LINUX.ORG.RU

История изменений

Исправление CrX, (текущая версия) :

К следующему релизу все привыкнут

Скорее перейдут на другой дистр, где «сделано для людей». Ну плевать людям на безопасность, такие они. Им важнее «удобство».

А ещё я слабо представляю, как можно по умолчанию запретить вход по паролям… Это надо будет через хостера ключ как-то перекидывать? Обычно логинятся по паролю, настраивают по ключам, потом отключают вход по паролю. А как сделать это по умолчанию в дистре? При установке сразу ключ требовать? Ключ клиент хостеру будет пересылать при оформлении аренды? Или как вообще?

P.S. там вот это говорят в отчёте, если что:

This may become a more common occurrence as hybrid- cloud environments leverage more Linux backend servers with misconfigurations or poor security implementations that are publicly accessible

Вряд ли подкроватные сервера у васянов дома или тем более десктопы.

Мне кажется, тут не столько в дистрах надо какие-то изменения вносить и умолчания менять, а на стороне хостера что-то менять, начиная от того, как происходит передача клиенту доступа к серверу, и т.д. Так, пожалуй, эффективнее будет.

Хотя это снова не спасёт от основной проблемы: не обновляемые по 10 лет инсталляции какой-нибудь Ubuntu 12.04 LTS.

Исправление CrX, :

К следующему релизу все привыкнут

Скорее перейдут на другой дистр, где «сделано для людей». Ну плевать людям на безопасность, такие они. Им важнее «удобство».

А ещё я слабо представляю, как можно по умолчанию запретить вход по паролям… Это надо будет через хостера ключ как-то перекидывать? Обычно логинятся по паролю, настраивают по ключам, потом отключают вход по паролю. А как сделать это по умолчанию в дистре? При установке сразу ключ требовать? Ключ клиент хостеру будет пересылать при оформлении аренды? Или как вообще?

P.S. там вот это говорят в отчёте, если что:

This may become a more common occurrence as hybrid- cloud environments leverage more Linux backend servers with misconfigurations or poor security implementations that are publicly accessible

Вряд ли подкроватные сервера у васянов дома или тем более десктопы.

Исправление CrX, :

К следующему релизу все привыкнут

Скорее перейдут на другой дистр, где «сделано для людей». Ну плевать людям на безопасность, такие они. Им важнее «удобство».

А ещё я слабо представляю, как можно по умолчанию запретить вход по паролям… Это надо будет через хостера ключ как-то перекидывать? Обычно логинятся по паролю, настраивают по ключам, потом отключают вход по паролю. А как сделать это по умолчанию в дистре? При установке сразу ключ требовать? Ключ клиент хостеру будет пересылать при оформлении аренды? Или как вообще?

Исходная версия CrX, :

К следующему релизу все привыкнут

Скорее перейдут на другой дистр, где «сделано для людей». Ну плевать людям на безопасность, такие они. Им важнее «удобство».