Рассуждения об информационной безопастности (Re: Проблема с apt)

[Maxim Nikulin]

Dmitry Agafonov пишет:
> Maxim Nikulin пишет:
>> Еще как-то попадалось рассуждение, что sudo без ограничений на набор
>> исполняемых команд в сочетании с дыркой в какой-нибудь из программ
>> помогает испортить не только файлы пользователя, но и системные.
> 
> Меня посетила (гениальная) мысль:
> 1. Мне наплевать на файлы системы. Они в дистрибутиве есть и в пакетах. 
> Настройки сейчас настраивать легко (не в пример 10 лет назад, когда 
> конфиги на вес золота...)

Есть то они есть, но бывает, что рабочая система желательна уже сейчас,
а не через пару часов. Время восстановления сильно зависит от круга
задач, которые решаются на машине.

> Выводы:
> - живём так, чтобы ничего страшного у вас в данных не было (типа 
> секретных карт - где зарыто золото партии), т.е. не больно страшно и не 
> сильно стыдно, если своруют ;-)

Ломают не только ради данных. Кому-то надо, например, спам рассылать.

Да и трудно жить без файлов, которые хотя бы неявно не попадают в
категорию ДСП, и которые не хочется показывать Google.

> Вас 
> сломают в любом случае, если им надо, а от хакерской "зелени" защитить - 
> надо просто элементарные правила соблюдать...

Я бы сказал, не только элементарные правила, а разумный баланс. Linux
конечно помогает то, что желающий покопаться в программе относительно
может ее улучшить, а не только попытаться сломать. Но вот если появится
дырка, которая позволит массовую атаку, то будет обидно.

-- 
Максим Никулин