Tech
Заметки параноика
К ВОПРОСУ О БЕЗОПАСНОСТИ
Как и ваш покорный слуга, многие с энтузиазмом приняли предложение развернуть тестовую ноду #SYMBOL. Но сей увлекательный процесс , оказалось, не такой уж и безобидный, как кажется на первый взгляд. И к сожалению этот важный момент был упущен Уважаемым (надеюсь не только мною😁) Админом #NEM_HUB. О чем я ? Слушайте...(т.е. читайте)
Тех, кто поднимал или поднимает ноду на винде , как великолепно(мой глубокий респект!) описал dr. Cryptos, этот момент касается косвенно. Всем же остальным: мы устанавливаем пакет docker. А почему он под лицензией индейца(Apache License 2.0)? да потому, что вместе с пакетами ноды, он превращает ваш домашний комп в СЕРВЕР. Учитывая то, что нода #SYMBOL тестовая (баги безопасности наверняка присутствуют), и сам docker далек от совершенства, о чем я уже постил на #NEM_HUB, уязвимость извне вашего компа увеличивается МНОГОКРАТНО!
Исходя из вышесказанного настоятельно рекомендую:
владельцам ноутбуков- установить еще один linux рядом с основной операционкой,
Владельцам компов- тоже самое, а оптимально подключить еще один жесткий.
в этом случае, при атаке будет скомпрометирована только нода, и ваши данные останнутся в целости и сохранности.
идеально:
используйте стороннее железо! Это безопасно и стабильно.( но не бесплатно☹️).
Ом мане падре хум! и успехов во всех начинаниях!