Dmitry Agafonov пишет: > Maxim Nikulin пишет: >> Еще как-то попадалось рассуждение, что sudo без ограничений на набор >> исполняемых команд в сочетании с дыркой в какой-нибудь из программ >> помогает испортить не только файлы пользователя, но и системные. > > Меня посетила (гениальная) мысль: > 1. Мне наплевать на файлы системы. Они в дистрибутиве есть и в пакетах. > Настройки сейчас настраивать легко (не в пример 10 лет назад, когда > конфиги на вес золота...)
Есть то они есть, но бывает, что рабочая система желательна уже сейчас, а не через пару часов. Время восстановления сильно зависит от круга задач, которые решаются на машине. > Выводы: > - живём так, чтобы ничего страшного у вас в данных не было (типа > секретных карт - где зарыто золото партии), т.е. не больно страшно и не > сильно стыдно, если своруют ;-) Ломают не только ради данных. Кому-то надо, например, спам рассылать. Да и трудно жить без файлов, которые хотя бы неявно не попадают в категорию ДСП, и которые не хочется показывать Google. > Вас > сломают в любом случае, если им надо, а от хакерской "зелени" защитить - > надо просто элементарные правила соблюдать... Я бы сказал, не только элементарные правила, а разумный баланс. Linux конечно помогает то, что желающий покопаться в программе относительно может ее улучшить, а не только попытаться сломать. Но вот если появится дырка, которая позволит массовую атаку, то будет обидно. -- Максим Никулин -- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
