mdah,poate ca uneori exagerez shi devin foarte acid in interactiunile sociale,dar acest lucru se intampla numai cand lumea face aprecieri eronate la adresa mea. sincer, nu imi pasa daca sunt sau nu apreciat pe aceasta lista , eu vreau doar sa contribui intr-un fel sau altul,dar intr-un fel viabil la evolutia mishcarii opensource in romania. intr-adevar, ma jeneaza atunci cand oameni care nu au habar de securitate shi ce implica aceasta, ma trateaza cu superioritate(vezi cazul Flower):
" Da. Si ai face bine sa fii la obiect nu ca in mailul asta in care ai dat 50 de kilometri de linii ca sa vedem ca stii sa creezi un user doar ca sa demonstrezi ceva ce nu exista. " (fragment din mailul acestui individ) pentru cineva experimentat,mailul meu shi aia "50 de kilometrii de linii" inseamna mult,de fapt inseamna mult prea mult peste capacitatea de intzelegere shi aprehensiune a acestui domn. scopul meu nu era acela de a arata ca shtiu sa creez un user...erau doua: 1. sftp nu logeaza userii in wtmp/utmp <- risc major de securitate 2. sftp nu ruleaza in chroot! un alt fragment... "bash-2.05$ tail /var/log/all Nov 30 08:22:17 admin sshd[22388]: Accepted password for Flower from ::ffff:127.0.0.1 port 35296 ssh2 Nov 30 08:22:17 admin sshd[22388]: subsystem request for sftp Ma doare la basca daca se logheaza in utmp sau nu. Este logat prin syslog. Nu e nevoie sa fie logat in 20 de locuri chiar daca unii mai fac si de astea." imi cer scuze...dar singura metoda cat de cat viabila de a face logging este wtmp deoarece urmele de aici sunt mult mai greu de shters. daca eu, ca user pe sftp dau un grep -v sftp /var/log/messages > tmp001 ; mv tmp001 /var/log/messages atunci nu mai exista nimic in /var/log/messages care m-ar putea incrimina...dar bineintzeles,acest domn Flower,nu poseda shi un creier asortat cu vocabular dansului de altfel foarte elaborat si invectiv.... daca cineva spune ca il "doare la basca se logheaza in utmp sau nu" atata timp cat "este logat prin syslog" este clar ca acea persoana nu merita atentie shi este departe de a fi un administrator de *nix. imi cer inca o data scuze pentru limbajul prea "specializat" folosit shi care,sunt sigur,a indus pe multzi in acea stare de transa in care ataci peretzii cu propriul cap. /me saluta shi pleaca. Andrei Bozeanu Network and Security Administrator - B&A Trading ISP [EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
