[Comm] [JT] security announces (was: 2.4 kernel vulnerability)
Artem K. Jouravsky
=?iso-8859-1?q?ujo_=CE=C1_ifirst=2Eru?=
Пн Мар 24 18:04:35 MSK 2003
On Mon, Mar 24, 2003 at 03:57:04PM +0300, Denis Smirnov wrote:
> On Mon, Mar 24, 2003 at 12:43:59PM +0300, Artem K. Jouravsky wrote:
>
> >> Почта -- основной сервис в интернете, и если нет возможности обеспечить
> >> её надёжное хождение остаётся только забыть об использовании сети
> >> вообще. IMHO.
> > 5 баллов. Поймите, не всегда и не всё может решить администратор, иногда
> > есть ещё директор, который назначил себя же security officer'ом и
> > подписывает любые заявки, блокированные мной, практически не глядя. У
> > меня от пермишнов 777 уже в глазах рябит на хостинг-сервере.
> > Какое это имеет отношение к топику? Да очень просто: у нас нет бэкапного MX,
> > просто потому что он "не нужен". И как прикажете обеспечивать доставку
> > почты?
>
> Дело не в бэкапном MX (без него можно обойтись). Если канал к серверу
> лежит -- всё должно быть нормально. Если сам сервер глючит -- это уже
Когда пакеты бегают, всё нормально.
> тяжёлый случай. Хостинг-сервер с плохо работающей почтой... кхм. Я делал
> low-end хостинг-сервер (от одной конфигурации мне становилось плохо), но
> вот уже больше года уж что-что, а почта там ходит как часы, и это не
> смотря на то, что клиенты имеют доступ к самописному интерфейсу для
> конфигурации своих почтовых доменов.
>
> >> Падение канала на короткий срок не может являться причиной недоставки
> >> письма, таковой причиной обычно являются проблемы на почтовом сервере.
> > Может. Если это падение достаточно частое (а последнее время это, к
> > сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и
> > оно совпадёт с попытками доставки почты. Да, вероятность не выглядит
> > большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик
> > у этой рассылки, и прозевать отписку легче лёгкого.
>
> Э... Хостинг на радиоканале?
Ну да. Как вы понимаете, co-location и прочие варианты тоже оказались
"не нужны".
> А проинформировать начальство, что в подобной ситуации происходят потери
> почты?
Наплевали.
> Хорошему админу найти хорошего начальника гораздо проще, чем плохому
> начальнику хорошего админа.
Это риск какое-то время быть на мели, а я не могу сейчас себе этого позволить.
--
Best wishes, | ICQ 103399444
Artem K. Jouravsky, | JID ujo на jabber.ru
iFirst Ltd, System Administrator.
-----------------------
А штопор к девушке придуман?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20030324/9324e9b0/attachment-0005.bin>
Подробная информация о списке рассылки community