[Comm] Re: ALT M 2.2 SSH root

Пт Май 16 09:50:39 MSD 2003

В сообщении от Четверг 15 Май 2003 19:08 вы написали:
> On Thu, May 15, 2003 at 06:44:06PM +0400, Alexander Simernin wrote:
> > Может хоть кто-нибудь привести _реальный_ пример реальной опасности?
>
> Сумма гипотетических опасностей дает опасность реальную.  Мозилла,
> запущенная от рута, может точно так же протроянить всю систему, как это
> происходит в Win32 через MSIE.
>
> Вообще, надежные системы строятся по принципу "least privilege
> principle" (т.е. все процессы должны исполняться с минимально
> необходимыми правами).  ALT делает надежные системы.  О чем тут спорить?

Надежней, да. Никто не спорит :)
Только если грамотно патчить систему, и иметь прямые руки, вполне можно не 
страдать паранойей, особенно если сидишь тихо мирно в локалке или дома...
У меня 2 линуксовых сервера, на тех естественно ни одной сессии постоянно не 
открыто, если открываю от рута - не более чем минут на 10-15, и все в 
порядке...
Следует немного хотя-бы различать безопасность сервера и домашней воркстанции 
IMHO :) 
Я разговор начинал вовсе не про сервер :)

-- 
Best regards,								mailto:simernin на maxus.ru
 Alexander!