Здравствуйте. On Thu, 18 Dec 2008 23:37:29 +0300 Alexey Pechnikov <[email protected]> wrote: > Если у вас на одной машине и openvpn и openssh то вы тратите время на > иллюзию защиты. Установив на одном сервере больше софта, вы теряете в > управляемости и получаете больше уязвимостей. С теорией я знаком, а также знаком со статистикой, к чему слепое следование "теории" приводит.. Но тут это оффтопик.
Кстати, эта машина у меня изначально считается скомпрометированной. > Если сопрут, то к стыренному ключу еще надо пассфразу подобрать. > Почему-то вы этот момент не учитываете. Я предполагаю худший вариант, когда завладели моей рабочей машиной, притом включённой, и "достали" ключ из запущенного ssh-agent-а... В конечном счёте почему-то получается, что слабейшее место в любой компьютерной системе - это человек со своим пресловутым фактором. > Имхо ваша схема кроме запутанности для вас же не имеет других > достоинств. У неё единственное достоинство - это неочевидность (конечно, в совокупности с некоторыми другими хитростями). В своей системе я все равно никогда не запутаюсь, ну а теоретики пусть себе головы ломают, в конце концов, это, может быть, их главное предназначение в жизни :) -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
