Home » International » Russian » поддержка UDEV
Re: поддержка UDEV [message #5841 is a reply to message #5840] |
Fri, 01 September 2006 10:33 |
dev
Messages: 1693 Registered: September 2005 Location: Moscow
|
Senior Member |
|
|
если говорить о security, то:
1. disk namespace не улучшает security. host'овый root ВСЕГДА видит всю память, разделы, имеет прямой доступ к железу и может например читать disk partition. Надеюсь не надо объяснять, что человек, которому _НАДО_ владея всеми этими правами все равно получит доступ к файлам. И, в конце концов, наличие vzctl enter также позволяет УВИДЕТЬ ВСЕ что надо с еще меньшими усилиями.
Quote: |
иначе OpenVZ не позволяет хранить конфиденциальные данные
|
Ни одна софтварная технология виртуализации не позволяет хранить конфидециальные данные, которые тем или иным образом не мог бы считать админ машины.
Разница только в требуемых усилиях.
Каковы Ваши предложения? Сделать просто чтобы по умолчанию доступа не было?
2. Обычно когда думают о безопасности не дают VE0 глобальные IP адреса и настраивают как положено доступ, также не запускают в VE0 apache c php, telnet и т.д. Опять же, OpenVZ в данном плане не исключение. Об этом нужно помнить и думать при использовании любой технологии виртуализации.
Могу я поинтересоваться чем Вам так насолила OpenVZ и откуда такая неприязнь? По крайней мере, у меня возникло такое ощущение...
|
|
|
|
|
поддержка UDEV
By: kn1ght on Thu, 31 August 2006 10:09
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 04:24
|
|
|
Re: поддержка UDEV
By: dev on Fri, 01 September 2006 05:16
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 09:02
|
|
|
Re: поддержка UDEV
By: dev on Fri, 01 September 2006 09:27
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 10:04
|
|
|
Re: поддержка UDEV
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 15:18
|
|
|
Re: поддержка UDEV
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 10:12
|
|
|
Re: поддержка UDEV
By: dev on Fri, 01 September 2006 10:33
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 10:54
|
|
|
Re: поддержка UDEV
By: dev on Fri, 01 September 2006 11:09
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 12:41
|
|
|
Re: поддержка UDEV
By: dev on Fri, 01 September 2006 12:59
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 14:08
|
|
|
Re: поддержка UDEV
|
|
|
Re: поддержка UDEV
By: Umka on Mon, 04 September 2006 08:33
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 13:56
|
|
|
Re: поддержка UDEV
By: dev on Fri, 01 September 2006 14:17
|
|
|
Re: поддержка UDEV
By: Umka on Fri, 01 September 2006 15:11
|
|
|
Re: поддержка UDEV
By: dev on Fri, 15 September 2006 09:54
|
|
|
Re: поддержка UDEV
By: dev on Fri, 01 September 2006 04:56
|
Goto Forum:
Current Time: Thu Oct 17 00:29:16 GMT 2024
Total time taken to generate the page: 0.05310 seconds
|