Исправление Hanuken, (текущая версия) :
Чувак, ты пользуешься операционнной системой, которая написана сотнями тысяч людей.
Вы только что описали главный плюс opensource-решений с точки зрения безопасности.
И, если ты сам ставишь ОС, это означает, что ты чувствуешь себя уверенным? В чем смысл твоей уверенности? Модули и там и там теже самые. Их писали те же сымые люди.
Это делает меня уверенным в том, что я хотя бы установлю и настрою её правильно.
И ты не можешь быть уверенным без внешнего сертифицированного аудита, что они не содержат бекдоры.
Я и с ним не могу быть в этом уверенным. Поэтому он мне в принципе не нужен. Абсолютной безопасности не существует.
Дело то вовсе не в бэкдорах. Дело в настройке ПО и то, какие данные собираются и как они хранятся. Мне нечего скрывать от спецслужб - я не агент тоталитарной секты и не продаю оружие вагонами, шапочка из фольги мне не нужна. Я просто хочу, чтобы в случае утечки данных с какого-либо сервиса, ущерб лично для меня был минимальным.
Поскольку мой сервис принадлежит только мне, могу не хранить никаких логов и дампов трафика. Даже если с моей виртуалкой что-то случится, кто-то получит несколько ключей и конфигов. Ну ок. Пересетаплю вм или разверну новую и продолжу работать.
Вы же осознаёте, что vpn - это не средство для обхода блокировок, как принято нынче считать, а средство для создания виртуальной локальной сети. Известно ли вам, кто является вашим соседом в этой сети впн провайдера, куда вы выпускаете своё устройство?
Исходная версия Hanuken, :
Чувак, ты пользуешься операционнной системой, которая написана сотнями тысяч людей.
Вы только что описали главный плюс opensource-решений с точки зрения безопасности.
И, если ты сам ставишь ОС, это означает, что ты чувствуешь себя уверенным? В чем смысл твоей уверенности? Модули и там и там теже самые. Их писали те же сымые люди.
Это делает меня уверенным в том, что я хотя бы установлю и настрою её правильно.
И ты не можешь быть уверенным без внешнего сертифицированного аудита, что они не содержат бекдоры.
Я и с ним не могу быть в этом уверенным. Поэтому он мне в принципе не нужен. Абсолютной безопасности не существует.
Дело то вовсе не в бэкдорах. Дело в настройке ПО и то, какие данные собираются и как они хранятся. Мне нечего скрывать от спецслужб - я не агент тоталитарной секты и не продаю оружие вагонами, шапочка из фольги мне не нужна. Я просто хочу, чтобы в случае утечки данных с какого-либо сервиса, ущерб лично для меня был минимальным.
Поскольку мой сервис принадлежит только мне, могу не хранить никаких логов и дампов трафика. Даже если с моей виртуалкой что-то случится, кто-то получит несколько ключей и конфигов. Ну ок. Пересетаплю вм или разверну новую и продолжу работать.