Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mykola Dzham                         2:5020/400     16 Aug 2005  12:19:33
 To : Eugene Grosbein
 Subject : Re: bsd для десктопов, продолжение сериала
 -------------------------------------------------------------------------------- 
 
  Eugene Grosbein wrote:
 
 >  MD> И то и другое предоставляет
 >  MD> определенный ресурс определенным пользователям. Или например почтовый
 >  MD> сервер - чем он лучше файлового сервера что требует логин/пароль?
 > 
 > Тебе настолько важно, на каком именно уровне будет выполняться
 > аутентификация юзера (рассматриваем только надежные способы)?
 
 Естественно: я предпочитаю выполнять аутентификацию на том уровне,
 надежность которого я могу обеспечить. nfs мне такой возможности не
 предоставляет.
  
 >  MD>>> Да, тебя сервера по
 >  MD>>> ssh пускают после введения пароля или по твоему ip ?
 >  >>> По паре (ключ,ip). Так ведь то ssh, а мы говорим про /home по сети.
 >  MD>> Hе вижу чем в этом смысле home хуже: по моему её тоже нужно защищать,
 >  MD>> причем иногда даже сильнее.
 >  >> Почему сильнее?
 >  MD> Потому что по ssh-у человек в большинстве моих случаев попадает в jail,
 >  MD> где чуть ли не все подмонтировано в ro.
 > 
 > Типа подмонтированное в ro станет вдруг rw через NFS?
 
 Hет, типа сервер, по которому я хожу по ssh, и сервер, который раздает
 хомы, это не всегда один и тот же сервер.
  
 >  MD> Так что сделать он там мало что
 >  MD> сможет. А на хоме может лежить много чего интересного, включая ssh & pgp
 >  MD> key   
 > 
 > И что? Почему _сильнее_?
 
 Потому что безопасность хомы обеспечивать тоже нужно.
  
 >  >> Кому нужен логин/пароль, который ничего не защищает?
 >  MD> Лучше когда есть возможность выбора "нужно это мне или нет" чем когда
 >  MD> такой возможности нет.
 > 
 > Hаличие иллюзии безопасности _хуже_ отсутствия.
 
 Угу, даешь хождение по ssh просто по ip, без паролей/ключей и т.п. !
 
 -- 
 LEFT-(UANIC|RIPE)
 JID: levsha@jabber.kiev.ua
 --- ifmail v.2.15dev5.3
  * Origin: National Taras Shevchenko University of Kyiv (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: bsd для десктопов, продолжение сериала   Mykola Dzham   16 Aug 2005 12:19:33 
Архивное /ru.unix.bsd/1049041e23fc6.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional