> Jeżeli dobrze rozumiem to jedynka robi kopię na dwójkę, co znaczy że z
> jedynki można "namieszać" na dwójce.

Tak, ale środowisko z którego możemy zarazić (WIN?), jak i to w NAS-ie
są zupełnie różne, upatruję więc w tym jakąś przeszkodę w zarażaniu.
Dodatkowo udostępniony jest jedynie katalog/katalogi na jedynce, więc
włamywać trzeba by się dokładnie tak samo, jak gdyby nic nie było
udostępnione.
Możliwe, że różnica była by jedynie w braku całej usługi udostępniania,
ale po co komu serwer z którego nic nie można pobrać?

> Jeżeli to dwójka będzie pobierać dane z jedynki (konto tylko do odczytu
> z jedynki), to jedynka nie mając żadnych praw na dwójce nie ma szans nic
> zepsuć. Taka zmiana: zamiast pchać ciągniemy.

Jasne, idea cacy (może poza tym, że jeszcze nie wiem czy tak da się
zrobić). W założeniu dwójka jest tylko buforem kopii, niedostępnym
(nawet fizycznie - w sensie sieci) dla żadnego użytkownika.

> Analogicznie - jeżeli dwójka nic nie udostępnia to jest bezpieczna na
> ataki ze stacji roboczych i z NASa jedynki.

Ale dlaczego? Tak samo można ją łamać jak każdą inną. Bardziej
utrudnieniem może być to, że serwery spięte są osobnym lanem - tylko
pomiędzy sobą, więc każde łamanie musi z natury być rozpoczęte od
złamania pierwszego. Nie wiem, czy da się zrobić z NAS-a router... ja
nie potrafię sobie tego wyobrazić (wiem, że można napisać własny kod i
teoretycznie wszystko się da).

> Jak już ktoś wspominał, do pracy zespołowej to najlepiej repozytorium, i
> łatwiej zrobić kopię, i jest kontrola co kto kiedy wgrał i co zmienił,
> plus łatwy powrót do poprawnej wersji pliku (jak ktoś coś popsuje albo
> zrobi błąd).
>

No tak, w sofcie który używam jest nawet dedykowany taki mechanizm.
Kłopot w tym, że tanie toto nie jest, a w moim przypadku aż tak wiele
nie poprawia, więc odpuściłem.

Miłego.
Irek.N.