itt nem protokollokról, ssh-ról, sambáról vagy konkrét exploitokról van szó.
Arról, hogy melyik a biztonságosabb modell, az amiben egy gép ismeri a belépést az összes többire, vagy mindenkinek külön hozzáférése van 1-hez?
ha ssh-ban local exploit van, akkor csak az esik el, amelyikre van account.
A 0 day exploitok arról szólnak, hogy ott mennek be, ahol azt hinnénk, hogy nem lehet.
Egy ilyen szituban pedig a védelem következő rétege az, hogy milyen egyéb akadályok lassítják a támadókat. Minnél több a megbízhatóságon alapuló kapcsolat (trust) annál könnyebb dolga van egy támadónak.
Ha rendszer szinten nézed a biztonságot, akkor lesz biztonságosabb a rendszered, ha minimálisra csökkented a trustok számát. Van ahol nem lehet elkerülni, de ahol igen, akkor ott érdemes.