| 1 |
Hi! |
| 2 |
|
| 3 |
On Fri, Oct 08, 2010 at 01:41:36PM +0300, Alexey S. Malakhov wrote: |
| 4 |
> Не ради троллинга: |
| 5 |
> Какой смысл от hardened на десктопе-то? |
| 6 |
|
| 7 |
Я бы поставил вопрос иначе: какой смысл НЕ ставить hardened на какую-либо |
| 8 |
систему (кроме специально предназначенных для взлома в учебных целях)? |
| 9 |
|
| 10 |
Я использую hardened на десктопе очень много лет, и за всё это время |
| 11 |
единственная реальная проблема возникла с новыми версиями скайпа из-за их |
| 12 |
бурной защиты (и если бы они сами делали paxctl бинарнику перед релизом |
| 13 |
это решило бы все проблемы, так что по факту мы имеем не некую реальную |
| 14 |
техническую сложность, а простое наплевательство на незначительный для них |
| 15 |
процент пользователей). |
| 16 |
|
| 17 |
На десктопе стоит тот же софт, что и на сервере, плюс ещё куча |
| 18 |
дополнительного. Так что защищённость десктопа, даже при своевременных |
| 19 |
обновлениях, как правило ниже сервера. С другой стороны, на моей рабочей |
| 20 |
станции, как админа и программиста, лежит куча ssh-ключей для доступа ко |
| 21 |
многим серверам, и куча софта, включая базы и бэкапы, который установлен |
| 22 |
на нескольких разных серверах. Так что взлом такой рабочей станции даёт в |
| 23 |
результате гораздо больше, чем взлом одного из серверов. |
| 24 |
|
| 25 |
Кроме того, лично мне проще поддерживать одинаковую среду и дома, и на |
| 26 |
серверах, а не держать в одних местах hardened, а в других не hardened. |
| 27 |
|
| 28 |
В общем, есть много причин делать hardened десктоп. И до появления |
| 29 |
последних версий скайпа не было ни одной причины избегать hardened. |
| 30 |
Впрочем, если очень надо, то скайп отлично запускается под vmware. |
| 31 |
|
| 32 |
-- |
| 33 |
WBR, Alex. |
Archives