[room] к слову о лидерах или стагнации

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Чт Сен 7 11:35:36 MSD 2006


Aleksey Korotkov writes:

> On Thu, 7 Sep 2006 02:46:16 +0400
> Денис Смирнов wrote:
>
>> Ну для начала рекомендую сделать ls -l /home в Debian. 
>
> А что там? Пока посмотреть не могу; писал, что временно на Федоре.

По умолчанию каталоги пользователей доступны всем (для чтения).

>> Когда я первый
>> разэто увидел, у меня шок был. Тяжелый. Потом рекомендую посмотреть
>> на предмет chroot. Большинство сервисов в ALTзапускается в чруте, в
>> отличии от. 
>
> Если я правильно понимаю, чрут от взлома, если что, не поможет. 

Смотря какой chroot.

>> Потом рекомендую посмотреть на большинство пакетов
>> собираемых ldv. Потомпойти на openwall.org, почитать и подумать (Hint
>> -- сборкисинхронизируются с openwall). 
>
> Это что -- намёк на то, что Дебиан несовместим с openwall?
>
> По-моему, сравнивать можно только так: ставим рядом два сервера -- один
> с Альтом, другой с Дебианом, накатываем все имеющиеся для данного
> дистрибутива секурные патчи (если таковые есть), настраиваем и нанимаем
> команду взломщиков. После чего анализируем: что взломано, за какое
> время, насколько хреновые последствия и т.д. и т.п. А так всё
> абстракции.

Нет. Никто не говорит что Debian нельзя настроить. Очень даже можно.
Просто Debian "из коробки" представляет из себя душераздирающее
зрелище в плане безопасности.

>> >> С какой стати Ubuntu безопаснееAK> Debian'а?
>> Не безопаснее. Но хоть развивается динамичнее. 
>
> Вот-вот. Если динамичнее -- с чего безопаснее?
>
> Я на ubuntu-ru подписан. После прочтения того, что пишут люди,
> ставившие Даппера, выбор Debian | Ubuntu для меня сложился в пользу
> первого. Однозначно причём.
>
> Ну и, кроме того, Etch обещают к концу года. Так что вопрос о динамике
> может будет уже иметь не столь однозначный ответ. Посмотрим.
>
>> А если меня замучает параноя, я начну грязно матерится и делать
>> поддержкуSELinux в ALT. 
>
> Хе. А её там нет? Вот вам ваша хвалёная безопасность :) В Федоре есть.

И у вас работает?
Собрать SE нет проблем. Вот чтоб оно работало - уже проблема.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  



Подробная информация о списке рассылки smoke-room