Hello! В сообщении от Wednesday 17 December 2008 12:56:11 Denis B. Afonin написал(а): > PS До сих пор еще встречаю идиотов, у которых ssh открыт на весь мир
За пределами локалки тоже есть сервера и с ними надо работать. Про датацентры, к примеру, в сша, вы хотя бы слышали? Если же вы на сервере запускаете кроме ssh еще и vpn-сервер, то уровень безопасности падает, а отнюдь не повышается. В силу очень высокой распространенности и относительной простоты openssh ошибки в нем исправляют раньше, чем они могут быть использованы для взлома. Более сложные и менее распространенные решения намного менее надежны - вы же радуетесь множеству возможностей open или какого там еще vpn-сервера, не задумываясь, что больший объем кода содержит большее число ошибок. А использование нескольких решений одновременно еще хуже - нет никаких гарантий, что взаимодействие программ не приведет к непредсказуемым эффектам, такую ситуацию никто не тестировал и вы это делаете на свой риск. В качестве аналогии - комбинация кованого замка и рва с водой при высокой температуре может привести к тому, что замок просто сгниет. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
