-
Data: 2019-01-02 21:27:41
Temat: Re: Bać się?
Od: "Irek.N." <t...@j...taki.jest.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]> Jeżeli dobrze rozumiem to jedynka robi kopię na dwójkę, co znaczy że z
> jedynki można "namieszać" na dwójce.
Tak, ale środowisko z którego możemy zarazić (WIN?), jak i to w NAS-ie
są zupełnie różne, upatruję więc w tym jakąś przeszkodę w zarażaniu.
Dodatkowo udostępniony jest jedynie katalog/katalogi na jedynce, więc
włamywać trzeba by się dokładnie tak samo, jak gdyby nic nie było
udostępnione.
Możliwe, że różnica była by jedynie w braku całej usługi udostępniania,
ale po co komu serwer z którego nic nie można pobrać?
> Jeżeli to dwójka będzie pobierać dane z jedynki (konto tylko do odczytu
> z jedynki), to jedynka nie mając żadnych praw na dwójce nie ma szans nic
> zepsuć. Taka zmiana: zamiast pchać ciągniemy.
Jasne, idea cacy (może poza tym, że jeszcze nie wiem czy tak da się
zrobić). W założeniu dwójka jest tylko buforem kopii, niedostępnym
(nawet fizycznie - w sensie sieci) dla żadnego użytkownika.
> Analogicznie - jeżeli dwójka nic nie udostępnia to jest bezpieczna na
> ataki ze stacji roboczych i z NASa jedynki.
Ale dlaczego? Tak samo można ją łamać jak każdą inną. Bardziej
utrudnieniem może być to, że serwery spięte są osobnym lanem - tylko
pomiędzy sobą, więc każde łamanie musi z natury być rozpoczęte od
złamania pierwszego. Nie wiem, czy da się zrobić z NAS-a router... ja
nie potrafię sobie tego wyobrazić (wiem, że można napisać własny kod i
teoretycznie wszystko się da).
> Jak już ktoś wspominał, do pracy zespołowej to najlepiej repozytorium, i
> łatwiej zrobić kopię, i jest kontrola co kto kiedy wgrał i co zmienił,
> plus łatwy powrót do poprawnej wersji pliku (jak ktoś coś popsuje albo
> zrobi błąd).
>
No tak, w sofcie który używam jest nawet dedykowany taki mechanizm.
Kłopot w tym, że tanie toto nie jest, a w moim przypadku aż tak wiele
nie poprawia, więc odpuściłem.
Miłego.
Irek.N.
Następne wpisy z tego wątku
- 02.01.19 22:02 Jacek Radzikowski
- 02.01.19 23:43 J.F.
- 03.01.19 00:48 Mirek
- 03.01.19 08:46 BQB
- 22.02.19 13:07 jedrek
- 05.03.19 11:28 Dariusz K. Ładziak
- 05.03.19 19:21 J.F.
- 11.03.19 04:00 Zenek Kapelinder
- 11.03.19 11:42 m...@s...com
Najnowsze wątki z tej grupy
- 8080
- Portowanie CP/M
- radyjko
- Re: Basen i chłodzenie w w wentylacji mechanicznej
- Akumulatory VRLA
- ładowarka zmarła
- Podstawa bezpiecznikowa jako rozłącznik DC
- Napięcie akumulatora wyłączające UPS / jakie nowe akumulatory do UPS?
- nawigacja satelitarna
- SmartLife/Tuya i osuszanie -- mordowanie z zimną krwią...
- Głośnik piezoelektryczny
- Mala autonomiczna kamera monitoringu
- czas na emeryturę i EB
- Generowanie sumy kontrolnej z fragmentu pliku bin
- Re: Mala autonomiczna kamera monitoringu
Najnowsze wątki
- 2024-07-13 256 świadków nie ma racji
- 2024-07-11 Tokarze CNC czyli ciężkie życie prototypiarza
- 2024-07-12 Zgody na przetwarzanie danych
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- 2024-07-12 stare graty młode kozy
- 2024-07-11 8080
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-12 Warszawa => Senior Rust Software Engineer <=
- 2024-07-12 Warszawa => Business Unit Manager (Recruitment Business) <=
- 2024-07-12 Warszawa => Head of WMS Competence Center for IT&D Contract Logistics
- 2024-07-12 Warszawa => Head od WMS Competence Center dla IT&D (Blue Yonder) <=
- 2024-07-12 Kraków => Ruby Backend Developer <=
- 2024-07-12 Warszawa => UX/UI Designer <=