On Tue, Aug 10, 2010, Omer Zak wrote: > הסיבה היא, שזה עולה כסף להשגיח על המערכות (אמיתיות או וירטואליות) מפניהתקפות > מהחוץ וגם התקפות מבפנים (שימוש לרעה).
הכול תלוי מה הן הציפיות שלך. גם לאבטח את אוגוסט פנגווין על-ידי פלוגה של שומרים חמושים בנשק אוטומטי ומסוק חג מעל הבניין היה עולה כסף רב, אך הוחלט שאין צורך ברמה כזו של אבטחה. בדומה, אם כולם יודעים ששרת מסוים הוא "best effort" ויש לו אבטחה סבירה (עדכוני מערכת אוטומטיים, root רק למספר סביר של אנשים שמבינים עניין) אז לא תהיה ציפייה שאפשר לשמור בו מידע סודי ולעולם לא לצפות לפריצה. > זו משימה שדורשת שיהיהמישהו שיבצע אותה מיד כשמתעורר הצורך. זו גם משימה שלא > מספיק לבצע אותהפעם בחודש או פעם בשנה. מכיוון שגם שאי אפשר לחכות עד שמישהו > יואיל בטובולהתפנות ולהתנדב, אז זו משימה שאינה מתאימה למתנדבים. > כלומר ש"המקור" יצטרכו לשלם משכורת למנהל תשתיות. אני לא מסכים, כי ראיתי שרתים משותפים כאלו פועלים פעמים רבות. בדרך כלל הנקודה החשובה היא שישנם אנשים שהשרת חשוב להם אישית (בדיוק בגלל שהם מריצים עליו משהו פרטי כמו בלוג או אימייל וכד') ושמבינים ב system administration. אם יהיו לנו 4-5 כאלו, לדעתי לא תהיה בעיה - רק צריך להחליט על שיטה לשיטוף פעולה בינהם (ויש לי ניסיון עם שיטה כזו שעבדה). אבל כידוע זה דיון שלא התחיל היום, ורלוונטי באותה מידה גם לשרת של העמותה. -- Nadav Har'El | Tuesday, Aug 10 2010, 30 Av 5770 n...@math.technion.ac.il |----------------------------------------- Phone +972-523-790466, ICQ 13349191 |From the Linux getopt(3) manpage: "BUGS: http://nadav.harel.org.il |This manpage is confusing." _______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
