Покотиленко Костик -> debian-russian@lists.debian.org @ Thu, 18 Dec 2008 12:12:59 +0200:
>> >> VW> Увы, если уж мы про remote root exploit, или хотя бы remote shell, >> >> VW> то его достаточно одного. Во внешнем слое защиты. >> >> Ну почему же? Сервер OpenVPN сделать изолированным от всего остального >> >> гейтом "внутрь". >> >> -- >> > >> > Вообще, если говорить про настоящую паранойю, то требуется >> > использовать файрвол (с VPN'ом) и систему внутри от разных >> > вендоров и разных платформ. Например, шлюз - железячный роутер, >> > или (о ужас) Microsoft Windows Server RRaS. Главное, чтобы >> > разные. И чем более разные (т.е. не два разных линуха), тем лучше. >> > >> >> Очень спорно. На портяжении всего прощедшего года неоднократно читал >> убедительные доказательства, что мультивендорность приносит больше >> проблем, нежели пользы. Ключевой момент -- поддержка различных >> устрйоств\программ отнимает больше средств, времени и требует куда >> больших специальных знаний. ПК> Настоящий параноик за ценой не постоит. Настоящий как раз постоит. Иначе он хреновый параноик, и его очень быстро поимеют. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: r...@jabber.ran.pp.ru Рюкзак не пересобирают, рюкзак укладывают! (c)Руна -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org