From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@zmail.ru>
Message-ID: <3BA353DC.D686B0A5@zmail.ru>
Date: Sat, 15 Sep 2001 17:13:00 +0400
From: cornet <cornet@zmail.ru>
X-Mailer: Mozilla 4.78 [ru] (X11; U; Linux 2.2.19-alt4-up i686)
X-Accept-Language: ru, en
MIME-Version: 1.0
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Re: [JT] passwd
References: <20010914120449.46e08731.vyt@vzljot.ru> <20010914121313.1ebdcc20.ujo@zuzusoft.com> <20010914123715.2766e5b5.vyt@vzljot.ru> <3BA1C296.49B38410@zmail.ru> <20010914204312.582aee78.sssku@online.ru> <20010915171238.B22117@localhost.localdomain>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/3BA353DC.D686B0A5@zmail.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Mikhail Zabaluev wrote:
> 
> Hello Sergey,
> 
> On Fri, Sep 14, 2001 at 08:43:12PM +0400, Sergey S. Skulachenko wrote:
> >
> > > Согласен! Linux должен работать именно так, как мы считаем
> > > нужным, и не как иначе. Если по поводу стиля работы компонента
> > > системы есть более одного мнения - этот стиль должен легко
> > > настраиваться в конфиге. И все будут счастливы :-)
> >
> > И чуть не в каждом втором письме читаем советы бывалых: а Вы,
> > мол, закомментируйте only from. Это _так_ должен работать Linux?
> > Для кого же тогда разработчики совершенствуют систему
> > безопасности? И зачем они учат нас грамотному администрированию?
> > Нам же от этого неудобно :-).
> 
> Неудобно, по-моему, тем, кто, не понимая системы в целом, хочет, чтобы
> "у него все работало". В хорошо защищенной системе должно быть так:
> по умолчанию не разрешено ничего существенного, любые разрешающие
> действия производятся осознанно.

Вы абсолютно правы. И я очень ценю Linux за соблюдение этого
принципа.
НО, игнорирование предупреждения passwd о том, что введен слишком
простой пароль разве не является осознанным действием? Кстати,
если человек назвал себя root'ом, поставил Линух на сервак (благо
это теперь сделать может всякий, кто не обделен мозгами вовсе) и
при этом неосознанно игнорирует предупреждающие мессаги - грош
цена такому root'у, пущай его хакают, туда ему и дорога.
Так что ИМХО, была очень правильная политика - пользователям
вводить простые пасворды не позволять вовсе, а root'а
предупреждать но позволять.

-- 
******** FIRE & STEEL ********