[mdk-re] Re: [JT++] KDE Баг-Фича??

Peter V. Saveliev =?iso-8859-1?q?peet_=CE=C1_infosite=2Eru?=
Ср Апр 10 17:00:35 MSD 2002 

On Wed, 10 Apr 2002 16:29:32 +0400
"admin" <admin на profitm.ru> wrote:

> хы:) конечно  под рутом опять же из за удобства, хотя конечно врядли это 
> можно назвать работой из под рута потому как в основном я вишу в VMware (к 
> вопросу о ресурсах единственное о чем пожалел, так это об установки 3 версии 
> VMWar'и все таки проц грузит) хотя рут конечно весит.
> А безопасность вообще интересная тема. Так я считаю что если настроить 
> правильно host.deny, host.allow и ipchains (iptables) не запускать всякие 
> аттачи к мылам (хотя в линухе это не так актуально как в виндах) ну  конечно 
> не пропускать важные хотфиксы, то можно вполне безбоязннено работать под 
> любым пользователем и стоит опасаться только локального взлома. Если у кого 
> есть мнения прошу продолжить беседу

sudo не пробовали? Я уже забыл пароль рута, который когда-то у него был.
Сейчас у него и пароль - *, и хом - /dev/null, и шелл - /bin/false. И ничего.

Про рута есть несколько соображений:

- Это единственный пользователь, которого ожидают увидеть в системе и
который суть предмет вожделения всех уродов на свете.

- Это единственный пользователь, у которого настройка локали подойдет
только католическому монаху. Как по кодировке, так и по строгости.

- Это возможность сделать kill init просто по ошибке (я иногда использую
kill в скриптах). А так мне нужно набрать sudo kill, что настораживает.

- Это возможность похерить пол-системы просто нажав не ту кнопу в
konqueror.

- ... (список на 20 листах прилагается).

Вы часто спите на тротиловой шашке? А 98е окна на сервер ставите? Я
понимаю, что риск - это необходимая составляющая жизни. Но, будь на месте
страхового агента, я не взял бы Ваш сервер а обслуживание.

А в качестве самого убойного и неотразимого довода против работы под
рутом, могу предложить man sex (не так давно мелькавший в этой рассылке).
Это то, в результате чего ляжет Ваша система (это только вопрос времени),
и что Вам придется с ней делать после.

Короче, предлагаю не разводить на эту тему баталий, благо она давно и
навсегда закрыта.

-- 
С уважением, Петр.
E-mail: peet на peet.spb.ru
JID:    peet на peet.spb.ru

Подробная информация о списке рассылки community