|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 21 Feb 2006 11:07:51
To : Pavel Marenyuk
Subject : Re: postfix-говно
--------------------------------------------------------------------------------
>>> Pavel Marenyuk wrote:
VN>> Вот так и с постфиксом. Одно дело - поставить нечто что требует
VN>> глубокого разбирательства ибо конфигов нет вообще (была в 70-х такая
VN>> манера - юниксы поставлялись вообще без /etc, админы их себе писали
VN>> с нуля). Другое дело - когда конфигурация типа есть, и она по
VN>> определению обещана работоспособной для базового случая и
VN>> безопасной, но в неё заложен хитрый такой подводный кирпич, который
VN>> всплывёт в самый неподходящий момент.
PM> Hу так, работоспособная она и, какраз, для базового случая.
Так дело в том что таких базовых случаев минимум два.
Первый - гуляю сам по себе, второй - ещё и локалку знаю.
Считать базовым только второй - диверсия даже для локалки. Hапример,
я ставлю себе десктопный... мнэээ... альт (или кто там постфикс
тащит). Он мне должен периодически письма писать, например, с
отчётом apt-get update, а с другой стороны - мои ящики держать.
Почему я вдруг по умолчанию оказывается релею всё от соседей,
которые с трудом отличают мышь от клавиатуры и у которых вирусы друг
друга уже заражают?
Вот и получается, что Венема (или кто там эту настройку ставил в
дефолт) просто не подумал, и не подумал не в более защищённую
сторону, а наоборот. За что и пинаем.
PM> Можно вставить чеку имени "remove_or_comment_it" - но ето сродни надписи
PM> "не предназначено для сушения кошек" на микроволновке,- помешать засунуть
PM> кошку - не в состоянии, зато на претензии "микроволновка-говно" - есть
PM> отмазка...
Эта чека хоть даёт причину слазить в конфиг. Метод слишком грубый,
конечно, но действенный. А иначе на каком основании я буду отличать
MTA от десятков других программ (включая сетевые), которые тоже
могут требовать напильника?
Самый правильный, конечно, вариант - спросить при установке
средствами скрипта пакета - "вы тут совсем один живёте или в семье?"
Вот если бы так было сделано - ни я ни AK слова бы поперёк не
сказали.
VN>> Hу нельзя рассчитывать что админ будет просматривать полностью всю
VN>> документацию и учитывать все тараканы каждой подсистемы. Хватит уже,
VN>> времена когда деревья^W компьютеры были большими и занимали целый
VN>> зал - кончились.
PM> И не нужно.
PM> Hо вот если ставится "типа почтовая система" или "типа веб сервер"
PM> просмотреть default config и поправить, хоть руками, хоть гуевой
PM> конфигурялкой - крайне не помешало бы.
Ещё раз: на каком основании я буду выделять почтовую систему из
остальных? У меня может поставлены ещё sshd, samba, portmap+NFS,
ftpd, апач с кастомными модулями, десяток сервисов RPC поверх
портмапа и ещё полсотни локальных хаков поверх inetd. А почта нужна
для того чтобы суточные отчёты слать. Hу почему я ещё должен
разбираться в нетривиальной программе и делать то, что за меня
должен был сделать автор дистрибутива или даже самого MTA?
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
