1 |
Hi! |
2 |
|
3 |
On Fri, Oct 08, 2010 at 01:41:36PM +0300, Alexey S. Malakhov wrote: |
4 |
> Не ради троллинга: |
5 |
> Какой смысл от hardened на десктопе-то? |
6 |
|
7 |
Я бы поставил вопрос иначе: какой смысл НЕ ставить hardened на какую-либо |
8 |
систему (кроме специально предназначенных для взлома в учебных целях)? |
9 |
|
10 |
Я использую hardened на десктопе очень много лет, и за всё это время |
11 |
единственная реальная проблема возникла с новыми версиями скайпа из-за их |
12 |
бурной защиты (и если бы они сами делали paxctl бинарнику перед релизом |
13 |
это решило бы все проблемы, так что по факту мы имеем не некую реальную |
14 |
техническую сложность, а простое наплевательство на незначительный для них |
15 |
процент пользователей). |
16 |
|
17 |
На десктопе стоит тот же софт, что и на сервере, плюс ещё куча |
18 |
дополнительного. Так что защищённость десктопа, даже при своевременных |
19 |
обновлениях, как правило ниже сервера. С другой стороны, на моей рабочей |
20 |
станции, как админа и программиста, лежит куча ssh-ключей для доступа ко |
21 |
многим серверам, и куча софта, включая базы и бэкапы, который установлен |
22 |
на нескольких разных серверах. Так что взлом такой рабочей станции даёт в |
23 |
результате гораздо больше, чем взлом одного из серверов. |
24 |
|
25 |
Кроме того, лично мне проще поддерживать одинаковую среду и дома, и на |
26 |
серверах, а не держать в одних местах hardened, а в других не hardened. |
27 |
|
28 |
В общем, есть много причин делать hardened десктоп. И до появления |
29 |
последних версий скайпа не было ни одной причины избегать hardened. |
30 |
Впрочем, если очень надо, то скайп отлично запускается под vmware. |
31 |
|
32 |
-- |
33 |
WBR, Alex. |