From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
To: =?koi8-r?B?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room@lists.altlinux.org>
References: <20060831202418.GA11485@osdn.org.ua>
	<m37j0opf35.fsf@evg.krastel.ru> <20060904093412.GC9087@osdn.org.ua>
	<20060904112545.GA3703@localhost.localdomain>
	<20060905024228.19852509@dhcppc0>
	<20060904223234.GA18504@localhost.localdomain>
	<20060906003513.2b8c7391@dhcppc0>
	<20060905203137.GA16522@localhost.localdomain>
	<20060907032226.1175b0b5@dhcppc0>
	<20060906224616.GA14121@localhost.localdomain>
	<20060907083518.754aeafe@dhcppc0>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Thu, 07 Sep 2006 10:35:36 +0300
In-Reply-To: <20060907083518.754aeafe@dhcppc0> (Aleksey Korotkov's message of
	"Thu, 7 Sep 2006 08:35:18 +0500")
Message-ID: <m3fyf4xh6f.fsf@mrkooll.tdr.pibhe.com>
User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.50 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: Re: [room] =?koi8-r?b?yyDTzM/X1SDPIMzJxMXSwcggyczJINPUwcfOwcPJyQ==?=
X-BeenThere: smoke-room@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room@lists.altlinux.org>
List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/smoke-room>
List-Post: <mailto:smoke-room@lists.altlinux.org>
List-Help: <mailto:smoke-room-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 07 Sep 2006 07:35:52 -0000
Archived-At: <http://lore.altlinux.org/smoke-room/m3fyf4xh6f.fsf@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/smoke-room/>

Aleksey Korotkov writes:

> On Thu, 7 Sep 2006 02:46:16 +0400
> Денис Смирнов wrote:
>
>> Ну для начала рекомендую сделать ls -l /home в Debian. 
>
> А что там? Пока посмотреть не могу; писал, что временно на Федоре.

По умолчанию каталоги пользователей доступны всем (для чтения).

>> Когда я первый
>> разэто увидел, у меня шок был. Тяжелый. Потом рекомендую посмотреть
>> на предмет chroot. Большинство сервисов в ALTзапускается в чруте, в
>> отличии от. 
>
> Если я правильно понимаю, чрут от взлома, если что, не поможет. 

Смотря какой chroot.

>> Потом рекомендую посмотреть на большинство пакетов
>> собираемых ldv. Потомпойти на openwall.org, почитать и подумать (Hint
>> -- сборкисинхронизируются с openwall). 
>
> Это что -- намёк на то, что Дебиан несовместим с openwall?
>
> По-моему, сравнивать можно только так: ставим рядом два сервера -- один
> с Альтом, другой с Дебианом, накатываем все имеющиеся для данного
> дистрибутива секурные патчи (если таковые есть), настраиваем и нанимаем
> команду взломщиков. После чего анализируем: что взломано, за какое
> время, насколько хреновые последствия и т.д. и т.п. А так всё
> абстракции.

Нет. Никто не говорит что Debian нельзя настроить. Очень даже можно.
Просто Debian "из коробки" представляет из себя душераздирающее
зрелище в плане безопасности.

>> >> С какой стати Ubuntu безопаснееAK> Debian'а?
>> Не безопаснее. Но хоть развивается динамичнее. 
>
> Вот-вот. Если динамичнее -- с чего безопаснее?
>
> Я на ubuntu-ru подписан. После прочтения того, что пишут люди,
> ставившие Даппера, выбор Debian | Ubuntu для меня сложился в пользу
> первого. Однозначно причём.
>
> Ну и, кроме того, Etch обещают к концу года. Так что вопрос о динамике
> может будет уже иметь не столь однозначный ответ. Посмотрим.
>
>> А если меня замучает параноя, я начну грязно матерится и делать
>> поддержкуSELinux в ALT. 
>
> Хе. А её там нет? Вот вам ваша хвалёная безопасность :) В Федоре есть.

И у вас работает?
Собрать SE нет проблем. Вот чтоб оно работало - уже проблема.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/