Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: George Shuklin <nge@narod.ru>
Date: Wed, 17 Dec 2008 22:56:27 +0300
Message-id: <[🔎] 170321229543787@webmail8.yandex.ru>
In-reply-to: <[🔎] 1229542700.7609.11.camel@corvax-laptop.corvax.ru>
References: <[🔎] 1228905842.4590.15.camel@casper.meteor.dp.ua> <[🔎] 69606833@tigger.lan.cryptocom.ru> <[🔎] 1228927201.4590.75.camel@casper.meteor.dp.ua> <[🔎] 14214669@tigger.lan.cryptocom.ru> <[🔎] 20081217125611.3dcd238a@wind.itkm.ru> <[🔎] 4948D69B.8040109@generali.garant.ua> <[🔎] 20081217145643.6411cbbe@razatustra.chindi.su> <[🔎] 87iqpjq9s1.fsf@megabox.siren.homenet> <[🔎] 20081217140118.GB32318@wagner.pp.ru> <[🔎] 871vw6rj3a.fsf@megabox.siren.homenet> <[🔎] 20081217163402.GA3210@wagner.pp.ru> <[🔎] 87d4fqiwtb.fsf@frontier.dottedmag.net> <[🔎] 27641229532107@webmail5.yandex.ru> <[🔎] 49492EB7.2050305@corvax.ru> <[🔎] 43401229539241@webmail49.yandex.ru> <[🔎] 1229542700.7609.11.camel@corvax-laptop.corvax.ru>


17.12.08, 22:38, "Dmitry Marin" <corvax@corvax.ru>:

> > Так что в линии паранойи всё начинается с наличия пароля на ssh 
> С каких пор паранойя стало явлением, на котрое надо равняться? ;)
> > Моё имхо, что здравое место в этой линейке - в просто хорошем пароле
> > на ssh. Хотя, конечно, если конфигурация предусматривает файрвол (да
> > ещё с возможностью VPN) - почему бы и нет?
> Из-за увеличения сложности повышается вероятность как отказа так и
> ошибки в конфигурации.
> По совпадению, интересная дискуссия на аналогичную тему сейчас
> развернулась на http://dom.bankir.ru/showthread.php?t=86941 . Там
> упоминается про оценку рисков, а паранойя -- это нехорошее заболевание и
> по-моему нелепое оправдание :)

Паранойя - это проф. ориентир для администраторов безопасности. Если что-то (кто-то) в теории может сделать что-то плохое, то значит надо исходить из того, что он это сделает и принимать меры в упреждающем порядке. За пределами сетей, это выглядит как вороватый взгляд вокруг, железные решётки в три слоя, бронежилет и свинцовые трусы. А компьютеры (и сети) всё терпят.

Тезис же о том, что увеличение уровня безопасности уменьшает надёжность системы совершенно правильный. Разумеется, машина без файрвола, пускающая без паролей надёжнее, чем спрятанная за отдельным файрволом железка, проверяющая сертификаты и банящая "чуть что". Нельзя сделать безопасно и удобно, можно только найти компромисс между этими состояниями.

Моё мнение, что компромисс для домашней (околодомашней) машины находится на уровне "хороший пароль". Кто-то может считать, что компромисс находится за двухуровневым мультивендорным файрволом.

-- 
wBR,George.

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Dmitry Marin <corvax@corvax.ru>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>
- Re: sudo ws root
  - From: Игорь Чумак <i.chumak@generali.garant.ua>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>
- Re: sudo ws root
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: sudo ws root
  - From: George Shuklin <nge@narod.ru>
- Re: sudo ws root
  - From: Dmitry Marin <corvax@corvax.ru>
- Re: sudo ws root
  - From: George Shuklin <nge@narod.ru>
- Re: sudo ws root
  - From: Dmitry Marin <corvax@corvax.ru>

Prev by Date: gtk-config gtk-devel
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread