| 1 |
2010/10/8 Alex Efros <powerman@××××××××.name>: |
| 2 |
> Hi! |
| 3 |
> |
| 4 |
> On Fri, Oct 08, 2010 at 01:41:36PM +0300, Alexey S. Malakhov wrote: |
| 5 |
>> Не ради троллинга: |
| 6 |
>> Какой смысл от hardened на десктопе-то? |
| 7 |
> |
| 8 |
> Я бы поставил вопрос иначе: какой смысл НЕ ставить hardened на какую-либо |
| 9 |
> систему (кроме специально предназначенных для взлома в учебных целях)? |
| 10 |
> |
| 11 |
> Я использую hardened на десктопе очень много лет, и за всё это время |
| 12 |
> единственная реальная проблема возникла с новыми версиями скайпа из-за их |
| 13 |
> бурной защиты (и если бы они сами делали paxctl бинарнику перед релизом |
| 14 |
> это решило бы все проблемы, так что по факту мы имеем не некую реальную |
| 15 |
> техническую сложность, а простое наплевательство на незначительный для них |
| 16 |
> процент пользователей). |
| 17 |
> |
| 18 |
> На десктопе стоит тот же софт, что и на сервере, плюс ещё куча |
| 19 |
> дополнительного. Так что защищённость десктопа, даже при своевременных |
| 20 |
> обновлениях, как правило ниже сервера. С другой стороны, на моей рабочей |
| 21 |
> станции, как админа и программиста, лежит куча ssh-ключей для доступа ко |
| 22 |
> многим серверам, и куча софта, включая базы и бэкапы, который установлен |
| 23 |
> на нескольких разных серверах. Так что взлом такой рабочей станции даёт в |
| 24 |
> результате гораздо больше, чем взлом одного из серверов. |
| 25 |
> |
| 26 |
> Кроме того, лично мне проще поддерживать одинаковую среду и дома, и на |
| 27 |
> серверах, а не держать в одних местах hardened, а в других не hardened. |
| 28 |
> |
| 29 |
> В общем, есть много причин делать hardened десктоп. И до появления |
| 30 |
> последних версий скайпа не было ни одной причины избегать hardened. |
| 31 |
> Впрочем, если очень надо, то скайп отлично запускается под vmware. |
| 32 |
> |
| 33 |
> -- |
| 34 |
> WBR, Alex. |
| 35 |
> |
| 36 |
> |
| 37 |
|
| 38 |
Спасибо за развернутый ответ :) |
Archives