасности (взломах, утечках и пр.) ФБР. Твиттер в 20м году делал это еженедельно. СЕО при этом на серъёзных щах рассказывал о высокой безопасности.

4. Соловей хотел обезопасить инфраструктуру от саботажа потенциально злонамеренными работниками, но пришёл к выводу, что это невозможно.

5. Выход из строя ДЦ привёл бы к безвозвратной утере всех данных, о чём он сообщил высшему руководству. Те наказали не сообщать об этом совету директоров.

6. Через несколько месяцев все данные таки чуть не потеряли. Потребовались титанические усилия, чтобы их восстановить.

7. У твиттера нет никакого development lifecycle, они почти 10 лет вводили в заблуждение об этом совет директоров и федеральную торговую комиссию.

8. Инфраструктуру регулярно брутят: в день до 3000 тысяч неудачных попыток войти в систему в качестве (software) инженера. Администрация была об этом не в курсе, а когда узнала, ни один технический специалист не пострадал в результате выяснения обстоятельств и их серъёзности.

9. Рабочие компьютеры не бекапились, поэтому, например, финансовые данные были только на лэптопах отдельных сотрудников, что нарушало безграничное количество законов (компания публичная). Система бэкапов рабочих компьютеров когда-то была, но никогда не тестировалась и работала некорректно. Поэтому когда сломалась, её было принято не чинить.

10. Каждый новый сотрудник имеет доступ к информации, к которой не должен.

11. Компания до сих пор крутит уязвимую Log4j.

12. Компания пиратит данные для тренировки ML.

13. Много правительств сразу танцует соц. сеть.

а) Индийское правительство заставило нанять нескольких сотрудников, которые из-за дебильной организации имеют доступ ко всему (агенты на зарплате самого же твиттера).

б) Твиттер заблокирован в Китае, но китайские компании проявляли сильный интерес к данным. В твиттере опасались, что продаваемая им информация поможет идентифицировать китайцев, сидящих в соц. сети через VPN, но деньги есть деньги.

в) Правительство Нигерии заблокировало сайт и врало о переговорах с руководством компании в СМИ. Руководство не стало опровергать заявления, вызвав недоверия нигерийцев.

г) СЕО будучи ещё в должности СТО обсуждал (в конце прошлого-начале этого года) способ нарастить пользовательскую базу в России, начав блокировать сообщения и выдавать данные пользователей товарищу майору. Получилось бы двоестулие: Кремль якобы вмешивается в выборы, блокируют Трампа, но дают доступ к плодадке кремлю. Помешали осуществлению отнюдь не принципы (их, очевидно, никогда не было).

д) Твиттер в начале года получил от источников в правительстве США список сотрудников, работающих на иностранные государства.