[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: known_hosts - несколько sshd на одном ip

Artem Chuprina пишет:
> Dmitri Samsonov -> debian-russian@lists.debian.org  @ Wed, 30 Sep 2009 20:02:30 +0400:
> У меня, гм, нет уверенности, что до сих пор никто не нарисовал драйвер
> маковской файловой системы для линукса...  Наоборот еще, может, и не
> нарисовали - но dd никто не отменял и там...

  Нет, они есть, конечно. Как в одну, так и в другую сторону. Нельзя
сказать, чтобы не без приколов, но есть...
  Меня здесь больше напрягает не столько потенциальная несекурность,
сколько нарушение принципа экономии мышления и связывание разных
сущностей только заради решения вспомогательной задачи. Ну и что-то мне
подсказывает, что пытаться обмануть программу -- порочная практика,
которая потом может выйти боком в неочевидном сейчас месте.
  Ну и вообще по жизни я обманывать не люблю -- предпочитаю честно
договариваться... (-:


>  DS>   Но меня это решение всё равно настораживает. Некошерно как-то.
>  DS> Как если бы в доме было две двери. И вместо того, чтобы носить с
>  DS> собой два ключа -- я бы заморочился два одинаковых замка поставить,
>  DS> чтобы один ключ и туда и сюда подходил.
> 
> В данном случае это скорее две параллельные двери, а не
> последовательные.  Чтобы войти в дом, достаточно одного ключа.  Любого.
> Разница только в том, в какую дверь с ним идти.  А если сделать
> одинаковые замки, то без разницы.

  Да, я их и имел в виду как параллельные. Только сейчас дошло, что меня
неправильно поняли как "две двери подряд". (-:
  Зачем на чёрный ход врезать точно такой же замок, как и на главный? Не
логичнее ли иметь у себя на связке два ключа: один от парадного входа,
другой от чёрного? Врезать-то такой замок можно -- но кто и зачем так
будет делать?

  И уж очень странно, когда в доме НЕЛЬЗЯ сделать дверь на чёрный ход с
другим замком. Не повод ли это для багрепорта?

--
Dmitri Samsonov
Reply to: