( talisker | 2010. 05. 10., h - 16:37 )

Japersze ... :)

Én azért úgy gondolom, hogy bár mindenki hisz, amiben akar, de balf@sz konfigurálás miatti törés ellen azért az egymásra ráépített security szintek jobban védenek, mint a pár lehetséges védelem közül hit alapján kiválasztott egyik, amelyiket szarul állítasz be esetleg.

OpenVPN-nél nagyon sok mindent nem tudsz elbazilikázni, mivel ha rosszul van beállítva meg sem moccan.

Igen ... minden rendszer annyira biztonságos, amennyire a leggyengébb láncszeme. De ha ezek a rétegek egymás után "törendők", akkor ha hajszállal is, de több lakat töb esélyt jelent a biztonságra.

Ha valaki valami 0day remote exploittal rommá töri vasad, mert halom szolgáltatás figyel, amikben lehet hiba, akkor hiába izmosítod az SSH daemont.

Meg tudomásom szerint OpenVPN törést eddig még nem produkáltak, bár ez nem jelenti azt, hogy ez lehetetlen.

Ha meg már sikítás nélkül nem bírtad olvasgatni az OpenVPN kódját, esetleg valami konstruktív javaslatod is lenne ... vagy csak mindenki hülye, aki nem gyorsvonat?
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)