>> Az adott backup gép tartalmazza az összes backupot. Ha a backup storage service-en keresztül törik a gépek, akkor hozzáférnek mindenhez.
> Még egyszer: csak a mentett adatokhoz fének hozzá. Azokhoz nem jár automatikusan egy belépő is az összes kliensre.
Javítom magam: minden adathoz.
> Most eljutottunk a pull vs push vitához,
Én is ezt írtam:)
> de az eredeti probléma nem az, hogy melyik a jobb, hanem az, hogy a pullnak az a megvalósítása kockázatos
Milyen lehetőség létezik a pull, push és a nobackup megoldáson kívűl?
Amúgy tudok egyet, de az most hagyjuk figyelmen kívűl, itt edge case.
> amikor a "központi mentő szerverből" ssh kulccsal jelszó nélkül elérhető minden más szerver.
A milyen más megoldás van még rá? Cifrázhatód tokennel v. secret store-ral, akármivel, az alapelv IMO marad ugyanez.
> Továbbra is azt mondom, hogy ha a mentő szerveren egy vagy több ssh kulcs van, amivel az összes többi szerverre be lehet lépni, akkor egy (vagy több) lépést megspóroltál a hackereknek.
Vitán felül áll, erről felesleges győzködnöd bárkit is.
A kérdés az, hogy az alternatív megoldások jobbak v. rosszabbak. Mivel nem szerepelnek feltételek, így kijelenthető, hogy általánosan érvényességűen. Én meg azt mondom továbbra is, h nem jelenthető ki így.