Azért titkon reménykedtem, hogy normális ember módjára is lehet véleményt közölni.
Ezúton köszönöm.
Anno mikor azon ment problémázás, hogy miért külső utilityket/scripteket hivogat az OpenVPN, nem pedig API-kat használ, nem igazán értettem, hogy ez mitől probléma. Ha valaki olyan jogot szerez egy masinán, hogy ezeket a scripteket/utilityket kompromittálja, az nem ezzel fog szarakodni, hanem nyit egy hátsó kaput és azon közlekedik.
Értelmes esetben az OpenVPN szerveren nem szokás olyan infókat hagyni, amiből teljes értékű hozzáférés generálható lenne, innen aztán hajára kenheti, ha valaki átvakarja pl az ifconfig-ot.
De persze jobb félni, mint megijedni. Eddig egyetlen törésről sem tudni, ami az OpenVPN bug miatt vagy annak struktúrája miatt vált volna lehetővé. Ettől persze még holnap lehet ilyen, de eléggé hosszú ideje használják igen sokan ahhoz, hogy lehessen bízni benne. Ezért bátorkodtam anno az OpenVPN védelmére kelni, mert a "fos" kategóriánal igencsak jobb.
A minap az RSA-s tokenID-s védelmet sem maga szoftver layer törésével hágták át, hanem a kulcsmemedzsment logika, plusz alapadatok kerültek ki, amivel már át lehetett járkálni az ilyesfajta védelmen.
Tökéletes biztonság nincs, csak max, ha csipőfogóval elvágják a hálókábelt. :)
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)