Re: [room] безопасности

2006-09-18 Пенетрантность Nick S. Grechukh
на ЛОР ;) о! точно. надо сделать скриптик, через curl постить каждое письмо отдельно :) самое сложное - сохранить древовидность. On 9/18/06, Eugene Prokopiev [EMAIL PROTECTED] wrote: Nick S. Grechukh пишет: а и мне плиз On 9/16/06, Evgenii Terechkov [EMAIL PROTECTED] wrote: Денис

Re: [room] безопасности

2006-09-17 Пенетрантность Денис Смирнов
On Sun, Sep 17, 2006 at 01:31:50AM +0300, Michael Shigorin wrote: 3. apache стартовать сразу же не от рута, пущай висит себе на 127.0.0.1:8080 каком. MS Вот о (3) я тоже подумывал. control(8)able, типа. Гм. Это будет любопытно очень. Только вот что делать если пользователь уже ручками что

Re: [room] безопасности

2006-09-17 Пенетрантность Eugene Prokopiev
Nick S. Grechukh пишет: а и мне плиз On 9/16/06, Evgenii Terechkov [EMAIL PROTECTED] wrote: Денис Смирнов пишет: MS $ ls -hogl mail/flame/fedora MS -rw--- 1 90K Jun 17 16:58 mail/flame/fedora MS Прислать? :) Да! +1.В смысле мне тоже Да!. Может положить куда? А то всем хочется ;) --

Re: [room] безопасности

2006-09-16 Пенетрантность Michael Shigorin
On Tue, Sep 12, 2006 at 01:56:41PM +0800, Evgenii Terechkov wrote: RedHat классная контора, которая финансирует множество гармотных разработчиков, и активно помогает дижвению OpenSource развиваться. Но дистрибутивы они делать не умеют, увы. Денис, а можно эту информация как-то дополнить?

Re: [room] безопасности

2006-09-16 Пенетрантность Michael Shigorin
On Tue, Sep 12, 2006 at 04:16:04PM +0800, Evgenii Terechkov wrote: ET Кстати надо действительно на chrooted глянуть, а то тут возникла мысль один ET из своих пакетов сделать чрутным (а сама программа совсем не умеет). Хотя ET он наверно про другое. Есть у нас какое нибудь внешнее (по

Re: [room] безопасности

2006-09-16 Пенетрантность Michael Shigorin
On Tue, Sep 12, 2006 at 04:31:19PM +0800, Evgenii Terechkov wrote: руководство по добавлению поддержки chroot() подскажет? Это смотря какой chroot. early chroot делается без патченья программы. late chroot уже должна уметь делать сама софтина А поподробнее где об этом читать? Определения,

Re: [room] безопасности

2006-09-16 Пенетрантность Денис Смирнов
On Sat, Sep 16, 2006 at 12:22:54PM +0300, Michael Shigorin wrote: MS Можно при помощи e.g. mod_chroot засунуть тогда, когда сам apache MS по крайней мере уже взлетел и слинковался со всем, что нужно MS (включая то, что нужно модулям). MS А это си. Правда, уже пару-тройку раз сделано. Я вот

Re: [room] безопасности

2006-09-16 Пенетрантность Evgenii Terechkov
Денис Смирнов пишет: MS $ ls -hogl mail/flame/fedora MS -rw--- 1 90K Jun 17 16:58 mail/flame/fedora MS Прислать? :) Да! +1.В смысле мне тоже Да!. -- С уважением, системный администратор ООО Крастел Терешков Евгений. ___ smoke-room mailing

Re: [room] безопасности

2006-09-16 Пенетрантность Michael Shigorin
On Sat, Sep 16, 2006 at 01:50:31PM +0400, Денис Смирнов wrote: Я вот думаю, а не сделать ли мне вид что параноик уже клинический? 1. прикрутить возможность к nginx запускать две копии -- одна в чруте (фронтенд), другая нет (чтобы иметь доступ к static www). 2. вторую копию таки тоже чрутить,

Re: [room] безопасности

2006-09-13 Пенетрантность evg
Денис Смирнов пишет: Ой не знаю. Обычно тут, увы, придется сначала программировать на C. Хотя если программа простая, то достаточно просто сразу после старта сделать chdir(chroot path); chrot(chroot path); Угу. Ещё с правами надо разобраться. Как-то нужно правильно от пользователя запускать

Re: [room] безопасности

2006-09-12 Пенетрантность Денис Смирнов
On Tue, Sep 12, 2006 at 01:56:41PM +0800, Evgenii Terechkov wrote: ET Денис, а можно эту информация как-то дополнить? Что именно так уж не ET понравилось? Нужный тут разумные доводы для (и про Федору тоже подыскиваю). ET У меня есть одна машинка на полу-поддержке, но я там не настолько много ET

Re: [room] безопасности

2006-09-12 Пенетрантность Evgenii Terechkov
Денис Смирнов пишет: Дык я-ж говорю -- достаточно посмотреть на такие волшебные вещи как наш пакет chrooted, а также на наш control и уже задуматься. Потом посмотреть глазками на патчи к glibc и openssh (я смотрел, волосы на голове шевелиться начали). Кстати надо действительно на chrooted

Re: [room] безопасности

2006-09-12 Пенетрантность Maxim Tyurin
Evgenii Terechkov writes: Денис Смирнов пишет: ET Кстати надо действительно на chrooted глянуть, а то тут возникла мысль один ET из своих пакетов сделать чрутным (а сама программа совсем не умеет). Хотя ET он наверно про другое. Есть у нас какое нибудь внешнее (по отношению к ET

Re: [room] безопасности

2006-09-12 Пенетрантность Evgenii Terechkov
Maxim Tyurin пишет: руководство по добавлению поддержки chroot() подскажет? Это смотря какой chroot. early chroot делается без патченья программы. late chroot уже должна уметь делать сама софтина А поподробнее где об этом читать? Определения, как делается, различия, методика и т.п. Я скорее

Re: [room] безопасности

2006-09-12 Пенетрантность Evgenii Terechkov
Maxim Tyurin пишет: У гугля спросить. Много доки выплюнет. Для начала можно прочитать статью inger@ и ldv@ она по Castle но по chroot там есть кусок. Спасибо конечно за уточнение хоть какое-то, а то гугль то конечно наше всё, но им иногда просто страшновато тользоваться (надеюсь, это

Re: [room] безопасности

2006-09-12 Пенетрантность Evgenii Terechkov
Mikhail Pokidko пишет: Блин, программер на C из меня как балерина. А может кто какое толковое руководство по добавлению поддержки chroot() подскажет? Может подойдет такое - http://thomas.apestaart.org/projects/mach/ Я к нему некоторое время назад приглядывался, и даже собрал, но руки не

Re: [room] безопасности

2006-09-11 Пенетрантность Aleksey Korotkov
On Sat, 9 Sep 2006 23:58:02 +0400 Денис Смирнов wrote: Только с точки зрения человека, который не смотрел в чем разница. Послеразборок на тему ну будет у нас дистрибутив с 3-х летней поддержкой, мля,когда-нибудь!?! я тоже думал куда свалить. Не куда. Грабли другихдистрибутивов оказываются

Re: [room] безопасности

2006-09-11 Пенетрантность Michael Shigorin
On Sun, Sep 10, 2006 at 11:23:50PM +0400, Денис Смирнов wrote: DD Также пакет должен быть собран в полночь на перекрёстке трёх дорог под DD сухим деревом. Денис, это уже не первый круг.. Ещё раз: DD Если мы говорим о _дистрибутиве_, всё, что вы только что сказали, DD должно быть написано на

Re: [room] безопасности

2006-09-11 Пенетрантность Michael Shigorin
On Sat, Sep 09, 2006 at 10:17:54PM +0500, Aleksey Korotkov wrote: MS DD Неуловимый Джо? ;) +1 MS -1. Что не так? :) Моё мнениё. Количество инсталляций Альта, я полагаю, есть о-малое количества инсталляций Дебиана. Да. Так что если и имеет место факт (не знаю, не проверял :)) большего

Re: [room] безопасности

2006-09-11 Пенетрантность Evgenii Terechkov
Денис Смирнов пишет: AK Поставить RHEL и пусть RH разгребает? :) Я тут CentOS посмотрел как-то (это который свободный клон RHEL). Нафиг-нафиг. На серверах, от которых зависит тощина моего кошелька этой мерзости не будет. Даже если RedHat мне сама платить будет деньги за работу своей службы

Re: [room] безопасности

2006-09-10 Пенетрантность Dmitry Derjavin
On Вск, Сен 10 2006 at 03:36, Денис Смирнов wrote: Я четко знаю, что если в поле packager у пакета стоит ldv@, то он поддерживается security team. Я также знаю, что если пакет серверный, и packager у него mike@ -- этого также достаточно для уверенности в поддержки. Также пакет должен быть

Re: [room] безопасности

2006-09-10 Пенетрантность Денис Смирнов
On Sun, Sep 10, 2006 at 09:03:48PM +0400, Dmitry Derjavin wrote: DD Также пакет должен быть собран в полночь на перекрёстке трёх дорог под DD сухим деревом. Денис, это уже не первый круг.. Ещё раз: DD Если мы говорим о _дистрибутиве_, всё, что вы только что сказали, DD должно быть написано на

Re: [room] безопасности

2006-09-09 Пенетрантность Dmitry Derjavin
On Сбт, Сен 09 2006 at 03:45, Денис Смирнов wrote: А теперь достаточно посмотреть кто мантейнер ключевых компонент дистрибутива, и сделать вывод :) Тут, по-моему, о другом: важно не только качество ключевых компонент, но и оперативность обновлений. Алексей предложил хороший эксперимент для

Re: [room] безопасности

2006-09-09 Пенетрантность Nick S. Grechukh
вот и слоган готов - только с ALT вы получаете сервер под управлением ldv из коробки %) On 9/9/06, Dmitry Derjavin [EMAIL PROTECTED] wrote: On Сбт, Сен 09 2006 at 03:45, Денис Смирнов wrote: А теперь достаточно посмотреть кто мантейнер ключевых компонент дистрибутива, и сделать вывод :)

Re: [room] безопасности

2006-09-09 Пенетрантность Aleksey Novodvorsky
On 9/9/06, Dmitry Derjavin [EMAIL PROTECTED] wrote: On Сбт, Сен 09 2006 at 03:45, Денис Смирнов wrote: А теперь достаточно посмотреть кто мантейнер ключевых компонент дистрибутива, и сделать вывод :) Тут, по-моему, о другом: важно не только качество ключевых компонент, но и оперативность

Re: [room] безопасности

2006-09-09 Пенетрантность Michael Shigorin
On Sat, Sep 09, 2006 at 02:23:40AM +0400, Dmitry Derjavin wrote: По-моему, сравнивать можно только так: ставим рядом два сервера -- один с Альтом, другой с Дебианом, накатываем все имеющиеся для данного дистрибутива секурные патчи (если таковые есть), настраиваем и нанимаем команду

Re: [room] безопасности

2006-09-09 Пенетрантность Michael Shigorin
On Sat, Sep 09, 2006 at 11:24:26AM +0300, Nick S. Grechukh wrote: вот и слоган готов - только с ALT вы получаете сервер под управлением ldv из коробки %) 8-) Но это всё-таки маркетинг, причём неудачный -- мало кто из тех, кто ведётся на маркетинг, знает Диму, а те, кто знает -- скорее не

Re: [room] безопасности

2006-09-09 Пенетрантность Michael Shigorin
On Sat, Sep 09, 2006 at 09:57:58AM +0500, Aleksey Korotkov wrote: DD Неуловимый Джо? ;) +1 -1. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ smoke-room mailing list smoke-room@lists.altlinux.org

Re: [room] безопасности

2006-09-09 Пенетрантность Денис Смирнов
On Sat, Sep 09, 2006 at 12:15:08PM +0400, Dmitry Derjavin wrote: DD Тут, по-моему, о другом: важно не только качество ключевых DD компонент, но и оперативность обновлений. Алексей предложил хороший DD эксперимент для проверки устойчивости дистрибутива к взлому. А пример DD с серверами на

Re: [room] безопасности

2006-09-09 Пенетрантность Денис Смирнов
On Sat, Sep 09, 2006 at 04:03:27PM +0300, Michael Shigorin wrote: MS Короче говоря, с дистром, в котором basesystem делает Дима, MS а ядро -- vsu@, мне лично спокойнее, чем с дебианом -- уже MS из-за того, что там ядро принято пересобирать. Ну, здесь тоже мне ядро бывало приходилось пересобирать

Re: [room] безопасности

2006-09-09 Пенетрантность Dmitry Derjavin
On Сбт, Сен 09 2006 at 13:40, Aleksey Novodvorsky wrote: А пример с серверами на выставках не показателен, т. к. там были не столько сервера под ALTLinux, сколько сервера под управлением [EMAIL PROTECTED] Это не так. Там было все из коробки + security updates.

Re: [room] безопасности

2006-09-09 Пенетрантность Aleksey Korotkov
On Sat, 9 Sep 2006 16:05:32 +0300 Michael Shigorin wrote: MS DD Неуловимый Джо? ;) +1 MS -1. Что не так? :) Количество инсталляций Альта, я полагаю, есть о-малое количества инсталляций Дебиана. Так что если и имеет место факт (не знаю, не проверял :)) большего количества взломов Дебиана, то он

Re: [room] безопасности

2006-09-09 Пенетрантность Денис Смирнов
On Sat, Sep 09, 2006 at 10:17:54PM +0500, Aleksey Korotkov wrote: AK Количество инсталляций Альта, я полагаю, есть о-малое количества AK инсталляций Дебиана. Так что если и имеет место факт (не знаю, не AK проверял :)) большего количества взломов Дебиана, то он легко может AK объясняться сим

Re: [room] безопасности

2006-09-09 Пенетрантность Dmitry Derjavin
On Сбт, Сен 09 2006 at 19:54, Денис Смирнов wrote: И вот с этой точки зрения Debian вообще не пригоден как дистрибутив. Судя по тому что я читал -- Ubuntu по крайней мере начали об этом задумываться. А в ALT это just works. Денис, давайте не бросаться словами. Вам ведь могут и поверить.

Re: [room] безопасности

2006-09-09 Пенетрантность Денис Смирнов
On Sun, Sep 10, 2006 at 01:46:59AM +0400, Dmitry Derjavin wrote: И вот с этой точки зрения Debian вообще не пригоден как дистрибутив. Судя по тому что я читал -- Ubuntu по крайней мере начали об этом задумываться. А в ALT это just works. DD Денис, давайте не бросаться словами. Вам ведь могут

Re: [room] безопасности

2006-09-08 Пенетрантность Dmitry Derjavin
On Сбт, Сен 09 2006 at 00:56, Michael Shigorin wrote: По-моему, сравнивать можно только так: ставим рядом два сервера -- один с Альтом, другой с Дебианом, накатываем все имеющиеся для данного дистрибутива секурные патчи (если таковые есть), настраиваем и нанимаем команду взломщиков. После

Re: [room] безопасности

2006-09-08 Пенетрантность Денис Смирнов
On Sat, Sep 09, 2006 at 02:23:40AM +0400, Dmitry Derjavin wrote: DD Михаил, если готовил его ldv@, и не предусматривал при этом DD _специально_ возможности для взлома, то это превращает всю затею в DD фарс. Можно давать не просто шелл, а сразу рутовый шелл -- всё равно DD не взломают. ;) А

Re: [room] безопасности

2006-09-08 Пенетрантность Aleksey Korotkov
On Sat, 09 Sep 2006 02:23:40 +0400 Dmitry Derjavin wrote: DD Неуловимый Джо? ;) +1 -- С уважением, А.В.Коротков, mailto:[EMAIL PROTECTED] ___ smoke-room mailing list smoke-room@lists.altlinux.org