nuqneH,
Alex Tutubalin <lexa@lexa.ru> said :
> Не забывай, у меня еще бэкапы есть :). Кстати, делать backup отдельной машиной,
> подключенной к тому же SCSI почти реально.
Что есть "почти"? Т е платформы на которых это точно будет работать,но..
Вот любопытный вопрос: если взять, банально, два писюка с freebsd,
повесить их на общую scsi шину (предположим, что мы нашли "тот самый"
контроллер, который не будет дурковать), на одной из них что-то гонять
с диска, а на другом смонтировать его файловые системы r/o и бэкапить/
проводить integrity check/etc - оно будет работать?
> Давай все-таки определимся. Либо мы доверяем securelevel, либо нет. Если
> доверяем, то
> - все, что запускается до поднятия securelevel должно быть immutable. Равно как
> и все suid-программы и все что работает из inetd.conf.
> Этого, в первом приближении, достаточно.
>
> Если не доверяем, то система должна грузиться с CD и работать с него же.
> Проблему того, что бывает нужно что-то куда-то записать мы отметаем - абсолютно
> защищенная система абсолютно же unusable.
Heh, не надо видеть мир таким черно-белым. Меджу "абсолютно защищенной"
(выключенной ;) системой и системой _не_защищенной есть куча градаций,
которые мы сейчас и исследуем. Одной из них вполне является система,
на которой мы не доверяем securelevel'у, но тем не менее хотим ее
so-so "нормально" использовать.
_ _ _ _ _ _ _
{::} {::} {::} CU in Hell _| o |_ | | _|| | / _||_| |_ |_ |_
(##) (##) (##) /Arkan#iD |_ o _||_| _||_| / _| | o |_||_||_|
[||] [||] [||] Do i believe in Bible? Hell,man,i've seen one!
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
