В Срд, 17/12/2008 в 19:54 +0300, Dmitry Marin пишет: > George Shuklin wrote: > > 17.12.08, 19:35, "Mikhail Gusarov" <dotted...@dottedmag.net>: > > > >> VW> Увы, если уж мы про remote root exploit, или хотя бы remote shell, > >> VW> то его достаточно одного. Во внешнем слое защиты. > >> Ну почему же? Сервер OpenVPN сделать изолированным от всего остального > >> гейтом "внутрь". > >> -- > > > > Вообще, если говорить про настоящую паранойю, то требуется использовать > > файрвол (с VPN'ом) и систему внутри от разных вендоров и разных платформ. > > Например, шлюз - железячный роутер, или (о ужас) Microsoft Windows Server > > RRaS. Главное, чтобы разные. И чем более разные (т.е. не два разных > > линуха), тем лучше. > > > > Очень спорно. На портяжении всего прощедшего года неоднократно читал > убедительные доказательства, что мультивендорность приносит больше > проблем, нежели пользы. Ключевой момент -- поддержка различных > устрйоств\программ отнимает больше средств, времени и требует куда > больших специальных знаний.
Настоящий параноик за ценой не постоит. -- Покотиленко Костик <cas...@meteor.dp.ua> -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org