Re: шифрование

[Artem Chuprina <ran@ran.pp.ru>]

Dmitry E. Oboukhov -> debian-russian@lists.debian.org  @ Fri, 7 Mar 2008 17:46:26 +0300:

 >> Но общая идея формулируется кратко и исключений не имеет - если ты
 >> не доверяешь админу, тебе нечего делать на его сервере.
 DEO> ну я примерно такое резюме и вынес :)
 DEO> тут как всегда жадность клиента :)

Это не жадность.  Это непрофессиональная паранойя.

 DEO> а на не собственном сервере я вообще не понимаю людей которые
 DEO> размещают свои данные. кучу контор знаю которые держат свои БД у
 DEO> хостеров.  а по идее админы тех хостеров получают в сотни-тысячи
 DEO> раз меньшие бабки чем стоят те данные. при желании думаю купить
 DEO> информацию не большая проблема. тем паче в нашей стране. и концов
 DEO> не найдешь. и хостер врядли какую ответственность нести будет:
 DEO> мало ли по какому каналу та или иная инфа к конкурентам попала

Ну, скажем так, твой собственный админ в норме тоже получает сильно
меньшие бабки, чем стоят данные.  Причем если админ хостера своим местом
и своей репутацией обычно дорожит (а порой и жизнью - если его действия
больно ударят по репутации его работодателя, могут и отомстить), то твой
собственный - не очень.

Про сейлзов я уж молчу, а среди них бывают достаточно продвинутые, чтобы
оказаться стартовой точкой вектора атаки :-).  И тоже, в общем, концов
не найдешь.

Поэтому у хостера - оно часто надежнее.  Особенно если кто-то из админов
или начальства хостера - хотя бы второго порядка знакомый.  Просто
защищаться от его админов бессмысленно, а так все нормально.  И вот это
- профессиональная паранойя.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

В теории нет различия между теорией и практикой.  На практике - есть.