[Comm] [JT] security announces (was: 2.4 kernel vulnerability)

Пн Мар 24 18:04:35 MSK 2003

On Mon, Mar 24, 2003 at 03:57:04PM +0300, Denis Smirnov wrote:
> On Mon, Mar 24, 2003 at 12:43:59PM +0300, Artem K. Jouravsky wrote:
> 
>  >> Почта -- основной сервис в интернете, и если нет возможности обеспечить
>  >> её надёжное хождение остаётся только забыть об использовании сети
>  >> вообще. IMHO.
>  > 5 баллов. Поймите, не всегда и не всё может решить администратор, иногда
>  > есть ещё директор, который назначил себя же security officer'ом и
>  > подписывает любые заявки, блокированные мной, практически не глядя. У
>  > меня от пермишнов 777 уже в глазах рябит на хостинг-сервере. 
>  > Какое это имеет отношение к топику? Да очень просто: у нас нет бэкапного MX,
>  > просто потому что он "не нужен". И как прикажете обеспечивать доставку
>  > почты?
> 
> Дело не в бэкапном MX (без него можно обойтись). Если канал к серверу
> лежит -- всё должно быть нормально. Если сам сервер глючит -- это уже
Когда пакеты бегают, всё нормально.

> тяжёлый случай. Хостинг-сервер с плохо работающей почтой... кхм. Я делал
> low-end хостинг-сервер (от одной конфигурации мне становилось плохо), но
> вот уже больше года уж что-что, а почта там ходит как часы, и это не
> смотря на то, что клиенты имеют доступ к самописному интерфейсу для
> конфигурации своих почтовых доменов.
> 
>  >> Падение канала на короткий срок не может являться причиной недоставки
>  >> письма, таковой причиной обычно являются проблемы на почтовом сервере.
>  > Может. Если это падение достаточно частое (а последнее время это, к
>  > сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и
>  > оно совпадёт с попытками доставки почты. Да, вероятность не выглядит
>  > большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик
>  > у этой рассылки, и прозевать отписку легче лёгкого.
> 
> Э... Хостинг на радиоканале?
Ну да. Как вы понимаете, co-location и прочие варианты тоже оказались
"не нужны".

> А проинформировать начальство, что в подобной ситуации происходят потери
> почты?
Наплевали.

> Хорошему админу найти хорошего начальника гораздо проще, чем плохому
> начальнику хорошего админа.
Это риск какое-то время быть на мели, а я не могу сейчас себе этого позволить.


-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo на jabber.ru
iFirst Ltd, System Administrator.
-----------------------
А штопор к девушке придуман?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030324/9324e9b0/attachment-0005.bin>