FreeBSD Hardening Best Practises

Dan Lukes dan at obluda.cz
Wed May 2 20:07:26 CEST 2007

Previous message: FreeBSD Hardening Best Practises
Next message: FreeBSD Hardening Best Practises
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Roman Divacky wrote:
>>> pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu
>>> proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant
>>> z openbsd ;)
>> 	Ale na dvere od bytu zamykas. Nebo taky ne ?

> to jo.. vsak taky ke svemu uctu mam heslo/klic. ale uz doma nemam zaplacenou bezpecnostni
> agenturu, snimky z vesmiru, nemenim si zamek 3x tydne, nemam "vypnuta" okna pac jsou "security
> risk" a nezadam BISku o lustraci vsech lidi v okruhu 2km.. holt nejsem openbsd uzivatel :)

	Naprosto spravne. Evidentne's pochopil zakladni myslenku bezpecnosti.
Naklady na bezpecnostni opatreni musi korelovat s pravdepodobnosti
vzniku skody a jeji vysi. Pricemz "vysi skody" se nemysli jen konkretni
ukradena hotovost, ci ucetni hotnota ukradeneho majetku - do vyse skody
je treba zapocitat naprosto veskere ujmy, ktere vzniknou.

	Takze pokud je pravdepodobnost vykradeni bytu mala nebo je mala
potencialni skoda (proste v bytu nemas moc cenneho vybaveni; nejsi
prodejce zabezpecovacich zarizeni, ktery by mel ostudu; ... ) je klic
adekvatni vybaveni.

	Kdyz budes mit doma spoustu drazsiho vybaveni, zacne byt vyse mozne
skody prilis velka a zamykani se vyplati. Az budes mit auto za tri mega,
tak se ti do nej proste vyplati dat zabezpecovacku s dalkovou komunikaci
a blokovanim motoru.	I kdyz zamky samozrejme ma - a dokonce lepsi nez
Skodovka. Budes-li mit osobni zbran, zrejme budes mit ve stene trezor.
Vim o nekom, kdo ma doba trezor tridy A. Takovych je v republice jen par
- ani mnohe banky takovy nemaji.

	A furt bude platit, ze v tvem pripade je klic jako zabezpeceni bytu
naprosto adekvatni opatreni a soucasne bude platit, ze u souseda o patro
vys je adekvatni zabezpeceni kovanim, zabezpecovackou, divokym psem a
odporne vypadajici manzelkou. A nemusi to byt masturbant z politicke
strany, se kterou nesympatizujes. To ze (napriklad) nekomu, kdo "prodava
bezpecnost" (nebo ji ma prinejmensim jako soucast image poskytovanych
sluzeb) hrozi jak vetsi riziko utoku tak daleko vyssi skoda "kdyz uz by
k necemu doslo" nez nekomu, kdo nic moc nema a prilsi mu nezalezi ani na
jmenu a povesti asi neni otazka k diskusi.

	No a u tech pocitacu je to se zabezpecenim uplne stejny ...

						Dan

Previous message: FreeBSD Hardening Best Practises
Next message: FreeBSD Hardening Best Practises
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list