Ahojte,
co se týče otázek, tak jsem asi lehce proti multi-choice otázkám
("Ovládám následující technologie:" [kopec checkboxů]; "co je
bezpečnější: heslo nebo publickey?") a dal bych tam jen dvě -- k čemu
chci VPS používat (jaké služby mi tam nejspíš poběži)? Jaké jsou mé
předchozí zkušenosti?. Multi-choice nechci proto, že se to dá snadno
obejít, jak už tu bylo naznačeno (prostě se zeptám kamaráda/Googlu). U
free-form otázek se toho dozvíme o uchazeči mnohem více a přijde mi,
že jsou na místě právě proto, že nejsme firma, ale o.s. Samozřejmě je
naprosto v pořádku, když někdo napíše, že nemá žádné zkušenosti, ale
asi by měl mít tušení, že když chce mail, bude instalovat postfix
(např.).
Co se dalších návrhů týče -- repo se security-check skripty by bylo
skvělé, kurzy ještě lepší. Přidat povinný publickey do nějaké
community policy je myslím dobrý nápad a docela základní pravidlo,
které by umožnilo vyfiltrovat ty, kteří se nechtějí naučit ani takhle
základní věc. Rozvinutí téhle myšlenky do automatizovaných checků (ssh
publickey? + nmapem projet porty a nějaký další bezpečnostní audit
atd.) se mi líbí, aby si uživatel uvědomil, co všechno jde zjistit
zvenku. Přístupem ke členům by to mělo být podobné, jako když CZ.NIC
rozesílá checky domén -- takové přátelské upomenutí "máš blbě
nastavené DNS servery, sprav si to!". Ne moc drsné (až na věci, které
by se zařadily do pravidel), s nějakým ukazatelem na to, jak věc
napravit, ale zároveň by mělo být jasné, že to není úplně jedno.
al-Quaknaa