[sisyphus] clamav-db
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Чт Фев 7 15:31:13 MSK 2008
On Tue, Feb 05, 2008 at 04:29:38PM +0200, Victor Forsyuk wrote:
> > Витя, ну добрался до почты и схватился за голову :)
> Начнем с того, что я прислушался к твоей просьбе и прекратил
> дискутировать. Не вижу правда, какую пользу это принесло :)
Ну для начала возможность синхронизировать ситуацию, imho :)
Ты ведь и сам сказал, что часть её для тебя была новостью
(для меня не совсем, но в общем тоже как-то так вот).
> > Общее: давайте стараться думать шире своих частных ситуаций
> > и предполагать в действиях друг друга не злонамеренность,
> > а в худшем случае недосмотр.
> Это намек на меня?
Не, это более общая просьба.
> Видно упрямое непонимание и подход: мне для решения этой задачи
> хочется сделать так и я так сделаю. О регрессии для остальных
> применений не задумываются.
Ну... авральным запросам -- авральные решения, блин :-/
Хотя твои доводы, опять же, несколько натянутые получились.
У меня более серьёзный докоп вышел к тому, что сейчас в
people/cas -- если оставить права 777, а не хотя бы 1777
(или лучше 1770 root:xgrp), то получается неочевидный /tmp
с правами ещё пошире, чем в оном /tmp.
Если уж пакеты -- то нефиг с ними пересекаться непакетным
образом, особенно раз они лежат вне компетенции freshclam.
Соответственно root:root 644/755 и никаких гвоздей.
> > Первое, что пришло в голову вчера, когда услышал пересказ
> > этого безобразия -- это /etc/sysconfig/freshclam, где можно
> > было бы сказать, всё как обычно или стоит пакетная база, а
> > вот инета нет (или он дорогой/кривой).
> И комментарий к опции выбора там: "Я хочу ловить вирусы или мне
> пофиг, а антивирус мне нужен для галочки, потому что есть такое
> требование"
Вить, не передёргивай. Если ты будешь так относиться к работе
других, мне придётся не бить себя по рукам отписать про очередные
обновления апстрима, в т.ч. критичные, для которых за сутки не
выходят updates или хотя бы сборка в Sisyphus.
К сожалению, чтобы требовать от других, приходится сначала самому
брать заданную планку.
> > Второе, что прочитал сегодня -- это что clamav умеет брать
> > несколько баз.
> НЕ УМЕЕТ! Он этого делать НЕ УМЕЕТ!
Да, мне уже протёрли глаза, что принял предложенное за
действительное.
> > Неужто мы с таким выбором будем кидаться какашками и закатывать
> > глаза? :)
> Миша, совершенно не понимаю. Покажи пальцем, где "какашки"???
Ну типа истерика, что всё, потолок рушится и пакетные базы --
это ещё хуже, чем их отсутствие. Я понимаю твои доводы, но не
считаю их настолько универсальными, насколько разнообразна жизнь.
Примеры (полу)офлайна приводили. Школам по России, кстати,
интернет (256k) провели, а вот платить за него сказали самим.
> В качестве резюме приведу слова Андрея Добровольского:
> "Не забывайте, что чуство ложной защищенности во сто крат хуже
> понимания реальной незащищенности."
Я могу сослаться на свои слова. А потомки пусть рассудят. :)
PS: вообще проблема в том, что чувство безопасности у чиновников,
которые были причастны к составлению техтребований по тому же
школьному линуксу -- выразилось в требовании антивируса.
О почтовом сервере, за который ты переживаешь -- там речи нет.
Как, собственно, и сервера.
Вместе с тем повторюсь, что мне лично кажется -- НЕОБЯЗАТЕЛЬНЫЕ
пакеты со стандартным положением файлов может иметь смысл делать
(e.g. раз в неделю или месяц роботом) и класть даже ради РХБЗ
LiveCD. Но идти по трупам во имя этой идеи я лично ни разу
не собираюсь.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Sisyphus