( tompos | 2023. 02. 06., h – 17:49 )

>> Az adott backup gép tartalmazza az összes backupot. Ha a backup storage service-en keresztül törik a gépek, akkor hozzáférnek mindenhez.

> Még egyszer: csak a mentett adatokhoz fének hozzá. Azokhoz nem jár automatikusan egy belépő is az összes kliensre.

Javítom magam: minden adathoz.

 

> Most eljutottunk a pull vs push vitához,

Én is ezt írtam:)

 

> de az eredeti probléma nem az, hogy melyik a jobb, hanem az, hogy a pullnak az a megvalósítása kockázatos

Milyen lehetőség létezik a pull, push és a nobackup megoldáson kívűl?

Amúgy tudok egyet, de az most hagyjuk figyelmen kívűl, itt edge case.

 

> amikor a "központi mentő szerverből" ssh kulccsal jelszó nélkül elérhető minden más szerver.

A milyen más megoldás van még rá? Cifrázhatód tokennel v. secret store-ral, akármivel, az alapelv IMO marad ugyanez.

 

> Továbbra is azt mondom, hogy ha a mentő szerveren egy vagy több ssh kulcs van, amivel az összes többi szerverre be lehet lépni, akkor egy (vagy több) lépést megspóroltál a hackereknek.

Vitán felül áll, erről felesleges győzködnöd bárkit is.

A kérdés az, hogy az alternatív megoldások jobbak v. rosszabbak. Mivel nem szerepelnek feltételek, így kijelenthető, hogy általánosan érvényességűen. Én meg azt mondom továbbra is, h nem jelenthető ki így.