Re[2]: [sisyphus] Re: passwd ÔÅÐÅÒØ ÐÏÈÏÖ ÎÁ windows-ÐÒÏÇÒÁÍÍÕ

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

From: Maxim Emm <maxus@infosec.ru>
To: cornet <sisyphus@altlinux.ru>
Subject: Re[2]: [sisyphus] Re: passwd  ÔÅÐÅÒØ ÐÏÈÏÖ ÎÁ windows-ÐÒÏÇÒÁÍÍÕ
Date: Mon, 17 Sep 2001 14:03:34 +0400
Message-ID: <44240137459.20010917140334@infosec.ru> (raw)
In-Reply-To: <3BA35196.179A0ADB@zmail.ru>

Hello cornet,

Saturday, September 15, 2001, 5:03:18 PM, you wrote:

>> > > Очень неприятная самостоятельность.
>> >
>> > Блин! А это вилы!! У меня постоянно куча тестовых юзеров с
>> > простыми паролями (лиш бы был не нулевой) и я постоянно с ними
>> > работаю на отладке сервисов и доступа к ним.
>> 
>> Значит, можно сказать, что тестовые профили являются у вас
>> уязвимым местом.

c> Да, уязвимым местом.
c> НО!!
c> В локальной сети;
c> за фаерволлом;
c> на МОЕЙ личной машине, рутовый пасворд которой не совпадает ни с
c> одним рутовым пасвордом имеющихся серверов, равно как и
c> пользовательские пасворды, и разумеется ни один из авсвордов сети
c> не хранится на моей машине в открытом виде.

c>         ^^^^^
c> ИМХО, в таких условиях можно себе позволить удобство простых
c> паролей для тестовых юзеров :-)

Братцы - понятие о  безопасности вещь относительная :))
просто речь идет о том что конфигурябильность не должна страдать...

другое дело что по дефаулту НУЖНО гайки посильнее закручивать - чтобы
из за тех "пользователей линукса" (коих несметные толпы), которые ставят себе
ОС с стандартными настройками и это их устраивает, а потом по
количеству незакрытых дыр в установках по умолчанию соревнования
проводятся..
а те кто ЗНАЕТ как что и зачем и как это на безопасность системы в
целом влияет - они должны иметь средства для установки такого уровня
безопасности - который они считают нужным. и достаточным для
выполнения поставленных задач. (см. выше)

так что я считаю спорить по поводу влияния установок уровня
безопасности по умолчанию несколько не в тему. Лучше давайте пожурим
тех, кто не задокументировал эту особенность перед публикацией новой
версии.

-- 
С Уважением,

Максим Эмм  
mailto:maxus@infosec.ru

next prev parent reply	other threads:[~2001-09-17 10:03 UTC|newest]

Thread overview: 32+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2001-09-14  8:04 [sisyphus] passwd теперь похож на windows-программу Vyt
2001-09-14  8:12 ` cornet
2001-09-14 10:42   ` Sergei
2001-09-15 13:06   ` [sisyphus] " Mikhail Zabaluev
2001-09-15 13:03     ` cornet
2001-09-17 10:03       ` Maxim Emm [this message]
2001-09-14  8:13 ` [sisyphus] " Artem K. Jouravsky
2001-09-14  8:37   ` [sisyphus] [JT] " Vyt
2001-09-14  8:40     ` cornet
2001-09-14 16:43       ` [sisyphus] [JT] passwd Sergey S. Skulachenko
2001-09-14 17:20         ` Sergei
2001-09-15 13:12         ` [sisyphus] " Mikhail Zabaluev
2001-09-15 13:13           ` cornet
2001-09-14 10:41   ` [sisyphus] passwd теперь похож на windows-программу Sergei
2001-09-14  8:23 ` Sergei
2001-09-14  8:30   ` Artem K. Jouravsky
2001-09-14  9:01     ` Sergei
2001-09-14  9:17       ` Artem K. Jouravsky
2001-09-14  9:50         ` Sergei
2001-09-14 10:15           ` Artem K. Jouravsky
2001-09-14 10:36             ` Sergei
2001-09-14 11:05               ` Artem K. Jouravsky
2001-09-14 11:19               ` Artem K. Jouravsky
2001-09-14 11:56                 ` [sisyphus] [JT] " Vyt
2001-09-19 11:12                   ` Michael Bykov
2001-09-19 12:21                     ` Vyt
2001-09-14 17:21                 ` [sisyphus] " Sergei
2001-09-14 10:39             ` Sergei
2001-09-14 10:50 ` Sergei
2001-09-14 11:22   ` Aleksey Novodvorsky
2001-09-14 17:22     ` Sergei
2001-09-17 10:28 ` [sisyphus] " Dmitry V. Levin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=44240137459.20010917140334@infosec.ru \
    --to=maxus@infosec.ru \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git