mgetty + qico
Victor Sudakov написал(а) к Sergey Zabolotny в Feb 17 21:27:58 по местному времени:
Dear Sergey,
21 Feb 17 15:14, you wrote to Alexey Vissarionov:
[dd]
AV>> Ты бы еще предложил на дебилиан посмотреть...
SZ> не надо ни на что смотреть. надо сразу езернет вытаскивать,
Да.
SZ> питание
SZ> вытаскивать и железяку на полку. так точно никаких векторов атак не
SZ> будет.
Зачем же так сурово? Подключаем модем, данные передаем по UUCP или FTN (вот и антиоффтопик получился), получаем практически неуязвимую систему.
У кого-то из корневых центров сертификации было так сделано: к машине, на которой находится секретный ключ для подписания сертификатов, доступ только через COM-порт, никаких Ethernet-ов.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
|