=?iso-8859-1?q?=5Bsisyphus=5D_Re=3A_passwd__=D4=C5=D0=C5=D2=D8_=D0=CF=C8?= =?iso-8859-1?q?=CF=D6_=CE=C1_windows-=D0=D2=CF=C7=D2=C1=CD=CD=D5?=

[Maxim Emm]

Hello cornet,

Saturday, September 15, 2001, 5:03:18 PM, you wrote:

>> > > Очень неприятная самостоятельность.
>> >
>> > Блин! А это вилы!! У меня постоянно куча тестовых юзеров с
>> > простыми паролями (лиш бы был не нулевой) и я постоянно с ними
>> > работаю на отладке сервисов и доступа к ним.
>> 
>> Значит, можно сказать, что тестовые профили являются у вас
>> уязвимым местом.

c> Да, уязвимым местом.
c> НО!!
c> В локальной сети;
c> за фаерволлом;
c> на МОЕЙ личной машине, рутовый пасворд которой не совпадает ни с
c> одним рутовым пасвордом имеющихся серверов, равно как и
c> пользовательские пасворды, и разумеется ни один из авсвордов сети
c> не хранится на моей машине в открытом виде.

c>         ^^^^^
c> ИМХО, в таких условиях можно себе позволить удобство простых
c> паролей для тестовых юзеров :-)

Братцы - понятие о  безопасности вещь относительная :))
просто речь идет о том что конфигурябильность не должна страдать...

другое дело что по дефаулту НУЖНО гайки посильнее закручивать - чтобы
из за тех "пользователей линукса" (коих несметные толпы), которые ставят себе
ОС с стандартными настройками и это их устраивает, а потом по
количеству незакрытых дыр в установках по умолчанию соревнования
проводятся..
а те кто ЗНАЕТ как что и зачем и как это на безопасность системы в
целом влияет - они должны иметь средства для установки такого уровня
безопасности - который они считают нужным. и достаточным для
выполнения поставленных задач. (см. выше)

так что я считаю спорить по поводу влияния установок уровня
безопасности по умолчанию несколько не в тему. Лучше давайте пожурим
тех, кто не задокументировал эту особенность перед публикацией новой
версии.



-- 
С Уважением,

Максим Эмм  
mailto:maxus на infosec.ru