1 |
2010/10/8 Alex Efros <powerman@××××××××.name>: |
2 |
> Hi! |
3 |
> |
4 |
> On Fri, Oct 08, 2010 at 01:41:36PM +0300, Alexey S. Malakhov wrote: |
5 |
>> Не ради троллинга: |
6 |
>> Какой смысл от hardened на десктопе-то? |
7 |
> |
8 |
> Я бы поставил вопрос иначе: какой смысл НЕ ставить hardened на какую-либо |
9 |
> систему (кроме специально предназначенных для взлома в учебных целях)? |
10 |
> |
11 |
> Я использую hardened на десктопе очень много лет, и за всё это время |
12 |
> единственная реальная проблема возникла с новыми версиями скайпа из-за их |
13 |
> бурной защиты (и если бы они сами делали paxctl бинарнику перед релизом |
14 |
> это решило бы все проблемы, так что по факту мы имеем не некую реальную |
15 |
> техническую сложность, а простое наплевательство на незначительный для них |
16 |
> процент пользователей). |
17 |
> |
18 |
> На десктопе стоит тот же софт, что и на сервере, плюс ещё куча |
19 |
> дополнительного. Так что защищённость десктопа, даже при своевременных |
20 |
> обновлениях, как правило ниже сервера. С другой стороны, на моей рабочей |
21 |
> станции, как админа и программиста, лежит куча ssh-ключей для доступа ко |
22 |
> многим серверам, и куча софта, включая базы и бэкапы, который установлен |
23 |
> на нескольких разных серверах. Так что взлом такой рабочей станции даёт в |
24 |
> результате гораздо больше, чем взлом одного из серверов. |
25 |
> |
26 |
> Кроме того, лично мне проще поддерживать одинаковую среду и дома, и на |
27 |
> серверах, а не держать в одних местах hardened, а в других не hardened. |
28 |
> |
29 |
> В общем, есть много причин делать hardened десктоп. И до появления |
30 |
> последних версий скайпа не было ни одной причины избегать hardened. |
31 |
> Впрочем, если очень надо, то скайп отлично запускается под vmware. |
32 |
> |
33 |
> -- |
34 |
> WBR, Alex. |
35 |
> |
36 |
> |
37 |
|
38 |
Спасибо за развернутый ответ :) |