On Fri, Oct 01, 2004 at 01:14:17PM +1100, Dmitry Derjavin wrote:
> On Thu, Sep 30 2004 at 19:05, "Dmitry V. Levin" <ldv@altlinux.org> wrote:
> 
> >> Другое дело, если бы все знали, что в конфигурации есть возможность
> >> для взлома, _специально предусмотренная_ хитроумным ldv@ -- тогда,
> >> думаю, соревнование проходило бы на совсем другом уровне.

Нет, это не спортивно.

> >> Об уровне сужу по логам прошлогодних "взломов". Не впечатляет. ;)
> >
> > Между прочим, квалифицированные взломщики обычно стирают следы
> > неудачных попыток взлома (не говоря уже об удачных).
> 
> Ну разумеется. А вот ещё первый абзац прокомментируйте, пожалуйста. ;)
> 
> Как вам идея оставлять тщательно спрятанную дыру с целью поиска
> квалифицированных linux-хакеров (в лучшем смысле этого слова) и
> последующего приглашения их в security team?

Нет, это мне не интересно.  Таких "квалифицированных linux-хакеров"
я бы в security team без острой необходимости не позвал.  Мне интересны
прежде всего те, кто могут найти что-то новое.

> А то так, получается, даже похвастаться особо-то и нечем: ну не смогли
> взломать, и что? Насколько я понимаю, безопасно настроить ALM -- дело
> совершенно нехитрое. Достаточно просто утвердительно ответить на все
> вопросы во время установки. Поправьте, если ошибаюсь.

Нет, вопросы во время установки относятся к другой теме.

Но настроить ALM2.4 более безопасно проще, чем ALM2.2

По окончании конкурса я постараюсь не забыть написать, что было сделано
для усиления безопасности этого сервера помимо того, что уже есть
"из коробки".


-- 
ldv