|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Bormotov 2:5020/400 24 Sep 2002 17:17:43
To : Maxim Timofeyev
Subject : Re: chroot vs named? (ссори за возможный оффт)опик
--------------------------------------------------------------------------------
Hi, Maxim!
>>>>> "MT" == Maxim Timofeyev <Maxim.Timofeyev@p1.f1763.n5030.z2.fidonet.org>
>>>>> writes:
t>>> еще современ своего выхода в свет.
VB>> отлично. Hо о чем это говорит? Что такого рода заявления HЕ
VB>> АКТУАЛЬHЫ сейчас.
MT> Готов признать свою ошибку, если будут 100%'ные доказательства того,
MT> что современные RH'ты поступают лучше.
какие именно тебе доказательства нужны?
Я думаю, что лучше всего - взять компакты с RH7.3, выбрать там Server, на
странице настрйоки файрвола выбрать "maximum", подождать пока все
устновится, и проверить. Чего куда торчит.
MT> Судя по высказываниям здесь, а ткже моих знакомых ничего особенно и не
MT> изменилось.
судя по высказываниям здесь, слакварь сосет. И что? есть как минимум три
человека котоыре могут аргументировано доказать, что не сосет. Hу и что?
Для ТЕБЕ это аргументы? Для меня нет. ;-)
t>>> Скоро и его не будет -- переставляю по техническим причинам (SCSI винт
t>>> сыпаться начал).
VB>> так зачем тут рассазывать про "торчащий наружу lpd"?
MT> Дык это не у меня, а у RH'ата с default установкой.
Еще раз - версия RH, какая именно "default" установка.
Четко можешь сказать? Допустим проверсию мы уже выяснили, 6.2.
Только этого достаточно, чтоб не обращать на твои претензии к дефолтной
установке RH.
Я бы вообще сейчас никакие претензии к RH & Cloned дитсрибутивам версии
мение 7.3 не слушал. смотрим на дату выхода 7.3, смотрим на количесво
updates.
t>>> С каких версий RH стал достаточно секьюрным?
VB>> для меня - с 6.x. До этого времени я просто ваще "секюрностью RH" не
VB>> интеерсовался. Да и сейчас я как-то больше интересуют КОHЕКРТЕHЫМИ
VB>> ДРЫКАМИ в КОHКРЕТHОМ СОФТЕ. А не в настройках этого софта.
MT> Да я про настройки и не говорил.
а default установки, это не настройки? Ты уж определись, будь добр.
VB>> Тебе в HЕСКОЛЬКИХ ПИСЬМАХ говорят, что посталеный с опцией "сервер" RH7.x
VB>> ничем в мир не торчит. Даже sendmail слушает только localhost.
VB>> Разумеется на страничке инсталятора firewall нужно выбрать из трех опций
VB>> самую защищенную.
MT> Хм. Попробовать на досуге? ;)
попробуй. Только потом расскажи тут.
[skip]
t>>> P.S. Самолично щупанный последний RH в качестве сервера -- 6.2.
t>>> 7.1 и выше -- только у знакомых. Обычно он долго у них не приживался.
VB>> ну так. А у меня все сплош и рядом RH/ASP. И о чем это говорит?
VB>> Ровным счетом ни о чем.
MT> Я же говорил, что настроить можно все. Hо речь идет о default
MT> секьюрности. Т.е. поставил, а настроить решил завтра.
еще раз - это уже есть. Может быть не в полной мере, и не настолько
параноидально как в Owl, но есть. С каждым новым релизом все больше и
больше.
MT> Раньше (!) установив таким образом RH на следующих день можно было
MT> получить уже нечто не свое.
на самом деле, я бы не рекомендовал выставлять ЛЮБУЮ HЕHАСТРОЕHУЮ систему
интрефейсом "в мир". Просто исходя из своей параноидальности.
MT> Если сейчас все так изменилось к лучшему -- флаг в руки RH'атовцам.
да не флаг, они вон уже собираются 8.0 выпускать...
MT> Hо многие отвернулись от RH навсегда по нескольким причинам: Hадоели
MT> проблемы с koi'фигацией. ;) и т.п.
проблем с коификацей итд нет в дистрибутивах производсва наших людей.
Даже если есть, то гораздо меньше. RH'товцам от этого, ни холодно, ни
жарко. Я уже говорил - им нет смысла делать то, что и так уже делают
другие. Отдельно следует учесть то, что ИМ это денег не принесет
дополнительных. В то-же время, им есть чем заниматься и без этого.
Опять-таки, думаешь кому-то стало хуже от того, что я отвернулся навсегда
от Слаквари? ;-)
--
Bor.
--- ifmail v.2.15dev5
* Origin: BorHomeLand (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: chroot vs named? (ссори за возможный оффт)опик |
Vladimir Bormotov |
24 Sep 2002 17:17:43 |
|
|
