Рассуждения об информационной безопастности (Re: Проблема с apt)

[Dmitry Agafonov]

Maxim Nikulin пишет:
> Еще как-то попадалось рассуждение, что sudo без ограничений на набор
> исполняемых команд в сочетании с дыркой в какой-нибудь из программ
> помогает испортить не только файлы пользователя, но и системные.
>   

Меня посетила (гениальная) мысль:
1. Мне наплевать на файлы системы. Они в дистрибутиве есть и в пакетах. 
Настройки сейчас настраивать легко (не в пример 10 лет назад, когда 
конфиги на вес золота...)
2. Все данные, которые я когда либо терял и мне их было жаль - именно мои.
3. Все данные, которые мне важны, ничто не защищает от поломок харда и 
моих рук, если нажму "rm -rf", например.

Выводы:
- живём так, чтобы ничего страшного у вас в данных не было (типа 
секретных карт - где зарыто золото партии), т.е. не больно страшно и не 
сильно стыдно, если своруют ;-)
- бэкапы - почаще и пожирнее, на случай помутнения рассудка или 
закривления рук...

Where do you want to backup today? ;-)

А рассуждения о безопастности систем, у которых есть отличное от нуля 
число живых админов, знающих пароль - это, думаю, бесполезное дело. Вас 
сломают в любом случае, если им надо, а от хакерской "зелени" защитить - 
надо просто элементарные правила соблюдать...

Вот.

-- 
https://launchpad.net/~dmitry-agafonov