On Mon, Sep 23, 2002 at 10:03:16AM +0400, Victor Wagner wrote: > > > Он умеет две вещи, которые не умеет tar: > > > 1. Интерактивный режим восстановления. Очень удобно когда нужно достать > > > с ленты один конкретный файлик. С tar-ом эту проблему можно решить, > > > запуская tar cvf /dev/tape и складывая куда-нибудь его выдачу. Но > > > добиться того чтобы список файлов оказался на той же ленте, где и сами > > > файлы, причем до них, нетривиально. > > А чем не устраивает tar -cvf? Разве список файлов на ленте не та лишняя > > сущность которые ты так не любишь? > > Не лишняя. Так как мы рассчитываем систему бэкапа на ту ситуацию, что > в момент, когда нам понадобится список файлов, от машины ничего кроме > этой самой ленточки не осталось.
Ленточка есть? значит tar -cvf даст список файлов. Этого недостаточно? > > > 2. dump-у не нужен root при выполнении бэкапа. Поскольку он читает > > > непосредственно с /dev/sd? -ему нужно только уметь читать с оного > > > девайса. Это, конечно, тоже security hole, но все-таки если кто > > > проломает юзера backup, он сможет только унести информацию, и не сможет > > > ее изменить. Защита получается на один уровень более эшелонированной. > > > :) Ага, унести образ рутового раздела. Подмонтировать у себя на > > луп-девайс, затем натравить переборку паролей на шадов или пассворд...:) > > Какая нафиг > > защита? > > Натравит. Пройдет несколько суток, прежде чем он чего-то интересное > получит. Пароли-то MD5, а того словаря, из которого я их выбираю, у него > нет. За эти несколько суток у меня есть шанс заметить факт вторжения и > поменять все пароли нахрен. И он останется с носом. А есть шанс, не заметить... тут уж кто умнее окажется... > Защита такая же как и любая другая - несколько осложняет жизнь > взломщику, но не более того. > > > А почитать конфиги системы и понять что не предусмотрел администратор в > > системе защиты? > > Тоже операция, требующая немаленького времени. И, самое главное, усилий. Человеку знающему чего он ищет, много усилий это не составит. > > парадного входа... тогда ее (информацию) можно будет и изменить и вообще > > сделать rm -Rf / > > Очевидно, что абсолютная защита невозможна. Поэтому бороться надо за > такую защиту, которая сделает свой взлом дороже, чем выгода, которую > взломщик получит от этого взлома. Согласен. Аксиома.
