From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexander Simernin Organization: Maxus To: community@altlinux.ru Subject: Re: [Comm] Re: ALT M 2.2 SSH root Date: Fri, 16 May 2003 09:50:39 +0400 User-Agent: KMail/1.5 References: <20030515150826.GB31978@solemn.turbinal.org> In-Reply-To: <20030515150826.GB31978@solemn.turbinal.org> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200305160950.39791.simernin@maxus.ru> Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: simernin@maxus.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: В сообщении от Четверг 15 Май 2003 19:08 вы написали: > On Thu, May 15, 2003 at 06:44:06PM +0400, Alexander Simernin wrote: > > Может хоть кто-нибудь привести _реальный_ пример реальной опасности? > > Сумма гипотетических опасностей дает опасность реальную. Мозилла, > запущенная от рута, может точно так же протроянить всю систему, как это > происходит в Win32 через MSIE. > > Вообще, надежные системы строятся по принципу "least privilege > principle" (т.е. все процессы должны исполняться с минимально > необходимыми правами). ALT делает надежные системы. О чем тут спорить? Надежней, да. Никто не спорит :) Только если грамотно патчить систему, и иметь прямые руки, вполне можно не страдать паранойей, особенно если сидишь тихо мирно в локалке или дома... У меня 2 линуксовых сервера, на тех естественно ни одной сессии постоянно не открыто, если открываю от рута - не более чем минут на 10-15, и все в порядке... Следует немного хотя-бы различать безопасность сервера и домашней воркстанции IMHO :) Я разговор начинал вовсе не про сервер :) -- Best regards, mailto:simernin@maxus.ru Alexander!