Názor k článku Sofistikovaná sabotáž XZ zabrala roky, odhalena byla šťastnou náhodou od Heron - Já s tou VPN mám taky problém. Když...

Já s tou VPN mám taky problém. Když se jako admin potřebuju připojit ke 30 serverům, mám si spustit 30 VPN? Chvíli jsem pracoval v týmu, kde přesně tahle politika byla (vše za VPN) a efektivita práce byla nulová, protože se neustále nahazovaly a shazovali VPN tunely.

Celkem chápu, odkud se tenhle nápad mohl zrodit a i tady na rootu byly zprávičky o tom, že někdo vykradl tu či onu DB, která byla volně přístupná a bez zabezpečení. Jenže odpověď na tohle není "dejte tam VPN". Odpověď na tohle je "zabezpečte si tu DB a pokud to není nutné, tak ji nepouštějte na internet".