[sisyphus] clamav-db

[Michael Shigorin]

On Tue, Feb 05, 2008 at 04:29:38PM +0200, Victor Forsyuk wrote:
> > Витя, ну добрался до почты и схватился за голову :)
> Начнем с того, что я прислушался к твоей просьбе и прекратил
> дискутировать.  Не вижу правда, какую пользу это принесло :)

Ну для начала возможность синхронизировать ситуацию, imho :)
Ты ведь и сам сказал, что часть её для тебя была новостью 
(для меня не совсем, но в общем тоже как-то так вот).

> > Общее: давайте стараться думать шире своих частных ситуаций 
> > и предполагать в действиях друг друга не злонамеренность,
> > а в худшем случае недосмотр.
> Это намек на меня?

Не, это более общая просьба.

> Видно упрямое непонимание и подход: мне для решения этой задачи
> хочется сделать так и я так сделаю. О регрессии для остальных
> применений не задумываются.

Ну... авральным запросам -- авральные решения, блин :-/
Хотя твои доводы, опять же, несколько натянутые получились.

У меня более серьёзный докоп вышел к тому, что сейчас в
people/cas -- если оставить права 777, а не хотя бы 1777
(или лучше 1770 root:xgrp), то получается неочевидный /tmp
с правами ещё пошире, чем в оном /tmp.

Если уж пакеты -- то нефиг с ними пересекаться непакетным
образом, особенно раз они лежат вне компетенции freshclam.
Соответственно root:root 644/755 и никаких гвоздей.

> > Первое, что пришло в голову вчера, когда услышал пересказ
> > этого безобразия -- это /etc/sysconfig/freshclam, где можно
> > было бы сказать, всё как обычно или стоит пакетная база, а
> > вот инета нет (или он дорогой/кривой).
> И комментарий к опции выбора там: "Я хочу ловить вирусы или мне
> пофиг, а антивирус мне нужен для галочки, потому что есть такое
> требование"

Вить, не передёргивай.  Если ты будешь так относиться к работе
других, мне придётся не бить себя по рукам отписать про очередные
обновления апстрима, в т.ч. критичные, для которых за сутки не
выходят updates или хотя бы сборка в Sisyphus.

К сожалению, чтобы требовать от других, приходится сначала самому
брать заданную планку.

> > Второе, что прочитал сегодня -- это что clamav умеет брать
> > несколько баз.
> НЕ УМЕЕТ! Он этого делать НЕ УМЕЕТ!

Да, мне уже протёрли глаза, что принял предложенное за
действительное.

> > Неужто мы с таким выбором будем кидаться какашками и закатывать
> > глаза? :)
> Миша, совершенно не понимаю. Покажи пальцем, где "какашки"???

Ну типа истерика, что всё, потолок рушится и пакетные базы -- 
это ещё хуже, чем их отсутствие.  Я понимаю твои доводы, но не
считаю их настолько универсальными, насколько разнообразна жизнь.

Примеры (полу)офлайна приводили.  Школам по России, кстати,
интернет (256k) провели, а вот платить за него сказали самим.

> В качестве резюме приведу слова Андрея Добровольского:
> "Не забывайте, что чуство ложной защищенности во сто крат хуже
> понимания реальной незащищенности."

Я могу сослаться на свои слова.  А потомки пусть рассудят. :)

PS: вообще проблема в том, что чувство безопасности у чиновников,
которые были причастны к составлению техтребований по тому же
школьному линуксу -- выразилось в требовании антивируса.
О почтовом сервере, за который ты переживаешь -- там речи нет.
Как, собственно, и сервера.

Вместе с тем повторюсь, что мне лично кажется -- НЕОБЯЗАТЕЛЬНЫЕ
пакеты со стандартным положением файлов может иметь смысл делать
(e.g. раз в неделю или месяц роботом) и класть даже ради РХБЗ
LiveCD.  Но идти по трупам во имя этой идеи я лично ни разу
не собираюсь.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/