Tu profesjonaliści używają tunelu ssh, a te VPN po co powstał, aby połączyć się bezpiecznie z komputerem domowym z pracy ]Nie chodzi mi o to, ze GNOME czy KDE maja pootwierane jakies porty chodzi o to ze czasami drobna luka w jednej bibliotece moze skompromitowac system. Wystarczy poczytac DSA (Debian Security Advisories). [/quote]winnetou pisze:VNC bez VPN to jak przegladanie zasobow Internetu przez Internet Explorer
Tylko, że biblioteki GNOME nie są używane do autoryzacji ani niczego innego w serwerach www, poczty, DNS, Samba, DHCP, MySQL, ssh itp, tylko do rysowania. To działa wewnętrznie, a bezpieczeństwo zaczyna się u bram serwera, a nie w środku. nawet jak by się okazało, że w GNOME jest jakiś błąd to nie będzie on miał wpływu na to czy do zasobów serwera dostanie się ktoś nieautoryzowany. Oczywiści są szczególne przypadki, bo teraz taka moda aby wszystko robić w wygodny sposób, ale instalując minimalne GNOME i mając pojęcie o bezpieczeństwie na pewno nie narażamy systemu. Wiadomo, że przeglądarki nie dostosowuje się do oglądania filmów na YouTube itp.
Kiedyś też nie instalowałem GNOME bo uważałem, że się nie powinno, ale po czasie zauważyłem, że to tylko sztywna zasada nie do końca prawdziwa. Serwer, który bez problemu pociągnie również GNOME ma być tylko bezużytecznym komputerem stojącym obok? Wiedziałem, że mógłbym swoją pracę usprawnić mając GNOME i tak też było. Nadal konfiguruje serwer przez ssh albo na terminalu bo po prostu jest wygodnie i dlatego, że (sedno sprawy bezpieczeństwa środowisk graficznych) nie można go używać jako root - to chyba to Towi spece od bezpieczeństwa mieli na myśli odradzając środowisko graficzne ;-) .
Podaj mi dowód, że mając zainstalowane GNOME (używając go tylko do podstawowych operacji, np. umieszczanie informacji na stronie, phpmyadmin lokalnie, MySQL Administrator) nie ważne jakiego firewalla bym miał i jak zabezpieczony system to narażam go na włamania?
I co to ma do rzeczy ile kosztują ;-) Uczą pracy na swoich serwerach z wykorzystaniem graficznego środowiska i jakoś przechodzą te audyty.winnetou pisze:Wieszkosc platnych dystrybucji ma graficzne konfiguratory. Wlasnie PLATNYCH. W przypadku RH sa to gruuuuuube pieniadze. Placisz za soft, ktory jest przetestowany i do ktorego masz wsparcie 24h na dobe, ktore Ci nawet zainstaluje, skonfiguruje i zabezpieczy ten soft - to jest ta podstawowa roznica. Sprawdz sobie na stronie RH i kosztuje wersja Enterprise ich serwera razem z supportem ]
Kolega nie pisał nić o żadnym huku - chciał zainstalować.winnetou pisze:W wiekszosci firm owszem jest dostep do serwera - ale idz do serwerowni i posiedz tam ponad 15 minut zeby sknfigurowac cokolwiek ] Co innego jest przejsc sie zresetowac szafke a co innego siedziec i majstrowac przy klawiaturze w huku...
Nie każda firma ma taką profesjonalną serwerownie, większość przypadków to właśnie pojedyncze komputery do obsługi internetu. Zresztą jak nie da się tam pracować to wtedy jest ten przypadek o którym pisałem wcześniej, że nie zamierzamy tam pracować i instalować GNOME z takich czy innych powodów.
(Dlaczego cały czas tu wspominam o GNOME a nie KDE skoro to o nim była mowa - bo to GNOME jest dedykowany na serwery)
Audyt stanowi "masz GNOME to nie zaliczasz"?winnetou pisze:Zrezta co plemie to obyczaj, nikt nie zabrania, ale wiekszosc adminow i specow od bezpieczenstwa nie zaleca instalowania zbednego oprogramowania i srodowisk graficznych. Jezeli naprawde solidnie zabezpieczysz serwer tak ze przejdzie profesjonalny audyt to zainstaluj sobie srodowisko graficzne.
To już Debian nie jest taki super? Nie stawiam żadnego znaku równości tylko podaje przykład wykorzystania środowisk graficznych.winnetou pisze:I na koniec jeszcze jedno: nie stawiaj znaku rownosci miecy komercyjnymi serwerami czy dystrybucjami serwerowymi (RHES, SLES, etc) a darmowymi dystybucjami bo to tak jakby porownac odrzutowiec z awionetka.