From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00 autolearn=unavailable version=3.2.3 Date: Thu, 7 Feb 2008 14:31:13 +0200 From: Michael Shigorin To: Victor Forsyuk Message-ID: <20080207123113.GC9673@osdn.org.ua> Mail-Followup-To: Victor Forsyuk , ALT Linux Sisyphus discussions References: <20080131112932.GA15732@mail.gu.net> <200801311723.58395.hihin@yandex.ru> <200801311807.55371.cas@altlinux.ru> <200801311423.06082.cas@altlinux.ru> <20080131112932.GA15732@mail.gu.net> <200801311723.58395.hihin@yandex.ru> <20080131172842.5ff4bb77@mission> <20080131154339.GA23101@mail.gu.net> <20080201133905.GK18047@osdn.org.ua> <20080205142938.GA8181@mail.gu.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20080205142938.GA8181@mail.gu.net> User-Agent: Mutt/1.4.2.1i Cc: ALT Linux Sisyphus discussions Subject: Re: [sisyphus] clamav-db X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 07 Feb 2008 12:31:16 -0000 Archived-At: List-Archive: List-Post: On Tue, Feb 05, 2008 at 04:29:38PM +0200, Victor Forsyuk wrote: > > Витя, ну добрался до почты и схватился за голову :) > Начнем с того, что я прислушался к твоей просьбе и прекратил > дискутировать. Не вижу правда, какую пользу это принесло :) Ну для начала возможность синхронизировать ситуацию, imho :) Ты ведь и сам сказал, что часть её для тебя была новостью (для меня не совсем, но в общем тоже как-то так вот). > > Общее: давайте стараться думать шире своих частных ситуаций > > и предполагать в действиях друг друга не злонамеренность, > > а в худшем случае недосмотр. > Это намек на меня? Не, это более общая просьба. > Видно упрямое непонимание и подход: мне для решения этой задачи > хочется сделать так и я так сделаю. О регрессии для остальных > применений не задумываются. Ну... авральным запросам -- авральные решения, блин :-/ Хотя твои доводы, опять же, несколько натянутые получились. У меня более серьёзный докоп вышел к тому, что сейчас в people/cas -- если оставить права 777, а не хотя бы 1777 (или лучше 1770 root:xgrp), то получается неочевидный /tmp с правами ещё пошире, чем в оном /tmp. Если уж пакеты -- то нефиг с ними пересекаться непакетным образом, особенно раз они лежат вне компетенции freshclam. Соответственно root:root 644/755 и никаких гвоздей. > > Первое, что пришло в голову вчера, когда услышал пересказ > > этого безобразия -- это /etc/sysconfig/freshclam, где можно > > было бы сказать, всё как обычно или стоит пакетная база, а > > вот инета нет (или он дорогой/кривой). > И комментарий к опции выбора там: "Я хочу ловить вирусы или мне > пофиг, а антивирус мне нужен для галочки, потому что есть такое > требование" Вить, не передёргивай. Если ты будешь так относиться к работе других, мне придётся не бить себя по рукам отписать про очередные обновления апстрима, в т.ч. критичные, для которых за сутки не выходят updates или хотя бы сборка в Sisyphus. К сожалению, чтобы требовать от других, приходится сначала самому брать заданную планку. > > Второе, что прочитал сегодня -- это что clamav умеет брать > > несколько баз. > НЕ УМЕЕТ! Он этого делать НЕ УМЕЕТ! Да, мне уже протёрли глаза, что принял предложенное за действительное. > > Неужто мы с таким выбором будем кидаться какашками и закатывать > > глаза? :) > Миша, совершенно не понимаю. Покажи пальцем, где "какашки"??? Ну типа истерика, что всё, потолок рушится и пакетные базы -- это ещё хуже, чем их отсутствие. Я понимаю твои доводы, но не считаю их настолько универсальными, насколько разнообразна жизнь. Примеры (полу)офлайна приводили. Школам по России, кстати, интернет (256k) провели, а вот платить за него сказали самим. > В качестве резюме приведу слова Андрея Добровольского: > "Не забывайте, что чуство ложной защищенности во сто крат хуже > понимания реальной незащищенности." Я могу сослаться на свои слова. А потомки пусть рассудят. :) PS: вообще проблема в том, что чувство безопасности у чиновников, которые были причастны к составлению техтребований по тому же школьному линуксу -- выразилось в требовании антивируса. О почтовом сервере, за который ты переживаешь -- там речи нет. Как, собственно, и сервера. Вместе с тем повторюсь, что мне лично кажется -- НЕОБЯЗАТЕЛЬНЫЕ пакеты со стандартным положением файлов может иметь смысл делать (e.g. раз в неделю или месяц роботом) и класть даже ради РХБЗ LiveCD. Но идти по трупам во имя этой идеи я лично ни разу не собираюсь. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/