> > > > Он умеет две вещи, которые не умеет tar: > > 1. Интерактивный режим восстановления. Очень удобно когда нужно достать > > с ленты один конкретный файлик. С tar-ом эту проблему можно решить, > > запуская tar cvf /dev/tape и складывая куда-нибудь его выдачу. Но > > добиться того чтобы список файлов оказался на той же ленте, где и сами > > файлы, причем до них, нетривиально. > > А чем не устраивает tar -cvf? Разве список файлов на ленте не та лишняя > сущность которые ты так не любишь?
Не лишняя. Так как мы рассчитываем систему бэкапа на ту ситуацию, что в момент, когда нам понадобится список файлов, от машины ничего кроме этой самой ленточки не осталось. > > 2. dump-у не нужен root при выполнении бэкапа. Поскольку он читает > > непосредственно с /dev/sd? -ему нужно только уметь читать с оного > > девайса. Это, конечно, тоже security hole, но все-таки если кто > > проломает юзера backup, он сможет только унести информацию, и не сможет > > ее изменить. Защита получается на один уровень более эшелонированной. > :) Ага, унести образ рутового раздела. Подмонтировать у себя на > луп-девайс, затем натравить переборку паролей на шадов или пассворд...:) > Какая нафиг > защита? Натравит. Пройдет несколько суток, прежде чем он чего-то интересное получит. Пароли-то MD5, а того словаря, из которого я их выбираю, у него нет. За эти несколько суток у меня есть шанс заметить факт вторжения и поменять все пароли нахрен. И он останется с носом. Защита такая же как и любая другая - несколько осложняет жизнь взломщику, но не более того. > А почитать конфиги системы и понять что не предусмотрел администратор в > системе защиты? Тоже операция, требующая немаленького времени. И, самое главное, усилий. > парадного входа... тогда ее (информацию) можно будет и изменить и вообще > сделать rm -Rf / Очевидно, что абсолютная защита невозможна. Поэтому бороться надо за такую защиту, которая сделает свой взлом дороже, чем выгода, которую взломщик получит от этого взлома. И пренебрегать yet another методом защиты на том основании, что он неабсолютен не стоит. Ибо в этом случае не годится ни один. Единственное основание, на котором стоит отказываться от некоторого способа защиты, это то что он приносит больше гемороя законным пользователям системы, чем потенциальному взломщику. И то не всегда. Поскольку любой способ защиты как-то мешает законным пользователям. Там всегда имеется непростой tradeoff между usability, стоимостью защитных мер, стоимость защищаемого добра (не обязательно данных, защищаться может, например, непрерывность работы сервиса) и вероятностью атак той или иной квалификации. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
