ALT Linux выпустила Linux-дистрибутив для детского творчества

> хм... Я, конечно, могу принять роль обычного пользователя, но тут о hasher придется забыть: вы видели _обычного_ пользователя, который пользуется им? Я нет. Да и вообще, человек с параноидальными наклонностями, о которых сейчас речь, обычным пользователем, на мой взгляд, не является.

Да, обычный пользователь вместо использования hasher-а испульзует программу, которая обновляет пакеты.

> Идея больше как раз в том, чтобы оно варилось у себя внутри и наружу не лезло.

Идея хашера -- да, в этом. Но уже объяснял, почему этого недостаточно для защиты 3 программ.

> При этом попадание этих паролей в руки злоумышленника (и попытка применить их на другие ресурсы данной группы) меня волнует минимально.

Достаточно взломать браузер и подождать, пока Вы зайдет на ресурс другой группы.

Есть и другие способы. Обычный пользователь мастер-пароль держит длинным??? (признаюсь! у меня он короткий!!!) А если короткий, так его подобрать не проблема, и даже ждать захода на другие ресурсы не надо -- взломщик может взять зашифрованные пароли ко всем ресурсам.

> произвольное число сред выполнения, каждая со своей парой предварительно созданных вспомогательных пользователей.

ОК, хэшер это может.

> ограничения на объём выходных данных, время простоя и общее время работы. В сочетании с дисковыми квотами и правилами iptables,

А это совершенно бесполезно, так как 1) пользователь рядом и это видит 2) взломщик не будет много записывать на диск

... или вы будете для каждого запуска браузера делать специальные правила в iptables?

>> однако тут опять та же ситуация, как и в сравнении rsync vs. debdelta.

> Поясните свою мысль, сейчас она для меня не очевидна. Откуда тут такая ситуация, в чем она проявляется? В сравнении "rsync vs. debdelta" роль rsync, видимо, играет hasher. Что же тогда играет роль debdelta?

Идет сравнение hasher vs. apt-get + debdelta.

> Да, обычный пользователь вместо использования hasher-а испульзует программу, которая обновляет пакеты.

Обычный пользователь равновероятно с тем, что описали вы - сидит и ничего не делает. Впрочем, об этом в моем предыдущем ответе.

> Есть и другие способы. Обычный пользователь мастер-пароль держит длинным??? (признаюсь! у меня он короткий!!!) А если короткий, так его подобрать не проблема, и даже ждать захода на другие ресурсы не надо -- взломщик может взять зашифрованные пароли ко всем ресурсам.

Разные подходы - вы предпочитаете частые апдейты и короткие пароли, для того, чтобы чувствовать себя хоть как-то безопасно, я - умеренные апдейты и длинные пароли. Подозреваю, что обычный пользователь в данной ситуации - неважно какой. Пользователь чаще ставит такие пароли, которые ему проще запомнить. Это "проще" может быть достаточно сложным в ряде случаев, при этом пользователь от этого необычнее не становится. Поэтому длина паролей, на мой взгляд - штука непоказательная. Количество разных - ещё как-то. Но, я так понимаю, конкретно в этом предложении количество роли не играет по другим причинам.

> ... или вы будете для каждого запуска браузера делать специальные правила в iptables?

Я - не буду, по крайней мере сейчас. Но я не отрицаю, что те, кто будет - могут существовать. Каждый определяет для себя сам ту черту, после которой он считает, что можно не параноить. Вы же пользуетесь браузерами все равно, хоть и знаете, что в них есть дыры, ещё не закрытые? Разные ситуации, разные решения. Все что я хочу показать - это то, что вариант "постоянно обновляться" не является единственно верным для тех, кто заботится о своей безопасности хоть как-то. Заметьте, я не говорю, что то, что я предлагаю - непременно лучше и этим надо пользоваться всем. Я просто говорю, что оно есть. Что кому выбрать - это дело вкусов каждого, однозначно решить тут не получится.

> Идет сравнение hasher vs. apt-get + debdelta.

Да, это забавное занятие - сравнивать несравнимое... :-) Практически как самолёт c мостом. :-)