Ahojte,
co se týče otázek, tak jsem asi lehce proti multi-choice otázkám ("Ovládám následující technologie:" [kopec checkboxů]; "co je bezpečnější: heslo nebo publickey?") a dal bych tam jen dvě -- k čemu chci VPS používat (jaké služby mi tam nejspíš poběži)? Jaké jsou mé předchozí zkušenosti?. Multi-choice nechci proto, že se to dá snadno obejít, jak už tu bylo naznačeno (prostě se zeptám kamaráda/Googlu). U free-form otázek se toho dozvíme o uchazeči mnohem více a přijde mi, že jsou na místě právě proto, že nejsme firma, ale o.s. Samozřejmě je naprosto v pořádku, když někdo napíše, že nemá žádné zkušenosti, ale asi by měl mít tušení, že když chce mail, bude instalovat postfix (např.).
Co se dalších návrhů týče -- repo se security-check skripty by bylo skvělé, kurzy ještě lepší. Přidat povinný publickey do nějaké community policy je myslím dobrý nápad a docela základní pravidlo, které by umožnilo vyfiltrovat ty, kteří se nechtějí naučit ani takhle základní věc. Rozvinutí téhle myšlenky do automatizovaných checků (ssh publickey? + nmapem projet porty a nějaký další bezpečnostní audit atd.) se mi líbí, aby si uživatel uvědomil, co všechno jde zjistit zvenku. Přístupem ke členům by to mělo být podobné, jako když CZ.NIC rozesílá checky domén -- takové přátelské upomenutí "máš blbě nastavené DNS servery, sprav si to!". Ne moc drsné (až na věci, které by se zařadily do pravidel), s nějakým ukazatelem na to, jak věc napravit, ale zároveň by mělo být jasné, že to není úplně jedno.
al-Quaknaa