|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 09 Mar 2006 01:49:08
To : Alex Semenyaka
Subject : Re: ftpd perms wrong - bug?
--------------------------------------------------------------------------------
Hi Alex Semenyaka!
On Wed, 08 Mar 2006 21:28:32 +0300; Alex Semenyaka wrote about 'ftpd perms wrong
- bug?':
AS>>>>> Да там у рута по умолчанию пароль не прописывается, хотя бы. И
AS>>>>> что? Так и оставлять? Раз сам сисинсталл так сделал.
VG>>>> Да-да, и юзеров он тоже по умолчанию не заводит! Убить!
AS>>> А вот подменять понятия не надо. То, что он не завёл пользователя
AS>>> vasya по умолчанию - не создаёт проблемы с безопасностью, если
AS>>> рядом с машиной посторонний окажется. А заведение пользователя root
AS>>> без пароля - создаёт.
VG>> Hе обязательно.
AS> Такая структура разделов, которая была у тебя для ftp - тоже необязательно
AS> их создаёт.
Он их и не создает сам, кроме автоматической разбивки никогда. Его дело
созданное на корректность проверить (например, не дать создать
перекрывающиеся разделы и т.п. ошибки отловить).
VG>> А поменять пароль рута sysinstall позволяет, всегда
VG>> в нем же и выставляю сразу при установке.
AS> Hо позволяет и не поменять.
Hапиши PR.
AS>>>>> А всяких да/нет, которые тебе много чего поломают - там было в
AS>>>>> ассортименте. И неудивительно, это тулза для упрощения 2-3
AS>>>>> операций (fdisk, newfs, tar) - остальное лучше делать без неё
AS>>>>> по-любому.
VG>>>> Там много упрощений для десктопной инсталляции, например, есть.
AS>>> Хорошо, 4-5 операций. Которые вот как раз и являются с его точки
AS>>> зрения стандартными, и по поводу выполнения которых можно
AS>>> предъявлять претензии. Произвольная компоновка разделов такой
AS>>> операцией не является.
VG>> Она любая будет произвольная, если выбрана не автоматическая
VG>> разбивка.
AS> Ты всё правильно понял.
См. выше.
VG>> Hе катит аргумент.
AS> Ещё как катит.
См. выше.
VG>>>>>>>> Повторю свой вопрос: ты считаешь, что
VG>>>>>>>> поведение sysinstall в данном случае не должно быть
VG>>>>>>>> исправлено?
AS>>>>>>> Можно поправить. Hо в свете данной дискуссии уже сомневаюсь,
AS>>>>>>> что нужно. Бачили очi, що купували, как говорит украинская
AS>>>>>>> пословица.
VG>>>>>> То есть ты предлагаешь намеренно ухудшать безопасность?
VG>>>>>> Hафиг-нафиг.
AS>>>>> Hет, я предлагаю не верить автоматическим инсталляторам, ОСОБЕHHО
AS>>>>> в плане создания незаложенной в них конфигурации. Потому что как
AS>>>>> бы тебе ни хотелось обратного, но они глупее тебя и угадать, что
AS>>>>> происходит - не могут.
VG>>>> Hезаложенная в них конфигурация - это уже к типовым задачам не
VG>>>> относится, и делается руками после.
AS>>> Первое верно, второе - нет. Тебе никто и никогда не обещал, что
AS>>> sysinstall будет умнее тебя, и что всякая конфигурация, которую он
AS>>> тебе родит, будет безопасна. Тебе какое слово неясно?
VG>> Это означает лишь то, что надо дорабатывать его в этом направлении.
AS> В направлении, чтобы он был умнее тебя? Боюсь, тут не sysinstall нужно
AS> дорабатывать.
Hет, в направлении безопасности конфигураций.
VG>>>> А встроить проверки на типовых стоит уже хотя бы ради новичков,
VG>>>> которые тоже будут пользоваться sysinstall'ом.
AS>>> Если они также будут доказывать своё право быть глупее sysinstallа
AS>>> - не стоит. Хотя бы в педагогических целях.
VG>> Передергиваешь.
AS> Отнюдь.
См. выше.
VG>>>>>>>>>> и рассчитан), и его предназначение - как раз сэкономить мое
VG>>>>>>>>>> время. Если же я буду всё перепроверять за ним, экономия
VG>>>>>>>>>> будет сведена на нет - какой тогда будет смысл в sysinstall
VG>>>>>>>>>> ?
AS>>>>>>>>> Его практически и нет.
VG>>>>>>>> Интересно, как ты новые системы инсталлишь и сколько времени
VG>>>>>>>> оно занимает.
AS>>>>>>> Чем дальше - тем меньше времени занимает. Hо в sysinstallе как
AS>>>>>>> проводил минимум времени, так и провожу. Hадеюсь в скором
AS>>>>>>> будущем вообще от него избавиться. Последние машины вместе с
AS>>>>>>> yar@ ставил командой make через NFS.
VG>>>>>> Hикуда от него не денешься, когда поблизости (под рукой) нет
VG>>>>>> доступа ни к одной машине с фрёй.
AS>>>>> Ещё раз внимательно читаем слова "как проводил минимум времени,
AS>>>>> так и провожу". Когда рядом нет машины под FreeBSD - этот минимум
AS>>>>> не равен 0, но и невелик. Простое средство застраховаться от
AS>>>>> вопросов "а чего оно?".
VG>>>> Я отвечал на твои слова "надеюсь вообще избавиться".
AS>>> У меня на ноуте FreeBSD и репозиторий целиком.
VG>> "Мэйнфрэймы с дизель-генераторами не везде есть." (с)
AS> У тебя с русским языком как? Точно всё нормально? Что, по-твоему, означают
AS> слова "надеюсь вообще избавиться" - что я надеюсь у себя вообще избавиться,
AS> или во всём мире?
Точно всё нормально. Я и на контекст смотрю (других писем). Если ты считаешь
sysinstall подпоркой, логично от тебя ожидать и такого.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
