[толкс] Что безопаснее?

Развей мысль.

развей (развивай) мозг. у генты все файлы подписываются двумя хэшами в манифесте. синхронизировать можно по https, а главное дерево уже давно имеет цифровую подпись.

Ох, я смотрю мы с Вами тут одни только хоть что-то в безопасности понимаем :)

Думаю что, Hardened Gentoo, так как не энтерпайз и security through obscurity.

ы? RTFM

есть мнение что это или ханипот или издевка над параноиками из местного треда

Ох, я смотрю мы с Вами тут одни параноики

RTFM

я сказал что-то неправильное? Хакер никогда не знает заранее, какие версии софта стоят не генте и с какими флагами они собраны.

А я почему то уверен, что он всерьёз.
Не боится, что кому то могут быть нужны лично его данные и проекты.

А то!
Я скорее по взлому, нежели по безопасности.

По крайней мере я бы phpmyadmin в своей локалке расшаривать бы не стал, это просто глупо.
Ведь phpmyadmin был причиной стольких фейлов...

да никто с этим пхпмайадмином ничего не сделает, чего тут бояться?

p.s я в курсе про эпичные уязвимости с выполнением кода в 2.х и 3.х ветках старых версий

лолшто? во всех лицензионных соглашениях куча пунктов, которые всю ответственность с производителя снимают

Лолто. Посмотри, как приобретается железо у того же межделмаша и кто кому чего должен.
Ну или комплексы «под ключ».
Ну или совтину серьезную.

Ничего, что в это дерево можно любой ебилд запихать/поправить и подписи никто не спросит?

Ох, я смотрю мы с Вами тут одни только хоть что-то в безопасности понимаем :)

Короли локалхоста, чего мелочиться.

Ну вот и отлично, что ты в курсе.
Если ты оставляешь на виду у всех: почтовик, пхпмудамин, статистику, то ты ССЗБ.

Человек который оставляет потенциальные дыры на рабочей машине, будет их оставлять и на продакшене.
Поэтому продолжай в том же духе, и я буду тебе очень благодарен, т.к когда то этим кормился.

Ничего, что в это дерево можно любой ебилд запихать/поправить и подписи никто не спросит?

таак, давай поподробнее

развей (развивай) мозг. у генты все файлы подписываются двумя хэшами в манифесте. синхронизировать можно по https, а главное дерево уже давно имеет цифровую подпись.

Покажи мне, что нужно сделать, что бы портаж ругался при смене поставщика дерева/ебилда/манифеста ебилда

ВНЕЗАПНО!

У тебя на твоей файлопомойке есть архив одного из твоих сайтов вместе с config.php с действующим паролем к базе.

есть архив одного из твоих сайтов вместе с config.php с действующим паролем к базе

Внезапно нет. А что?

(это не говоря о том, что к моим БД нет доступа снаружи)

Значит, сайт не твой.

http://balancer.endofinternet.net/files/sites/sanstroyteh.ru.rar

Пароль подошёл.

Значит, сайт не твой

Нет, не мой :)

Пароль подошёл.

Это не моя проблема :)
(впрочем, архив прибил, фиг с ними)

Есть что-то, касающееся моих сайтов?

Есть что-то, касающееся моих сайтов?

К сожалению, у меня нет времени, что бы провести полноценный анализ бесплатно, и красивого резюме, что бы убедить Вас заплатить за него.

Ну, значит, я так и не вижу причин, по которым локалхост не должен подключаться к провайдеру :)

Кстати, и тот архивчик выше, не будь локалхоста, лежал бы уже на каком-нибудь обычном сайте. Их тоже не подключать? :)

Я тоже в общем случае не вижу, но в частном случае всегда ищу, к чему придраться.

Кстати, и тот архивчик выше, не будь локалхоста, лежал бы уже на каком-нибудь обычном сайте. Их тоже не подключать? :)

Я не телепат и не могу прочитать из вашего мозга историю этого архива. Может быть, его можно было бы перебросить по почте, или вы могли бы иметь пароль на своей файлопомойке, или ещё что. Но задумываться о таких вещах стоит.

Против частных случаев и я ничего не имею. Но утверждение звучало
«!!!!! Локалхост никогда (НИКОГДА!!!!!!!!!!!!!!!!!!!!) не должен быть подключен напрямую к провайдеру»

В любом случае, это было не моё утверждение.

Ставь то, что лучше знаешь. По RHEL есть куча платных курсов и внятная система сертификации, можешь пойти по этому пути (если есть бабло и время) и через некоторое, сравнительно короткое, время ты станешь хорошим специалистом по RHEL. Скорее всего существенно лучше, чем по HG, если бы ты потратил тоже время на самообучение HG.

Осознанный выбор компаниями RHEL vs. что-то другое во многом определяется этими двумя факторами:
1. независимая экспертная оценка квалификации админа (сертификаты)
2. возможность качественного обучения/повышения квалификации вне компании

Посоветую посмотреть ещё в сторону OpenWall.

а md5 хэши ебилдов, патчей и исходников в портаже - это так, на поржать, ога.

изначально portage мог скачать хз откуда

ССЗБ. Пользуйтесь проверенными источниками...

повторюсь - пользуйтесь проверенными источниками...

ШТО

При MiTM доверенных источников не бывает. Это говно, а не безопасность ))

настоящей безопасностью будет только сквозное шифрование трафика до целевого сервера. все остальное - «говно, а не безопасность ))» :-D

Угу. Каэшн. Никаких зеркал, никаких локальных реп. Отлично :D Впрочем, портаж даже это не умеет нормально

локальные репы с которых скачивание идет ВСЕГДА(даже если стоят всякие fetch restrictions) portage умеет(/etc/portage/mirrors в помощь). А вот запретить ему качать с внешних зеркал - это да, та еще задачка...

Упоминал в контексте безопасности и шифрования )

гента

ынтерпрайз в который деньги текут рекой

в венду больше течет...

посмотри в сторону дистра openwall