From: "Alexey S. Malakhov" <brezerk@gmail.com>
To: gentoo-user-ru@lists.gentoo.org
Subject: Re: [gentoo-user-ru] mplayer vdpau
Date: Fri, 8 Oct 2010 15:09:43 +0300 [thread overview]
Message-ID: <AANLkTinUXr2L4UB-aezUj5-dMoOaGqoCWpeirprGDYCP@mail.gmail.com> (raw)
In-Reply-To: <20101008113505.GD18105@home.power>
2010/10/8 Alex Efros <powerman@powerman.name>:
> Hi!
>
> On Fri, Oct 08, 2010 at 01:41:36PM +0300, Alexey S. Malakhov wrote:
>> Не ради троллинга:
>> Какой смысл от hardened на десктопе-то?
>
> Я бы поставил вопрос иначе: какой смысл НЕ ставить hardened на какую-либо
> систему (кроме специально предназначенных для взлома в учебных целях)?
>
> Я использую hardened на десктопе очень много лет, и за всё это время
> единственная реальная проблема возникла с новыми версиями скайпа из-за их
> бурной защиты (и если бы они сами делали paxctl бинарнику перед релизом
> это решило бы все проблемы, так что по факту мы имеем не некую реальную
> техническую сложность, а простое наплевательство на незначительный для них
> процент пользователей).
>
> На десктопе стоит тот же софт, что и на сервере, плюс ещё куча
> дополнительного. Так что защищённость десктопа, даже при своевременных
> обновлениях, как правило ниже сервера. С другой стороны, на моей рабочей
> станции, как админа и программиста, лежит куча ssh-ключей для доступа ко
> многим серверам, и куча софта, включая базы и бэкапы, который установлен
> на нескольких разных серверах. Так что взлом такой рабочей станции даёт в
> результате гораздо больше, чем взлом одного из серверов.
>
> Кроме того, лично мне проще поддерживать одинаковую среду и дома, и на
> серверах, а не держать в одних местах hardened, а в других не hardened.
>
> В общем, есть много причин делать hardened десктоп. И до появления
> последних версий скайпа не было ни одной причины избегать hardened.
> Впрочем, если очень надо, то скайп отлично запускается под vmware.
>
> --
> WBR, Alex.
>
>
Спасибо за развернутый ответ :)
next prev parent reply other threads:[~2010-10-08 12:09 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-10-08 7:51 [gentoo-user-ru] mplayer vdpau Alex Efros
2010-10-08 8:29 ` Edward Hades
2010-10-08 8:33 ` Alex Efros
2010-10-08 8:34 ` Edward Hades
2010-10-08 8:41 ` Alex Efros
2010-10-08 9:03 ` Edward Hades
2010-10-08 11:46 ` Alex Efros
2010-10-08 10:14 ` Azamat Hackimov
2010-10-08 10:29 ` Alex Efros
2010-10-08 10:41 ` Alexey S. Malakhov
2010-10-08 11:35 ` Alex Efros
2010-10-08 12:09 ` Alexey S. Malakhov [this message]
2010-10-08 8:31 ` Andrew A. Sabitov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=AANLkTinUXr2L4UB-aezUj5-dMoOaGqoCWpeirprGDYCP@mail.gmail.com \
--to=brezerk@gmail.com \
--cc=gentoo-user-ru@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox