OT - Back door v Open source?

Milan Kerslager milan.kerslager na spsselib.hiedu.cz
Středa Leden 17 09:49:11 CET 2001


On Wed, 17 Jan 2001, Ing. Pavel PaJaSoft Janousek wrote:

> > Databaze by mela byt pristupna jen z lokalni site (a zde se to da rozumnym
> > zpusobem ohlidat a zazdit i proti lokalnim userum) a ne pres Internet. To
> > jste pak sebevrah.
>
> 	Proc? Definovane IP adresy pro pristup, SSL ci podobny tunel pro
> komunikaci apod. To je jako bsyte rekl, ze posta by mela byt pristupna
> jen z lokalni site (chudaci vsichni surfaci pres POP3 ci IMAP...) apod.
> Zpusobu je vice (vcetne VPN napr. CIPE) a vyrazne bezpecnostni riziko
> vetsi nez na lokalni siti v nich nevidim, vy ano?

Pokud me databaze zivi a je dulezita, nemel bych byt blazen a vystavovat
na Internetu takovy stroj. Pak za to riziko nestoji, aby se na nej dostal
nekdo treba nejakou oklikou a ja si tak zvysil pravdepodobnost problemu.

Samozrejme mira akceptovatelneho rizika zavisi na uvaze kazdeho zvlast.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/



Další informace o konferenci Linux