From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: =?koi8-r?B?y9XM2NTV0s7ZyiDPxtTP0MnL?= References: <20060831202418.GA11485@osdn.org.ua> <20060904093412.GC9087@osdn.org.ua> <20060904112545.GA3703@localhost.localdomain> <20060905024228.19852509@dhcppc0> <20060904223234.GA18504@localhost.localdomain> <20060906003513.2b8c7391@dhcppc0> <20060905203137.GA16522@localhost.localdomain> <20060907032226.1175b0b5@dhcppc0> <20060906224616.GA14121@localhost.localdomain> <20060907083518.754aeafe@dhcppc0> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Thu, 07 Sep 2006 10:35:36 +0300 In-Reply-To: <20060907083518.754aeafe@dhcppc0> (Aleksey Korotkov's message of "Thu, 7 Sep 2006 08:35:18 +0500") Message-ID: User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.50 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [room] =?koi8-r?b?yyDTzM/X1SDPIMzJxMXSwcggyczJINPUwcfOwcPJyQ==?= X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 07 Sep 2006 07:35:52 -0000 Archived-At: List-Archive: Aleksey Korotkov writes: > On Thu, 7 Sep 2006 02:46:16 +0400 > Денис Смирнов wrote: > >> Ну для начала рекомендую сделать ls -l /home в Debian. > > А что там? Пока посмотреть не могу; писал, что временно на Федоре. По умолчанию каталоги пользователей доступны всем (для чтения). >> Когда я первый >> разэто увидел, у меня шок был. Тяжелый. Потом рекомендую посмотреть >> на предмет chroot. Большинство сервисов в ALTзапускается в чруте, в >> отличии от. > > Если я правильно понимаю, чрут от взлома, если что, не поможет. Смотря какой chroot. >> Потом рекомендую посмотреть на большинство пакетов >> собираемых ldv. Потомпойти на openwall.org, почитать и подумать (Hint >> -- сборкисинхронизируются с openwall). > > Это что -- намёк на то, что Дебиан несовместим с openwall? > > По-моему, сравнивать можно только так: ставим рядом два сервера -- один > с Альтом, другой с Дебианом, накатываем все имеющиеся для данного > дистрибутива секурные патчи (если таковые есть), настраиваем и нанимаем > команду взломщиков. После чего анализируем: что взломано, за какое > время, насколько хреновые последствия и т.д. и т.п. А так всё > абстракции. Нет. Никто не говорит что Debian нельзя настроить. Очень даже можно. Просто Debian "из коробки" представляет из себя душераздирающее зрелище в плане безопасности. >> >> С какой стати Ubuntu безопаснееAK> Debian'а? >> Не безопаснее. Но хоть развивается динамичнее. > > Вот-вот. Если динамичнее -- с чего безопаснее? > > Я на ubuntu-ru подписан. После прочтения того, что пишут люди, > ставившие Даппера, выбор Debian | Ubuntu для меня сложился в пользу > первого. Однозначно причём. > > Ну и, кроме того, Etch обещают к концу года. Так что вопрос о динамике > может будет уже иметь не столь однозначный ответ. Посмотрим. > >> А если меня замучает параноя, я начну грязно матерится и делать >> поддержкуSELinux в ALT. > > Хе. А её там нет? Вот вам ваша хвалёная безопасность :) В Федоре есть. И у вас работает? Собрать SE нет проблем. Вот чтоб оно работало - уже проблема. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/