OpenVZ Forum: Russian » поддержка UDEV

Home » International » Russian » поддержка UDEV

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: поддержка UDEV [message #5841 is a reply to message #5840]

Fri, 01 September 2006 10:33

dev
Messages: 1693
Registered: September 2005
Location: Moscow

Senior Member

если говорить о security, то:

1. disk namespace не улучшает security. host'овый root ВСЕГДА видит всю память, разделы, имеет прямой доступ к железу и может например читать disk partition. Надеюсь не надо объяснять, что человек, которому _НАДО_ владея всеми этими правами все равно получит доступ к файлам. И, в конце концов, наличие vzctl enter также позволяет УВИДЕТЬ ВСЕ что надо с еще меньшими усилиями.

Quote:

иначе OpenVZ не позволяет хранить конфиденциальные данные

Ни одна софтварная технология виртуализации не позволяет хранить конфидециальные данные, которые тем или иным образом не мог бы считать админ машины.
Разница только в требуемых усилиях.

Каковы Ваши предложения? Сделать просто чтобы по умолчанию доступа не было?

2. Обычно когда думают о безопасности не дают VE0 глобальные IP адреса и настраивают как положено доступ, также не запускают в VE0 apache c php, telnet Smile

и т.д. Опять же, OpenVZ в данном плане не исключение. Об этом нужно помнить и думать при использовании любой технологии виртуализации.

Могу я поинтересоваться чем Вам так насолила OpenVZ и откуда такая неприязнь? По крайней мере, у меня возникло такое ощущение...

http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

[Message index]

		поддержка UDEV By: kn1ght on Thu, 31 August 2006 10:09
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 04:24
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 05:16
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 09:02
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 09:27
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 10:04
		Re: поддержка UDEV By: Andrey Mirkin on Fri, 01 September 2006 15:02
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 15:18
		Re: поддержка UDEV By: Andrey Mirkin on Fri, 01 September 2006 15:37
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 10:12
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 10:33
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 10:54
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 11:09
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 12:41
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 12:59
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 14:08
		Re: поддержка UDEV By: Vasily Tarasov on Sat, 02 September 2006 09:18
		Re: поддержка UDEV By: Umka on Mon, 04 September 2006 08:33
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 13:56
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 14:17
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 15:11
		Re: поддержка UDEV By: dev on Fri, 15 September 2006 09:54
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 04:56

Previous Topic:	Перенос системы
Next Topic:	Патчи к актуальным ядрам

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sun Aug 11 10:59:20 GMT 2024

Total time taken to generate the page: 0.02956 seconds