Каковы последствия для безопасности при исключении исходных кодов 'security.debian.org' из sources.list в Debian Джесси?
Рассмотрим широко используемый текстовый редактор Vim. Vim имеет более 360 опций, плюс множество других функций, которые можно настраивать различными способами. Когда Vim запускается, он читает несколько файлов инициализации - общесистемный файл инициализации, один или два пользовательских файла инициализации, возможно, несколько других файлов, которые настраивают подсветку синтаксиса, меню и так далее. При предложенной вами настройке Vim должен будет найти (то есть попытаться открыть) более 360 общесистемных файлов настроек параметров, за которыми следуют 360 файлов настроек параметров для конкретного пользователя, и по-прежнему потребуется для чтения обычных файлов конфигурации, потому что Vim поддерживает сценарии, а наиболее интересные функции настраиваются с помощью языка сценариев. Попытка открыть сотни файлов только для того, чтобы запустить текстовый редактор, была бы неэффективной.
А теперь настоящие проблемы. Некоторым параметрам можно присвоить значения, зависящие от других параметров; в обычном файле конфигурации это просто - просто убедитесь, что вы установили их в правильном порядке. С вашей предложенной настройкой нет способа убедиться, что, например, опция «совместимый» установлена перед «backspace».В обычном файле конфигурации пользователь может использовать язык сценариев для адаптации значений определенных параметров к операционной среде; это было бы неудобно делать в вашей настройке.
То, что вы описываете, на самом деле является реестром Windows. Есть причина, по которой реестр хранится как своего рода база данных, а не как огромное количество крошечных файлов.
Вы пропустите важные обновления безопасности. ssh имел несколько обновлений безопасности в последнее время, вы также пропустите обновления для брандмауэра (не так необходимо под NAT, но вы также не должны так сильно доверять нашей локальной сети).
Я думаю, что в прошлом безопасность использовалась также для исправления ошибки ntp (которая вешала компьютеры на високосной секунде).
Не стоит забывать и об исходящих соединениях. Они также должны быть безопасными: например, инъекции и понижение рейтинга могут заставить вас загрузить нежелательные данные/вирус, или какая-то программа раскроет слишком много информации. Поэтому проверьте также исходящие соединения.
Мне просто любопытно, не будет ли их отсутствие серьезной проблемой безопасности.
Хорошо бы. Когда дыра в безопасности станет общедоступной, вам нужно будет установить исправленный код, иначе вы будете сидячей уткой.
Другие ваши меры безопасности могут быть полезны, но только в сочетании с программным обеспечением, в котором были исправлены известные уязвимости.