אני נוטה להסכים ששחר מפריז באבטחה אבל אני חושד שזה לא רלוונטי במיוחד,
שחר לא רוצה לעשות חצי עבודה ולהיות חתום עליה, ואני מבין אותו, גם אני כזה.
השאלה המהותית היא האם האבטחה המוגברת מתנגשת עם צרכים אמיתיים,
אם היא לא מתנגשת(אלא רק אולי מסרבלת ההליכים מעט) אז אין בעיה וששחר
ינהל כראות עיניו ובהתאם למידת הפארנויה שלו.
שחר העריך שלא תהיה בעיה, לרגע זה, אני נוטה להאמין לו,
במקרה הכי גרוע נתחרט, למרות שאני וודאי מעדיף יציבות אם מתחלף מנהל שרת
אחת לשנה בממוצע, לא קרה שום אסון.
אנשים נוטים ליחס יותר מידי חשיבות, להחלטות שלטעמי הם שוליות וניתנות לתיקון
אם יתבררו כמוטעות במבחן הזמן.
אם נקח ההצעה של אלון ואם נקח ההצעה של שחר בשני המקרים סביר שהעסק יעבוד.
אני חושב שהפורמליזציה שעשו לעסק פה גרמה רק נזק,
והפכה פעילות התנדבותית ברוח טובה ללא מחויבות לעניין חוזי מסורבל(ולו
ברמה התפיסתית)
הגישה צריכה להיות מי שרוצה לעשות משהוא שיעשה ואם יעשה לא טוב אז נעצור אותו,
הסיבה היחידה שהדבר נפתח לדיון בכלל זה בגלל הדרישה לקבל קרדיט על עבודה
וזה נראה לי אבסורדי למדיי.
אם אני הייתי בהתנדבות לוקח על עצמי לתחזק האתר והייתי מוסיף שורת קרדיט
בסוף כל עמוד כאדם פרטי, אף אחד לא היה ממצמץ.
מלכתחילה היה צריך לקבל ההצעה ומקסימום להתחרט אחר כך.
משהתחלנו בתהליך ויש לנו 2 הצעות על השולחן אין מנוס אלא לבחור את הטובה ביותר.
מאיר.
On 9/20/06, Shlomi Fish <[EMAIL PROTECTED]> wrote:
On Wednesday 20 September 2006 09:59, Omer Zak wrote:
> אורי,
> אם זו ההתייחסות שלך לדרישות האבטחה של המידע האישי שלי - מס' זהות, כתובת,
> דוא"ל - אז אני שמח שכרגע אינני חבר ואינני ידיד "המקור".
> ואם גם הועד הנוכחי מאמין בגישה שלך, אז אני מבקש שימחקו מהשרת שמחובר
> לאינטרנט את המידע האישי שלי וישמרו אותו רק בתיק מודפס על נייר למקרה
> שבעתיד אחליט לבקש להיות שוב חבר "המקור".
עומר, עם כל הכבוד יש דרכים קלות בהרבה להשיג מידע אישי כזה מאשר לפרוץ לשרת
המקור (ע"ע "Google Hacking" למשל). כמו-כן אורי ושאר האנשים כאן לא טענו שאבטחת
השרת אינה חשובה, אלה פשוט שיש לקחת אותה בפרופורציה. כאמור, מערכת דביאן Stable
מעודכנת, עם בקרת אבטחה טובה, היא מספיק בטוחה כדי למנוע את מרבית נסיונות
הפריצה, ואני לא מוצא טעם בלנסות לאבטח אותה טוב יותר, ובכך להקשות על הניהול
השוטף של המערכת. (מה שעלול לגרום לבעיות אבטחה)
בכבוד רב,
שלומי פיש
>
> לידיעתך, חלק גדול מחברי וידידי המקור הם אנשים שסביר להניח שמידע אישי
> עליהם יהיה שווה הון בעתיד. אמנם עכשיו חלק מהם נגררים לויכוחים ילדותיים,
> אבל אלה שאין להם זמן לויכוחים כאלה - עובדים ומנהלים עסקים ולפחות חלקם
> יצליחו בגדול בעתיד. זה שקרוב לוודאי שאתה אישית לא תימנה ביניהם לא מצדיק
> את הזלזול שלך בצרכי האבטחה של המידע האישי עליהם.
>
> כמובן שדרישות האבטחה של מידע על העניינים הכספיים של העמותה פחות חמורות
> מדרישות האבטחה על המידע האישי של חברי וידידי העמותה.
>
> --- עומר
>
> On Wed, 2006-09-20 at 09:23 +0300, Ori Idan wrote:
> > אני חושב שההתעסקות עם אבטחת השרת היא מיותרת לחלוטין.
> > אנחנו לא מדברים על שרת של המוסד או של הצבא וכד'.
> > האם למישהו בעולם יש בכלל אינטרס לפרוץ לשרת של עמותת המקור?
> > מה הוא יעשה שם? יגלה את סודות האטום של מדינת ישראל?
> > באמת, מספיק, עם זה.
> > הגישה של שחר היא גישה של איש אבטחה, זו גישה שאולי נכונה ללקוחות של
> > לינגנו אבל אין לה מקום בכלל בשרת של עמותת המקור.
> > הגישה המקורית בה הותקן השרת הייתה של אבטחה מוגזמת, בגלל זה אין מערכת
> > ניהול תוכן אלא רק CVS שרק יחידי סגולה יודעים להשתמש בו.
> > יש שם בסיס נתונים מסויים כי שחר אמר שהוא מאובטח יותר אני מאמין ששחר צודק
> > אבל שוב עניין האבטחה כאן לא רלוונטי.
> > אז בגלל האבטחה לא נתקין את בסיס הנתונים המקובל בעולם?
> > או בגלל האבטחה לא נתקין שני בסיסי נתונים?
> > נכון, שני בסיסי נתונים בשרת זו אכן ירידה באבטחה.
> > שתי שפות PHP ו PERL זה אכן ירידה באבטחה.
> > האמת שעצם חיבור השרת לרשת הוא פרצת אבטחה ענקית.
> > אני מציע שנבקש מאקטקום לנתק את השרת פיזית מהרשת או שנקים VPN רק לנו וכך
> > יהיה לנו שרת הכי מאובטח בעולם.
> > אולי גם צה"ל יבוא אלינו ויבקש לאכסן אצלינו נתונים שלו כי השרת שלנו יותר
> > בטוח משלהם.
--
---------------------------------------------------------------------
Shlomi Fish [EMAIL PROTECTED]
Homepage: http://www.shlomifish.org/
Chuck Norris wrote a complete Perl 6 implementation in a day but then
destroyed all evidence with his bare hands, so no one will know his secrets.
