[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ленточка

On Mon, Sep 23, 2002 at 10:03:16AM +0400, Victor Wagner wrote:
> > > Он умеет две вещи, которые не умеет tar:
> > > 1. Интерактивный режим восстановления. Очень удобно когда нужно достать
> > > с ленты один конкретный файлик. С tar-ом эту проблему можно решить,
> > > запуская tar cvf /dev/tape и складывая куда-нибудь его выдачу. Но
> > > добиться того чтобы список файлов оказался на той же ленте, где и сами
> > > файлы, причем до них, нетривиально.
> > А чем не устраивает tar -cvf? Разве список файлов на ленте не та лишняя
> > сущность которые ты так не любишь?
> 
> Не лишняя. Так как мы рассчитываем систему бэкапа на ту ситуацию, что
> в момент, когда нам понадобится список файлов, от машины ничего кроме
> этой самой ленточки не осталось.

Ленточка есть? значит tar -cvf даст список файлов. Этого недостаточно?

> > > 2. dump-у не нужен root при выполнении бэкапа. Поскольку он читает
> > > непосредственно с /dev/sd? -ему нужно только уметь читать с оного
> > > девайса. Это, конечно, тоже security hole, но все-таки если кто
> > > проломает юзера backup, он сможет только унести информацию, и не сможет
> > > ее изменить. Защита получается на один уровень более эшелонированной.
>  
> > :) Ага, унести образ рутового раздела. Подмонтировать у себя на
> > луп-девайс, затем натравить переборку паролей на шадов или пассворд...:) Какая нафиг
> > защита?
> 
> Натравит. Пройдет несколько суток, прежде чем он чего-то интересное
> получит. Пароли-то MD5, а того словаря, из которого я их выбираю, у него
> нет. За эти несколько суток у меня есть шанс заметить факт вторжения и
> поменять все пароли нахрен. И он останется с носом.

А есть шанс, не заметить... тут уж кто умнее окажется...

> Защита такая же как и любая другая - несколько осложняет жизнь
> взломщику, но не более того. 
> 
> > А почитать конфиги системы и понять что не предусмотрел администратор в
> > системе защиты?
> 
> Тоже операция, требующая немаленького времени. И, самое главное, усилий. 

Человеку знающему чего он ищет, много усилий это не составит.

> > парадного входа... тогда ее (информацию) можно будет и изменить и вообще
> > сделать rm -Rf /
> 
> Очевидно, что абсолютная защита невозможна. Поэтому бороться надо за
> такую защиту, которая сделает свой взлом дороже, чем выгода, которую
> взломщик получит от этого взлома.

Согласен. Аксиома.
Reply to: